Rusland is er veelvuldig van beschuldigd achter de DDoS-aanvallen op Estland begin 2007 te zitten. Dit werd tot nu toe echter bij hoog en laag ontkent door de Russische autoriteiten. Uiteindelijk werd er een student in Estland met een Russische achtergrond voor veroordeeld. Volgens journalist Nargiz Asadova van de Echo van Moskow heeft een belangrijke […]

Een hacker heeft tijdens de Black Hat beveiligingsconferentie in Washington een nieuwe methode laten zien om SSL beveiligingen te passeren. De https://-prefix staat niet meer garant voor een veilige verbinding. Deze methode wordt door de ontdekker SSL strip genoemd. Bij deze methode wordt gebruik gemaakt van een proxy server, een  ‘man in the middle’ attack. […]

Het DNS-protocol is zo lek als een mandje, doordat bij het ontwerpen van het protocol beveiliging geen enkele rol speelde. Om de beveiliging van het DNS-protocol te verbeteren is de DNSSEC extensie ontwikkeld, echter wordt dit nog nauwelijks gebruikt. Om aandacht voor de nut en noodzaak van DNSSEC te vragen heeft SURFnet er een white […]

De Conficker worm heeft totaal zo’n 10 miljoen pc’s geïnfecteerd, die nu onderdeel van een botnet zijn geworden. De Conficker worm gebruikt twee manieren om zich te updaten. Allereerst communiceren de onderlinge zombie pc’s via peer-2-peer met elkaar en daarnaast genereert het botnet dagelijks 250 verschillende domeinnamen, waar instructies op zouden kunnen staan, de botmasters […]

Het aantal websites met een SSL-certificaat is inmiddels de miljoen gepasseerd, zo blijkt uit onderzoek van Netcraft. In november van 1996 waren er nog maar 3283 sites die via https benaderbaar waren. Pas een jaar later werd de 10.000 gepasseerd en in augustus 2000 waren er meer dan 100.000 websites met een certificaat. Ter vergelijking, […]

DNS.BE, het Belgische domeinregister, heeft gisteren 163 domeinen ontoegankelijk gemaakt. Zij heeft dit gedaan, nadat er meldingen binnengekomen waren dat de domeinen voor phishing doeleinden gebruikt werden binnen een fast flux netwerk. Hierop heeft DNS.BE een onderzoek ingesteld en een lijst van de betreffende domeinen beschikbaar gesteld aan de Federal Computer Crime Unit in België. […]

Vorige week werd bekend dat onderzoekers een manier gevonden hadden om enkele SSL-certificaten zelf na te maken door zelf een intermediair certificaat na te maken. Zou je deze ’toepassing’ verder ontwikkelen, kun je het beveiligde verkeer van een server omleiden naar een eigen server, en zo bijvoorbeeld creditcard gegevens misbruiken voor andere doeleinden. Over het […]

De nieuwe EU-aanpak van cybercrime staat politiediensten toe harde schijven van verdachten op afstand te doorzoeken. Het gaat hier zowel om servers die verdachte content hosten als om pc’s die zijn gekaapt door kwaadwillenden, zo bericht Computable. Politiediensten krijgen nu meer bevoegdheden en mogen ook van afstand opslagmedia doorzoeken. Hierdoor moet de opsporing van cybercriminelen […]

Onderzoekers van het beveiligingsbedrijf Outpost24 een ernstig lek in het TCP/IP-protocol gevonden, waarmee volgens de onderzoekers met een minimale hoeveelheid dataverkeer vrijwel elke machine met een TCP/IP-stack binnen enkele seconden kan worden lamgelegd. In het beste geval crasht enkel de TCP/IP-stack maar de onderzoekers hebben het zelfs voor elkaar gekregen dat een computer na een […]