Wêreldwye kuberaanval

Grafika: Daily Express

Naastenby 100 lande is geraak deur ‘n massiewe kuberaanval
(heel moontlik die grootste nóg). Dit is gedoen met behulp van
programmatuur genaamd “Eternal Blue” wat deur die Amerikaanse Nasionale Sekuriteitsagentskap (NSA) ontwikkel is, maar laas maand uitgelek is deur ‘n groep met die naam “Shadow Brokers”.

Die kuberkrakers het ‘n lospryswurm (ransomware worm) wat self
versprei op die internet losgelaat. Dit veroorsaak enkripsie van
slagoffers se data, en hulle moet dan ‘n losprys van soveel as R8000
betaal om weer toegang daartoe te verkry.

Vrydag is die internasionale verskepingsmaatskappy FedEx en die
Britse gesondheidsstelsel hierdeur ontwrig, in so ‘n mate dat Britse
hospitale en klinieke pasiënte moes wegwys. Antivirusprogrammatuurontwikkelaars het Vrydag berig oor tot 57 000 infeksies in 99 lande. Rusland, die Oekraïne en Taiwan was die topteikens.

Neem deel aan die gesprek en lewer gerus hier onder kommentaar!

L.W. U gebruik die Disqus-kommentaarafdeling op eie risiko en PRAAG, die redaksie of enige verwante persone of entiteite aanvaar geen verantwoordelikheid vir u kommentaar en watter gevolge ook al daaruit mag voortspruit nie. Terselfdertyd vereis ons dat u ter wille van beskaafdheid, redelikheid en die gerief van ander gebruikers, u sal weerhou van kwetsende taalgebruik, vloekwoorde, persoonlike aanvalle op medegebruikers, twissoekery en algemene "trol"-gedrag. Enigeen wat só 'n laspos word, sal summier verbied word en sy IP-adres sal insgelyks versper word. Ons sal ook nie huiwer om, waar nodig, kriminele klagte aanhangig te maak teen individue wat hulle aan dreigemente, teistering of intimidasie skuldig maak nie.
  • Rifrug

    “SENSITIVE TIMING

    The spread of the ransomware capped a week of cyber turmoil in Europe that kicked off a week earlier when hackers posted a huge trove of campaign documents tied to French candidate Emmanuel Macron just 1-1/2 days before a run-off vote in which he was elected as the new president of France.

    On Wednesday, hackers disrupted the websites of several French media companies and aerospace giant Airbus.”

    http://www.stuff.co.nz/world/europe/92543236/Russias-Interior-Ministry-targeted-by-cyber-attack-which-has-hit-14-countries

    Sien ook: #MacronLeaks http://praag.co.za/?p=43688

    Terwyl ons in SA ook in ‘n sensitiewe tyd is, wonder ek of “Eternal Blue” of soortgelyke tegnologie nie gebruik kan word om die Afrikaner so ‘n klein bietjie te help nie.

    By die voorstelle wat Dan maak op http://praag.co.za/?p=43717 sou ek nog een wou voeg. As jy as Afrikaner (of dan blanke wat ons goedgesind is) jou in die veld van programmering/kuber-sekuriteit bevind … waarom nie enige ongerymdhede of korrupsie oopvlek wat die huidige bestel kan help pooitjie nie? Doen dit versigtig, moenie erkenning daarvoor soek nie en MOENIE GEVANG WORD NIE!

    • sussie se vissie

      Geldige punt.
      Grysstof te kort ?
      Kevin ?
      Dolk ?
      Uhuru ?

      • Rifrug
        • Rifrug

          Jammer oor die autolalie, Johann …

          Today, tens of thousands of computers — primarily in British Hospitals and in Spanish telecommunications company Telefonica — were taken over by a piece of malware known as Wanacrypt0r 2.0.
          Once loaded onto a Windows machine, the ransomware encrypts all of the
          computer’s files and informs the user that they can decrypt the files…
          for a fee.

          Ransomware is malicious software that infects machines, locks them by
          encrypting data and then extorts money to let users back in. A
          Telefonica spokesman said a window appeared on screens of infected
          computers that demanded payment with the digital currency bitcoin in
          order to regain access to files.

          Unlike many other
          malicious programs, this one has the ability to move around a network by
          itself. Most others rely on humans to spread by tricking them into
          clicking on an attachment harbouring the attack code.

          By
          contrast, once WannaCry is inside an organisation it will hunt down
          vulnerable machines and infect them too. This perhaps explains why its
          impact is so public — because large numbers of machines at each victim
          organisation are being compromised.

          It’s The Largest Attack In Recent MemoryAccording to MalwareTech’s Botnet Tracker,
          the ransomware has spread to over 70,000 machines across the globe.
          “This is one of the largest global ransomware attacks the cyber
          community has ever seen,” Rich Barger

          Today’s WannaCry attack appears to use an NSA exploit codenamed
          ETERNALBLUE, a software weapon that would have allowed the spy agency’s
          hackers to break into any of millions of Windows computers by exploiting
          a flaw
          in how certain version of Windows implemented a network protocol
          commonly used to share files and to print. Even though Microsoft fixed
          the ETERNALBLUE vulnerability in a March software update, the safety
          provided there relied on computer users keeping their systems current
          with the most recent updates.

          https://uploads.disquscdn.com/images/1b619c78ccc3cd0def2c08706b69f29e118e176b660a458a6550481ccf6605b5.jpg

      • Rifrug

        Kom ons sê (argumentsonthalwe) ek weet dat ‘n sekere staatsdepartement ‘n program landwyd gebruik, en dat die databasis ‘n “master password” het – wat ‘n mens kan gebruik om miljoene mense reg oor die land se ID nommer, telefoon nommer, adres, inkomste, huweliksstatus, afhanklikes … en nog BAIE meer en sensitiewer inligting te verkry. Gestel ek weet reeds wat daardie password is.

