Webcam-hackers zetten slachtoffers op YouTube

En wederom kunnen we de discussie van gisteren voortzetten met het onderwerp van vandaag.

Het is nog altijd een sport onder ‘scriptkiddies’ om slachtoffers van besmette computers via hun eigen webcam te begluren en opgenomen beelden op YouTube te plaatsen. Al in 2008 werden de reacties van slachtoffers op schokkende filmpjes opgenomen en later als leedvermaak online gezet. Symantec waarschuwt dat dit nog altijd gaande is (bron).

Nu noemen we het geen hackers of crackers meer maar noemen we het scriptkiddies. En eerlijk is eerlijk: een goed hacker/cracker wil zich niet vergelijken met een scriptkiddie omdat die laatste gewoon een standaard tooltje draait om zijn kunstjes te doen. Ook dat is een definitiekwestie, wat mij betreft.

En het mag inderdaad onschuldig lijken. Je besmet een computer en begluurt degene aan de andere kant. Kom je leuke beelden tegen, dan zet je die vrolijk op Youtube. Nu is het natuurlijk al niet netjes om iemand te begluren (jaja, ook daar kun je voor opgepakt worden) maar als je ook nog iemand besmet hebt dan ben je een stuk onschuldiger.

“Moeten die mensen hun beveiliging maar aanzetten”; dat is de reactie die je van een scriptkiddie mag verwachten. Waarschijnlijk zijn ze zich niet eens bewust van de wetten die ze overtreden. Waren ze dat wel en was de pakkans een stuk groter dan zouden ze het wel uit hun hoofd laten.

Toch maar weer terug naar de analoge wereld: een dergelijke scriptkiddie gaat ook niet met een filmcamera door het badkamerraam van de buren filmen omdat hij begrijpt dat dat nou niet echt sjiek is. Maar veilig en anoniem achter zijn laptop denkt hij daar niet eens aan. Nee, hij ziet ergens een grappig artikeltje met een linkje en een manier waarop zoiets mogelijk is en voor je het weet bekijkt hij je door je webcam.

Als het goed is doe je de gordijnen van je badkamer ook dicht als je inkijkt hebt, misschien moet je dat dan ook maar overwegen met je webcam. Gewoon een plakbandje eroverheen en je kunt een stuk rustiger allerlei vreemde capriolen uithalen voor je webcam: niemand die je immers ziet (tenzij je de gordijnen niet dicht hebt gedaan en er iemand door je raam staat te gluren).

Virus gijzelt foto’s voor 50 euro losgeld

Een nieuw Trojaans paard gijzelt bestanden door ze te versleutelen en eist 50 euro om ze weer toegankelijk te maken. De ransomware versleutelt alle afbeeldingen, documenten en snelkoppelingen en voorziet die van de .EnCiPhErEd extensie. Ook wordt er een bestand “HOW TO DECRYPT.TXT” met instructies achtergelaten. Daarin staat dat het slachtoffer de code van een Ukash of Paysafecard met 50 euro naar een Gmail-adres moet sturen. (bron)

Het is natuurlijk al erg genoeg als je gegrepen wordt door een virus, maar meestal lukt het dan nog wel om je gegevens veilig te stellen en je pc weer schoon te krijgen. Maar je moet er niet aan denken dat het virus dat je oploopt direct de foto’s (en andere bestanden) op je harde schijf versleuteld.

Daar gaan al je vakantiefoto’s en je wist al maanden dat je er weer eens een reserve kopie van moest maken, maar was daar nog niet aan toegekomen. Ja, wat doe je? Ga je inderdaad geld overmaken, in de hoop dat je inderdaad de sleutel krijgt? Want welke garantie heb je?

In ieder geval is het weer eens een goede waarschuwing om een extra reserve kopie te maken en ervoor te zorgen dat je anti-virus up-to-date is. Als er iets is dat ik liever niet kwijt ben dan zijn het mijn vakantiefoto’s.

1,2 miljoen Nederlanders met verouderde software

Deze titel belooft ons een artikel waar ikzelf in ieder geval helemaal niets van geloof.

Stel je voor dat er maar 1,2 miljoen Nederlanders zijn met verouderde software, dan zou er voor de virusschrijvers bijna geen lol meer aan zijn. Nee, ik geloof er helemaal niets van en geloof dat het er meer zijn, veel meer zelfs. Maar goed, nu eerst de kern van het originele bericht.

Ruim 1,2 miljoen Nederlanders gebruiken verouderde software en lopen daardoor groter risico op virussen, zo waarschuwt Microsoft (bron).

Oh, het verhaal wordt al een stuk duidelijker. Er zijn 1,2 miljoen Nederlanders met een verouderde Windows versie. Dat lijkt er al een stuk meer op en zou misschien best het geval kunnen zijn. Maar waarom brengt Microsoft een dergelijk bericht naar buiten? We lezen nog even verder zodat we daar ook conclusies aan kunnen verbinden.

Microsoft waarschuwt gebruikers van Windows XP en Vista die niet de laatste update hebben geïnstalleerd, ook geen nieuwe beveiligingsupdates meer krijgen…”Omdat we vinden dat iedereen veilig online moet kunnen zijn, hebben we de Online Periodieke Keuring ontwikkeld.”

Een beetje tegenstrijdig natuurlijk: we willen dat iedereen veilig online is, maar geven je niet de laatste update als je er een keer een gemist hebt. Oh wacht, er is een Online Periodieke Keuring ontwikkeld. Kan natuurlijk best handig zijn, maar is een dergelijk bericht dan niet gewoon een verkapte reclame? En waarom heeft Microsoft een dergelijke reclame nodig? Ze kunnen toch alles pushen naar jouw pc? Gewoon een popup de volgende keer dat je inlogt en daar kun je alleen maar voor “ok” kiezen. Moet jij eens opletten hoe snel dit probleem is opgelost.

Een leuke poging van Microsoft en je bent natuurlijk geheel vrij om het te proberen, maar er is al jaren Secunia die ook scant of je software up-to-date is. Deze kijkt niet alleen naar Microsoft producten maar heeft een nog iets bredere blik en neemt ook niet-Microsoft software onder de loep.

Nou ja, wat je ook gebruikt, het is altijd goed om periodiek te checken of je software nog up-to-date is en je hebt nu in ieder geval twee mogelijkheden om het eens te proberen. En je moet het ze natuurlijk nageven: het is inderdaad waar dat de meeste problemen op je pc (als het om virussen gaat) komen door verouderde software…dat gebeurt jou vanaf vandaag niet meer en als je dan ook nog zorgt dat je anti-virus software actueel is, ben jij vandaag alweer een stukje veiliger geworden.

Android-gebruiker moet illegale apps mijden

Uit eerdere berichten kwam al naar voren dat het risico op Iphones op dit moment minder acuut is dan op telefoons die draaien op Android. Daarom vandaag nog wat achtergrond informatie over risico’s voor het Android systeem.

Android-gebruikers moeten geen illegale of gekraakte apps gebruiken, aangezien ze dan het risico lopen om malware binnen te halen. “Installeer applicaties alleen van de officiële Android Marktplaats”, zegt Dinesh Venkatesan van Totale Defense. Hij merkt op dat er incidenten zijn geweest waarbij er ook kwaadaardige apps op de officiële Android Marktplaats zijn verschenen, “maar over het algemeen is het veilig.” (bron)

We kunnen het risico op een Adroid-toestel dus aanzienlijk verkleinen door alleen gebruik te maken van app’s van de officiële Android marktplaats. Toegegeven, er is een kleine kans dat er ook in app’s uit de officiële marktplaats een virus genesteld is, maar dat is al een stuk kleiner dan app’s vanaf allerlei andere platformen.

Maar als we nog iets verder kijken, dan blijkt dat we ook op andere wijze risico’s lopen:
Er zit een ernstig beveiligingslek in alle Android-telefoons, waardoor aanvallers automatisch malware kunnen installeren als slachtoffers een linkje openen…De aanval bestaat uit een sms-bericht met een linkje. Zodra het slachtoffer het linkje opent, wordt een Trojaans paard geïnstalleerd waarmee Alperovitch telefoongesprekken kan afluisteren, maar ook allerlei gegevens kan stelen. (bron)

Voordat ik er van beschuldigd wordt Android in een kwaaddaglicht te stellen: het risico voor Android lijkt groter dan dat voor Apple. Toch geloof ik niet dat we met een Iphone helemaal geen risico lopen. Het is wellicht minder kwetsbaar (op dit moment), maar kwetsbaar is dat natuurlijk ook. Bovenstaand lek is bijvoorbeeld zowel van toepassing op Android toestellen als op Iphones.

Aan de oplossing voor het probleem wordt gewerkt, maar Om het beveiligingslek op te lossen, zou een firmware update vereist zijn. Het kan echter weken of maanden duren voordat de verschillende fabrikanten de updates voor hun toestel gereed hebben.

We zijn dus gewaarschuwd en de snelheid waarmee we risico’s lopen lijkt te worden opgevoerd. Grote kans dat het dit jaar een enorme vlucht aan zal nemen. Jij bent in ieder geval op de hoogte en kan tijdig de juiste maatregelen nemen.

Actieve monitoring van het netwerk

Zo, de illegale software is ontdekt en we kijken goed of er geen nieuwe software bijkomt die we liever niet over ons netwerk hebben. Als we dan toch allerlei monitoring tools inzetten dan kunnen we dat net zo goed wat breder inzetten, toch?

De vraag:
Wordt het gebruik van de systemen en het netwerk actief gemonitord?

We willen graag weten wat er op ons netwerk gebeurt. Niet alleen voor beveiliging trouwens, maar ook om een optimale inzet van middelen te kunnen bewerkstelligen. Zo zien we maar weer dat beveiliging niet iets los of exotisch is. Nee, het maakt onderdeel uit van een groter geheel.

Weten we wat er op ons netwerk gebeurt dan kunnen we tijdig bijsturen en kunnen we tijdig bijvoorbeeld de capaciteit verhogen als dat nodig is. Ook daarbij gaan we natuurlijk weer eerst op zoek naar de oorzaken. Een mooi praktijkvoorbeeld hierbij is het geval waarbij een organisatie besloot om websites als Youtube, Hyves en LinkedIn dicht te zetten omdat het bandbreedte opslokte.

Altijd een mogelijkheid om sites dicht te zetten natuurlijk maar de vraag is of je commerciële en marketingafdeling niet dankbaar gebruik maken van de nieuwe mogelijkheden die geboden worden. Het dichtzetten van dergelijke sites kan tot verlies van klanten leiden…en we zijn op aarde om onze klanten te helpen, toch?

Nee, bij een nadere analyse bleek dat er de afgelopen 10 jaar niet zoveel aan bandbreedte bij was gekomen. Met web 1.0 was dat allemaal niet zo’n probleem, maar met filmpjes en interactieve netwerksites ontstond er toch een tekort.

Als we tijdig hadden gemonitord dan zagen we dit probleem natuurlijk allang aankomen en hadden we op tijd onze capaciteit uit kunnen breiden. Nu moeten er investeringen gedaan worden waarbij de Raad van Bestuur alleen maar voor dat soort bedragen mag tekenen. Een gemiste kans, maar ook een lesson learned…tenminste, als we vanaf nu wel gaan monitoren natuurlijk.

Richten we actieve monitoring in dan kunnen we incidenten in een aantal gevallen voorkomen. We zien dat de capaciteit minder en minder wordt en kunnen bedenken dat een server binnen niet al te lange tijd uit de lucht gaat. Daar gaan we natuurlijk niet op wachten…nee, we installeren bijvoorbeeld een nieuwe voeding zodat hij weer even mee kan. Daarnaast geldt dat als we weten wat er onder normale omstandigheden op ons netwerk gebeurt we afwijkingen sneller zullen ontdekken.

We zien dat er vreemde zaken gebeuren of raar verkeer voorbij komt. Daar kunnen we wat aan doen. We kunnen tot de conclusie komen dat een segment getroffen is door een virus. Als we wachten is straks het hele netwerk een puinhoop. We kunnen ook ingrijpen en dat segment loskoppelen om verdere schade te voorkomen.

Actieve monitoring doen we dus niet alleen om beveiligingsredenen maar ook om redenen als capaciteit en beschikbaarheid van het netwerk. Doen we dat op een goede manier dan merkt de klant niet eens dat er zich bijna een incident voordeed.

Anti-virusbedrijf infecteert opzettelijk smartphones

We horen vaak dat we in economisch opzicht nog weinig te vrezen hebben van de Chinezen. Ze zouden immers alleen nog maar in staat zijn om te kopiëren wat door anderen is uitgevonden. Een mening waar ik het overigens niet mee eens ben. Volgens mij onderschatten we de vindingrijkheid van de Chinezen. En om mijn mening maar eens kracht bij te zetten een mooi voorbeeld van die vindingrijkheid:

Een Chinees anti-virusbedrijf zou smartphone-gebruikers opzettelijk met malware infecteren om ze vervolgens voor het verwijderen ervan te laten betalen. Volgens de Chinese staatstelevisie verspreidde het bedrijf NetQin een app voor smartphones, die stiekem een geïnfecteerde app installeert genaamd Feiliu. De NetQin app waarschuwt vervolgens voor een virus op de telefoon en vraagt zo’n twintig cent voor een update om de malware te kunnen verwijderen (bron).

Of het bericht waar is? Geen flauw idee. Of het verdienen van geld op deze wijze integer is? Nou, zeker niet.

Toch kunnen we hier met zijn allen over vallen. Maar feit is dat er natuurlijk al jaren een discussie gaande is over de macht en kracht van de virusschrijvers aan de ene en de anti-virusbedrijven aan de andere kant.

De een zijn dood is de ander zijn brood, toch? Zonder virussen geen anti-viruspakketten. Een raar idee misschien, maar wel de waarheid.

En nu wil ik de anti-virusbedrijven niet in een slecht daglicht plaatsen want het geldt voor veel meer branches en organisaties. Zonder criminaliteit geen politie, zonder oorlogen geen militairen, zonder warm weer geen ijscoman, zonder regen geen paraplu.

Kortom: de markt en de omgeving van die markt beïnvloeden elkaar. Erg? Ehm, in sommige gevallen wel, maar je er druk om maken heeft weinig zin, je er tegen wapenen kan wel handig zijn.

Je bent gewaarschuwd: Cyberpiraten jagen via LinkedIn

Mensen die op de sociale netwerksite LinkedIn ingeschreven staan, moeten op hun hoede zijn voor cybercriminelen die het op hun bankgegevens voorzien hebben…Volgens het Cisco worden leden van LinkedIn momenteel overstelpt met spammails…De e-mails bevatten een ‘boobytrap’. Als de ontvanger op de link in de mail klikt, wordt er automatisch kwaadaardige software gedownload, die bekend staat onder de naam ZeuS (bron).

Op zich niets nieuws natuurlijk. We ontvangen al jaren allerlei SPAM-mail waarin we op links kunnen klikken. Weten ze dan echt niet dat SPAM verboden is tegenwoordig, foei. Nee alle gekheid op een stokje, niks nieuws maar wel goed om continu onder de aandacht te brengen. Blijkbaar wordt er toch nog teveel op de links geklikt, anders stierf deze methode wel uit.

Het advies is gelukkig simpel: Het internetbedrijf adviseert gebruikers van LinkedIn om dergelijke e-mails te deleten.

Was het maar zo makkelijk. De kunst is natuurlijk om de SPAM te herkennen, mails van LinkedIn zien er allemaal hetzelfde uit en omdat je je hebt aangemeld voor allerlei groepen kan doorklikken toch weinig kwaad…ja dat zou je denken. De vertaalmachines op internet worden ook steeds beter, viste je vroeger SPAM er gemakkelijk uit omdat het vol spelfouten stond, ook daar kun je niet meer op vertrouwen.

Cybercrime wordt meer en meer gewoon goed waar we nog te weinig bij stil staan. Het is goed om daar continu bij stil te staan en onder de aandacht van de mensen te brengen.

Een ander bericht laat zien dat er kort geleden weer een groep criminelen is opgepakt die voor 7 miljoen van bankrekeningen heeft geplunderd. De Britse politie heeft in Londen negentien mensen aangehouden in verband met de diefstal van ruim zeven miljoen euro via ZeuS, kwaadaardige software die door cybercrimelen gebruikt is om in te breken op duizenden bankrekeningen (bron).

Geloof me, dit is het topje van de ijsberg. We weten niet hoeveel van dit soort groepen er zijn en hoeveel schade we lijden. De banken zullen hier meer zicht op hebben maar kunnen natuurlijk niet zoveel doen tegen de onwetendheid van de klanten. Wees dus huiverig bij het doorklikken en hou je rekening afschriften goed in de gaten, voor je het weet kun je opnieuw beginnen met sparen.

Gratis virusscanner ongeschikt voor consument

Het gebruik van gratis virusscanners is alleen verstandig voor consumenten die over voldoende technische kennis beschikken. Dat liet het Tsjechische anti-virusbedrijf ESET tijdens een bijeenkomst voor journalisten weten (bron).

Ik snap dat ESET graag meer van hun eigen producten wil verkopen en daarmee probeert de onwetende consument de stuipen op het lijf te jagen maar dt gaat me toch een klein beetje te ver. Prima als je oplossingen voor anti-virus verkoopt maar deze manier van verkopen sluit aan bij de oude beveiligingsgedachte: alles is onveilig, niks mag, vooral niet doen: allemaal negatieve aspecten dus. En wat mij betreft een verkeerde insteek, de moderne beveiliger heeft deze negativiteit allang achter zich gelaten en probeert altijd een positieve bijdrage te leveren door zijn of haar producten en adviezen.

Kom op ESET, dit moet beter kunnen. Het kan geen kwaad om je verdienmodel aan de moderne tijd aan te passen. De gratis pakketten zouden veel features missen en de gebruiksvriendelijkheid is volgens hen ook beneden de maat. Misschien moet je je als consument afvragen of je al die ingewikkelde features wel wilt, we zijn als consument geen bedrijf en hoeven al die ingewikkelde features niet. Hoe meer features hoe slechter de gebruiksvriendelijkheid (althans, dat is mijn ervaring).

Zelf heb ik uiteraard ook verschillende pakketten gebruikt in het verleden, zowel betaalde als gratis pakketten en mij valt op: hoe duurder het pakket hoe ingewikkelder het allemaal wordt. En nee, dit kan ik niet wetenschappelijk onderbouwen maar is wel wat ik ervaar. Vaak zijn de pakketten dan ook nog in de Engelse taal of wordt er allerlei jargon gebruikt waardoor niemand er meer uitkomt, tenzij je hogere informatica gestudeerd hebt, natuurlijk.

Voor het gemak klikken we dan alle features maar uit (want we worden gek van al die waarschuwingen op ons beeldscherm) of we klikken standaard maar op “ok”. Nee, dat is lekker veilig. Dat is hetzelfde als bewust door een rood verkeerslicht rijden en dan raar opkijken als je een tegenligger tegenkomt. Oh ja even een zijstapje: de juiste term is verkeerslicht want een stoplicht zou betekenen dat het licht alleen maar op rood staat.

Wat ESET volgens mij vergeet is dat de gratis producten allemaal gebaseerd zijn op betaalde producten. Een ander verdienmodel dus. De betaalde, uitgebreide, producten zijn bedoeld voor het bedrijfsleven en de uitgeklede versie stellen we gratis beschikbaar aan de consument. Zo kan het dus ook. Er zouden veel meer bedrijven moeten zijn die dit verdienmodel hanteren: de grootverbruikers betalen en de consument profiteert gratis mee. De gratis economie (hoe raar de term ook klinkt) is al een bedrijfstak op zich aan het worden en dat juich ik alleen maar toe.

Maar goed ESET weet dit ook wel en wil waarschijnlijk alleen even de publiciteit opzoeken…en een geluk voor ESET, daar doe ik ook aan mee, het is ze dus gelukt: missie geslaagd.

Cybercrimineel verdient 50.000 dollar per dag

Velen van ons hebben ze al gezien: een waarschuwingspop-up met de boodschap dat je pc een virus bevat. Ook vind je in een dergelijke pop-up altijd een aanbieding om je ervan af te helpen. Dit blijkt malware te zijn en de onderzoeksafdeling van Trend Micro, TrendLabs, heeft onderzocht hoeveel geld met deze oplichterij te verdienen valt. Een cybercrimineel verdient hiermee gemiddeld 180 miljoen dollar per jaar, wat neerkomt op zo’n 50.000 dollar per dag (bron).

Ik denk dat een hoop mensen na het lezen van bovenstaand bericht serieus gaan overwegen om een herscholingstraject in te gaan. 50.000 dollar per dag is niet niks en het is natuurlijk redelijk eenvoudig om virussen te verspreiden en vervolgens de ultieme oplossing te bieden voor een relatief laag bedrag..maar je bent gewaarschuwd: het is zo illegaal als maar zijn kan.

Wel frustrerend natuurlijk voor alle beveiligers die aan alle kanten proberen om de gaten gedicht te houden en dan te weten dat je tegenstander in één dag meer verdient dan jij wellicht als jaarbudget hebt. Je kunt het een beetje vergelijken met de topvoetballers van de grote voetbalnaties die de amateurs van Liechtenstein moeten verslaan. In theorie kan Liechtenstein winnen maar zelfs dan moeten ze met een tweede rangs bestelbus naar het hostel vervoerd worden waar ze een glaasje ranja mogen drinken waarna ze naar e slaapzalen vertrekken. De topvoetballers vertrekken na hun verlies gewoon in de VIP-bus naar het 5-sterren hotel waar ze, na wat liter champagne, heerlijk naar hun eigen suite vertrekken.

Misdaad loont, dat blijkt maar weer eens. Niet alleen in de analoge maar zeker ook in de digitale wereld. Genoeg complot-theorieën over de anti-virus bedrijven die virusschrijvers via slinkse wegen sponsoren, zo blijft iedereen werk houden.

Wat je hier nu echt aan kan doen? Eh, ja lastige vraag natuurlijk. Waarschijnlijk kun je net als de voetballers van Liechtenstein niet meer dan je best doen en iedere overwinning vieren met een glaasje ranja…de volgende partij tegen een voetbalnatie dient zich alweer aan en de kans dat je ze allemaal gaat verslaan is nu eenmaal klein.

Eerste mens “besmet” met computervirus

Een Britse wetenschapper is de eerste mens in de geschiedenis die zelf met een computervirus besmet is geraakt. Hij infecteerde een RFID-chip, die vervolgens in zijn hand werd aangebracht. Via de chip, die op een geavanceerde versie lijkt waarmee huisdieren worden gechipt, krijgt hij toegang tot beveiligde locaties en kan hij zijn telefoon activeren. Tijdens tests demonstreerde hij dat het mogelijk is om via de geïmplanteerde chip externe systemen te infecteren…Als vervolgens andere RFID-chips met deze systemen verbinding hadden gemaakt, waren die ook besmet geraakt. De wetenschapper erkent dat het om een test gaat, maar benadrukt de risico’s als er in de toekomst geavanceerdere apparaten worden geïmplanteerd, zoals pacemakers en andere implantaten (bron).

Hoewel we als beveiligers natuurlijk continu proberen te waarschuwen voor risico’s en dit soort risico’s zeker onderkennen willen anderen het nog niet altijd geloven. De cultuur is nu eenmaal dat het allemaal best mee zal vallen en als het al gebeurt dan overkomt het toch een ander?

Hoe graag we mensen ook bewust willen maken van risico’s is dit wel een extreme manier om je gelijk te halen. Jezelf infecteren met een chip die je injecteert. Lijkt me toch wat ver gaan. Stel je voor dat de auto-industrie hetzelfde doet, dan zetten ze in plaats van dummy’s binnenkort echte mensen in tijdens de botsproeven. Volgens mij zijn ze die tijd al een poos voorbij…kunnen we daarmee concluderen dat de auto-industrie verder is dan de RFID-technologie? Misschien…hoewel de RFID-technologie ook in auto’s wordt toegepast.

In ieder geval ben ik blij dat ik mijn huisdieren niet heb laten chippen, had ik ze binnenkort moeten voorzien van anti-virus software. Oh ja, in de Baja Beach Club in Rotterdam konden bezoekers een aantal jaar geleden al een chip laten injecteren om makkelijk de rekening te kunnen betalen…hopelijk is er ook een manier gevonden om die chip weer te verwijderen anders moeten de huisartsen binnenkort ook informatie technologie gaan studeren.