Category Archives: IT Beveiliging

Stuxnet-opvolger verbijstert beveiligers

De securitywereld is verrast door nieuwe malware, Flame. Deze malware lijkt op het beruchte Stuxnet en waart (naar schatting) al vijf tot acht jaar onopgemerkt rond. Flame (ook Flamer en Skywiper genoemd) plant uitvoerbare code (binaries) op besmette pc’s en gebruikt daarvoor het .ocx-bestandsformaat wat dienst doet voor Microsofts ActiveX. Veel antiviruspakketten scannen .ocx-bestanden niet. Een uitzondering is McAfee, maar Flame verstopt zich in bestanden met de .tmp-extensie, meldt Mikko Hypponen van F-Secure.

Hij stelt dat Flame het zoveelste teken is dat de beveiligingsindustrie, waaronder ook F-Secure, heeft gefaald. Na de niet gedetecteerde voorgangers Stuxnet en Duqu weet ook Flame de producten van verschillende beveiligingsbedrijven te omzeilen. Deze nieuwste malware heeft hiervoor diverse geavanceerde mogelijkheden ingebouwd, waaronder de detectie van ruim honderd verschillende securitypakketten.

Continue reading

Share This:

The hacking experience ?

Een van de eerste grote hacking-gebeurtenissen was de hack van Electron en Phoenix, twee Australische tieners uit Melbourne, die volslagen onverwacht een groot aantal van ‘s werelds best beveiligde systemen hackten. De Australische televisie maakte een documentaire over de zaak, die een goed beeld geeft van deze schimmige en grotendeels verborgen wereld.

Share This:

Beveiliging is altijd lek

Security-onderzoeker Dan Kaminksy, bekend van het gat in internetbasisprotocol DNS, is blij dat mensen beseffen dat geen enkel netwerk immuun is voor cyberaanvallen. Dat betekent, zegt hij tegen techmagazine Wired, dat de security-industrie en haar klanten eindelijk de waarheid kunnen accepteren dat wat ze jarenlang hebben gedaan niet werkt.

Kaminsky legt uit dat er een enorm convervatieve houding heerst in de beveiligingswereld. ‘Do what everyone else is doing, whether or not it works. It’s not about surviving, it’s about claiming you did due diligence’, zo stelt Kaminsky. ‘That’s good if you’re trying to keep a job. It’s bad if you’re trying to solve a technical problem’. Zoals dus het beveiligen van IT-systemen en netwerken.

‘In reality’, zo zegt Kaminsky, ‘No one knows how to make a secure network right now. There’s no obvious answer that we’re just not doing because we’re lazy. Simply installing firewalls and intrusion detection systems and keeping anti-virus signatures up to date won’t cut it anymore — especially since most companies never know they’ve been hit until someone outside the firm tells them. If someone walks up to you on the street and hits you with a lead pipe, you know you were hit in the head with a lead pipe. Computer security has none of that knowing you were hit in the head with a lead pipe’.

Continue reading

Share This:

Biometrisch paspoort onderwerp Europees onderzoek ?

De Europese Commissie gaat ingrijpen als uit een lopend onderzoek blijkt dat het in Nederland niet goed gaat met het afnemen en de opslag van vingerafdrukken voor het biometrisch paspoort. Dat heeft Eurocommissaris Cecilia Malmström toegezegd aan het Europees Parlement. Het Europees Parlement toonde zich uitermate bezorgd over de invoering van het biometrisch paspoort in Europa. Uit veel landen komen problemen naar voren en alom wordt nu betwijfeld of de invoering van het biometrische paspoort wel het juiste middel is om identiteitsfraude tegen te gaan.

De Nederlandse situatie werd door de Europarlementariërs van diverse partijen uit heel Europa aangehaald als probleemgeval. Met name de in 2010-2011 gehouden steekproef bij de uitgifte van dergelijke paspoorten gaf aan dat 21 procent van de vingerafdrukken op de chip in het identiteitsbewijs niet overeenkwam met de werkelijke vingerafdruk. Minister Donner besloot daarom een jaar geleden de opslag van vingerafdrukken tijdelijk te stoppen.

Continue reading

Share This:

Hacktivisten als datadieven

Bijna zestig procent van de data die wordt gestolen bij datalekken komt in handen van hacktivisten. Volgens een rapport van Verizon was 2011 dan ook het jaar van de hacktivist.

Het Amerikaanse telecombedrijf Verizon publiceerde donderdag zijn jaarlijkse ‘Data Breach Investigations Report’. Uit dit rapport blijkt dat 58 procent van de data die bij de onderzochte datalekken werd gestolen, in handen kwam van hacktivisten. Dat is een trendbreuk met eerdere jaren, waarin vooral cybercriminelen die op geld uit zijn de statistieken domineerden.

Verizon onderzocht 855 datalekken waarbij 174 miljoen ‘records’ gestolen werden. Voor het onderzoek werden gegevens van onder meer de Nederlandse High Tech Crime Unit van het KLPD gebruikt. Daarnaast leverden overheidsdiensten uit de VS, Australië, Groot-Brittannië en Ierland gegevens over lekken aan voor het onderzoek.

Continue reading

Share This:

Cyberwar treft NAVO

Chinese cyberspionnen worden ervan beschuldigd via Facebook militaire geheimen te hebben proberen ontfutselen aan NAVO-topman admiraal James StavridisDe militaire topman blijkt herhaaldelijk het doelwit te zijn geweest in een oplichtingszaak via Facebook die zou georganiseerd zijn door ‘state-sponsored individuals in China’.

De spionnen maakten valse accounts in Stavridis’ naam in de hoop dat zijn intimi hem daarop zouden contacteren of antwoorden op privé-berichten. Zo konden privé mailadressen, telefoonnummers en foto’s verkregen worden. Vervolgens is het dan een ‘klein kunstje’ om die mailadressen te kraken. 

Dit soort van vervalsing op sociale media komt steeds vaker voor. Volgens de NAVO is het niet duidelijk wie verantwoordelijk is voor de webfraude, maar andere veiligheidsbronnen wijzen met de vinger naar China.

Continue reading

Share This:

‘t is treurig

Met de veiligheid van privébestanden zoals foto’s is het op Android-toestellen nog slechter gesteld dan bij de iPhone. Android-gebruikers hebben geen enkele methode om te voorkomen dat apps ongewild en heimelijk al hun foto’s en video’s uploaden. 

Er is geen enkele permissie of melding als dit gebeurt. De New York Times liet een app bouwen om de kwestie te testen. Alle Android-apps kunnen in principe bij de foto’s en video’s, en met toegang tot het internet (wel geregeld met een permissie, maar bijna alle apps vragen die) kunnen de bestanden stiekem worden geüpload.

De test-app van de Times publiceerde als demonstratie de laatst genomen foto automatisch online. Het is niet bekend of er ‘in het wild’ apps zijn die misbruik maken van deze mogelijkheid.

Google erkent het probleem en stelt dat het destijds bewust het bestandssysteem zo heeft ingericht, omdat bij eerdere generaties smartphones nog veelvuldig gebruik werd gemakt van externe geheugenkaartjes.

Continue reading

Share This:

Biometrische database voor paspoort schiet doel voorbij

Op verzoek van minister Spies van Binnenlandse Zaken heeft professor R. Bekker onderzoek gedaan naar de problemen met de invoering van biometrische gegevens als gezichtsopname en digitale vingerafdrukken in het paspoort Een van de adviezen die de onderzoeker geeft, is dat het in werking brengen van een centrale database van vingerafdrukken ten behoeve van het ministerie van Justitie, moet worden heroverwogen. Zeker totdat de technologie betrouwbaar is.

Het blijkt het ministerie van Justitie te zijn geweest die gaandeweg het lange invoeringstraject bij het leidende ministerie van Binnenlandse Zaken het verzoek heeft gedaan een centrale database in te richten, zo heeft Bekker ontdekt. Binnenlandse Zaken had daar niet zo’n behoefte aan, maar nam het mee in het traject. Volgens Bekker zag Justitie “goede kansen voor terrorisme- en criminaliteitsbestrijding”, schrijft hij in het rapport aan de minister.

Continue reading

Share This:

Nederland leidt anti-internet extremisme platform

Nederland voert een Europees project aan om extremisme op internet te bestrijden via ‘samenwerking met bedrijven’. Hoster Leaseweb vreest een hellend vlak. Het zogeheten Clean IT Project, opgezet met Europese subsidie, valt onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het is bedoeld voor een publiek-private samenwerking als een situatie ontstaat van ‘deadlocked talks between government and industry’ (zoals de website van het project aangeeft). Doel is een vrijwillige medewerking van private partijen met overheden en opsporingsinstanties in de EU-landen.

Een formele aanpak is niet de bedoeling. Het projectteam van Clean IT stelt op de eigen site dat het een niet-wetgevend raamwerk wil ontwikkelen, dat bestaat uit algemene principes en ‘best practices’. Die zijn dan bedoeld om extremistische activiteiten op internet in Europa aan te kunnen pakken.

De projectleider bij NCTV stelt dat Clean IT voortborduurt op de totstandkoming van de Nederlandse gedragscode Notice-and-Takedown. De Nederlandse programmamanager zet die aanpak van onrechtmatige of illegale content neer als een vorm van zelfregulering door het bedrijfsleven.

Continue reading

Share This:

RSA-algoritme is lek

Wetenschappers hebben een fout ontdekt in de manier waarop publieke sleutels worden gegenereerd met het RSA-algoritme voor het versleutelen van online communicatie en transacties. Een klein deel van de publieke sleutels, 27.000 van de 7,1 miljoen, zijn niet ad random tot stand gekomen. Daardoor is het mogelijk dat iemand de geheime priemgetallen kan achterhalen die gebruikt worden om een publieke sleutel te creëren. De onderzoekers verzamelden beveiligingssleutels op het web en controleerden de betrouwbaarheid van de sleutels, ervan uitgaande dat er elke keer afwijkende random keuzen zijn gemaakt, bij het aanmaken van de sleutels. Dat blijkt niet het geval te zijn: twee op elke duizend RSA-sleutels biedt geen beveiliging.

Continue reading

Share This:

Hoe dom kun je zijn…..

Een hacker heeft een database gekraakt en persoonlijke gegevens van honderdduizenden mensen toegangkelijk gemaakt. Het gaat onder andere om de NAW-gegevens van Bavaria-klanten. De hacker kraakte de beveiliging van marketingbureau en applicatie-ontwikkelaar Creation Point. Dat blijkt uit onderzoek naar de herkomst van gepubliceerde informatie van KPN-klanten. In het kielzog van die zaak kwam een nieuw lek aan het licht, waarbij een MySQL-database zonder wachtwoord beheerderstoegang aan willekeurige gebruikers geeft.

De database is aan het internet gekoppeld via een webserver, die onbeveiligd was. Zo bleek het mogelijk om overal vandaan in te loggen omdat IP-adressen niet worden gefilterd. Hierdoor zijn tientallen databases toegankelijk, waarbij een aantal over persoonsgegevens beschikt.

Twee van de databases horen toe aan bierbrouwer Bavaria, die in het kader van marketingacties informatie van respectievelijk 133.000 en 41.000 personen verzamelden. Daarnaast gaat het om sites van allerhande organisaties variërend van Golfclubs tot webshops. Soms is dat privacygevoelige informatie en soms betreft het websites met informatie waarvan het mogelijk is de inhoud te wijzigen. In totaal zijn er 296 databases gelekt.

Continue reading

Share This:

Hypponen over security en privacy

Deze keer een paar erg interessante TED-presentaties van de Fin Mikko Hypponen over online security en privacy. Tijdens de jaarlijkse ‘TED Talks’ conferenties houden allerhande invloedrijke denkers een lezing van maximaal twintig minuten over hun eigen expertise. Deze voordrachten staan allemaal online en gaan in eerste instantie over technologie, entertainment en design (TED), maar gaan steeds vaker ook over wetenschap, kunst, economie en maatschappelijke onderwerpen.  Hier heb ik twee video’s van Hypponen opgenomen die gaan over de bedreiging door virussen van onze tendens vanuit de cloud te gaan werken en de bedreiging voor de privacy door alle maatregelen die overheden nemen om bedreigingen te kunnen opsporen.

Continue reading

Share This:

Oorlog uitgebroken in Midden Oosten

De cyberstrijd tussen Israël en enkele Arabische landen escaleert. Over en weer worden belangrijke sites gehacked of platgelegd via DDoS-aanvallen. Het Midden-Oosten is tafereel van escalerende cyberaanvallen tussen hackers uit verschillende Arabische landen en Israël.

Maandag waren verschillende Israëlische sites het slachtoffer, onder meer de beurs van Tel Aviv, de site van vliegmaatschappij El Al en drie banken. Dinsdag sloegen Israëlische hackers terug met DDoS-aanvallen, die de sites van de aandelenbeurzen van Saoedi-Arabië en de Verenigde Arabische Emiraten platlegden. De aanleiding van de verschillende aanvallen over en weer was het lekken van creditcardgegevens van duizenden Israëliërs door een hacker met Palestijnse sympathieën vorige week. Kort daarna volgde als reactie het publiceren van de Facebook accountdata van tienduizenden ‘hulpeloze Arabieren’, zoals hacker Hannibal provocerend meldde. Vervolgens brandden de DDoS-aanvallen los.

De concrete schade van de nieuwe serie cyberaanvallen lijkt tot nog toe beperkt. Desondanks waarschuwde de Israëlische minister van Buitenlandse Zaken, Yuli Edelstein, voor een bredere campagne die bedoeld is ‘to threaten Israel’s economic stability and security. It’s another episode in the war our enemies are conducting as a campaign of delegitimisation to hit our pockets and lifestyle. Israel must use all measures at its disposal to prevent these virtual dangers from turning into real threats and to prevent with all its force attacks against it and its institutions. Today it’s credit card theft and toppling Web sites, and tomorrow it could be theft of security information and harm to infrastructure’.

Continue reading

Share This:

RealCert: maar niet echt ?

De Nederlandse overheid is niet meer in staat zichzelf afdoende te beschermen, vinden hackers. Daarom beginnen ze een eigen hulpdienst om zaken te regelen: RealCERT als tegenhanger van GovCERT. RealCERT (op het moment van schrijven is de website niet toegankelijk) is gestart met een team van zeven vrijwilligers die kosteloos overheden en bedrijven helpen bij beveiligingsproblemen. Dat team moet snel groter worden en daarvoor zullen mensen worden geworven bij verschillende hackerspaces. Aanleiding voor de oprichting is volgens de hackers dat de problemen met falende beveiliging bij veel overheden niet serieus worden genomen en het gebrek aan openheid bij GovCERT.

‘Ze lopen achter feiten aan, zijn ontoegankelijk als je wat te melden hebt, en als je gehoord wordt dan nemen ze je niet serieus en ze laten grote steken vallen’, vertelt een (uiteraard anonieme) hacker. ‘Dat ze nu nog bepaalde gemeenten niet helpen met het oplossen van problemen kan gewoon niet’.

Hackers die al langer bezig zijn met het opzetten van het traject wijzen erop dat het belangrijk is iedereen van relevante beveiligingsinformatie te voorzien. ‘De technische gegevens zijn belangrijk voor iedereen die zich wil beschermen. GovCERT houdt dat geheim en dat is slecht’, zegt ‘001’ namens RealCERT tijdens de oprichtingsbijeenkomst.

Met update aan het einde van het bericht !

Continue reading

Share This:

Verkeerde Zuinigheid….

Brancheorganisatie ICTWaarborg waarschuwt tegen verkeerde zuinigheid, waardoor gebruikers van IT-apparatuur zich blootstellen aan cybercriminelen. Als wordt beknibbeld op de beveiliging van computers kan de gebruiker een makkelijke prooi worden voor mensen die identiteitsfraude willen plegen.

Mensen (en zelfs allerlei instellingen en bedrijven) willen wel geld uitgeven aan mooie apparatuur, maar besparen op goede anti-virussoftware, service en deskundigheid bij het instellen van de beveiliging van bijvoorbeeld routers. Volgens ICTWaarborg is dat een gevaarlijke zaak, die ook nog eens in de hand wordt gewerkt door de industrie. Apparatuur wordt vanaf de fabriek onvoldoende beveiligd en het instellen van goede beveiliging is voor veel mensen te lastig.

Uit een recent onderzoek van Microsoft bleek dat Windows-gebruikers dramatisch scoren als het gaat om internetveiligheid. Zo’n 2000 Windows-gebruikers in vijf landen vulden een vragenlijst in, waarbij zij een maximale score van 100 punten konden krijgen. Gemiddeld werden er maar 34 punten gescoord. Van de computers raakte 53 procent besmet met adware en spyware en 51 procent liep een virusbesmetting op of werd onderdeel van een botnet.

Cybercriminelen verzamelen persoonlijke gegevens (naam, adres, geboortedatum, burgerservicenummer), die identiteitsdiefstal mogelijk maken. Om dikke leningen af te sluiten, maar ook om iTunes-accounts te misbruiken. ‘Daardoor kunnen apps worden besteld en dat geld krijg je niet zomaar terug van Apple’, zegt Sander Vale, voorzitter van ICTWaarborg.

Continue reading

Share This:

Ook MIT is niet veilig….

Een gehackte server van het gerenommeerde MIT heeft maandenlang websites gescand op kwetsbaarheden en daar malware geïnjecteerd. Doelwit was phpMyAdmin. De gekaapte server van het Massachusetts Institute of Technology (MIT) draaide een script dat wereldwijd scans uitvoerde om malware te kunnen verspreiden. Kwetsbare sites zijn vervolgens besmet met kwaadaardige code. Ook werd eigen content, met willekeurige plaatjes en tekst, toegevoegd.

Deze aanval is in juni dit jaar al begonnen en heeft meer dan 100.000 websites weten te besmetten. Niet-kwetsbare websites hebben ook last gehad: zij zijn door de MIT-server bestookt met verzoeken. Sommige sites kunnen niet op tegen de grote bandbreedte van de .edu-server.

Continue reading

Share This:

Gebrekkige basisbeveiliging oorzaak van veel hacks

Bij een inbraak in het IT-systeem van bedrijven is in veel gevallen de basisbeveiliging niet in orde. Vaak wordt bij hacks gesproken over APT (Advanced Persistent Threats), terwijl het merendeel van die aanvallen helemaal niet zo geavanceerd is.

De gevolgen van alle kleine hacks bij elkaar samen zijn vele malen groter zijn dan gevolgen van APT’s, omdat die vaak op één bedrijf zijn gericht. Bovendien houden bedrijven kleine hacks vaak onder de pet en daardoor komen die gevolgen niet naar buiten. Alleen al de financiële schade na kleine inbraken bedraagt vaak enkele tienduizenden tot honderdduizenden euro’s bedraagt.

Bedrijfs-IT moet constant gemonitord worden op zwakheden en aanvallen. Jaarlijkse security-audits, hoe belangrijk ook, geven voornamelijk schijnveiligheid. Die test geeft veel bedrijven een veilig gevoel, maar dat is het in feite niet. Eigenlijk moeten bedrijven naar real-time monitoring, maar dat wordt uit kostenoverweging vaak niet gedaan. Daarnaast blijft patchmanagement een uitdaging voor veel bedrijven. Daarbij vormen bijvoorbeeld fusies en overnames een groot risico, omdat er in die overgangsperiode vaak geen overzicht is.

Continue reading

Share This:

Lektober: de melder is de schuldige

Webwereld en Brenno de Winter hebben al heel wat over zich heen gekregen sinds de lancering van Lektober: het plan om iedere dag van oktober een lek in de infrastructuur van (semi-)overheids- en zorginstellingen aan te geven. De laatste aanval op De Winter was een aanval op de server van de journalist om aan te tonen dat ook diens infrastructuur ‘lek’ is en dat Lektober overdreven is en gericht op sensatie.

Het Amersfoortse beveiligingsbedrijf ISSX blijkt bij deze aanval op De Winter’s server betrokken te zijn. Oprichter Ronald Kingma van ISSX bekent dat zijn organisatie een rol heeft gespeeld bij de aanval nadat hij is geconfronteerd met bewijs uit de log-bestanden. ‘ISSX heeft meegewerkt aan het vergaren van informatie. Van de daadwerkelijke aanvallen waren we wel op de hoogte, en ook van hoe hij (de server) geëxploiteerd is. Maar die handelingen zijn niet vanuit ISSX uitgevoerd’, zegt Kingma. Kingma wil niet zeggen wie de concrete aanval heeft uitgevoerd en wat hun betrokkenheid bij zijn organisatie is. In communicatie met de Telegraaf omschrijven de aanvallers zich als ‘Kwik, Kwek en Kwak’.

Share This:

Onveilige IT: dan geen DigID

Overheidsorganisaties die DigiD gebruiken, dienen uiterlijk voor het einde van het eerste kwartaal van 2012 hun IT-beveiliging te hebben getoetst. Dit moet gebeuren op basis van een nog door Govcert, het cybercrimeteam van de rijksoverheid, te maken beveiligingsnorm. Overheden die hun IT-beveiliging niet op orde blijken te hebben, worden per direct afgekoppeld van DigiD. Dat schrijft minister Donner van Binnenlandse Zaken en Koninkrijksrelaties in een brief aan de Tweede Kamer. 

Donner greep in na berichten in de media, opgepookt door het Lektober-initiatief van IT-website Webwereld, over lekkende websites van gemeenten. Hoewel de minister constateert dat IT-beveiliging in de eerste plaats een verantwoordelijkheid is van individuele overheidsorganisaties zelf, vindt Donner dat de informatiebeveiliging van de IT-keten als geheel op orde moet zijn. Daar moet de rijksoverheid op letten. Hij heeft daarom Logius, de IT-infrastructuurbeheerder van de overheid, de opdracht gegeven overheidsorganisaties die hun IT-beveiliging niet op orde blijken te hebben, per direct af te koppelen van DigiD. Die organisaties kunnen weer worden aangesloten als ze voldoen aan een aantal minimum beveiligingseisen.

Verder kondigde de bewindsman aan dat DigiD-gebruikers binnen de overheid voor het einde van het eerste kwartaal van 2012 hun IT-beveiliging getoetst behoren te hebben. Govcert, het cyber crimeteam van de rijksoverheid, stelt deze toets op, in overleg met VNG (Vereniging Nederlandse Gemeenten) en de gemeentelijke kwaliteitsadviseur King. Bovendien zal Logius een aantal marktpartijen vragen de IT-beveiliging van de DigiD-gebruikers proberen te kraken, om te bepalen of de IT-beveiligingstoets goed is uitgevoerd.

Continue reading

Share This:

Social Media gevaar voor bedrijven ?

Medewerkers die onder werktijd surfen op Facebook, LinkedIn, Twitter of andere sociale netwerken vormen een groot gevaar voor bedrijven. Dit zeggen zowel beveiligingssoftwareleverancier Kaspersky Lab als netwerkbeveiligingsleverancier Barracuda Networks.

Uit onderzoek van Barracuda onder bijna vijfhonderd sociale netwerkgebruikers kwam naar voren dat 86 procent ervan overtuigd is dat bedrijven schade ondervinden door het gedrag van werknemers op social media. Hackers verspreiden onder andere malware via realistische Facebook-chats en getagde foto’s. Het bedrijf stelt als resultaat dat ‘nine out of 10 people [are] attacked and one out of five people damaged by privacy lapse on social networks’. Dat betekent nogal wat !

Dagelijks detecteren de computers bij beide beveiligingsleveranciers zo’n dertig- tot zeventigduizend malware-applicaties per dag. Volgens Barracuda verwijst één op de zestig linkjes in Facebook naar spam of malware.

Continue reading

Share This: