Alles over cyber…
Archive for March, 2010
Anne Curtis effect
Mar 31st
Deze had ik nog beloofd en belofte maakt schuld. In het vorige artikel over een “behulpzaam” virus programma had ik het over minder nette sites. De vraag is echter: wat zijn dat dan? OK ben je, je echt gericht en bewust aan het begeven op sites die je beter niet tijdens werktijd bezoekt, dan moet je er zelf wel bewust van zijn dat je hier dingen aantreft die je dan weer niet wilt. Zeker niet als je wilt dat je PC het “gewoon” blijft doen.
Nu kan dit volgens mij ook meer onbewust en uit nieuwsgierigheid gebeuren. Wat kan het nou voor een kwaad om naar een site te gaan die dingen vertoont waar iedereen het over heeft? En natuurlijk berichten vertoont dat een Story, Privé of SBS6 gehalte heeft. Het is toch gewoon hot nieuws; letterlijk en figuurlijk.
Tsja, dan moet je op het internet dus juist gaan uitkijken. Dan kan er wel eens sprake zijn van het Anne Curtis effect. Ze is een, naar zeggen, prachtige Filippijnse vrouw waarbij tijdens een opname van een tv-show haar bikini topje weggleed en je dus meer kon zien dan de bedoeling was.
Dit kwam in het nieuws en stond vervolgens op allerlei sites inclusief filmpje. Kijk, dat was dus een prachtige mogelijkheid voor kwaadwillenden op cyber niveau. Geheel onschuldig klik je op de link naar de betreffende site en je komt er en vervolgens is je PC geïnfecteerd met een virus. Natuurlijk bestaat dit fenomeen al lang maar met de filmpjes en foto’s van Anne Curtis kwam het echt in het nieuws. Dus noem ik het maar het Anne Curtis effect.
Maar goed, het lijkt erop dat ik je weer bang loop te maken. Nee hoor dat is niet zo want je hebt toch net als iedereen een goede virus scanner draaien die ook nog eens up-to-date is?
Pas op voor de “Safe Doctor”
Mar 31st
Er waart weer een tijdje een nieuwe rond op het net: Safe Doctor. Het doet zich voor als een behulpzaam programma. Het doet alsof het je computer scant en een grote berg aan virussen vindt. Door de volledige versie van Safe Doctor te kopen zou je er weer vanaf kunnen komen.
Het “pakket” is eigenlijk een virus op zich. Het maakt je PC instabiel. Dit is nu echt gebruik maken van bangmakerij om er geld aan te verdienen. De trial versie krijg je gratis geleverd door te surfen op minder nette sites dan wel doordat je denkt antivirus software te installeren.
Koop het dus nooit. Maak gebruik van gerenommeerde scanners. En!! Pas op met wat je doet op het net…
Ruim 17.000 pond per jaar verdienen?
Mar 31st
Bij Warner Brothers staat een vacature open waar je ruim 17.000 pond per jaar mee kan verdienen. Je hoeft alleen maar verstand te hebben van FTP, IRC en peer-to-peer netwerken. Je kunt trouwens uiterlijk vandaag reageren. Oh ja, ze zoeken naar Britse studenten zodat die wat terug kunnen doen voor alles wat ze al hebben gedowned.
En wat moet je doen? Zoeken naar onderwerpen en dergelijke die in hum ogen te maken hebben met piraterij ten aanzien van Warner rechten..
Makkelijk baantje want wie kan dat tegenwoordig nu niet. In de wandelgangen is er dan al gelijk nog een emolument bedacht. Je geeft een paar dingen door en verdient je geld. Daarnaast weet je buiten werktijd precies die dingen te vinden die je wilt downloaden.
Wat leven we toch in een mooie cyberwereld 
Cyberorganisaties
Mar 30th
Dat cybercriminelen zich aan het organiseren zijn, sterker nog, georganiseerd zijn is eigenlijk al een tijd bekend. Uiteraard heeft de FBI in de VS dit ook onderkend en ze heeft een inhoudelijk onderzoek gedaan naar de opbouw hiervan. Men heeft uitgevonden dat er al een hele hiërarchie bestaat waarbinnen duidelijke rollen en verantwoordelijkheden zijn vastgesteld.
Een andere conclusie is dat de criminelen zich niet aan de werktijden houden. Die laatste conclusie had iedereen waarschijnlijk wel getrokken. Wel interessant vind ik de rollen die dan onderkend zijn. De 10 belangrijkste worden door de FBI als volgt opgesomd (in het Engels):
- Coders: Those responsible for creating malicious code that will be used to exploit vulnerabilities in programs and systems.
- Distributors: Individuals who buy and sell stolen data, as well as act as representatives for products from other specialty areas.
- Techies: A group that maintains cyber criminals’ IT infrastructure, including servers and databases.
- Hackers: Individuals who search and exploit vulnerabilities in systems and applications.
- Fraudsters: By using social engineering, they create variations of phishing and spamming.
- Webmasters: People who allow their servers and similar resources to be used for cyber attacks.
- Cashiers: Offer stolen user accounts for a fee.
- Money mules: Make economic transactions and sometimes travel to the United States on student or work visas to open accounts.
- Money launderers: Work with currency and transfers to launder money.
- Leaders: Those who have the ability to lead others. They sometimes lack technical competency but get to decide who can be part of the gang, and on what goals the organization should focus.
Best georganiseerd zo…
Marktplaats
Mar 27th
Zoals beloofd zou ik nog mijn idee van vandaag plaatsen. Dat gaat over het gebruik van Marktplaats. Ik maak er zelf al jaren gebruik van. De eerste keer was 11 september 2001. Volgens mij een wel bekende datum. Ik had een treinbaan te koop gezet en keek even tv…
Maar goed. Het is een heel handige site. Je kan daarop zoeken naar artikelen en ziet er mooie foto’s bij. Meestal kun je dan ook de kaart opvragen waar de verkoper woont. Ik doe dat dan ook. En daar begint het dan. Je weet de straat en bijna het adres. Vervolgens ga je naar Google Maps en zoekt naar de straat. De volgende stap is om naar Streetview te gaan. Je kunt met deze foto’s bijna in de woonkamers van de mensen kijken. Daarnaast kun je natuurlijk ook de telefoongids raadplegen als er een naam bij staat.
Kortom: even handig zoeken en je weet precies wie de verkoper is en waar deze woont. Als je dan nog wat verder zoekt via bijvoorbeeld Hyves, kom je nog meer te weten.
Oftewel, een onschuldige advertentie in combinatie met de dingen die te vinden zijn op het internet leiden ertoe dat iedereen die een beetje handig is, alles over je te weten kan komen. En, kennis is macht. En wat kun je met deze macht? Vul dat zelf maar in. Als ik crimineel was wist ik het wel.
Morgen meer over sites die leuke dingen vertonen zoals over Anne Curtis.
Beveiliging blijft toch lastig; waarom dat gezeur?
Mar 26th
Cyberblog is nu een tijdje in de lucht. En wat ik heel leuk vind is dat ik reacties krijg van mensen. Niet zozeer door “comments” op de site, maar direct mondeling of via, via. Ik krijg veel positieve reacties maar ook veel de reactie: De artikelen op de site zijn mooi en snel maar ach: je hoeft me niet bang te maken hoor over de dingen op het internet. Dat gebeurt mij niet want ik doe gewoon als ik gebruik maak van computers.
En dan ga ik me toch wat zorgen maken. Niet zozeer over Cyberblog want we schrijven absoluut geen artikelen om mensen bang te maken of zo. Nee, ik maak me er zorgen over dat er veel mensen zijn die zich geen zorgen maken over hun opening naar hun leven.
Opening naar hun leven? OK dat is nogal een vage uitspraak. Maar wat bedoel ik ermee? Er zijn nog maar weinig plaatsen in Nederland waar je, je voordeur open kan laten terwijl je niet thuis bent. Of waar je, je bankpas kan laten liggen terwijl er een briefje op zit met je pincode. Het is over het algemeen logisch. Waarom? Laat je deur open en iedereen kan van alles weghalen en je verzekering betaalt niet eens uit. Je pas met pincode: iemand anders pikt je pas (of maakt een kopie want dat kan ook) en doet zich voor als jou met de pas want de persoon heeft toch je pincode…
Bij het gebruik van de computer en internet wordt dit allemaal vergeten en voelen we ons veilig. We zitten toch thuis en niemand weet wat we doen op dat internet. Daarnaast: ik zit op het internet maar wie kent mij en wie wil er nu wat van mij??
