Bij veel grootschalige hack-aanvallen of data-diefstal via openbare netwerken, wordt er gebruik gemaakt van een zogeheten wifi Pineapple. Dat gebeurde bijvoorbeeld ook bij de hack op het OPCW van april, die de MIVD ontdekte. Maar doet zo’n wifi-apparaatje eigenlijk? Wat is er gebeurd, en waarom zijn de hackers gepakt?

Wat is er gebeurd?

De Pineapple wordt ontwikkeld door het bedrijf Hak5. Met zo’n apparaatje zend je een draadloos netwerk uit en al het opgevangen dataverkeer kan hiermee worden uitgelezen. Het kan worden gebruikt om je eigen netwerk te testen. Maar je kunt zo’n Pineapple ook gebruiken om data te stelen. De Russische hackers die de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag probeerden te hacken, hadden ook Pineapples in het bezit (zie verderop in dit artikel.

Het bezitten van een Pineapple is niet illegaal, maar er een gebruiken om data te ontfutselen uiteraard wel. Het apparaat is verkrijgbaar in twee verschillende uitvoeringen, eentje die je via usb aan je laptop aansluit (de gewone Wifi Pineapple) en een in de vorm van een router, de Wifi Pineapple Tetra. Omdat het apparaatje al vanaf honderd dollar verkrijgbaar is, zijn ze erg toegankelijk voor zowel netwerkbeheerders als criminelen.

Nep-netwerk

Deze criminelen misbruiken de wifi-apparaatjes voornamelijk om data te stelen via open netwerken. Bijvoorbeeld door de wifi Pineapple dezelfde netwerknaam te geven als populaire open netwerken. Denk aan wifi in de trein of de netwerknamen van Starbucks, McDonalds en hotels. Nietsvermoedende mensen verbinden met dit netwerk en smartphones, tablets en laptops die al eerder met het netwerk verbonden waren, maken zelfs automatisch verbinding met dit nep-wifinetwerk. Al het onversleutelde dataverkeer dat via dit netwerk verloopt kan worden uitgelezen.

Ook kunnen criminelen gerichte aanvallen uitvoeren, door bijvoorbeeld bij een bedrijf zo’n nep-netwerk op te zetten, zodat werknemers nietsvermoedend verbinding maken. Hiermee kun je veel bedrijfsgeheimen buitmaken, van documenten tot inlogs.

Dit soort aanvallen waarmee data wordt buitgemaakt heten ‘man in the middle’-aanvallen. Waarbij de crimineel als een soort tussenpersoon je gegevens uitleest. Hetzelfde als spyware, zonder dat er malware aan te pas komt.

Hoe bescherm je jezelf?

Zo’n nagebootst netwerk kan alle onversleutelde gegevens makkelijk uitlezen. Door je dataverkeer te versleutelen kan de aanvaller er nagenoeg niets mee. De beste beveiliging is door een VPN te gebruiken op je mobiele apparaten. Ook is het aan te raden om goed te checken of de sites die je bezoekt en apps die je gebruikt het netwerkverkeer versleutelen via HTTPS. Bijvoorbeeld door te kijken of sites een groen slotje hebben.

Een andere handige tip is om zo nu en dan je lijst met opgeslagen wifi-netwerken op te schonen. Automatisch verbinden met het netwerk in de bus, trein, restaurant en winkel is handig. Maar beter ‘vergeet’ je de netwerken op je mobiele apparaat en verbind je er alleen handmatig mee wanneer je wifi nodig hebt. Onthoud ook dat verbinden via 4G altijd veiliger is dan een wifi-netwerk dat niet van jou is. Dus ga je aan de slag met internetbankieren, je belastingaangifte of met andere gevoelige online-zaken? Maak dan altijd verbinding met je eigen netwerk of het mobiele netwerk van je provider.

©PXimport

Was dit alles?

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.