Cybercrime08.03.2017

Vault 7: hoe bang moeten we zelf zijn voor spionagepraktijken?


De laatste infodump van WikiLeaks, genaamd Vault 7, laat zien dat de CIA nogal wat mogelijkheden heeft (of ja, had) om in onze smartphones te komen en zelfs andere apparaten kan overnemen om ‘ons’ te bespioneren. Deze eerste lading documenten die uit het Center for Cyber Intelligence in Langley zijn gepikt bevestigen dat. Even vooropgesteld: los van wat je van WikiLeaks vindt hebben ze ons als burger hier een dienst bewezen.

Er is namelijk niks waardevoller aan een hack (of een exploit of 0-day, zoals dat in jargon ook heet) dan het feit dat niemand er nog van weet. Nu dat de methodes in de openbaarheid zijn, kunnen de smartphone-makers als Apple en Google de nog niet gedichte lekken in iOS en Android stoppen. Op de korte termijn is dat dus een goede zaak, wat de intenties achter het lek ook waren.

Exploits sparen

Als je kijkt naar hoe de CIA opereert blijkt wel dat ze zich niet aan de regels hebben gehouden: De Obama-administratie had duidelijk gemaakt dat het niet de bedoeling was om exploits voor zichzelf te houden. Het lijkt een beetje op de discussie die zich in de tweede kamer afspeelde rondom de hackwet, waarbij kwetsbaarheden na een paar weken wel bekend moesten worden gemaakt. Dat had de CIA eigenlijk ook moeten doen, maar dat hebben ze dus mooi gelaten.

Het openbreken van een smartphone, tablet of ander internet of things-apparaat blijft tricky en op de grijze markt moet er veel geld neergeteld worden voor dat soort hacks. Nu lijkt het er sterk op dat de CIA het grootste gedeelte van haar exploits zelf fabriceerde. Dat maakt het des te verwoestender voor ze dat alles nu lijkt te zijn uitgelekt, want al die kwetsbaarheden zouden (als het goed is!) binnen afzienbare tijd weggenomen moeten zijn.

Het houdt niet op

Maar waar er eentje verdwijnt, daar volgt ook weer een nieuwe. De dans tussen hackers en makers van apparaten blijft voor altijd doorgaan. We zullen dus ook in de toekomst horrorverhalen blijven horen zoals de Samsung smart tv die – zo zegt dit lek – kan worden gebruikt als afluister-apparaat. Als we straks onze virtuele assistenten hebben is de kans ook groot dat die data ooit ergens opgevangen zal kunnen worden. Telefoons blijven telefoons en als je daar in komt heb je toegang tot alles dat er op staat.

Voor alle duidelijkheid: de veiligheid van berichten-apps zoals Whatsapp, Signal en andere apps die je berichten versleutelen voordat ze verstuurd worden zijn niet in het geding. Het is juist doordat de grote stroom berichten nauwelijks meer af te luisteren is dat organisaties als de CIA zich richten op de telefoons zelf. Als je kunt zien wat iemand aan het typen is, maakt het namelijk niet meer uit dat het bericht daarna veilig verstuurd wordt.

Altijd blijven opletten

Moeten we ons dus zorgen maken over allerlei hacks? Natuurlijk moeten we dat. Niet omdat de CIA het op je gemunt zou hebben. Maar omdat de commerciële hackers uit hetzelfde vaatje tappen. Als die opmerken dat een bepaalde hack mogelijk is zullen ze het niet nalaten om te kijken of ze dat ook kunnen, en je wil niet straks dat je een bitcoin (à meer dan duizend euro het stuk) moet betalen om je apparaten weer werkzaam te krijgen. Je moet dus ook zelf een beetje proberen het risico te minimaliseren.

WikiLeaks zelf vergelijkt met met een wapenwedloop, maar dan wel een onzichtbare. Het is heel makkelijk om allerlei kwetsbaarheden te sparen zonder dat iemand het doorheeft en ze dan te gebruiken als het nodig is. Als de organisatie op een verantwoorde manier de kwetsbaarheden die er nu allemaal zijn lekt naar de mensen die het kunnen oplossen, dan zijn we voorlopig weer even één stapje voor op de hackers. Voor zolang het duurt.

[Afbeelding © Nmedia – Fotolia]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Verder lezen over Hacken

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Verder lezen over Security

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Wikileaks

​Is het tijd voor een klokkenluider bij WikiLeaks?

Klokkenluiders bewaken het publieke belang en houden een democratie gezond. Hierdoor weten we nu op welke schaal we bespioneerd werden door de NSA. Of hoe geld versluisd wordt via schimmige offshore constructies naar Pan...

Cybercrime27.04.2017

​Is het tijd voor een klokkenluider bij WikiLeaks?

Wikileaks houdt onze veiligheid gegijzeld en niemand doet wat

Wikileaks gaf begin maart een paar duizend documenten vrij waarin de methodes en strategieën van de CIA werden blootgelegd, de zogenaamde Vault 7-files. Daar zaten allerlei nuttige hacks tussen zoals manieren om in iOS,...

Cybercrime21.03.2017

Wikileaks houdt onze veiligheid gegijzeld en niemand doet wat

Het nieuwste schandaal: de Panama Papers leggen belastingparadijzen bloot

De Panama Papers doen WikiLeaks, de website voor klokkenluiders en een plek waar anonieme documenten kunnen worden gedeeld, verbleken. Geen website waar informatie is gedeeld maar een bestand met 11,5 miljoen documenten,...

Nieuws04.04.2016

Het nieuwste schandaal: de Panama Papers leggen belastingparadijzen bloot

11.5 miljoen documenten, spreadsheets, e-mails en andere bestanden
Publeaks: anoniem ‘lekken’ naar de Nederlandse pers

Nederland heeft nu een eigen website waarop anoniem informatie "gelekt" kan worden. Publeaks is een stichting waarin een groot aantal Nederlandse media deelnemen. Op de website kan (anoniem) informatie worden doorgegeven...

Online09.09.2013

Publeaks: anoniem ‘lekken’ naar de Nederlandse pers

Trailer Wikileaks-film online

Het duurt nog even voor de film dit najaar uitkomt, maar de trailer is voor het eerst online te bekijken. The Fifth Estate gaat over de getroubleerde relatie tussen Wikileaks oprichter Julian Assange en voormalig woordvo...

Entertainment17.07.2013

Trailer Wikileaks-film online

De e-Luis in de pels van de Macht

Over openbaarheid van bestuur en hoe ICT de Europese democratie verandert.Openbaarheid is geen natuurlijke reflex van machthebbers. De hilarische dialoog tussen Prime Minister James Hacker en zijn ambtelijk secretaris Be...

Online27.04.2013

De e-Luis in de pels van de Macht

Anonymous baalt flink van actie Wikileaks

Anonymous, het hackers collectief dat eind 2010 nog in actie kwam ter verdediging van Wikileaks, voerde destijds meerdere DoS-attacks uit tegen ondermeer MasterCard, Visa, en PayPal voor het stopzetten van de financierin...

Online14.10.2012

Anonymous baalt flink van actie Wikileaks

Anonymous valt sites Britse overheid aan vanwege Assange

De online hackersgroep Anonymous heeft diverse Britse overheidwebsites aanvallen om te laten zien dat zij WikiLeaks-oprichter Julian Assange steunen, die sinds een tijdje noodgedwongen logeert bij de Ecuadoriaanse ambass...

Cybercrime21.08.2012

Anonymous valt sites Britse overheid aan vanwege Assange