Categorie archieven: Cybermisdaad

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

BBC-computer gekraakt

Geplaatst op door
Beantwoorden

Een Russsiche e-kraker heeft rond kerstmis de ftp-server van de Britse oublieke omroep BBC gekraakt. Het zou, zo meldt het Britse dagblad the Guardian gaan om een server waar berichten en kopij  heen worden gestuurd. De kraker, bekend als Hash of RevOlver, bood de toegang te koop aan. Lees verder

Kaartgegevens klanten Target te koop op web

Geplaatst op door
Beantwoorden

Gestolen kaartgegevens van Target-klantenDe kaartge-gevens van klanten van het Amerikaan-se winkel-bedrijf Target die eerder deze maand gestolen zijn, worden op diverse  plaatsen op internet te koop aangeboden voor $ 100 per stuk. Blogger Brian Krebs,  die dat nieuws het eerst bracht, heeft de identiteit van een man achter een van die stekken wereldkundig gemaakt.  Het zou gaan om de Oekrainiër Andrei Hodirevski. Hodirevski zou niet zelf achter de e-diefstal hebben gezeten, maar kontakt hebben met de dieven. Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

“We moeten zelf voor privacy op het web zorgen”

Geplaatst op door
Beantwoorden
Kees de Vey van Mestdagh

Kees de Vey van Mestdagh (foto: RUG)

Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder

Microsoft gaat webmisdaad te lijf

Geplaatst op door
Beantwoorden

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences

E-dieven steeds actiever op het web

Geplaatst op door
Beantwoorden

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Goeie les: Bewaar je bitcoins niet op je webcomputer

Geplaatst op door
Beantwoorden
De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder

“Openbaar maken NSA-documenten mogelijk terreurdaad”

Geplaatst op door
Beantwoorden
David Miranda

David Miranda (l) met zijn vriend Glenn Greenwald (foto: Guardian)

Als je het wedervaren van Edward Snowden en wat hij wereldwijd te weeg heeft gebracht een beetje hebt gevolgd, dan kun je toch regelmatig zien dat de normaal menselijke moraliteit door diverse overheden nogal eens binnenstebuiten wordt gekeerd. Wat er uit ziet als een misdaad (het ongeoorloofd afluisteren van burgers) is een daad van groot patriottisme en het bekend maken van misdragingen van overheidsdiensten is hoogverraad en mogelijk een terreurdaad. Zo karakteriseerde tenminste een advocaat, ingehuurd door de Britse overheid, het publiceren van de NSA-documenten door the Guardian. Hij rechtvaardigde daarmee het vasthouden van de David Miranda, de partner van Glenn Greenwald. Greenwald is dan weer de man die een groot aandeel gehad heeft in de openbaarmaking van de documenten. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder