De Digitale Media van 15 mei 2017

Onderwerpen:

  • WannaCry ransomware virus slaat razendsnel om zich heen en richt wereldwijd grote schade aan
  • Wat nou, een zelfsturende, elektrische auto bouw je toch gewoon zelf?

WannCry ransomware virus slaat  razendsnel om zich heen en richt wereldwijd grote schade aan

Bron: Tweakers – Politieorganisatie Europol is bang dat de wereldwijde aanval met de zogenaamde WannaCry-ransomware nog grotere vormen gaat aannemen. Beveiligingsonderzoekers zijn bang dat op maandag, wanneer de werkweek weer begint, de verspreiding grotere vormen gaat aannemen.

Dat zei topman Rob Wainwright in een gesprek met een Britse tv-zender, waarover de BBC rapporteert. Hij spreekt van een ‘aanval zonder precedent’, die waarschijnlijk in de komende dagen nog verder gaat escaleren. Een van de redenen is dat maandag de werkweek begint, en werknemers waarschijnlijk in phishing-mailtjes zullen trappen, waarmee zij slachtoffer kunnen worden van de ransomware.

Bron: Volkskrant – Inmiddels is duidelijk dat een nieuwe variant van WannaCry is opgedoken, zonder noodknop. De verspreiding van de zogenoemde ransomware WannaCry kon zaterdag tijdelijk worden gestopt, maar ging zondag weer verder. De Europese politieorganisatie Europol waarschuwt voor een nieuwe grote aanval vandaag.

Zondagmiddag waren 200 duizend aangevallen computers geteld in 150 landen. De Britse gezondheidszorg raakte het zwaarst in de problemen. Ook Russische banken werden massaal aangevallen, volgens de Centrale Bank zonder succes. Onder de getroffen ondernemingen bevinden zich Deutsche Bahn, Renault en Telefónica. Volgens Europol zijn ingewikkelde internationale onderzoeken nodig om de daders te achterhalen. Er zou vooralsnog bijna geen losgeld zijn betaald.

Simultaan hieraan proberen beveiligingsbedrijven te achterhalen hoe de uitbraak vrijdag precies is begonnen. Waar eerst besmetting via een e-mail niet werd uitgesloten, is het volgens hoofdonderzoeker Christiaan Beek van McAfee nu het meest aannemelijk dat de aanvallers hun code rechtstreeks in kwetsbare systemen hebben gezet. In dit geval zijn dat computers die niet zijn voorzien van de laatste softwarepleisters van Microsoft.

De primaire bron van alle ellende lijkt de NSA te zijn. De dienst heeft, net als andere geheime diensten, een goedgevulde gereedschapskist met cyberwapens. Daarin zat ook het Windows-lek, dat voor allerlei gerichte aanvallen kan worden misbruikt. Een hackersgroep wist de NSA-kist vorig jaar buit te maken. In Nederland waarschuwde het Nationaal Cyber Security Centrum destijds al voor de gevolgen. De NSA bracht Microsoft op de hoogte, zodat Microsoft een oplossing kon bedenken voor de lekken in zijn software. Die kwam er, maar niet voor de oude systemen.

Volgens Wainwright zijn er inmiddels meer dan 200.000 besmettingen geconstateerd met de ransomware, verspreid over meer dan 150 landen. Vooralsnog is Nederland weinig geraakt door de malware, al bleek zaterdag dat de parkeergarages van Q-Park te maken hebben gekregen met niet-functionerende toegangspoortjes en betaalterminals. Alhoewel getroffenen moeten betalen om weer toegang te krijgen tot hun bestanden, zouden volgens Interpol ‘verrassend weinig’ mensen daadwerkelijk tot betaling zijn overgegaan. De eerste inschattingen spreken van enkele tienduizenden euro’s die naar de criminelen zijn gevloeid.

Er zijn vermoedens dat de vrijdag ontdekte Wana Decrypt0r 2.0-ransomware afkomstig is uit het arsenaal van de NSA. Hacktools van de Amerikaanse inlichtingendienst zijn enige tijd geleden gestolen en gepubliceerd op internet. Dit weekend bleek ook dat er een killswitch is ingebouwd waarmee de aanval voorlopig was te stoppen. De vrees is echter dat er een nieuwe aanval wordt gepland met een nieuwe versie van de ransomware waarin deze killswitch niet langer is ingebouwd. Microsoft heeft een patch uitgebracht voor de getroffen besturingssystemen, waaronder Windows XP, waardoor zij niet langer vatbaar zijn voor infecties.

Eerder vond een beveiligingsonderzoeker bij toeval een killswitch, die maakte dat het virus zichzelf deactiveerde: de code bleek een domein aan te roepen wat niet bestond. Door dit domein te registreren werd de killswich geactiveerd en disablede het virus zichzelf.

Inmiddels is duidelijk dat de gemuteerde variant de killswitch niet heeft en dus in de komende dagen veel slachtoffers zal maken.

WORM

WannaCry is ransomware: losgeldsoftware. Bestanden op besmette computers worden door cybercriminelen versleuteld. Pas na betaling van losgeld (altijd in de lastig te traceren Bitcoins) kan de eigenaar weer bij zijn bestanden. Het bijzondere aan WannaCry is dat het tegelijk een worm is: kwaadaardige software dat zichzelf razendsnel via netwerken kan verspreiden. Een ransomworm dus. Beveiligingsexperts waarschuwen al geruime tijd voor de opmars van ransomware. Naar schatting verdienden cybercriminelen vorig jaar 1 miljard dollar met deze vorm van chantage.

Is het echt zo groot?

Ook Deutsche Bahn werd geraakt door WannaCry.
Ook Deutsche Bahn werd geraakt door WannaCry. © AFP

Ja. Alle beveiligingsexperts zijn het erover eens: nog nooit ging een uitbraak zo snel. Europol noemt het de grootste in omvang ooit. WannaCry begint vrijdagmiddag en verspreidt zich dan wereldwijd over netwerken waarvan een besmette computer deel uitmaakt. In Nederland waarschuwen zowel de politie als het Nationaal Cyber Security Centrum voor WannaCry.

Wat nou,  zelfsturende, elektrische auto bouw je toch gewoon zelf?

Bron: iCity – Over drie dagen is het zover. Dan wordt de EDIT gelanceerd, een zelfrijdende, elektrische auto, gebaseerd op het open-source platform Tabby Evo, die je in 1 dag zelf in elkaar sleutelt. Wie durft?

De Tabby Evo is een open-source chassis. Een volledig modulair, elektrisch platform, waarop ieder zijn/haar eigen carrosserie kan ontwerpen én bouwen. Het Tabby Evo platform kan volgens Yuki Liu, chief operating officer, in een uurtje door de nieuwe eigenaar in elkaar gezet worden. De wereld op z’n kop: is dit het einde van de mega autofabrieken?

Lees verder .. 

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s