Met de hartelijke verontschuldigingen van Lockbit
De e-kraakgroep Lockbit 2.0 heeft gratis de sleutel aan een kinderziekenhuis in Toronto geleverd na een losgeldaanval. De e-krakers hebben ook hun veront-schuldigingen voor de aanval aange-boden. Dat lijkt me een vreemd verhaal, want ze moeten toch geweten hebben waar ze (digitaal) inbraken. Waarschijnlijk hebben de krakers onderling mot gekregen en hebben de ‘ethische’ inbrekers onder hen het pleit gewonnen. Lees verder
Door dat het systeem van de Antwerpse parkeerwachters is gekraakt. Dat heeft onder meer tot gevolg dat mensen die de afgelopen tijd hun boetes niet hebben betaald daarmee waarschijnlijk zullen wegkomen. Lees verder
Telefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.
De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder
Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)
Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder
Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder
Thales is een van de nieuwe Lockbit3.0-slachtoffers
Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn. Lees verder
Onderzoeksters van de Carlos III-universiteit in Madrid hebben een rekenmodel ontwikkeld waarmee door een staat ondersteunde webaanvallen zouden kunnen worden voorspeld. Dat zou een eerste stap zijn naar een ontwikkeling die het mogelijk maakt dergelijke dreigingen in de kiem te smoren. Lees verder