Cybercrime

De Nederlands-Turkse nieuwssite Zaman Vandaag is dinsdag een aantal uren uit de lucht geweest door een hack. Hoofdredacteur Mehmet Cerit vermoedt dat de hack te maken heeft met de berichtgeving en gaat aangifte doen, heeft hij laten weten.

Zaman Vandaag is kritisch over de Turkse regeringspartij AKP van president Recep Tayyip Erdogan en op de hand van Fethullah Gülen, Erdogans politieke vijand. Via Facebook laat iemand die zich CitizenCode Ali noemt weten dat hij de site uit de lucht gaat halen vanwege de 'propaganda’ van de nieuwssite.

Mensenrechtenbewegingen en de oppositie beschuldigen de regering van president Erdogan ervan kritische media het zwijgen op te leggen. Onlangs werden twee oppositiekranten in beslag genomen en twee tv-zenders uit de lucht gehaald.

Alles bij de bron; AutomGids

De hack bij de Britse internetdienst TalkTalk wordt een dure grap. Het bedrijf heeft becijferd ongeveer 35 miljoen pond kwijt te zijn aan herstelmaatregelen.

Bij de hack op 21 oktober van dit jaar zijn privé-gegevens van zo'n 157.000 gebruikers buitgemaakt. TalkTalk heeft besloten om alle getroffen gebruikers de mogelijkheid te bieden om een nieuw account te nemen, compleet met een upgrade van de dienstverlening. Dit in de hoop dat gebruikers die hun abonnement direct hadden opgezegd, weer terugkomen.

Alles bij de bron; AutomGids

Uit wraak over een aanval met een drone, waarbij een Britse jihadi werd gedood, hebben hackers van IS de wachtwoorden van 54 duizend twitteraccounts online gezet.

De hackers van Cyber Caliphate, onder leiding van de Britse IS-strijder Junaid Hussain uit Birmingham, hebben volgelingen opgeroepen de accounts te gebruiken voor propaganda. De meeste accounts zijn van Arabieren, maar er zitten ook Britse twitteraars tussen.

Experts spreken van een ‘verontrustende escalatie van de cyberoorlog’. De hackers, die begin dit jaar ook al eventjes de twitteraccount van het Pentagon wisten te misbruiken, openbaarden ook persoonlijke data zoals mobiele nummers van de hoofden van de CIA, de FBI en de NSA.

Alles bij de bron;CinCS

Microsoft is kennelijk niet tevreden met de 110 miljoen overstappers naar Windows 10 het bedrijf begint op korte termijn met het aanbieden van Windows 10 als 'optionele update' en begin 2016 krijgt het OS de classificatie 'aanbevolen update'. Dat blijkt uit uitlatingen van Terry Myerson, de executive vice-president van Microsofts Windows- en Apparaten-divisie. Zijn blog wekt de indruk dat het migratieproces tot stilstand is gekomen: net als een paar weken terug heeft Myerson het over 110 miljoen overstappers.

Wie zich niet voor Windows 10 heeft aangemeld, krijgt de software op korte termijn als 'optionele update' te zien bij Windows Update; dat moet mensen verleiden de upgrade in gang te zetten tijdens de maandelijkse patchronde. Vanaf begin volgend jaar maakt Microsoft van de upgrade een 'Aanbevolen update'. Op zeer veel pc's is Windows Update zo ingesteld dat deze aanbevolen updates automatisch aangebracht worden. Wie ingesteld heeft dat aanbevolen updates niet automatisch geïnstalleerd moeten worden, zal dit handmatig kunnen doen.

De Windows 10 upgrade maakt wel een uitzondering op dat automatisme, verzekert Myerson: voordat Windows 10 daadwerkelijk de oudere versie vervangt, wordt de pc-eigenaar nog wel om die actie te bevestigen dan wel af te breken.

Alles bij de bronnen; Tweakers & AutomGids

Het Centraal Bureau voor de Statistiek (CBS) heeft een waarschuwing voor nep-interviewers afgegeven die door middel van social engineering allerlei gegevens proberen te bemachtigen. Volgens het CBS komt het voor dat mensen zich via de telefoon voordoen als interviewer van het CBS en naar persoonlijke gegevens vragen zoals naam, adres, woonplaats en e-mailgegevens.

Het CBS laat weten dat het eerst altijd een brief stuurt voordat er telefonisch contact wordt opgenomen. Daarnaast zal een interviewer nooit om persoonsgegevens vragen en zich met voor- en achternaam bekendmaken. Mensen die door iemand zijn gebeld die zich voordeed als CBS-interviewer wordt gevraagd om contact met het CBS op te nemen.

Bron; Security

Computerklokken synchroniseren over het netwerk met het Network Time Protocol. Dat blijkt kwetsbaarheden te bevatten die grote gevolgen kunnen hebben, wanneer ze worden misbruikt, waarschuwen onderzoekers van de Boston University hebben het Network Time Protocol (NTP) onder de loep genomen en melden in hun wetenschappelijk artikel (pdf) verschillende kwetsbaarheden in het protocol dat nog uit 1985 stamt.

