Privacy Nieuws
Het Israëlische beveiligingsbedrijf Wiz en het Amerikaanse cybersecurityagentschap CISA raden alle klanten van de clouddienst Microsoft Azure aan hun digitale sleutel te veranderen, meldt persbureau Reuters.
Wiz ontdekte onlangs een ernstig lek in de Cosmos DB-database van Microsoft Azure. Hiermee kon het bedrijf bij sleutels komen die de toegang tot de databases van duizenden bedrijven beheren.
Het lek werd eerder deze maand gedicht nadat Microsoft was ingelicht door Wiz. Volgens Wiz heeft het lek waarschijnlijk twee jaar bestaan.
Microsoft ontkent de risico’s waar Wiz voor waarschuwt. Microsoft schrijft in een e-mail aan 3.300 klanten van Azure dat het “geen aanwijzingen heeft dat externen buiten de onderzoeker (Wiz, red.) toegang hadden”.
Onder die klanten zijn grote Amerikaanse bedrijven, waaronder olie- en gasconcern ExxonMobil en frisdrankconcern Coca-Cola.
Hoe Microsoft zeker weet dat niemand ongeautoriseerde toegang had tot de databases, zegt het bedrijf niet.
CISA vindt dat zorgelijk. Daarom raadt het agentschap alle Azure-gebruikers aan hun sleutel te veranderen, dus niet alleen de 3.300 klanten die zijn ingelicht door Microsoft.
Ami Luttwak, technologie-expert bij Wiz, sluit zich bij het advies aan. “Het is onmogelijk om volledig uit te sluiten dat het lek is misbruikt”, zegt Luttwak tegen Reuters.
Privacy Nieuws
Microsoft heeft donderdag duizenden van zijn cloud computing-klanten, waaronder enkele van ’s werelds grootste bedrijven, gewaarschuwd dat indringers de mogelijkheid zouden kunnen hebben om hun belangrijkste databases te lezen, te wijzigen of zelfs te verwijderen, volgens een kopie van de e-mail en een cyberbeveiligingsonderzoeker.
De kwetsbaarheid zit in Microsoft Azure’s vlaggenschip Cosmos database. Een onderzoeksteam van beveiligingsbedrijf Wiz ontdekte dat het toegang kon krijgen tot sleutels die de toegang controleren tot databases van duizenden bedrijven.
Wiz Chief Technology Officer Ami Luttwak is een voormalig chief technology officer bij Microsoft’s Cloud Security Group.
Omdat Microsoft deze sleutels niet zelf kan wijzigen, stuurde het de klanten donderdag een e-mail met de boodschap dat ze nieuwe sleutels moesten aanmaken.
Microsoft stemde ermee in Wiz 40.000 dollar te betalen voor het vinden van de fout en het melden ervan, aldus een e-mail die het naar Wiz stuurde.
Woordvoerders van Microsoft gaven niet onmiddellijk commentaar.
In de e-mail die Microsoft naar klanten stuurde, staat dat het de kwetsbaarheid had verholpen en dat er geen aanwijzingen waren dat er misbruik van het lek was gemaakt. “We hebben geen aanwijzingen dat externe entiteiten buiten de onderzoeker (Wiz) toegang hadden tot de primaire read-write key”, aldus een kopie van de e-mail die door persbureau Reuters werd ingezien.
“Dit is de ergste kwetsbaarheid in de cloud die je je kunt voorstellen. Het is een langdurig geheim,” vertelde Luttwak aan Reuters. “Dit is de centrale database van Azure, en we waren in staat om toegang te krijgen tot elke klantendatabase die we wilden.”
Luttwak’s team ontdekte het probleem, dat de naam ChaosDB kreeg, op 9 augustus en bracht Microsoft op 12 augustus op de hoogte.
De onthulling komt na maanden van slecht beveiligingsnieuws voor Microsoft. Het bedrijf werd gehackt door dezelfde vermoedelijke Russische overheidshackers die SolarWinds infiltreerden en die hier Microsoft broncode stalen.
Een recente fix voor een printerfout die computerovernames mogelijk maakte, moest herhaaldelijk worden overgedaan.
En een fout in Exchange e-mail leidde vorige week tot een dringende waarschuwing van de Amerikaanse overheid dat klanten patches moeten installeren die maanden geleden zijn uitgegeven omdat ransomware bendes er nu misbruik van maken.
Privacy Nieuws
Microsoft blijkt ook slachtoffer te zijn geworden van de grote cyberaanval op diverse Amerikaanse overheidsinstanties. De aanvallen lijken aan elkaar gelinkt, vanwege kwetsbaarheden in de netwerksoftware van het bedrijf SolarWinds, die door zowel overheidsinstanties als Microsoft wordt gebruikt.
Buitenlandse hackers, naar verluid gelieerd aan Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven.
Microsoft erkent dat er problemen zijn ontstaan door de aanwezigheid van kwaadaardige software die via SolarWinds op het netwerk is gekomen, maar dat de schade inmiddels is hersteld, de lekken zijn gedicht en het netwerk weer veilig is.
Het bedrijf zegt geen aanwijzingen te hebben dat vanaf zijn netwerk ook andere netwerken zijn aangevallen. Microsoft heeft ontdekt dat zeker veertig klanten doelwit waren.
Het Amerikaanse ministerie van Binnenlandse Veiligheid, dat donderdag zei dat de hackers meerdere toegangsmethoden gebruikten, blijft onderzoek doen.
Aanleiding was een hack bij het netwerk van leverancier SolarWinds, waarvan ook de Amerikaanse overheid afnemer is.
De ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen.
Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).
AVG Awareness, AVG Corona, Privacy Nieuws
Cybercriminelen richten hun pijlen tijdens de Corona crisis volgens Microsoft en Interpol nadrukkelijk op de zorgsector. Microsoft heeft in april tientallen ziekenhuizen gewaarschuwd voor dreigende ransomware-aanvallen. De hackers proberen binnen te komen in de ict-cystemen via kwetsbare gateway- en VPN-software.
“Meerdere ransomware-groepen die zich gedurende enkele maanden toegang tot de doelnetwerken hebben verzameld en deze hebben onderhouden, hebben in de eerste twee weken van april 2020 tientallen ransomware-implementaties geactiveerd”, staat in een rapport van het Microsoft’s Threat Protection Intelligence Team.
Getroffen partijen zijn onder meer hulporganisaties, aanbieders van educatieve software, overheidsinstellingen, productiebedrijven, medische factureringsbedrijven, transport en daarnaast tal van niet-kritische bedrijven en organisaties.
Hoewel Microsoft geen extra commentaar gaf op de vraag of de aanvallen die in de eerste twee weken van april werden waargenomen al dan niet succesvol waren, vroeg SearchSecurity het bedrijf of de exfiltratie van gegevens de reden is voor de vertraagde inzet van ransomware.
Verschillende ransomwarebendes, zoals Maze, zijn begonnen met het stelen van de gegevens van de slachtoffers alvorens deze te versleutelen en dreigden vervolgens gevoelige gegevens op het internet te publiceren om de slachtoffers te dwingen het losgeld te betalen.
“Gegevensexfiltratie is een zeer gangbare praktijk voor ransomware-groepen, maar de belangrijkste reden voor het uitstellen van ransomware is dat aanvallers vaak wachten op momenten dat ze weten dat ze het lastigst zijn voor de doelwitten en dat ze dus waarschijnlijker losgeld zullen betalen”, meldt SearchSecurity.
Microsoft raadt organisaties in de zorg verschillende stappen aan om hun kwetsbaarheid voor ransomwarebedreigingen te verkleinen, waaronder het implementeren van multifactorauthenticatie voor RDP- en virtuele desktopaccounts, het randomiseren van beheerderswachtwoorden en het patchen van netwerkapparaten of -diensten die aan het openbare internet zijn blootgesteld.
Privacy Nieuws
Sla je veel gevoelige documenten op in the cloud? Denk je dat de iCloud van Apple of Google Drive veilig zijn? Volgens het Israëlische bedrijf NSO Group is dat een illusie.
De Israëli zeggen in staat te zijn om data uit onder meer iCloud en Google Drive en andere clouddiensten te kunnen halen. Dat meldt The Financial Times op basis van documenten en anonieme bronnen die gebaseerd zijn op de verkooppitch van het bedrijf.
Beveiliging door middel van tweestapsverificatie
NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.
Spionagesoftware
NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder meer activisten en journalisten.
Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien.
Jamal Khashoggi
Pegasus zou onder meer ingezet zijn tegen een Saoedische dissident om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.
Het bedrijf zou nu ook in staat zijn om informatie die zich niet op de smartphone bevindt, maar op servers van verschillende diensten, te verzamelen.
Volgens The Financial Times gaat het onder meer om iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) van de Duitse deelstaat Hessen heeft onderwijsinstellingen geadviseerd om snel een alternatief voor Microsoft Office 365 en Windows 10 te vinden. Het software pakket voldoet volgens de toezichthouder niet meer aan de Europese privacywet.
Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen persoonsgegevens alleen verwerkt worden in Europa. Microsoft voldeed tot voor kort aan deze eis omdat gegevens van klanten die via de cloud werken werden opgeslagen op servers in Duitsland. Maar onlangs heeft Microsoft zijn cloudservers weer naar de Verenigde Staten verplaatst.
De toezichthouder van de deelstaat Hessen heeft Microsoft meermalen om opheldering gevraagd. Microsoft heeft echter geen antwoord gegeven. Wat betreft de Duitse AP is de maat nu vol. Hij heeft scholen geadviseerd het gebruik van Office 365 en Windows 10 (die een gestage stroom van gebruiksgegevens naar Microsoft stuurt) te staken.
Volgens de website Office-Watch, hebben alle Amerikaanse Big Tech bedrijven een vergelijkbaar probleem in Europa. Zelfs als ze servers in Europa blijven gebruiken. Ze kunnen niet garanderen dat de gegevens van Europese klanten niet toch via hun Amerikaanse backup-servers toch ingezien kunnen worden door Amerikaanse inlichtingendiensten.
Privacy Nieuws
Overheid en bedrijfsleven mogen gewoon met Microsoft Office ProPlus blijven werken. Microsoft heeft zijn softwarepakket aangepast om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dat heeft minister Ferd Grapperhaus van Justitie en Veiligheid maandag medegedeeld aan de Tweede Kamer.
Het ministerie van Justitie en Veiligheid maakte in 2018 kenbaar zich zorgen te maken om het gebruik van de producten, omdat ambtenaren geen controle hadden over welke diagnostische gegevens van Office ProPlus naar de Verenigde Staten werden verstuurd en daar werden opgeslagen.
Onder Microsoft Office ProPlus vallen meerdere kantoordiensten, zoals tekstverwerker Word, spreadsheetbewerker Excel, presentatiebewerker PowerPoint en e-maildienst Outlook.
Na constatering van de overtreding beloofde Microsoft zijn Office-kantoorsoftware zo aan te passen dat het versturen van de gegevens beperkt kon worden.
De aanpassing geldt voor het gebruik van alle Microsoft Office ProPlus-software die wereldwijd wordt gebruikt, en niet alleen voor licentie die de Nederlandse overheid heeft afgenomen.
De Nederlandse overheid gaat jaarlijks controleren Office ProPlus in lijn is met de AVG.
Amazon, AVG Awareness, deportatie, Donald Trump, Privacy Nieuws, spionage
De Amerikaanse president Donald Trump kan volgens burgerrechtenactivisten dankzij Amazon en Palandir tegenstanders gemakkelijker laten traceren en geraffineerde profielen over hen laten creëren. De digitale spionage techniek zou de basis vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
Volgens een rapport van de burgerrechtenactivisten verhuurt de Amerikaanse hightechindustrie zich in toenemende mate als technische dienstverlener voor overheidsprojecten, zoals het toezicht op en de deportatie van immigranten. Amazon en Palantir hebben er inmiddels miljarden dollar mee verdiend.
