Amerika op jacht naar Snowden

Geplaatst op 24 juni 2013 door arno s

De VS hebben heel wat uit te leggen aan China en andere landen over zijn webspionage. Amerika, of althans, de Amerikaanse overheid is gek geworden. Edward Snowden, de onthuller van het grote NSA-schandaal, wordt opgejaagd als een wild dier. Amerika beschuldigt China ervan de hand gehad te hebben in de vlucht van, op het ogenblik, ’s werelds beroemdste klokkenluider, maar China slaat terug. De waarheid die Snowden heeft onthuld laat, volgens China, zien dat Amerika de grootste webspion ter wereld is. Amerika heeft heel wat uit te leggen, vond het Chinese persbureau Nieuw China. Datzelfde Amerika dat zich nog niet zo lang geleden als slachtoffer zag van cyberaanvallen en webspionage. In Hongkong, dat een uitleveringsverdrag met de VS heeft, wordt er op gewezen dat politieke vluchtelingen daarvan uitgesloten zijn.
Op het ogenblik is niet bekend waar Snowden uithangt. Er gingen geruchten dat hij via Moskou en Cuba naar het Zuid-Amerikaanse Ecuador zou zijn gereisd, maar journalisten hebben hem in Moskou niet kunnen traceren. Eucador, het land van Correa, wil Snowden maar al te graag asiel verlenen. Terecht, dunkt me. Fokke en Sukke hadden in NRC Handelsblad een prima suggestie. Ga naar Guantanamo Bay, dat is hij er van verzekerd dat hij nooit voor de Amerikaanse rechter hoeft te verschijnen. Aan de andere kant kun je natuurijk afvragen waar Snowden bang voor is. Je kunt veel lelijks zeggen van de VS, maar de VS zijn nog steeds geen China…

Bron: Le Monde

VS beschuldigen Iran van websabotage

Geplaatst op 28 mei 2013 door arno s

Beantwoorden

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times

Amerika maakt zich op voor weboorlog

Geplaatst op 28 mei 2013 door arno s

Beantwoorden

Vorig jaar mei ontvouwden de VS een plan, Plan X gedoopt, om middelen te ontwikkelen waarmee kan worden teruggeslagen bij webaanvallen. De Amerikaanse militaire organisatie Darpa is inmiddels volop in de slag met bedrijven en ontwerpers om de ‘wapens’ te ontwikkelen om die oorlog te kunnen voeren. Tot nu toe heeft Darpa daar al meer dan $ 5 miljoen (€ 4 miljoen) (pdf-bestand) aan voorstudies in gestoken. Het bedrijf Akamai Technologies heeft $ 2miljoen (€ 1,6 miljoen) gekregen om een nieuwe manier te vinden hoe het wereldwijde web kan communiceren. Galois Inc doet onderzoek naar het ontwikkelen van een domeinspecifieke programmeertaal die geschikt is voor de weboorlog.
Amerika ronselt krakers voor weboorlog
Dat zijn echter de eerste vingeroefeningen. Het hele project, dat vier jaar duurt en $ 110 miljoen (€ 88 miljoen) gaat kosten, komt net uit de startblokken. In september gaan ontwikkelaars aan de slag met de programmeercode. Aan het eind van het jaar moet er dan iets als een werkend systeem zijn. Dat zal een soort basis, een raamwerk zijn, die/dat door ontwikkelaars met toepassingen moet worden gevuld; een beetje zoals het app-verhaal voor de slimtels. Op die manier, denkt Arpa, ontstaat er een ‘ecosysteem’ van webwapens. Dat alles gebeurt, zo stelt Dan Roelker van de Arpa in het webblad Wired, om de ongestoorde toegang van de Amerikanen tot het wereldwijde web te waarborgen. De VS zullen nooit genoeg middelen en mensen hebben om de aanvallen voor te zijn. Roelker: “De weboorlog is geen oorlog tussen mensen, maar tussen technologieën. Het is niet handig veel mensen in te zetten in een ruimte die wordt beheerst door machines die werken met de snelheid van het licht.”
Wired vraagt zich af de ontwikkeling van ‘webwapens’ de veiligheid op het wereldwijde web bevordert of die juist bedreigt. De Amerikaanse overheid is nu al de grootste koper van malware, die misbruik maakt van de kwetsbaarheden van het web. Dat drijft de prijs op. Zou Plan X niet een soortgelijke lucratieve markt creëren? Volgens Roelker is die intentie er niet en hij denkt ook niet dat dat gaat gebeuren. Op naar de eerste veldslag op het wereldwijde web.

