Een Russsiche e-kraker heeft rond kerstmis de ftp-server van de Britse oublieke omroep BBC gekraakt. Het zou, zo meldt het Britse dagblad the Guardian gaan om een server waar berichten en kopij heen worden gestuurd. De kraker, bekend als Hash of RevOlver, bood de toegang te koop aan. Lees verder
De kaartge-gevens van klanten van het Amerikaan-se winkel-bedrijf Target die eerder deze maand gestolen zijn, worden op diverse plaatsen op internet te koop aangeboden voor $ 100 per stuk. Blogger Brian Krebs, die dat nieuws het eerst bracht, heeft de identiteit van een man achter een van die stekken wereldkundig gemaakt. Het zou gaan om de Oekrainiër Andrei Hodirevski. Hodirevski zou niet zelf achter de e-diefstal hebben gezeten, maar kontakt hebben met de dieven. Lees verder
Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.
Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder
Kees de Vey van Mestdagh (foto: RUG)
Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder
De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht. Er moeten in Redmond (Washington) 110 mensen komen te werken.
Bron: Futura-Sciences
De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.
Bron: Le Monde
De Waag in Delft (foto: Wikicommons)
De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder
David Miranda (l) met zijn vriend Glenn Greenwald (foto: Guardian)
Als je het wedervaren van Edward Snowden en wat hij wereldwijd te weeg heeft gebracht een beetje hebt gevolgd, dan kun je toch regelmatig zien dat de normaal menselijke moraliteit door diverse overheden nogal eens binnenstebuiten wordt gekeerd. Wat er uit ziet als een misdaad (het ongeoorloofd afluisteren van burgers) is een daad van groot patriottisme en het bekend maken van misdragingen van overheidsdiensten is hoogverraad en mogelijk een terreurdaad. Zo karakteriseerde tenminste een advocaat, ingehuurd door de Britse overheid, het publiceren van de NSA-documenten door the Guardian. Hij rechtvaardigde daarmee het vasthouden van de David Miranda, de partner van Glenn Greenwald. Greenwald is dan weer de man die een groot aandeel gehad heeft in de openbaarmaking van de documenten. Lees verder
Eerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren. Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder
Het inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.
Bron: New York Times (foto NYT)