Daar kan ik me qua gedachtegang wel in vinden maar toch… Via je computer heb je een opening naar de wereld. Ik heb voor de grap eens op Google gekeken hoeveel internet gebruikers er zijn. Dat zijn er behoorlijk veel meer sinds ik in 1995 op het internet kwam. Het zijn er (bij benadering natuurlijk en in 2009) 1.500.000.000.000; oftewel, 1,5 biljoen. Dat is mega, mega veel. Niemand kan mij wijs maken dat daar geen mensen bij zitten die minder goede dingen willen. Sterker nog: ik ben er van overtuigd. Ik heb een WordPress weblog opgezet voor mijn dochter en nog geen twee weken later heb ik er al spam op.
Ik snap gewoon echt niet dat er mensen zijn die zich hier niet mee bezig houden. OK ik snap het wel: misschien hebben ze gewoon geen idee en zien ze het als een tv in huis. Je kijkt er naar, het moet gewoon werken en verder geen gezeur.
Natuurlijk zou dat zo moeten zijn maar dat is nu eenmaal niet zo. Heb je een intenetverbinding en je houdt geen rekening met beveiligingsdingen dan is dat wat mij betreft hetzelfde als je deur open laten staan als je niet thuis bent. Sterker nog: het is nog erger: je bent thuis en hebt niet eens in de gaten dat er inbrekers rondlopen.
Nee, we proberen je niet bang te maken. Wees gewoon realistisch, dat scheelt al de helft.
Maar goed, dit zijn de eerste gedachten die in me opkomen. Denk met me mee hoe we dit duidelijk kunnen maken. Morgen ga ik verder. De komende dagen ga ik proberen mijn standpunt duidelijker te maken. En dan met de hele normale dingen die je doet op het internet. Bijvoorbeeld je adres op Marktplaats opgeven.
Morgen meer…
Sociale netwerk verslaving
Mar 25th
Een, weliswaar, Amerikaans onderzoek naar het gebruik van sociale netwerken zoals Twitter en Facebook spreekt van een verslaving bij mensen. Ze noemen het een obsessie.
Ik kan me er wel wat bij voorstellen. Ik weet niet of dit nu specifiek aan Twitter of wat dan ook ligt. Het was volgens mij al een tijd zo met de GSM. Kijk om je heen en je ziet wel zo’n gsm aan een oor geplakt. Ik hoorde wel eens de term: mobiele incontinentie.
Maar goed, hoe dan ook, er wordt enorm veel informatie uitgewisseld waarbij de betreffende mensen veelal het idee hebben (of er niet eens over nadenken) dat dit onderling en in een veilige omgeving plaatsvindt. Ik snap dit maar toch eigenlijk weer niet. Het maakt het allemaal zo makkelijk voor de kwaadwillenden onder ons… Je kunt het zelf bedenken. Er blijken mensen te zijn die een kopie van hun paspoort op het internet zetten want dat is zo handig in het buitenland. Of iemand die zijn prachtige nieuwe super led televisie met bijbehorende installatie fotografeert en dit trots op een weblog zet. Een paar berichten verder zie je dan exact staan wanneer ze hun volledig georganiseerde reis naar Turkije gaan maken. Lijkt me handig als crimineel. Zo kun je dus behoorlijk wat realistische scenario’s verzinnen.
Dit in combinatie met de conclusie dat de sociale netwerken verslavend zijn, maakt het nog erger. Hoe kom ik hier allemaal eigenlijk op. Heel simpel: ik las net een bericht dat zelfs de Hamas beweging hun mensen waarschuwt om voorzichtig met Facebook om te gaan.
Dit moest ik even kwijt
Google herleidt aanvallen naar Chinese overheid
Mar 24th
Google heeft onderzoek gedaan naar de gerichte aanvallen op het bedrijf en andere Amerikaanse bedrijven. Ze geeft nu aan dat de bron is gevonden: de Chinese overheid; tenminste: in ieder geval gerelateerd aan de overheid.
Het waren volgens Google erg gerichte aanvallen die behoorden tot een georganiseerde operatie: Operation Aurora. Deze wordt zo genoemd omdat men in de sporen die door McAfee werden aangetroffen het woord Aurora vond.
Hoe hebben ze het gedaan? Er werd gebruik gemaakt van een toen nog onbekend lek in Internet Explorer 6. Door het lek heen hebben de daders maandenlang gebruikers met veel of belangrijke rechten bestudeerd. Op basis hiervan werd op sociale netwerk sites zoals Facebook, Twitter, LinkedIn en MySpace persoonlijke informatie gevonden. Met deze kennis werden er e-mails en boodschappen (zoals met Twitter) naar de mensen gestuurd. Hierin stonden links naar een gehackte server in Taiwan. Deze werden vertrouwd omdat de slachtoffers dachten dat deze van collega’s kwamen. Zodra ze connectie hadden met de server werd er een Trojan of een “achterdeurtje” op de PC gezet.
De combinatie van het lek in IE6, de rechten van de betreffende medewerkers en de achterdeur, leidden ertoe dat de hackers vrij spel hadden. Google verdenkt de daders ervan dat ze op zoek waren naar de werking (bron code) van de zoekmachine en hun unieke datamining technieken. Deze zou dan gebruikt kunnen worden bij de Chinese (in handen van de staat) zoekmachine Baidu.
De aanvallen waren dermate specialistisch dat men er nu denkt dat het niet anders kan dan dat dit door of in opdracht van de overheid of de inlichtingendienst van China werd uitgevoerd.
Of dit nu klopt of niet, het geeft wel aan hoe georganiseerd dit soort aanvallen plaatsvinden. De combinatie techniek en social engineering is wat dat betreft killing… Of voor de aanvallers: heel succesvol.
Het blijft rommelen tussen de twee. China beschuldigt Google er al van dat ze samen met de Amerikaanse overheid een cyberwar beginnen. Ik ben benieuwd hoe dit loopt. Is de Android het volgende onderwerp van gesprek daar? In ieder geval wordt de zoekmachine van Google in China al van mobiele telefoons afgehaald. The story continues….
Tokyo vraagt Nederland om hulp bij Gumblar
Mar 23rd
Japanse bedrijven hebben problemen met het Gumblar virus. De politie van Tokio zal contact opnemen met de autoriteiten in Frankrijk, Nederland, Duitsland, Engeland en Luxemburg om hulp te vragen bij het zoeken naar de bron van de ellende.
Toch mooi dat wordt ingezien dat we er hier in Nederland best verstand van hebben!
Difrax fopspeen
Mar 23rd
Het lijkt er op dat Difrax heeft geprobeerd een fopspeen toe te dienen bij een website waar kritisch werd gesproken over het gebruik van Bisphenol A. Het is een mooi voorbeeld van Cimming. Wat is er gebeurt: Nadat de website Green Jump’s blog aandacht had besteed aan wat BPA is en wat de gevaren ervan zijn, heeft auteur Manon Gagic een overzicht opgesteld hoe je BPA kan vermijden in voeding. Eén van de tips die ze geeft is het gebruik van BPA vrije drinkflessen en spenen. En daar komt Difrax om de hoek in de reacties.
Bij de eerste reactie van Nicolette wordt nog netjes aangegeven dat ze werkzaam is bij Difrax. Waarschijnlijk is het Nicolette de Vroedt. Kort daarna volgen nog een aantal reacties van “Els” en “Karen”. Hier ‘vergeet’ men echter te vermelden dat ze werkzaam zijn voor Difrax. Maar de dames zijn wel uiterst positief over Difrax en het valt de beheerder van de site op dat de reacties vanaf hetzelfde IP adres komen als de reactie van Nicolette.
Ik zie nu dat ‘jullie’ alle drie vanaf hetzelfde IP adres reageren, oftewel van Difrax.
De vraag is dan ook, gaat het hier überhaupt wel over drie verschillende personen? Volgens Nicolette wel.
Ik weet niet wie Karen en Els zijn. Binnen Difrax gaan wij dat nu onderzoeken want openheid en eerlijkheid staat voor ons hoog in het vaandel.
En dat is goed nieuws, dat openheid en eerlijkheid hoog in het vaandel staan. Ik ben dan ook erg benieuwd naar de volgende reactie(s) van de Difrax dames.
Zoals het nu gaat, leidt Difrax imagoschade door het onhandige optreden van de Drie Difrax Dames.
Green Jump’s blog
Laatste reacties