| W11 | Weekelf – Week one one – deelfdeweek
Vermaard hackers consortium ‘Anonymous’ maakte de inhoud van enkele Emails die de Bank of America in een slecht daglicht stelt beschikbaar via het internet. De mails zouden van een werknemer van Balboa Insurance afkomstig zijn (die werd overgenomen door de Bank of America in 2008), en die beweert (ik spreek met twee woorden) dat Balboa bewust en expliciet allerlei informatie achter hield voor de Amerikaanse Federale autoriteiten tijdens het overname proces. Allerlei informatie en documenten over bepaalde leningen zou ook ook bewust verstopt zijn geweest. De bank was niet beschikbaar voor commentaar. Oorspronkelijk werd de lek op een website gepubliceerd met de naam www. bankofamericasuck.com, maar die was vrij snel onbereikbaar. Ondertussen kan men de inhoud van de site nog altijd raadplegen op Google’s snapshot of via enkele tientallen alternatieve kanalen zoals Twitter.
Microsoft waarschuwde deze week voor een Internet Explorer bug die in Januari al bekend was maar die nog steeds niet gepatched zou zijn. Vermits men deze week heeft kunnen vaststellen dat hij stevig werd misbruikt bij verschillende online aanvallen stelde MS een voorlopige patch ter beschikking onder de referentie KB 2501696. Het is opvallend dat de bug vooral werd misbruikt om Chinese activisten een hack te zetten (een bewuste woordspeling). De mededeling sprak van pro-democratie en Tibetaanse activisten. De bug ligt in de Windows Mime HTML (MHTML) software en heeft betrekking op alle Windows versies.
Op Pwn2Own werden Apple’s iPhone and RIM’s Blackberry Torch 9800 deze week succesvol onderuit gehaald door Hackers. Nochtans konden twee andere smartphones die op Windows Phone 7 en Android draaien stand houden. De iPhone kraak bleek het meeste tijd en energie te vergen alvorens hij succesvol. De krakers van de Blackberry waren hun pogingen al gestart op de CanSecWest conferentie en waren er op de Pwn2Own pas in geslaagd echt succesvol te zijn. Beide teams krijgen 15.000 Dollar van TippingPoint, de sponser van deze Hacker wedstrijd. Op de 2011 editie kon Mozilla’s Firefox de hackers weerstaan terwijl Apple’s Safari 5 en Microsoft’s Internet Explorer 8 voor de bijl gingen.
Volgens Adobe hebben Crackers hebben deze week op grote schaal een Flash Zero Day misbruikt. De Crackers stuurden een massa Excel documenten de wereld in die Flash Player stiekem opstartten wanneer ze geopend werden. Alhoewel de computer van het slachtoffer gewoon zou kunnen bevriezen, zal hij in de meeste gevallen de controle overgeven aan de Crackers die dan meteen de nodige malware installeren. Volgende week komt er een update met patch, beloofde Adobe. Op de valreep misschien ook nog even meegeven dat de befaamde ‘Rustock’ botnet plat zou liggen. Hij was verantwoordelijk voor tonnen spam, en blijkt door onbekenden succesvol platgelegd te zijn. Het gerucht doet de ronde dat een consortium van beveiligingsexperts achter de aanval zit. Langs de andere kant is het ook mogelijk dat het Rustock project gewoon werd stilgelegd. Het is niet ongebruikelijk dat, zoals in dit geval na drie jaar intensief gebruik, andere oorden worden opgezocht.