Tomáš Minárik, webveiligheidsdeskundige bij de Navo
Als de recente webaanvallen werden gesteund door een staat of staten, dan zouden die kunnen worden opgevat als een aantasting van de soevereiniteit. Dat zou de mogelijkheid openen voor ’tegenmaatregelen’, stelt Navo-onderzoeker. Staan we aan de vooravond van een weboorlog? Onvermeld blijft wie dat land zou zijn, al wordt in Navo-kringen graag gewezen naar Rusland.
Lees verder
Het is opvallend onrustig aan het digitale oorlogsfront. Gister was er grote activiteit, meldt het Amerikaanse tv-station ABC New. De aanvallen zouden ziekenhuizen, overheidsinstanties en bedrijven hebben platgelegd in, wat de zender noemt, een dramatische demonstratie van het gemak waarmee kwalijke programmatuur het dagelijks leven kan beïnvloeden. Lees verder
Honda-fabriek in Sayama
De WannaCry-worm die computers gijzelt voor losgeld heeft even voor onrust gezorgd en vervolgens gaan we weer over tot de orde van de dag. Gaat U rustig slapen! Niet doen. WannaCry is het begin en zelf nog niet uitgewerkt. In Australië zou de losgeldworm enkele tientallen verkeerscamera’s hebben besmet en in Japan zou die het stilleggen van de productie van een Honda-fabriek hebben veroorzaakt. Lees verder
De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder
De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)
De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder
Het lijkt er op dat iemand weer eens massaal aan het hengelen is geweest bij GMail afgelopen woensdag. Het is het oude verhaal: er komt een document/bijlage binnen van iemand die je zou kennen met een koppeling naar Google Documenten en je bent de pisang. De onverlaat kan je adresboek en je berichten bekijken. De boel is inmiddels, verwacht ik, opgelost, maar het is natuurlijk wachten op de volgende hengelwedstrijd. Lees verder
Adam Mudd (afb: politie van Bedfordshire)
De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder
De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)
Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder
Maryam Mehrnezhad van de universiteit van Newcastle
Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder
Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder