Secury

belgie-krijgt-in-2027-minimaal-30mbit-s-voor-vaste-internetverbindingen

26 6 2023

Belgische telecombedrijven bieden vanaf 2027 verplicht internetabonnementen met minimaal 30Mbit/s-snelheden aan. Nu is die wettelijk verplichte minimale snelheid nog 1Mbit/s. Malta is het enige andere EU-land dat een minimale snelheid van 30Mbit/s verplicht. Meer landen zullen volgen.

Minister van Telecom Petra De Sutter geeft aan dat een 1Mbit/s-verbinding erg gedateerd is en wil die snelheid daarom permanent verhogen. Volgend jaar moeten alle telecom bedrijven minimaal 10Mbit/s aan kunnen bieden. In 2027 moet dat minimaal 30Mbit/s zijn. Ook al is het nog niet ideaal, met een internetsnelheid tot dertig keer sneller kan iedereen optimaler gebruikmaken van het internet. Het besluit dat deze snelheid verplicht is, zal vrijdag door de federale ministerraad worden goedgekeurd.

Op dit moment zijn er 38.000 Belgische huishoudens die geen toegang hebben tot internetsnelheden van 30Mbit/s of hoger en dus profijt hebben van dit besluit. Het gaat met name om de Waalse huishoudens, met 31.000 huishoudens die onder de 30Mbit/s zitten. Overigens investeren providers in deze gebieden en zijn er meerdere steunprogramma's om hier hogere snelheden aan te bieden, geeft toezichthouder BIPT aan.

italiaanse-overheid-waarschuwt-voor-meer-ddos-aanvallen-van-russische-groepen

2 8 2022

Het Computer Security Incident Response Team Italia waarschuwt voor aanhoudende ddos-aanvallen op nationale bedrijven en instanties. Het overheidsorgaan zou een aanhoudende dreiging van Russische hackersgroeperingen detecteren.

Vooral Italiaanse 'openbare diensten en particuliere entiteiten met een dienst van openbaar nut' zouden het doelwit worden van gerichte ddos-aanvallen, zo waarschuwt het CSIRT. De partijen die onder deze categorieën vallen worden aangeraden om zich voor te bereiden op eventuele cyberaanvallen door kwetsbaarheden te verhelpen en 'IT-systemen 24 uur per dag zorgvuldig te controleren'.

Hoewel de daadwerkelijke aanvallers niet bij naam genoemd worden, komt de dreiging volgens Bleeping Computer specifiek van een pro-Russische hackersgroepering Killnet. Nadat deze groepering verschillende cyberaanvallen uitvoerde als vergelding op de steun van Oekraïne in het conflict met Rusland, zou Anonymous Italy doelgericht doxxing hebben toegepast op leden van Killnet. In een antwoord op Anonymous Italy heeft de groepering ondertussen 'Operation Panopticon' aangekondigd, een massale ddos-aanval op Italiaanse publieke diensten.

dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval

18 7 2022

Artis betaalde naar eigen zeggen geen losgeld aan de hackers achter de ransomwareaanval in juni van dit jaar. Cybercriminelen drongen vorige maand binnen op het netwerk van de Amsterdamse dierentuin en eisten 1 miljoen euro aan cryptovaluta.

Artis heeft een cybersecurityspecialist ingeschakeld om onderzoek te doen naar de ransomwareaanval op 28 juni. Uit dat onderzoek blijkt dat er 'geen aanwijzingen zijn dat de daders (persoons)gegevens hebben ontvreemd of ingezien'. Dit meldt de dierentuin in een e-mail aan leden.

De dierentuin maakte eerder al bekend dat de cybercriminelen één miljoen euro aan losgeld eisten in de vorm van cryptovaluta. Artis stelt dat het niet aan het verzoek van de aanvallers heeft voldaan. Artis zegt verder dat het waarschijnlijk niet om een gerichte aanval ging en dat de hackers slechts korte tijd toegang hadden tot de systemen van de dierentuin. Het is nog niet bekend wie er achter de ransomwareaanval zitten.

nederlandse-overheid-wil-cyberrijbewijs-beschikbaar-maken-voor-alle-basisscholen

11 7 2022

De Nederlandse overheid wil het vorig jaar aangekondigde cyberrijbewijsproject beschikbaar stellen aan alle basisscholen. Het doel van het project is voorkomen dat kinderen het slachtoffer worden van cybercrime.

Het rijbewijs wordt ontwikkeld door de Nederlandse overheid en private partijen, staat in de Kamerbrief 'Integrale aanpak online fraude' van 8 juli. Momenteel wordt een pilot uitgevoerd op vijftien scholen, verspreid over vier Nederlandse gemeenten. Het project richt zich op kinderen in groep 7 en 8.

"Binnen deze pilot wordt in het basisonderwijs onderwezen over verschillende vormen van online criminaliteit, waaronder online fraude. Na de pilotfase wordt het cyberrijbewijs beschikbaar voor alle scholen in het basisonderwijs, waarbij het programma wordt aangeboden via verschillende onderwijsplatforms", schrijft minister van Justitie en Veiligheid Yeşilgöz-Zegerius. Wanneer het project beschikbaar komt voor alle Nederlandse basisscholen, is nog niet bekend.

Voor middelbare scholen heeft het ministerie van Justitie een voorlichtingscampagne over 'online fraude en cybercriminaliteit' samengesteld. Hiervoor heeft het samengewerkt met Centrum voor Criminaliteitspreventie en Veiligheid en jeugdinstantie HALT. De laatstgenoemde stuurt medewerkers naar de scholen om voorlichting te geven.

microsoft-neemt-ontwikkelaars-platform-github-over

4 6 2018

Microsoft neemt het populaire ontwikkelaarsplatform GitHub over. Onlangs is er een akkoord bereikt.

Er gingen al langer wat geruchten over overnamegesprekken tussen Microsoft en GitHub. Via deze website delen ontwikkelaars programmeercode en houden zij verschillende versies van hun software bij.

GitHub zou de voorkeur hebben gegeven aan een overname door Microsoft en niet een beursgang. Details rond deze overname zijn nog niet bekend.

GitHub werd voor het laatst in 2015 gewaardeerd op een waarde van 2 miljard dollar. GitHub zit de afgelopen tijd in zwaar weer. De site zoekt al negen maanden naar een nieuwe CEO en heeft sinds zijn oprichting in 2008 nog geen winst gemaakt.

Via GitHub werken ruim 27 miljoen softwareontwikkelaars zo'n 80 miljoen repositories. Die repositories zijn bewaarplaatsen waarmee bijvoorbeeld alle ontwikkelaars in een team bij alle versies van hun software kunnen.

Sommige repositories zijn besloten, een functie waarvoor gebruikers moeten betalen. Het gros is openbaar, en een manier waarop softwareontwikkelaars wereldwijd hun werk met elkaar delen.

ing-heeft-samen-met-de-britse-bank-hsbc-de-eerste-handelsfinanciering-op-basis-van-blockchaintechnologie-afgesloten

23 5 2018

ING heeft samen met de Britse bank HSBC de eerste handelsfinanciering op basis van blockchaintechnologie afgesloten.

De banken melden maandag dat het gaat om de financiering van een lading sojabonen die van Argentinië naar Maleisië wordt verscheept voor het Amerikaanse landbouw- en voederbedrijf Cargill. Met blockchain moeten dergelijke financieringen een stuk efficiënter worden.

Bij handelsfinanciering treden banken bij een internationale transactie op als derde partij. De bank zorgt ervoor dat de koper en verkoper meer zekerheid hebben over het leveren van de producten en het ontvangen van de betaling.

Hiervoor worden nog vaak papieren documenten gebruikt en het gehele proces kan soms lang duren. Door het proces te digitaliseren via blockchaintechnologie zal het minder lang duren en kunnen alle partijen geld besparen.

Wereldwijd worden er jaarlijks voor meer dan 2 biljoen dollar aan transacties met dit soort financiering gedaan. Volgens een eerdere studie van de Verenigde Naties kunnen de kosten met 31 procent worden verlaagd als de procedure wordt gedigitaliseerd.

groen-slotje-op-website-geen-garantie-voor-veiligheid

16 4 2018

Websites met een zogenaamd SSL certificaat, een groen slotje in de adresbalk zijn zeker niet altijd goed beveiligd. Diverse instellingen adviseren mensen bijvoorbeeld altijd te letten op dat groene slotje. De NOS onderzocht duizenden websites die op zwarte lijsten staan. Meer dan 4000 hadden het predicaat 'veilig', omdat ze het benodigde SSL-certificaat hadden.

Dat certificaat is voor iedereen te koop, maar betekent meer dat de technische staat van de website veilig is, in plaats van de inhoud. Het groene slotje gaat slechts over de beveiliging van de verbinding en heeft niets te maken met de content en inlogmogelijkheden van de website zelf.

Wel is het groene slotje zeker een belangrijk aspect van de totale beveiliging. Maar helaas zijn er steeds meer malafide websites die er ook gebruik van maken door te doen alsof ze betrouwbaar zijn.

hackers-heractiveren-gebande-twitter-accounts

1 9 2016

Een Spaanse hackersgroep heeft gebande en gedeactiveerde Twitter accounts weer tot leven gewekt. De hackersclub heeft geprobeerd om vervolgens een aantal populaire gebande accounts weer te verkopen. Twitter kon niet inhoudelijk reageren op deze berichtgeving. In de tussentijd zijn de accounts wederom gedeactiveerd.

De hackers hadden vooralsnog geen kwade bedoelingen. Het is niet bekend welke exploit is gebruikt om gebande en gedeactiveerde accounts weer in gebruik te kunnen nemen. Alhoewel er eerder beveiligingsgaten werden ontdekt bij Twitter, is dit keer de gebruikte methode niet vrijgegeven. In de tussentijd werkt men aan het dichtzetten van het gat op de sociale netwerk site.

Internet communities zijn vaker doelwit geworden van hackers. Het blijkt voor veel organisaties nog tamelijk moeilijk om veilige software te ontwikkelen.

mozilla-investeert-in-duitse-privacybrowser-cliqz

18 8 2016

Mozilla investeert een vooralsnog onbekend bedrag in Cliqz. De ontwikkelaar van de gelijknamige privacybrowser. De bedrijven willen de browser naast Duitsland nu ook naar andere landen brengen.

Cliqz is momenteel beschikbaar als Firefox-addon, als op Firefox gebaseerde browser voor Windows en OS X en als app voor iOS en Android. Cliqz biedt quick-search, een eigen search-index die zoekopdrachten voorspelt en resultaten direct laadt om tijd te besparen. Dit is een voordeel ten opzichte van andere browsers die de privacy trachten te bewaren maar geen eigen search-index hebben. Zij hebben namelijk geen controle over wat de beheerder van een zoekmachine doet met de ingevoerde gegevens. De resultaten worden verbeterd met behulp van gebruikersdata, maar het bedrijf garandeert dat deze geanonimiseerd is.

Daarnaast stuurt Cliqz zo min mogelijk gebruikersgegevens naar webservers en trackers. Gebruikers kunnen naast de adresbalk in de browser zien welke trackinginstanties allemaal geblokkeerd zijn. Daarnaast bevat het technologie om phishing websites te detecteren.

Het verdienmodel van Cliqz schuilt in de offers app. Deze nog niet uitgebrachte app analyseert het surfgedrag van de gebruiker en komt met relevante aanbiedingen op de proppen. Het bedrijf maakt analyse van de gebruikersgegevens offline, waarna de browser alleen de relevante aanbiedingen downloadt. De daadwerkelijke gebruikersgegevens worden volgens Cliqz niet verstuurd.

tijdperk-van-echte-cyberoorlog-is-aangebroken

28 3 2016

Sinds 2015 is de wereld beland in een tijd van cyberoorlog. Er voor het eerst een stroomstoring veroorzaakt door een hackaanval op een energiecentrale in Oekraïne. Later werd ook een vliegveld in Kiev aangevallen door hackers en werd ook een dam in de Verenigde Staten gehackt.

Uiteindelijk zaten er in Oekraïne zo’n 200.000 tot 300.000 mensen drie uur zonder stroom. Dit was een gerichte aanval van Rusland tegen Oekraïne. Het was in het midden van de winter. Mensen hadden dood kunnen gaan als het langer had geduurd. Hiermee zijn cyberoorlogen werkelijkheid geworden. Aan de andere kant vallen er ook slachtoffers. Inmiddels zijn er twee hackers van IS om het leven gekomen na gerichte aanvallen. Het Amerikaans leger gebruikt onbemande droneaanval om hacker om te brengen.

Hoewel extremistische hackorganisaties zoals de hackeenheden van IS het gevaarlijkst zijn, hebben ook overheden volgens hem goede redenen om te grijpen naar grootschalige hackaanvallen.
Het is ontzettend moeilijk om te bewijzen wie er achter zo’n aanval zit. Als organisaties melden dat de Russen, Chinezen of de Amerikanen achter een aanval zitten, hebben ze eigenlijk nooit waterdicht bewijs. Bedrijven kunnen dit soort aanvallen aan elkaar linken doordat bijvoorbeeld dezelfde servers of wachtwoorden worden gebruikt. Vervolgens wordt er gekeken naar de getroffen doelwitten en wie daar een motief zou kunnen hebben.

De Russen zitten achter de aanval in Oekraïne. Helemaal bewijzen kan niemand. Europese overheden zijn volgens de cybersecurity experts zeer bewust van de dreiging, maar er is weinig dat zij kunnen doen. Het probleem is dat alle mogelijke doelwitten, zoals treinen, vliegvelden, energiecentrales, in handen van private bedrijven zijn. Daarom is het een stuk lastiger om deze problemen aan te pakken.