De Digitale Media van 3 juli 2017

Onderwerpen:

  • Windows 10 gaat belangrijke bestanden beschermen tegen ransomware
  • Ziggo mag Eredivisie niet aan oud-UPC-klanten doorgeven na 1 augustus

Windows 10 gaat belangrijke bestanden beschermen tegen ransomware

Bron: NU – In Windows 10 worden belangrijke bestanden vanaf dit najaar beschermd tegen malafide software als ransomware. Gebruikers krijgen de mogelijkheid om te beslissen welke programma’s toegang hebben tot bepaalde mappen.

Gebruikers kunnen via het antivirusprogramma Windows Defender de functie “controlled folder access” aanzetten, meldt Microsoft op zijn website. Die functie zorgt ervoor dat alleen bepaalde applicaties in de mappen bureaublad, afbeeldingen, films en documenten kunnen komen.

Ransomware als dekmantel

Over het algemeen is NotPetya een veel geavanceerder stuk malware dan de eerdere WannaCry, maar het ‘ransomware’ deel van de software is extreem amateuristisch, zeggen onderzoekers. Daardoor kwam al snel het vermoeden dat die ransomware vooral een dekmantel was. Suiche zegt nu bewijs gevonden te hebben dat de makers nooit de intentie hadden bestanden terug te geven. Volgens hem is de malware een ‘wiper’, gemaakt om computers volledig te wissen, niet te versleutelen.

In een standaardlijst staat welke bestanden hier toestemming voor hebben. Probeert een programma dat niet in de lijst staat een bestand in een van de mappen te wijzigen, dan krijgt de gebruiker een notificatie over de poging.

Wikipedia: Petya & Nonpetya

Petya is a family of encrypting ransomware that was first discovered in 2016. The malware targets Microsoft Windows-based systems, infecting the master boot record to execute a payload that encrypts a hard drive’s file system table and prevents Windows from booting. It subsequently demands that the user make a payment in Bitcoin in order to regain access to the system.

Variants of Petya were first seen in March 2016, which propagated via infected e-mail attachments. In June 2017, a new variant of Petya was used for a global cyberattack, primarily targeting Ukraine. The new variant propagates via the EternalBlue exploit, which is generally believed to have been developed by the U.S. National Security Agency (NSA), and was used earlier in the year by the WannaCry ransomware. Kaspersky Lab referred to this new version as NotPetya to disambiguate it from the 2016 variants due to these differences in operation. In addition, although it purports to be ransomware, this variant was modified so that it is unable to actually revert its own changes.

Impact

During the attack initiated on 27 June 2017, the radiation monitoring system at Ukraine’s Chernobyl Nuclear Power Plant went offline.[33] Several Ukrainian ministries, banks and metro systems were also affected.[34]

Among those affected elsewhere included British advertising company WPP,[34] Maersk Line,[35] American pharmaceutical company Merck & Co., Russian oil company Rosneft (its oil production was unaffected[36]), multinational law firm DLA Piper,[34] French construction company Saint-Gobain and its retail and subsidiary outlets in Estonia,[37] United States food company Mondelez, and American hospital operator Heritage Valley Health System.[4][38] The Cadbury’s Chocolate Factory in Hobart, Tasmania, is the first company in Australia to be affected by Petya.[39] On 28 June 2017, JNPT, India’s largest container port had reportedly been affected, with all operations coming to a standstill.[40] Princeton Community Hospital in rural West Virginia will scrap and replace its entire computer network on its path to recovery.[41]

Gebruikers hebben de mogelijkheid om apps toe te voegen aan de lijst. Ook is het mogelijk om andere mappen toe te voegen aan de lijst met beschermde mappen. Het is echter niet mogelijk om de standaard lijsten aan te passen.

The Next Web – The National Security Agency (NSA) began using a hacking tool called EternalBlue more than five years ago. During that time, the agency discovered its unparalleled ability to breach networks, a flaw considered so dangerous within the NSA it considered revealing it to the company whose software it was exploiting, Microsoft.

While it debated, the agency continued using the tool and pondering the devastating implications of what could happen if EternalBlue ever made its way into the wild. And then it did.

he NSA finally told Microsoft about the vulnerability earlier this year — but only after the exploit had been stolen, and subsequently released online. Microsoft issued a “critical” patch in March, and as of May WannaCry ransomware — which used EternalBlue to penetrate Windows PCs — had infected over 230,000 PCs in more than 150 countries.

All told, Kaspersky claims at least 2,000 organizations around the globe have been affected in the last 24 hours.

De functie is onderdeel van de Windows Fall Creators Update die naar verwachting in september verschijnt. Voor zogenaamde Windows Insiders is het al mogelijk om de functie te gebruiken in de preview-versie van Windows 10.

Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya

De overheid van Oekraïne wijst de vinger naar Rusland in de zaak van de NotPetya-cyberaanval van de afgelopen week. De geheime dienst van Oekraïne baseert de beschuldiging op de analyses van securitybedrijven en andere, zelf verzamelde data.

De geheime dienst van Oekraïne, de SBU, doet de uitspraak op zaterdag, zo schrijft Reuters. Ze zijn ervan overtuigd dat de daders dezelfde hackers zijn die het elektriciteitsnet van het land aanvielen in december 2016. Dat is een verband dat ESET op vrijdag ook al aanwees. De SBU stelt dat deze hackers voor Rusland werken. Daarnaast was volgens de geheime dienst het doel van de aanval om schade aan te richten en niet om losgeld te innen, wat Kaspersky ook concludeerde.

Het Reuters-artikel spreekt er verder van dat de SBU in mei en juni uitrusting van Russische staatsactoren heeft geconfisceerd. Deze uitrusting zou bedoeld zijn om cyberaanvallen uit te voeren. De SBU treedt niet in verder detail over waarop het de beschuldiging jegens Rusland baseert. Een woordvoerder van het Kremlin noemt de beschuldigingen ‘ongefundeerd’.

De Minister van Binnenlandse Zaken van Oekraïne wees op de dag van de aanval zelf meteen de beschuldigende vinger naar Rusland, zo schrijft de Kyiv Post.

De uitbraak van NotPetya begon op dinsdag in Oekraïne, waar banken, energiemaatschappijen, tv-stations en bedrijven getroffen werden. De ransomware versleutelt bepaalde bestanden op pc’s, maar overschrijft tegelijkertijd ook de eerste 25 blocks van een hdd-sector zonder dat herstel mogelijk is. De gevraagde 300 dollar aan losgeld in bitcoin betalen is dan ook zinloos. NotPetya verspreidde zich ook naar andere landen, waaronder Rusland en in enkele gevallen ook Nederland.

Volgens Microsoft is de aanval kleiner in schaal; in totaal zo’n 20.000 systemen zouden getroffen zijn, waarvan 70 procent zich in Oekraïne bevindt. Het merendeel van de getroffen systemen draait op Windows 7. Tweakers heeft ook een uitgebreid verslag geschreven van de cyberaanval.

EU zoekt partij die Googles Shopping-algoritme in de gaten houdt na boete

Bron: TweakersDe Europese Unie heeft een aanbesteding gepubliceerd waarin wordt gezocht naar een partij die Googles Shopping-algoritme in de gaten houdt en controleert of het bedrijf de eisen van de Commissie implementeert. Die legde Google deze week een boete van 2,4 miljard euro op.

De aanbesteding, opgemerkt door Politico, werd woensdag gepubliceerd, een dag nadat de Google-boete bekend was gemaakt. Het bijbehorende document noemt dat er een bedrag van 10 miljoen euro beschikbaar wordt gesteld. Daarvoor moet een partij ‘met technische expertise op het gebied van ‘seo en sem‘ de implementatie van de beslissing in de Google Shopping-zaak in de gaten houden. Daarbij wordt bijvoorbeeld aandacht besteed aan welke ‘processen en methodes de positie en de weergave van zoekresultaten bepalen’. Een partij die zich wil inschrijven mag geen banden met Google hebben.

De Europese Commissie legde Google dinsdag een recordboete van 2,4 miljard euro op. Volgens Eurocommissaris Margrethe Vestager heeft Google met het voortrekken van Google Shopping in de zoekresultaten misbruik gemaakt van de machtspositie die het bedrijf heeft op de markt van zoekmachines. Volgens Vestager was Googles beleid ten aanzien van de eigen prijsvergelijkingsdienst niet enkel erop gericht om de vergelijker beter te maken dan die van anderen en zodoende de concurrentie de pas af te snijden.

Google moest deze praktijk binnen 90 dagen beëindigen en mag geen andere handelingen verrichten die hetzelfde concurrentiebelemmerende effect hebben. Als Google na deze periode van 90 dagen doorgaat met het bevoordelen van Google Shopping, moet het bedrijf een boete betalen tot op vijf procent van de dagelijkse wereldwijde omzet van moederbedrijf Alphabet. De zoekgigant maakte in een reactie bekend dat beroep in de zaak niet is uitgesloten.

De omzet van Alphabet zal uitkomen op zo’n 100 miljard dollar per jaar, dus per dag is dat 275 miljoen dollar. 5% boete komt dus neer op 13,75 miljoen per dag. Dat kunnen ze prima lijden, want ze groeiden het laatste kwartaal van 2016 nog met 22%

De door de Europese Commissie uitgedeelde boete komt naar op 2,5% van de omzet van Alphabet, de moedermaatschappij van Google.

Het grootste deel van de inkomsten komen inmiddels uit Youtube en Mobile advertising.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s