Volgens een geclassificeerd FBI rapport zouden er in China niet minder dan 180.000 cyber spionnen stiekem opgeleid, en actief, zijn. Hiervan zouden er een 30.000 militairen zijn en de rest computer experts uit het zakenleven. Volgens het rapport zou dit één van de grootste bedreigingen voor militair en commercieel Amerika zijn. Deze spionnen zouden nu al verantwoordelijk zijn voor zo’n 90.000 aanvallen per jaar tegen de Verenigde Staten. Een van de meest efficiënte wapens dat de Chinezen gebruikten is bekend onder de naam ‘Titan Rain’. Het is een scanner die industriële netwerken militaire systemen duizenden keren per minuut aftast, op zoek naar gaten en zwakke plekken. Het is heel opvallend dat de Chinezen geen grammatica fouten maken, geen digitale vingerafdrukken achterlaten en zich stilletjes via een achterdeurtje uit de voeten maken, en dit alles in gemiddeld minder dan twintig minuten. Het rapport besluit dat een massieve Chinese cyber aanval de magnitude van een massa vernietigingswapen zou kunnen hebben. PS: door dit artikel staat mijn website misschien op de zwarte lijst in China. Als u dit leest in een cybercafé in Peking zou het kunnen dat men u in het oog aan het houden is. Kijk nu vooral niet achterom.

Crackers gebruiken een lek in Internet Explorer dat naar verluidt ook ge(mis)bruikt werd door Chinese Crackers bij de befaamde Google hack van vorige maand. Microsoft verklaarde de 17de nog dat het allemaal zo’n vaart niet liep en dat vooral versie 6 van hun explorer onder vuur lag, en die is tenslotte acht jaar oud. Daarom adviseerden ze alle gebruikers van versies 6 en 7 te upgraden naar versie 8. Verschillende experts namen geen genoegen met deze uitleg en drongen erop aan om een andere web browser te gebruiken in afwachting van een patch. Het Franse CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) en het Duitse BSI (Bundeamt für Sicherheit in der Informationstechnik) adviseerden ook om Internet Explorer voorlopig niet meer te gebruiken. Microsoft gaf ondertussen toe dat deze lek gebruikt werd bij de Google hack in China; en dat er sowieso een patch aankwam bij de volgende Dinsdag update.

RockYou had 32 miljoen leden toen het vorig jaar gekraakt werd. De Cracker plaatste alles paswoorden on-line. Dit gaf ons de mogelijkheid om eens te kijken wat de vijf meest gebruikte paswoorden dan waren. Dit zijn in volgorde: ‘123456’, ‘12345’, ‘password’ en ‘iloveyou’. Mag ik toch even veronderstellen dat u niet zo’n eenvoudig paswoord gebruikt voor uw mail accounts en elektronisch bankieren, en dat u wel begrijpt waarom? Slechts een goede 60.000 rockyou gebruikers (op de 32.000.000) gebruikte een zeer goed paswoord van acht karakters of meer met een mix van speciale karakters (zoals @ en %), nummers en kleine en hoofdletters.

Het Tor project dat u een anoniem IP adres kan bezorgen om op het net rond te surfen werd gehacked. Gebruikers van versies 0.2.1.22 of 0.2.2.7 alpha van de client software (die fungeert als interface tussen de web browser en het internet) dienen asap te upgraden. De site uitbaters meldden dat er geen gebruikers informatie werd gestolen en dat de Crackers het vooral gemunt hadden op de hoge anonieme bandbreedte van de servers (om die uiteraard te misbruiken voor wie weet welke doeleinden).

Bekend Apple Hacker en voor zover ik weet niet meteen Steve’s beste vriend 8-) ‘Geohot’ heeft na de 3.1 Apple iPhone nu ook de PS3 kunnen wat kunnen ‘bewerken’. Veel info is er op dit ogenblik nog niet (ik ben er gerust in dat de echt geïnteresseerden de aanvullende informatie zullen vinden) maar hij vertelde wel dat hij volledige toegang heeft tot het flash geheugen van de PS3. Sony kennende zal hun team wel snel de nodige gaatjes zien te dichten… dus zie ik hier weer een leuk kat en muis spelletje starten. Uiteindelijk is de PS3 toch ook een spelletjesmachine, dus.