Karim Baratov in gelukkiger omstandigheden
E-kraker bekent schuld aan Yahoo-aanval in 2014
Beantwoorden
Categorie archieven: Webaanvallen
Taxibedrijf Uber bleek vorig jaar stevig te lekken
Uber onthulde eergister dat e-krakers vorig jaar gegevens hadden gestolen van 57 miljoen klant- en bestuurdersprofielen. De krakers zouden 100 000 dollar losgeld hebben ontvangen. De overeenkomst kwam tot door het hoofd webbeveiliging onder toezicht van de, nu, voormalige Uberbaas Travis Kalanick, zo beweren anonieme bronnen. Het hoofd, Joe Sullivan, is ontslagen. Kalanick werd in juni gedwongen een stap terug te doen, maar zit nog wel in de bestuursraad. Lees verder
Webaanval automatisch ontrafeld.
RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)
Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder
Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA
De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd
Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert zijn onschuld te bewijzen. Lees verder
Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen
Een nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder
Wifi blijkt eenvoudig te ‘kracken’
De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder
Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware
Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder
Singapore leidend in de wereld van webaanvallen
De stadsstaat Singapore zou het actiefst zijn in het uitvoeren van webaanvallen. Singapore zou de koppositie hebben overgenomen van de VS, Rusland en China en de meeste webaanvallen hebben uitgevoerd, zo meldt het Israëlische bedrijf Check Point Software Technologies. Of ook de inwoners van die stad schuldig zijn aan digitale rooftochten is echter nog maar de vraag.
Eying Wee, woordvoerster van Check Point in Azië, stelde dat het niet vreemd is dat SIngapore er bovenuit steekt. Veel van het internetverkeer dat via Singapore loopt komt niet uit de stad zelf. Eerder dit jaar heeft Singapore de DCO opgericht bedoeld om cyberaanvallen te weren van zijn netwerk.
Bron: CNet
CCleaner-besmetting zou poging tot spionage zijn
Het zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder
Bluetooth is vatbaar voor inbraak
Bluetooth, de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder