Category Archives: hack

DUTCH CHIPMAKER ASML HACKED!

Omerta Information Security — Rotterdam, The Netherlands

41870204

 

Chinese state hackers hacked the Dutch chipmaker ASML. Various anonymous sources told Tweakers.net. The hackers in the attack gained access to the Dutch and French Network and stole possible information about high technology machines for chip manufacturing.

ASML Multiple sources, who will not be named, confirm to Tweakers that the hack was carried out by Chinese government hackers. It should be noted that hacking attacks are difficult to trace. The attack would have focused on the Dutch branch of the company, though according to one source also attacked the French branch of the company. ASML wants to confirm the news of Tweakers nor deny. “We never comment on individual security issues,” said a spokesman.

 

ASML-logo

It is not clear when the company was precisely the target of the Chinese government hackers. According to one source, the company has this year been the target of the hack, but according to another source that was last year. It is not entirely clear how great was the impact of the hack. According to one interpretation, which is supported by two independent sources, the impact is large, and there are potentially sensitive documents stolen – although that is not certain.

logo-asml-site

The hack was part of a wave of attacks on European technology companies of a group which relate security to the Chinese government. The FBI and several Dutch and international security companies have investigated the attack. The researchers attribute the attack to a Chinese hacker group that earlier in the US and Europe business networks penetrated. It concerns likely to PLA Unit 61486, Chinese hacking unit according to security companies struck years tech companies. Among them were European organizations in the field of aerospace and satellite technology.

 

ASML makes machines for chip production. The company from Veldhoven is the market leader in this field and customers of the company include Samsung, Intel and TSMC. The company is the central link in maintaining Moore’s law and thus the progress of the faster, more efficient and cheaper chips.

images

According to one source in the attack information on the operation of EUV technology captured. EUV technology is used for the latest generation of lithography machines. Currently, the small details on chips by means of lithography using light having a wavelength of 193 nm arranged. In order to make chips with even smaller details, the newest machines from ASML with extreme ultraviolet, with a wavelength of 13,5nm. The technology for making the EUV machines is very valuable for ASML, and thus for the tech industry. Chip manufacturers like Samsung, GlobalFoundries and TSMC for their future chip products to a large extent dependent on ASML.

Last week it was announced that the French-Dutch Gemalto was Hacked . This time it  were not Chinese government hackers, but the intelligence agencies GCHQ and NSA would have stolen the encryption keys of SIM cards. Gemalto denies himself that the services have succeeded, though critics doubt that claim.

Thx to tech4all.com

Remo Hardeman

CEO Omerta Information Security

Omerta.nl

HAPPY CYBER SECURTIY AS A SERVICE 2015!

Omerta Information Security – Rotterdam, The Netherlands

41870204

So, 2015 will be the year of cybersecurity! IT will get a prominent place in the budgets of many companies. Yep thats a good thing, data, privacy and hacking stuff wil get a lot of attention and prevention measurements.

There is only one BIG BUT(T)…………….

Screen Shot 2015-01-03 at 19.48.26

 

Although Cyber Security is all about IT, Cyber security has nothing to do with the day to day recurrences of an IT department.

What your it department does:

1. Make the network work

2. Make sure all systems are up

3. Patching

4. Security levels within the network. granting appropiate access

5. Backups

6. Procedures

7. All kinds of communications

8. Make printers work

9.Reinstallations and all other local software issues

10. License management etc. etc.

 

What Omerta Information Security does:

 

organize while starting / make your internet enviroment ( on premise, cloud and workforce ) visible

iso 27001 certification  traject within the subscription

vulnerability management

monitoring management

BYOD management

encryptie, mail and data on the move

document security management

Intelligence and monitoring

Blueprint monitoring events alerting

 

Point-of-difference

 

So  the differences are quit obvious, Cyber security is a complete new ballgame even though there are plenty of simularities.

You simply cannot expect to ask Michael Jordan to sprint the 110 Meters hurdles in a record time because he was a super athlete and could jump that high and far?, isn’t IT?

Omerta Information Security is the right partner for your daily cyber security questions.

If you have any? Please contact us at +31 10 7600 333 and ask for Reza Rafati or Remo Hardeman

 

 

 

 

 

EEN SLECHTE BEVEILIGING HEBBEN WAAROM IS DAT NIET STRAFBAAR?

OMERTA INFORMATION SECURITY – ROTTERDAM

Wij kwamen een enorm goede blog tegen van Arnoud Engelfriet. Over responsible disclosure en waarom het hebben van een tergend slechte beveiliging eigenlijk niet strafbaar is. Het stuk is al van 12 April 2013 maar nog steeds relevant!
In onze ogen het vermelden meer dan waard. Het is Neerland mogelijk dat je in gebreke wordt gesteld omdat je geen voldoende maatregelen hebt genomen om “vernieling” tegen te gaan dan kan je dus in overtreding zijn, heel normaal in het Nederlands recht, er zijn talloze voorbeelden van in de Jurisprudentie.

 

cybercrimevanherkenningtotaangifte-140203145752-phpapp01-thumbnail-4

 

 

Juristen noemen dit een culpose variant: “Hij aan wiens schuld te wijten is dat” er gegevens worden vernield, oftewel hij die nalatig was in het voorkomen van vernieling is ook strafbaar.

Lees hier het originele stuk van Arnoud Engelfriet

 

VERKEERSLICHTEN KUNNEN MAKKELIJK GEMANIPULEERD WORDEN DOOR HACKERS

Het is voor hackers mogelijk om verkeerslichten te manipuleren door toegang te krijgen tot de sensoren die verkeer meten. Cesar Cerrudo ontdekte dat het systeem dat gebruikt wordt in veertig Amerikaanse steden waaronder New York City, Los Angeles en San Francisco en in tien andere landen zoals het Verenigde Koninkrijk, China, Canada, Australië en Frankrijk, kwetsbaar is. Het is onbekend of het systeem ook in Nederland wordt gebruikt.

De data die wordt verzameld door de sensoren worden niet versleuteld en vervolgens naar de ontvanger verstuurd. Het signaal is dus kinderlijk eenvoudig te onderscheppen. Cerrudo gebruikte een toegangspunt van Sebsys Network wat normaal gesproken alleen toegankelijk is voor overheden, maar met een smoesje toch in handen gekregen.

Ook is het volgens hem voor hackers mogelijk de data te onderscheppen met een eigen toegangspunt, alleen moet de betekenis van deze gegevens dan nog wel worden uitgelezen wat bij de ontvanger van Sensys automatisch gebeurt. Om de verkeerslichten over te nemen moet je wel enigszins in de buurt zijn. Volgens Cerrudo werkt zijn hack tot maximaal zo’n drie kilometer afstand. “Maar is me ook gelukt de lichten te beheersen door een zendertje onder een drone te hangen

De Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), heeft aan de onderzoeker laten weten dat er naar de kwetsbaarheid gekeken zal worden als wordt aangetoond dat de situatie wordt misbruikt.

verkeerslicht1

HACKERS AL 6 MAANDEN ONOPGEMERKT IN HET COMPUTERNETWERK VAN NEIMAN MARCUS

Het computernetwerk van Neiman Marcus werd gehacked door hackers binnen een periode van 6 maanden. Het bedrijf heeft vorige week bekend gemaakt dat er klantgegevens zijn gestolen. Het bedrijf kwam in het midden van december erachter dat er verdachte activiteiten gebeurde met de creditcards die in de winkels van Neiman Marcus werden gebruikt.

Bij de laatste aankondiging van Neiman Marcus werd gezegd dat sommige creditcards van klanten op frauduleuze wijze werden gebruikt na het maken van een aankoop in de winkels van Neiman Marcus. De getroffen klanten zijn hierover geinfomeerd, om onduidelijkheden te voorkomen.

Het bedrijf verontschuldigd zich en kunnen met zekerheid zeggen dat de persoonlijke gegevens niet zijn buitgemaakt door de hackers. Een reden voor het zo laat uitbrengen van deze informatie, was om zoveel mogelijk bewijsmateriaal te verzamelen. Het bedrijf heeft nog niet gezegd hoeveel creditcards zijn buitgemaakt. Het onderzoek loopt nog en is vermoedelijk door een Oost-Europese bende gepleegd.

Vraagt u zich ook nu af of uw bedrijfsnetwerk gehacked is? Vraag een audit aan bij Omerta Information Security. Neem contact op met: 010-7600333 of mail naar info@omertasecurity.com.

42 MILJOEN WACHTWOORDEN GESTOLEN BIJ INBRAAK DATINGSITE

Hackers hebben eerder dit jaar de datingsite Cupid Media gehackt waarbij de gegevens van 42 miljoen klanten zijn gestolen, waaronder namen, e-mailadressen, onversleutelde wachtwoorden en geboortedata, zo beweert IT-journalist Brian Krebs.

De gestolen database werd op dezelfde server aangetroffen waar ook de gestolen data van Adobe, PR Newswire en het National White Collar Crime Center (NW3C) werd ontdekt. Cupid Media directeur Andrew Bolton laat weten dat de gegevens waarschijnlijk in januari van dit jaar zijn buitgemaakt.

Destijds werd er “verdachte activiteit” op het netwerk van de datingsite ontdekt. Aan de hand van de informatie die toen beschikbaar was besloot Cupid Media de wachtwoorden van een bepaalde groep gebruikers te resetten en die vervolgens in te lichten. Krebs merkt op dat er in de media niets over deze melding van de datingsite in januari of de inbraak zelf is te vinden.

Doordat de wachtwoorden niet waren gehasht kon Krebs eenvoudig een Top 10 van meest gebruikte wachtwoorden maken. Dan blijkt dat ‘123456’ met 1,9 miljoen keer het meest werd gebruikt, gevolgd door ‘111111’ met 1,2 miljoen vermeldingen in de database. Opmerkelijk is dat bij een analyse van de database die bij Adobe werd gestolen ook bleek dat 1,9 miljoen gebruikers ‘123456’ als wachtwoord gebruikten.

SMS-CODE BESCHERMT WEBCAM TEGEN ONGEWENST MEEKIJKEN

Een Amerikaans bedrijf heeft een nieuwe oplossing gevonden die ongewenst meekijken met een webcam kan voorkomen. Volgens de ontwikkelaar is het heel makkelijk om webcams te hacken en dat de gebruikers hier niks over weten. Dit was de reden om het programma DigitalBlocker te ontwikkelen.

De software wordt op de computer geïnstalleerd en regelt de toegang tot de webcam door middel van een sms-code. Zodra iemand de webcam probeert te benaderen stuurt het programma de gebruiker een sms-bericht, waarin het IP-adres van de gebruiker staat die toegang tot de webcam wil, alsmede een code om toegang tot de webcam te verlenen.

Gebruikers die het IP-adres in kwestie geen toegang willen geven kunnen een lege sms terugsturen. Na een tweede keer dat iemand de toegang wordt ontzegd stuurt het programma de gebruiker automatisch een e-mail voor het eigen archief of als bewijs voor de politie. De software kost 25 dollar.

ONDERZOEKERS KAPEN POPULAIR VOLGSYSTEEM SCHEEPSVAART

Tijdens de Hack in the Box zullen onderzoekers presenteren hoe ze een volgsysteem dat op meer dan 400.000 schepen is geïnstalleerd kunnen kapen en manipuleren. Het gaat om het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. AIS gebruikt een gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen. Het is één van de beste systemen voor het voorkomen van botsingen. Het ondersteunt ook de navigatie en de communicatie met schepen in de omgeving.

Onderzoekers zijn begonnen met het onderzoeken vanwege het grote belang voor de scheepsveiligheid om te kijken of de technologie kwetsbaar is voor aanvallers. Ze slaagden erin om het systeem op bestaande schepen te kapen en man-in-the-middle-aanvallen uit te voeren, de AIS-communicatie over te nemen, het volgen door trackingproviders te manipuleren en zelfs een eigen jacht na te bootsen die in werkelijkheid niet bestond.

De onderzoekers geven pas meer details vrij tijdens hun presentatie op de Hack in the Box conferentie in Kuala Lumpur op 16 en 17 oktober.