WebGang/CityGang

Electrisch vliegen

Hij kan nog niet bijtanken van de bliksem, maar in Canada is er wel een vliegtuig dat electrisch vliegt, en kan ingezet worden voor korte afstanden. Het is een watervliegtuig, dat al test-vliegt in het westen van Canada, in Brits Colombia. Het is de bedoeling er commerciële vluchten mee te doen om een verbinding te maken met een paar eilanden in de buurt. Ze gebruiken hetzelfde type van door NASA goedgekeurde batterijen als gebruikt in het international space station. De stichter van de firma werd in 2019 opgenomen in de Hall of Fame van de Canadese luchtmacht. Het bedrijf Harbour Air is gespecialiseerd in watervliegtuigen, en heeft meer dan 450 mensen in dienst. Het werd gesticht in de jaren 80, en hebben ondertussen een vertigtal toestellen. Ze verzorgen ook een verbinding met Seattle, dat over de grens in de VS ligt.

Opmerkzame ontmoeting

De “meetmindful” website heeft een probleem: er lekte een bestand uit van 1,2 GB groot. Het bleek een backup te zijn van de databank waarin de gevens van de gebruikers van de website bewaard worden. Ze bevat ondermeer naam, geboortedatum, e-mail adres, woonplaats, ip-adres van de deelnemers aan de dating website.
Meer dan twee miljoen records zitten in die databank, waarvan een link er naartoe gedeeld werd op een website van computerinbrekers. De data zelf stonden op de domeinnaam sql.gg, een gratis en anonieme dienst om bestanden te uploaden en delen, en waar geen gegevens zouden bijgehouden worden over de uploader. Volgens ZDNet waren de data nog steeds beschikbaar op het moment dat zij het nieuws brachten. De data zijn dus waarschijnlijk niet in goede handen, maar waarschijnlijk wel in veel handen.
In de gegevens stonden wachtwoorden, maar die waren versleuteld, dus niet onmiddellijk leesbaar of uitprobeerbaar op andere accounts van de gebruikers. Maar de andere gegevens waren wel leesbaar en daar zaten behalve de bovengenoemde persoonsgegevens ook door de gebruikers opgegeven gegevens over hun lichaam, hun burgerlijke staat, dating-voorkeuren, hun facebook id, enz.
Meetmindful heeft op dinsdag onderaan op zijn website een waarschuwing gezet. Vrij vertaald: “Veiligheidsupdate: Sommige gebruikers gegevens uitgelekt. Kom hier meer te weten” en een link naar een pagina met de melding dat een bekende hacker gegevens van verschillende bedrijven gelekt heeft, waaronder ook van MeetMindful. Ze geven verder toe dat een computerinbreker binnengeraakte via een zwakke plek in hun systeem, die ondertussen gesloten is. Een verouderde lijst van gebruikersgegevens werd ontvreemd, blijkbaar van gebruikers van voor maart 2020. Ze zouden alle getroffen gebruikers rechtstreeks verwittigd hebben, en raden gebruikers aan hun wachtwoord te veranderen.

Firefox 85

De Mozilla Foundation brengt een nieuwe versie uit van Firefox; Firefox 85 is (eergisteren) verschenen (op 26 januari). Zij hebben met hun browser veel aandacht voor de privacy van de gebruikers. Ze hebben nu een beveiliging tegen supercookies. Dat was een manier waarop websites konden foefelen met de plaats waarop ze identificaties van gebruikers verstopten in het systeem, via bv cache. Ze gebruiken daarbij op maat gemaakte grafische elementen die een naam hebben die ze kunnen traceren, en maken misbruik van de cache die dient om het browsen sneller te maken voor gebruikers. Firefox sluit dat nu uit door het partitioneren van de netwerkverbindingen.
Cache wordt gebruikt voor http cache, beeldjes, favicon (het kleine icoon dat een website herkenbaar maakt), hsts cache, OCSP cache, style sheet cache, lettertype cache, DNS cache, http Authentication cache, ALT-Svc cache, en TLS certificaten cache. Er is dus inderdaad heel wat buffering en door daar nu minder gebruik van te maken zal de browser een tikje trager worden; Mozilla Foundation schat dat in minder dan 1 procent snelheidsverlies in de meeste gevallen.
Verder zijn er nog andere aanpassingen aan deze nieuwe versie;
- de Adobe Flash player is niet meer ondersteund. (Firefox was de allerlaatste browser die dat nog ondersteunde).
- er zijn allerlei foutjes verbeterd (bug fixes).
- je kan met 1 klik al je bewaarde wachtwoorden verwijderen. Dat is handig als je op een zogenaamde publieke computer gewerkt hebt, waar je ingelogd bent geweest op websites. Maar het is natuurlijk wel oppassen op je eigen computer…
- en voor de webdevelopers: ondersteuning voor de pseudo klasse :focus-visible

Privacy: Firefox heeft daar zijn plaats. De nummer één browser is immers Chrome, de browser van de Android smartphones. Zowel dat smartphone systeem als die browser zijn gemaakt door Google, en het minste dat je kan zeggen is dat ze belanghebbende partij zijn. Belang hebbende bij jouw gegevens, surfgewoontes, klik- en zoekgedrag, enz. De Mozilla foundation is een onafhankelijk project, en kan meer zorg besteden aan het beschermen van de gebruikers.

Einde van Emoted

In 2020 spraken we een paar keer over Emoted, een malware van computercriminelen, die inbraken op computersystemen en ze versleutelden om losgeld te vragen. Dat gebeurde ook bij gemeenten en steden, een Duitse uitgeverij van computertijdschriften, enz. Volgens de Duitse politie bracht de malware al bijna 15 miljoen euro schade aan.
Niet verwonderlijk dat Amerikaanse en Europese politiediensten geestdriftig samenwerkten om de bende op te rollen. Dat is misschien nog niet gelukt, maar ze hebben al wel het computernetwerk opgerold dat gebruikt wordt om de malware te sturen.
Europol gaf gisteren een persmededeling uit waarin ze zeggen dat ze de gevaarlijkste malware verstoord hebben door een wereldwijde aktie. De politie van Nederland, Duitsland, de VS, Groot-Brittanië, Frankrijk, Canada, Letland en Ukraïne werkten samen aan de aktie in een Europees Multidisciplinair Platform tegen criminele bedreigingen, het EMPACT. De akties werden gecoördineerd door Europol en Eurojust. Er werden honderden servers overgenomen, en de links van de malware worden sinds dan afgeleid naar een site van de politie.
De Emoted bende maakte zijn slachtoffers door een Word document in een geloofwaardige mail te steken als bijlage, en de mail te presenteren als factuur, leveringsdocument, covid19 melding, enz. Het Word document bevatte een stukje programma dat uitgevoerd werd op de computer van het slachtoffer dat het document opent. Sommige gebruikers merkten dat hen gevraagd werd om macro’s aan te zetten bij het openen van het document. Dat was nodig om de code uit te voeren die dan een verborgen programma installeerd op de computer van het slachtoffer, waarmee de cybercriminelen de computer onder controle kregen. De oorsprong van de malware gaat al terug tot 2014, in de vorm van een Trojaans paard dat bankgegegevens moest stelen.
De Nederlandse politie wist een database te bemachtigen met getroffen gebruikers, in de vorm van e-mail adressen. Je kan dat checken op www.politie.nl/emocheck

Op één van de locaties van de cybercriminelen in Ukraine werd door de politie binnengevallen en werden computerapparatuur, bankkaarten en cash geld en pizza’s in beslag genomen. Dat van die pizza’s is misschien niet waar.

Baron Samedit

Animesh Jain, manager bij Qualys, verraste de wereld met de Baron Samedit bug in Linux: door een complexe samenloop van omstandigheden kan misbruik gemaakt worden van de sudo tool in Linux. Een gewone gebruiker kan op een betroffen kwetsbaar systeem een speciaal commando gebruiken om zichzelf tot root niveau te verheffen, zonder daarvoor in het systeem geregistreerd te staan als daar rechten voor te hebben (sudo-ers lijst). De combinatie van een sudoedit commando en een escape sequence in de parameters zou toelaten een meegegeven commando uit te voeren met root rechten. De bug zou al jaren in sudo zitten, sinds 2011, en nu pas ontdekt zijn. Linux distributies zorgen voor updates voor hun huidige systemen.
Details op blog.qualys.com

compiled by BCP v.0.5.5