Niks te verbergen

We worden steeds beter in de gaten gehouden

Niks te verbergen

Categorie archieven: Cyberaanvallen

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

Belgacom gaat netwerk beter beveiligen

Geplaatst op door
Beantwoorden
Het Belgische telecombedrijf  Belgacom heeft gister aangekondigd dat het zijn it- en telefoonnetwerken beter gaat beveiligen. Het Belgische bedrijf was eerder doelwit van de Britse veiligheidsdienst GCHQ. Volgens technologiebaas Geert Standaert is cyberveiligheid altijd de belangrijkste prioriteit van Belgacom geweest. Er komt een aparte eenheid, die zich uitsluitend zal bezighouden met het opsporen en oplossen van webincidenten. Volgens bestuursvoorzitter  Stefaan De Clerck is 100% veiligheid onhaalbaar. “Vooral niet in gevallen van internationale staatsspionage, zoals die de voorbije maanden aan het licht kwamen. Maar met dit plan willen wij als telecomoperator in elk geval ons deel van de verantwoordelijkheid opnemen.”

 

Yahoo versleutelt interne communicatie

Geplaatst op door
Beantwoorden

Het Amerikaanse internetbedrijf Yahoo gaat zijn interne communicatie versleutelen. Het is een van de vele pogingen van op het web actieve bedrijven die proberen hun klanten gerust te stellen, nadat bekend is geworden dat de Amerikaanse veriligheidsdienst NSA al jaren op grote schaal gegevens van telefoon- en internetverkeer heeft onderschept. Yahoo-baas Marissa Meyer: “Zoals bekend zouden overheidsdiensten zich gebruikersgegevens hebben bemachtigd, zonder dat de webbedrijven, dus ook Yahoo, daarvan op de hoogte waren. Ik herhaal nog maar eens: Yahoo heeft de NSA nooit toegang tot zijn datacentra gegeven of welke overheidsdienst dan ook. Nooit.” De NSA, denkt Google, tapt echter de glasvezelkabels tussen de datacentra. Google had al argwaan voordat Edward Snowden het NSA-schandaal in de openbaarheid bracht en begon extra veiligheidsmaatregelen te nemen. Nu volgt ook Yahoo door het gerbuikersverkeer dat tussen de eigen datacentra stroomt het volgend jaar te versleutelen. Meyer stelt alles voor de bescherming van de privésfeer van de gebruiker over te hebben. Waarschijnlijk tot het volgende gerechtelijke bevel van de geheime NSA-rechtbank FISC.

Bron: New York Times

Meer openheid veiligheidsdiensten zou juist privacy aantasten

Geplaatst op door
Beantwoorden
Senator Al Franken

Senator Al Franken (D)

Als je door je verdedigingsmiddelen heen bent, kun je nog altijd gewoon frontaal in de aanval. Overheidsambtenaren verantwoordelijk voor de veiligheidsdiensten lijken die koers gekozen te hebben. De eis voor meer openbaarheid uit sommige wetsvoorstellen zou niet de privacy waarborgen, maar eerder een aanslag op de privésfeer van Amerikanen zijn, verklaarden ze tegenover een commissie van het Amerikaanse Senaat, die moet bekijken of extra wetgeving nodig is. De veiligheidsdiensten zijn bang dat ze met de billen bloot moeten en dat verstoort hun ‘uiterst nuttige werk’. Lees verder

Windows draagt XP ten grave

Geplaatst op door
Beantwoorden
Kwetsbaarheid XP

Alle besturingsystemen krijgen te maken met kwaadaardige protuur (rechts), maar XP wordt het meest besmet (links) (afb.: Microsoft)

Volgend jaar 8 april wordt de XP-versie van het besturingssysteem van Windows na ruim twaalf jaar dienst ten grave gedragen. Dan wordt de XP-gebruiker overgelaten aan de knutselaars en e-krakers die illegaal hun computer willen binnendringen. XP wordt met zijn 30% van alle Windowssystemen nog frekwent gebruikt. Windows 7 is koploper met ruim 45%, ver boven Windows 8 met 7,5%. Vooral in bedrijven is XP nog erg in trek. Overstappen naar een nieuwe Windows-versie voor een bedrijf is vaak weinig aantrekkelijk en zolang XP nog werd onderhouden was er ook niks aan de hand. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

NSA heeft overal ‘achterdeurtjes’

Geplaatst op door
Beantwoorden

computerveiligheid Veiligheidsdiensten hebben op het wereldwijde web en in de telecom een infrastructuur opgebouwd, waarmee ze naar hartelust kunnen inbreken op groot aantal computer- en telecomsystemen. Dan gaat het niet alleen om netwerken, maar ook niet verbonden computers  zijn afluisterbaar via gegevensdragers of door het ‘beluisteren’ van toetsklikken. Dat de meldt de Duitse vereniging voor informatica, een organisatie van 20 000 informatici. Volgens de vereniging heeft de roemruchte Amerikaanse veiligheidsdienst NSA ‘achterdeurtjes’ in 80 000 strategische servers, die over de hele wereld verspreid zijn; zo 10 000 servers gemiddeld bij de acht G8-landen. Het zou daarbij gaan om systemen in alle essentiële hoeken van de samenleving: de energiesector, financiële wereld, telecomsector, voedingssector, media, chemische industrie enz. Lees verder

Wie brak er in bij Belgacom?

Geplaatst op door
Beantwoorden
De Belgische telefoonmaatschappij Belgacom heeft toegegeven dat haar netwerk is aangevallen, zo meldt De Standaard. Die aanval zou het werk zijn geweest van de inmiddels beruchte Amerikaanse inlichtingendienst NSA. Het zou de NSA te doen zijn om het onderscheppen van gesprekken met Afrika en het Nabije Oosten. Belgacom heeft op 19 juli al een klacht ingediend bij het federale parket. De inbraak zou volgens Belgacom alleen gepleegd kunnen zijn door een organisatie met veel geld die beschikt over de juiste technieken. Dat wijst op een staatsonderneming. Het ging daarbij niet om sabotage of het toebrengen van economische schade, maar om informatie, zo stelt het bedrijf. De Britse inlichtingendienst GCHQ zou verantwoordelijk zijn voor de cyberinbraak bij Belgacom, schrijft het Duitse weekblad Der Spiegel op basis van documenten die het van klokkenluider Edward Snowden heeft gehad. Het doel van de Britse infiltratie was om ‘de infrastructuur van de aanbieder beter te begrijpen’ en uiteindelijk ook gerichte aanvallen te kunnen uitvoeren op specifieke slimtelgebruikers.

Lees verder