KRO Reporter zond in december 2013 een documentaire uit over de risico’s van de printers, scanners en NAS-apparatuur die benaderbaar zijn zijn vanaf het internet door anderen, omdat ze (default instelling) niet beveiligd zijn met een wachtwoord: een cadeautje voor hackers. Dit cadeautje kan hackers een schat aan persoonlijke en vertrouwelijke informatie opleveren van grote bedrijven, maar ook van particulieren. Elektronische patiënteninformatie, paspoorten en financiële gegevens waren onbeveiligd. KRO Reporter deed onderzoek. De documentaire werd in januari 2013 met een Engelse voice-over door Journeyman.tv internationaal verspreid. Hoewel het specifieke probleem ondertussen is opgelost zijn dit soort problematische beveiligingslekken aan de orde van de dag. Een opmerking past er wel bij: het is niet zo simpel als wordt verteld. In die zin is de reportage enigszins misleidend. Maar het wijst op een duidelijk probleem: er is te weinig beveiliging ingebouwd in het ontwerp van de systemen zelf…
Tag Archives: Hacken
The secret history of hacking
Een ‘historische’ film over het ontstaan en de eerste jaren van ‘hacking’ (1970-2000).
Wikipedia weet er het volgende van te melden: “The featured computer security hacking and social engineering stories and anecdotes predominantely concern experiences involving Kevin Mitnick. The film also deals with how society’s (and notably law enforcement’s) fear of hacking has increased over time due to media attention of hacking (by way of the film WarGames as well as journalistic reporting on actual hackers) combined with society’s further increase in adoption of and subsequent reliance on computing and communication networks. John Draper, Steve Wozniak and Kevin Mitnick are prominently featured while the film additionally features comments from or else archive footage concerning Denny Teresi, Joybubbles, Mike Gorman, Ron Rosenbaum, Steven Levy, Paul Loser, Lee Felsenstein, Jim Warren, John Markoff, Jay Foster, FBI Special Agent Ken McGuire, Jonathan Littman, Michael Strickland and others”.
Een aardige introductie in de geschiedenis van een fenomeen dat aanleiding gegeven heeft tot het ontstaan van informatiebeveiliging. De strijd tussen beide fenomenen kleurt de ontwikkeling van de ICT tot in onze tijd.
Who is spying on you ?
We zijn ons allemaal bewust van computer hackers. Wat het meeste schokt meestal is om te merken hoe eenvoudig het is voor hackers om je informatie te stelen. Deze infographic gaat daarover: het wil laten zien hoe makkelijk informatie kan worden gestolen en kan worden gevolgd. Publieke wifi-netwerken zijn zeer onveilig: gebruik je veel internet bij McDonalds, houdt er dan rekening mee dat je veiligheid precair is. De infographic is van Hotspot Shield VPN.
Hackers Wanted
Hackers Wanted is een Amerikaanse documentaire uit 2008, die nooit de televisie bereikt heeft. De documentaire werd geregisseerd en geschreven door Sam Bozzo. De film onderzoekt de oorsprong en aard van hackers en hacking door de avonturen van Adrian Lamo te volgen en zijn verhaal te contrasteren met dat van controversiele figuren in de geschiedenis. De oorsprobkelijke naam is ‘Can You Hack It ?”. De film heeft nooit een conventionele release gekregen, waarschijnlijk door conflicten tussen de producer en andere leden van het productieteam. De meestal genoemde reden is verschil van mening over de kwaliteit van het eindproduct. In mei 2010 verscheen een versie op BitTorrent.
De film is interessant vanwege het historische overzicht dat het biedt en de effecten van de Amerikaanse angst voor terrorisme. De film duurt ongeveer 1 1/2 uur. We laten hier de volledige versie volgen.
Web Warriors
Een video van CBC, een Canadese televisiemaatschappij. War Warriors is een documentaire van een uur die een diepgaande blik werpt op Cyber Space en de gevaren die daar loeren voor onze fysieke maatschappij. Uitgangspunt is de totale blackout in een deel van Canada en het Noorden van de VS in 2004. Een blik in de wereld van hackers, virusschrijvers en hun bestrijders. Kijk en huiver….
The hacking experience ?
Een van de eerste grote hacking-gebeurtenissen was de hack van Electron en Phoenix, twee Australische tieners uit Melbourne, die volslagen onverwacht een groot aantal van ‘s werelds best beveiligde systemen hackten. De Australische televisie maakte een documentaire over de zaak, die een goed beeld geeft van deze schimmige en grotendeels verborgen wereld.
