Code maken zonder lekken door wiskundige verificatie

Geplaatst op 3 april 2019 door arno s

Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder →

Microsoft in de tegenaanval tegen e-krakers (?)

Geplaatst op 28 maart 2019 door arno s

Beantwoorden

Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder →

‘Hart’ van het wereldwijde web is gekraakt

Geplaatst op 1 maart 2019 door arno s

Beantwoorden

Rekentuig & telefoon Het schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder →

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Geplaatst op 24 februari 2019 door arno s

Beantwoorden

computervirus Minder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder →

Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing

Geplaatst op 14 februari 2019 door arno s

Beantwoorden

Serii Demdjoek, hoofd Oekraïense webpolitie

Volgens Serhii Demedjoek, hoofd van de Oekraïense webpolitie (?), maken door Rusland gecontroleerde trollen zich op de komende presidents-verkiezingen in zijn land te verstoren. De e-krakers zouden zich richten op de centrale kiescommissie en haar medewerkers. Ze zouden het plan hebben de elektronische systemen binnen te dringen en valse informatie te verspreiden in de aanloop naar de verkiezing die 31 maart a.s. zal plaatsvinden. Lees verder →

Ook de Russen stevenen af op een landwijd web

Geplaatst op 14 februari 2019 door arno s

Beantwoorden

Het Kremlin bij avond

Rusland wil het Russische web tijdelijk loskoppelen van het wereldwijde web. Volgens Rusland is dat bedoeld als proef om te kijken welke verdedigingsmechanisme er zouden kunnen werken bij webaanvallen. Volgens de Russische nieuwsstek RBC is de geplande afkoppeling een voorbereiding op een wetsontwerp dat de overheid de mogelijkheid geeft voor een eigen Russisch web, van vreemde smetten vrij en vrij naar het Chinese voorbeeld. Het voorstel is in eerste lezing door de Doema aangenomen. Lees verder →

Facebook is een (bedoelde) gatenkaas

Geplaatst op 20 december 2018 door arno s

Beantwoorden

Mark Zuckerberg in gelukkiger tijden (afb: WikiMedia Commons)

Ik heb daar de lol nooit van ingezien om elke dag je hele hebben en houwen aan de wereld, of althans je ‘vrienden’, te tonen, maar ik schijn een uitzondering te zijn (met een Facebook-profiel-in-ruste, dat wel). Het afgelopen jaar is het smoelenboek behoorlijk over de schreef gegaan en het ene incident was nog niet voorbij of het volgende diende zich al weer aan. Wired heeft ze op een rijtje gezet en komt dit jaar tot 21 ‘ongeregeldheden’ (ik noem ze niet allemaal). Bij zijn nieuwjaarstoespraak dit jaar had Facebook-baas Zuckerberg belooft de ‘gaatjes’ te dichten…. Lees verder →

Webaanval op Amerikaanse stroomnet geoefend

Geplaatst op 15 november 2018 door arno s

Beantwoorden

Eekhoorns schadelijker voor stroomvoorziening dan webboeven

Ook eekhoorns schijnen een bedreiging te zijn voor de stroomvoorziening

Altijd verbonden altijd problemen en gevaren. De afgelopen jaren is meermalen bewezen dat belangrijke delen van de maatschappij lamgelegd kunnen worden door kwaadwillende e-krakers. In Oekraïne is al eens een krachtcentrale lamgelegd en in Amerika zijn ze al aan het oefenen hoe je met dergelijke webaanvallen moet omgaan. Ideetje voor de Lage landen? Lees verder →

50 landen gaan webmisdaad bestrijden

Geplaatst op 12 november 2018 door arno s

Beantwoorden

Web(on)veiligheid Vijftig landen en 150 techbedrijven hebben afgesproken webmisdaad en andere ongeregeldheden op internet te gaan bestrijden. Grote afwezigen zijn Amerika, Rusland en China die op dit terrein ‘goed’ voor de dag komen.
De verklaring werd ondertekend door, onder meer, de EU-landen, Japan en Canada evenals door Facebook, Google en Microsoft. Het initiatief voor deze overeenkomst is van de Franse president Emmanuel Macron. Het nieuws komt een dag nadat de wereldleiders in Parijs bijeen waren om te gedenken dat honderd jaar geleden de wapenstilstand in de Grote Oorlog werd getekend.

Bron: ABC News

Veel profielen op Facebook gekraakt

Geplaatst op 28 september 2018 door arno s

Beantwoorden

E-krakers hebben digitaal bij Facebook ingebroken. Het zou gaan om zo’n 50 miljoen gebruikersprofielen. Wie er achter de aanval zit kon het sociale medium niet vertellen. De krakers zouden zich toegang hebben verschaft via een kink in de mogelijkheid om als een ander naar je profiel te kijken (Kijk als? Ik ben geen Facebooker; as). Daarmee konden de krakers de toegangscode stelen die Facebook gebruikt om ervoor te zorgen dat de gebruikers ingelogd blijven. Met die code zouden de krakers het beheer over de profielen kunnen overnemen. Lees verder →

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Webaanvallen

Code maken zonder lekken door wiskundige verificatie

Microsoft in de tegenaanval tegen e-krakers (?)

‘Hart’ van het wereldwijde web is gekraakt

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing

Ook de Russen stevenen af op een landwijd web

Facebook is een (bedoelde) gatenkaas

Webaanval op Amerikaanse stroomnet geoefend

50 landen gaan webmisdaad bestrijden

Veel profielen op Facebook gekraakt