Het is geen geheim dat het “militair-industriële complex” van de defensie-industrie en overheidsinstellingen zoals het Pentagon ook Silicon Valley groot heeft gemaakt.
Lokale uitlopers van Lockheed Martin, bijvoorbeeld, behoorden tot de eersten die profiteerden van militaire orders in de Californische Bay Area.
De nauwe banden tussen Washington en de hightechindustrie, waarvoor Silicon Valley nu synoniem is, blijven bestaan, aldus de auteurs van een recent rapport over een donkere kant van de industrie.
Het rapport is in opdracht van de Amerikaanse burgerrechtenorganisaties Mijente, Immigrant Defense Project en National Immigration Project opgesteld door het marktonderzoeks- en strategiebedrijf Empower.
Department of Homeland Security
Aan de hand van het voorbeeld van de Amerikaanse grenspolitie Immigration and Customs Enforcement (ICE), die rapporteert aan het Department of Homeland Security (DHS), leggen de deskundigen uit hoe de technologie- en gegevensindustrie bijvoorbeeld invallen, arrestaties en deportaties van vluchtelingen uitvoert.
42 procent meer arrestaties van potentieel illegale immigranten
In de eerste negen maanden van de regering van Donald Trump, hebben ICE-agenten 42 procent meer arrestaties van potentieel illegale immigranten verricht.
Gemeenschappen met veel migranten zouden te maken krijgen met een ongekend niveau van toezicht, aldus de auteurs van de onderzoeksnotitie.
Dit zou gebaseerd zijn op technische innovaties en infrastructuur. Hierdoor kon de paramilitaire politie toegang krijgen tot uitgebreide databases en opslagfaciliteiten die via de cloud met elkaar zijn verbonden, evenals geavanceerde algoritmes en computerprogramma’s voor de analyse van grote hoeveelheden gegevens.
Met deze systemen kan ook de uitwisseling van informatie tussen gemeenten, federale staten, regionale wetshandhavingsinstanties en buitenlandse kantoren aanzienlijk worden uitgebreid.
Amazon en Palantir als ruggengraat van het onderzoeksnetwerk
Volgens het onderzoek zijn relevante transacties uiterst lucratief voor alle betrokken partijen. Aan de ene kant heeft het DHS alleen al een pot van 4,4 miljard dollar beschikbaar voor gegevensbeheer.
De deportatiepolitie en andere veiligheidsinstanties zijn op hun beurt weer afhankelijk van de producten en diensten van de IT-industrie om hun groeiende informatiesystemen te laten functioneren.
Dit is de enige manier om de gegevens op te slaan en te evalueren, met inbegrip van vingerafdrukken, gezichtsbeelden of irisscans, verkregen van kentekenplaatscanners of biometrische systemen.
Amazon en Palantir vormen de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering
Volgens het rapport vormen Amazon en Palantir de “ruggengraat” van de “immigratie- en wetshandhavingstrawl” van de Amerikaanse regering, waarvoor zij naar verluidt zwaar gelobbyd hebben.
Dankzij hun nu leidende rol hadden beide bedrijven “multi-miljardencontracten” kunnen sluiten met verschillende overheden op alle niveaus van de veiligheids- en defensiesector.
Het duo stelt het DHS in staat zijn datagestuurde aanpak uit te breiden en lokale beschermingsmaatregelen voor immigranten te omzeilen.
Palantir ondersteunt de deportatiemachine van de Republikeinse overheid
Het online magazine The Intercept had al vastgesteld dat de Big Data smederij Palantir de deportatiemachine van de Republikeinse overheid met haar Integrated Case Management (ICM) database oplossing bestuurt.
Palantir is opgezet door de Duitse emigrant Peter Thiel. Hij geldt als een aanganger van Donald Trump. Palantir wordt ondersteund door CIA-fondsen.
De nieuwe studie verwijst nu ook naar het Falcon Search and Analysis (Falcon-SA) systeem als een ander onderdeel van het monitoring- en uitzettingsproject van het Californische bedrijf, waarmee ook software van de politie in de Duitse deelstaat Hessen werkt.
Sociale media en geodata stromen in real time in het systeem
Volgens waarnemers heeft de technische ondersteuning door Amazon en Palantir geleid tot een “gevaarlijke versnelling” van de bewakings- en deportatiemethoden van de regering Trump.
Geraffineerde profielen vormen de basis voor controversiële discriminerende politiepraktijken zoals raciale profilering
Zij zouden in staat zijn om mensen gemakkelijker te traceren en geraffineerde profielen over hen te creëren, wat de basis zou vormen voor controversiële discriminerende politiepraktijken zoals raciale profilering.
De geleverde technologie zou het ook mogelijk maken om gegevens uit een groot aantal bronnen samen te voegen, waaronder facturen van elektriciteits- of gasleveranciers, inschrijvingen in het voertuigenregister, bedrijfs- en eigenaarsregisters of biometrische informatiesystemen.
Locatiegegevens van mobiele radio
Sociale media-accounts en locatiegegevens van mobiele radio stromen ook gedeeltelijk in realtime binnen.
Bij de online groothandelaar uit de Westkust richten de auteurs zich vooral op de cloud spin-off Amazon Web Services (AWS).
Deze laatste is de belangrijkste contractuele partner van het DHS bij de migratie van de 6,8 miljard US dollar IT-portefeuilles van het DHS naar de computerwolken.
Biometrische kenmerken van ongeveer 230 miljoen mensen
De groep beheert ook het immigratiebeheersysteem van het ministerie, dat biometrische kenmerken van ongeveer 230 miljoen mensen omvat.
In totaal heeft Amazon 204 goedkeuringen voor samenwerking met overheidsinstellingen en dus aanzienlijk meer dan Microsoft met 150, Salesforce met 31 of Google met 27 relevante licenties.
Binnen enkele jaren wil DHS zijn volledige gegevensverwerking naar de cloud verplaatsen, weten de experts.
De afdeling heeft al miljoenencontracten toegekend aan Adobe, Amazon, IBM, Microsoft, Oracle, Salesforce, Zoom en andere Silicon Valley bedrijven. Met AWS blijft het in Seattle gevestigde bedrijf echter waarschijnlijk de belangrijkste IT-dienstverlener voor DHS.
Privacy Nieuws
Microsoft verzamelt volgens het ministerie van Justitie en Veiligheid via Microsoft Office ‘heimelijk gedragsgegevens van gevoelige aard van 300.000 rijkswerkplekken bij ministeries, politie, rechtspraak en toezichthouders’. Grote vraag is nu of dat ook gebeurt bij het bedrijfsleven.
Het datalek is ontdekt tijdens een Data Protection Impact Assessment (DPIA) die het Strategisch Leveranciersmanagement Microsoft (SLM) van de overheid op Microsoft Office en Windows 10 heeft laten uitvoeren door PrivacyCompany.
De DPIA maakt duidelijk dat de overheid en Microsoft een groot probleem hebben. Ze voldoen niet aan de Algemene Verordening Gegevensbescherming (AVG).
De conclusies die de onderzoekers trekken zijn ernstig:
- We weten niet precies welke gegevens Microsoft verzamelt en bewaart over het gedrag van gebruikers
- Het gaat om 23 tot 25 duizend soorten gebeurtenissen (events). Engineers kunnen dynamisch nieuwe events toevoegen
- Er werken 20 tot 30 teams met engineers met deze gegevens, die met eigen kopieën van de datasets kunnen werken
Microsoft verzamelt op grote schaal gegevens
Microsoft blijkt volgens PrivacyCompany bij Windows 10, Microsoft Office en Office 365 aparte scripts te hebben ingebouwd die allerlei handelingen vastleggen die door gebruikers worden verricht.
Maar naar alle waarschijnlijkheid gebeurt hetzelfde bij andere organisaties die Microsoft gebruiken. Want het is niet waarschijnlijk dat Microsoft voor de overheid andere versies van zijn software heeft als bij het bedrijfsleven.
Microsoft verzamelt via de scripts systematisch en op grote schaal gegevens over het individuele gebruik van Word, Excel, PowerPoint en Outlook. Dat gebeurt zonder mensen daarover te informeren en zonder invloed te geven op de instellingen.
Microsoft verstuurt deze telemetriegegevens af en toe in een batch naar haar eigen servers in de Verenigde Staten. Deze telemetrie is versleuteld.
Microsoft biedt (nog) geen mogelijkheid om te kijken naar de inhoud van de diagnostische gegevensstroom.
Het enige dat bekend is, is dat om 23 tot 25 duizend soorten gebeurtenissen gaat (events). En dat er 20 tot 30 teams met engineers werken met deze gegevens.
Net als bij Windows, bepaalt Microsoft ook bij Office zelf de doelen van de gegevensverwerking, en de bewaartermijn van de gegevens (30 dagen tot 18 maanden, of zoveel langer als Microsoft nodig acht).
In het onderzoek wordt geconcludeerd dat er geen instelling bij Office is om te voorkomen dat de software telemetriedata doorstuurt.
Bij Windows 10 Enterprise is die er wel.
PrivacyCompany zegt niet te weten wat Office precies voor gedragsgegevens doorstuurt, maar na een brede analyse durft het bureau te zeggen dat het om de grootschalige verwerking van persoonsgegevens van gevoelige aard gaat.
Microsoft heeft het ministerie van Justitie en Veiligheid belooft om Windows 10 Enterprise en Microsoft Office aan te passen.
De wijzigingen moeten ertoe leiden dat overheidsdiensten de software in overeenstemming met de AVG kunnen gebruiken.
De wijzigingen moeten In april 2019 zijn doorgevoerd.
“In de tussentijd zullen onderdelen van het Rijk aanvullende maatregelen moeten nemen om de datastromen naar Microsoft zoveel mogelijk te stremmen”, staat in een mededeling over de onderhandelingen tussen het Rijk en Microsoft met betrekking tot het voldoen aan de AVG.
Als de verbeteringen onvoldoende zijn, is een gang naar de Autoriteit Persoonsgegevens ‘een mogelijkheid’ voor handhaving, volgens het ministerie.
Die conclusie is ook opmerkelijk. De overheid en Microsoft hadden op 25 mei 2018 al moeten voldoen aan de AVG. Er is nu een datalek geconstateerd. Dan is een gang naar de Autoriteit Persoonsgegevens geen mogelijkheid, maar volgens de Algemene Verordening Gegevensbescherming een verplichting.
Overheidsdiensten krijgen het advies om een eigen assessment uit te voeren en maatregelen te nemen. Het pakket ‘zero exhaust settings’ lost echter niet alle risico’s op, ook blijken niet alle voorgestelde maatregelen haalbaar voor ICT-organisaties van ministeries en andere diensten van overheden.
De afnemers van Office kunnen volgens Privacy Company sowieso niet alle risico’s oplossen. Voor de contracten en de doorgifte naar de VS moet een Europese oplossing worden gezocht. SLM Rijk en Microsoft zullen de komende maanden nauw blijven overleggen.
Privacy Company zegt intussen vervolgonderzoek te doen naar de inhoud van de telemetrie data.
Privacy Nieuws
Ransomware wordt een nog groter probleem. Cybercriminelen bundelen volgens antivirusontwikkelaar McAfee en Recorded Future de krachten. De makers van het Krakenvirus bieden hun malware inmiddels zelfs als affiliate-programma aan.
De cybercriminelen kunnen door samen te werken veel sneller reageren op tegenmaatregelen die producenten van antivirussoftware nemen. Soms kunnen ze hun virus binnen een paar uur al dusdanig aanpassen dat ze de antivirussoftware opnieuw kunnen omzeilen.
De ontwikkelaars van de Kraken ransomware stimuleren met hun affiliatemodel mensen om cybercrimineel te worden. Ze kunnen zich voor 50 dollar aanmelden en gaan er dan mee akkoord om 20 procent van alle betalingen die door slachtoffers gedaan worden door te sturen naar het Kraken-team.
In ruil krijgt de partner cybercrimineel elke 15 dagen verse versies van de Kraken-malware. Alle communicatie loopt via de e-mail.
Het Kraken-team maakt bovendien een aparte versie van de malware voor de partner. De partner zelf kan aangeven wat het gewenste bedrag is dat slachtoffers moeten betalen. Die bedragen lopen van 0,075 tot 1,25 bitcoin, wat (470 tot 7.845 dollar). Verder kunnen partners vragen om bepaalde landen uit te sluiten, zodat gebruikers daar geen doelwit worden.
Kraken, een Ransomware as a Service (RaaS)-operatie, maakt gebruik van een nieuwe exploit kit om slachtoffers te maken. Volgens nieuw onderzoek van McAfee en Recorded Future is het moeilijk om te beschermen tegen die combinatie.
Bij ransomware worden bestanden of een volledig apparaat versleuteld. Opnieuw toegang krijgen kan alleen als de juiste sleutel bekend is, waar cybercriminelen veelal geldbedragen voor vragen.
Kraken versleutelt nadat het toegang heeft gekregen tot een systeem alle bestanden ongeacht de grootte of wat het bestand is.
De ransomware richt zich vooral op computers die Windows 8, 8.1 en 10 draaien. Ook kan het bij opslagapparaten op hetzelfde netwerk als een getroffen systeem komen.
Nadat een systeem versleuteld is, is het onmogelijk om de bestanden terug te krijgen zonder te betalen. Slachtoffers kunnen hun systemen wel wissen en de data herstellen via back-ups.
Privacy Nieuws
Microsoft heeft de uitrol van de Windows 10-update stopgezet voor al zijn gebruikers. Aanleiding is een aantal meldingen van gebruikers die merkten dat hun bestanden na de update zijn verdwenen.
Het techbedrijf maakte de update voor Windows 10 deze week beschikbaar. De update geeft gebruikers onder meer toegang tot de Your Phone-app. Daarmee kunnen zij sms’jes en foto’s van Android-smartphones op hun computer bekijken.
Een aantal gebruikers dat de update heeft geïnstalleerd, merkte na afloop dat bestanden waren verdwenen. De documenten waren ook niet terug te vinden in een oude versie van Windows, een back-up die de software automatisch maakt na de installatie van een nieuwe versie.
Hoeveel mensen met de problemen te kampen hebben, is niet duidelijk. Microsoft spreekt op zijn website alleen van “geïsoleerde meldingen”.
Het bedrijf roept gebruikers die de update gedownload hebben op om deze nog niet te installeren. Ook zegt het bedrijf met meer informatie te komen zodra een nieuwe versie van de Windows 10-update beschikbaar is.
Privacy Nieuws
Apple gebruikers dachten tot voor kort dat zij zich qua privacy en beveiliging minder zorgen hoefden te maken dan mensen met Microsoft computers. Dat bleek de lastste tijd een misvatting. Er werden in korte tijd meerdere beveiligingslekken in het operatingsystem macOS Sierra ontdekt.
Apple heeft op 24 september 2018 een belangrijke update gelanceerd met ingrijpende verbeteringen voor privacy en beveiliging. MacOS Sierra wordt vervangen door macOS Mojave.
Meer controle
Apple gebruikers krijgen meer controle over het gebruik van de camera, microfoon en andere voorzieningen op hun Mac. Dat geldt ook voor toegang tot adresboek, mail, berichten en backups.
Safari is veiliger
In de browser Safari zijn Like- en Share-knoppen en reactie-formulieren standaard geblokkeerd, zodat Facebook de gebruikers niet langer kan volgen.
De knoppen kunnen namelijk je internetgedrag in de gaten houden, zelfs al gebruik je ze niet.
Applegebruikers krijgen voortaan een pop-up in Safari te zien waarmee ze handmatig toestemming moeten geven als ze data willen delen.