Bron: Wired

Amerikaanse energiebedrijven doelwit krakers

Geplaatst op 13 mei 2013 door arno s

Beantwoorden

Het is tegenwoordig constant onrustig in de cyberruimte. We hebben net het akkefietje tussen China en de VS gehad of nu blijken het afgelopen weekeinde alweer zo’n tien Amerikaanse energiebedrijven het doelwit te zijn geweest van webaanvallen. Anders dan bij de aanvallen uit China, waar het vooral om spionage ging, zijn deze aanvallen bedoeld om de controle te krijgen over de procesbesturingssystemen van de energieopwekking, zo meldt de New York Times. Onduidelijk is waar de aanvallen vandaan komen, maar het vermoeden bestaat dat de krakers in het Midden-Oosten gezocht moeten worden (met Iran als hoofdverdachte). Ook is niet duidelijk hoe ver de ‘inbrekers’ in het systeem zijn doorgedrongen.
Verschillende Amerikaanse bronnen verwezen naar de aanval afgelopen zomer op het computersysteem van Saudi Aramco, waarbij 30 000 computers van deze Saoedische onderneming werden besmet met een virus. Amerikaanse onderzoekers zouden hebben ontdekt dat Iran achter deze aanval zou hebben gezeten. Ook daar scheen het procesbesturingssysteem het doelwit te zijn, maar de krakers zijn nooit zover gekomen omdat de kantoorcomputers en procescomputers ondergebracht zijn in twee gescheiden systemen.
Een probleem bij het opwerpen van een verdedigingslinie tegen dit soort aanvallen is dat de energiewereld evenals die van de (mobiele) telefoon tot de private sector behoort of is gaan behoren (zoals in Europa). De cyberveiligheid is dus in eerste instantie een privaat initiatief, maar de overheid in de VS wil haar steentje bijdragen. Het Amerikaanse ministerie voor binnenlandse veiligheid heeft inmiddels een afdeling van 600 professionele webkrakers die zich met deze digitale oorlogsvoering bezighoudt. Opmerkelijk is dat op die afdeling de laatste tijd een kleine exodus op gang is gekomen. Die zijn waarschijnlijk weggekocht door Iran 😉

Bron: New York Times

Weer massa-aanval

Geplaatst op 10 mei 2013 door arno s

Beantwoorden

Het lijkt zo langzamerhand een dagelijks sleur te worden, de massa-webaanvallen. Nu schijnen de webstekken van de Belastingdienst en de douane het doelwit te zijn, zo meldt De Volkskrant. De aanvallen zijn donderdag ingezet en duurden tot vandaag. Duister is welke bedoeling achter deze massa-aanvallen zit. Mogelijk is het een extreme vorm van pesterij. Deze aanvallen tonen eens te meer de kwetsbaarheid van een systeem waar de moderne mens steeds afhankelijker van is geworden.

Bron: De Volkskrant

VS beschuldigen China weer van webspionnage

Geplaatst op 8 mei 2013 door arno s

Beantwoorden

Amerika beschuldigt de Chinese overheid en Chinese militairen er van regelmatig in commputersystemen van de Amerikaanse overheid rond te neuzen, zo blijkt uit het jaarverslag van het Pentagon. De Chinezen zouden daar op zoek zijn naar informatie over economische, militaire en diplomatieke zaken, zo meldt de BBC. De Chinese overheid wijst, eens te meer, de beschuldigingen verontwaardigd van de hand. Het persbureau Xinhua citeert kolonel Wang Xinjun, een onderzoeker van het Volksleger, die stelt dat zowel China als de VS slachtoffer zijn van webspionnage en dat het beter zou zijn als beide landen zouden samenwerken om die ‘inbraken’ in de toekomst te voorkomen.
Hoewel de VS China al veel langer verdenken van het inbreken in Amerikaanse computersystemen, kwam het tot dit jaar maar zelden tot expliciete beschuldigingen. Die Amerikaanse voorzichtigheid schijnt nu tot het verleden te behoren. Eerder dit jaar zou een gebouw van de Chinese militaire overheid zijn gelokaliseerd, van waaruit het Amerikaanse web zou zijn belaagd.
Volgens Jonathan Marcus, diplomatiek correspondent van de BBC, zullen de VS niet willoos toezien hoe China zijn computersystemen binnentrekt, maar in de tegenaanval gaan. Eerder hebben Amerikanen via het web een deel van het Iraanse kernenergieprogramma ‘onklaar’ gemaakt. Volgens Marcus een kleine voorproef van wat ons te wachten staat in deze webwereldoorlog.

Bron: BBC

AP-profiel Twitter gekraakt, extra code moet krakers temmen

Geplaatst op 24 april 2013 door arno s

Beantwoorden

Het Witte Huis is met bommen bestookt en Obama is gewond, dat stond gister op het Twitter-profiel van het Amerikaanse persbureau Associated Press te lezen. Groot nieuws, maar later bleek het onzin te zijn. Het profiel was gekraakt door het Syrische elektronische leger, dat al eerder op elektronisch oorlogspad is geweest. Die stek blijkt nu uit de lucht te zijn.

