Categorie archieven: Cyberaanvallen

‘Uitbraak’ voor iPhones levert $ 1 mln op

Geplaatst op door
Beantwoorden
iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder

‘Zelfbewegers’ kwetsbaar voor cyberaanvallen

Geplaatst op door
Beantwoorden
Tesla zelfbeweger probeert me te doden

Tesla’s hebben de mogelijkheden ‘zonder handen’ te rijden (afb: YouTube)

Australische onderzoekers denken dat zelfrijdende auto’s kwetsbaar zijn voor cyber-aanvallen. Ze vonden lekken in de beveiligings-systemen voor informatieoverdracht in verkeerssystemen. Ondertussen kunnen, gefortuneerde, Tesla-rijders al ervaren hoe het is om overgeleverd te worden aan de rijkunsten van een zelfsturende auto. Dat viel niet mee (zie afb) maar dit terzijde. Onderzoeker Ernest Foo van de technische universiteit van Queensland presenteerde de resultaten van het onderzoek op een congres in Australië over verkeersveiligheid. Lees verder

Rusland lijkt grote cyberspion te zijn

Geplaatst op door
Beantwoorden
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder

Hillary Clinton slachtoffer cyberaanval

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse persbureau AP zou de private e-post van, nu, presidentskandidate Hillary Clinton doelwit zijn geweest van e-krakers uit China, Zuid-Korea en Duitsland, nadat ze minister af was in 2013.  Die aanvallen zouden vanaf oktober 2013 zijn verijdeld door een beveiligingsprogramma,  maar de drie maanden daarvoor was de e-post van Clinton niet beveiligd tegen kraakpogingen. Het is onduidelijk of het hier om baldadigheid gaat van verveelde jochies of om serieuze aanvallen. Clinton ligt onder vuur omdat ze in haar ministertijd  haar elektronische post op privé-accounts liet bezorgen.

Bron: ABC News

Android weer onder vuur (?)

Geplaatst op door
Beantwoorden
Stagefright van Android

Opnieuw plankenkoorts?

Android, het besturingssyteem van Google voor mobiele telefoons, lijkt weer onder vuur te liggen, kort na de ontdekking van Stagefright. De nieuw ontdekte kwetsbaarheid, voor het gemak Stagefright 2.0 gedoopt, zou het kwaad via een MMS de telefoon binnenloodsen, waarna de telefoon ‘open’ komt te staan. Het gaat om mp3- en mp4-bestanden die, eenmaal geopend, iemand van buiten de gelegenheid zou geven de telefoon ‘over te nemen’. Lees verder

Er woedt een (cyber)oorlog

Geplaatst op door
Beantwoorden
Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

Webaanvallen zijn gewoon aan het worden. Dat gebeurt door boeven, activiisten, maar zeker ook door al of niet legitieme overheden. Volgens het Amerikaanse (web)blad Wired zouden de afgelopen jaren zeker meer dan 20 landen hebben aangekondigd hun webleger op oorlogssterkte te brengen. Er is op het web een wapenwedloop aan de gang en hier en daar zijn al veldslagen geleverd. Wired loopt de oorlogszuchtige naties af, gebaseerd, uiteraard, op bekende webaanvallen. Lees verder

Chrome zet Flash bij het oud vuil

Geplaatst op door
Beantwoorden
Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder

Firmware ook van Apples kwetsbaar

Geplaatst op door
Beantwoorden

MacBookMacs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder

Flash lijkt langste tijd gehad te hebben

Geplaatst op door
Beantwoorden

Adobe Flash PlayerHet lijkt er op dat Flash, de grafische insteker voor webprogramma’s van Adobe, zijn langste tijd heeft gehad. Na het kraken van de servers van superkraker Hacking Team, bleek dat Flash kwetsbaar was voor digitale inbrekers. Adobe zou die kwetsbaarheden hebben verholpen, maar de makers van het webprogramma Firefox van Mozilla blokkeren Flash en het lijkt er op dat ook Facebook Flash op de zwarte lijst heeft gezet. De Nederlandse stek van Mozilla weet momenteel kennelijk nog van niks. Lees verder

Hacking Team-baas: “We staan aan de goede kant…”

Geplaatst op door
Beantwoorden
Hacking Team-baas en -oprichter David Vincenzetti

Hacking Team-baas en -oprichter David Vincenzetti

Het zal wel niet het laatste zijn wat er gezegd wordt over de kraak bij professioneel superkraker Hacking Team.  Volgens oprichter David Vincenzetti moet de kraak zijn uitgevoerd door een groep gelieerd aan de overheid. Vincenzetti stelt dat Hacking Team aan de ‘goede kant’ staat, alhoewel duidelijk is dat het Italiaanse bedrijf aan kwalijke regimes heeft geleverd, zoals dat van Ethiopië.
Lees verder