De aanvalsvectorgenerator om het zelf eens te proberen (?) (afb: Zengji Liu et al./Engineering)
Al vaker is in dit blog betoogd dat altijd verbonden niet echt slim is want kwetsbaar. Toch lijkt die boodschap niet echt door te dringen, ook niet tot de hoogopgeleide kringen der wetenschap. Nu waarschuwen Chinese wetenschappers voor de gevaren van zogenaamde ‘slimme stroomnetwerken’ voor aanvallen die die ‘slimme’ netwerken voeden met foute gegevens (die de onderzoekers FIDA’s noemen). Lees verder
X heeft maandag te kampen gehad met storingen. X-baas Elon Musk wees meteen in de richting van Oekraïne, maar de pro-Palestijnse groep Dark Storm Team heeft de verantwoordelijkheid opgeëist. De Palestijnse groep heeft het gemunt op alle landen, bedrijven en organisaties die Israël steunen. Inmiddels lijkt X weer normaal te functioneren.
Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder
Sergio Mattarella (afb: WikiMedia Commons)
Een, vermoedelijk, pro-Russische kraakgroep heeft Italiaanse overheidswebstekken aangevallen nadat de Italiaanse president Sergio Mattarella de Russische invasie in Oekraïne had vergeleken met de veroveringsoorlogen van de Nazi’s.
Lees verder
Het netwerk van de TU Eindhoven is zondag platgelegd door een cyberaanval, meldt de instelling op maandag. Patrick Groothuis van de TUE laat weten dat er hard gewerkt wordt aan een veilige stap-voor-stap-oplossing van het probleem. De instelling kan niet vertellen of er gegevens zijn gestolen. Ook is het niet duidelijk wie voor de aanval verantwoordelijk is. Verwacht wordt dat de systemen dinsdag weer beschikbaar zijn.
Vandaag 16 januari meldt de TUE dat in principe alle netwerkgebonden systemen van de uiterlijk zaterdagochtend de 18de weer werken. “We doen in het weekend nog functionele testen. Door de opstart kunnen er de komende tijd nog storingen optreden, we hopen op begrip daarvoor”, schrijft de TU.
Tweakers.net meldt dat er geen gegevens zouden zijn gestolen of vergrendeld (voor losgeld). De e-inbrekers zouden op ‘heterdaad’ zijn betrapt, maar desalniettemin is de TU, inclusief studenten en staf, toch al bijna een week van de (digitale) leg af.
Bron: tweakers.net
Amerikaans ministerie van financiën (afb: WikiMedia Commons)
Het Amerikaanse ministerie van financiën zou begin december het slachtoffer van webaanvallen zijn geweest. Het ministerie wijst met de beschuldigende vinger naar China als instigator van de actie, maar, gewoontegetrouw, wijst China de beschuldigingen als ongegrond van de hand. Lees verder
Derden kunnen vrij eenvoudig misbruik maken van de (onbedoelde) ‘openheid’ van metaversa (afb: CISPA)
Vanaf je computer thuis via een webrauzer toegang krijgen tot virtuele werelden en veilig en met veel privacy met anderen kunnen communiceren, dat is de belofte van virtuele-werkelijkheid- of metaversumplatforms. CISPA-onderzoeker Andrea Mengascini met twee collega’s onderwierpen deze belofte aan een toets en constateerden aanzienlijke risico’s, zoals een gebrek aan privacybescherming en het grote risico op ‘meekijken’ door onbevoegde derden. Hij presenteerde zijn resultaten op de computer- en communicatieveiligheidsconferentie CCS in oktober. Lees verder
Firefox (afb: WikiMedia Commons)
Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder
De Duitse inlichtingendienst BND en ook andere overheidsorganisaties in Duitsland, waaronder het Bundeskriminalambt, zijn onlangs belaagd door e-krakers. De weblocaties van de BND zouden enkele uren van het web zijn verdwenen. Lees verder
Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder