De prijs van een geslaagde inbraak
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
De markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder
Volgens de Franse nieuwsstek Mediapart is een ethische e-kraker er in geslaagd de e-post te lezen van Europarle-mentariërs en hun medewerkers. De kraker wilde daarmee aangeven dat het niet moeilijk is om andermans elektronische post te lezen. Met een simpele klapdoos en een wifi-kaart posteerde de kraker zich in de buurt van het parlementsgebouw in het Franse Straatsburg. Ze konden de wachtwoorden van 14 willekeurig gekozen parlementariërs achterhalen. “Het is kinderspel”, zei de kraker. “Iedereen die een beetje thuis is op internet, kan dat. Het lek zit in een mobiele toepassing van Microsoft, ActiveSync, die regelmatig contact zoekt met de servers van het EP om te kijken of er geen nieuwe berichten zijn. Het gaat er om als de parlementariër wat al te achteloos op OK drukt als er een foutbericht verschijnt dat er is ingebroken. De kraker kan intussen in het in-vak van de onvoorzichtige EP-er. Volgens Mediapart heeft de ethische kraker de post zelf niet ingezien. Het ging de kraker er alleen om te waarschuwen. Microsoft is grootleverancier van de Europese instellingen en heeft al eens gewezen op achteloosheid van andere bedrijven met veiligheid. De Amerikaanse onderneming ligt nu zelf onder vuur vanwege een vermoeden tot samenwerking met Amerikaanse veiligheidsdiensten.
Bron: Le Monde (foto: AP)
De Belgische en Nederlandse privacyorganisaties, CBPL en de CBP, stellen een onderzoek in naar de kwetsbaarheid van het netwerk van de Society for Worldwide Interbank Financial Telecommunication (Swift). Swift verzorgt het internationale bankverkeer. Er zijn vermoedens dat de Amerikaanse veiligheidsdienst de NSA het Swift-netwerk zou zijn binnengedrongen om de financiële handelingen van door de NSA van terrorisme verdachte personen en organisaties te kunnen bekijken. Het Europees Parlement was niet blij met die berichten.
Lees verder