De poorten van miljoenen Android-toestellen staan open

Geplaatst op 28 april 2017 door arno s

Androidtelefoons besmet met HummingBad Voor e-krakers is het zoeken naar openstaande ‘poorten’ van computers of telefoons de eerste stap om te kijken hoe ze bij apparaten ‘binnen’ kunnen komen. Onderzoekers van de universiteit van Michigan stellen dat tientallen toepassingen voor de Android-telefoon de deur openzetten (pdf-bestand). Door de telefoon te verbinden met een computer wordt die in feite een soort server. Tientallen toepassingen voor Anrdroid-toestellen laten daarbij de poorten open staan, stellen de onderzoekers. Lees verder →

E-kraker Adam Mudd voor twee jaar de bak in

Geplaatst op 26 april 2017 door arno s

Beantwoorden

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder →

NSA kijkt mee bij veel betalingsverkeer

Geplaatst op 14 april 2017 door arno s

Beantwoorden

Swift-logo De Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen. Lees verder →

Office Word van Microsoft is lek

Geplaatst op 14 april 2017 door arno s

Beantwoorden

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder →

Zelfs een versleuteld WhatsApp is niet onaantastbaar

Geplaatst op 17 maart 2017 door arno s

Beantwoorden

Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder →

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Geplaatst op 15 maart 2017 door arno s

Beantwoorden

Het gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder →

Medische apparaten het jongste webveiligheidsrisico

Geplaatst op 6 maart 2017 door arno s

Beantwoorden

Medische apparatuur kwetsbaar voor e-krakers Het is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s. Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte. Lees verder →

Als de vos de passie preekt…

Geplaatst op 15 februari 2017 door arno s

Beantwoorden

Kevin Mitnick. Met boeven vang je boeven… (afb: CNet)

Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de “The Art of Invisibility”, om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Lees verder →

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Geplaatst op 13 februari 2017 door arno s

Beantwoorden

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ, zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ’topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder →

Bereiden webboeven bankovervallen voor?

Geplaatst op 10 februari 2017 door arno s

Beantwoorden

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Kraak

De poorten van miljoenen Android-toestellen staan open

E-kraker Adam Mudd voor twee jaar de bak in

NSA kijkt mee bij veel betalingsverkeer

Office Word van Microsoft is lek

Zelfs een versleuteld WhatsApp is niet onaantastbaar

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Medische apparaten het jongste webveiligheidsrisico

Als de vos de passie preekt…

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Bereiden webboeven bankovervallen voor?