Drie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder
Inbraakzoeker Tripwire
Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder
Karim Baratov in gelukkiger omstandigheden
Uber onthulde eergister dat e-krakers vorig jaar gegevens hadden gestolen van 57 miljoen klant- en bestuurdersprofielen. De krakers zouden 100 000 dollar losgeld hebben ontvangen. De overeenkomst kwam tot door het hoofd webbeveiliging onder toezicht van de, nu, voormalige Uberbaas Travis Kalanick, zo beweren anonieme bronnen. Het hoofd, Joe Sullivan, is ontslagen. Kalanick werd in juni gedwongen een stap terug te doen, maar zit nog wel in de bestuursraad. Lees verder
RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)
Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder
De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd
Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert zijn onschuld te bewijzen. Lees verder
Een nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder
De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder
Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder
De stadsstaat Singapore zou het actiefst zijn in het uitvoeren van webaanvallen. Singapore zou de koppositie hebben overgenomen van de VS, Rusland en China en de meeste webaanvallen hebben uitgevoerd, zo meldt het Israëlische bedrijf Check Point Software Technologies. Of ook de inwoners van die stad schuldig zijn aan digitale rooftochten is echter nog maar de vraag.
Eying Wee, woordvoerster van Check Point in Azië, stelde dat het niet vreemd is dat SIngapore er bovenuit steekt. Veel van het internetverkeer dat via Singapore loopt komt niet uit de stad zelf. Eerder dit jaar heeft Singapore de DCO opgericht bedoeld om cyberaanvallen te weren van zijn netwerk.
Bron: CNet