Alles over cyber…
Marcel
This user hasn't shared any biographical information
Homepage: http://www.cyberblog.nl
Posts by Marcel
Is het nog wel nieuws? Een nieuw lek in IE 6 en 7
Mar 9th
Microsoft heeft (weer) een waarschuwing voor een lek in Internet Explorer afgegeven. Het gaat nu om IE 6 en 7. IE 5 en 8 hebben er volgens Microsoft geen last van. Ze melden ook dat er momenteel gerichte aanvallen op plaats vinden door “Cyber attackers”. Ze gebruiken de kwetsbaarheid om de computer waarop het draait over te kunnen nemen. 2 Maanden geleden heeft MS om dezelde reden ook al een patch moeten uitbrengen. Ze blijven het monitoren bij MS.
Wat zullen ze daar mee bedoelen?
1 Ding geef ik ze gelijk in: draai altijd de laatste upgrade/ patch.
UAB’s Warner Voted “Most Popular Security Blogger”
Mar 9th
Als ik dit lees, hebben we nog even te gaan 
Gary Warner, the director of research in computer forensics at the University of Alabama at Birmingham (UAB), has been named the country’s “Most Popular Security Blogger” after a vote of information-security peers and blog readers.
Maar! Aan ons enthousiasme en onze kritische blik zal het niet liggen. Blijf ons volgen!
Cyberwar declared as China hunts for the West’s intelligence secrets
Mar 8th
Toch interessant dat er een dag later (zie vorig bericht) volop wordt gewaarschuwd voor, noem het maar, minder fijne cyberactiviteiten. Ik las dit in een bericht:
Urgent warnings have been circulated throughout Nato and the European Union for secret intelligence material to be protected from a recent surge in cyberwar attacks originating in China.
The attacks have also hit government and military institutions in the United States, where analysts said that the West had no effective response and that EU systems were especially vulnerable because most cyber security efforts were left to member states. It is estimated that in the past year the number of attacks on US government agencies rose to 1.6 billion per month. Systems in the EU are even more vulnerable.
Het onderwerp heeft de aandacht. Moeten we ons nu echt zorgen maken en beter gaan voorbereiden? Of zit er een andere agenda achter dit soort berichten. Ik ben benieuwd naar je mening? 
Captcha’s opgelost
Mar 7th
In Newark, New Jersey in de VS zijn 4 mannen opgepakt wegens fraude met online ticket verkoop. Ze wisten zich voor te doen als legitieme kopers maar deden dit met een botnet. Ze wisten de captcha testen geautomatiseerd op te lossen met software die ze hadden laten bouwen. Ze hadden zowel in de VS als in Bulgarije ontwikkelaars in dienst. Deze software kon de captcha test sneller oplossen dan een mens. Ze konden zo goedkoop aan de tickets komen, om deze vervolgens duurder te verkopen. Ze wisten zo 29 miljoen dollar in de wacht te slepen en verkochten 1,5 miljoen tickets door.
Interessant is dat er gebruik wordt gemaakt van een botnet en er zeer gerichte aanvallen plaatsvonden; en natuurlijk de software om de captcha’s op te lossen…
captcha
Cimming
Mar 6th
Ik sta er bekend om dat ik de dingen altijd vanaf een andere kant bekijk. Als ik dan begin over: “laten we dit eens omdraaien”, beginnen vrienden of collega’s al weer te glimlachen. Daar heb je Marcel weer. Zo zat ik dus ook te denken over je identiteit die je hebt op het internet. Als je veel dingen doet op het I’net, bouwt deze vanzelf op. Heel handig vaak voor anderen. Zoek maar eens op je naam, adres of wat dan ook.
Veelal vind je wel wat over jezelf. Handig voor anderen. Zeker! Ik heb in een vorig leven in de werving en selectie van personeel gezeten. Je gaat een sollicitatiegesprek hebben met iemand en dan zoek je van te voren even en je weet al meer van de kandidaat. Dat kun je dan weer gebruiken. Nu ben ik zelf erg kritisch daar waar het informatie betreft, maar toch. Op de een of andere manier stink ik er ook in. Dat wat op het internet staat is waar… Ook als ik wat ga kopen, speur ik de forums af om een indruk te krijgen. Natuurlijk neem ik veel dingen met een korreltje zout maar toch. Zeker als er op vele sites positief over iets wordt gesproken, dan moet het wel goed zijn.
Je gaat er dan van uit dat de dingen die gepubliceerd zijn, op een soort van natuurlijke en eerlijke manier tot stand zijn gekomen. Hoe dan ook: dat wat je op meerdere sites leest heeft invloed op beslissingen die je neemt.
En dan ga ik nu andersom denken. Stel je voor dat je dit alles weet, dan kun je er volgens mij ook gebruik van maken. Of liever gezegd: misbruik. Je kunt mensen misleiden. Wederom: stel je voor. Je wil een hele goede baan maar je hebt gewoon veel concurrentie van mensen die op allerlei vlakken betere achtergronden hebben. Daar is lastig tegenop te boksen. Je kunt je CV wat aandikken maar of dat de aandacht trekt? Het is een feit dat werkgevers op het internet kijken wie je nu bent en wat je hebt gedaan. Ik ben ervan overtuigd dat (als je er de tijd voor neemt) je een identiteit op het internet kunt opbouwen zoals je zelf wilt dat die overkomt bij mensen. Volgens mij is dat zelfs erg makkelijk. Hoe dan? Zomaar wat gedachten:
- Op forums post je op bepaalde dingen en met een ander account (naam) reageer je hier zeer postief op.
- Op “sociale” sites beveel je jezelf aan (via ander account).
- Je post ergens (waar dan ook) dat je bepaalde werzaamheden erg goed hebt verricht.
- Noem eigenlijk maar op, waarschijnlijk kun je ze zelf wel bedenken.
Cimming
Best wel tricky eigenlijk… In de cyber wereld je eigen identiteit maken en zo dus mensen misleiden. De term die in me opkwam is Cyber Identity Misleading; oftewel CIMMING.
Hmm, ben ik nu zo paranoïde of zit er toch een kern van waarheid in?
Demo hacking
Mar 6th
Vandaag sprak ik een vriend; een echte auto didact op Windows gebied. Altijd bezig om de grenzen te onderzoeken. Hij heeft zich dan ook wat verdiept in wat hij noemt hacken. Nu zou hij daar graag meer over weten. Niet om nu eens de site van zijn baas te hacken maar meer om er achter te komen hoe dat nu werkt en hoe je e.e.a. beter kunt beschermen.
Dit bracht me op de vraag: zouden er niet meer mensen zijn die wel een die-hard Windows gebruiker zijn, en er best goed in thuis zijn dus, en die meer over het wel en wee van hacking (whatever that may be) willen leren. Stukje voorlichting geven dus.
Lijkt mij leuk om te organiseren maar de vraag is of daar dan ook wel behoefte aan is? Ik ben benieuwd…
Source code bij Google gestolen
Mar 4th
Gisteren las ik bij Reuters het bericht dat Chinese hackers volgens Google source code bij hun hebben gestolen. Op zich kan dat, maar de manier is interessant.
Hoe hebben ze dat gedaan volgens George Kurtz, chief technology officer bij McAfee Inc. Eigenlijk best slim vind ik. Het doelwit was een klein aantal medewerkers die het source control system (versiebeheersysteem) beheren. Vervolgens werd de source code uit het systeem gehaald.
Best slim want als het ergens gestructureerd in staat opgeslagen, dan is het wel in zo’n systeem. Je weet dan in ieder geval dat je de laatste versie hebt…
Volgens Kurtz zijn er waarschijnlijk enkele tientallen bedrijven reeds het slachtoffer geworden van deze aanpak.
Ik ben best wel benieuwd of er bedrijven/ mensen zijn die zoiets al hadden voorzien.
Laatste reacties