WebGang/CityGang

Einde van WWW foundation

De World Wide Web foundation gaat zichzelf opheffen. De organisatie heeft 15 jaar gewerkt aan het beschikbaar maken van het web voor zoveel mogelijk gebruikers wereldwijd. In 2009 stelden ze vast dat maar 20 procent van de wereldbevolking toegang had tot het www. Ondertussen zitten we aan 70 procent, dus hun ambitie is grotendeels bereikt. Bovendien zijn de problemen in verband met het web opgeschoven, en zijn er andere organisaties die daar beter voor geplaatst zijn, vindt de www foundation.
Een van de uitvinders van het world wide web, Tim Berners-Lee, ondertussen trouwens Sir Tim Berners-Lee, wil zich toeleggen op één van die problemen. Hij wil werken aan technieken om de macht op het internet terug bij de individuele gebruikers te leggen. Nu ligt die grotendeels in handen van een aantal grote commerciële bedrijven. Hij wil ook dat individuele gebruikers de controle kunnen houden over hun gegevens, en daarvoor zijn eerder collaboratieve en gedecentraliseerde systemen nodig dan de huidige concentratie bij een paar sociale media bedrijven.
Hij werkt nu zelf aan het Solid protocol en andere gedecentraliseerde systemen.

Hieronder de link naar de officiële aankondiging:

https://webfoundation.org/docs/2024/09/Public_letter_WWWF.pdf

Europol rolt LockBit netwerk op

Europol is bezig het LockBit netwerk op te rollen, dat Europa en de wereld terroriseerde met computeraanvallen die leidden tot afpersing.
Hun operatie heet Cronos, en die is in de derde fase.

Daarbij zijn verschillende arrestaties gebeurd in Europa. Zo werd in augustus, vermoedelijk in Frankrijk of op vraag van Frankrijk, een op vakantie gaande Russische programmeur opgepakt die aan de malware werkte.

Ook in augustus arresteerde de Britse politie twee figuren; de ene was onderdeel van de organisatie, en de andere waste het geld wit.

Op een ander moment werd op de luchthaven van Madrid de beheerder van een server hosting bedrijf opgepakt, die een afgeschermd netwerk had opgezet om de Lockbit servers buiten schot van de politie te houden.

Deze week zouden er dan nog akties zijn in Australie, Groot-Brittanië en de VS tegen de groep, die zichzelf blijkbaar “Evil Corp” noemde.

Ze waren een gevorderde cybercrime-groep, aktief sinds 2019. Ze hadden de software om in te breken, gegevens van slachtoffers te versleutelen, en dan losgeld te vragen om de gegevens terug leesbaar te krijgen. Maar ze voerden die aanvallen zelf niet uit. Ze boden alle tools te huur aan, en lieten anderen daarmee het vuile werk opknappen. Zij kregen dan een procentje.

In juli 2023 werden in de VS al een paar leden van de groep opgepakt, en een kopstuk kreeg 4 jaar cel.

In februari van dit jaar legde de Europol samenwerking Cronos het netwerk plat, en er werden 34 servers in beslag genomen. Uit de gegevens konden ze afleiden dat de groep waarschijnlijk verantwoordelijk was voor 1 miljard dollar aan afpersing, voortkomend uit duizenden aanvallen.

De samenwerking begon in 2022 en een document vermeldt politiediensten van Australie, Canada, Frankrijk, Duitsland, Japan, Spanje, Zweden, Zwitserland, Nederland, Roemenie en Groot-Brittanië.

Op de in beslag genomen servers werden ook heel wat interessante gegevens gevonden, zoals de sleutels om gegevens terug vrij te maken.
Er werd een website opgezet om slachtoffers te helpen hun gegevens terug leesbaar te krijgen. Er werd een gratis programma gemaakt: ” LockBit 3.0 Black Ransomware decryptor”, die gebruikt kan worden door slachtoffers.

De website heet “No more ransom”, en die probeert slachtoffers van allerlei ransomware te helpen door decoders te maken. Ze roepen op om vooral niet te betalen aan de afpersers. Ze hebben een indrukwekkende alfabetische lijst van Decryption Tools.
De site is een samenwerking van de Nederlandse High Tech Crime Unit, Europol, en antivirus bedrijven.

https://www.nomoreransom.org/en/decryption-tools.html

https://www.nomoreransom.org/en/index.html

https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-financial-sanctions-against-affiliates

Einde van LoraWAN

Cisco trekt zich terug uit de LoRaWAN markt, en heeft niets voorzien voor hun bestaande gebruikers. LoRaWAN is een manier om sensoren en andere IOT apparaten te verbinden om op een goedkope manier kleine hoeveelheden gegevens door te sturen over langere afstanden dan wifi. Het maakt gebruik van het LoRa protocol, dat op lage radiofrequenties werkt, en bv gebruikt kan worden om meterstanden door te sturen.

Concurrenten richten zich al op de achtergelaten klanten (bv “Stopt uw LoRaWAN netwerk binnenkort?” op https://wirelessthings.be/nl?gad_source=1&gclid=EAIaIQobChMInr6O1f7xiAMV5JCDBx0mVgjXEAAYASAAEgKVB_D_BwE)

Ook in zelfbouwprojecten kan LoRa gebruikt worden, er zijn goekope bordjes die gecombineerd kunnen worden met bv Arduino en Raspberry Pi.

Een Arduino shield zal eerder te vinden zijn aan de kant van de sensor die data doorstuurt.

Een opzetbord op een Raspberry Pi kan de functie hebben van een “concentrator”, die signalen ontvangt en gegevens verzamelt van een aantal zenders, die bewaart in een database of via een internetverbinding duurstuurt naar een andere server.

The Arduino Guide to LoRa® and LoRaWAN® :

https://docs.arduino.cc/learn/communication/lorawan-101/

Er bestaat trouwens een “Arduino pro” LoRa gateway (https://www.arduino.cc/pro/lora-gateways/), maar die hebben ze blijkbaar laten maken door RAK. Die heet daar WisGate Edge Lite en uit de documentatie voor developers maak ik op dat het apparaat gebouwd is rond de Raspberry Pi, waarschijnlijk de 4 of CM4.

Plunder het adresboek

De meeste gebruikers zijn zich er misschien niet van bewust, maar als je een app installeert die toegang vraagt of krijgt tot de contacten in je smartphone, dan is de gebruiker de controle kwijt over wat de maker van app met die gegevens doet.
Apple zou in zijn iOS 18 daar wat fijngevoeliger mee omgaan. In plaats van een app toegang te geven tot je hele adresboek, zou je kunnen kiezen voor bepaalde contacten in het adresboek, zonder je hele adresboek prijs te geven aan de app.
Het lijkt me als gebruiker logisch dat ik die keuze heb, maar de sociale mediabedrijven zien dit met lede ogen gebeuren. Ze klagen dat dat de “groei” van de sociale netwerk platformen hindert.
Critici merken op dat de beperking van toegang niet geldt voor de eigen apps van Apple zelf.

compiled by BCP v.0.6.7