De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)
Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder
Maryam Mehrnezhad van de universiteit van Newcastle
Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder
Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder
De getroffen landen volgens Kaspersky (afb: Kaspersky)
Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder
Iedereen is altijd verbonden. Het is een groot risico. Niet alleen de webcriminelen en e-krakers spelen daarbij een rol maar ook eekhoorns. Het is een beetje een omweg. In het recente verleden zijn er voorbeelden geweest dat e-krakers de stroomvoorziening konden lamleggen via het wereldwijde web. Zover bekend is dat ooit een keer gebeurd. Eekhoorntjes schijnen daarin veel beter te zijn… Een poging tot relativering van een dreiging.
Lees verder
Mij pakken ze niet. Mensen denken dat ze trucs om ze geld af te troggelen zoals ‘hengelen’ wel door hebben. Dat valt vaak vies tegen, denken onderzoekers. Die overmoed is de reden dat mensen zo vaak het slachtoffer worden van die trucs, vermoeden ze. Daar valt wat aan te doen. Lees verder
Houdt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ’terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder
Storingshulp op de Telekom-stek
De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder
In het Verenigd Koninkrijk is een draconische wet op de inlichtingendiensten aangenomen, waarbij de staatsgluurders verregaande bevoegdheden krijgen. De huidige conservatieve regering van Theresa May doet stoer: we zullen die aanvallers en misdadigers mores leren. Volgens Paul Marks in het Britse blad New Scientist is daar weinig kans op. E-krakers, webcriminelen en andere webaanvallers hebben weinig te duchten van overheden, denkt hij. Lees verder
Onderzoekers van de Princeton-universiteit in de VS hebben een techniek ontwikkeld (pdf-bestand) om te voorkomen dat lieden met kwaadaardige bedoelingen een nieuwe criminele webstek opzetten. Ze presenteerden hun ideeën onlangs op een congres over computerveiligheid. Lees verder