Twitter heeft aangekondigd de profielen van de kwetteraars beter te zullen beveiligen tegen kraken, zo meldt het Amerikaanse webblad Wired. De gebruiker moet in de nieuwe situatie niet alleen een wachtwoord intikken, maar ook een soort TAN-code, die hij/zij krijgt toegestuurd via, bijvoorbeeld, sms. Volgens AP zou het wachtwoord zijn ‘opgevist’, maar met de nieuwe procedure zou dat geen, onoverkomelijk, probleem zijn. Het gaat nog om een proef. Onduidelijk is wanneer het nieuwe beveiligingsprotocol algemeen wordt. Hoogstwaarschijnlijk zullen ‘gevoelige’ profielen zoals die van AP of het Witte Huis het eerste aan bod zijn.

Bronnen: Le Monde, Wired

Cyberaanvallen kosten webwinkels miljoenen

Geplaatst op 10 april 2013 door arno s

Beantwoorden

Webwinkelels zouden naar schattingen tientallen miljoenen euro’s zijn misgelopen door drie cyberaanvallen die iDeal afgelopen week hebben getroffen, aldus de branchevereniging Thuiswinkel.org.
“Ieder uur dat iDeal niet werkt kost tussen de 5 en 7 miljoen euro. Als het alleen
bij één grote bank niet werkt, zoals bij ING, dan kun je de schade door 3 delen”, zegt een woordvoerder van de club in trouw.nl. De vereniging gaat ervan uit dat ongeveer een derde van de consumenten afziet van een koop, wanneer hij niet met het populaire webbetaalsysteem kan afrekenen. De overige twee derde zal het op een later moment nog eens proberen of kiezen voor een andere betaalmogelijkheid.
De schade verhalen is lastig, omdat onduidelijk is wie de schuldige is. Thuiswinkel.org roept minister Ivo Opstelten van Veiligheid en Justitie wel op om werk te maken van deze ‘aanvallen op vitale infrastructuur’, zo stelt Trouw. De organisatie pleit
voor een harde aanpak van cybercriminaliteit.
Bron: Trouw

Israel weinig last van cyberaanvallen

Geplaatst op 9 april 2013 door arno s

Beantwoorden

De aanval van de webkrakers van Anonymous op webstekken van de Israelische overheid en bedrijven uit solidariteit met het Palestijnse volk, zou voor weinig storingen hebben gezorgd, zo meldt het Franse dagblad Le Monde. Het meeste te lijden onder de cyberaanvallen hebben kleinere ondernemingen. In de internetcafé’s van de Gaza-strook heerst blijdschap: “Dat is beter dan een raketoorlog.”, aldus Le Monde.
Bron: Le Monde

Amerikaanse Congres-leden halen ‘loervoorstel’ van stal

Geplaatst op 9 april 2013 door arno s

Beantwoorden

Twee leden van het Amerikaanse Huis van Afgevaardigden, de Democraat Dutch Ruppersberger en de Republikein Mike Rogers, stellen pogingen in het werk een gesneefd wetsvoorstel over het inzien van internetgegevens weer op de rol te krijgen, zo meldt De Volkskrant. Als het voorstel wet wordt, kunnen de overheid en bedrijfsleven probleemloos gegevens uitwisselen, waarbij de bedreiging van de webveiligheid het alibi zou moeten zijn. Eerder strandde het voorstel omdat de beoogde wet te veel een bedreiging zou zijn voor de privésfeer van internetgebruikers.
Het tweetal doet weer een poging omdat de laatste tijd veel Amerikaanse bedrijven en overheidsinstanties het slachtoffer zijn geworden van massale cyberaanvallen. Bij die aanvallen zou ook het Chinese leger een rol gespeeld hebben.
Tegenstanders van de wet merkten vorig jaar op dat gegevens over het internetverkeer van Amerikaanse staatsburgers na invoering van de nieuwe wet eenvoudig toegankelijk zouden worden voor inlichtingendiensten als de FBI en de nationale beveiligingsdienst NSA. De Amerikaanse overheid heeft al een grote greep op de informatiestromen op het web in, onder meer, de bankwereld.
Bron: De Volkskrant

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Webaanvallen

Amerika op jacht naar Snowden

VS beschuldigen Iran van websabotage

Amerika maakt zich op voor weboorlog

Amerikaanse energiebedrijven doelwit krakers

Weer massa-aanval

VS beschuldigen China weer van webspionnage

AP-profiel Twitter gekraakt, extra code moet krakers temmen

Cyberaanvallen kosten webwinkels miljoenen

Israel weinig last van cyberaanvallen

Amerikaanse Congres-leden halen ‘loervoorstel’ van stal