Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder
De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder
Erik Akerboom (afb: AIVD)
Hij ziet er uit als een keurig heer en beslist niet als een gluiperige spion, de baas van de AIVD Erik Akerboom, maar toch legt hij bij de presentatie van het jaarverslag van zijn organisatie meteen maar zijn wens op tafel dat de dienst meer armslag moet krijgen om, onder meer, de gevaren die jihadisten en complotdenkers voor de Nederlandse maatschappij zijn de kop in te drukken. De nieuwe Sleepwet lijkt alsnog door het Nederlandse parlement goedgekeurd te worden en de toezichthouder TIB waarschuwt voor (verdere) aantasting van de privésfeer van de Nederlandse burgers. Lees verder
Opsporings-autoriteiten in Duitsland zou een bende webcriminelen hebben opgerold. De bende zou zich al jaren bezig hebben gehouden met het afpersen van grote bedrijven en instellingen.
Lees verder
Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)
Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder
Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder
Thales is een van de nieuwe Lockbit3.0-slachtoffers
Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder
Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)
Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’. Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder
Hoofdkwartier van NIST (afb: WikiMedia Commons)
Met twee priemgetallen, zelfs hele grote, vermenigvuldigen hebben de huidige computers geen enkel probleem, maar een getal ontleden in priemfactoren is een heidens karwei. Op dat gegeven is veel van de digitale beveiliging gebouwd. Het valt te vrezen dat de al jaren beloofde kwantumcomputer daar veel minder problemen mee heeft en dan is Leiden ineens in last. Er is veel onrust aan het digitale front (niet alleen in Oost-Europa). Lees verder
Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder