Categorie archieven: Cybermisdaad

Boa-webservers maken het digitale inbrekers erg makkelijk

Geplaatst op door
Beantwoorden
Webserver

Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)

Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder

Russische e-krakers jatten op grote schaal toegangscodes

Geplaatst op door
Beantwoorden

RaccoonE-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder

Lockbitbrein zou zijn gearresteerd

Geplaatst op door
Beantwoorden
Thales-logo

Thales is een van de nieuwe Lockbit3.0-slachtoffers

Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder

Servers Australische gezondheidsverzekeraar gekraakt

Geplaatst op door
Beantwoorden

Bij de grootste Australische gezondheidsverzekeraar Medibank zouden webcriminelen onder meer de persoonsgegevens van zo’n viermiljoen klanten hebben gestolen. In Australië is een wet in voorbereiding die het mogelijk maakt bedrijven bedrijven te beboeten die in gebreke zijn gebleven bij de beveiliging van de gegevens van klanten. De digitale inbraak werd vorige week aan de politie gemeld.
Lees verder

EC dient voorstel ‘wet’ cyberweerbaarheid in

Geplaatst op door
Beantwoorden

De Europese Commissie heeft een voorstel tot een Europese ‘wet’ cyberweerbaarheid ingediend. Die moet de veiligheid en het ongestoorde gebruik van verbonden digitale apparatuur waarborgen door fabrikanten en ontwikkelaars van toepassingen regels op te leggen met betrekking tot beveiliging van opgeslagen gegevens. Daarmee zouden ook digitale inbraken en verstoringen moeilijker moeten worden, hoopt de EC. Lees verder

“Spiewaar grote bedreiging voor mensenrechten en democratie”

Geplaatst op door
Beantwoorden
Marco Mendicino

Marco Mendicino:…gewaarborgd… (afb: ourcommons.ca)

Steeds meer ook democratisch gekozen overheden grijpen naar steeds vernuftiger vormen van spiewaar (spionageprogramma’s) om hun bevolking te controleren met als smoes dat ze daarmee misdaad en terrorisme de pas afsnijden. Volgens politicoloog en hoofd van het Citizen Lab Ron Deibert is die spiewaar een van de grootste bedreigingen van mensenrechten en de democratie. Deibert moest gister verschijnen voor een commissie van het Canadese parlement die onderzoek doet naar die steeds ingrijpender en krachtiger opsporingsmethoden zonder dat daar veel toezicht op is. Lees verder

Ik ben er zelf (bijna) ingetuind…

Geplaatst op door
Beantwoorden

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Geplaatst op door
Beantwoorden
Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Geplaatst op door
Beantwoorden
Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Geplaatst op door
Beantwoorden
Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder