<![CDATA[Secury]]>
Notice: Undefined index: site_lang in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 33

Notice: Trying to get property of non-object in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 33

Notice: Undefined index: site_date in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 35

Notice: Trying to get property of non-object in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 35

Notice: Undefined index: site_date in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 37

Notice: Trying to get property of non-object in /home/secury/domains/secury.nl/templates_c/c88712439898ad0144f6cb3485f5eb1affba4ab0_0.file.rss.stpl.php on line 37
5 <![CDATA[italiaanse-overheid-waarschuwt-voor-meer-ddos-aanvallen-van-russische-groepen]]> Het Computer Security Incident Response Team Italia waarschuwt voor aanhoudende ddos-aanvallen op nationale bedrijven en instanties. Het overheidsorgaan zou een aanhoudende dreiging van Russische hackersgroeperingen detecteren.

Vooral Italiaanse 'openbare diensten en particuliere entiteiten met een dienst van openbaar nut' zouden het doelwit worden van gerichte ddos-aanvallen, zo waarschuwt het CSIRT. De partijen die onder deze categorieën vallen worden aangeraden om zich voor te bereiden op eventuele cyberaanvallen door kwetsbaarheden te verhelpen en 'IT-systemen 24 uur per dag zorgvuldig te controleren'.

Hoewel de daadwerkelijke aanvallers niet bij naam genoemd worden, komt de dreiging volgens Bleeping Computer specifiek van een pro-Russische hackersgroepering Killnet. Nadat deze groepering verschillende cyberaanvallen uitvoerde als vergelding op de steun van Oekraïne in het conflict met Rusland, zou Anonymous Italy doelgericht doxxing hebben toegepast op leden van Killnet. In een antwoord op Anonymous Italy heeft de groepering ondertussen 'Operation Panopticon' aangekondigd, een massale ddos-aanval op Italiaanse publieke diensten.

]]>
2 8 2022
<![CDATA[dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval]]> Artis betaalde naar eigen zeggen geen losgeld aan de hackers achter de ransomwareaanval in juni van dit jaar. Cybercriminelen drongen vorige maand binnen op het netwerk van de Amsterdamse dierentuin en eisten 1 miljoen euro aan cryptovaluta.

Artis heeft een cybersecurityspecialist ingeschakeld om onderzoek te doen naar de ransomwareaanval op 28 juni. Uit dat onderzoek blijkt dat er 'geen aanwijzingen zijn dat de daders (persoons)gegevens hebben ontvreemd of ingezien'. Dit meldt de dierentuin in een e-mail aan leden.

De dierentuin maakte eerder al bekend dat de cybercriminelen één miljoen euro aan losgeld eisten in de vorm van cryptovaluta. Artis stelt dat het niet aan het verzoek van de aanvallers heeft voldaan. Artis zegt verder dat het waarschijnlijk niet om een gerichte aanval ging en dat de hackers slechts korte tijd toegang hadden tot de systemen van de dierentuin. Het is nog niet bekend wie er achter de ransomwareaanval zitten.

]]>
18 7 2022
<![CDATA[nederlandse-overheid-wil-cyberrijbewijs-beschikbaar-maken-voor-alle-basisscholen]]> De Nederlandse overheid wil het vorig jaar aangekondigde cyberrijbewijsproject beschikbaar stellen aan alle basisscholen. Het doel van het project is voorkomen dat kinderen het slachtoffer worden van cybercrime.

Het rijbewijs wordt ontwikkeld door de Nederlandse overheid en private partijen, staat in de Kamerbrief 'Integrale aanpak online fraude' van 8 juli. Momenteel wordt een pilot uitgevoerd op vijftien scholen, verspreid over vier Nederlandse gemeenten. Het project richt zich op kinderen in groep 7 en 8.

"Binnen deze pilot wordt in het basisonderwijs onderwezen over verschillende vormen van online criminaliteit, waaronder online fraude. Na de pilotfase wordt het cyberrijbewijs beschikbaar voor alle scholen in het basisonderwijs, waarbij het programma wordt aangeboden via verschillende onderwijsplatforms", schrijft minister van Justitie en Veiligheid Ye┼čilgöz-Zegerius. Wanneer het project beschikbaar komt voor alle Nederlandse basisscholen, is nog niet bekend.

