Tag: hackers (pagina 1 / 2)

Ben je gehackt?

Eerder deze maand werden de gegevens van 167 miljoen gestolen LinkedIn-accounts te koop aangeboden. Het is dus aannemelijk dat als je een account hebt op het sociale netwerk jouw e-mailadres en wachtwoord in handen van hackers zijn gekomen. Met de website HaveIBeenPwned.com kun je gemakkelijk nakijken of dat het geval is.

Behalve LinkedIn geeft de site ook een melding als je e-mailadres opduikt in andere, grote hacks. Het is dan goed om sowieso je wachtwoord te vervangen. Vergeet ook andere accounts die hetzelfde wachtwoord gebruiken niet!

Tip: de gratis browser plugin LastPass slaat al je gegevens zo veilig mogelijk op. De tool geeft het ook direct aan als je een wachtwoord gebruikt voor meerdere accounts. Dat maakt het aanpassen dus een stuk gemakkelijker.

Ongerelateerd: er staat een trailer online van het tweede seizoen Mr. Robot, de baanbrekende tv-serie over hackers.

Mr. Robot: baanbrekende televisie over hackers

In de openingsscène van de nieuwe televisie-serie Mr. Robot gaat hoofdpersonage Elliot tegenover de eigenaar van een koffietent zitten. Als die vraagt wat hij voor hem kan betekenen legt Elliot in een paar minuten uit dat hij het opvallend vindt dat de winkel zo’n goede wi-fi verbinding heeft. Dat hij de boel gehackt heeft en er achter is gekomen dat de uitbater ook een kinderporno-netwerk runt. Hij sluit af met: “I understand what it’s like to be different. I’m VERY different too.”

Geen liefhebber van kinderporno, maar een opvallende hoofdpersoon is ‘ie zeker. Schichtig, met permanent wijde ogen. Hij snuift morfine. Elliot (Rami Malek) is sociaal een klungel en hackt en stalkt daarom vrienden, collega’s en voorbijgangers om mensen beter te kunnen begrijpen. En als hij op geheimen stuit wil hij nog weleens een goede daad verrichten, bijvoorbeeld door de politie in te schakelen. Lees verder

Jaar van de Hacker

Kerstdag 2014, op hét moment dat mensen nieuwe games of spelcomputers willen uitproberen gaan zowel  Xbox Live als PlayStation Network (PSN) uit de lucht. Hackers overbelasten de online diensten totdat Kim Dotcom, eigenaar van het voormalige Mega Upload (tegenwoordig Mega), via Twitter aanbiedt om hen te voorzien van gratis Mega-accounts. Eventjes stoppen de aanvallen, maar als de gratis accounts binnen zijn gaan deze onvermoeid door. Live en PSN zijn pas laat op tweede Kerstdag weer goed bereikbaar.

Kinderspel zou je kunnen zeggen. Een DDoS-aanval is uiteindelijk niets anders dan het genereren van zoveel (nep) verkeer naar een website (of service in dit geval) dat de servers het niet aankunnen, onbereikbaar worden. Toch, het was volgens de hackers zelf de grootste aanval in zijn soort, ooit. Eén van de daders voerde de aanval uit in een alcoholroes van de avond daarvoor, zijn 22ste verjaardag. Tegenover The Daily Dot:

“If I was working at Sony or Microsoft and had a big enough budget, I could totally stop these attacks. I’d buy more bandwidth, some specific equipment, and configure it correctly. It’s just about programming skill. With an attack of this scale, it could go up to the millions. But that’s really no problem for Sony and Microsoft.” 

Lees verder

Als hackers ook de controle SMS op je mobiel onderscheppen

In 2012 verloor Mat Honan onder meer toegang tot z’n Twitter account @mat aan een hacker en werden foto’s van zijn toen anderhalf jaar jonge dochtertje van iCloud verwijdert. iCloud, de dienst van Apple die dit jaar nog in het nieuws was door het massaal uitlekken van (naakt)foto’s van bekende mensen. Over Honan schreef ik destijds wat één van de meest succesvolle artikelen op dit blog zou worden: ‘Zo beveilig je, je Google account pas echt goed’.

Zoals je een code op je mobiele telefoon ontvangt bij het doen van een betaling via iDeal, zo kun je ook je Google account beveiligen met zogenaamde ‘two-factor verification’. Het idee is dat áls hackers al wel je wachtwoord hebben, zij niet bij je account kunnen omdat alleen jij toegang hebt tot je mobieltje, waar je de code mee ontvangt.

Het verhaal van ontwerper Grant Blakeman toont aan dat toch ook deze beveiliging te kraken is. Waarschijnlijk is de korte Instagram gebruikersnaam ‘gb’ aanleiding geweest zijn account te hacken en wel via z’n Gmail. In ‘The Value of a Name’ beschrijft hij hoe de hacker(s) er voor hadden gezorgd dat alle berichten en belletjes naar zijn nummer automatisch werden doorgestuurd naar een ander nummer, zonder dat hij het wist!

“(…) I still think it’s a good idea [two-factor authentication] and I have it enabled on any accounts that allow it. (…) Nothing is foolproof, and nothing is perfect, but it certainly makes it a lot harder for people to get into your digital stuff when you don’t want them too.”

Via een mobiele provider toegang krijgen tot een account lijkt alleen zinvol als iemand doelgericht is een bepaald account over te nemen. Toch is het verhaal is een goede aanleiding om de door jou gebruikte wachtwoorden en beveiligingsmethodes even na te kijken.

The Fappening: naaktfoto’s tientallen sterren op straat

Reddit noemt het ‘The Fappening’ (inmiddels offline): het uitlekken van naaktfoto’s van tientallen sterren, mogelijk door een hack van Apple’s iCloud. Dit weekeinde verschenen er op 4chan naaktfoto’s van onder meer Jennifer Lawrence, Kate Upton en Selena Gomez. Het gerucht gaat dat de hacker (of hackers) veel meer foto’s van bekende mensen heeft binnen kunnen halen, van Lawrence zou ook een sekstape in ruil voor Bitcoin worden aangeboden.

Streisandeffect

Hoewel Reddit en Imgur de collecties van de foto’s – en discussies over de echtheid – later vandaag heeft verwijderd is het nieuws te groot om onder de pet te houden. Des te interessanter is de aanpak van de betrokkenen. Het management van Lawrence bevestigde direct en dreigde de dader(s) en sites die links naar het materiaal plaatsen aan te pakken. Zangeres Victoria Justice ontkende op Twitter dat er foto’s van haar bij zijn, waarna nieuwe foto’s verschenen waarop ze ogenschijnlijk dezelfde kledingstukken draagt als die zichtbaar in de naaktfoto’s.

Het maakt waarschijnlijk niet veel meer uit, het is inmiddels wereldnieuws. Typisch gevalletje streisandeffect.

iCloud

Apple kan het nieuws in ieder geval niet gebruiken nu de officiële presentatie van de iPhone 6 aanstaande is. Ook deze telefoon zal gebruik kunnen maken van iCloud, met meer dan 300 miljoen gebruikers een populaire dienst onder Apple-gebruikers. Opvallend is dat NRC Handelsblad in mei van dit jaar constateerde dat de dienst “slecht beveiligd” is.

Verdere technische details zijn schaars, het lijkt er op dat gebruik is gemaakt van brute force aanvallen waarbij software automatisch elke mogelijke wachtwoord combinatie uitprobeert. Tijdrovend, maar uiteindelijk altijd succesvol. Dit had voorkomen kunnen worden door accounts na een ongewoon aantal (mislukte) pogingen om een wachtwoord in te voeren te blokkeren of de houder van het account via e-mail op de hoogte te stellen.

En nu?

