Category Archives: hacking


Omerta Information Security — Rotterdam, The Netherlands



Chinese state hackers hacked the Dutch chipmaker ASML. Various anonymous sources told The hackers in the attack gained access to the Dutch and French Network and stole possible information about high technology machines for chip manufacturing.

ASML Multiple sources, who will not be named, confirm to Tweakers that the hack was carried out by Chinese government hackers. It should be noted that hacking attacks are difficult to trace. The attack would have focused on the Dutch branch of the company, though according to one source also attacked the French branch of the company. ASML wants to confirm the news of Tweakers nor deny. “We never comment on individual security issues,” said a spokesman.



It is not clear when the company was precisely the target of the Chinese government hackers. According to one source, the company has this year been the target of the hack, but according to another source that was last year. It is not entirely clear how great was the impact of the hack. According to one interpretation, which is supported by two independent sources, the impact is large, and there are potentially sensitive documents stolen – although that is not certain.


The hack was part of a wave of attacks on European technology companies of a group which relate security to the Chinese government. The FBI and several Dutch and international security companies have investigated the attack. The researchers attribute the attack to a Chinese hacker group that earlier in the US and Europe business networks penetrated. It concerns likely to PLA Unit 61486, Chinese hacking unit according to security companies struck years tech companies. Among them were European organizations in the field of aerospace and satellite technology.


ASML makes machines for chip production. The company from Veldhoven is the market leader in this field and customers of the company include Samsung, Intel and TSMC. The company is the central link in maintaining Moore’s law and thus the progress of the faster, more efficient and cheaper chips.


According to one source in the attack information on the operation of EUV technology captured. EUV technology is used for the latest generation of lithography machines. Currently, the small details on chips by means of lithography using light having a wavelength of 193 nm arranged. In order to make chips with even smaller details, the newest machines from ASML with extreme ultraviolet, with a wavelength of 13,5nm. The technology for making the EUV machines is very valuable for ASML, and thus for the tech industry. Chip manufacturers like Samsung, GlobalFoundries and TSMC for their future chip products to a large extent dependent on ASML.

Last week it was announced that the French-Dutch Gemalto was Hacked . This time it  were not Chinese government hackers, but the intelligence agencies GCHQ and NSA would have stolen the encryption keys of SIM cards. Gemalto denies himself that the services have succeeded, though critics doubt that claim.

Thx to

Remo Hardeman

CEO Omerta Information Security


Omerta Information Security – Rotterdam, The Netherlands


So, 2015 will be the year of cybersecurity! IT will get a prominent place in the budgets of many companies. Yep thats a good thing, data, privacy and hacking stuff wil get a lot of attention and prevention measurements.

There is only one BIG BUT(T)…………….

Screen Shot 2015-01-03 at 19.48.26


Although Cyber Security is all about IT, Cyber security has nothing to do with the day to day recurrences of an IT department.

What your it department does:

1. Make the network work

2. Make sure all systems are up

3. Patching

4. Security levels within the network. granting appropiate access

5. Backups

6. Procedures

7. All kinds of communications

8. Make printers work

9.Reinstallations and all other local software issues

10. License management etc. etc.


What Omerta Information Security does:


organize while starting / make your internet enviroment ( on premise, cloud and workforce ) visible

iso 27001 certification  traject within the subscription

vulnerability management

monitoring management

BYOD management

encryptie, mail and data on the move

document security management

Intelligence and monitoring

Blueprint monitoring events alerting




So  the differences are quit obvious, Cyber security is a complete new ballgame even though there are plenty of simularities.

You simply cannot expect to ask Michael Jordan to sprint the 110 Meters hurdles in a record time because he was a super athlete and could jump that high and far?, isn’t IT?

Omerta Information Security is the right partner for your daily cyber security questions.

If you have any? Please contact us at +31 10 7600 333 and ask for Reza Rafati or Remo Hardeman






50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service

RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email


original story first appeared on net-security.

Microsoft waarschuwt voor ‘zero day-lek’

Auteur: Aleksandra Micic
Stagiaire Omerta Security

Een ‘zero day-lek’ is een computerdreiging die probeert misbruik te maken van zwakke delen in software welke onbekend zijn voor andere of de softwareontwikkelaars.

Microsoft waarschuwt gebruikers voor een ‘zero day-lek’ in Windows, wat gebruikt word om computers te infecteren met malware.
De lek laat de ‘aanvaller’ met een willekeurige code met de rechten van de gebruiker die ingelogd is, uitvoeren als er ‘kwaadaardig’ Windows Office-bestand wordt geopend.

Volgens de ‘softwaregigant’ zouden er ‘beperkte’ gerichte aanvallen plaatsvinden waarbij er ‘kwaadaardige’ PowerPoint bestanden werden gebruikt.

Bij de waargenomen ‘aanvallen’ laat User Account Controle een venster zien om de rechten te verhogen, afhankelijk van de rechten van de ingelogde gebruiker. Aangezien een ‘aanvaller’ de rechten van de ingelogde gebruiker krijgt, adviseert Microsoft om een account met minder rechten te gebruiken.

De kwetsbaarheid is vooral aanwezig in Vista, server 2008, Windows 7, Windows 8, Windows 8.1, Server 2012 en Windows RT. In deze porgramma’s zit de kwetsbaarheid het meeste.

Tijdens het wachten op een update, heeft Microsoft een Fix-it oplossing vrijgegeven waarmee Windows gebruikers met maar een muisklik deze ‘kwetsbare’ code kunne uitschakelen.

Ook zorgt het gebruik van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) ervoor dat wanneer dat word ingeschakeld voor Office, de aanval niet werkt.

Meer informatie?

[grwebform url=”″ css=”on”/]


Tieners en cyber security

Auteur: Aleksandra Micic
Stagiaire Omerta Security

De meeste mensen downloaden apps en kijken niet naar de privacy voorwaarden, herken je dat? Je ziet de privacy voorwaarden en je drukt gewoon op ‘akkoord’.

De meeste mensen doen dat, maar is dat wel slim om te doen?

Nee! dat is het niet het is belangrijk om dat soort dingen altijd eerst door te lezen, het is niet leuk maar het is het beste.

Tijdens mijn dagelijkse werkzaamheden, kreeg ik ineens een vraag van een goede vriendin van me. Ze vroeg aan me, van hoe het mogelijk is dat SnapChat gehackt was, en ze vroeg zich af of haar foto er ook bij zat.

iPhone 6

iPhone 6

Ik kon haar natuurlijk geen duidelijk antwoord geven op de vraag of haar foto er bij zat, wat ik wel kon vertellen was het volgende:

Alles wat je op het internet plaatst, blijft op het internet. Simpelweg, het is niet te verwijderen. Mijn leeftijdsgenoten maken dagelijks gebruik van diverse applicaties en social media netwerken. Ik nam een snelle kijkje op mijn smartphone, en ik zag dat ik zelf de volgende applicaties geïnstalleerd had staan:

  • Snapchat
  • Facebook
  • Twitter
  • Whatsapp
  • Instagram
  • Skype
SnapChat hack

SnapChat hack


Hackers hebben in de maand oktober geclaimd dat ze SnapChat hadden gehackt. vertelt dat honderdduizend SnapChats op straat zijn beland.

De chatdienst Snapchat is bedoeld om foto’s te versturen die automatisch weer verdwijnen. Met Snapsave voor iOS is het voor de ontvanger echter mogelijk om foto’s heimelijk toch op te slaan.

Zoals je kan zien, is SnapChat en haar partners kwetsbaar voor hackers.



Facebook heeft in de afgelopen maanden, diverse “security updates” geïmplementeerd. 1 daarvan is bijvoorbeeld de “Facebook Privacy Settings”.



Twitter is ook een applicatie die veel mensen gebruiken, je kan er dingen ‘tweeten’ maar ook je tweets kan je beveiligen, zodat alleen mensen die jij wilt die je volgen ze kunnen lezen. Ook je tweets kan je verwijderen maar, van internet kan je niks verwijderen, alles blijft ergens opgeslagen.



Een van de beroemdste en meest gebruikte applicatie onder jongen, maar ook ouderen is whatsapp. Op whatsapp valt er niet veel te beveiligen, want het is aan jou zelf of je jouw whatsapp wilt geven aan iemand, maar als iemand dan toch jou nummer heeft terwijl je dat niet wil dan kan je die gene blokkeren.



Ook kan de politie whatsapp gesprekken lezen als dat nodig is.



Ook instagram is een veel gebruikte applicatie onder de jongeren, je kan je instagram account ook beveiligen, als je niet wilt dat iedereen jou foto’s/video’s ziet kan je een slotje op je instagram zetten, zodat alleen mensen die jij accepteert je foto’s kunnen kijken.



Skype is ook erg bekend, je skype is ook niet ‘echt’ te beveiligen, bij skype is het zo, als iemand jou toevoegt en je kent die gene, kan je hem/haar accepteren, anders kan je het verzoek weigeren.

Niemand kan een (video)gesprek beginnen met jou die jij niet heb geaccepteerd. Zoals je ziet is het erg belangrijk om al je accounts te beveiligen, anders kan iedereen jij recente activiteiten zien, of jou foto’s video’s etc. gebruiken voor iets waar het niet voor is bedoeld.

Voor ouders zou ik aanraden om uw kinderen alles te laten beveiligen, wat zou u doe als ouder zijnde als bijvoorbeeld uw kind zijn/haar foto’s opeens overal op het internet staan waar ze niet horen?

Of dat zijn/haar tweets overal te zien zijn, wat uw kind niet wil. Zo zijn er veel verschillende dingen die kunnen gebeuren met de informatie die je invult op social media. Een voorbeeld, Snapchat is in oktober gehackt, dat betekend dat de hackers veel foto’s konden zien die privé waren, waaronder ook ‘pikante’ foto’s, wat als dit jou overkomt? Daarom moet je altijd goed nadenken voordat je iets stuurt, of op het social media zet.

Zelf ben ik ook een tiener, en ik denk altijd na voordat ik iets stuur naar iemand, of voordat ik iets op het social media plaats, want ik weet wat de gevolgen kunnen zijn.

[grwebform url=”″ css=”on”/]


Google Dorks

FBI warning about new dangerous search tool?

The FBI has sent a warning to police and other emergency personnel, about a ‘deadly’ new tool which ‘malicious criminals’ using for deadly effects against the American government.

The warning, reported by Ars technica, refers specifically to ‘Google Dorking’ also known as ‘Google Dorks’. They use  specialized syntax searches such as ‘filetype:sql’.

‘Google dorks’ refers to search syntax which allow users to search within a specific website ( by using the term URL ) or for specific file types, they can also search for specific databases. These terms are widely known, and they are also legal. The warning is for organizations who don’t know how to secure their databases properly.

Is google dorks the ‘weapon of the malicious’?

In October 2013, unknown attackers used ‘google dorks’ to search for vulnerable websites to find vulnerable versions of a so called ‘internet Message Board Software’ product, according to the researchers, Says the FBI warning.

After they search for vulnerable software identifiers, the attackers were able to create new administrator account, on about 35,000 websites.


Google Dorks English

[grwebform url=”″ css=”on”/]


Na de fappening en snappening nu de ‘’Droppening’’

Afgelopen week zijn er meer dan 7 miljoen Dropbox-accounts gegevens gestolen tijdens een hack. De hacker heeft als bewijs alle e-mailadressen en wachtwoorden online gezet op Reddit(de droppening). In totaal zijn er 6.937.081 inloggegevens zijn gestolen van Dropbox. Het bedrijf zelf zegt niks te weten van deze zogenaamde droppening en zegt dat dit werk is van derde. Het bedrijf zegt dat de hack al maanden geleden is uitgevoerd en dat een groot deel van de wachtwoorden al inactief zijn gemaakt of gewijzigd. Dropbox heeft niet laten weten of dit om alle 7 miljoen account gegevens gaat. Zijn uw gegevens wel veilig?

Zijn uw online office bestanden of vakantie foto’s nog wel privé of kan je ze straks zelfs ergens tegen komen op internet. Wij raden u aan om zo snel mogelijk uw wachtwoord te wijzigen voordat er een hacker mee aan de haal gaat en ze ergens op internet ‘’dropt’’. Wat ook kan helpen is niet voor elke service het zelfde wachtwoord kiezen. Dus voor Twitter niet hetzelfde wachtwoord gebruiken als bij Facebook.

Bestanden online Na de fappening en snappening is er nu de ‘’Droppening’’. Afgelopen maand is er veel opspraak geweest over wie er nou allemaal mee kijkt en wat er precies allemaal gebeurd met uw gegevens in de cloud. Is het nog wel veilig om te gebruiken? Als u van bepaalde foto’s of bestanden niet wil dat ze verspreid worden kunt u deze beter niet online zetten.

De ‘’Droppening’’ is een feit. Maar in de toekomst kunt u beter 2 keer na denken voor dat u foto’s of andere privé bestanden opslaat in de cloud.

Hou er altijd rekening mee dat deze gedeeld kunnen worden.


Uh.… Wachtwoord veranderen?

Afgelopen zomer is er naar buiten gekomen dat er een diefstal is geweest van 1,2 miljard inloggegevens. Deze gegevens zijn gehackt door Russische hackers. 1,3 miljoen e-mailadressen zouden eindigen op .nl. Dit is te zien in een lijst van National Cyber Security Centrum (NCSC). Er zouden ook e-mailadressen van het ministerie van Defensie op deze lijst staan.

Volgens het NCSC is dit de grootste hack tot nu toe. De Russische hackers zou het gelukt zijn om 420.000 websites te hacken en daar de e-mailadressen, gebruikersnamen en wachtwoorden te stelen. Omdat er veel mensen zijn die voor dezelfde accounts het zelfde wachtwoord gebruiken lopen er veel mensen het risico ook op andere websites gehackt te worden. Het NCSC heeft contact gehad met de internetproviders waar de Nederlandse e-mailadressen onder vallen.

Die kunnen de slachtoffers er van op de hoogten brengen dat ze slachtoffer zijn geworden van een hack. Mensen die geen bericht hebben gehad maar wel een e-mailadres hebben wat eindigt op .nl kunnen er van uitgaan dat hun niet getroffen zijn. Het NCSC heeft ook een lijst gehad met 5600 Nederlandse websites die nog kwetsbaar kunnen zijn voor aanvallers.

De eigenaren van deze website krijgen een bericht via stichting internet domeinregistratie Nederland die de beheerder is over domeinnamen die op .nl eindigen. Uit een analyse van het NCSC blijkt dat de beveiliging van overheidsdiensten niet in gevaar is geweest en daar dus geen informatie uit is buitgemaakt. Wat u nu zelf het beste kunt doen (ook als u niet gehackt bent) is het wachtwoord van u huidige e-mailadres te veranderen, ook raden wij u aan om niet voor elk account het zelfde wachtwoord te gebruiken en deze om een bepaalde tijd te vervangen.



Wij kwamen een enorm goede blog tegen van Arnoud Engelfriet. Over responsible disclosure en waarom het hebben van een tergend slechte beveiliging eigenlijk niet strafbaar is. Het stuk is al van 12 April 2013 maar nog steeds relevant!
In onze ogen het vermelden meer dan waard. Het is Neerland mogelijk dat je in gebreke wordt gesteld omdat je geen voldoende maatregelen hebt genomen om “vernieling” tegen te gaan dan kan je dus in overtreding zijn, heel normaal in het Nederlands recht, er zijn talloze voorbeelden van in de Jurisprudentie.





Juristen noemen dit een culpose variant: “Hij aan wiens schuld te wijten is dat” er gegevens worden vernield, oftewel hij die nalatig was in het voorkomen van vernieling is ook strafbaar.

Lees hier het originele stuk van Arnoud Engelfriet



Het computernetwerk van Neiman Marcus werd gehacked door hackers binnen een periode van 6 maanden. Het bedrijf heeft vorige week bekend gemaakt dat er klantgegevens zijn gestolen. Het bedrijf kwam in het midden van december erachter dat er verdachte activiteiten gebeurde met de creditcards die in de winkels van Neiman Marcus werden gebruikt.

Bij de laatste aankondiging van Neiman Marcus werd gezegd dat sommige creditcards van klanten op frauduleuze wijze werden gebruikt na het maken van een aankoop in de winkels van Neiman Marcus. De getroffen klanten zijn hierover geinfomeerd, om onduidelijkheden te voorkomen.

Het bedrijf verontschuldigd zich en kunnen met zekerheid zeggen dat de persoonlijke gegevens niet zijn buitgemaakt door de hackers. Een reden voor het zo laat uitbrengen van deze informatie, was om zoveel mogelijk bewijsmateriaal te verzamelen. Het bedrijf heeft nog niet gezegd hoeveel creditcards zijn buitgemaakt. Het onderzoek loopt nog en is vermoedelijk door een Oost-Europese bende gepleegd.

Vraagt u zich ook nu af of uw bedrijfsnetwerk gehacked is? Vraag een audit aan bij Omerta Information Security. Neem contact op met: 010-7600333 of mail naar