Categorie archieven: Webaanvallen

Samenleving wordt digitaal steeds kwetsbaarder

Geplaatst op door
Beantwoorden
Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Webaanvallen, glurende diensten, elektronische inbraken, we hangen ons steeds meer op aan digitale systemen die maar matig beveiligd zijn. In het recente verleden bleken Chinese krakers te hebben ingebroken bij Amerikaanse elektricteitsmaatschappijen en Amerikaanse overheidsinbrekers maakten besturingssystemen van Iraanse kerninstallaties onklaar. Op steeds meer fronten maken we gebruik van zogenaamde slimme technologie, maar die worden maar matig beveiligd tegen kwaadwillende inbrekers. De Argentijnse beveiligingsexpert Cesar Cerrudo van IOActive Labs wees de Amerikaanse overheid het vorig jaar op die kwetsbaarheden, maar die heeft daar weinig mee gedaan. Samen met, onder meer, het Russische beveiligingsbedrijf Kapersky Lab heeft hij een project opgezet om ‘slimme’ steden beter te beschermen. Lees verder

Belgische kranten slachtoffer webaanval

Geplaatst op door
Beantwoorden

Webaanval Belgische krantenHet netwerk van de groep Rossel, uitgever onder meer van de Waalse kranten Le Soir en Sudpresse, is geblokkeerd, zo heeft Didier Hamann van Le Soir bevestigd. De webstekken van de kranten waren gisteren onbereikbaar. Inmiddels is de stek Le Soir weer beschikbaar, zij het moeizaam, die van de groep Rossel bleek maandagavond nog steeds te bereiken. Lees verder

De webmuur rond China wordt steeds hoger

Geplaatst op door
Beantwoorden

De grote brandmuur bij BaiduDe Chinese overheid lijkt alles in het werk te stellen om voor het regime onwelgevallige informatie buiten te sluiten. Voor de Chinezen betekent www allang niet meer het wereldwijde web. Er zijn nog dissidente organisaties en groepen, die informatiehongerige Chinezen een klim over die steeds hogere webmuur aanbieden zoals GreatFire, maar ook die krijgen het steeds moeilijker. Nu blijkt ook het programmeursplatform GitHub te zijn lastiggevallen door een massa-aanval.  Lees verder

BIOS-lek ‘vrij’ toegankelijk

Geplaatst op door
Beantwoorden
Een Phoenix-BIOS-chip

Een Phoenix-BIOS-chip (afb: Wiki Commons)

Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA.  Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder

Chinese anticensuurgroep op web aangevallen

Geplaatst op door
Beantwoorden
Chinese censuur op het web

Er wordt volop gecensureerd in China, ook op het wereldwijde web (schermafdruk Greatfire.org)

De Chinese anticensuurgroep Greatfire.org, die Chinese burgers helpt door de overheid geblokkeerde weblocaties te bezoeken, is overvallen door een massa-aanval. Voor mij was de stek bereikbaar, maar mogelijk zijn door de Chinese overheid gecensureerde weblocaties als Google lastiger toegankelijk voor Chinese burgers, wat natuurlijk ook haar bedoeling is.
Lees verder

Absoluut anoniem op Tor met MATor (?)

Geplaatst op door
Beantwoorden
Torsurfer

De anonieme Torsurfer

Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder

Windows kwetsbaarste besturingssysteem

Geplaatst op door
Beantwoorden
Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Nieuwe dienst VS moet webaanvallen bestrijden

Geplaatst op door
Beantwoorden

Onverzettelijke ObamaPresident Barrack Obama wil een nieuwe dienst inrichten die webaanvallen gaat bestrijden, zo liet Obama’s adviseur Lisa Monaco weten. Sinds 2009 zou het aantal aanvallen volgens haar zijn vervijfvoudigd. Het plan sudderde al enige tijd, maar werd acuut na de jongste aanval op Sony Pictures in november. De nieuwe dienst zou onder de jurisdictie vallen van Amerikaanse opperspion James Clapper. Tel uit je winst. Lees verder

Internet-der-dingen maakt maatschappij kwetsbaar

Geplaatst op door
Beantwoorden
ConnectedDrive van BMW

Ook auto’s worden opgenomen in het internet-der-dingen

Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder

Losgeld betalen om je webstek terug te krijgen

Geplaatst op door
Beantwoorden
Losgeldaanval

Wordt de losgeldaanval de nieuwe trend onder de webrovers?

Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten. Lees verder