WebGang/CityGang

Militair materiaal in de cinema

In Groot-Brittanie? zijn is de filmsector zo bang voor het ontstaan van illegale copies van films, dat ze de bewaking in de cinemazalen verscherpen. Ze willen ten alle koste vermijden dat er opgenomen wordt, vooral bij films die kaskrakers moeten worden.
Het is wel grappig dat juist bij een James Bondfilm de bewakers van de zaal uitgerust zullen worden met nachtkijkers zoals die gebruikt worden door militairen. Volgens de filmindustrie bestaat meer dan negentig procent van de illegaal verspreide films uit copies die opgenomen werden in de cinema.

Onweer in de Cloud

Op zondag 20 september had Amazon in Noord-Amerika problemen met zijn cloud dienst, de Amazon Web Services of AWS. De oorzaak lag bij hun database DynamoDB. Er waren volgens hun eigen informatie problemen met het beheer van de metadata van de databank, die gegevens over tabellen en partities bijhoudt. Na uren werk konden de diensten terug verzekerd worden. Een aantal grote klanten die gebruik maken van de cloud service, ondervonden problemen met hun websites, die mogelijk het gevolg waren van de problemen bij AWS; AirBnB, en Netflix bv.

Rotte appels

Apple had vorig weekend heel wat werk met het uitkuisen van zijn iOS app store met programma’s voor iPhone en iPad. Dat deden ze na waarschuwingen van verschillende antivirus en beveiligingsbedrijven.

Honderden apps zouden besmet zijn geweest met malware, en werden voorlopig verwijderd. Het waren gewone app, die besmet werden op de computer van de ontwikkelaar die die apps maakt.
Dat lukte de aanvallers doordat ze een valse versie verspreidden van de programmeeromgeving om apps te maken. De valse versie werkte helemaal normaal voor de developers, behalve dat het een beetje extra code toevoegde die door de aanvallers nadien gebruikt kon worden om gebruikers hun toestellen aan te vallen.
Er is onmiddelijk na het weekend geen melding van echte slachtoffers.

De programmeeromgeving voor Apple heet Xcode. Op een of andere manier wisten de aanvallers heel wat ontwikkelaars te overtuigen een valse versie te downloaden, die als “XcodGhost” genoemd wordt.
Het is dus geen beveiligingsprobleem van Apple, eens te meer blijkt de mens de zwakste schakel te zijn. De XcodeGhost stond op een server in China. Het was ook een Chinees beveiligingsbedrijf dat met een cijfer kwam van meer dan driehonderd besmette apps.

De ontwikkelaars moeten nu de valse versie vervangen door de originele van Apple, en daarmee hun apps opnieuw opbouwen.

Voorlopig is het niet duidelijk wat de bedoeling was van deze aanval. Mogelijk was het maar een test, en dan staan ons meer van deze aanvallen te wachten.
Of moeten de gevolgen nog doorsijpelen, want het gaat vooral over apps die in China gemaakt en gebruikt worden, waaronder die om treinkaartjes te kopen in China.
Toch zijn er ook populaire apps bij die wereldwijd gebruikt worden, zoals “wechat”, en mogelijk ook WinZip, PDFReader enz.

Voordien waren er maar een vijftal gevallen bekend van malware die door Apple verwijderd werd uit het aanbod.

Meer info en lijst van apps hier op het macrumors forum.

Iemands vingerafdrukken

De inbraak in de databank van het Amerikaans “Office of Personnel Management” lijkt erger dan eerst toegegeven. Het zijn namelijk niet de gegevens van enkele miljoenen personen, maar van meer dan twintig miljoen mensen die in verkeerde handen vielen, en het zijn niet enkel ambtenaren hun gegevens.
Het waren ook gegevens van burgers wiens achtergrond onderzocht was als onderdeel van een “security clearance”. De gegevens gaan terug tot onderzoeken vanaf 2000. Er zat niet enkel het sociale zekerheidsnummer bij, maar ook persoonlijke gegevens en gegevens van familieleden.
De toegang tot het systeem door een buitenstaander is blijkbaar ontstaan via een onderaannemer waarvan hackers in het IT systeem binnengeraakte. Ze konden met de inloggegevens van een werknemer sinds dan binnen in het systeem. En pas in april 2015 werd het ontdekt, toen nieuwe beveiligingsmaatregelen werden ingevoerd.
Ondertussen zegt de Washington post ook nog dat er ook toegang was tot een databank met vingerafdrukken. De overhdeidsdienst gaat nu iedereen verwittigen die getroffen is. De zaak is vervelend tijdens het bezoek van de Chinese president, omdat China verdacht wordt de gegevens verzameld te hebben.

Paar miljoen voor TOR kraak

http://yro.slashdot.org/story/15/09/23/1722214/russias-plan-to-crack-tor-crumbles