Hackersgroep 'ShadowBrokers' breekt (de al gebroken) Microsoft Windows

Snel die oude Windows updaten dus
Snel die oude Windows updaten dus
Dat hackers -letterlijk- alle sirenes vorig weekend in Dallas lieten afgaan, was misschien een duidelijk signaal van de schimmige hackerswereld voor onheil. Eerder, op 8 april, publiceerde de obscure hackersgroep 'ShadowBrokers' veel data en hackingtools die zij waarschijnlijk van de US National Security Agency (NSA) geript heeft. Hackers die hackers hacken dus. In augustus vorig jaar dumpte de groep ook al veel van deze data rondom de malware online. The Intercept had toen de data vergeleken met de Snowdenfiles en geconcludeerd dat het inderdaad om cyber weapons van de NSA gaat. Met de tools kunnen o.a. firewalls worden omzeild. Na een mislukte poging om de tools te verkopen, hield de groep het voor gezien, tot 8 april toen zij besloot alles voor iedereen downloadbaar te maken. Gisteren uploadde de groep een nieuwe leak, die bevat volgens The Intercept o.a. 'a litany of typically codenamed software “implants” with names like ODDJOB, ZIPPYBEER, and ESTEEMAUDIT, capable of breaking into — and in some cases seizing control of — computers running version of the Windows operating system earlier than the most recent Windows 10.' Oké dan. Dat gaat dan nog wel om 65% de windowversies die de afgelopen maand actief waren, gebaseerd op cijfers van Net Marked Share. Dichter bij huis: Hoe het zit met uw Windows? Microsoft in haar blog: 'Most of the exploits that were disclosed fall into vulnerabilities that are already patched in our supported products' Gelukkig hoeven we ons dus volgens Microsoft geen zorgen te maken: 'supported platforms', oftwel windowversies die regelmatig hun beveiligingsprogramma's updaten, hebben niets te vrezen. Natúúrlijk, niemand wil onnodig de alarmsirenes laten afgaan, ahem. Gaarne wel even updaten dus...

Reaguursels

Inloggen

Als je windhoos 7 of 8 update, komt MS keylogger op je PC.
Dat je dat even weet.

Gewoon Linux draaien dus, Mint of Ubuntu of zo.

Raider Twix | 16-04-17 | 15:35 | + 0 -

Zeg, Das Kapital. Als het nu over de wereld van geld moet gaan en u wilt toch een stukje over Shadowbrokers tikken, dan heb ik een tip voor u (de inbraak in SWIFT):
tweakers.net/nieuws/123591/shadowbrok...

Pimp my Voortuin | 16-04-17 | 14:12 | + 1 -

@Zoon van Boer | 16-04-17 | 12:29 |
Hier gaan we even geen consensus bereiken denk ik.
Geeft verder niet hoor. Zonder mensen als jij kon ik nu geen eieren met spek ,ui, knoflook, kaas en sambal op een paar plakken witbrood maken.
En zonder mensen als ondergetekende zat jij nu nog je bijdragen te schrijven op een vel perkament.
Persoonlijk ben ik blij met deze hybride oplossing.
Ieder zijn vak :-)
Nog 3 uur en dan slinger ik de tv aan voor de voorbeschouwing van de F1 grand-prix in de zandbak.

loze stijl | 16-04-17 | 13:03 | + 3 -

@loze stijl | 16-04-17 | 12:12 |
Nee lockpicken is cracken, je gebruikt de lockpicks precies zoals ze bedoeld zijn. De scharnieren los tikken en de deur op die manier openen is hacken.

Zoon van Boer | 16-04-17 | 12:29 | + 0 -

@Zoon van Boer | 16-04-17 | 11:20 |

Nou vooruit... de details dan.
Het keukenraampje ontzetten valt onder cracken ( want ontzetten vereist reparatie) en het lockpicken van de voordeurslot valt dan onder hacken. ( want verder geen schade aan het slot)
Ik crack nog maar eens een eitje, met spek , ui, knoflook, kaas en sambal op een paar plakken vers gebakken witbrood :-)

loze stijl | 16-04-17 | 12:12 | + 2 -

Ik lees bij geen enkel commentaar waar het hier eigenlijk om draait:
Welke vol-idioot koppelt belangrijke diensten aan het Internet ?
Electriciteit-centrales, hoogspanning-schakelaars, verkeerslichten, liften, luchtalarm.
Al deze zaken behoren niet op het openbare Internet te zijn aangesloten.
Gebruik een eigen net voor deze zaken, bijv. eigen glasfiberkabels of vaste telefoon-verbindingen.
Zo kan er niemand bij (die er moest afblijven) , en het werkt net zo goed als nu.
"Ja maar, dat kost meer dan via Internet".
Dat is misschien zo, maar je vermijdt de ontwrichting die een hack kan veroorzaken.
Doe eens ouderwets, en denk zelf na.

mickey99999 | 16-04-17 | 11:29 | + 11 -

@loze stijl | 16-04-17 | 11:02
Jij begrijpt het ook niet, jij hebt het over cracken, niet hacken. Hacken is een ding gebruiken op een manier waar het niet voor was bedoelt.

Zoon van Boer | 16-04-17 | 11:20 | + 7 -

.... zucht. Ik wordt zo moe van mensen die het verschil tussen cracken en hacken niet kennen.

Zoon van Boer | 16-04-17 | 11:19 | + 4 -

@hotnot | 15-04-17 | 19:46
De feitelijke betekenis van de term 'hacken' geen van oorsprong niet specifiek met computers te maken.
Het gaat er om dat je je ongeautoriseerd toegang verschaft tot zaken waar je niet voor bent ingehuurd dor de eigenaar.
Dus met een lockpick het slot van dat BB pand ontgrendelen of het keukenraampje ontzetten en zo naar binnen klauteren en vervolgens de schakelaar van het lucht alarm omzetten is ook gewoon hacken.
Het gaat erom dat je een bestaande beveiliging omzeilt en dingen doet die niet worden gewaardeerd door de eigenaar.

loze stijl | 16-04-17 | 11:02 | + 0 -

Voordeel is wel dat als het openbaar is er harder aan gewerkt wordt om de lekken te dichten dan als alleen de NSA over die tools beschikt.

Simon_GS | 16-04-17 | 10:52 | + 2 -

TuurlijkNiet | 15-04-17 | 19:39 | + 8 -
de kerncentrales in iran werden ook gehackt omdat medewerkers hun eigen laptop meenamen (stuxnet) Naar verluid schalde op een gegeven moment highway to hell van ACDC door de speakers van de kerncentrale daar.. vervolgens sloeg alles op tilt.

waskuup | 16-04-17 | 10:42 | + 4 -

Hmm, dus ik ben nu opeens software...

Implants | 15-04-17 | 22:05 | + 2 -

Om de sirenes (het luchtalarm) te laten afgaan, heb je geen hackers nodig. Zo'n 30 jaar geleden, (de sirenes waren nog niet gedigitaliseerd, internet bestond nog niet) heeft een groepje saboteurs op een avond ingebroken in de headquarters van de BB, en het luchtalarm in werking gesteld.
Nix hackers

hotnot | 15-04-17 | 19:46 | + -3 -

@Reinaert: Behalve dan voor Shellshock of Heartbleed om er maar een paar te noemen. SELinux maakt alleen de drempel om de machine te hacken moeilijker door betere pseudo randomisers, 'random' process ids, random memory allocations, etc. Script kiddies zullen inderdaad je machine dan niet snel weten te hacken, maar als een hacker met know-how bereid is om weken 'onderzoek' te doen, dan is ook jouw machine niet veilig. De zwakste schakel in computer beveiliging zijn nog altijd de gebruikers. En gebruikers zijn dom. Hack niet de computer, maar hack de gebruiker.

Daarnaast zitten in zowel Windows, Linux en OSX nog voldoende zero-day exploits (neem maar eens een kijkje op het darkweb) welke hackers - zeker degene met een flink gevulde portemonnee -
voldoende mogelijkheden geven om systemen binnen te komen. Daarnaast hebben steeds meer bedrijven een policy waarbij je je eigen computer/tablet/telefoon mee mag/moet nemen (BYOD, bring your own device), welke vervolgens wel toegang gegeven moeten worden tot het interne netwerk. De Democraten waren gehacked omdat een BYOD een trojan bevatte.

Daarbij hoef je tegenwoordig helemaal niet Windows te hacken. Je kunt je ook richten op Android aangezien meer dan 80% van de telefoons een verouderde versie van Android draait. Momenteel zijn er meer telefoons/tablets welke nog steeds Android 4.4 draaien dan Android 7. Ofwel in een restaurant, parkeerplaats en station kun je als hacker heel snel vele devices besmetten met jouw malware. Die malware zal als eerste jouw social media profielen doorgeven aan de hacker. Op deze manier weet de hacker of er een interessante person of target in zijn visnet zit..

TuurlijkNiet | 15-04-17 | 19:39 | + 11 -

Het_Genie | 15-04-17 | 18:48 |

Hoe meer andere talen je spreekt des te meer wordt je Holla.... uhhh Nerdelands lastiger.

duitse herder | 15-04-17 | 18:59 | + 16 -

@Het_Genie | 15-04-17 | 18:48:

Niet zeuren, Genie. Feynman maakt die fouten aan de lopende band dus wen er maar aan. Het gaat tenslotte niet om de vorm maar om de inhoudT.

Reinaert | 15-04-17 | 18:54 | + 3 -

"om bekent te raken met de eigenschappen en nut van airgapped machines.
Feynman | 15-04-17 | 17:25 | + 0 -

Bekent? BekenT?
Man, man, man, het is diep treurig.

Het_Genie | 15-04-17 | 18:48 | + -11 -

Je zou alleen al de Snowden film moeten bekijken om bekent te raken met de eigenschappen en nut van airgapped machines.

Feynman | 15-04-17 | 17:25 | + 1 -

REAGEER OOK

Linktip: Energie vergelijken