Beveiligingsbureau Trend Micro heeft een malware-aanval ontdekt die zich via advertentienetwerken verspreidde. Opvallend detail is dat de malware zich verstopte achter het gratis beveiligingscertificaat Let's Encrypt. Daardoor ontstaat nu een discussie over wie er verantwoordelijk is bij zulke aanvallen.

Trend Micro ontdekte de 'malvertising' al op 21 december vorig jaar, maar brengt die nu aan het licht.

Nagemaakte website

De aanvallers maakten gebruik van een nagemaakte website, zoals wel vaker het geval is bij malware-aanvallen. Opvallend is echter dat die website verstopt zat achter het Let's Encrypt-certificaat. Dat is een nieuw, gratis en open source SSL/TLS-certificaat dat wordt gebruikt om verkeer naar websites te versleutelen.

Exploits

Als bezoekers naar de malafide website surften, werden zij omgeleid naar een domein waarop een exploit kit draaide die zocht naar zwakheden in het systeem van de gebruiker.

Versleuteld

Omdat het verkeer van en naar de website werd versleuteld, is het een stuk moeilijker om erachter te komen wie de slachtoffers van de aanval zijn, en belangrijker, wie erachter zit.

Verantwoordelijk voor aanvallen

Inmiddels doet zich de vraag voor wie er verantwoordelijk is voor zulke aanvallen. In principe kan de organisatie achter Let's Encrypt de certificaten handmatig intrekken, maar de vraag is of dat realistisch is. Omdat Let's Encrypt gratis is, is het mogelijkd at het straks op honderden websites wordt gebruikt. Het is dan niet haalbaar om alle malafide certificaten terug te halen.

De organisatie achter Let's Encrypt (privacyvoorvechters EFF) zeggen echter dat Let's Encrypt gebruik maakt van Googles 'Safe Browsing'-API, die ervoor zorgt dat malafide websites automatisch worden geblokkeerd.

Microsoft heeft toestemming gekregen om in Amsterdam drie grote datacenters te bouwen. Dat is opvallend, omdat dergelijke grote gebouwen met dit doel eigenlijk niet mogen in de stad.

In Nederland hebben we strenge wetten rondom de bouw van grote datacenters. De drie gebouwen van elk 85 meter hoog die Microsoft in Amsterdam gaat bouwen, verbruiken samen ongeveer evenveel stroom als een stad als Haarlem.

Regels omzeilen

Dergelijke datacenters van dit formaat mogen eigenlijk alleen nog maar in Eemshaven en Wieringermeer gebouwd worden. Microsoft heeft deze regels omzeild door de de gebouwen hoog te maken in plaats van breed, waardoor de oppervlakte per gebouw niet boven de tien hectare uitkomt

Ook het opsplitsen in drie gebouwen is expres gedaan. Elke toren zal 26 MW gebruiken. We noemen een gebouw een hyperscaler-datacenter wanneer deze 70 MW of meer gebruikt. De drie losse torens komen daar niet aan, waardoor de provincie Noord-Holland de gebouwen niet als hyperscalers ziet.

De komst van datacenters an sich levert veel kritiek op in dit land, mede door het forse stroomverbruik dat druk legt op het stroomnet. Ook het feit dat Microsoft als Amerikaans bedrijf nog meer datacenters in handen krijgt in Nederland, is omstreden.

Sinds enkele dagen is de serie Heated Rivalry ook hier te zien op HBO Max. De serie heeft in Canada en de Verenigde Staten de gemoederen de afgelopen maanden flink bezig gehouden.

De serie - oorspronkelijk ontwikkeld voor de Canadese streamingservice Crave - puilt namelijk uit van de stomende seksscènes. Heated Rivalry draait om Shane Hollander en Ilya Rozanov, twee ijshockeyspelers die rivaliseren. Maar dan slaat de vonk tussen hen over, terwijl homoseksualiteit nog een taboe is binnen de sport die ze beoefenen.

Mede dankzij scènes die op TikTok en andere socialmediaplatforms worden gedeeld, werd Heated Rivalry - dat is gebaseerd op een boek van Rachel Reid - een ware (internet)sensatie in de VS en Canada, waar het via HBO Max te zien is.

Naast de hierboven genoemde pikante scènes zit Heated Rivalry ook vol met emotie en diepgang. Het zorgt voor een combinatie die volgens fans heerlijk wegkijkt. Heated Rivalry is sinds enkele dagen ook hier op HBO Max te zien, al verschijnt er elke week een nieuwe aflevering. In totaal komen er zes afleveringen uit, en een tweede seizoen staat ook al op de planning.