Cybercrime

Op zich is de modus operandi simpel, zo laat Wired zien. Je hackt het systeem van je auto (of die van de buurman) en besmet deze met malware.

Bij de garage wordt de software van de auto uitgelezen waarbij de malware zich via kwetsbaarheden in het diagnostisch systeem zich kan nestelen in het het hart ervan en rustig afwacht totdat er een nieuwe auto aan het systeem wordt gehangen. De malware bespringt dan zijn nieuwe slachtoffer. Zo worden systematisch alle auto's die de garage binnenkomen besmet.

En dat kan dan nog wel even ongemerkt doorgaan. Beveiligingsexpert Craig Smith heeft een tool ontworpen waarmee hij kwetsbaarheden kan opzoeken in het materiaal dat gebruikt wordt door dealers en garages om diagnoses te stellen bij auto's die worden binnen gebracht. Hij heeft de software die hij gebruikt op GitHub gezet.

Alles bij de bron; WebWereld

MRI-scanners, infuuspompen, röntgenapparatuur en andere elektronische hulpmiddelen in de zorgsector vormen een gevaar voor de gezondheid, zeggen IT-beveiligers. De IT-beveiliging van medische apparatuur rammelt op het meest elementaire niveau, valt te concluderen uit de presentatie van Scott Erven, mededirecteur van adviesbureau Protiviti op de DerbyCon-beveiligingsconferentie.

De onderzoekers zochten vervolgens naar de handleidingen online en ontdekten dat bij heel veel apparatuur die zij benaderden, nog altijd de default wachtwoorden werden gebruikt die werden meegegeven door de fabriek. Dat is helemaal bijzonder omdat een aantal fabrikanten van de apparatuur waarschuwt dat de aanspraak op ondersteuning vervalt wanneer de default wachtwoorden niet zijn veranderd. Ook werden wachtwoorden vele malen hergebruikt.

Sommigen apparatuur was bewust aan internet gekoppeld maar er waren ook heel veel hulpmiddelen die per ongeluk online benaderbaar waren, bijvoorbeeld door een fout in de installatieprocedure.

De gevonden situatie vormt niet alleen een groot privacyrisico, aangezien de data van patiënten hiermee op straat kan komen te liggen, maar zorgt ook voor een veiligheidsrisico, bijvoorbeeld wanneer er met de instellingen kan worden gerommeld. Erven noemde twee gevallen waarbij de patiënten hun eigen pijnmedicatie hadden opgeschroefd door in te breken op hun infuuspomp. 

Alles bij de bron; AutomGids

hotelketen Hilton heeft een onderzoek ingesteld nadat aanvallers mogelijk de creditcardgegevens van klanten hebben gestolen. IT-journalist Brian Krebs werd door bronnen bij vijf verschillende banken getipt dat een fraudepatroon met gestolen creditcardgegevens tot verschillende hotels van het Hilton was te herleiden. Volgens de bronnen gaat het om verschillende ketens van Hilton in de Verenigde Staten.

Hoeveel hotels er mogelijk zijn gehackt is onbekend. De bronnen laten verder weten dat het incident mogelijk tot november 2014 teruggaat en mogelijk nog steeds gaande is.

Alles bij de bron; Security

Sinds eind vorige week worden massaal veel mails verstuurd, zogezegd in naam van de politie, met als onderwerp "informatie over de overtreding en de opgelegde administratieve sanctie". De mail ziet er heel geloofwaardig uit, maar is wel degelijk een oplichtingsmail, waarschuwt Peter De Waele, woordvoerder van de federale politie. "We roepen iedereen op om daar zeker niet op te reageren."

"De politie vraagt nooit via internet om een betaling te doen", benadrukt De Waele. "Wat ook een alarmbel moet doen afgaan, is dat in de valse mail geen nummerplaat vermeld staat, evenmin als de plaats van de overtreding." De federale Computer Crime Unit onderzoekt de zaak.

Alles bij de bron; deRedactie

"We hebben het niet meer over aparte cybercrime, omdat de IT gaat voorkomen bij veel vormen van misdaad. IT wordt er een onlosmakelijk deel van, net zoals van het dagelijks leven", meent Pieter Jaap Aalbersberg, politiechef van Amsterdam.

De politie doet zijn best om misdaad te bestrijden, en zal daarvoor andere technieken moeten aanleren. Ook zal er meer moeten worden samengewerkt  met de private sector. Dit bleek bij de aanvang van SSA 2015, de beurs Safety & Security Amsterdam die momenteel wordt gehouden in de Rai. 

Bron; AutomGids

Een vergiftigde versie van Xcode heeft een groot aantal apps in de App Store van Apple geïnfecteerd, maar welke?

Hieronder een lijst van apps die volgens Palo Alto Networks door XcodeGhost zijn geînfecteerd:

  • WeChat
  • Didi Chuxing
  • Angry Birds 2
  • NetEase
  •  ....en nog 34 apps staan in de lijst op WebWereld

Deze lijst is nog niet compleet, volg de bovenstaande link naar Palo Alto Networks voor updates.

Alles bij de bron; WebWereld

 

De Amerikaanse luchtmacht heeft een vliegtuig omgebouwd zodat het draadloze netwerken van de vijand vanuit de lucht kan aanvallen en vijandelijke communicatie kan blokkeren. Tijdens een aantal tests zou de US Air Force erin zijn geslaagd om vanuit de lucht een aangevallen netwerk te manipuleren.

Volgens Wilson kan de omgebouwde EC-130 netwerken aanvallen die in de meeste gevallen niet via traditionele manieren toegankelijk zijn, maar verdere details werden niet gegeven. Veel militaire netwerken zouden opzettelijk niet met internet verbonden zijn, om zo aanvallen te voorkomen.

Wilson benadrukt dat het gebruik van het vliegtuig niet inhoudt dat de VS niet meer zal proberen om via traditionele netwerkmogelijkheden aan te vallen. "Maar om andere domeinen te gebruiken, zoals vanuit de lucht, is denk ik echt de toekomst", aldus de Majoor-generaal. Ook zal het mogelijk worden om een doelwit op verschillende manieren en vanuit verschillende domeinen tegelijkertijd aan te vallen.

Alles bij de bron; Security

Bij 75 procent van de auto-inbraken wordt tegenwoordig geen koevoet of schroevendraaier meer gebruikt, maar digitale middelen. Dat laat Edwin Goetheer van ZLM Verzekeringen weten. "De klassieke manier waarbij de schroevendraaier wordt gebruikt, komt maar heel weinig meer voor", zo stelt hij. "Volgens onze experts is dit nog 25 procent van de gevallen."

Volgens Henk van Zanten, beveiligingsexpert bij certificeringsbedrijf KIWA SCM, is het belangrijk dat auto-eigenaren zich bewust van de risico's worden als de auto zonder fysieke sleutel op slot wordt gezet. "Zo is het zogeheten keyless - zonder actief een sleutel te gebruiken dus - vergrendelen van een auto een groot risico. Zet je auto dus altijd met de sleutel op slot", aldus de expert.

Alles bij de bron; Security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha