Na 15 jaar heeft Microsoft een lek gedicht dat naar de benadeelde, JAS Global Advisors, van het lek de Jasbug werd genoemd. Voor alle WIndowsversie is een ‘pleister’ gemaakt voor het pas vorig jaar januari ontdekte lek, behalve voor Windows Server 2003. Het is onduidelijk waarom het Microsoft zo lang geduurd heeft eer het veililgheidslek gerepareerd werd. Lees verder
Ook auto’s worden opgenomen in het internet-der-dingen
Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder
Wordt de losgeldaanval de nieuwe trend onder de webrovers?
Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten. Lees verder
Flash Player van Adobe, een insteker om bepaalde bestanden in websurfers af te kunnen spelen, schijnt lek te zijn. Het beveiligingsbedrijf Trend Micro is daar achter gekomen. Het bedrijf geeft aan dat onverlaten al misbruik hebben gemaakt van het lek. Volgens een mededeling van Adobe gaat het om de versies 16.0.0.296 en eerdere voor Windows en de Mac en de versie 11.2.202.440 en oudere voor Linux. Deze week nog zal een bijgewerkte versie verschijnen. Of je Flash Player-versie een gevaar oplevert kun je op de webstek van Adobe uitzoeken. Lees verder
Een criminele e-kraker die opereert de naam Rex Mundi (koning van de wereld) heeft in België digitaal een groot aantal persoonsgegevens gestolen en ‘op straat’ gegooid. Hij/zij oogstte zijn/haar buit bij zo’n 13 bedrijven, waaronder de kabelgroep Numéricable, de medische controledienst Mensura, de pizzaketen Domino’s, de webkredietverstrekker Buyway en verschillende interimbureaus die weigerden om losgeld te betalen, zo schrijft het Belgische financiële blad De Tijd. Het gaat daarbij over bankgegevens, wachtwoorden en medische gegevens. Het lek werd door Rex Mundi zelf aangekondigd op Twitter. De gegevens zijn niet te bekijken met een gewoon webprogramma te bekijken omdat ze geplaatst werden op het zogenaamde ‘duistere web’, een netwerk dat alleen met een speciaal programma is te bezoeken. De gelekte gegevens geven mensen met kwade bedoelingen ruim voldoende materiaal om bepaalde vormen van identiteitsfraude uit te proberen, computers over te nemen of mensen op te lichten.
Bron: De Standaard
Vier Engelsen en elf anderen uit Estland, Frankrijk, Roemenië, Letland, Italië en Noorwegen zijn gearresteerd omdat ze via ruime afstandstrojanen (RAT) via webcamera’s privélevens van mensen waren binnengedrongen. Die RAT-ten worden gebruikt om persoonlijke toegang tot webstekken te krijgen of om in te breken in het leven van de slachtoffers via de webcam. Lees verder
Volgens het Amerikaanse beveiligingsbedrijf Symantec worden met een net ontdekte geavanceerde spionageprogramma al sinds 2008 gegevens verzameld uit zo’n tien verschillende landen, vooral Rusland en Saoedi-Arabië maar ook België. De technische complexiteit van de digitale spion Regin wijst erop dat er een grote financiële investering mee gemoeid is, aldus Symantec. Dat wijst in de richting van een staatsveiligheidsdienst. Lees verder
Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)
Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder
Er blijkt in het computernetwerk van het Witte Huis te zijn ingebroken. Of dat ook Russische krakers zijn geweest is niet duidelijk. De New York Times meldt op gezag van het beveiligingsbedrijf FireEye dat Russische krakers al zeven jaar bezig zijn met geavanceerde technieken in te breken in computernetwerken. Dan gaat het om overheidsnetwerken in Georgië, Polen, Hongarije en andere Oost-Europese landen, die van de Navo en andere Europese defensieorganisaties. Ook journalisten werden bespioneerd. FireEye is er van overtuigd dat de Russische overheid hier achter zit. Russische e-krakers zouden een ‘vrijgeleide’ krijgen als ze buiten de grenzen informatie zouden kunnen opsporen en die uitwisselen met de autoriteiten. Lees verder
Tom Ryan heeft een bedrijfje: Argyle Data. Hij wilde iets bouwen dat crimineel gedrag op netwerken zou kunnen achterhalen. Hij riep daarvoor de hulp in van de beruchte Amerikaanse veiligheidsdienst de NSA en van Facebook. Of nou ja, hij gebruikte listige programmatuur die de NSA en Facebook hadden gebouwd. Van de NSA pakte hij Accumulo, een programma dat hoogstwaarschijnlijk een rol heeft gespeeld bij het grootscheeps onderscheppen van telefoon- en webverkeer. Facebook leverde Presto, dat het bedrijf gebruikt om te analyseren hoe mensen omgaan met reclame e.d.in grootscheeps afluisteren van het wereldwijde web. Dat is open programmatuur, kennelijk. Ryan en zijn medewerkers hebben klanten al blij gemaakt met het product van hun ‘fusie’, zoals het Britse Vodafone.
Lees verder