Boa-webservers maken het digitale inbrekers erg makkelijk

Webserver

Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)

Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder

14-jarige bedreigt Windows opnieuw

HangslotHet moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder

Lockbitbrein zou zijn gearresteerd

Thales-logo

Thales is een van de nieuwe Lockbit3.0-slachtoffers

Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Digitale veiligheid bedreigd door komst kwantumcomputer

NIST-hoofdkwartier

Hoofdkwartier van NIST (afb: WikiMedia Commons)

Met twee priemgetallen, zelfs hele grote, vermenigvuldigen hebben de huidige computers geen enkel probleem, maar een getal ontleden in priemfactoren is een heidens karwei. Op dat gegeven is veel van de digitale beveiliging gebouwd. Het valt te vrezen dat de al jaren beloofde kwantumcomputer daar veel minder problemen mee heeft en dan is Leiden ineens in last. Er is veel onrust aan het digitale front (niet alleen in Oost-Europa). Lees verder

Kaseya heeft ontstluitingscode beschikbaar voor losgeldaanval

Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder

Webaanval op Amerikaans pijpleidingbedrijf (met excuses)

Colonial PipelineHet zou de grootste webaanval tot nu toe zijn. Het gaat om de infrastructuur die eigendom is van Colonial Pipeline, het grootste pijpleidingbedrijf in de VS dat zich vooral bezighoudt met het transport van raffinageproducten. Het lijkt er op dat het bedrijf het transport heeft stilgelegd van zijn belangrijkste pijpleidingen als gevolg van een losgeldaanval. De krakers zouden hun verontschuldigingen hebben aangeboden. Het ging ze om geld en niet om het verstoren van systemen.
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Amerikaanse dienstverlener Blackbaud slachtoffer losgeldaanval

Hoofdkwartier Blackbaud in Charleston

Hoofdkwartier van Blackbaud in Charleston (VS) (afb: Balfour Beatty)

Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017.  Lees verder

Mac van afstand overgenomen met oude Windowstruc

Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder