Heb je eigenlijk iets te zoeken op het dark web?

Heb je eigenlijk iets te zoeken op het dark web?

Cybercrime
Het wereldwijde web is op te delen in verscheidene lagen, te weten het surface web, deep web en dark web. Omdat er vaak verwarring bestaat over wat deze lagen precies inhouden, leggen we dat op deze pagina voor eens en altijd goed uit. Wat vind je precies op het dark web, deep web en surface web, en hoe kom je erop? Wat is het verschil tussen het surface web, deep web en dark web? Bij veel mensen spreekt het dark web van deze drie het meest tot de verbeelding. Laten we daar dan mee beginnen. Op het dark web vind je websites die niet geïndexeerd zijn door reguliere zoekmachines; met Google, Bing en DuckDuckGo zul je deze websites dus niet vinden. Daarnaast is het zo dat dark web sites ook…
Read More
Illegaal downloaden van Game of Thrones heeft grote risico’s

Illegaal downloaden van Game of Thrones heeft grote risico’s

Cybercrime
Game of Thrones fans lopen met het illegaal downloaden van het laatste seizoen van de populaire serie grote risico’s op een malware-infectie. De eerste aflevering van de hitserie Game of Thrones op HBO registreerde al 6,7 miljoen illegale downloads. De eerste uitzending is binnen 24 uur illegaal meer dan 55 miljoen keer bekeken. Volgens analyse van Kaspersky Lab is duidelijk te zien dat verspreiders van malware uit zijn op het misbruiken van populaire TV-series zoals Game of Thrones, The Walking Dead (meest illegaal gedownloade serie van 2018) en Arrow waar veel vraag naar is op illegaal gekopieerde websites. De eerste en laatste serie van Game of Thrones trekken de meeste kijkers op dit moment. Juist die mensen lopen de grootste risico’s. Cybercriminelen maken misbruik van deze loyale en tegelijkertijd veelal…
Read More
Phishing is coming: fans van Game of Thrones moeten goed opletten

Phishing is coming: fans van Game of Thrones moeten goed opletten

Cybercrime
Het lange wachten (meer dan 1,5 jaar) is eindelijk voorbij. Fans van Game of Thrones kunnen zich nu als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Dat hebben bij de eerste aflevering dan ook al massaal gedaan. Maar terwijl het voor liefhebbers fantasy blijft, is phishing een harde realiteit. Check Point Research onthult daarom de meest recente pogingen om nietsvermoedende fans van de serie op het verkeerde been te zetten. Er is online zoveel informatie, websites, webshops en games te vinden die gerelateerd zijn aan Game of Thrones dat je goed moet opletten of je niet op een fake website beland bent. Cybercriminelen doen er alles aan Van malware via piracysites tot phishing: het is zeker niet de eerste keer dat Game of…
Read More
WordPress is kwetsbaar voor misbruik verborgen directory

WordPress is kwetsbaar voor misbruik verborgen directory

Cybercrime
WordPress en Joomla behoren nog altijd tot de meest populaire contentmanagementsystemen (CMS’en). Maar hierdoor zijn ze ook populair voor cybercriminelen die deze platformen targeten voor hacking en het injecteren van kwaadaardige content. ThreatLabZ-onderzoekers van Zscaler hebben de afgelopen weken verschillende WordPress- en Joomla-sites gevonden die waren geïnfecteerd met Shade-/Troldesh-ransomware, backdoors en redirectors, en verschillende phishing-pagina's bedienden. De meeste bedreigingen zijn het gevolg van kwetsbaarheden in gebruikte plug-ins, thema's en extensies. Shade-/Troldesh-ransomware Shade-ransomware is behoorlijk actief. Er zijn een aantal aangetaste WordPress- en Joomla-sites gedetecteerd die worden gebruikt om de ransomware te verspreiden. Het gaat hierbij om WordPress-sites, versies 4.8.9 tot 5.1.1, die SSL-certificaten gebruiken die zijn uitgegeven door ACME (Automatic Certificate Management Environment)-gedreven certificeringsautoriteiten (CA), zoals Let's Encrypt, GlobalSign, cPanel en DigiCert. Deze aangetaste WordPress-sites hebben mogelijk verouderde CMS-plug-ins/-thema's of…
Read More
​Heb jij eigenlijk wel een (sterk) wachtwoord?

​Heb jij eigenlijk wel een (sterk) wachtwoord?

Cybercrime
Er zijn op het internet altijd ‘leuke lijstjes’ te vinden die vaak even grappig als confronterend zijn. Bijvoorbeeld van wat mensen achterlaten in een taxi. Denk daarbij niet alleen aan een jas, paraplu, handtas maar met name – en daar komt’ie – de smartphone en laptop. Dat je per ongeluk iets verliest, kan iedereen overkomen. Maar het laatste wat je wilt, is dat wildvreemden jouw telefoon of laptop doorspitten op zoek naar gevoelige informatie: je banksaldo, bedrijfsgevoelige e-mails, appjes aan je vriendin of een lijstje met wachtwoorden waarmee vervolgens toegang wordt verkregen tot weer andere accounts of sites. Nu zijn wij Nederlanders meestal het braafste jongetje in de klas maar op het gebied van wachtwoorden is het ons kleine landje bedroevend slecht gesteld. Maar niet getreurd: Sophos geeft je hierbij…
Read More
BSN op paspoort wordt vervangen door QR-code

BSN op paspoort wordt vervangen door QR-code

Cybercrime
Het burgerservicenummer (BSN) dat op de voorkant van paspoorten en ID-kaarten te vinden is, zal vervangen worden door een QR-code aan de achterkant van het document. Staatssecretaris Raymond Knops van Binnenlandse Zaken en Koninkrijkrelaties liet dit weten in een brief aan de Tweede Kamer. In reactie op de Kamervragen van het lid Van der Molen (CDA) heb ik op 4 september 2018 gemeld voornemens te zijn het Burgerservicenummer (BSN) uit de machineleesbare zone (MRZ) van paspoorten en identiteitskaarten te halen. In plaats daarvan wordt het BSN met een QR-code automatisch uitleesbaar op de achterzijde van de houderpagina van paspoorten en identiteitskaarten. Hierdoor is het BSN niet meer aanwezig en kopieerbaar op de voorzijde van de houderpagina van het paspoort. Inmiddels heb ik geïnformeerd bij betrokken instanties naar de periode die…
Read More
DDoS-aanvallen blijven veranderen en daardoor steeds lastiger te bestrijden

DDoS-aanvallen blijven veranderen en daardoor steeds lastiger te bestrijden

Cybercrime
De Stichting Nationale Beheersorganisatie Internet Providers (NBIP) heeft vandaag haar DDoS data rapport 2018 gepubliceerd. Belangrijkste bevinding, we kijken er nauwelijks meer van op en doordat DDoS-aanvallen steeds blijven veranderen wordt het steeds lastiger deze te bestrijden zonder de juiste middelen. Hiermee wordt ook de trend van vorig jaar doorgezet, toen bleek dat DDoS-aanvallen steeds complexer en vernuftiger in elkaar staken. Aanvallen duren langer DDoS-aanvallen duren steeds langer. De top 10 laat dat duidelijk zien. In de verdeling van aanvallen per tijdseenheid heeft NBIP een verschuiving naar aanvallen iets boven het kwartier gesignaleerd. Bron: NBIP - DDoS data rapport 2018
Read More
Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Cybercrime
De digitale beveiliging van ziekenhuizen in Nederland laat te wensen over. Zo blijkt uit een onderzoek van Cybersprint in opdracht van Elsevier. Hierdoor zijn Nederlandse ziekenhuizen mogelijk kwetsbaar voor aanvallen van hackers en kunnen er zelfs gevoelige patiëntgegevens op straat komen te liggen. Onderzoek Cybersprint onderzocht in totaal ruim 7.000 websites, servers en IP-adressen van de acht academische, de tien grote en de tien kleinste ziekenhuizen. Bij alle onderzochte ziekenhuizen zijn kwetsbaarheden geconstateerd. In sommige gevallen waren die zodanig dat er onmiddellijk actie was vereist. Zo was een babycam in een academisch ziekenhuis niet beveiligd, waardoor pasgeborenen van buitenaf door iedereen konden worden bekeken. Heel veel websites Wat verder opvalt is het enorme aantal websites dat vooral academische ziekenhuizen hanteren, gemiddeld 766 per academisch ziekenhuis. Bij één academisch ziekenhuis draaide…
Read More
Is jouw vingerafdruk nog wel veilig als wachtwoord?

Is jouw vingerafdruk nog wel veilig als wachtwoord?

Cybercrime
Je vingerafdruk biedt mogelijk niet meer de beste beveiliging meer voor identificatie. Dat geven een aantal wetenschappers van de New York University en de Michigan State University aan. Door gebruik te maken van kunstmatige intelligentie is het algoritme DeepMasterPrints ontwikkeld. En volgens de wetenschappers is dat algoritme in staat om één derde van de smartphones die met een vingerafdruk zijn beveiligd, toch te ontgrendelen. Hoe dat precies werkt. "De manier waarop vingerafdrukken op smartphones en andere apparaten worden opgeslagen, is verre van ideaal," zo benadrukken de onderzoekers. "Deze toestellen slaan namelijk niet de volledige vingerafdruk op, daarvoor is eenvoudigweg onvoldoende ruimte beschikbaar. En dus wordt er slechts een gedeeltelijke afdruk gemaakt." Dat gegeven maakt het voor indringers een stuk eenvoudiger om met een soort 'masterkey' bij het apparaat een positieve…
Read More
The Walking Dead is de meest illegaal gedownloade serie van 2018

The Walking Dead is de meest illegaal gedownloade serie van 2018

Cybercrime
Game of Thrones was al 6 jaar op rij de meest illegaal gedownloade serie. Maar omdat er dit jaar eenvoudigweg geen nieuwe afleveringen beschikbaar zijn gekomen gaat de titel dit jaar naar The Walking Dead. De populaire serie van AMC, in Nederland te zien via Fox, blijft The Flash (van The CW) en The Big Bang Theory voor. Aan het eind van ieder jaar kijkt Torrentfreak naar wat het afgelopen jaar de meest illegaal gedownloade series zijn geweest, samengesteld aan de hand van publieke BitTorrent trackers. Zes jaar op rij was dit Game of Thrones. Maar het laatste seizoen heeft wat langer op zich laten wachten, waardoor er dit jaar dus niks is uitgebracht. De top 3 is overigens niet heel verrassend te noemen. Want de nummers 2, 3 en…
Read More