Van Bussel Document Services

Hacktivisten als datadieven

Bijna zestig procent van de data die wordt gestolen bij datalekken komt in handen van hacktivisten. Volgens een rapport van Verizon was 2011 dan ook het jaar van de hacktivist.

Het Amerikaanse telecombedrijf Verizon publiceerde donderdag zijn jaarlijkse ‘Data Breach Investigations Report’. Uit dit rapport blijkt dat 58 procent van de data die bij de onderzochte datalekken werd gestolen, in handen kwam van hacktivisten. Dat is een trendbreuk met eerdere jaren, waarin vooral cybercriminelen die op geld uit zijn de statistieken domineerden.

Verizon onderzocht 855 datalekken waarbij 174 miljoen ‘records’ gestolen werden. Voor het onderzoek werden gegevens van onder meer de Nederlandse High Tech Crime Unit van het KLPD gebruikt. Daarnaast leverden overheidsdiensten uit de VS, Australië, Groot-Brittannië en Ierland gegevens over lekken aan voor het onderzoek.

Share This:

Oorlog uitgebroken in Midden Oosten

De cyberstrijd tussen Israël en enkele Arabische landen escaleert. Over en weer worden belangrijke sites gehacked of platgelegd via DDoS-aanvallen. Het Midden-Oosten is tafereel van escalerende cyberaanvallen tussen hackers uit verschillende Arabische landen en Israël.

Maandag waren verschillende Israëlische sites het slachtoffer, onder meer de beurs van Tel Aviv, de site van vliegmaatschappij El Al en drie banken. Dinsdag sloegen Israëlische hackers terug met DDoS-aanvallen, die de sites van de aandelenbeurzen van Saoedi-Arabië en de Verenigde Arabische Emiraten platlegden. De aanleiding van de verschillende aanvallen over en weer was het lekken van creditcardgegevens van duizenden Israëliërs door een hacker met Palestijnse sympathieën vorige week. Kort daarna volgde als reactie het publiceren van de Facebook accountdata van tienduizenden ‘hulpeloze Arabieren’, zoals hacker Hannibal provocerend meldde. Vervolgens brandden de DDoS-aanvallen los.

De concrete schade van de nieuwe serie cyberaanvallen lijkt tot nog toe beperkt. Desondanks waarschuwde de Israëlische minister van Buitenlandse Zaken, Yuli Edelstein, voor een bredere campagne die bedoeld is ‘to threaten Israel’s economic stability and security. It’s another episode in the war our enemies are conducting as a campaign of delegitimisation to hit our pockets and lifestyle. Israel must use all measures at its disposal to prevent these virtual dangers from turning into real threats and to prevent with all its force attacks against it and its institutions. Today it’s credit card theft and toppling Web sites, and tomorrow it could be theft of security information and harm to infrastructure’.

Share This:

Oppassen voor Anonymous

7 februari 2011

De hackersgroep Anonymous heeft een beveiligingsbedrijfje aangevallen omdat het de identiteit van leden wilde onthullen. Anonymous richt zijn pijlen niet enkel op tegenstanders van de klokkenluiderssite Wikileaks, maar ook op bedrijven of instellingen die de beweging schade willen berokkenen. Dit weekend was het Amerikaanse beveiligingsbedrijf HBGary Federal het doelwit. Op zondagavond, net voor de aanvang van de footballfinale Super Bowl, haalden vijf Anonymousleden de website van het bedrijfje offline. Daarna hackten ze het Twitteraccount van directeur Aaron Barr en tweetten ze in zijn naam schunnigheden. De reden voor de aanval hoeft niet ver gezocht te worden. Barr vertelde aan The Financial Times dat hij twee spilfiguren van Anonymous en enkele belangrijke medestanders uit onder meer het Verenigd Koninkrijk, Duitsland en Nederland had ontmaskerd. Dat was hem gelukt door e-mailverkeer te analyseren en contact te leggen via Facebook en IRC. Eind vorige maand werden al verschillende personen gearresteerd op verdenking van betrokkenheid bij de DDoS-aanvallen op de websites van Mastercard en Visa. Zowel in het Verenigd Koninkrijk als in Nederland werden arrestaties verricht, en in de VS voerde de FBI een veertigtal huiszoekingen uit.

Share This:

Amerikaanse justitie eist twittergegevens Gonggrijp op

7 januari 2011

De Amerikaanse overheid heeft gegevens van de Nederlandse Xs4All-oprichter, hacker en internetactivist Rop Gonggrijp bij Twitter opgevraagd. Ook in informatie over andere WikiLeaks-activisten zijn de Amerikanen geïnteresseerd. Het Amerikaanse ministerie van justitie heeft ook informatie opgevraagd over het Twitter-account van de IJslandse parlementariër Birgitta Jónsdóttir. Zij was enige tijd als vrijwilliger actief voor WikiLeaks. Jónsdóttir is echter niet de enige WikiLeaks-vrijwilliger van wie de gegevens zijn opgevraagd: ook de Nederlandse internetactivist en hacker Rop Gonggrijp, die aan de wieg van ISP Xs4All stond, ontving een brief van Twitter met de mededeling dat justitie informatie over hem wilde hebben. Dat schrijft Gonggrijp op zijn weblog. Naast Gonggrijp zijn ook de gegevens van onder andere Julian Assange, het officiële WikiLeaks-account en Bradley Manning opgevraagd. Manning wordt verdacht van het lekken van staatsgeheimen aan WikiLeaks. ‘Ik ben vooral verbaasd’, zegt Gonggrijp. ‘Mij is niet helemaal duidelijk waar dit heen gaat en wat ze hier aan hebben’. Volgens Gonggrijp, die WikiLeaks – net als Jóndóttir – hielp bij de publicatie van een Amerikaanse, geheime legervideo, zouden de Amerikanen vooral in zijn IP-adres geïnteresseerd zijn. Privéberichten heeft hij via Twitter niet verzonden. Gonggrijp heeft tien dagen om tegen het verzoek in beroep te gaan. ‘Dat is nog in overweging’, zegt hij.

Share This:

Kritiek lek in PDF

9 september 2010

Adobe heeft in allerijl gewaarschuwd voor een beveiligingslek in PDF-software waarvoor nog geen patch beschikbaar is. Dinsdag vernam Adobe dat hackers inmiddels ‘in het wild’ misbruik maken van de kwetsbaarheid. Een aanval kan ertoe leiden dat de computer vastloopt en in potentie aanvallers toegang geven tot het systeem, aldus Adobe. Volgens Symantec, leverancier van IT-beveiligingsproducten, zit de fout in de manier waarop Reader en Acrobat PDF-bestanden met TIFF-foto’s  interpreteren. Het probleem schuilt in Adobe Reader 9.3.4 en oudere versies voor Windows, Macintosh en Unix, meldt Adobe in een adviesbulletin. Hetzelfde geldt voor Adobe Acrobat 9.3.4 en eerdere versies voor Windows en de Mac. Reader is een applicatie voor het bekijken van PDF-documenten terwijl Acrobat bedoeld is om dergelijke bestanden aan te maken.

Share This:

Hacken mag wel, stelen niet..

24 november 2009

De privé-mailbox van de staatssecretaris van Defensie hacken is toegestaan, oordeelt de politierechter. Wat niet mag is e-mails ontvreemden. Daarvoor is de hoofdredacteur van Revu veroordeeld. Volgens de rechter heeft Revu bij het hacken van de mailbox van staatssecretaris Jack de Vries geen ander doel voor ogen dan ‘het langs journalistieke weg aan de orde stellen van een maatschappelijk probleem’. Dit is zo’n groot onderdeel van het artikel dat de Revu hierover publiceerde dat strafvervolging niet op zijn plaats is en de vrijheid van meningsuiting belemmert. De rechter ontslaat journalist Nick Kivits van alle strafvervolging maar veroordeelt wel hoofdredacteur Altan Erdogan, die de hacker te ver liet gaan. De rechter oordeelt dat het binnendringen van de privé-mail van een bewindspersoon via een botnet en een brute force aanval journalistiek geoorloofd is omdat er geen andere manier is om de onveiligheid van e-mailboxen te bewijzen. ‘Immers een verhaal over het binnendringen van een fictief emailaccount, zoals de officier van justitie heeft aangegeven, heeft beduidend minder journalistieke waarde en dus ook minder gevolgen dan wanneer het daadwerkelijk gaat om de privé emailbox van een bewindspersoon’, aldus de rechter.

Share This:

Virus verwijdert muziekbestanden

30 april 2005

Computerbeveiligers hebben een internetvirus ontdekt dat
muziekbestanden verwijdert. De worm verspreidt zichzelf via
uitwisselnetwerken zoals Kazaa en Bittorrent, en doet zich voor als een
dvd-kopieerprogramma.

Share This: