Hackers kraken Amerikaanse database met arrestatiegegevens
De hackers die eerder het persoonlijke e-mailaccount van CIA directeur John Brennan wisten te kraken en gestolen informatie publiceerden hebben opnieuw toegeslagen. Ditmaal hebben de hackers een portal van Amerikaanse opsporingsdiensten weten binnen te dringen. Deze portal geeft toegang tot gegevens over arrestaties en tools voor het delen van informatie over terroristische activiteiten en schietpartijen.
Wired meldt dat de hackersgroep ‘Crackas With Attitude’ (CWA) toegang heeft gekregen tot het ‘Joint Automated Booking Systems' (JABS). Daarnaast meldt de groep ook toegang te hebben verkregen tot een soort chatsysteem waarmee de FBI in real-time in contact staat met opsporingsinstanties in de VS. De groep zegt een kwetsbaarheid te hebben gevonden in JABS die zij hebben uitgebuit om toegang te krijgen tot het systeem. De aanvallers willen niet in detail treden over de kwetsbaarheid.
Het feit dat hackers JABS hebben weten te kraken is een pijnlijke zaak voor de Amerikaanse autoriteiten. Gegevens over arrestaties worden in de VS standaard openbaar gemaakt. In sommige gevallen blijft de informatie echter geheim, bijvoorbeeld als een arrestant meewerkt aan een politieonderzoek als informant. In JABS zijn echter ook over deze informanten informatie te vinden. Indien dergelijke informatie uitlekt kan de veiligheid van informanten dan ook in gevaar komen.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1