Categorie archieven: Webaanvallen

Pro-Russische e-krakers nemen wraak op ‘gul’ België

Geplaatst op door
Beantwoorden

Een van de sanctiemaatregelen na de Russische inval in Oekraïne van de EU is het blokkeren van de gelden van Russen en Russische bedrijven die op de ‘zwarte lijst’ staan. Onlangs heeft België gelden die voortkomen uit die geblokkeerde rekeningen en bezittingen deels deels bestemd voor Oekraïne. Het zou om zo’n 1,7 miljard euro gaan. Nu lijken pro-Russische e-krakers wraak genomen te hebben op de ‘gulle’ gever door de webstekken van de Senaat en de Kamer plat te leggen.
Lees verder

‘Zandwormen’ legden stroomnet Oekraïne voor derde keer plat

Geplaatst op door
Beantwoorden

Leden van de kraakgroep die met Sandworm wordt aangeduid, zouden in oktober vorig jaar weer een deel van het stroomnet van Oekraïne hebben platgelegd. Die aanval zou synchroon zijn verlopen met verhoogde activiteiten van de Russen in het buurland. Sandworm, die geassocieerd wordt met de Russische overheid, zou daar al twee keer eerder in geslaagd zijn in de laatste tien jaar. Lees verder

Tienmiljoen Australiërs zonder telefoon en internet

Geplaatst op door
Beantwoorden
Optus: nu even niet

Optus:…nu even niet…

In Australië hebben vandaag tienmiljoen klanten van telecombedrijf Optus het een tijdlang zonder telefoon en internet moeten doen. Tientallen ziekenhuizen kregen problemen met de communicatie. Vooralsnog is niet bekend wat de oorzaak van de storing is (geweest). Ook het elektronisch betalingsverkeer werd daardoor onmogelijk. Lees verder

We maken ons veel te afhankelijk van techniek (opinie)

Geplaatst op door
Beantwoorden
Milleniumbug

01-01-00 was voor de computer 1 januari 1900 (afb: WikiMedia Commons)

Voor de eeuwwisseling maakte (het digitale deel van) de mensheid zich ernstige zorgen over de milleniumbug.  Daardoor zouden allerlei digitale/elektro-nische systemen wel eens daverend in de fout kunnen gaan en weigeren te werken. Het bleek allemaal reuze mee te vallen, maar het gaf maar eens aan dat onze steeds inniger verwevenheid met techniek voor gigantische problemen kan zorgen als die techniek niet (meer) naar behoren fungeert. Van de week las ik dat de computers van de Duitse spoorwegen ‘op tilt’ waren gegaan: kaartverkoop werkte niet, je kon geen verbindingen meer opzoeken en dan staat de hedendaagse reiziger stil of loopt vast. Sedert 2000 is de digitalisering van ons leven steeds verder opgerukt. Wat als er….? Lees verder

Webrauzer Safari van Apple zou nog steeds kwetsbaar zijn

Geplaatst op door
Beantwoorden

Logo Apple-websurfer SafariProcessoren zijn, net zo min als toepassingen, zelden volmaakt. Dat bleek uit de zogeheten Spectre-aanvallen in 2018. Die kwetsbaarheid in de componentarchitectuur zorgde ervoor dat digitale inbrekers gevoelige gegevens van je computer konden stelen. Nogal wat apparaten en besturingssystemen hadden daar problemen mee. De lekken werden gedicht, maar nu blijkt dat zowel MacOS (computers) als iOS niet goed beschermd zijn tegen Spectre-aanvallen. Lees verder

Veel mkb’s hebben met webaanvallen te maken

Geplaatst op door
Beantwoorden

webaanvalBij webaanvallen gaat het vaak over grote organisaties en/of netwerken, maar het midden- en kleinbedrijf (mkb) zou daar veel meer last van hebben, stelt de FOM-hogeschool in Duitsland. Speciaal voor die mkb-ers had de hogeschool een bijeenkomst georganiseerd die door meer dan duizend mensen (digitaal) werd bijgewoond). “De situatie is veel erger dan aangenomen”, stelde Hyun-Dee Ro van Digital.Sicher.NRW. Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

Geplaatst op door
Beantwoorden

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Geplaatst op door
Beantwoorden

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

China eist van techbedrijven info over kwetsbaarheden

Geplaatst op door
Beantwoorden

Meldingsplicht kwetsbaarheden netwerkbeheerders ChinaChina is een dictatuur waar de dictatoriale overheid haar ‘onderdanen’ duchtig bespioneert. Het land doet weliswaar zaken met het buitenland, maar die bedrijven moeten zich dan wel aan de Chinese ‘mores’ houden. Zo eist China dat techbedrijven ‘achterdeurtjes’ in hun producten inbouwen om de Chinese gebruikers ook via die producten te kunnen bespioneren. Overigens hebben eerder Amerikaanse opsporingsdiensten voor soortgelijke zaken gepleit en de VS zien zichzelf als allesbehalve een dictatuur. Ook in andere democratische staten krijgen veiligheidsdiensten steeds meer mogelijkheden de eigen burgers in de gaten te houden. Lees verder

Groot crimineel botnetwerk van het web gehaald

Geplaatst op door
Beantwoorden

LosgeldaanvalPolitiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder