Onderzoekers van het digitale beveiligingsbedrijf Trend Micro hebben de jongste aanval op internetbankieren door cyberboeven Emmental genoemd naar de Zwitserse gatenkaas. Die webboeven slaagden er in de tweetrapsbeveiliging van banken in Oostenrijk, Japan Zweden en Zwitserland te ‘nemen’, zo maakte het Amerikaanse bedrijf bekend. Lees verder
Het arrestatiebevel
Een bekende Russische e-kraker is er door de Amerikaanse justitiële autoriteiten van beschuldigd samen met handlangers via het web voor meer dan $ 100 miljoen (ruim € 70 miljoen) te hebben geroofd. De man, Evgeni Bogasjev, zou wachtwoorden en rekeningnummers hebben achterhaald. Hij zou handlangers hebben gehad in Rusland, Oekraïne en het Verenigd Koninkrijk. H Lees verder
Ik weet niet of dat alleen in Australië is gebeurd, maar daar komen deze berichten wel vandaan. Een of andere onverlaat heeft zogenaamd een telefoon gevonden en tegen een gering bedragje kun je die weer terugbekomen. Opmerkelijk feit: de bezitter was hem helemaal niet kwijt. Hij zou gaan om Apple-producten, dus de iPhone, maar ook de iPad en zelf de Apple-wolk (iCloud). Het bedrijf uit het Amerikaanse Cupertino zegt dat de mensen die dat trof slachtoffers waren van hengelen, niet van een inbraak bij iCloud. De gijzelnemer had zelfs een Oleg Pliss. Lees verder
Grappig. Twee berichten vandaag die diametraal tegenover elkaar staan. De Belgische Standaard komt met een verhaal dat diefstal via internetbankieren bijna helemaal is uitgeroeid, het Duitse weekblad der Spiegel dat het aantal aanvallen op internetbankieren met 20% is toegenomen. In België zouden in het eerste kwart van dit jaar nog maar 107 gevallen zijn gemeld met een totale schade van € 147 000 (2013: € 1,27 miln). De Duitse Bundeskriminalamt BKA) meldt dat het aantal gevallen van diefstal via internet het vorig jaar met 19,2 % is toegenomen tot 4100 gevallen. In 2011 werden er echter veel meer gevallen gemeld: 6422. Het gaat daarbij in beide gevallen vooral om hengelen (ook wel phishing genoemd). Daarbij ontfutselen de dieven op, soms, slinkse wijze de toegangscodes van de rekeninghouders. Lees verder
De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPal. Lees verder
Bank/verzekeraar ING wil bedrijven de mogelijkheid geven om advertenties aan te bieden op basis van het betalingsgedrag van klanten van de bank. Dat zegt Hans Hagenaars, directeur Particulieren bij ING, in een vraaggesprek met Het Financieele Dagblad. De bank heeft volgens Hagenaars een speciaal team opgezet om de betalingen van de ING-klanten te analyseren. “ING doet het meeste betalingsverkeer in Nederland. We weten niet alleen waaraan mensen hun geld uitgeven, maar ook waar ze dat doen”, aldus Hagenaars. ING gaat naar verwachting dit jaar al van start met een proef met enkele duizenden klanten. Lees verder
De blokketenpagina van bitcoin, die hoort bij de digitale bankroof.
Je kunt bitcoins net zo goed stelen als bancair geld. Vorige week meldde het failliet gegane bitcoin-wisselbedrijf Mt.Gox dat e-krakers zo’n 750 000 bitcoins hadden gestolen ter waarde van bij benadering € 370 miljoen (de waarde van de bitcoin daalt sterk). Nu komt de bitcoin-‘bank’ Flexcoin met de mededeling dat ze is bestolen van 896 bitcoins is, omgerekend zo’n € 450 000. Dat lijkt geen erg groot bedrag, maar Flexcoin heeft wel meteen de stekker er uit getrokken, zo deelde het bedrijfje mee. Het geeft de schuld aan lekken in het bitcoin-systeem. Klanten die hun geld van-het-web (off-line) hadden gestald, krijgen hun geld terug. Lees verder
Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.
Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder
In de Verenigde Staten zijn de gegevens van zo’n 40 miljoen credit- en debetkaarten gestolen. Begin januari werd bekend dat het zelfs om de gegevens van 70 miljoen klanten ging. De gestolen gegevens betroffen kaarten van klanten van het grote Amerikaanse winkelbedrijf Target. Betalingen met een creditkaart worden geannuleerd als ze verdacht zijn. Kennelijk zijn die gegevens door de dieven gekopieerd. Hoe, wil het bedrijf niet zeggen. Of ze er veel aan hebben valt te betwijfelen, al stellen deskundigen in Amerika dat je daarmee op het web zou kunnen winkelen.Ook zouden de dieven ermee direct geld van bankrekeningen kunnen innen. Volgens de jongste berichten zou het lek zijn gedicht. Target is waarschijnlijk zelf het grootste slachtoffer. Volgens ingewijden zou het bedrijf zo’n $ 100 miljoen (€ 70 miljoen) kwijt zijn aan het akkevietje. Lees verder
Kees de Vey van Mestdagh (foto: RUG)
Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder