Alles over cyber…
Nieuws
Stoere Engelsen
Mar 18th
Een committee in Engeland, de Lords EU Home Affairs sub-committee, geeft in een rapport aan dat Engeland klaar is om te gaan met een “Cyber Attack”. Men heeft daar een test uitgevoerd waarbij werd gesimuleerd dat de vaste en mobiele telefonie uitviel door een aanval. Men heeft er veel van geleerd en adviseert om dergelijke testen in Europees verband uit te voeren.
Op zich kan ik me hier helemaal in vinden: “Learning by doing”.
Maar! Een simulatie blijft een simulatie en ik vind het nogal een stoere uitspraak om aan te geven dat je er nu klaar voor bent… Of zal dit gewoon een schreeuwerig bericht uit de pers zijn?
Hoe dan ook. Ik denk dat er mensen zullen zijn die de verleiding niet kunnen weerstaan om dit nu eens echt te testen; alleen dan onvoorbereid. Mijn conclusie: een uitdagend statement!
Academisch Ziekenhuis in Maastricht niet de enige met virus
Mar 17th
“Gelukkig” is het Academisch Ziekenhuis in Maastricht niet de enige die last heeft van een computervirus. Ook de Sunridge Medical Clinic in Calgary heeft er een aantal te pakken. Ze hebben 5.000 klanten moeten aanschrijven en het kan zijn dat er gegevens zijn ingezien (zeggen ze).
Zo zie je maar: het blijft nog steeds een issue dat de aandacht verdient. Sterker nog in het ergste geval zal dit soort berichten binnenkort misschien niet eens het nieuws meer halen. Hmm, een enge gedachte…
China: Google heeft opzegtermijn
Mar 16th
Allemaal leuk en aardig, dat dreigen met het verlaten van de Chinese markt door Google, maar dat mag helemaal niet.
[Google] is required to file a notice if it ends its operations in the country, and such a document hasn’t been received by the government.
Aldus de Chinese minister van industrie en informatietechnologie Li Yizhong. Wel opmerkelijk zo’n opzegtermijn, blijkbaar is dat onderdeel van de afspraken die Google en China hebben gemaakt in het verleden.
Ja, en is Google nu wel of niet gestopt met censureren? Ik sluit me aan bij Ate dat dit vooral lijkt te gaan om publiciteit voor Google. De Chineestalige versie van Google.com blijft gewoon, gecensureerd beschikbaar in China.
Als Google echt zo begaan was met de vrijheden van de Chinese bevolking, waren ze natuurlijk nooit begonnen met censureren. Ik vraag me ook af of de Chinese bevolking zich bezig houdt met deze Google soap. Gebruiken ze in meerderheid niet gewoon baidu.com?
Google vs China, de machtstrijd wordt erger
Mar 15th
China heeft partners van Google in het land gewaarschuwd om een back-up plan te maken. Als de service van Google.cn down gaat, zullen zoekmechanismen waar men gebruik van maakt niet meer werken. En wordt er fijntjes bij verteld: het land zal ook Google.com blocken dus dat gaat ook niet meer werken.
De chief executive van Google, Eric Schmidt, gaf van de week nog aan te hopen op een oplossing. Maar Google lijkt geen compromissen te willen sluiten aangaande censuur. China nog minder. Het is nu dus een hele machtstrijd geworden. De Chinezen geven aan heel goed zonder Google te kunnen. Hun alternatief is Baidu dat momenteel 60% van de Chinese markt in handen heeft.
Ik ben benieuwd wie het langst de poot stijf houdt…
World day against cyber censorship
Mar 14th
Nog even een korte vraag: wist jij dat het op 12 maart de “World day against cyber censorship” was? Ik schaam me, maar ik niet. Op deze site meer informatie. En hier een lijst met landen die censuur toepassen. De lijst is al wel uit 2006 maar geeft een aardig (of eigenlijk: onaardig) beeld.
Ik ga de site in ieder geval vaker bezoeken; interessant.
Nieuws scammers
Mar 13th
Scamming bestaat al lang. Wellicht ken je wel de brief of e-mail waarin een Nigeriaanse neef van je een enorme erfenis op de bank voor je heeft staan. Je moet hem alleen even wat geld sturen en dan regelt hij alles voor je.
Scammers hebben weer een nieuwe methode bedacht: nieuws sites. Ze zetten heel professioneel ogende nieuws sites, blogs en zo op. Ze laten bijvoorbeeld bekende nieuwslezers zien die hun aanbiedingen kracht bijzetten. Maar als je het beter bekijkt zijn deze net niet de echte… Als bezoeker krijg je op deze serieuze site dan ook mooie gratis en weer serieus lijkende aanbiedingen. Gezondheidsdingen doen het altijd erg goed overigens. Je moet alleen even je gegevens opgeven, en dus ook je creditkaartgegevens, en dan krijg je het moois opgestuurd. Ergens staat wel heel klein en verborgen dat je een “abonnement” op het product neemt maar dat valt niet op. Zeker omdat het een gratis “trial” product is. Vervolgens zit je vast aan een product dat je regelmatig krijgt (lees: koopt) en echt niet wilt. Zie daar maar weer eens vanaf te komen…
We berichtten al dat fraude met creditkaarten aan het afnemen is, maar weg is het dus zeker niet!
Google voor 99% zeker weg uit China
Mar 13th
Het gerucht gaat dat de kans nu wel heel groot wordt dat Google uit China vertrekt. Er wordt gesproken over 99% kans. Google zal dan stoppen met het filteren van zoekresultaten. Een heftige keus want ze schijnen dan 600 miljoen dollar aan revenuen mis te lopen.
Eerder werd Google al zwaar aangevallen met gerichte hackpogingen (die misschien zelfs zijn gelukt…). 
Daarnaast wenst Google de Chinese censuur niet langer toe te laten. Ze geeft aan te staan voor vrijheid van meningsuiting, wereldwijd.
Daarnaast wenst Google de Chinese censuur niet langer toe te laten. Ze geeft aan te staan voor vrijheid van meningsuiting, wereldwijd.
Cyber competitie
Mar 13th
Ik las een leuk bericht. In april zal een aantal scholen een Cyber Competetitie voeren. Het idee is dat de studenten proberen hun netwerken te verdedigen tegen aanvallen en het goed werkend in de lucht te houden.
Dat is weer eens wat anders dan gamen en volgens mij nog spannender. Als je er van houdt natuurlijk. Je moet er even voor naar de Verenigde Staten om het mee te maken anders was ik misschien wel gaan kijken. 
Is het misschien een idee om dit ook eens in Nederland te organiseren op wat universiteiten en hogescholen. Naar ik uit onbetrouwbare bronnen heb vernomen zou dat wel eens een confronterende test kunnen worden voor ze.
Jester
Mar 12th
Er woed een strijd op internet die de moeite waard is om te volgen. Maak kennis met Jester, “Hacktivist for good.”. Hij speurt op internet naar websites die (jonge) moslims aanzetten tot gewelddadige acties tegen niet-moslims, en haalt deze uit de lucht. Of zoals hij zelf zegt:
Obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.
Maar zo ver ik weet bedoeld hij met lines of communications vooralsnog websites en met bad guys bedoeld hij moslims. Ik geloof niet dat hij al GSM toestellen heeft geblokkeerd of e-mail accounts heeft gehackt, wat natuurlijk ook lines of communications zijn. Maar dat kan nog komen.
Hij gebruikt bij zijn Denial of Service aanvallen de XerXeS DoS attack, en inmiddels is er een video verschenen van hoe dat er uitziet. Het gaat hierbij niet om een distributed DoS, want er is maar 1 machine nodig om een website uit de lucht te halen. Oorspronkelijk werkte XerXes alleen tegen Apache servers, maar het zou nu ook tegen IIS werken. Het is een tijdelijke DoS omdat de website weer in de lucht komt, zodra de aanvaller zijn aanval staakt. Jester kondigt zijn acties aan via zijn twitter account en staakt de aanval telkens na 30 minuten.
Inmiddels is de discussie losgebarsten. Is Jester een held of een crimineel? Het uit de lucht halen van een website is normaal gesproken ethisch onjuist. Maar wat nu als op de website wordt opgeroepen tot geweld? Jester zelf zegt daarover, in een interview met Infosec Island:
There is an UNEQUAL amount of good and bad in most things, the trick is to work out the ratio and act accordingly
Wat vind jij, gaat Jester te ver? Of niet ver genoeg?
Turkse politie arresteert 23 PKK Hackers
Mar 12th
De Turkse politie heeft 23 mensen opgepakt in 13 provincies die worden verdacht van lidmaatschap van een terroristische organisatie en van aanvallen op websites van publieke instellingen. De verdachten zouden lid zijn van de PKK.
De politie heeft al eerder een team van PKK hackers opgepakt, maar de leden hebben zich gereorganiseerd en sindsdien ongeveer opnieuw websites aangevallen.
Het team, dat zich “Cold Attack Team” noemde, ontving zijn orders van leiders in de Iraakse stad Kandil en vanuit Europa. Van daaruit werd aangegeven welke sites er gehackt moesten worden, wanneer en welke boodschap op de site gezet moest worden.
Een van de leden zou Mr. WaGrAnT zijn. Op Youtube zijn filmpjes van zijn daden te zien. Zoals deze of deze:
Volgens de statistieken van Zone-H, waren ze goed voor 2661 defacements, waaronder nog een aantal deze week. Ook de website van de groep is op die moment nog in de lucht:ColdHackers.team-forum.net.
Daarnaast is er een “cold-hackers.spaces.live.com” website bij Microsoft, waarop ze hun beste Photoshop kunsten laten zien.
Mooi hoor…
<object width=”320″ height=”265″><param name=”movie” value=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&”></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&” type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”320″ height=”265″></embed></object>
Laatste reacties