Monthly Archives: January 2014

530 NEDERLANDERS SLACHTOFFER PHISING EN 419-SCAMS

In 2013 hebben 530 Nederlanders bij de Computer Fraudehelpdesk gemeld dat ze het slachtoffer waren geworden van phising en 419-scams, oftewel voorschotfraude.

Vanochtend kwam het ANP met het bericht dat 28.000 Nederlanders bij het meldpunt melding van internetfraude hadden gedaan. Het grootste gedeelte van de meldingen, 22.000, betrof phishing waarbij werd geprobeerd om inloggegevens voor internetbankieren en online accounts te stelen. De resterende 6.000 meldingen hadden betrekking op 419-scams.

Bij deze vorm van fraude, die soms ook de Nigerian scam wordt genoemd, worden slachtoffers grote sommen geld beloofd. De oplichters stellen dat het slachtoffer eerst allerlei zaken moet betalen voordat het beloofde geldbedrag wordt overgemaakt. Dat zal echter nooit gebeuren en slachtoffers worden net zolang aan het lijntje gehouden totdat ze doorhebben dat het om een scam gaat.

HACKERS AL 6 MAANDEN ONOPGEMERKT IN HET COMPUTERNETWERK VAN NEIMAN MARCUS

Het computernetwerk van Neiman Marcus werd gehacked door hackers binnen een periode van 6 maanden. Het bedrijf heeft vorige week bekend gemaakt dat er klantgegevens zijn gestolen. Het bedrijf kwam in het midden van december erachter dat er verdachte activiteiten gebeurde met de creditcards die in de winkels van Neiman Marcus werden gebruikt.

Bij de laatste aankondiging van Neiman Marcus werd gezegd dat sommige creditcards van klanten op frauduleuze wijze werden gebruikt na het maken van een aankoop in de winkels van Neiman Marcus. De getroffen klanten zijn hierover geinfomeerd, om onduidelijkheden te voorkomen.

Het bedrijf verontschuldigd zich en kunnen met zekerheid zeggen dat de persoonlijke gegevens niet zijn buitgemaakt door de hackers. Een reden voor het zo laat uitbrengen van deze informatie, was om zoveel mogelijk bewijsmateriaal te verzamelen. Het bedrijf heeft nog niet gezegd hoeveel creditcards zijn buitgemaakt. Het onderzoek loopt nog en is vermoedelijk door een Oost-Europese bende gepleegd.

Vraagt u zich ook nu af of uw bedrijfsnetwerk gehacked is? Vraag een audit aan bij Omerta Information Security. Neem contact op met: 010-7600333 of mail naar info@omertasecurity.com.

WIJ WILLEN HARDWARE KNOPPEN OP ONZE MOBILES

Gisteren werd bekend dat justitie -naar aanleiding van de Rotterdamse hacker die 2000 pc’s hackte webcams overnam en opnames maakte- adviseert om je webcam af te plakken als je hem niet gebruikt.

Dit is natuurlijk schrikken, en in de hedendaagse gatenkaas dat het internet heet eigenlijk niks bijzonders . Privacy is verleden tijd, overheden,hackers en ieder vermogende instelling kan beschikken over allerlei tools waarmee kan worden ingebroken, afgeluisterd of volledig getraced middels gps gegevens. En nu zelfs van Justitie de waarschuwing dat het wijzer is dat je jouw webcam af te plakken, potverdorrie zou er dan toch beweging in cybersecurity komen?

MOBILE,PC,MAC,TV,IPOD,IPAD,TABLETS,DEURBEVEILIGING………maar er is meer!

Overal dus webcams die gehacked kunnen worden, maar misschien ook handig om aan de microfoon te denken. Dat brengt ons dus bij het volgende probleem. Hackers kunnen de lampjes -die bij sommigen webcams aangaan als je “on the air” bent gaan branden- uitzetten, een microfoon is al helemaal niet makkelijk uit te zetten, die kan je in je systeeminstellingen ergens uitschakelen maar is voor de meeste mensen te ingewikkeld. Mobiles die uitstaan of in zogenaamde “vliegtuig modus” worden gezet geven nog steeds een signaal af naar de dichtstbijzijnde provider mast. Er kan dus gekeken worden waar u zich op dat moment bevindt tot urenlang nadat u uw telefoon hebt uitgezet!

APPS

Apps vragen tegenwoordig bij installeren van de app om allerlei toestemmingen. Voorbeelden hiervan zijn : contactlijst, fotoboek of locatie terwijl deze apps helemaal geen voordeel voor u betekenen als de app ze mag inzien. Het is puur het verzamelen van gegevens om te gebruiken voor marketingdoeleinden of misschien wel hele andere redenen die het daglicht niet kunnen verdragen. Een paar dagen geleden kregen wij een melding van de IOS outlook mobile app die toestemming vroeg voor het gebruik van de microfoon? Een mailprogramma die de gr uiker moet kunnen horen? De laatste versie van Skype dan? Skype vraagt ook toestemming om uw microfoon te mogen beheren, tsja denk je dan….. dat moet wel anders kun je geen gesprekken voeren met skype. NEE, het betekent dat Skype nu continue de beschikking heeft tot uw microfoon! En Skype staat vaak op de achtergrond continue aan. Tijd dus om uw mobile in de prullenbak te gooien, maar ja dan doe je amper nog mee in deze snelle wereld.

HARDWAREKNOPPEN

De enige snelle oplossing hiervoor lijken hardware knoppen te zijn op deze apparaten. Eenvoudigweg een knop die fysiek uit en aangezet moet worden. Hierdoor wordt het circuit dat voor stroom of aansturing middels software zorgt voor de werking van de privacy gevoelige hardware uitgezet. Het wordt tijd dat hierover een publiek debat ontstaat en dat iedereen zich zorgen gaat maken.
Wetgeving en het opleggen van sancties tegen de grote techcompanies zullen niet 123 worden uitgevoerd en de hardware fabrikanten hebben er waarschijnlijk geen behoefte aan gezien de kosten voor ontwerp en cosmetische problemen.

De stelling dat je niks te verbergen hebt lijkt zo langzamerhand wel onderuit gehaald te zijn. Gelukkig wel, het is geen beste stelling.

Heb jij nu een snelle fix voor deze problemen, of experimentele idee├źn? denk met ons mee, je kunt onderaan de blog een commentaar achterlaten of een mailtje sturen naar info@omertasecurity.com

GEEN ANONIEM INTERNET OP WINDOWS RT VIA TOR

De gebruikers van het Windows RT-besturingssysteem, dat op de Microsoft Surface RT-tablet is geïnstalleerd, kunnen niet anoniem internetten via de anonimiseringssoftware Tor. Windows RT is een versie van Windows 8 speciaal bedoeld voor mobiele apparaten die een ARM-processor gebruiken.

Tor is software waarmee gebruikers hun IP-adres kunnen verbergen en gecensureerde websites kunnen bezoeken. Verschillende gebruikers van Windows RT hadden de helpdesk van het Tor Project gevraagd om hulp bij het gebruik van de Tor Browser. Dit is een combinatie van Firefox ESR en software om verbinding met het Tor-netwerk te maken. Het Tor Project laat nu weten dat deze gebruikers niet anoniem kunnen internet via de anonimiseringssoftware, aangezien Tor op Windows RT niet wordt ondersteund.