WannaCry-aanval prutswerk of sabotage?

Geplaatst op 16 mei 2017 door arno s

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder →

WannaCry: een kind kan de was doen

Geplaatst op 15 mei 2017 door arno s

Beantwoorden

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ’terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder →

Medische apparaten het jongste webveiligheidsrisico

Geplaatst op 6 maart 2017 door arno s

Beantwoorden

Medische apparatuur kwetsbaar voor e-krakers Het is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s. Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte. Lees verder →

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Geplaatst op 13 februari 2017 door arno s

Beantwoorden

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ, zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ’topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder →

Computerkapers worden steeds listiger

Geplaatst op 12 december 2016 door arno s

Beantwoorden

Losgeldaanval Houdt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ’terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder →

Zet uw fabriek in een ‘zilvergerande’ wolk (?)

Geplaatst op 7 december 2016 door arno s

Beantwoorden

Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)

Het helpt allemaal niet wat de Snowdens van de wereld doen. Nog steeds is er een belangrijke groep beslissers en wetenschappers die heilig gelooft in de zegeningen van de digitale wereld. We moeten bij de productie gebruik maken van de wolk (het wereldwijde web) schrijft Yuqiuge Hao in haar proefschrift “Cloud Manufacturing: Strategic Alignment between Manufacturing Industry and Cloud Computing” (pdf-bestand). Dat zou de vierde industriële revolutie zijn. Is het wel zo slim om je productie aan het web te hangen, met alle risico’s van dien? Lees verder →

Webaanvallers niets te duchten van de overheid

Geplaatst op 1 december 2016 door arno s

Beantwoorden

Kraker met capuchon achter computer In het Verenigd Koninkrijk is een draconische wet op de inlichtingendiensten aangenomen, waarbij de staatsgluurders verregaande bevoegdheden krijgen. De huidige conservatieve regering van Theresa May doet stoer: we zullen die aanvallers en misdadigers mores leren. Volgens Paul Marks in het Britse blad New Scientist is daar weinig kans op. E-krakers, webcriminelen en andere webaanvallers hebben weinig te duchten van overheden, denkt hij. Lees verder →

Ki maakt het ook webcriminelen makkelijker

Geplaatst op 24 oktober 2016 door arno s

Beantwoorden

Kunstmatige intelligentie (ki) schijnt eindelijk na dertig jaar vorderingen te maken. Dat brengt echter ook tegenkrachten in stelling, die, niet geheel zonder reden, vrezen dat ki de mens zal overvleugelen en de baas zal gaan spelen. Er zit nog een andere kant aan de zaak: misbruik. Zoals je een mes kunt gebruiken om je brood te snijden kun je dat ook gebruiken om iemand te doden. Ook de onderwereld kan de vorderingen van ki wel gebruiken. Lees verder →

Kraakbestendige code door wiskundig programmeren

Geplaatst op 21 september 2016 door arno s

Beantwoorden

Wiskundig programmeren, afb Boya Sun Nu steeds vaker allerlei digitale inbraken en overvallen worden gemeld, gecombineerd met de nog steeds toenemende digitalisering van de maatschappij doet zich de vraag voor hoe we van die ellende af kunnen komen. Dat schijnt te kunnen stelt het Amerikaanse Quanta Magazine, met wat zij ‘formele verificatie’ noemt; een programmeermethode die sluitend is als een wiskundig bewijs en ik daarom aanduid met wiskundige programmeren. Die programmeerwijze zou foutloze programmatuur opleveren. E-krakers en ander digitaal geboefte maken meestal juist gebruik van fouten in de code. Die gaan moeilijke tijden tegemoet Lees verder →

Jeep Cherokee valt over te nemen op volle snelheid

Geplaatst op 5 augustus 2016 door arno s

Beantwoorden

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Elektronisch kapen

WannaCry-aanval prutswerk of sabotage?

WannaCry: een kind kan de was doen

Medische apparaten het jongste webveiligheidsrisico

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Computerkapers worden steeds listiger

Zet uw fabriek in een ‘zilvergerande’ wolk (?)

Webaanvallers niets te duchten van de overheid

Ki maakt het ook webcriminelen makkelijker

Kraakbestendige code door wiskundig programmeren

Jeep Cherokee valt over te nemen op volle snelheid