        Nou volg ‘n paar moeilike vrae:
        Aan wie lek ek hierdie inligting?
        ‘n Gedeelte van die inligting sal op die internet gelek moet word … om te bewys hoe onnosel hulle was, besef ek hoeveel mense se lewens negatief daar deur beïnvloed kan word? Wil ek regtig die staatsdepartement help, deur hulle hul fout te laat agterkom … of sal dit nie beter wees om dié inligting jaarliks deur hulle te laat opdateer en aan die hoogste bieër te verkoop vir bv. telemarketing nie?

      • Die ding met kuberkrakery is… Nie almal maak ‘n geraas daaroor nie. Nie almal neem tydelik beheer as die administrateur van die webwerf oor nie. Selfvertroue en ego is baie se ondergang.

        Party gaan stil, ongemerk in. Party laat spore agter – ander nie – hulle vee waar hulle vandaan kom toe. Party laat niemand weet waar hulle in was nie. Party gaan bloot via “agterdeure” in – hulle vee niks uit nie – hulle neem slegs kopieë van die inligting wat van nut is vir hulle. Kubermolle?

        Het dit so verneem van iemand – wat iemand ken in daardie verband.

    • Johann Schutte

      Baie, baie goeie idee. As ek `n oortollige paar miljoen gehad het, sou ek verseker soiets wou borg. Iets soos `n SA wikileaks. Dit sal waarskynlik baie maklik wees om die spul inkompetente stommerike in beheer te hack en te ontbloot. So `n klompie kompeterende asperger nerds/geeks onder orienterende leierskap. Jy kan hulle dalk selfs in pizza en clearasil betaal.

      • Rifrug

        Die “pizza en clearasil” stereotipe is pure Hollywood bog. Die gemiddelde ouderdom van ‘n programmeerder is 42.4 volgens https://datausa.io/profile/soc/151131/ . My ervaring is die jongetjies nie hulle sout werd nie, ken net een taal en verstaan nie die onderliggende stelsels of argitektuur nie.

      • Jy sal op jou rug val as jy sien hou maklik .gov binne gedring kan word… Epos databasisse is seker die maklikste bronne om ongemerk deur te snuffel. Nie dat ek my in so-iets begewe nie.

        • Rifrug

          Eavesdropping in South Africa
          It’s quite possible that Ramaphosa’s Gmail accounts were hacked. An intrusive piece of hacking software like Finfisher could do the trick. Finfisher is a weapons grade intrusion tool sold exclusively to governments. It is particularly useful for monitoring security-conscious and mobile targets who make extensive use of encryption.

          The tool allows its operator to take control of a target’s computer as soon as it is connected to the internet. Once the operator does so, it can turn on web cameras and microphones for surveillance purposes, and exfiltrate – withdraw – data from the target’s computer, such as emails.

          By 2014, South Africa was the third-largest named user of Finfisher, after Slovakia and Estonia.

          In 2015, the University of Toronto’s Citizenlab detected a Finfisher command-and-control server in South Africa. The discovery strongly suggested that the South African government continued to be a Finfisher user.

          Leaked emails from Finfisher’s competitor, the Italian-based Hacking Team, also provided evidence that South African government departments were in the market for hacking tools. And South Africa has a reputation in international intelligence circles for targeting individuals (such as journalists, activists and academics) through hacking

  • Rifrug

    The global WannaCry ransomware attack crippled Telkom’s customer platforms, which impacted customer services.

    https://mybroadband.co.za/news/security/211576-telkom-systems-crippled-by-wannacry-ransomware.html

  • Rifrug

    Dankie Dolk, ek sien ek het ‘n paar ‘opmerkies’ van jou af gekry! Bly om te sien jy is nog hier, al hoor ons selde van jou.

    Dit lyk darem of iemand my voorstel (hieronder “enige ongerymdhede of korrupsie oopvlek wat die huidige bestel kan help pooitjie”) ter harte geneem het … of dalk is dit maar net ‘zeitgeist’!

    “The Gupta family will lay criminal charges if it is proved that email
    servers at one of its companies were hacked for this weekend’s release
    of damning communications …”

    http://citizen.co.za/news/news-national/1526955/gupta-family-cries-foul/

    • Dankies Riffels – ek word werklik gelouter deur my liggaam… maar dank die Heer – nie tot die dood toe nie….

      Ja, die internet het deel van baie mense se siel geword… En as jy argeloos met jou siel/gees daarin rondwandel gaan jy met iets te doen kry wat nie vlees en bloed is nie…

      Dis soos die poorte van die hemel en hel vir baie mense…