Categorie archieven: Cybermisdaad

Amerikaanse politie betaalt e-krakers in bitcoins

Geplaatst op door
Beantwoorden
Cryptolocker

Via Cryptolocker werd de computer overgenomen en de harde schijf versleuteld.

De politie van de Oost-Amerikaanse staat Massachusetts heeft toegegeven een lossom in bitcoins te hebben betaald nadat de politecomputers waren geïnfecteerd met Cryptolocker. Het  programma komt via de gebruikelijke truc (bijlage bij een vertrouwenwekkend e-bericht) binnen en eenmaal binnen versleutelt het de harde schijf. Er wordt een aflopende klok zichtbaar met de eis 2 bitcoins te betalen om de boel weer te herstellen.  Tegen de huidige waarde van die virtuele munteenheid is dat zo’n 600 tot 1000 euro.
“(Het virus) is zo ingewikkeld en succesvol dat we die bitcoins, waar we nog nooit van gehoord hadden, hebben moeten betalen,” zei woordvoerder Gregory Ryan tegen de Herald News. “Het was een goed les.” Volgens Ryan zijn de politiecomputers in Massachusetts nu virusvrij. De belangrijkste systemen zouden niet zijn aangetast en er zouden ook geen gegevens gestolen zijn.  De FBI onderzoekt de zaak. Cryptolocker is niet nieuw. Simpele remedie is geen onbekende bijlages te openen. Als je computer toch besmet wordt, dan is het verstandig die meteen van het netwerk los te koppelen. De versleuteling is overigens wel een hard te kraken noot.

Bron: the Guardian

Iedereen bespioneert iedereen

Geplaatst op door
Beantwoorden

De NSA slaat waarschijnlijk alles, maar is bij lange na niet de enige die actief spioneert op het wereldwijde web en in het telefoonverkeer. Chinese e-krakers gluurden in 2012 bij the New York Times in de computers, maar waren ook benieuwd naar de deelnemers aan de G20-bijeenkomst in Sint Petersburg het afgelopen jaar. Het Syrische elektronische leger lijkt steeds beter te worden en de Noord-Koreanen lijken achter de webaanval op Zuid-Koreaanse banken te hebben gezeten, waar ze gegevens wisten. Lees verder

Miljoenen meelwachtwoorden in Duitsland gestolen

Geplaatst op door
Beantwoorden

De toegangscodes van miljoenen Duitse meelgebruikers zouden in handen zijn gevallen van webcriminelen, zo waarschuwt de Duitse overheidsorganisatie BSI. De dienst baseert dat vermoeden op een analyse van botnets die het web afgrazen op zoek naar ‘goud’. Zo’n 16 miljoen elektronische adressen zouden in het geding zijn. De betrokkenen zouden zijn gewaarschuwd.  Voor slachtoffers heeft het Bundesamt een aparte stek opgezet (sicherheitstest.bsi.de), waar ze kunnen controleren of hun meeladres er bij zit. De simpelste remedie is een ander wachtwoord te kiezen, uiteraard.

Bron: Der Spiegel

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

BBC-computer gekraakt

Geplaatst op door
Beantwoorden

Een Russsiche e-kraker heeft rond kerstmis de ftp-server van de Britse oublieke omroep BBC gekraakt. Het zou, zo meldt het Britse dagblad the Guardian gaan om een server waar berichten en kopij  heen worden gestuurd. De kraker, bekend als Hash of RevOlver, bood de toegang te koop aan. Lees verder

Kaartgegevens klanten Target te koop op web

Geplaatst op door
Beantwoorden

Gestolen kaartgegevens van Target-klantenDe kaartge-gevens van klanten van het Amerikaan-se winkel-bedrijf Target die eerder deze maand gestolen zijn, worden op diverse  plaatsen op internet te koop aangeboden voor $ 100 per stuk. Blogger Brian Krebs,  die dat nieuws het eerst bracht, heeft de identiteit van een man achter een van die stekken wereldkundig gemaakt.  Het zou gaan om de Oekrainiër Andrei Hodirevski. Hodirevski zou niet zelf achter de e-diefstal hebben gezeten, maar kontakt hebben met de dieven. Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

“We moeten zelf voor privacy op het web zorgen”

Geplaatst op door
Beantwoorden
Kees de Vey van Mestdagh

Kees de Vey van Mestdagh (foto: RUG)

Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder

Microsoft gaat webmisdaad te lijf

Geplaatst op door
Beantwoorden

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences