Categorie archieven: Kraak

Malvertenties kapen je computer

Geplaatst op door
Beantwoorden

MalbverterenHier is nog een reden om advertenties  op internet te mijden: ze kunnen bedoeld zijn om je computer te kapen. Die malvertenties staan op uiterst betrouwbare webpagina’s, maar als je daar eenmaal bent aangeland worden er via allerlei slinkse wegen kwaadaardige progjes op je computer of telefoon gezet om allerlei vervelende dingen te doen, zo stelt het Amerikaanse (web)blad Wired. Het schijnt het Engelse dagblad Daily Mail in oktober te zijn overkomen, als een van de vele nieuwe slachtoffers.

Lees verder

‘Uitbraak’ voor iPhones levert $ 1 mln op

Geplaatst op door
Beantwoorden
iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder

Rusland lijkt grote cyberspion te zijn

Geplaatst op door
Beantwoorden
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder

VS willen automakers beboeten voor ontbreken privacybeleid

Geplaatst op door
Beantwoorden
De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Auto’s worden steeds kwetsbaarder voor kwaadwillenden. In het recente verleden zijn er al wat demonstraties geweest van met elektronica volgestouwde voertuigen die door, in dit geval, goedwillende e-krakers konden worden overgenomen of anderszins op afstand dwarsgezeten. De moderne auto houdt ook heel wat zaken in de gaten: Heeft de bestuurder zijn gordels wel om, rijdt ie niet te hard en ga zo  maar door. Dat kan in handen van de verkeerden gevaarlijke kennis zijn. Het Amerikaanse Congres praat deze week over een wetvoorstel om autofabrikanten een boete van 5000 dollar per dag te geven als ze geen officiëel privacybeleid hebben.
Lees verder

Siri en Google Now zouden ook al lek zijn

Geplaatst op door
Beantwoorden
foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Android weer onder vuur (?)

Geplaatst op door
Beantwoorden
Stagefright van Android

Opnieuw plankenkoorts?

Android, het besturingssyteem van Google voor mobiele telefoons, lijkt weer onder vuur te liggen, kort na de ontdekking van Stagefright. De nieuw ontdekte kwetsbaarheid, voor het gemak Stagefright 2.0 gedoopt, zou het kwaad via een MMS de telefoon binnenloodsen, waarna de telefoon ‘open’ komt te staan. Het gaat om mp3- en mp4-bestanden die, eenmaal geopend, iemand van buiten de gelegenheid zou geven de telefoon ‘over te nemen’. Lees verder

Auto’s in garages te besmetten via testapparatuur

Geplaatst op door
Beantwoorden
Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder

Bedrijf looft $1 miljoen voor kraken iPhone

Geplaatst op door
Beantwoorden

iOS 9 van AppleHet Amerikaanse bedrijf Zerodium, die zich bezighoudt met het zoeken van gaten in beveiliging, heeft $ 1 miljoen (rond € 900 000) over voor degene die de nieuwste iOS-versie van de Apple-telefoon iPhone en de iPad weet te kraken. Het kraken van iOS 9 moet het mogelijk maken de telefoon of het tablet ‘over te nemen’. De winnaar moet bewijzen dat hij via het web of via een berichtje toepassingen op de gekraakte telefoon kan plaatsen. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Geplaatst op door
Beantwoorden

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Er woedt een (cyber)oorlog

Geplaatst op door
Beantwoorden
Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

Webaanvallen zijn gewoon aan het worden. Dat gebeurt door boeven, activiisten, maar zeker ook door al of niet legitieme overheden. Volgens het Amerikaanse (web)blad Wired zouden de afgelopen jaren zeker meer dan 20 landen hebben aangekondigd hun webleger op oorlogssterkte te brengen. Er is op het web een wapenwedloop aan de gang en hier en daar zijn al veldslagen geleverd. Wired loopt de oorlogszuchtige naties af, gebaseerd, uiteraard, op bekende webaanvallen. Lees verder