Categorie archieven: Geld

Goeie les: Bewaar je bitcoins niet op je webcomputer

Geplaatst op door
Beantwoorden
De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder

We leven in een glazen maatschappij en weten van niks

Geplaatst op door
Beantwoorden
Nummerbordherkenning

Het nummerplaatherkenningssysteem dat de politie in de West Midlands (GB) ‘aan boord’ heeft

We  leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

Hoe we een huis of auto e-kraken

Geplaatst op door
Beantwoorden

12disrupt-span-tmagArticleHet inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot  INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.

Bron: New York Times (foto NYT)

Verzevenvoudiging kwaadaardige apps

Geplaatst op door
Beantwoorden

Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde

Bron: Le Monde

Digitale bankroof levert $ 35 mln op

Geplaatst op door
Beantwoorden
Cybercriminelen maken 35 miljoen euro buit
Twee van de criminelen poseren met een stapel geld die ze hebben buitgemaakt. De foto werd gevonden op de telefoon van een van de mannen. Foto: AP

In New York zijn acht mannen aangeklaagd voor een cyberkraak die zo’n 35 miljoen euro opleverde (ongeveer $ 45 miljoen). De webboeven pasten de gegevens van bankkaarten aan en haalden in een gecoördineerde aanval honderden betaalautomaten leeg, zo valt te lezen in De Standaard.
De Amerikaanse cyberkraak was een onderdeel van een grotere wereldwijde aanval, gericht op banken in Oman en de Verenigde Arabische Emiraten. De overvallers kraakten bankkaarten met saldo, trokken de limieten op en haalden tussen oktober 2012 en april 2013 honderden betaalautomaten leeg. Dat leverde hen naar schatting zo’n 35 miljoen euro op.
Volgens de Amerikaanse aanklager in Boston Loretta Lynch is deze aanval de grootste in zijn soort. Er zijn zeven arrestaties verricht. Een achtste lid van de Amerikaanse tak van de bende is volgens de politie vorige maand vermoord in de Dominicaanse republiek.

Bron: De Standaard (foto: AP)

Zijn slimme apparaten wel zo slim?

Geplaatst op door
Beantwoorden

Het is een bekend fenomeen: sinds de opkomst van de TomTom kennen we de weg niet meer. We verlaten ons op de technologie en verleren hoe het zonder moet. Apparaten moeten tegenwoordig slim zijn (of ‘smart’ zoals de anglowane wereld dat noemt). Dat is natuurlijk allemaal prachtig, maar aan al dat slimme gedoe zitten wel wat enge kantjes. Kantjes die niet ons niet alleen dommer maken, maar die ook effect hebben op onze handelingsvrijheid, die niet langer gestuurd worden door ons eigen brein, hoe imperfect en ‘gepredestineerd’ ook, maar door door anderen bedachte technologie. In een stuk in de Wall Street Journal vraagt Jevgeni Morozov de lezer of slim niet dom maakt. Slimme vorken kunnen ons vertellen of we te snel eten en ‘slimme’ auto’s maken zelfs het besturen overbodig. Hoe lang duurt het dan dat we die slimme technologie niet meer zien als handig hulpmiddel, bijvoorbeeld bij het inparkeren, maar als een stuk technologie waar we niet langer meer buiten kunnen? Kijk maar eens hoe ontregeld mensen raken als ze even niet van hun slimtel (meestal ‘smartphone’ genoemd) gebruik kunnen maken of als de computer het laat afweten. Google-topman zei in 2010 tegen een Australisch nieuwsprogramma, dat wereld helemaal stuk is. In Googles visie is die wereldse imperfectie te helen met behulp van technologie. Slimme technologie, natuurlijk.
Nou is het zelden zo dat technologie alle problemen oplost (meestal komen er nieuwe voor in de plaats), maar daar wil ik het niet over hebben. Die slimme technologie zal steeds dieper in onze privesfeer ingrijpen, waarbij we gedwongen worden dingen te doen die niet in ons belang zijn. Een simpel voorbeeld is de koopdwang die uitgaat van al die leuke appjes op je slimtel, die je vertellen dat je in de buurt van een van je favoriete restaurants bent of dat je nog maar 100 m van een Apple Store bent verwijderd. Morozow geeft het voorbeeld van verzekeringsmaatschappijen die klanten de gelegenheid geven hun rijgedrag te laten controleren via allerlei bijdehante technologie. Hoe lang zal het nog duren voordat de verzekering zo’n controlesysteem verplicht stelt? Iets soortgelijks doet zich voor bij de gentechnologie. Prachtig dat we voor een ‘habbekrats’ nu ons DNA kunnen ‘lezen’, maar voor ziektekostenverzekeraars is die informatie natuurlijk een ‘goudmijn’. ‘Aanleg’ voor borstkanker?, dan kost je dat extra premie.
In Nederland wordt als het over gevaren voor de privésfeer gaat door veel mensen altijd gezegd dat ze niks te verbergen hebben (en dus ook niets te vrezen) als er overal allerlei gegevens (relatief) makkelijk zijn te bekijken, maar aan die uitspraak kan niet al te veel denkwerk aan vooraf zijn gegaan. En denkwerk, nu word ik een tikje dramatisch, is iets dat ons door de technologie dreigt te worden afgenomen.; een zogenaamd slimme technologie bedacht door mensen (hoe lang nog?) die niet dezelfde belangen hebben als wij. “Echt slimme technologieën herinneren ons er aan dat we geen automaten zijn die systemen helpen bij het stellen en beantwoorden van vragen.” Hij denkt zelfs dat als ontwerpers van ‘slimme’ technologie daar niet bij stilstaan, die in de ‘slimme afvalbak’ terecht zullen komen (Google op ‘SmartBin’ om te zien wat dat is). Ik waag het te betwijfelen.

Wie berooft er nog stenen banken?

Geplaatst op door
Beantwoorden

BitInstant, een van de webdiensten van Bitcoin, is zo’n 12 500 dollar lichter gemaakt. De webboeven hoefden alleen maar de geboorteplaats en moedersnaam van een Bitcoin-deelnemer te hebben om toegang te krijgen tot de DomeinNaamServer. Via die server wisten ze een nieuw wachtwoord aan te maken, de boel om te leiden naar een server in Oekraïne en de BitInstant-rekening leeg te halen. Die was niet via een tweetrapssysteem beveiligd (zoiets als een gebruikersnaam en een wachtwoord en TAN-code). Een gebruikersnaam en wachtwoord voldeden. Bitcoin heeft beterschap beloofd. Het is niet de eerste keer dat Bitcoins werden geroofd. Het vorig jaar
BitCoinica zo’n 60 000 Bitcoins lichter gemaakt, het equivalent van een paar honderdduizend dollar.
Het aardige is dat de min of meer ideële organisatie zich beroemt op de veiligheid van dit directe webbetalingssysteem.
Bron: Wire