Tag Archives: Cyber Crime

Schneier over cyber war

Bruce Schneier is een van de grootste experts op het vlak van informatiebeveiliging. Zijn persoonlijke blog (waarnaar ik bij de links op deze site verwijs) is daar een voorbeeld en expressie van. Zijn opvattingen zijn dan ook de moeite van het beluisteren of lezen waard. In maart vorig jaar hield hij in het Shangri La Hotel in Parijs een voordracht over de oorlog tegen cyber crime. Ik had het genoegen daarbij aanwezig te zijn en ik vind het de moeite waard om de video die daarvan op YouTube is verschenen (en die ik pas onlangs aantrof) ook via deze site openbaar te maken. Schneier gaat in op de mogelijkheden om cyber crime te bestrijden. In een wereld waarin we steeds meer ‘bedreigd’ worden door onzichtbare criminelen, lijkt het mij nodig dat we meer weten over wat we kunnen doen tegen dit soort activiteiten. Misschien dat dit verhaal een begin kan zijn. Schneier pratte bijna een uur. Dat is een hele tijd, maar het is wel de moeite.

 

Share This:

Web Warriors

Een video van CBC, een Canadese televisiemaatschappij. War Warriors is een documentaire van een uur die een diepgaande blik werpt op Cyber Space en de gevaren die daar loeren voor onze fysieke maatschappij. Uitgangspunt is de totale blackout in een deel van Canada en het Noorden van de VS in 2004. Een blik in de wereld van hackers, virusschrijvers en hun bestrijders. Kijk en huiver….

 

Share This:

Verkeerde Zuinigheid….

Brancheorganisatie ICTWaarborg waarschuwt tegen verkeerde zuinigheid, waardoor gebruikers van IT-apparatuur zich blootstellen aan cybercriminelen. Als wordt beknibbeld op de beveiliging van computers kan de gebruiker een makkelijke prooi worden voor mensen die identiteitsfraude willen plegen.

Mensen (en zelfs allerlei instellingen en bedrijven) willen wel geld uitgeven aan mooie apparatuur, maar besparen op goede anti-virussoftware, service en deskundigheid bij het instellen van de beveiliging van bijvoorbeeld routers. Volgens ICTWaarborg is dat een gevaarlijke zaak, die ook nog eens in de hand wordt gewerkt door de industrie. Apparatuur wordt vanaf de fabriek onvoldoende beveiligd en het instellen van goede beveiliging is voor veel mensen te lastig.

Uit een recent onderzoek van Microsoft bleek dat Windows-gebruikers dramatisch scoren als het gaat om internetveiligheid. Zo’n 2000 Windows-gebruikers in vijf landen vulden een vragenlijst in, waarbij zij een maximale score van 100 punten konden krijgen. Gemiddeld werden er maar 34 punten gescoord. Van de computers raakte 53 procent besmet met adware en spyware en 51 procent liep een virusbesmetting op of werd onderdeel van een botnet.

Cybercriminelen verzamelen persoonlijke gegevens (naam, adres, geboortedatum, burgerservicenummer), die identiteitsdiefstal mogelijk maken. Om dikke leningen af te sluiten, maar ook om iTunes-accounts te misbruiken. ‘Daardoor kunnen apps worden besteld en dat geld krijg je niet zomaar terug van Apple’, zegt Sander Vale, voorzitter van ICTWaarborg.

Continue reading

Share This:

Ook MIT is niet veilig….

Een gehackte server van het gerenommeerde MIT heeft maandenlang websites gescand op kwetsbaarheden en daar malware geïnjecteerd. Doelwit was phpMyAdmin. De gekaapte server van het Massachusetts Institute of Technology (MIT) draaide een script dat wereldwijd scans uitvoerde om malware te kunnen verspreiden. Kwetsbare sites zijn vervolgens besmet met kwaadaardige code. Ook werd eigen content, met willekeurige plaatjes en tekst, toegevoegd.

Deze aanval is in juni dit jaar al begonnen en heeft meer dan 100.000 websites weten te besmetten. Niet-kwetsbare websites hebben ook last gehad: zij zijn door de MIT-server bestookt met verzoeken. Sommige sites kunnen niet op tegen de grote bandbreedte van de .edu-server.

