Cybercrime31.12.2008

Hackers kraken het internetslot


hackers-kraken-het-internetslot.jpg
hackers-kraken-het-internetslot.jpg

Een aantal Nederlandse en Amerikaanse onderzoekers hebben het belangrijkste beveiligingssysteem, het SSL-certificaat voor internetsites, gekraakt. Zo is op Webwereld te lezen. De kraak vergroot het risico op grootschalige fraude.

Het onderzoek is dinsdag gepresenteerd op het Chaos Communication Congress, dat jaarlijks in Berlijn wordt gehouden.

De onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, EPFL in Zwitserland en de TU Eindhoven en onafhankelijke security-onderzoekers in Californië bouwden voor deze demonstratie een eigen zogenaamde Certificate Authority (CA). Een cluster van tweehonderd Playstation 3-spelcomputers leverde de nodige rekenkracht voor de aanval.

Door het vervalsen van een Certificate Authority, een instantie die digitale veiligheidscertificaten uitgeeft voor websites, zijn hackers, maar dus ook criminelen, in staat om iedere website te voorzien van een SSL-certificaat, het bekende ‘slotje‘ onderaan de webbrowser.

De hackers kochten zelf voor veel geld certificaten in en achterhaalden zodoende het mechanisme om eigenhandig foutieve certificaten van een handtekening te voorzien. Door de digitale-handtekeningen na te maken, kunnen hackers zelf gemaakte certificaten uitgeven, terwijl browsers niet doorhebben dat ze geigenlijk gefopt worden omdat het om een kloon gaat. Op deze manier kunnen malafide websites zich voordoen als veilig. Met alle gevolgen van dien.

Onder meer banken en webshops maken gebruik van dergelijke certificaten. Deze websites zijn herkenbaar aan de aanduiding https in de adresbalk.

Deel dit artikel

Verder lezen over Hacken

​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware
Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Verder lezen over Internet

Nike komt met een 404 Error-schoen voor nerds

Iedereen kent de Error 404 wel, maar zou je er ook schoenen van aandoen? Natuurlijk, het is herkenbaar en het zal zeker wat mensen aan het lachen maken. Plus, het zijn Nike's.

Online16.04.2024

Nike komt met een 404 Error-schoen voor nerds
Steeds meer mensen twijfelen aan de waarheid van online informatie

In 2023 heeft 67 procent van de bevolking van 12 jaar of ouder aangegeven op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan.

Nieuws11.04.2024

Steeds meer mensen twijfelen aan de waarheid van online informatie
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
​Op deze website spenderen mensen de meeste tijd

Heb je enig idee welke website er wereldwijd het meest wordt bezocht? Geen apps, maar website: dat is Google, dat had je vast al verwacht. Maar dat is niet de website waarop mensen de meeste tijd besteden. Het is geen Fa...

Online19.01.2024

​Op deze website spenderen mensen de meeste tijd
​Hoe Google in 2024 strijdt tegen third party cookies

Google doet er steeds meer aan om cookies van derden in zijn browser Chrome uit te roeien. Dat doet het omdat het meent dat de privacy van internetgebruikers hiermee niet voldoende beschermd wordt.

Online28.12.2023

​Hoe Google in 2024 strijdt tegen third party cookies
Tijdmachine: CU2 was hoe we leerden HTML’en

CU2 wordt vaak weggezet als een beetje een kansloze, eerste vorm van social media maar dat is wat ons betreft totaal onterecht. CU2 was juist een heel goede manier om contact te leggen, maar ook om je eerste stappen te z...

Online25.12.2023

Tijdmachine: CU2 was hoe we leerden HTML’en
Glasvezel nu op negen van de tien Nederlandse adressen

Wanneer je de afgelopen jaren door steden en dorpen reed, dan zal het je ongetwijfeld wel een keer opgevallen zijn dat er op veel plekken gegraven werd onder trottoirs en wegen. Tientallen bouwbedrijven hebben zich, en n...

Online19.12.2023

Glasvezel nu op negen van de tien Nederlandse adressen

Alleen in 2023 kwamen er al 1,5 miljoen bij
Bijna 40% van het internetgebruik op basisscholen is niet-educatief

Internetgebruik op basisscholen draagt lang niet altijd bij aan educatie, zo blijkt uit nieuwe gegevens. Anonieme cijfers vanuit de Myndr database bieden een inkijkje in het klassikale online gedrag van basisschoolgroepe...

Online15.12.2023

Bijna 40% van het internetgebruik op basisscholen is niet-educatief

Sociale Media & Games zorgen voor veel afleiding