Lek in HTTP maakt massa-aanvallen waarschijnlijker

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

Microsoft belaagt door tot nu onbekende e-kraakgroep

MicrosoftlogoGebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder

Anonymous steunt Oekraïne in een weboorlog tegen Poetin

Anonymous helpt OekraïneDe anonieme e-kraakgroep Anonymous, die in het verleden de Amerikaanse veiligheidsdienst en de Islamitische Staat (IS) op de korrel heeft genomen, heeft nu besloten Oekraïne steun te verlenen op het web in zijn strijd tegen Rusland. Anonymous zou het gemunt hebben op tv-stations, die in Rusland alleen nog maar oorlogspropaganda mogen verspreiden, en op weblocaties van de Russische overheid. Lees verder

Yandex schijnt massa-aanval te hebben afgeslagen

De Russische ‘zoekmachine’ Yandex schijnt in augustus en september een reeks massa-aanvallen te hebben afgeslagen die de grootste zouden zijn geweest in de geschiedenis van het wereldwijde web. De aanvallen, bedoeld om een webstek plat te leggen, zouden op 5 september een recordintensiteit hebben bereikt van 22 miljoen verzoeken per seconde, zo meldt het Russische bedrijf. Lees verder

De blinde man en de olifant: de webaanval

De financiële schade van webaanvallen

De omslag van Abhishta’s proefschrift (afb: Universiteit Twente)

Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder

Aanbieder die massa-aanvallen faciliteerde van web gehaald

webstresser.org zou massa-aanvallen faciliterenIn een gezamenlijke actie van de Britse en Nederlandse politie met ondersteuning van Europol is aanbieder webstresser.org van het web gehaald en zijn de beheerders gearresteerd. Volgens politie was dat de grootste aanbieder die massa-aanvallen zou hebben gefaciliteerd. Massa-aanvallen zorgen er voor dat webstekken gericht kunnen worden stilgelegd door het creëren van massaal (nep)webbezoek.
Lees verder

E-kraker Adam Mudd voor twee jaar de bak in

Adam Mudd, maker van Titanium Stresser

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder

Zicht op netwerkverkeer helpt webaanvallen te dwarsbomen

Massa-aanval in beeld gebracht

Zo zou een massa-aanval met de visualisator er uit zien (afb: beeld uit YouTubefilmpje)

Onlangs werden delen van het wereldwijde web onbereikbaar door massa-aanvallen. Daarbij wordt gebruik gemaakt van met kwaadaardige programmatuur besmette computers. Voor de doelwitten betekent dat hun webstekken korte of langere tijd ‘uit de lucht’ zijn. De onderzoekers van de Amerikaanse universiteit hebben nu een programma gemaakt om het netwerkverkeer te visualiseren, om dit soort aanvallen te helpen voorkomen. Lees verder

Cyberberkoet valt Navo-stek aan

Navo onbereikbaar

Verschillende webstekken van de NAVO zijn in de nacht van zaterdag op zondag aangevallen. Zo was het zondag-morgen onmogelijk nato.int te bekijken. Ook een stek van Estse beveiligingsfirma van de Navo werd het slachtoffer van een massa-aanval. Inmiddels zijn de webpagina’s weer gewoon te bezoeken.
Lees verder