Continue reading

Share This:

Toenemende overheidscensuur bestreden

15 september 2010

Burgerrechtenorganisaties, wetenschappers en bloggers hebben minister Hirsch Ballin van Justitie opgeroepen om een recent wetsvoorstel over cybercrime te herzien. De pers- en internetvrijheid zouden in het geding zijn. Negentien organisaties, waaronder Bits of Freedom, de Nederlandse Vereniging van Journalisten en Privacy First, hebben de brief ondertekend, naast onder andere strafjurist Ybo Buruma, weblogger Bert Brussen en de websites Flabber en FOK. De briefschrijvers zijn bezorgd over een in juli aangekondigde wetswijziging, waarmee demissionair minister Hirsch Ballin van Justitie computercriminaliteit beter wil kunnen aanpakken. De vernieuwde wetgeving zou het publiceren van niet-openbare data strafbaar maken, zelfs als deze op een legale manier in handen is gekregen, evenals het doorplaatsen van ‘gestolen’ gegevens. Ook zou het wettelijke verbod op het afluisteren en opnemen van vertrouwelijke gesprekken worden verruimd en krijgen officieren van justitie de bevoegdheid om gegevens van het internet te laten verwijderen.

Continue reading

Share This:

Nederland in top cybercrime veroorzakers

23 augustus 2010

Het Korps landelijke politiediensten (KLPD) constateert dat cyber crime in Nederland een ‘onverminderde en exponentiële groei’ laat zien. In sommige deelgebieden is er zelfs sprake van ieder jaar een verdubbeling. De groei hangt samen met de technologische ontwikkeling, die steeds nieuwe manieren van cybercrime mogelijk maakt. Criminelen spelen in op veranderde opsporingsmethoden en ze maken gebruik van het lage veiligheidsbewustzijn in de maatschappij. Dat staat in het rapport ‘Overall-beeld Aandachtsgebieden Nationale Recherche’ van het Korps Landelijke Politiediensten (KLPD) dat onlangs werd afgerond. Uit het KLPD-onderzoek blijkt dat de samenwerking tussen cyber-criminelen vaak virtueel is. Men kent elkaar van internetforums en alleen bij de bijnaam. Deze forums zijn volgens de KLPD-onderzoekers de digitale ontmoetingsplaatsen waar vraag en aanbod samen komen en tips, trucs en inzichten worden uitgewisseld. Ze zijn vaak internationaal samengesteld. Een moeilijkheid is dat het internet geen grenzen kent, terwijl de opsporingsdiensten hier wel mee te maken heeft. In het ene land gelden andere regels dan het andere. De criminelen spelen hierop in door bijna nooit slachtoffers in eigen land te maken. Die bevinden zich in land B terwijl de infrastructuur – zoals een provider – van land C wordt gebruikt.

Continue reading

Share This:

Printergeluiden verraden de clou

17 augustus 2010

De Duitse onderzoekers Michael Backes, Markus Dürmuth, Sebastian Gerling, Manfred Pinkal en Caroline Sporleder van de Universität des Saarlandes zijn er in geslaagd om gevoelige gegevens van huisartsen en banken af te tappen door het geluid van de matrixprinter af te luisteren. Enige voorwaarde is dat er nog gebruik wordt gemaakt van een dotmatrix printer. In Duitsland gebruikt nog zo’n 60 procent van de huisartsen en 30 procent van de banken zo’n apparaat. De onderzoekers melden dat in landen als Zwitserland, Duitsland en Oostenrijk het bij wet nog verplicht is om via matrixprinters recepten uit te draaien. In Nederland is het gebruik van deze printers aanzienlijk lager, omdat de keuze hier veelal op inkt- en lasertechnologie is gebaseerd. Door middel van een zogenaamde side-channel attack kan een aanvaller op basis van de opgepikte akoestieke veranderingen software het geluid in woorden vertalen. Als de context van de tekst bekend is (bijvoorbeeld kennis van de woorden die in een recept voor kunnen komen), dan kan tot 95 procent van de geprinte pagina achterhaald worden. Wanneer de inhoud van de geprinte pagina niet bekend is, is het percentage maximaal 72 procent. Volgens de onderzoekers was ‘the attack, which so far works only on English text, … carried out under … realistic — and arguably even pessimistic – circumstances, in which there was no shielding from ambient noise such as that made by people chatting in a nearby waiting room’.

Continue reading

Share This: