Categorie archieven: Virussen

Nederlander zou Iraans atoomsysteem met Stuxnet hebben besmet

Geplaatst op door
Beantwoorden
CIA-vestiging in Langley

CIA-vestiging in Langley

Het verhaal dat het computersysteem van het uraniumverrijkingsinsituut in Natanz in Iran is ‘verziekt’ door het Amerikaanse Stuxnetvirus is natuurlijk wijd en zijd bekend, maar onlangs kwam het nieuws naar buiten dat een Nederlandse AIVD-er (zeg maar spion) ervoor gezorgd zou hebben dat dat virus ook op het Iraanse systeem is terechtgekomen. Die inmiddels overleden ingenieur zou Erik van Sabben zijn geweest. Hij stierf in 2009 dik een jaar voordat het virus ontdekt werd, bij een motorongeval in zijn woonplaats in Doebai. Hoogstwaarschijnlijke had het ene niks met het andere te maken. Lees verder

QRhengelen valt (niet helemaal) te voorkomen

Geplaatst op door
Beantwoorden

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Besmette Griekse secretaris-generaal zijn gelukwensers via bedankkaartje?

Geplaatst op door
Beantwoorden
Kyriakos Mitsotakis

Kyriakos Mitsotakis op een foto uit 2019 (afb: WikiMedia Commons)

Het lijkt er op dat de neef en voormalig secretaris-generaal van de Griekse eerste minister Kyriakos Mitsotakis, de telefoons van mensen die hem in 2021 gelukwensten met zijn naamdag heeft besmet via zijn bedankkaartje. Die gelukwensers behoren/behoorden tot de top van de Griekse samenleving. Na ontvangst van het bedankkaartje werden de gelukwensers vrijwel onmiddellijk slachtoffer van spiewaar (spionageprogjes). Neef weet van de prins geen kwaad maar is in augustus vorig jaar wel afgetreden. Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

Geplaatst op door
Beantwoorden

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Geplaatst op door
Beantwoorden

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Duizenden kwalijke toeps voor Android in omloop

Geplaatst op door
Beantwoorden

Android-logoVolgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op door
Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder

Was de politiekraak van EncroChat wel rechtsgeldig?

Geplaatst op door
Beantwoorden

EncroChat-telefoon

Een EncroChattelefoon (afb: enchrochat.com)

In 2020 sloeg de politie van Nederland en Frankrijk een grote slag door gegevens van gebruikers van het ‘duistere’ communicatiesysteem EncroChat te van servers te stelen. Dat beveiligde systeem werd veel door criminelen gebruikt. De opbrengst van die inbraak met behulp van virussen, heeft geleid tot gevangenisstraffen van honderden criminelen in Europa, maar advocaten hebben de rechtmatigheid van die aldus verkregen bewijzen overal  aangevochten. Ook veel rechters hebben hun twijfels. Nu moet het Europese Gerechtshof in Luxemburg uitspraak doen in een zaak tegen een Duitse Encrochatverdachte. Lees verder

FBI: Wees bedacht op advertenties boven zoekresultaten…

Geplaatst op door
Beantwoorden

GIMPDe Amerikaanse federale politie FBI waarschuwt voor kwalijke code die verspreid wordt via advertenties die bovenaan de zoekresultaten verschijnen in zoekmachines als die van Google. Surfers die daar op klikken kunnen geleid worden naar gekloonde programma’s, voorzien van virussen oid. Via die kwalijke code kunnen webcriminelen gevoelige informatie van je computer stelen, bijvoorbeeld . Lees verder

Russische e-krakers jatten op grote schaal toegangscodes

Geplaatst op door
Beantwoorden

RaccoonE-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder