Beveiligingsfirma Webroot heeft een nieuwe ransomware-variant gevonden die na het heimelijk versleutelen van data de gebruiker de mogelijkheid biedt om één bestand 'gratis' te ontsleutelen. Ook wordt het 'losgeld' voor de benodigde sleutel elke 24 uur verhoogd.

De ransomware, CoinVault geheten, besmet Windows-systemen en versleutelt diverse bestandssoorten, waaronder documenten, gecomprimeerde bestanden, plaatjes, video's en iso-bestanden. De makers claimen dat het gaat om AES-256-encryptie. Na een besmetting met de malware vraagt CoinVault voor elk bestand een bedrag in bitcoin, maar het biedt de gebruiker de mogelijkheid om één bestand kosteloos te ontsleutelen. Volgens Webroot biedt deze optie kansen om een decrypt-tool te ontwikkelen.

Het betaalproces, dat per bestand verloopt, wordt aangeboden via een programma, terwijl de meeste ransomware slachtoffers doorverwijst naar een website. CoinVault laat bovendien elke 24 uur het geëiste 'losgeld' oplopen.

CoinVault zou zich lastig laten verwijderen omdat het diverse executables blokkeert. Toch zouden slachtoffers versleutelde data via een omweg kunnen terugkrijgen omdat de malware back-ups die via Volume Shadow Copy zijn gemaakt met rust laat.

Een developer van myBB waarschuwt beheerders die de de opensource-forumsoftware gebruiken voor mogelijke hackaanvallen. De waarschuwing volgt nadat het GitHub-account van de myBB-ontwikkelaar is gekraakt en er wijzigingen in de broncode zijn aangebracht.

MyBB-ontwikkelaar 'Pirata Nervo' meldt op de website van de forumsoftware dat zijn GitHub-account onlangs is gekraakt. De aanvaller zou kans hebben gezien om, na te zijn ingelogd op GitHub, in de broncode van de opensource-forumsoftware wijzigingen aan te brengen.

Het zou gaan om kwaadaardige code waarmee de forumsoftware controleert of er updates beschikbaar zijn. De hacker heeft javascript-code geïnjecteerd waarmee back-ups van myBB-databases buitgemaakt kunnen worden.

Volgens Pirata Nervo heeft de aanvaller circa 16,5 uur toegang gehad tot zijn account. De ontwikkelaar waarschuwt websitebeheerders die myBB gebruiken om te controleren of zij mogelijk slachtoffer zijn geworden van de hacker. Daarbij moet met name gekeken worden naar de datum en tijd van de automatische back-up-functie van myBB.

De Amerikaanse marine heeft zijn eerste laserwapen in gebruik genomen aan boord van de USS Ponce. De laser zou krachtig genoeg zijn om drones uit de lucht te halen en om kleine boten te vernietigen.

Het laserwapen is achter op het schip gemonteerd. Volgens de Amerikaanse marine moeten doelwitten aangeleverd worden via het Phalanx-systeem of andere radarsystemen. De laser op de USS Ponce zou een klein bootje of een onbemand vliegtuig, zoals drones, kunnen vernietigen. Ook kunnen er met het laserlicht op lange afstand waarschuwingssignalen worden verstuurd.

De USS Ponce vaart met zijn 30kW-laserwapen momenteel in de Perzische Golf, meldt Bloomberg. In de praktijk moet blijken of het laserwapen, dat 40 miljoen dollar ofwel circa 32 miljoen euro kost, goed tegen hitte, stof, zout en een hoge luchtvochtigheid kan.

De laser gebruikt een zogenaamde solid state laser. Doelwitten worden door het geconcentreerde infraroodlicht 'opgewarmd' waardoor deze exploderen of verbranden. Het laserwapen werd vorig jaar op het transportschip geïnstalleerd.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Onderzoekers verbonden aan de Columbia University claimen dat meer dan 80 procent van het Tor-verkeer is te herleiden tot een ip-adres. De netwerktechnologie Netflow, die in routers van Cisco is geïmplementeerd, zou daarbij een helpende hand bieden.

De onderzoekers hebben naar eigen zeggen op meerdere locaties Tor-relays die op een aangepaste Linux-versie draaien toegevoegd aan het Tor-netwerk. Met de nodes is een grote hoeveelheid Tor-verkeer tussen 2008 en 2014 onder het vergrootglas gehouden. Daarvoor is data gebruikt van Netflow, een technologie van Cisco die in routers van het bedrijf is te vinden en gebruikt wordt om ip-verkeer te inspecteren.

Door herkenbare objecten in het anonimiseringsnetwerk, zoals html-bestanden, op pakket-niveau te analyseren bij een ingang van het Tor-netwerk en het verkeer bij een exit-node wederom te bekijken zou een groot deel van de Tor-gebruikers zijn te traceren tot een ip-adres. Tot 81,4 procent van het geanalyseerde verkeer zou, op basis van laboratoriumonderzoek, te herleiden zijn tot een ip-adres met een foutmarge van 6,4 procent.

Volgens de onderzoekers is Tor mede kwetsbaar doordat het verkeer met lage prioriteit toestaat en aanvallers hierdoor de tijd hebben om het verkeer te manipuleren of te onderzoeken wanneer de pakketjes passeren. Ook zou een aanvaller, bijvoorbeeld een geheime dienst, de geschetste methode kunnen gebruiken om gebruikers van het Tor-netwerk te kunnen identificeren, al zou daar wel een aanzienlijke netwerkcapaciteit voor nodig zijn.