De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder →
Zondag hadden in Duitsland klanten van Deutsche Telekom (telefoon, internet en tv) problemen met ontvangst. Dat zou een gevolg zijn geweest van een aanval op Telekomrouters, maar door geknoei zou de aanval niet geleid hebben tot het overnemen van die routers maar tot communicatieproblemen bij de Telekomklanten. Lees verder →
Een massa-aanval zou op 21 oktober in de Finse stad Lappeenranta een collectief verwarmings-systeem hebben lamgelegd. Dat systeem zou niet het doelwit geweest zijn van de webaanval, maar een soort nevenschade van een grote aanval die delen van het Amerikaanse en Europese internet heeft geblokkeerd. Het systeem zorgt niet alleen voor verwarming maar ook voor ventilering en warm water. Lees verder →
Ook auto’s worden opgenomen in het internet-der-dingen
De massa-aanval die DNS-beheerder Dyn vrijdag moest verduren schijnt via het internet-der-dingen te zijn verlopen. We hebben het dan over al die ‘slimme’ apparatuur die aan internet gehangen worden om allerlei ‘slimme’ dingen te doen, de dingen van het energiebedrijf, de bewakingscamera’s, maar ook auto’s enz. Dat internet-der-dingen is matig tot slecht beveiligd tegen allerhande acties van e-krakers, die via dat apparatenweb makkelijk hun al of niet criminele gang kunnen gaan. Lees verder →
Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.
Het lijkt al een tijdje oorlog op het wereldwijde web. De Amerikanen haken en kraken naar believen de Chinezen laten zich kennen, evenals de Russen en ook vanuit het Midden-Oosten worden giftige digitale pijlen gericht op dat vermaledijde westen. Nu heeft de Noord-Atlantische Verdragsorganisatie, de Navo, internet tot oorlogsterrein verklaard, naast land, zee en lucht en dat allemaal nadat Poetin steeds benauwder wordt (zegt te worden) door de activiteit van de NAVO aan ‘zijn’ grenzen . Lees verder →
De NSA, de Amerikaanse buitenlandse veiligheidsdienst, gaat mogelijkheden onderzoeken om via andere systemen dan de gebruikelijke informatie te verzamelen, onder meer via medische en andere apparatuur die aan het web (kunnen) worden gekoppeld: het internet-der-dingen. “We kijken hier theoretisch naar”, zei de onderbaas Richard Ledgett op een conferentie over militaire technologie in Washington. Gevraagd of het internet-der-dingen een nachtmerrie voor de veiligheid of een goudmijn voor de inlichtingendiensten was, zei Ledgett: “Beide.” Lees verder →
De ‘warmtekaart’ van internet. Elk beeldpunt staat voor 254 IP-adressen. Paars betekent weinig veiligheidsrisico, geel aanzienlijk (afb: Rapid7)
In België hebben e-krakers het ’t makkelijkst om digitaal in te breken, voor Tajikistan, Samoa en Australië. In Vietnam is dat het lastigst. Nederland staat niet in de lijst van 50 landen die het cyberveilig-heidsbedrijf Rapid7 heeft bekendgemaakt. We praten dan over webservers en niet over afzonderlijke computers. Lees verder →
Dat woord ‘slim’ in combinatie met techniek moeten we maar eens overboord kieperen. Heel erg veel slimmigheid zit er niet aan die elektronische snufjes. Een rookdetector die je doorgeeft of je huis in de fik staat. Moet je dan weer zelf de brandweer bellen als je in Maastricht bent en je in Amsterdam staat? Lekker slim. Een slot met een elektronische sleutel op je telefoon. Het is al vaker aangetoond dat die kraakbaar zijn. Al die elektronische snufjes zijn kraakbaar en dus ook Samsungs elektronische huis (SmartThings), bleek onderzoekers van de universiteit van Michigan en van Microsoft. Het internet-der-dingen lekt en zal waarschijnlijk ook altijd wel zwakke plekken blijven houden. Het is helemaal niet zo dom om een Lips-slot op je voordeur te hebben met een metalen sleutel. Lees verder →
Andreas Zeller met zijn beide medeontwikkelaars van Boxmate Konrad Jamrozik en Philipp von Styp-Rekowsky (afb: SR.de)
Het vervelende van al die kwaadaardige progjes die nare dingen op je telefoon of computer doen is dat je te laat door hebt dat je telefoon/computer is besmet. Onderzoekers van de universiteit van Saarland (D) denken met hun jongste schepping Boxmate elektronische systemen, om te beginnen Android-telefoons, tegen bekende maar ook tegen onbekende aanvallen te kunnen beschermen. Ze staan met hun ‘kind’ op de komende Cebit in Hannover. Lees verder →
Beheer koekietoestemming
Ik gebruik koekies om informatie over je apparaat op te slaan en/of te raadplegen, daar kan ik ff niks aan doen (want niet echt een techneut). Je kunt die weigeren, maar dat zou niet goed kunnen zijn voor de werking van deze stek (zo is me voorgehouden). Zie dus maar, ik doe zelf verder niks met die koekjes.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door je Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een site of over verschillende sites te volgen voor soortgelijke marketingdoeleinden.
