WebGang/CityGang

Ether gestolen
Een computerinbreker is aan de haal gegaan met meer dan 153.000 ether, goed voor dertig miljoen dollar. Die zaten in een Ethereum portefeuille programma, een software waarmee de digitale munt bewaard wordt.
Die software, Parity client 1.5, had echter een kleine onvolkomenheid, en dat werd door de hacker uitgebuit.
Maar Parity, het bedrijf dat de parity client software maakt, ontdekte onmiddellijk dat er een probleem was.
Ze publiceerden een waarschuwing op hun website.

Maar dat houdt misbruik van andere kwetsbare gebruikers natuurlijk niet tegen.

Al snel bleek dat een groot aantal andere portefeuilles met dezelfde software versie ook leeg waren. Maar dat zou zijn gebeurd door een groep zoganaamde white hat hackers die samenwerken met het bedrijf Parity.
Als de beveiliging is hersteld zouden ze het digitale geld terugstorten. Het gaat over meer dan 300.000 ether, wat overeenkomt met 76 miljoen dollar.

Sporen van de diefstal-transactie zijn terug te vinden op de Etherscan website:

https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32

[SECURITY ALERT] See Parity multi-sig wallet vulnerability post @ParityTech https://goo.gl/JZVdYc

De oprichter van ethereum, een blockchain systeem vergelijkbaar met bitcoin, maar toch verschillend, waarschuwt voor zeepbel-effecten rond de Ethereum.
Digitaal ethereum-geld, ook wel ether genoemd, is het laatste jaar spectaculair in waarde gestegen, liefst 1700 procent. Dat is mogelijk in gang gezet door een andere munt, de bitcoin, die een hoge waarde heeft gekregen in vergelijking met zijn beginperiode. Daardoor trekt een nieuwere digitale munt als ethereum speculatieve investeerders aan. De oprichters zijn daar eigenlijk niet zo blij mee.
Een medeoprichter noemde het al een tikkende tijdbom.

https://www.ethereum.org/

Buitenlandse werknemers in Trumpland

Wie herinnert zich nog de Trump campagne waarin die afgaf op goedkope buitenlandse werkkrachten? Al het werk moest toch terug naar Amerikanen gaan? IT-ers keken misschien reikhalzend uit naar zijn beleid, want in de IT sektor sneuvelden veel banen door het uitbesteden van programmeer- en ander IT werk. En nu dan de feiten; het ministerie van “Homeland Security” heeft bekend gemaakt dat ze 40 procent meer buitenlandse werknemers gaan toelaten met H-2B visa’s. Dit is een tijdelijk programma, geldig voor dit jaar, en gericht op de tourisme, bouw- en visvangstsektor; IT-ers moeten dus niet bang zijn. Bovendien moeten de bedrijven die een aanvraag indienen argumenteren dat ze een onherstelbaar verlies zullen leiden als ze geen extra H-2B werknemers kunnen inschakelen in 2017.

Privacy in Trumpland

De administratie van Trump had een oproep gedaan naar het Amerikaanse publiek om per e-mail melding te doen van fraude en/of onregelmatigheden in verband met de verkiezingen.
Ze richtten daarvoor de “Voter Integrity Commision” op.
Die heeft nu een rapport gepubliceerd op de site van het witte huis. In dat rapport zitten meer dan honderd e-mails van burgers. In die e-mails staan soms namen, e-mail adressen, soms zelfs telefoonnummers enz. Waarschijnlijk hadden de klagers niet verwacht dat hun gegevens in een rapport zouden gepubliceerd worden. Maar het viel wel op dat de naam en het e-mail adres van de ambtenaar die de mails behandelde en het dossier opstelde, wel onleesbaar gemaakt werd.
De commissie kwam al eerder in de aandacht omdat ze alle gegevens van de kiezers, inclusief kiesgeschiedenis, opvroeg van de staten. Sommige staten weigerden gewoon de gegevens in te sturen.

Malware aktief

Internetbedrijven krijgen het steeds moeilijker met malware op hun systemen. Zo had twitter te maken met een systematische aanmaak van valse twitter accounts, meer dan tachtigduizend. Die werden geruime tijd geleden gemaakt en sluimerden onopvallend tot ze onverdacht door de controlesystemen van twitter glipten. Daarna werden ze gebruikt via een botnet dat probeerde verkeer te genereren naar dating en “romance” websites. Waarschijnlijk was het opgezet om gebruikers te lokken voor betalenden porno websites.
Het succes van het botnet kon afgelezen worden via een google dienst, van ze verstopten hun website adressen achter korte links van Google. Daardoor worden de kliks echter geteld door Google; het zou zo rond dertig miljoen clicks gaan.
Ondermeer Brain Krebs, bekend van ander onderzoek naar frauduleus internetgebruik, heeft er over geschrven in een artikel: “Inside a Porn-Pimping Spam Botnet”

https://krebsonsecurity.com/2017/06/inside-a-porn-pimping-spam-botnet/

Malware aktief II

Ook Google had last van een grote phishing aanval op zijn Docs dienst. Er werd een mail verstuurd van een valse afzender, en de ontvanger werd verleid om te klikken op een link die naar Google Docs leidde, waarvoor hij dan zijn wachtwoord moest ingeven. Daarna werd het adresboek leeggezogen en gebruikt om spam naar te sturen.

Google gaat nu een strengere controle inbouwen op apps die toegang krijgen tot de docs van de gebruiker. Google Chrome zal aangeven dat een website “rood” uitslaat als hij niet vertrouwd wordt, en ook sommige apps zullen een test moeten doorstaan. Zo moet je bv zelf letterlijk “continue” typen in de advanced settings om door de beveiliging van een niet-zeker app te geraken.