De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder
Maker wachtwoordbeheerder LastPass zelf bestookt
Beantwoorden
Categorie archieven: Webaanvallen
Boa-webservers maken het digitale inbrekers erg makkelijk
Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)
Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder
14-jarige bedreigt Windows opnieuw
Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder
Lockbitbrein zou zijn gearresteerd
Thales is een van de nieuwe Lockbit3.0-slachtoffers
Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder
Programmeertaal Rust niet foutloos maar helpt fouten voorkomen
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
OpenSLL is kwetsbaar (maar niet zo erg)
Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn. Lees verder
Rekenmodel zou staatsondersteunde webaanvallen voorspellen
Onderzoeksters van de Carlos III-universiteit in Madrid hebben een rekenmodel ontwikkeld waarmee door een staat ondersteunde webaanvallen zouden kunnen worden voorspeld. Dat zou een eerste stap zijn naar een ontwikkeling die het mogelijk maakt dergelijke dreigingen in de kiem te smoren. Lees verder
Vliegvelden VS platgelegd door webaanvallen
Het internationale vliegveld van Atlanta
Lees verder
India gaat onder Modi steeds meer op Rusland lijken
India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)
Onder eerste minister Narendra Modi is India steeds verder van het democratische pad afgeweken en gaat de bejegening van de moderne communicatie in dat land steeds meer lijken op die in Rusland, waar de oppositie zo goed als monddood is gemaakt. India heeft nu een nieuwe wet die, onder meer, aanbieders van virtuele particuliere netwerken verplicht de gegevens van klanten voor ten minste vijf jaar te bewaren, zelfs als die hun abonnement hebben opgezegd. Die informatie zou dan moeten worden gestald op servers van die bedrijven, maar het lijkt er op dat steeds meer vpn-aanbieders daar geen trek in hebben en hun servers naar het buitenland verhuizen. Lees verder
Digitaal masker moet medische foto’s onherkenbaar maken
Je gelooft het toch niet als je dit leest, maar onderzoekers hebben een digitaal masker ontwikkeld om mensen op medische foto’s onherkenbaar te maken. Je zou zeggen, zorg dan dat die gegevens niet gestolen worden, maar misschien is dat wel erg naïef, want digitale inbraken bij ziekenhuizen vinden voortdurend plaats. Opmerkelijk is dat aan dit onderzoek wetenschappers van de Sun-Yat-senuniversiteit in Guangzhou (China) hebben meegewerkt. Als er een land is waar burgers door de overheid bespied worden dan is dat in China. Lees verder