Voor één van de kwetsbaarheden was niet eens een codereview nodig. Door de specificaties van het NTP door te lopen, bleek dat tijdservers een pakketje kunnen sturen naar computers die om wat voor reden dan ook te vaak de tijd opvragen. Dit pakketje, genaamd Kiss O'Death, zorgt er voor dat de betreffende computer enkele dagen of zelfs enkele jaren geen tijd meer kan opvragen. Het pakketje dient om te voorkomen dat verkeerd geconfigureerde computers door hun gedrag de bereikbaarheid van tijdserver ontregelen. De onderzoekers zagen echter dat het pakketje ook heel makkelijk te simuleren (spoofen) was. Op die manier kan een kwaadwillende met een enkele computer er voor zorgen dat de tijdinstelling van heel veel NTP-gestuurde computerklokken gaat afwijken.

Een ander probleem is dat het verkeer tussen de client-computer en de NTP-server doorgaans niet is beveiligd omdat het NTP niet overweg kan met een sleuteluitwisselingsmechanisme zoals dat in het SSL/TLS-protocol zit. Het verkeer kan worden beveiligd maar daarvoor moeten de sleutels handmatig worden ingeprogrammeerd, iets dat veel beheerders te veel gedoe vinden. Het gevolg is dat kan worden ingebroken op de verbinding en de interne klokken van de computers van een hele organisatie voor of achteruit kunnen worden gezet.

Alles bij de bron; AutomGids

Apple heeft ruim 300 apps uit de App Store verwijderd. En ja, daar zitten ook apps als Angry Birds 2 tussen, waarvan je niets verdachts verwacht. Lang verhaal kort: als je een van de apps op je telefoon hebt staan, is 't verstandig ze te verwijderen totdat Apple zegt dat alles weer safe is.

Hieronder een lijst met de bekendste apps:

• air2
• AmHexinForPad
• Angry Birds 2
• baba
• BiaoQingBao
• CamCard
• CamScanner
• CamScanner Lite
• CamScanner Pro
• Card Safe
• China Unicom Mobile Office
• ChinaUnicom3.x
• CITIC Bank move card space
• CSMBP-AppStore
• CuteCUT
• DataMonitor
• Didi Chuxing
• Eyes Wide
• FlappyCircle
• Flush
• Freedom Battle
• golfsense
• golfsensehd
• guaji_gangtai en
• Guitar Master
• High German map
• Himalayan
• Hot stock market
• I called MT
• I called MT 2
• IFlyTek input
• IHexin
• immtdchs
• InstaFollower
• installer
• iOBD2
• iVMS-4500
• Jane book
• jin
• Lazy weekend
• Lifesmart
• Mara Mara
• Marital bed
• Medicine to force
• Mercury
• Micro Channel
• Microblogging camera
• MobileTicket
• MoreLikers2
• MSL070
• MSL108
• Musical.ly
• NetEase
• nice dev
• OPlayer
• OPlayer Lite
• PDFReader
• PDFReader Free
• Perfect365
• Pocket billing
• PocketScanner
• Poor tour
• Quick asked the doctor
• Quick Save
• QYER
• Railway 12306
• SaveSnap
• SegmentFault
• snapgrab copy
• Stocks open class
• SuperJewelsQuest2
• Telephone attribution assistant
• The driver drops
• The Kitchen
• Three new board
• ting
• TinyDeal.com
• Wallpapers10000
• Watercress reading
• WeChat
• WeLoop
• WhiteTile
• WinZip
• WinZip Sector
• WinZip Standard

Alles bij de bron; Elle

 

Volgens voorman Tim Kuik van de anti-piraterijstichting Brein zouden Nederlandse Popcorn Time-gebruikers 'op zeer korte termijn, misschien binnen een maand al, schadeclaims kunnen verwachten'.

KPN / Telfort laat weten zich te verbazen over de verschuiving in aandacht. "Bij de start is door de overheid en Stichting Brein als vertegenwoordiger van de rechthebbenden aangegeven dat de aandacht niet gericht zou zijn op individuele gebruikers. We zijn nu een jaar verder en de focus lijkt te veranderen. We vragen ons af wat de reden is van die verschuiving en of dit incidenteel of structureel is."

Mocht je veel downloaden en elk moment zo’n dikke boete op je deurmat verwachten: geen zorgen. Als het ooit zover komt, dan word je daar eerst uitgebreid van op de hoogte gebracht door je provider. De brancheorganisatie van internetproviders heeft de zogenaamde ‘Notice en Take Down-gedragscode’ opgesteld, waarin staat hoe ze moeten handelen als er gevraagd wordt naar persoonlijke gegevens. Daarin staat dat ze alleen gegevens verstrekken in opdracht van de rechter. 

In de gedragscode staat dat je altijd eerst een melding krijgt over de klacht. Ook is het mogelijk dat ze wat uitgebreider met je willen praten, om zo beide kanten van het verhaal te horen. In eerste instantie wordt altijd geprobeerd om er samen met de klager uit te komen. Mocht het nu helemaal mislopen, dan is het uiteindelijk wel mogelijk dat je een boete krijgt. De rechter beslist dan wat zwaarder weegt: jouw persoonsgegevens of de schending van de auteursrechten.

Alles bij de bron; RTLZ

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha