De 20 000 computers van de Bondsdag zullen waarschijnlijk moeten worden vervangen, nadat eerder in het netwerk van het Duitse parlement is ingebroken. Het door de inbrekers gebruikte virus zou niet zijn te verwijderen door het schoonvegen en opnieuw indelen van de harde schijf. Lees verder
Een infuuspomp van Hospira. De witte platte kabel met de rode rand is de aansluiting van de communicatiemodule op de printplaat
Alle apparaten die aan netwerken hangen zijn kwetsbaar voor inbraak. Beveiligings-deskundige Billy Rios lag zomer vorig jaar in het academisch ziekenhuis van de Standford-universiteit (VS). Daar kreeg hij medicijnen toegediend via, inbraakgevoelige, infuuspompjes, die een e-kraker de mogelijkheid geven de dosislimiet te veranderen, meldde hij twee maanden terug. Niet leuk, maar dat is nog wat anders dan de dosis zelf. Inmiddels weet hij ook hoe hij via een elektronische inbraak de dosering kan veranderen. Dat is andere koek. Lees verder
De Bondsdag, de Duitse Tweede Kamer, is het slachtoffer van een elektronische inbraak. De professionaliteit van de inbraak, onder meer de gebruikte trojanen, zou wijzen op een aanval door een geheime dienst. Er zouden duizenden computers zijn getroffen door de e-inbraak. Lees verder
Demonstratie na aanslag op de redactie van Charlie Hebdo
Met de mond beleden Europese leiders na de aanslag op de redactie van het blad Charlie Hebdo hun steun aan de vrijheid van meningsuiting, maar ondertussen zetten ze de poorten open voor de overheidsdiensten die daar schijt aan hebben: de geheime diensten. In Duitsland blijkt de eigen BND al jaren de Amerikaanse NSA te helpen bij het bespioneren van overheden, particulieren en bedrijven en de Franse ‘Tweede Kamer’, de Senaat komt nog aan bod, gaf onlangs zijn goedkeuring aan een wet om de Franse veiligheidsdiensten ruimere bevoegdheden te geven. Bevoegdheden die maar zelden gecontroleerd worden. De duistere machten vergroten de greep op de samenleving, om het maar even dramatisch te stellen, met goedkeuring van een (kortzichtig) parlement.
Lees verder
Elektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder
Vliegtuigcomputers worden kwetsbaarder voor aanvallen, stellen Amerikaanse onderzoekers
Vliegtuigcomputers zijn te kraken. Dat lijkt me een open deur. In principe zijn alle elektronische systemen te kraken, het ene wat makkelijker dan het andere, maar het is natuurlijk een eng idee dat dat bij vliegtuigen mogelijk is, zoals een Amerikaanse overheidsinstelling waarschuwt. Door het volgen van vluchten te koppelen aan internet, zoals de Amerikaanse luchtvaartautoriteiten willen, zouden de krakers een zwakke stee in de schoot geworpen krijgen, waarvan ze misbruik zouden kunnen maken. Lees verder
Een Phoenix-BIOS-chip (afb: Wiki Commons)
Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA. Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
De gecorrigeerde lijst van kwetsbaarheden en hun ernst
Je gelooft het niet, maar volgens een rapport van het bedrijf GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder
Dat zou zo’n beetje de grootste bankroof zijn tot nu, als klopt wat beveiligingsbedrijf Kapersky Lab zegt. Een groep webinbrekers zou zeker zo’n 260 miljoen dollar (zo’n € 230 miljoen) hebben gestolen, maar het totale bedrag zou wel eens 1 miljard dollar kunnen bedragen. De groep zou zo’n 100 banken in 30 landen hebben beroofd, naar verluidt niet in Nederland of België. De operatie zou zeker eind 2013 zijn begonnen via de verspreiding van kwaadaardige programmatuur, hengelen en andere e-kraaktechnieken.
Lees verder