Voor middelbare scholen heeft het ministerie van Justitie een voorlichtingscampagne over 'online fraude en cybercriminaliteit' samengesteld. Hiervoor heeft het samengewerkt met Centrum voor Criminaliteitspreventie en Veiligheid en jeugdinstantie HALT. De laatstgenoemde stuurt medewerkers naar de scholen om voorlichting te geven.

]]>
11 7 2022
<![CDATA[microsoft-neemt-ontwikkelaars-platform-github-over]]> Microsoft neemt het populaire ontwikkelaarsplatform GitHub over. Onlangs is er een akkoord bereikt.

Er gingen al langer wat geruchten over overnamegesprekken tussen Microsoft en GitHub. Via deze website delen ontwikkelaars programmeercode en houden zij verschillende versies van hun software bij.

GitHub zou de voorkeur hebben gegeven aan een overname door Microsoft en niet een beursgang. Details rond deze overname zijn nog niet bekend.

GitHub werd voor het laatst in 2015 gewaardeerd op een waarde van 2 miljard dollar. GitHub zit de afgelopen tijd in zwaar weer. De site zoekt al negen maanden naar een nieuwe CEO en heeft sinds zijn oprichting in 2008 nog geen winst gemaakt.

Via GitHub werken ruim 27 miljoen softwareontwikkelaars zo'n 80 miljoen repositories. Die repositories zijn bewaarplaatsen waarmee bijvoorbeeld alle ontwikkelaars in een team bij alle versies van hun software kunnen.

Sommige repositories zijn besloten, een functie waarvoor gebruikers moeten betalen. Het gros is openbaar, en een manier waarop softwareontwikkelaars wereldwijd hun werk met elkaar delen.

]]>
4 6 2018
<![CDATA[ing-heeft-samen-met-de-britse-bank-hsbc-de-eerste-handelsfinanciering-op-basis-van-blockchaintechnologie-afgesloten]]> ING heeft samen met de Britse bank HSBC de eerste handelsfinanciering op basis van blockchaintechnologie afgesloten.

De banken melden maandag dat het gaat om de financiering van een lading sojabonen die van Argentinië naar Maleisië wordt verscheept voor het Amerikaanse landbouw- en voederbedrijf Cargill. Met blockchain moeten dergelijke financieringen een stuk efficiënter worden.

Bij handelsfinanciering treden banken bij een internationale transactie op als derde partij. De bank zorgt ervoor dat de koper en verkoper meer zekerheid hebben over het leveren van de producten en het ontvangen van de betaling.

Hiervoor worden nog vaak papieren documenten gebruikt en het gehele proces kan soms lang duren. Door het proces te digitaliseren via blockchaintechnologie zal het minder lang duren en kunnen alle partijen geld besparen.

Wereldwijd worden er jaarlijks voor meer dan 2 biljoen dollar aan transacties met dit soort financiering gedaan. Volgens een eerdere studie van de Verenigde Naties kunnen de kosten met 31 procent worden verlaagd als de procedure wordt gedigitaliseerd.

]]>
23 5 2018
<![CDATA[groen-slotje-op-website-geen-garantie-voor-veiligheid]]>
Dat certificaat is voor iedereen te koop, maar betekent meer dat de technische staat van de website veilig is, in plaats van de inhoud. Het groene slotje gaat slechts over de beveiliging van de verbinding en heeft niets te maken met de content en inlogmogelijkheden van de website zelf.

Wel is het groene slotje zeker een belangrijk aspect van de totale beveiliging. Maar helaas zijn er steeds meer malafide websites die er ook gebruik van maken door te doen alsof ze betrouwbaar zijn.]]>
16 4 2018
<![CDATA[hackers-heractiveren-gebande-twitter-accounts]]> Een Spaanse hackersgroep heeft gebande en gedeactiveerde Twitter accounts weer tot leven gewekt. De hackersclub heeft geprobeerd om vervolgens een aantal populaire gebande accounts weer te verkopen. Twitter kon niet inhoudelijk reageren op deze berichtgeving. In de tussentijd zijn de accounts wederom gedeactiveerd.

De hackers hadden vooralsnog geen kwade bedoelingen. Het is niet bekend welke exploit is gebruikt om gebande en gedeactiveerde accounts weer in gebruik te kunnen nemen. Alhoewel er eerder beveiligingsgaten werden ontdekt bij Twitter, is dit keer de gebruikte methode niet vrijgegeven. In de tussentijd werkt men aan het dichtzetten van het gat op de  sociale netwerk site.