Overstappen op Google Drive of Dropbox om je (pikante) foto’s en video’s opslaan? Afstappen van het idee dat je (digitale) informatie ook maar ergens veilig is, is makkelijker…

De overheid leest nu over jouw schouder dit artikel

Bestaat er een relatie tussen de acceptatie van uiteenlopende maatschappelijke kwesties en de presentatie daarvan in Hollywood-films? De reden dat ik deze vraag stel is dat de onthullingen over ‘PRISM’ door Edward Snowden – gisteren publiceerde The Guardian het tweede deel – niet zo wereldschokkend zijn als je misschien uit het nieuws begrepen had. Als we maar wat beter hadden opgelet in de bios. Enemy of the State met Will Smith vatte het in 1998 (!) al samen op de poster van de film: “The only privacy left is in your head”. De beide Steven Spielberg-films Minority Report en Eagle Eye gaan ook over extreme overheidsbemoeienis en surveillance. Zelfs The Simpsons Movie bevat een scène waarin de NSA elk telefoongesprek in de VS op papier uitschrijft.

Een zijstraat: naar verluidt zijn jaarlijks 2 miljoen Nederlanders de dupe van identiteitsfraude (hier staan slechts 300 meldingen tegenover) en juist dit is het onderwerp van de comedy (!) Identity Thief die begin dit jaar uitkwam.

Hadden we maar naar beter naar Hollywood geluisterd.

Lees verder

Zo beveilig je, je Google account pas echt goed

Een naamloze hacker had besloten dat hij graag de Twitter handle (gebruikersnaam) @mat wilde hebben ook al was deze al bezet door Mat Honan, redacteur bij Wired. Door vrij eenvoudig toegang te krijgen tot Honan’s Amazon, iCloud en Gmail accounts werd uiteindelijk zijn Twitter overgenomen en voorzien van racistische teksten, voor de lol. Voor de gein werd ook alle data op Apple’s back-up dienst iCloud gewist: gegevens van zijn iPhone, iPad en MacBook gingen de prullenbak in, waaronder foto’s van zijn anderhalf jaar oude dochtertje. Door in contact te treden met de hacker kwam Honan er achter hoe eenvoudig het eigenlijk was om zijn digitale leven te verwoesten. In het artikel ‘How Apple and Amazon Security Flaws Led to My Epic Hacking’ dat afgelopen maandag verscheen gaat hij in op het voorval.

Lees verder

Netwerk theorie en data-mining, maar dan spannend

Op 14 augustus 2003 zaten 55 miljoen Amerikanen zonder stroom en in de paniek die ontstond overleden 11 mensen. De boosdoener? Een zwakke plek in een transformatorhuisje waar Raymond Kenney – een ontevreden werknemer van een elektriciteitsbedrijf – een computervirus op los liet. Vier uur later raakte het elektriciteitsnet overbelast waardoor de stroom uitviel. In 2011 zijn dergelijke systemen en netwerken veel geavanceerder en werd het eerste centrale besturingssysteem of central Operating System (ctOS) ingezet. De software stuurt vanuit één punt metrolijnen, verkeerslichten, beveiligingscamera’s en het elektriciteitsnet aan. Als een computer eindelijk de besturing van een stad in handen heeft, wie bestuurt die computer dan?

Lees verder

so NY: een plan voor de digitalisering van New York

We reizen af naar het nu ook ijzige en besneeuwde New York. Niet om het over het weer te hebben, maar om een licht te werpen op de digitale ambities van de metropool. Die ambities zijn in een ‘Road Map for the Digital City’ gegoten en al deze informatie is openbaar. Van termen als ‘de digitale stad’ en ‘stad van de toekomst’ krijg je als het goed is de kriebels maar gelukkig heeft het plan een aantal praktische handvatten én resultaten. Een samenvatting over toegang tot internet, open government (transparantie), betrokkenheid van burgers en de groei van de digitale industrie.

Lees verder

De anatomie van een computervirus: Stuxnet

In het jaar waarin veel grote (media en elektronica) bedrijven onder vuur liggen van hackers is het haast verfrissend om over een industrieel virus te lezen. In juli 2010 kwam Stuxnet aan het licht, een zeer gecompliceerd virus met maar één doel: het uitschakelen van centrifuges die gebruikt worden bij het verrijken van uranium. Het voornaamste slachtoffer? Iran. De vermoedelijke daders? Israël en de VS. Enigszins angstaanjagend en daarom zo fascinerend. Een bloedmooie animatie, na de klik.

Lees verder