Hacktivisten als datadieven
Bijna zestig procent van de data die wordt gestolen bij datalekken komt in handen van hacktivisten. Volgens een rapport van Verizon was 2011 dan ook het jaar van de hacktivist.
Het Amerikaanse telecombedrijf Verizon publiceerde donderdag zijn jaarlijkse ‘Data Breach Investigations Report’. Uit dit rapport blijkt dat 58 procent van de data die bij de onderzochte datalekken werd gestolen, in handen kwam van hacktivisten. Dat is een trendbreuk met eerdere jaren, waarin vooral cybercriminelen die op geld uit zijn de statistieken domineerden.
Verizon onderzocht 855 datalekken waarbij 174 miljoen ‘records’ gestolen werden. Voor het onderzoek werden gegevens van onder meer de Nederlandse High Tech Crime Unit van het KLPD gebruikt. Daarnaast leverden overheidsdiensten uit de VS, Australië, Groot-Brittannië en Ierland gegevens over lekken aan voor het onderzoek.
Oorlog uitgebroken in Midden Oosten
De cyberstrijd tussen Israël en enkele Arabische landen escaleert. Over en weer worden belangrijke sites gehacked of platgelegd via DDoS-aanvallen. Het Midden-Oosten is tafereel van escalerende cyberaanvallen tussen hackers uit verschillende Arabische landen en Israël.
Maandag waren verschillende Israëlische sites het slachtoffer, onder meer de beurs van Tel Aviv, de site van vliegmaatschappij El Al en drie banken. Dinsdag sloegen Israëlische hackers terug met DDoS-aanvallen, die de sites van de aandelenbeurzen van Saoedi-Arabië en de Verenigde Arabische Emiraten platlegden. De aanleiding van de verschillende aanvallen over en weer was het lekken van creditcardgegevens van duizenden Israëliërs door een hacker met Palestijnse sympathieën vorige week. Kort daarna volgde als reactie het publiceren van de Facebook accountdata van tienduizenden ‘hulpeloze Arabieren’, zoals hacker Hannibal provocerend meldde. Vervolgens brandden de DDoS-aanvallen los.
De concrete schade van de nieuwe serie cyberaanvallen lijkt tot nog toe beperkt. Desondanks waarschuwde de Israëlische minister van Buitenlandse Zaken, Yuli Edelstein, voor een bredere campagne die bedoeld is ‘to threaten Israel’s economic stability and security. It’s another episode in the war our enemies are conducting as a campaign of delegitimisation to hit our pockets and lifestyle. Israel must use all measures at its disposal to prevent these virtual dangers from turning into real threats and to prevent with all its force attacks against it and its institutions. Today it’s credit card theft and toppling Web sites, and tomorrow it could be theft of security information and harm to infrastructure’.
Oppassen voor Anonymous
7 februari 2011
De hackersgroep Anonymous heeft een beveiligingsbedrijfje aangevallen omdat het de identiteit van leden wilde onthullen. Anonymous richt zijn pijlen niet enkel op tegenstanders van de klokkenluiderssite Wikileaks, maar ook op bedrijven of instellingen die de beweging schade willen berokkenen. Dit weekend was het Amerikaanse beveiligingsbedrijf HBGary Federal het doelwit. Op zondagavond, net voor de aanvang van de footballfinale Super Bowl, haalden vijf Anonymousleden de website van het bedrijfje offline. Daarna hackten ze het Twitteraccount van directeur Aaron Barr en tweetten ze in zijn naam schunnigheden. De reden voor de aanval hoeft niet ver gezocht te worden. Barr vertelde aan The Financial Times dat hij twee spilfiguren van Anonymous en enkele belangrijke medestanders uit onder meer het Verenigd Koninkrijk, Duitsland en Nederland had ontmaskerd. Dat was hem gelukt door e-mailverkeer te analyseren en contact te leggen via Facebook en IRC. Eind vorige maand werden al verschillende personen gearresteerd op verdenking van betrokkenheid bij de DDoS-aanvallen op de websites van Mastercard en Visa. Zowel in het Verenigd Koninkrijk als in Nederland werden arrestaties verricht, en in de VS voerde de FBI een veertigtal huiszoekingen uit.
Amerikaanse justitie eist twittergegevens Gonggrijp op
7 januari 2011
De Amerikaanse overheid heeft gegevens van de Nederlandse Xs4All-oprichter, hacker en internetactivist Rop Gonggrijp bij Twitter opgevraagd. Ook in informatie over andere WikiLeaks-activisten zijn de Amerikanen geïnteresseerd. Het Amerikaanse ministerie van justitie heeft ook informatie opgevraagd over het Twitter-account van de IJslandse parlementariër Birgitta Jónsdóttir. Zij was enige tijd als vrijwilliger actief voor WikiLeaks. Jónsdóttir is echter niet de enige WikiLeaks-vrijwilliger van wie de gegevens zijn opgevraagd: ook de Nederlandse internetactivist en hacker Rop Gonggrijp, die aan de wieg van ISP Xs4All stond, ontving een brief van Twitter met de mededeling dat justitie informatie over hem wilde hebben. Dat schrijft Gonggrijp op zijn weblog. Naast Gonggrijp zijn ook de gegevens van onder andere Julian Assange, het officiële WikiLeaks-account en Bradley Manning opgevraagd. Manning wordt verdacht van het lekken van staatsgeheimen aan WikiLeaks. ‘Ik ben vooral verbaasd’, zegt Gonggrijp. ‘Mij is niet helemaal duidelijk waar dit heen gaat en wat ze hier aan hebben’. Volgens Gonggrijp, die WikiLeaks – net als Jóndóttir – hielp bij de publicatie van een Amerikaanse, geheime legervideo, zouden de Amerikanen vooral in zijn IP-adres geïnteresseerd zijn. Privéberichten heeft hij via Twitter niet verzonden. Gonggrijp heeft tien dagen om tegen het verzoek in beroep te gaan. ‘Dat is nog in overweging’, zegt hij.
Kritiek lek in PDF
9 september 2010
Adobe heeft in allerijl gewaarschuwd voor een beveiligingslek in PDF-software waarvoor nog geen patch beschikbaar is. Dinsdag vernam Adobe dat hackers inmiddels ‘in het wild’ misbruik maken van de kwetsbaarheid. Een aanval kan ertoe leiden dat de computer vastloopt en in potentie aanvallers toegang geven tot het systeem, aldus Adobe. Volgens Symantec, leverancier van IT-beveiligingsproducten, zit de fout in de manier waarop Reader en Acrobat PDF-bestanden met TIFF-foto’s interpreteren. Het probleem schuilt in Adobe Reader 9.3.4 en oudere versies voor Windows, Macintosh en Unix, meldt Adobe in een adviesbulletin. Hetzelfde geldt voor Adobe Acrobat 9.3.4 en eerdere versies voor Windows en de Mac. Reader is een applicatie voor het bekijken van PDF-documenten terwijl Acrobat bedoeld is om dergelijke bestanden aan te maken.
Hacken mag wel, stelen niet..
24 november 2009
De privé-mailbox van de staatssecretaris van Defensie hacken is toegestaan, oordeelt de politierechter. Wat niet mag is e-mails ontvreemden. Daarvoor is de hoofdredacteur van Revu veroordeeld. Volgens de rechter heeft Revu bij het hacken van de mailbox van staatssecretaris Jack de Vries geen ander doel voor ogen dan ‘het langs journalistieke weg aan de orde stellen van een maatschappelijk probleem’. Dit is zo’n groot onderdeel van het artikel dat de Revu hierover publiceerde dat strafvervolging niet op zijn plaats is en de vrijheid van meningsuiting belemmert. De rechter ontslaat journalist Nick Kivits van alle strafvervolging maar veroordeelt wel hoofdredacteur Altan Erdogan, die de hacker te ver liet gaan. De rechter oordeelt dat het binnendringen van de privé-mail van een bewindspersoon via een botnet en een brute force aanval journalistiek geoorloofd is omdat er geen andere manier is om de onveiligheid van e-mailboxen te bewijzen. ‘Immers een verhaal over het binnendringen van een fictief emailaccount, zoals de officier van justitie heeft aangegeven, heeft beduidend minder journalistieke waarde en dus ook minder gevolgen dan wanneer het daadwerkelijk gaat om de privé emailbox van een bewindspersoon’, aldus de rechter.
Virus verwijdert muziekbestanden
30 april 2005
Computerbeveiligers hebben een internetvirus ontdekt dat
muziekbestanden verwijdert. De worm verspreidt zichzelf via
uitwisselnetwerken zoals Kazaa en Bittorrent, en doet zich voor als een
dvd-kopieerprogramma.
Continue reading