Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Uber Afrika * Faraday * WebMail afpersers * Linux afpersers * Mislukte afpersing * Afluisteren * Wie betaalt het afluisteren?

i-nieuws 6 na 6 ** November 12th, 2015 by wim.webgang **

Uber Afrika

Uber is in Zuid-Afrika aan het experimenteren met een andere vorm van zakenmodel. Ze bieden een soort leasing aan, waarbij ze voor de maandelijkse huurprijs een wagen leveren inclusief onderhoud. In de VS hadden ze al geexperimenteerd met het verstrekken van leningen voor de aankoop van een auto.

Afluisteren
In de VS is de gevoeligheid voor afluisteren door de overheid toch ook toegenomen. In de Amerikaanse pers is opschudding ontstaan over een massaal afluisterprogramma voor GSM’s en sms-berichten in de regio van Loas Angeles, vooral in de voorstedelijke wijken. Het doel is het in kaart brengen van de drugstrafiek. En hoewel het doel zeer nobel lijkt, zouden de middelen dat wel eens veel minder kunnen zijn. De juristen van het ministerie van justitie vrezen dat de federale politie haar boekje te buiten aan het gaan is. Agenten van de speciale drugspolitie, de DEA, zouden meer dan 2 miljoen gesprekken hebben onderschept, waarbij het over 44.000 telefoongebrukers zou gaan. Onderzoek wees uit dat 1 bepaalde rechter nogal vlot de onderzoeksbevelen uitschreef, en daarbij andere criteria hanteerde dan zijn collega’s die amper aan 1/5 van zijn aantal afluisteropdrachten kwamen. Met als gevolg dat de resultaten van het onderzoek soms niet gebruikt worden omdat de openbare aanklagers vrezen dat de afluisterpraktijken verworpen zouden worden in de Federale rechtbank. Dat niveau is strenger dan het lokale niveau van een staat, waar de afluister-toelatingen vlotter toegekend worden.

Wie betaalt het afluisteren?

In Groot-Brittanië is de discussie nu losgebarsten over wie de afluisterkosten van de nieuwe afluisterwetten moet gaan betalen. De oveheid had geschat dat die kosten 175 miljoen pond zouden bedragen, voor het bijhouden van gegevens over internetgebruikers hun communicatie gedurende 12 maanden.
Maar de internetproviders zeggen dat het niet zo eenvoudig is om in de grote stroom van het internetverkeer zomaar bepaalde dingen bij te houden. De overheid onderschat schromelijk over welke massa gegevens het gaat, volgens de providers. Als zij de investeringen moeten doen om al het verkeer de analyseren, de nodige dingen eruit te filteren en bij te houden, zal dat een kostenplaatje meebrengen dat de abonnementsprijzen merkelijk doet stijgen.
De nieuwe afluisterwetten staan er bekend als “Snooper’s Charter”.


Linux afpersers

De bekende afpers-software, die de (meestal) Windows-computers van de slachtoffers versleutelt tot een losgeld betaald is, heeft nu ook zijn weg gevonden naar de Linux wereld.
Onderzoekers van DrWeb antivirus hebben een maware ontdekt, geschreven in C, die bestanden op een Linux systeem verleutelt. De software is selectief in het versleutelen: het kiest allerlei directories uit die gebruikt worden op webservers. Het lijkt dus gericht naar internet- en websiteproviders. Het programma heeft wel eerst root-rechten nodig om te kunnen werken, en wie root rechten heeft kan altijd alles op een machine. Een echte bedreiging vormt het programma dus eerder voor omgevingen waar de root niet goed afgeschermd is.
Mogelijk wordt gemikt op virtuele servers, die beheerd worden vanop een Microsoft Windows server. Eens binnen op de Windows server, kunnen de Linux machines aangevallen worden die er afhankelijk van zijn. Het bedrijf geeft in ieder geval richtlijnen voor Windows en voor Linux, en ook voor OS-X, wat in de kern een Unix systeem is vergelijkbaar met Linux.
Of anders was het slechts een conceptprogramma om iets uit te proberen. De afperser zelf zou volgens de bijgesloten “Lees Mij Om Te Ontsleutelen”-tekst 1 bitcoin eisen van zijn slachtoffers, op dit moment zo’n 300 euro ongeveer.
De onderzoekers ontdekten ook dat de sleutel die gebruikt wordt om de bestanden te versleutelen, op een of andere manier bewaard wordt op de server zelf. Daardoor konden ze een ontsleutelingsprogramma schrijven dat de bestanden terug vrijmaakt. Ook dat doet vermoeden dat het eerder een conceptprogramma was.

http://vms.drweb.com/virus/?i=7703983

WebMail afpersers

Er lijkt een grote afpersingscampagne bezig tegen bedrijven die webmail aanbieden, vooral in Zwitserland. Een van die bedrijven, ProtonMail, mikt op privacy en encryptie in zijn mail-dienst. Ze kregen een afpersingsmail met de dreiging van een DDOS aanval, en een bewijs van de kracht daarvan. Ze besloten dat het gevaar voor onderbreking van hun diensten te groot was, en om hun klanten daarvoor te behoeden, betaalden ze de afpersers. Ongelukkig genoeg werd de aanval toch gestart, en ProntonMail lag dagenlang onder vuur van een DDOS aanval. Die startte op 3 november, en was van een ongekende hevigheid. Eerst werden de servers van ProtonMail zelf aangevallen, op hun IP-adres, wat hen in eerste instantie 15 minuten onbereikbaar maakte.
Maar de volgende dag hernam de aanval, en technici namen maatregelen om de aanval af te weren. Binnen enkele uren reageerden de aanvallers met een “upstream” aanval. Ze begonnen de leveranciers van ProtonMail aan te vallen, dat wil zeggen de providers die de internetverbinding leverden, de datacentra, en de routers die het verkeer regelen. Routers in Zurich, Frankfurt enz werden ook aangevallen. Daarmee ging een heleboel internetinfrastructuur onderuit, waaronder honderden bedrijven leden die bij dezelfde leverandiers aangesloten waren.
De slachtoffers staken de koppen bij elkaar en besloten om het losgeld te betalen. Dat werd geëist in bitcoins. Ze betaalden om de groeidende hondderduizenden Zwitserse frank aan schade bij een grote groep bedrijven tot stilstand te brengen, maar de aanval duurde nog een hele tijd verder. Achteraf bekeken zou het kunnen dat er eigenlijk twee aparte aanvallen gebeurd zijn, waaronder één kleinschaligere, en een andere, grootschalige met een kracht die eigenlijk alleen door de zeer krachtige organisaties uitgevoerd kan worden, denk niveau van een staat.

De aanval is ondertussen wel overgewaaid, en ProtonMail is bezig met in invoeren van maatregelen om zichzelf en zijn leveranciers beter te kunnen beveiligen. Maar dergelijke maatregelen brengen kosten mee in de grootte-orde van 100.000 dollar per jaar. Het bedrijf heeft nu een steunfonds opgericht en een campagne opgezet om hen te steunen: het “ProtonMail Defend Fund”. Ze communiceerden buiten hun eigen servers, via een blog op de wordpress site:

https://protonmaildotcom.wordpress.com/2015/11/05/protonmail-statement-about-the-ddos-attack/

De context van de aanvallen op Zwitserse internetproviders:

http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers

Faraday
In de VS ontstaat concurrentie in de electrische auto-industrie; naast Tesla is er nu een ander bedrijf dat zich richt op de markt van de electrische auto’s. Het gebruikt de naam “Faraday Future”, en verwijst daarmee naar de natuurkundige die ons de ion, de electrode, anode en kathode bracht.
Ze bouwen alvast een fabriek in California, en die zou 1 miljard kosten, en honderden mensen werk verschaffen. Waar het bedrijf vandaan komt blijft een raadsel, want officieel wil het daar geen uitspraken over doen, maar er zou een Chinese investeerder kunnen achter zitten.

Mislukte afpersing
Een mislukt afpers-programma verspreidde zich op het internet. De maker had het niet goed getest alvorens het op de wereld los te laten, waardoor er een fout in het programma zit. Het versleutelt de gegevens van een besmette computer, met de bedoeling geld af te persen van de eigenaar. Maar door de fout gooit het programma de gebruikte sleutel weg, en de maker van het programma zelf krijgt die ook niet de pakken, en kan de gegevens dus niet ontsleutelen, zelfs als hij zou willen, bv omdat een getroffene betaald heeft.

Lift ^ | Lift v | Comments Off

Comments are closed.