Internet communities zijn vaker doelwit geworden van hackers. Het blijkt voor veel organisaties nog tamelijk moeilijk om veilige software te ontwikkelen.

]]>
1 9 2016
<![CDATA[mozilla-investeert-in-duitse-privacybrowser-cliqz]]>
Cliqz is momenteel beschikbaar als Firefox-addon, als op Firefox gebaseerde browser voor Windows en OS X en als app voor iOS en Android. Cliqz biedt quick-search, een eigen search-index die zoekopdrachten voorspelt en resultaten direct laadt om tijd te besparen. Dit is een voordeel ten opzichte van andere browsers die de privacy trachten te bewaren maar geen eigen search-index hebben. Zij hebben namelijk geen controle over wat de beheerder van een zoekmachine doet met de ingevoerde gegevens. De resultaten worden verbeterd met behulp van gebruikersdata, maar het bedrijf garandeert dat deze geanonimiseerd is.

Daarnaast stuurt Cliqz zo min mogelijk gebruikersgegevens naar webservers en trackers. Gebruikers kunnen naast de adresbalk in de browser zien welke trackinginstanties allemaal geblokkeerd zijn. Daarnaast bevat het technologie om phishing websites te detecteren.

Het verdienmodel van Cliqz schuilt in de offers app. Deze nog niet uitgebrachte app analyseert het surfgedrag van de gebruiker en komt met relevante aanbiedingen op de proppen. Het bedrijf maakt analyse van de gebruikersgegevens offline, waarna de browser alleen de relevante aanbiedingen downloadt. De daadwerkelijke gebruikersgegevens worden volgens Cliqz niet verstuurd.]]>
18 8 2016
<![CDATA[tijdperk-van-echte-cyberoorlog-is-aangebroken]]> Sinds 2015 is de wereld beland in een tijd van cyberoorlog. Er voor het eerst een stroomstoring veroorzaakt door een hackaanval op een energiecentrale in Oekraïne. Later werd ook een vliegveld in Kiev aangevallen door hackers en werd ook een dam in de Verenigde Staten gehackt.

Uiteindelijk zaten er in Oekraïne zo’n 200.000 tot 300.000 mensen drie uur zonder stroom. Dit was een gerichte aanval van Rusland tegen Oekraïne. Het was in het midden van de winter. Mensen hadden dood kunnen gaan als het langer had geduurd. Hiermee zijn cyberoorlogen werkelijkheid geworden. Aan de andere kant vallen er ook slachtoffers. Inmiddels zijn er twee hackers van IS om het leven gekomen na gerichte aanvallen. Het Amerikaans leger gebruikt onbemande droneaanval om hacker om te brengen.

Hoewel extremistische hackorganisaties zoals de hackeenheden van IS het gevaarlijkst zijn, hebben ook overheden volgens hem goede redenen om te grijpen naar grootschalige hackaanvallen.
Het is ontzettend moeilijk om te bewijzen wie er achter zo’n aanval zit. Als organisaties melden dat de Russen, Chinezen of de Amerikanen achter een aanval zitten, hebben ze eigenlijk nooit waterdicht bewijs. Bedrijven kunnen dit soort aanvallen aan elkaar linken doordat bijvoorbeeld dezelfde servers of wachtwoorden worden gebruikt. Vervolgens wordt er gekeken naar de getroffen doelwitten en wie daar een motief zou kunnen hebben.

De Russen zitten achter de aanval in Oekraïne. Helemaal bewijzen kan niemand. Europese overheden zijn volgens de cybersecurity experts zeer bewust van de dreiging, maar er is weinig dat zij kunnen doen. Het probleem is dat alle mogelijke doelwitten, zoals treinen, vliegvelden, energiecentrales, in handen van private bedrijven zijn. Daarom is het een stuk lastiger om deze problemen aan te pakken.

]]>
28 3 2016
<![CDATA[6-nieuwe-gevaarlijke-hack-technieken]]> Het was weer tijd voor de jaarlijkse RSA conferentie. Uiteraard waren we er ook bij! Er een aantal aanvalstechnieken op een rijtje gezet. Een belangrijke trend waar we de komende jaren mee van doen kunnen krijgen. de zes gevaarlijkste hacktechnieken zetten we hier op een rijtje.

