De Amerikaanse federale recherche (FBI) heeft volgens de Amerikaanse krant Washington Post hulp van krakers gehad bij het openbreken van de iPhone van San Bernardino-schutter Saïd Farook. Lees verder
Zou er een zelfstandig werkend systeem kunnen worden ontwikkeld dat het wereldwijde web afgraast en beveiligde systemen probeert binnen te dringen? Voorlopig kan de computer nog niet zonder menselijke hulp, maar het is verre van uitgesloten dat er op een dag zo’n autonoom systeem wordt ontwikkeld, dat, en passant, ook nog eens het gevonden lek dicht (of niet en dan hebben we hier te maken met een boef of de NSA). Op de grote Darpa-uitdaging in augustus aanstaande zal dat het doel voor de deelnemende teams zijn. Lees verder
David Chaum
Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder
Wordt de losgeldaanval de nieuwe trend onder de webrovers?
Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten. Lees verder
In Frankrijk zouden na de moorddadige aanvallen van een paar idioten duizenden webstekken zijn gekraakt. Vele – waaronder radio France, kranten als Le Parisien en bedrijven als Thalys en Accor – waren tenminste een uur uit de lucht. De aanbieder van de eveneens getroffen krant L’Express is Oxalide. Dat bedrijf bevestigt dat er een ‘voorval’ is geweest. Een deel van de geblokkeerde stekken was na zo’n uur weer in de lucht. Lees verder
De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is hoogstwaarschijnlijk vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)
Volgens een rapport van het Amerikaanse telecombedrijf Verizon worden e-krakers steeds beter terwijl de webverdediging van de bedrijven geen gelijke tred daarmee houdt. Afgelopen jaar waren nogal wat, vooral Amerikaanse, bedrijven als Target slachtoffer van e-krakers. De Amerikaanse warenhuisketen ‘lekte’ gegevens van miljoenen klanten. Volgens het rapport zal het dit jaar nog erger worden. Verizon verkoopt overigens ook ‘beveiligingsoplossingen’. Lees verder
De markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder
De nieuwste versie van het besturingsysteem voor computers van Apple, Mavericks, blijkt een veiligheidslek te bevatten. Gebruikers wordt aangeraden zo snel mogelijk het systeem bij te werken. Voor Apple-begrippen heeft het lang geduurd voor de schade hersteld is, bijna een week. Sommige deskundigen zijn daar geschokt over. Lees verder
Volgens het Amerikaanse beveiligingsbedrijf Crowdstrike hebben Russische e-krakers het gemunt op westerse energiebedrijven. Hoewel het bewijs niet keihard lopen de lijnen overduidelijk via Russische internetbedrijven. Dat zou dan voor het eerst zijn dat Russische krakers westerse energiebedrijven als doelwit zouden hebben (gehad) op zoek naar niet openbare informatie. Lees verder
Mensen zijn in de minderheid op internet. Minder dan 40% van het verkeer op het wereldwijde web is menselijk. Vorig jaar was dat iets minder dan de helft. De webbbots als Bingbot of Googlebot en andere geautomatiseerde systemen nemen het meeste verkeer voor hun rekening, zo valt te lezen in een recent report van het Amerikaanse webbeveiligingsbedrijf Incapsula. Volgens de auteur Igal Zeifman van Incapsula is het merendeel van het gegroeide botbezoek niet afkomstig van e-krakers en andere onverlaten maar van, wat hij noemt, goede webbots. De webbots van Google en Bing (Microsofts zoekmachine) schaart hij daaronder. Die zijn constant op zoek naar nieuwe webstekken. Lees verder