Tag: wifi

FBI waarschuwt voor laptop-aanvallen in hotels

  door

We gaan alweer aardig richting de vakantietijd dus er komen ook weer meer berichten die we daaraan kunnen relateren. Laten we er maar direct mee beginnen (voor je het vliegtuig pakt en dit bericht te laat leest).

De FBI waarschuwt reizigers voor een recent ontdekte aanval, waarbij laptops via software updates worden besmet. De aanval vindt plaats via de internetverbindingen van niet nader genoemde hotels. Tijdens het instellen van de internetverbinding op de hotelkamer, verschijnt er op de laptop van het doelwit een venster dat er een update voor een geïnstalleerd programma beschikbaar is. Als de reiziger de update opent, wordt er malware geïnstalleerd (bron).

Ideaal natuurlijk dat je tegenwoordig in veel hotels gebruik kunt maken van WIFI. Even je tablet of je laptop in de koffer en je kunt ook op vakantie heerlijk internetten en je mails lezen. Zelf maak ik daar zo min mogelijk gebruik van. Niet omdat het zo gevaarlijk is (want ja dat is het) maar omdat het vakantie is en ik best een paar dagen zonder kan.

Maar goed, voor iedereen die na 1 dag zonder WIFI, zonder berichten op Facebook, zonder emails toch een beetje de rillingen krijgt, is het goed om te weten dat die verbindingen niet allemaal zo veilig zijn als je misschien denkt. Niet alleen kwaadaardige aanvallers kunnen gemakkelijk een aanval plegen, maar vertrouw jij die hotel eigenaar? Wie zegt mij dat hij niet al het verkeer dat via zijn router loopt aan een grondig onderzoek onderwerpt?

Voor het hoognodige werk vind ik het prima om van zijn WIFI gebruik te maken (want mijn vakantiefoto’s mag hij best zien), maar als het echt spannend wordt dan pak ik de draad na de vakantie wel weer op. Zo zijn we niet alleen een stuk veiliger maar kunnen we ook nog eens lekker ontspannen.

Nou ja, als je gaat binnenkort dan ben je gewaarschuwd.

Duitse overheid onthult gratis encryptiesoftware

  door

Er is een nieuwe versie van het gratis encryptieprogramma Gpg4win verschenen, dat voor het Bundesamt für Sicherheit in der Informationstechnik (BSI) is ontwikkeld (bron).

Oh, nee, hier gaan we. De overheid die gratis encryptiesoftware onthult. Hoe goed de intentie misschien ook is, de schijn heeft het in ieder geval tegen.

De discussie zal op gang komen. Als de overheid deze software promoot, dan moet er wel een backdoor inzitten waardoor zij in ieder geval bij de gegevens moeten kunnen. De vraag is of je als ontwikkelaar nu echt blij moet zijn als de overheid jouw product gaat promoten.

Normaal gesproken wel natuurlijk. Want weinig mooier dan de overheid als referentie kunnen gebruiken. Maar in dit geval toch op zijn minst twijfelachtig. Ik wacht nog even met het gebruik van deze gratis encryptiesoftware.

Een geluk bij een ongeluk: gisteren zagen we al dat het 40% niet lukt om de WiFi-verbinding te beveiligen. Deze mensen gaat het waarschijnlijk ook niet lukken om encryptiesoftware up-and-running te krijgen. Een gevaar op zich, want wordt het middel dan niet erger dan de kwaal? Als je al besluit om encryptiesoftware toe te passen, wees je er dan wel van bewust dat als je het wachtwoord kwijt raakt je ook echt niet meer bij de gegevens kan.

Encryptiesoftware voor thuisgebruik? Ehm, wees reëel, heb je dat echt nodig? Zijn jouw privé gegevens echt zo spannend? Ik zou er eerst maar eens voor zorgen dat je WiFi-verbinding beveiligd is, dat je een firewall hebt draaien en dat de anti-virus en anti-spam software up-to-date is. Grote kans dat de gelegenheidsdader jouw huisje dan voorbij rijdt en naar de buren gaat.

Oh ja, dat herinnert me eraan. Weet je het nog? Gisteren de test met de WiFi-verbinding? 7 beveiligd en 2 niet. Ik denk dat ik deze mensen binnenkort een bloemetje moet brengen omdat zij er mede voor zorgen dat mijn netwerkje veilig is.

40% consumenten kan WiFi-netwerk niet beveiligen

  door

Veertig procent van de Britse consumenten is niet in staat om de beveiligingsinstellingen van hun draadloze netwerk aan te passen, zo blijkt uit een online onderzoek dat de Information Commissioner’s Office (ICO) liet uitvoeren (bron).

De vraag die mij hierbij direct te binnen schiet is of het hier ook echt gaat om “niet kunnen” of “niet willen”. Dat lijkt misschien een klein verschil, maar voor de aanpak heeft dat wel degelijk grote effecten.

De ICO roept internetproviders, winkels en fabrikanten op om duidelijke handleidingen met hun apparatuur mee te leveren. Daar moeten niet alleen de juiste beveiligingsinstellingen in staan, maar ook wat de risico’s van een onbeveiligd netwerk zijn.

We kunnen wel duidelijke handleidingen maken (kom op, zo ingewikkeld zijn ze nu ook weer niet, zeker niet met al die screen shots), maar als de mensen het niet willen, dan gaan ze die handleidingen ook echt niet lezen.

De mensen kunnen wel hun computer aanzetten, ze kunnen de router in het netwerk hangen (wat echt veel moeilijker is dan het veilig instellen) maar zouden niet in staat zijn om de standaardinstellingen aan te passen? Ik geloof er helemaal niks van.

Het gaat hier (naar mijn gevoel) niet om het “niet kunnen”, maar echt om het “niet willen”. Een handleiding, hoe duidelijk ook, maakt dan echt geen verschil want niemand leest dat pak papier. Wat wel een oplossing zou kunnen zijn? Ehm, nou dat is niet zo heel ingewikkeld: gewoon automatisch af laten dwingen dat na installatie de gebruiker door een aantal pop-up schermen wordt geleid waarbij de beveiliging wordt afgedwongen en de wachtwoorden gewijzigd moeten worden.

Even snel de proef op de som genomen: in mijn directe omgeving bevinden zich nu 9 WiFi-netwerken, daarvan zijn er 7 beveiligd en 2 dus niet. Een kleine 30%, dus…maar hoe betrouwbaar die statistieken zijn met dergelijke kleine aantallen blijft de vraag…zelfs daarover kun je hele blogs maken.

Onbeveiligd wifi strafbaar in Duitsland

  door

Het gerechtshof in Karlsruhe stelt in een vonnis dat internetabonnees hun wlan-aansluiting met passende maatregelen moeten beveiligen. Consumenten moeten daarmee voorkomen dat hun draadloze verbinding misbruikt wordt voor inbreuk op auteursrecht door onbevoegden. Verzuim kan leiden tot een schadevergoeding van maximaal 100 euro

Volgens het hof hoeft de gebruiker echter niet meer te doen dan het wijzigen van het default wachtwoord. Gebruik van de nieuwste beveiligingstechnieken is dus niet verplicht; ook de makkelijk kraakbare WEP-encryptie volstaat.(bron).

Na dit soort berichten vind ik het altijd jammer dat ik geen jurist ben. En natuurlijk kan ik het juridisch best uitzoeken maar dat gaat me te ver. Ik vraag me bijvoorbeeld af of we ook de parallel kunnen trekken tussen de digitale en analoge wereld. Kan een rechter het bijvoorbeeld ook strafbaar stellen als mijn voordeur niet beveiligd is? Stel dat ik een slecht slot in mijn voordeur heb waarop iedere loper past, er wordt ingebroken en mijn (legaal gekochte) CD´s worden gestolen. Kan hij me dan boete op leggen van 100 Euro? Is er eigenlijk een verschil tussen de digitale en analoge wereld op dit gebied en hebben we wel afzonderlijke wetten en jurisprudentie nodig?

Natuurlijk is er een verschil tussen de digitale en analoge wereld, maar wat is de definitie van diefstal? Is dat niet het wegnemen van enig goed (of iets dergelijks), terwijl in de digitale wereld eerder sprake zal zijn van het kopieren van enig auteursrechtelijk item. De gestolen informatie is namelijk vaak niet weg maar gewoon gekopieerd.

Het gaat in dit geval maar net om het doel van de crimineel: wil hij iets zelf ook in bezit krijgen of wil hij jou iets afnemen. In de analoge wereld misschien hetzelfde maar in de digitale wereld zeker niet.

Feit blijft dat het interessant is dat een rechter mensen kan verplichten iets aan beveiliging te doen, zaak dat er ook meer verplichtingen opgelegd worden aan de bedrijven, dan zijn we weer een stap verder in de richting van een veilige(re) wereld.