1. Het afvangen van Kerberos-tickets

Kerberos is een netwerkauthenticatieprotocol dat standaard gebruikt wordt door Windows-servers, waarbij de client zich aanmeldt in het Windows-domein. Het is ook mogelijk het Kerberos-protocol te gebruiken voor UNIX-gebaseerde systemen, zoals OS X, Solaris, AIX en grote Linux-distro's. De hacktruc zit hem erin dat je de ticket die uitgewisseld wordt door client en server afvangt in de vorm van een man-in-the-middle attack.

Volgens experts maakt het niet uit of je als hacker toegang hebt tot een client of een server, zolang je maar in het domein zit. Vervolgens vang je alle Kerberos-tickets van de client op die door de server van een authenticatiestempel zijn voorzien. Die zijn tien uur geldig, waarin de aanvaller vrij spel heeft. Meer dan genoeg tijd.

2. Doelgerichte aanvallen op ICS en SCADA

De industriële systemen die aan het internet hangen zijn maar magertjes beveiligd tegen indringers en daar wordt steeds meer gebruik van gemaakt. Aanvallers zoeken nu naar specifieke systemen waarvoor zij op maat gesneden exploits maken en kopen. Daarbij wordt rekening gehouden met specifieke taken die de systemen kunnen uitvoeren.

Ook nieuw is het aanvalsvertrekpunt: Gezocht wordt naar een systeem dat met de ICS communiceert en waarvan de netwerkrelatie door het ICS wordt vertrouwd, Door het andere systeem over te nemen kan daardoor makkelijker worden binnengedrongen in het ICS-doelsysteem.

Dat houdt in dat aanvallers phishingaanvallen uitvoeren op technici die met hun eigen systeem toegang hebben tot de doel-ICS. Ook worden zogeheten drinkplaatsen gecreëerd, watering holes, op sites waar veel technici komen. Verder zoeken aanvallers naar manieren om ICS-bestanden te infecteren met trojans die bedoeld zijn om mee te gaan met bijvoorbeeld een system-update, zodat die infecties makkelijker door een firewall heenkomen.

3. Encryptie wordt een aanvalsmethode

Versleuteling wordt al gebruikt in diverse type aanvallen, kijk bijvoorbeeld naar de toename aan ransomeware. Maar die methode wordt steeds verfijnder, aldus het SANS Institute. Tot voor kort was een aanval via ransomeware nog een probleem voor de consument, maar er valt veel meer geld te halen in het bedrijfsleven. Zo wordt er onder meer gekeken naar het versleutelen van backups bij grote bedrijven, die nu nog versleutelde gegijzelde data kunnen vervangen via de backup. De eerste aanvallen op NAS-systemen hebben zich al voorgedaan!

4. Meer aanvallen op het Internet of Things

Steeds meer apparaten hangen aan het bedrijfsnetwerk, waaronder de eigen smartphones, tablets en notebooks van het personeel. Ook met bijbehorende printers en WiFi-routers en de omgeving is klaar voor de hacker. Doordat ieder apparaat ook nog wel eens een verschillende versie van software met zich meedraagt en door het ontbreken van een patchbeleid ook kwetsbaar zijn voor aanvallen op oudere kwetsbaarheden, is het voor de aanvaller steeds makkelijker om tot een bepaald niveau van het netwerk door te dringen.

5. Aanvallers gebruiken gestolen data slimmer

Aanvallers die in het bezit komen van data gaan daar dan ook steeds slimmer mee om. Zo kozen de aanvallers van Sony voor een periodieke publicatie van informatie die ze van de servers van Sony hebben gestolen en kiezen ze daarvoor per keer een publicatiekanaal. Daardoor weet het getroffen bedrijf nooit wanneer er welke informatie naar buiten komt en is er qua public relations geen enkele verdediging tegen.

6. DDoS-aanvallen worden heftiger en slimmer

DDoS-aanvallen op het netwerk? De meeste bedrijven en organisaties weten er alles van. Maar de aanvallers gaan nu een stapje verder en pakken specifieke applicaties aan. Dat kan met veel minder data, op wat Ullricht noemt een layer-7-niveau van een denial-of-service. De data die op een applicatie wordt afgevuurd is veel minder dan bij een DDoS, en blijft vaak onder de radar, maar de applicatie krijgt te veel informatie om nog goed te kunnen reageren. Daardoor wordt de applicatie feitelijk tijdelijk onbruikbaar.

]]>
30 4 2015