(afb: fox-it.com/nl)
Een e-kraakgroep die wordt aangeduid met APT20 is er in geslaagd het dubbele ‘slot’ van een tweestaps-aanmelding te omzeilen, zo meldt het Nederlandse webbeveiligings-bedrijf Fox-IT. Die gekraakte apparaten zouden worden gebruikt voor virtuele particulier netwerken ,vpn’s, een techniek om je doen en laten op het wereldwijde web te verduisteren en om Chinese webmuren en censuur te omzeilen.
Lees verder
De omslag van Abhishta’s proefschrift (afb: Universiteit Twente)
Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder
Prinses Astrid van België (afb: WikiMedia Commons)
De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)
Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder
In Rusland is heftig geprotesteerd tegen de webwurgwet (afb: HRW)
In Rusland is op 1 november een nieuwe wet van kracht geworden waarmee de overheid een wapen in handen krijgt om oppositionele groepen digitaal de mond te snoeren. In het uiterste geval kunnen de autoriteiten zelfs besluiten het Russische web te isoleren van het wereldwijde web, zoals in China nu de normale praktijk is. Zo proberen de machthebbers in Rusland (nog) meer greep te krijgen op het Kremlin onwelgevallige groepen. Lees verder
Droon brandweer Los Angeles (afb: US)
Het Amerikaanse ministerie van binnenlandse zaken heeft (bijna) zijn hele droonvloot ‘aan de ketting’ gelegd. Het gaat om 800 vliegtuigjes. De Amerikanen zijn bang dat de Chinese onderdelen in de droons ze geschikt zouden kunnen maken voor spionage en webaanvallen. Lees verder
Wikipedia plat (afb: twitter.com)
De webencyclopedie Wikipedia is in verschillende landen onbereikbaar geweest al gevolg van webaanvallen. Bij deze zogeheten massa-aanvallen werden de servers van Wikipedia in de VS niet langer te raadplegen. De Wikipedia Foundation heeft de aanval toegegeven, maar heeft verder geen bijzonderheden bekendgemaakt. Lees verder
Je kunt er gevoeglijk aannemen dat alles wat ‘verbonden’ is ook kwetsbaar is voor aanvallen door e-krakers. Vroeg of laat blijken alle beveiligingssystemen fouten te bevatten. Nu er steeds meer aan het wereldwijde web wordt gehangen kun je, grosso modo, zeggen dat we onze maatschappij steeds kwetsbaarder maken voor aanvallen die zelfs de hele maatschappij kunnen ontregelen. De sleutel van de Tesla S-modellen zou (weer) zijn te klonen. Tesla kwam (weer) razendsnel met een ‘pleister’. Lees verder
Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder