Categorie archieven: Beveiliging

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Verzevenvoudiging kwaadaardige apps

Geplaatst op door
Beantwoorden

Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde

Bron: Le Monde

De camera spreekt tot u

Geplaatst op door
Beantwoorden

Bewakingscamera's In ‘1984’ van George Orwell kwamen ze al voor, als ik me goed herinner. Of het ook echt een primeur is, weet ik niet, maar Charleroi (B) is in ieder geval een van de eerste steden waar de bewakingscamera je bestraffend kan gaan toespreken. “Mijnheer wilt u zo vriendelijk zijn die rotzooi in de afvalbak te gooien.” of “Mevrouw, uw auto mag daar niet staan”, kan een wat slordige inwoner of bezoeker van Charleroi binnenkort horen. Begin volgend jaar zullen ze worden geïnstalleerd. Het is, denk ik, nog maar het begin.

Bron: msn

Bron onthulling PRISM is ex-agent CIA

Geplaatst op door
Beantwoorden

De man die de grootscheepse opslag van telefoongegevens van de Amerikaanse burgers door de eigen veiligheidsdienst NSA heeft onthuld, blijkt de voormalige CIA-agent Edward Snowden (29) te zijn. Snowden heeft zelf gewild dat zijn identiteit bekend gemaakt zou worden. Hij is gevlucht naar Hongkong, maar zegt zich niet te willen verstoppen voor de Amerikaanse overheid. Anders dan China heeft Hongkong overigens wel een uitleveringsverdrag met de VS. “Ik heb niks fout gedaan. Ik vind gewoon dat het publiek dit soort dingen moet weten.” De informatietechnicus heeft via de CIA vier jaar bij de NSA gewerkt. “Het enige dat ik wilde”, zei Snowden tegen de Washington Post, “is het publiek te vertellen wat er in zijn naam gebeurt en wat er tegen datzelfde publiek gedaan wordt.” Snowden vindt de vrijheid op internet wezenlijk is voor alle mensen op de wereld. Hij wil asiel aanvragen in landen die geloven in de vrijheid van meningsuiting en de bescherming van de privésfeer. Hij zou zich in IJsland willen vestigen. De IJslandse autoriteiten hebben gezegd dat hij voor asiel persoonlijk een aanvraag moet indienen en dat ie zich dan in IJsland moet bevinden.
NSA-baas James Clapper (foto Reuters) Inmiddels heeft ook Amerika’s veiligheidschef James Clapper zich gemeld. Hij zei in Time dat PRISM geen geheim programma was. De verzameling van gegevens was goedgekeurd door een rechtbank en was bekend bij de overheid. Volgens Clapper ging het niet om Amerikaanse burgers of ingezetenen en ook zou de NSA geen voortdurende toegang hebben tot internetsystemen van ondernemingen. “Internetdienstverleners leveren alleen informatie aan de overheid als ze daar wettelijk toe verplicht zijn.” Hij noemde een lijstje van zaken die in de kranten hadden gestaan die niet zouden kloppen. Hij kon niet alle fouten aanwijzen, zei hij, omdat hij anders te veel bloot zou geven van NSA precies doet. Hij noemt de verzameling van al die gegevens wezenlijk voor de bescherming van de veiligheid van de VS.
Opmerkelijk is dat de voorzitter van de Amerikaanse commissie stiekem, Dianne Feinstein, al eerder had gezegd dat de klokkenluider moest hangen. Het spionageprogramma van de NSA zou al veel hebben opgeleverd, zei ze. Zo zou er in 2008 een bomaanslag in de Newyorkse metro mee zijn verijdeld en een aanslag op een Indiaas hotel in 2009. Die informatie zou zijn vrijgegeven, maar er zouden meer, nog geheime, voorbeelden zijn van het nuttige effect van het mierenwerk van de NSA.
Ondertussen is de Amerikaanse justitie op verzoek van de NSA begonnen met onderzoek naar het lekken van de geheime informatie, zo meldt Nieuwsuur. Uit de alternatieve hoek komt bijval, onder meer van Anonymous en filmer Michael Moore, voor Snowden. Senator Rand Paul (Rep.) wil een rechtszaak tegen de Amerikaanse overheid beginnen.
Wordt vervolgd.

Bronnen: Le Monde, Washington Post, Time (foto Reuters)

NMBS plaatst extra camera’s

Geplaatst op door
Beantwoorden

Veel meer camera's rond Belgische stations De Belgische spoorwegen (NMBS) gaan 2.800 nieuwe bewakingscamera’s ophangen. Een deel zal bestaande camera’s vervangen, maar het merendeel komt bovenop de huidige 4.500 camera’s die NMBS nu al heeft hangen. De camera’s zullen vooral worden gebruikt voor het in de gaten houden van de periferie van de stations zoals technische ruimtes en parkeergelegenheden. Zo zullen er in de Liefkenshoekspoortunnel 100 komen te hangen. Alle camerabeelden zullen 24 uur per dag in het Brusselse Security Operations Center (SOC) kunnen worden bekeken. Volgens de woordvoerder van de NMBS is het vooral de bedoeling de veiligheid en het veiligheidsgevoel van klanten en personeel te verhogen, maar dienen de camera’s ook om de gebouwen en operaties zelf te beschermen..

Bron: De Standaard

Feldman hoeft toch niet te ontsleutelen

Geplaatst op door
Beantwoorden

De Amerikaanse computerdeskundige Jeffrey Feldman die van het bezit van kinderporno beschuldigd wordt, hoeft toch de harde schijf van zijn computer niet te ontsleutelen. Dat heeft een federale districtsrechter besloten. Eerder werd Feldman, op straffe van inhechtenisneming, bevolen zijn harde schijven te ontsleutelen. Vanwege de complexiteit van de zaak heeft een andere rechter dan die het bevel gaf de zaak nog eens bekeken. De advocaat van Feldman,  Robin Shellow, zei dat ze hemel en aarde zou bewegen om het vijfde amendement uit de grondwet overeind te houden. Dat amendement stelt dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling.

Bron: Wired

Antivirus voor Android makkelijk te omzeilen

Geplaatst op door
Beantwoorden

Het wordt steeds lastiger om met je elektronische speeltjes onbespied te spelen. Overal loert gevaar. Denk je dat je je mooie Android-slimtel afdoende hebt afgeschermd tegen allerlei viraal gespuis, blijkt daar geen deuk van te kloppen. Onderzoekers van de Amerikaanse Northwestern-universiteit hebben samen met onderzoekers van de staatsuniversiteit van Noord-Carolina antivirus-progjes voor de kekke Googletelefoon bekeken en kwamen tot de conclusie dat ze zonder al te veel problemen konden worden omzeild, zelfs met de simpelste truucjes. Prof. Yan Chen noemt dat verrassend. “Veel van deze producten zijn blind voor aanvallen die zelfs tieners kunnen bedenken.”

De onderzoekers namen zes bekende virussen en met behulp van DroidChameleon veranderden ze de virussen een beetje, terwijl ze dezelfde bedreiging vormden. Tientallen van die ‘gemuteerde’ virussen werden op de antivirus-projes losgelaten. Die hadden daar vaak geen verweer tegen.

De antivirusprogramma’s werken met te simpele regeltjes en zouden meer met geavanceerde statistische methodes moeten werken, vinden de onderzoekers. Slechts een van de tien onderzochte programma’s doet dat, maar kennelijk niet met succes (gegeven het resultaat van het onderzoek).
De onderzoekers hadden Android genomen, omdat dat het meest verbreid is, maar zijn benadrukten dat dat niet betekent dat het bij andere besturingssystemen beter zou zijn.

Bron: Science Daily

Chinese krakers breken in bij Pentagon

Geplaatst op door
Beantwoorden

Volgens de Washington Post hebben Chinese krakers ingebroken in computersystemen van het Amerikaanse ministerie van defensie. Ze zouden daarbij gevoelige informatie over raketsystemen, gevechtsvliegtuigen en -schepen hebben kunnen inzien. Opmerkelijk genoeg wezen Amerikaanse defensieautoriteiten niet met de beschuldigende vinger naar de Chinese overheid, zoals bij eerdere digitale spionnage. Wel wezen ze er op dat steeds meer Amerikaanse defensiebedrijven en overheidsinstellingen doelwit van Chinese krakers vormen.

Bron: Washinton Post

VS beschuldigen Iran van websabotage

Geplaatst op door
Beantwoorden

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times

Amerika maakt zich op voor weboorlog

Geplaatst op door
Beantwoorden

Vorig jaar mei ontvouwden de VS een plan, Plan X gedoopt, om middelen te ontwikkelen waarmee kan worden teruggeslagen bij webaanvallen. De Amerikaanse militaire organisatie Darpa is inmiddels volop in de slag met bedrijven en ontwerpers om de ‘wapens’ te ontwikkelen om die oorlog te kunnen voeren. Tot nu toe heeft Darpa daar al meer dan $ 5 miljoen (€ 4 miljoen) (pdf-bestand) aan voorstudies in gestoken. Het bedrijf Akamai Technologies heeft $ 2miljoen (€ 1,6 miljoen) gekregen om een nieuwe manier te vinden hoe het wereldwijde web kan communiceren. Galois Inc doet onderzoek naar het ontwikkelen van een domeinspecifieke programmeertaal die geschikt is voor de weboorlog.
Amerika ronselt krakers voor weboorlog
Dat zijn echter de eerste vingeroefeningen. Het hele project, dat vier jaar duurt en $ 110 miljoen (€ 88 miljoen) gaat kosten, komt net uit de startblokken. In september gaan ontwikkelaars aan de slag met de programmeercode. Aan het eind van het jaar moet er dan iets als een werkend systeem zijn. Dat zal een soort basis, een raamwerk zijn, die/dat door ontwikkelaars met toepassingen moet worden gevuld; een beetje zoals het app-verhaal voor de slimtels. Op die manier, denkt Arpa, ontstaat er een ‘ecosysteem’ van webwapens. Dat alles gebeurt, zo stelt Dan Roelker van de Arpa in het webblad Wired, om de ongestoorde toegang van de Amerikanen tot het wereldwijde web te waarborgen. De VS zullen nooit genoeg middelen en mensen hebben om de aanvallen voor te zijn. Roelker: “De weboorlog is geen oorlog tussen mensen, maar tussen technologieën. Het is niet handig veel mensen in te zetten in een ruimte die wordt beheerst door machines die werken met de snelheid van het licht.”
Wired vraagt zich af de ontwikkeling van ‘webwapens’ de veiligheid op het wereldwijde web bevordert of die juist bedreigt. De Amerikaanse overheid is nu al de grootste koper van malware, die misbruik maakt van de kwetsbaarheden van het web. Dat drijft de prijs op. Zou Plan X niet een soortgelijke lucratieve markt creëren? Volgens Roelker is die intentie er niet en hij denkt ook niet dat dat gaat gebeuren. Op naar de eerste veldslag op het wereldwijde web.

Bron: Wired