Categorie archieven: Kraak

Zelfs een versleuteld WhatsApp is niet onaantastbaar

Geplaatst op door
Beantwoorden

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Geplaatst op door
Beantwoorden

Turkse twitterblokkadeHet gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder

Medische apparaten het jongste webveiligheidsrisico

Geplaatst op door
Beantwoorden

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

Als de vos de passie preekt…

Geplaatst op door
Beantwoorden
Kevin Mitnick

Kevin Mitnick. Met boeven vang je boeven… (afb: CNet)

Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de  “The Art of Invisibility”,  om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Lees verder

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Geplaatst op door
Beantwoorden
Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ,  zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ’topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder

Bereiden webboeven bankovervallen voor?

Geplaatst op door
Beantwoorden
140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

FSB maakte gebruik van halfcriminele e-krakers

Geplaatst op door
Beantwoorden

Russische criminele kraakgroep Sjaltai boltai opgeroldAl een aantal jaren stalen Russische krakers digitaal ongestraft brieven en documenten van hooggeplaatste Russen. De nationale veiligheidsdienst FSB, opvolger van de beruchte KGB, spoorden hen op en maakten een afspraak. Nu zijn de halfcriminele e-krakers opgepakt, bekend onder de naam Sjaltai Boltai, opgepakt. Alexander Glazastikov ontsprong de dans doordat hij in Estland zat. Daar klapte hij uit de school. Met de digitale inbraak bij de Democratische conventie vorig jaar in Amerika zouden ze niets te maken hebben gehad. Ze opereerden alleen in Rusland, zei Glazastikov. Lees verder

Duizenden verbonden printers gekraakt (met humor)

Geplaatst op door
Beantwoorden
Botnet

Een botnet van slaven (zombies)

Een jonge ethische e-kraker heeft zo’n 150 000 slecht beveiligde printers gekraakt en die een grappige boodschap laten afdrukken. Hij/zij spuide onder meer kritiek op Trump en stelde dat die de inkt goedkoper moest maken. Tegen the Register zei de e-kraker, die zich Stackoverflowin noemt, dat hij een simpel scriptje had gebruikt om bij de slecht beveiligde, verbonden printers binnen te komen en die vervolgens printopdrachten gegeven. Lees verder

“Beveiliging stemsysteem Nederland niet best”

Geplaatst op door
Beantwoorden
Digitaal stemmen

Minister Plasterk denkt aan de mogelijkheid van digitaal stemmen (afb: Kiesraad)

Het systeem dat Nederland gebruikt om stemmen te tellen, is uitermate slecht beveiligd, zo zou zijn gebleken uit onderzoek van RTL Nieuws. “Elke iPad is beter beveiligd dan het Nederlandse stemsysteem”, zegt een ethische e-kraker die de gebruikte programmatuur heeft getest. Lees verder

Mailprofielen van Tsjechische regering gekraakt

Geplaatst op door
Beantwoorden

Volgens

, minister van buitenlandse zaken van Tsjechië, is zijn netpostprofiel gekraakt evenals dat van tientallen ambtenaren op zijn ministerie. De digitale inbraak zou professioneel zijn geweest die vermoedelijk vanuit het buitenland zou zijn gepleegd. Een naam van dat buitenland werd niet genoemd. Lees verder