“Webmisdaad in Nederland goed voor bijna 9 miljard”

Cybermisdaadkaart 2014

De webmisdaad zou in Nederland en Duitsland relatief hoog zijn (afb: uit rapport)

Volgens een rapport van het Amerikaanse centrum voor strategische internationele studies (CSIS) en het beveiligingsbedrijf McAfee (eigendom van chipsfabrikant Intel) zou webmisdaad de webcriminelen jaarlijks € 8,8 miljard opleveren. Dan gaat het vooral om diefstal van octrooien, diefstal van andere bedrijfsgeheimen en fraude met geldtransacties en persoonsgegevens. De onderzoekers houden de schade voor Nederland op 1,5% van het bruto binnenlands product. Daarmee zou die tak van de misdaad hier te lande even groot zijn als de drugshandel. Wereldwijd zou het gaan om een bedrag tussen de 400 miljard (zo’n € 290 miljard). De opstellers erkennen dat het een zeer ruwe schatting is. Lees verder

Is zaak Heartbleed veel heisa om weinig?

Wachtwoord weggeven

Heartbleed, veel gedoe om niks?

Er is een hoop heisa ontstaan na het bekend worden van het Heartbleed-lek in het webbeveiligings-systeem OpenSSL. Dat lek zou er al minstens twee jaar zitten. Een lezer van Switch, het blog van de Amerikaanse krant Washington Post, stelde dat al die herrie nergens om gaat. Niemand heeft over schade gejammerd, zegt de anonymus, die zijn wachtwoorden kenbaar maakte die hij gebruikte voor toegang tot diverse webstekken en voor zijn e-post. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

NSA ‘confisqueert’ botnets

Quantumbot

Een van de openbaar gemaakte NSA-documenten

De spionnen van de Amerikaanse veiligheidsdienst NSA zijn liever lui dan moe, lijkt het. Volgens de klokkenluidersstek Intercept heeft die uiterst nieuwsgierige en volstrekt incapabele dienst niet alleen zelf bij computers ingebroken, maar is ook ‘meegereden’ op de kunstjes van professionele e-krakers. Daardoor konden hele netwerken van eerder gekraakte machines worden overgenomen om ze voor eigen doeleinden te gebruiken (steeds minder duidelijk wordt welke dat zijn). Intercept baseert zich bij dit nieuws op de documenten die klokkenluider Edward Snowden heeft bemachtigd en nu gedoseerd de wijde wereld in stuurt (laat sturen). Lees verder

XP wordt interessant als kraakdoelwit

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

“We moeten zelf voor privacy op het web zorgen”

Kees de Vey van Mestdagh

Kees de Vey van Mestdagh (foto: RUG)

Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder

Onderhuidse chip met je wachtwoorden. Handig?

Amal Graafstra

Amal Graafstra

Je kunt natuurlijk een makkelijk te onthouden wachtwoord nemen (12345) en dat overal gebruiken: voor je bankreke-ning op internet, je facebook- of twitter-profiel, bij bol.com en ga zo maar door. Lekker makkelijk, maar ook lekker makkelijk te breken. Ikzelf verzin heel vernuftige wachtwoorden en bewaar die op een stuk papier. Niet te kraken, tenzij iemand bij me inbreekt. Wat je ook kunt doen is de boel op een chip op te slaan en die chip onder je huid te laten aanbrengen, die op afstand afleesbaar is met de NFC-techniek. Dat is tenminste het idee van het Amerikaanse bedrijf met de omineuze naam Dangerous Things. dat geld inzamelt om zijn idee te kunnen verwezenlijken.

Lees verder

Microsoft gaat webmisdaad te lijf

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences

E-dieven steeds actiever op het web

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Windows draagt XP ten grave

Kwetsbaarheid XP

Alle besturingsystemen krijgen te maken met kwaadaardige protuur (rechts), maar XP wordt het meest besmet (links) (afb.: Microsoft)

Volgend jaar 8 april wordt de XP-versie van het besturingssysteem van Windows na ruim twaalf jaar dienst ten grave gedragen. Dan wordt de XP-gebruiker overgelaten aan de knutselaars en e-krakers die illegaal hun computer willen binnendringen. XP wordt met zijn 30% van alle Windowssystemen nog frekwent gebruikt. Windows 7 is koploper met ruim 45%, ver boven Windows 8 met 7,5%. Vooral in bedrijven is XP nog erg in trek. Overstappen naar een nieuwe Windows-versie voor een bedrijf is vaak weinig aantrekkelijk en zolang XP nog werd onderhouden was er ook niks aan de hand. Lees verder