Yahoo

Het bedrijf liet iedereen schrikken toen het bekend maakte dat er maar liefst 500 miljoen gebruikersaacounts waren gehackt. Men dacht dat dit de grootste diefstal van persoonsgegevens ooit was. Erger was nog dat deze hack al in 2014 plaatsvond en dit jaar pas is ontdekt. Kwaadwillenden hadden dus jarenlang toegang tot deze gegevens.

Maar dit was slechts een opwarmertje. Enkele weken geleden liet Yahoo weten dat er in een andere hack (2013) gegevens van een miljard gebruikers zijn uitgelekt. Twee keer zoveel dus.

Daarom zijn sterke, unieke wachtwoorden voor elke site en dienst zo ontzettend belangrijk!

Ransomware

2016 was echt het jaar van de ransomware. Afgelopen jaar zijn gebruikers vaker dan ooit geteisterd door gigantisch veel verschillende ransomware-pakketten. De ene nog aggressiever dan de ander. Het enige dat ze stuk voor stuk gemeen hadden was het versleutelen van je data en vragen om bitcoins. Sommige pakketten gingen een stapje verder qua brutaliteit en wisten je bestanden alsnog na betaling. Andere zaten weer zo slecht in elkaar dat deze onbedoeld je data vernietigden of de sleutel ook versleutelden zodat je versleutelde data nooit meer hersteld kon worden.

En dan hadden we nog de ransomware die gebruikers aanspoorden anderen te besmetten in ruil voor hun eigen data.

Gelukkig heeft Intel voorspeld dat we nu het hoogtepunt hebben bereikt en dat deze ellende vanaf volgend jaar weer afneemt.

Dyn DdoS

In oktober werd de DNS-provider van Dyn aangevallen door een gigantisch botnet. De DdoS-aanval zorgde ervoor dat veel grote websites en diensten (Twitter, GitHub, Netflix) niet langer konden worden bereikt.

Enkele dagen later kwam men erachter dat de botnet voornamelijk bestond uit IoT-apparaten als Webcams en DVR's die waren besmet met de Mirai malware. Ja, een leger van domme, onveilige slimme apparaten vielen het internet aan.

Apple stopt met onderhoud Quicktime

Quicktime was vroeger een belangrijke videospeler op de pc. De speler was hard nodig voor het bekijken van bepaalde video's, zeker als je een iTunes-gebruikers was. De software werd door de jaren heen steeds minder belangrijk en is tegenwoordig bijna nutteloos.

Eerder dit jaar zijn er twee kritieke kwetsbaarheden ontdekt in de software. Apple heeft echter nooit patches uitgebracht om de videospeler te redden. In plaats daarvan heeft de fabrikant uit Cupertino besloten de software niet langer te ondersteunen. Met andere woorden, als je nu nog Quicktime op je Windows-apparaat hebt draaien, verwijder deze dan zo snel mogelijk!

Distributed guessing

Waarom zou je in je eentje de creditcardgegevens van je slachtoffers brute-forcen als je ook met z'n allen kan gaan raden?

Onderzoekers van de Newcastle University in het Verenigd Koninkrijk hebben ontdekt (pdf) dat kwaadwillenden browserbots inzetten om creditcardgegevens van slachtoffers te raden. Het achterhalen van het creditcardnummer wordt gedaan door de eerste zes nummers te combineren. Deze kunnen worden samengesteld op basis van de bank en het merk van de kaart. De rest van de getallen kan via het Luhn Algoritme worden achterhaald. Dit kan in ongeveer twee seconden worden gedaan.

Vervolgens moeten gegevens als de cvs/cvc (het beveiligingsnummer op de achterkant van de creditcard) worden geraden. Dat kan worden gedaan in ongeveer vier seconden. Als websites ook extra gegevens als woonplaats vereisen, komt daar nog twee seconden bij.

De criminelen krijgen dit voor elkaar door web bots deze gegevens te laten raden op ongeveer 400 verschillende webshops die creditcardbetalingen accepteren. Sommige webshops geven gebruikers tot wel 50 kansen en in sommige gevallen wel oneindig veel mogelijkheden om creditcardgegevens in te vullen. Hierdoor kunnen de malafide bots net zo lang blijven raden tot zij uiteindelijk de juiste gegevens te pakken hebben. Dit proces wordt nog eens extra versneld door de raadpogingen te verspreiden over verschillende sites. Dit wordt ook wel "distributed guessing" genoemd.

DNC hack

Het is hackers zowaar gelukt zich in te mengen in de verkiezingen van de Verenigde staten. Net netwerk van the Democratic National Committee (DNC) was gehackt en Wikileaks poubliceerde vervolgens een hoop documenten waaronder 20.000 e-mails en duizenden bijlagen van DNC-medewerkers.

Het publiceren van deze documenten bracht enkele schandalen aan het licht en uiteindelijk heeft voorzitter, Debbie Wasserman Schultz, het veld moeten ruimen. De hack werd opgeeist door iemand die zichzelf Guccifer 2.0 noemde maar Amerikaanse onderzoekers geloven dat deze hacks het werk waren van Russische hackers.

De San Bernardino iPhone

In december 2015 pleegden islamitische extremisten een terroristische aanval in San Bernardino, California. Er kwamen 14 mensen om en 22 raakten zwaar gewond. De terroristen stierven tijdens een vuurgevecht met de politie.

In 2016 was een iPhone van een van de terroristen het onderwerp van vele nieuwsberichten wereldwijd. De FBI eiste dat Apple speciale software ontwikkelde om het beveiligingsmechanisme van de iPhone te omzeilen. De fabrikant weigerde omdat het ontgrendelingssysteem een gevaarlijk precedent zou zijn en in de toekomst misbruikt zou worden. In theorie zou deze software een gouden sleutel kunnen worden om alle toestellen te ontgrendelen. Microsoft heeft enkele maanden later onbedoeld bewezen waarom gouden sleutels niet werken en Apple's punt alleen maar bevestigd.

De FBI was hier uiteraard niet blij mee en heeft Apple's beslissing aangevochten. Uiteindelijk is het met een sisser afgelopen omdat een ander beveiligingsbedrijf claimde de iPhone te kunnen kraken. De FBI is vervolgens met dat bedrijf in zee gegaan.

NSA gehackt

Een hackersgroep die zichzelf de shadow brokers noemt claimde in augustus de hacking tools van de NSA te pakken hebben gekregen. Met deze tools kond onder andere de firmware van verschillende bedrijven besmetten en zo gebruikers bespioneren. Doordat de firmware was besmet en niet de software op het systeem, kon men gebruikers blijven bespioneren na een volledige herinstallatie.

De hackers probeerden de software voor een flink bedrag te verkopen, maar er was erg weinig interesse.

SWIFT hack

Het begon als een 81 miljoen dollar kostende malware-aanval op een bank in Bangladesh. De malware had het gemunt op de Society for Worldwide Interbank Finiancial Telecommunications (SWIFT)-software. Later bleken er echter meer banken te worden aangevallen. In juli heeft SWIFT de hulp ingeschakeld van externe beveiligingsexperts om de bank-hacks te laten stoppen.