Alles over cyber…
Friso
This user hasn't shared any biographical information
Homepage: http://www.cyberblog.nl
Posts by Friso
Millennium bug slaat alsnog toe in België
Feb 4th
Niet ernstig, maar te grappig om niet te vermelden. Een 102-jarige man uit de Belgische plaats Retie heeft afgelopen week een brief van vier kleuterscholen gekregen. De man kreeg een uitnodiging om binnenkort in de eerste klas aan zijn schoolloopbaan te beginnen. Deze uitnodiging is verstuurd aan alle kinderen die in 2009 zijn geboren.
Bij het zoeken naar dat jaartal zijn waarschijnlijk alleen de twee laatste cijfers van het geboortejaar, 09, bekeken. Daardoor kreeg ook de in 1909 geboren 102-jarige een brief.
Bron: http://www.nu.nl/algemeen/2732428/102-jarige-belg-mag-kleuterschool.html
JDAM’s op je data
Feb 1st
Duidelijke taal van de Adviesraad internationale vraagstukken in het rapport Digitale oorlogsvoering
Wanneer een digitale aanval leidt tot een aanmerkelijk aantal dodelijke slachtoffers of grootschalige vernietiging van of schade aan vitale infrastructuur, militaire platforms of installaties of civiele goederen, moet deze gelijk gesteld worden met een ‘gewapende aanval’…… Een digitale aanval die voldoet aan de voorwaarden van een gewapende aanval kan een respons met conventionele gewapende middelen rechtvaardigen.
Kijk dus maar uit dat die aanval niet uit hetzelfde datacenter in Verweggistan komt als waar je cloud gehost wordt, straks droppen F16′s een paar JDAM‘s op je data.
Nu zal het zo’n vaart niet lopen. Er zijn twee grote maar’s. Ten eerste stelt het rapport:
De maatregelen moeten gericht zijn op het beëindigen van de aanval en het voorkomen van herhaling ervan in de nabije toekomst.
En moet proportioneel zijn. Een datacenter bombarderen omdat er infrastructuur staat die gebruikt wordt voor een digitale aanval? Het klinkt niet proportioneel en het is maar de vraag of de aanval daarmee wordt beëindigd, laat staan herhaling wordt voorkomen. De kans dat de daders die de aanval uitvoeren fysiek in dat datacenter aanwezig zijn is klein en de aanval voortzetten via een andere locatie relatief simpel. Wil je herhaling voorkomen zul je de aanvaller(s) moeten uitschakelen.
En dat brengt ons op de tweede maar: whodunit. In het rapport staat:
Het treffen van maatregelen tegen digitale agressie is voorts uitsluitend rechtmatig indien er een voldoende mate van zekerheid bestaat omtrent de herkomst en bron van de aanval.
En dat is vaak lastig. Als het al lukt dan duurt het veel te lang om nog te kunnen voldoen aan de eerste eis, dat de aanval daarmee gestopt moet worden. In plaats van verdediging is er dan veel eerder is er dan sprake van vergelding.
Zelfs als Iran aankondigt Nederland te zullen platleggen met een cyberaanval en prompt de volgende dag liggen NAFIN en het hele netwerk van KPN plat. Defensie cyber-lam, geen C2000 meer etc. Ernstig genoeg want er kunnen zeker doden vallen. Maar hoe zeker weten we dan dat dit door Iran gedaan is? Want kan er niet gewoon sprake zijn van een storing of misconfiguratie? Of een sympatiserende hacker die vanuit Canada het netwerk platlegt. Via een datacenter in België.
Waar gaan we nou die F16′s op afsturen? Ik hoop toch dat we alle systemen weer online hebben voordat we dat helemaal in kaart hebben gebracht.
Difrax fopspeen
Mar 23rd
Het lijkt er op dat Difrax heeft geprobeerd een fopspeen toe te dienen bij een website waar kritisch werd gesproken over het gebruik van Bisphenol A. Het is een mooi voorbeeld van Cimming. Wat is er gebeurt: Nadat de website Green Jump’s blog aandacht had besteed aan wat BPA is en wat de gevaren ervan zijn, heeft auteur Manon Gagic een overzicht opgesteld hoe je BPA kan vermijden in voeding. Eén van de tips die ze geeft is het gebruik van BPA vrije drinkflessen en spenen. En daar komt Difrax om de hoek in de reacties.
Bij de eerste reactie van Nicolette wordt nog netjes aangegeven dat ze werkzaam is bij Difrax. Waarschijnlijk is het Nicolette de Vroedt. Kort daarna volgen nog een aantal reacties van “Els” en “Karen”. Hier ‘vergeet’ men echter te vermelden dat ze werkzaam zijn voor Difrax. Maar de dames zijn wel uiterst positief over Difrax en het valt de beheerder van de site op dat de reacties vanaf hetzelfde IP adres komen als de reactie van Nicolette.
Ik zie nu dat ‘jullie’ alle drie vanaf hetzelfde IP adres reageren, oftewel van Difrax.
De vraag is dan ook, gaat het hier überhaupt wel over drie verschillende personen? Volgens Nicolette wel.
Ik weet niet wie Karen en Els zijn. Binnen Difrax gaan wij dat nu onderzoeken want openheid en eerlijkheid staat voor ons hoog in het vaandel.
En dat is goed nieuws, dat openheid en eerlijkheid hoog in het vaandel staan. Ik ben dan ook erg benieuwd naar de volgende reactie(s) van de Difrax dames.
Zoals het nu gaat, leidt Difrax imagoschade door het onhandige optreden van de Drie Difrax Dames.
Green Jump’s blog
Google: nu echt? Nu Echt!
Mar 22nd
Is Google nu dan echt, echt, ECHT gestopt in China? Ja, ze zijn nu echt gestopt met de censuur in China.
So earlier today we stopped censoring our search services—Google Search, Google News, and Google Images—on Google.cn. Users visiting Google.cn are now being redirected to Google.com.hk, where we are offering uncensored search in simplified Chinese, specifically designed for users in mainland China and delivered via our servers in Hong Kong.
Speel meer games
Mar 19th
Ben jij een gamer? Of juist niet? Bang dat je kinderen te veel tijd op de Xbox of playstation doorbrengen? Misschien is het juist nog niet genoeg. Waar we vaak in de pers lezen dat kinderen te veel tijd achter de computer doorbrengen en dat games de bron zijn van een hoop ellende en geweld, heeft Jane McGonigal daar een hele andere kijk:
Reality is broken. Game designers can fix it.
Ik ben erg benieuwd wie deze dame al kent, of een van haar games speelt. Mij sprak vooral World without Oil aan. Misschien ga ik het wel spelen en voortaan op de fiets naar het werk. Als de lente eindelijk doorzet 
Wie speelt er mee?
Magazine Nationale Veiligheid en Crisisbeheersing
Mar 19th
Hoewel een paar maanden geleden al gepubliceerd, is het magazine Nationale veiligheid en crisisbeheersing van eind 2009 het lezen waard. Het thema: Cybersecurity.
Bij grootschalige ICT-uitval vallen vitale functies weg, kunnen domino-effecten ontstaan en bestaat een substantieel risico op systeemfalen. Bij veel burgers komt dan de vraag op of Nederland voorbereid is op een grootschalige ICT-uitval of -verstoring. Hebben de private partijen en de overheid daar een crisisplan voor?
Het antwoord op deze, en andere vragen vind je in het magazine.
China: Google heeft opzegtermijn
Mar 16th
Allemaal leuk en aardig, dat dreigen met het verlaten van de Chinese markt door Google, maar dat mag helemaal niet.
[Google] is required to file a notice if it ends its operations in the country, and such a document hasn’t been received by the government.
Aldus de Chinese minister van industrie en informatietechnologie Li Yizhong. Wel opmerkelijk zo’n opzegtermijn, blijkbaar is dat onderdeel van de afspraken die Google en China hebben gemaakt in het verleden.
Ja, en is Google nu wel of niet gestopt met censureren? Ik sluit me aan bij Ate dat dit vooral lijkt te gaan om publiciteit voor Google. De Chineestalige versie van Google.com blijft gewoon, gecensureerd beschikbaar in China.
Als Google echt zo begaan was met de vrijheden van de Chinese bevolking, waren ze natuurlijk nooit begonnen met censureren. Ik vraag me ook af of de Chinese bevolking zich bezig houdt met deze Google soap. Gebruiken ze in meerderheid niet gewoon baidu.com?
Jester
Mar 12th
Er woed een strijd op internet die de moeite waard is om te volgen. Maak kennis met Jester, “Hacktivist for good.”. Hij speurt op internet naar websites die (jonge) moslims aanzetten tot gewelddadige acties tegen niet-moslims, en haalt deze uit de lucht. Of zoals hij zelf zegt:
Obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.
Maar zo ver ik weet bedoeld hij met lines of communications vooralsnog websites en met bad guys bedoeld hij moslims. Ik geloof niet dat hij al GSM toestellen heeft geblokkeerd of e-mail accounts heeft gehackt, wat natuurlijk ook lines of communications zijn. Maar dat kan nog komen.
Hij gebruikt bij zijn Denial of Service aanvallen de XerXeS DoS attack, en inmiddels is er een video verschenen van hoe dat er uitziet. Het gaat hierbij niet om een distributed DoS, want er is maar 1 machine nodig om een website uit de lucht te halen. Oorspronkelijk werkte XerXes alleen tegen Apache servers, maar het zou nu ook tegen IIS werken. Het is een tijdelijke DoS omdat de website weer in de lucht komt, zodra de aanvaller zijn aanval staakt. Jester kondigt zijn acties aan via zijn twitter account en staakt de aanval telkens na 30 minuten.
Inmiddels is de discussie losgebarsten. Is Jester een held of een crimineel? Het uit de lucht halen van een website is normaal gesproken ethisch onjuist. Maar wat nu als op de website wordt opgeroepen tot geweld? Jester zelf zegt daarover, in een interview met Infosec Island:
There is an UNEQUAL amount of good and bad in most things, the trick is to work out the ratio and act accordingly
Wat vind jij, gaat Jester te ver? Of niet ver genoeg?
Turkse politie arresteert 23 PKK Hackers
Mar 12th
De Turkse politie heeft 23 mensen opgepakt in 13 provincies die worden verdacht van lidmaatschap van een terroristische organisatie en van aanvallen op websites van publieke instellingen. De verdachten zouden lid zijn van de PKK.
De politie heeft al eerder een team van PKK hackers opgepakt, maar de leden hebben zich gereorganiseerd en sindsdien ongeveer opnieuw websites aangevallen.
Het team, dat zich “Cold Attack Team” noemde, ontving zijn orders van leiders in de Iraakse stad Kandil en vanuit Europa. Van daaruit werd aangegeven welke sites er gehackt moesten worden, wanneer en welke boodschap op de site gezet moest worden.
Een van de leden zou Mr. WaGrAnT zijn. Op Youtube zijn filmpjes van zijn daden te zien. Zoals deze of deze:
Volgens de statistieken van Zone-H, waren ze goed voor 2661 defacements, waaronder nog een aantal deze week. Ook de website van de groep is op die moment nog in de lucht:ColdHackers.team-forum.net.
Daarnaast is er een “cold-hackers.spaces.live.com” website bij Microsoft, waarop ze hun beste Photoshop kunsten laten zien.
Mooi hoor…
<object width=”320″ height=”265″><param name=”movie” value=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&”></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&” type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”320″ height=”265″></embed></object>
Ontslagen medewerker probeert virus te sturen naar servers TSA
Mar 10th
Een voormalig medewerker van de Transportation Security Agency (TSA) wordt verdacht van een poging de servers van de Terror Watch list te hebben willen saboteren. Douglas Duchak, 46, uit Colorado Springs, zou geprobeerd hebben om een virus te sturen naar servers, nadat hij te horen had gekregen dat zijn contract zou worden beëindigd. Op de betreffende servers staat onder andere de no-fly list van de Amerikaanse overheid.
Duchak werkte sinds 2004 bij de TSA’s Colorado Springs Operation Center, waar de overheid gegevens van de Terrorist Screening Database en de U.S. Marshal’s Service Warrant Information Network verwerkt, aldus een woordvoerder van het kantoor van de US Attorney.
Volgens de aanklager is het Duchak niet gelukt de systemen met een virus te infecteren. Volgens US Attorney David M. Gaouette is het voor de bescherming van de integriteit van de overheidsdatabases van groot belang Duchak te vervolgen. Mogelijk zal Duchak vandaag nog voor de rechter verschijnen. Hij kan tot maximaal 10 jaar gevangenisstraf veroordeeld worden. Deze zaak werd onderzocht door de TSA, de FBI en het ministerie van Binnenlandse Veiligheid. (Bron)
Ikzelf heb bij een bedrijf een vergelijkbaar incident meegemaakt. Een medewerker van een callcenter, die daar ook een deel van de administratie deed, kreeg ruzie met een van de directeuren en werd ontslagen. Ze zag nog wel kans om het adressenbestand van het netwerk te verwijderen, en er bleek geen backup te zijn. Een flinke schadepost voor het callcenter.
Dit soort incidenten geeft aan hoe belangrijk het is direct alle rechten te verwijderen van een medewerker die ontslagen wordt. Ik ben erg benieuwd wie er ook wel eens zoiets heeft meegemaakt.
Laatste reacties