Monthly Archives: November 2013

SCAREWARE LAAT SLACHTOFFERS SCHRIKKEN VIA WEBCAM

Om mensen voor een nep virusscanner te laten betalen gebruikt een recent ontdekte scareware-variant de webcam. Antivirus Security Pro, zoals de scareware heet, waarschuwt net als veel andere nepvirusscanners dat het slachtoffer malware op zijn of haar computer heeft staan.

Vervolgens wordt het slachtoffer gevraagd om de software te activeren, waarvoor betaald moet worden. In het geval het slachtoffer dit niet maakt de scareware een foto via de webcam. Vervolgens verschijnt er een waarschuwing op het scherm waarin staat dat er een kwaadaardig proces is ontdekt dat de net gemaakte foto wil versturen.

In werkelijkheid gaat het alleen om een waarschuwing en laat de scareware geen netwerkverkeer zien waaruit blijkt dat de foto ook daadwerkelijk verstuurd wordt. “Dit is een echt indrukwekkende stap in social engineering om mensen bang te maken en ik weet zeker dat het het percentage mensen dat in de scam trapt en betaalt heeft verhoogd”, aldus Tyler Moffitt van beveiligingsbedrijf Webroot.

Om verwijdering te voorkomen schakelt de scareware Systeemherstel en het opstarten in Veilige Modus uit. Gebruikers kunnen Systeemherstel echter weer eenvoudig inschakelen en zo het systeem herstellen. Moffitt merkt op dat de computer dan weer normaal opstart, maar de scareware nog steeds op het systeem staat.

LEK IN ANDROID-ADWARE RAAKT 2,5 MILJARD GEDOWNLOADE APPS

Een veelgebruikte advertentieprogramma voor Android-apps heeft een beveiligingslek die zorgt dat 2,5 miljard gedownloade apps risico lopen. InMobi is een advertentiebibliotheek die app-ontwikkelaars aan hun apps toevoegen en ervoor zorgt dat er advertenties in de app worden getoond.

Dit levert de app-ontwikkelaar weer geld op. Een kwetsbaarheid maakt het echter mogelijk om via een man-in-the-middle-aanval JavaScript aan het HTTP-verkeer van InMobi toe te voegen, dat vervolgens op het toestel wordt uitgevoerd. Hierdoor kan een aanvaller zonder toestemming van de gebruiker onder andere telefoonnummers bellen, sms-berichten verzenden, berichten op een sociaal netwerk plaatsen, foto’s maken en gemaakte foto’s op het toestel bekijken.

Beveiligingsbedrijf FireEye trof de InMobi-adware aan in meer dan 2.000 apps op Google Play, die elk meer dan 100.000 keer waren gedownload. Bij elkaar zouden de apps meer dan 2,56 miljard downloads tellen. Inmiddels zijn zowel Google als InMobi ingelicht. InMobi heeft een nieuwe ontwikkelkit voor app-ontwikkelaars uitgebracht, maar daar zijn nog niet alle problemen in verholpen, aldus FireEye. Daarnaast zijn er nog 2,56 miljard gedownloade apps die de kwetsbare versie van de InMobi ontwikkelkit gebruiken.

DEFENSIE KOOPT NIEUWE DRONE VOOR LUCHTSURVEILLIANCE

Het Ministerie van Defensie heeft gekozen voor een nieuwe onbemand vliegtuig dat vanaf eind 2016 vanuit de lucht informatie gaat verzamelen, zowel in Nederland als uitzendgebieden. Het nieuwe onbemande vliegtuig is een MQ-9 Reaper drone, zo heeft minister Jeanine Hennis-Plasschaert van Defensie de Kamer laten weten.

Nederland heeft reeds de beschikking over andere, kleinere drones, zoals de Raven en de Scan Eagle. In 2011 is aangekondigd dat Defensie ook een Medium Altitude Long Endurance Unmanned Aerial Vehicle (MALE UAV) zal kopen. De aanschaf van één systeem met vier MALE-UAV toestellen en een daarbij behorende grondcomponent maakt ook deel uit van de strategische keuzes die Defensie heeft gemaakt.

De onbewapende MQ-9 Reaper zal worden ingezet voor het verzamelen van informatie in uitzendgebieden. Commandanten kunnen met deze informatie operaties plannen en bijsturen. In eigen land worden de onbemande systemen gebruikt voor ondersteuning van de civiele autoriteiten, bijvoorbeeld hulp bij rampen of het opsporen van drugskwekerijen.

Defensie stelt dat slechts één toestel aan de gewenste eisen voldeed, zoals de periode dat het toestel kan vliegen, de snelheid van het vliegtuig en de nauwkeurigheid waarmee het systeem kan waarnemen. Daarnaast moet de door de MQ-9 Reaper de verzamelde informatie ononderbroken en vrijwel onmiddellijk (near real time) naar het grondstation kunnen worden gestuurd.

42 MILJOEN WACHTWOORDEN GESTOLEN BIJ INBRAAK DATINGSITE

Hackers hebben eerder dit jaar de datingsite Cupid Media gehackt waarbij de gegevens van 42 miljoen klanten zijn gestolen, waaronder namen, e-mailadressen, onversleutelde wachtwoorden en geboortedata, zo beweert IT-journalist Brian Krebs.

De gestolen database werd op dezelfde server aangetroffen waar ook de gestolen data van Adobe, PR Newswire en het National White Collar Crime Center (NW3C) werd ontdekt. Cupid Media directeur Andrew Bolton laat weten dat de gegevens waarschijnlijk in januari van dit jaar zijn buitgemaakt.

Destijds werd er “verdachte activiteit” op het netwerk van de datingsite ontdekt. Aan de hand van de informatie die toen beschikbaar was besloot Cupid Media de wachtwoorden van een bepaalde groep gebruikers te resetten en die vervolgens in te lichten. Krebs merkt op dat er in de media niets over deze melding van de datingsite in januari of de inbraak zelf is te vinden.

Doordat de wachtwoorden niet waren gehasht kon Krebs eenvoudig een Top 10 van meest gebruikte wachtwoorden maken. Dan blijkt dat ‘123456’ met 1,9 miljoen keer het meest werd gebruikt, gevolgd door ‘111111’ met 1,2 miljoen vermeldingen in de database. Opmerkelijk is dat bij een analyse van de database die bij Adobe werd gestolen ook bleek dat 1,9 miljoen gebruikers ‘123456’ als wachtwoord gebruikten.

“CYBEROORLOG GEVAARLIJKSTE TERM VAN INTERNETTIJDPERK”

Waarschijnlijk is cyberoorlog  de gevaarlijkste term van het internettijdperk vanwege de manier hoe het wordt gebruikt om de organisatie, het beheer en de structuur van het internet aan te passen, aldus de bekende cryptograaf en beveiligingsexpert Bruce Schneier in zijn recensie van “Cyber War Will Not Take Place”.

Auteur Thomas Rid maakt volgens Schneier op overtuigende wijze duidelijk dat cyberoorlog geen concrete dreiging is. Volgens Rid is de rol van cyberspace in oorlog veel kleiner dan veel doemprofeten ons willen laten geloven. Veel van de aanvallen zijn daarnaast niet als oorlogsdaad te omschrijven en bij toekomstige oorlogen zullen veel van dit soort aanvallen niet worden gebruikt.

Dat wil niet zeggen dat cyberspace veilig is, gaat Schneier verder. Er zijn allerlei dreigingen actief in cyberspace, maar een oorlogsdreiging is hier geen onderdeel van. “Hoewel hackers en criminele dreigingen alle aandacht krijgen, is de dreiging van overheden die hun macht willen consolideren zorgwekkender”.

SMS-CODE BESCHERMT WEBCAM TEGEN ONGEWENST MEEKIJKEN

Een Amerikaans bedrijf heeft een nieuwe oplossing gevonden die ongewenst meekijken met een webcam kan voorkomen. Volgens de ontwikkelaar is het heel makkelijk om webcams te hacken en dat de gebruikers hier niks over weten. Dit was de reden om het programma DigitalBlocker te ontwikkelen.

De software wordt op de computer geïnstalleerd en regelt de toegang tot de webcam door middel van een sms-code. Zodra iemand de webcam probeert te benaderen stuurt het programma de gebruiker een sms-bericht, waarin het IP-adres van de gebruiker staat die toegang tot de webcam wil, alsmede een code om toegang tot de webcam te verlenen.

Gebruikers die het IP-adres in kwestie geen toegang willen geven kunnen een lege sms terugsturen. Na een tweede keer dat iemand de toegang wordt ontzegd stuurt het programma de gebruiker automatisch een e-mail voor het eigen archief of als bewijs voor de politie. De software kost 25 dollar.

UNIVERSITEITEN GAAN SAMEN MET NSA STUDENTEN KLAARSTOMEN

Amerikaanse universiteiten gaan samen met de inlichtingendienst NSA en het Ministerie van Homeland Security (DHS) studenten klaarstomen die zich met de bescherming van de nationale infrastructuur moeten gaan bezighouden. Er zijn momenteel ongeveer 200 universiteiten hiervoor in samenwerkingsverband aangegaan. De samenwerking is in het leven geroepen om aan de groeiende vraag te voldoen. “Het is algemeen bekend dat er nog niet in deze behoefte wordt voorzien en universiteiten zijn een prima vehikel zijn om dit gat te overbruggen”, aldus Steven Weber van de Drexel University.

De NSA en DHS heeft wel verschillende eisen waar de kandidaten over moeten beschikken. Dit moet ervoor zorgen dat studenten over voldoende vaardigheden beschikken om zich met netwerkbeveiliging en andere onderwerpen bezig te houden.

De vereisten zijn in 10 secties onderverdeeld en beoordelen het cybersecurityprogramma van universiteiten op gebieden zoals academische content, het aantal faculteiten dat les in cybersecurity geeft en studenten die zich met cyberonderzoek bezighouden. Universiteiten moeten ook lessen aanbieden in de programmeertaal C, netwerken, wiskunde en cyberverdediging.

Over ARGO II en een “criminele” overheid

De overheid is er voor U!

Soms heb je van die dagen dat je de hele wereld aan kan, rustig weekend gehad lekker gesport en gezond gegeten. 05.30 uur wakker, even sporten, ontbijtje en we kunnen beginnen met de nieuwe week.

Bliep Bliep, mijn iphone haalt een whatsappje binnen met een mooi journalistiek stuk van de Correspondent, had ik net al deze materie even losgelaten om mij op andere zaken vandaag te richten werd ik toch weer in het overigens prima stuk gezogen van Douwe Schmidt.
hier

Over hoe een stukje niet geupdate data de journalist problemen bezorgt die er eigenlijk niet zijn. Een incompetente gemeente die gewoon data deelt “met alle voorzichtigheid” Het trieste van dit verhaal is dat het de keiharde realiteit is, je hebt geen controle over je eigen data die je met verschillende apparaten achterlaat bij het gebruik op internet. Laptops, pc’s, tablets alle digitale gegevensdragers laten een spoor van metadata en een footprint achter op internet. GPS gegevens, aanmeldingspogingen bij Wifi hardware, en alles wat je verder op internet uitspookt wordt geregistreerd en bewaard. Dan denkt u misschien dat het voor u niet zo’n probleem is dat verzamelen van uw data, maar toch het hierboven genoemde stukje van Douwe Schmidt is helaas een puntje van de ijsberg, en een nieuwe ijstijd er zit aan te komen.

Laat ik dat verder uitleggen, De data die dus door uw internet gebruik een spoor van uw privacy gevoelige gegevens achterlaat worden bekeken door Telecom providers, aanbieders van de Apps die bijvoorbeeld op uw telefoon geïnstalleerd zijn, of software op uw pc of tablet geïnstalleerd is. Kortweg alle bedrijven die simpelweg maar iets te maken hebben met soft- en hardware. Nu gaat u in bijna alle gevallen akkoord met de Algemene voorwaarden van deze fabrikanten ( in sommige gevallen 64 pagina’s lang! ), maar zij hebben het in ieder geval nog gemeld!   En u bent akkoord gegaan. Zoniet onze overheid…..

Er is in de afgelopen maanden al meldingen gemaakt van de AIVD en MIVD die een samenwerking zijn aangegaan ( vreemd, want ze kunnen elkaar niet luchten of zien ) in de Joint SIGINT Cyber Unit en het legaal maken van het “terughacken” door politie en justitie. Deze praktijken kunnen wettelijk gezien alleen bij een gerechtelijk bevel worden vergeven door de officier van Justitie. Maar we lopen al op de wetgeving vooruit en bestellen alvast spullen in Israël waar ze prima dit soort software kunnen maken.

 

hier en hier LEVENSGEVAARLIJK, voordat je het weet blokkeert iemand per ongeluk uw ID gegevens en u bent zwaar de pineut. Pinpassen geblokkeerd, rijbewijs niet geldig en ook nog geregistreerd in Tiel en al. Bij wie kan je terecht voor een aanpassing of een probleem met je geblokkeerde persoonsgegevens bijvoorbeeld?  Dat gaat je niet snel lukken! De overheid zal als men dan zo graag wil aftappen met structurele oplossingen moeten komen voor dit soort gevallen. Maar nee de overheid is alleen bezig met een nieuw soort PRISM in elkaar te kopen voor vele,vele miljoenen!
Het kan toch niet zo zijn dat in een democratische samenleving de overheid zijn onderdanen bespiedt, afluistert, aftapt, dataprofielen bewaard en er gewoon mee weg komt?  Of passen we even de wetgeving aan, en zijn we in de dataverzamelingsrace verzeilt geraakt? Ik maak mij zorgen om mijn privacy en hoe ermee om wordt gegaan. Een goed voorbeeld hiervan waren de NSA medewerkers die PRISM misbruikten hier. Overal waar mensen werken worden fouten gemaakt, overal waar mensen werken wordt er bespioneerd en last but not least, overal waar data is zijn datalekken!

Initiatieven en alternatieve databehandeling en bescherming van uw persoonlijke data zoals bijvoorbeeld door de EU geïnitieerd zijn vooralsnog alleen maar voorgestelde veranderingen die in wetten moeten worden omgezet, een proces dat binnen de EU maanden zo niet jaren kan duren. Het lijkt ons beter te investeren in  een technologische oplossing voor het beschermen van uw eigen data. Zelf de controle houden in plaats van de overheid die  alles onder het mom van Terrorismebestrijding en uw eigen veiligheid beheert. Dit is wat de nieuwe ijstijd zal brengen  : Terabytes aan data over uw persoon, of moet ik u nummer 328940758532 noemen? Klaar om geanalyseerd te worden dag in dag uit.

Enfin, het is weer zo’n dag..Pfffff  ik hoop dat iedereen zich zorgen maakt over zijn data en privacy, het zou in ieder geval wel moeten!

Het lijkt er op deze manier in ieder geval op dat de overheid er niet voor ons is, Maar wij voor de overheid!

Remo Hardeman
Directeur Omerta Information Security

 

LAATSTE UPDATE VER VAN DE PERS : http://www.binnenlandsbestuur.nl/digitaal/nieuws/persoonsgegevens-niet-veilig-bij-gemeenten.9161150.lynkx?utm_source=DB%202013-11-11&utm_medium=link&utm_campaign=nieuws