Maar dan in Amerika. Tenminste, daar werd het onderzoek uitgevoerd. Van de ondervraagde jongelui beweerden 40% dat ‘Hacken’ best ‘cool’ is en 16% hebben het al eens geprobeerd. Niet minder dan 7% gaf toe dat ze regelmatig al een voor het geld aan het Cracken gingen, en 6% zag het wel zitten als toekomstige bron van (bijkomende) inkomsten. Tenslotte nog even meegeven dat 29% van de personen die toegaven regelmatig te ‘hacken’, meisjes zijn. Nog wat statistiekjes? Het percentage studenten in New York die hacken een crimineel feit vinden bedraagt 70%. In Londen is dit 53%.

Een nieuw fenomeen van internet fraude en oplichting is in opmars: valse job aanbiedingen. In principe komt het altijd hier op neer: u krijgt een mail waarin een hele leuke job met een heel leuk salaris staan beschreven. U krijgt een naam en een GSM nummer van een tussenpersoon die zich kan voordoen als de verantwoordelijke van een interim kantoor, een medewerker van de HR afdeling van het bedrijf in kwestie of als een tussenpersoon die werd aangezocht door een vriend om buiten de normale kanalen een vacature helpen in te vullen (zogezegd opdat het bedrijf niet te veel kenbaarheid wil geven aan de openstaande vacature). Uiteraard zit de hele oplichterij goed in elkaar: de mails zijn opgesteld in een onberispelijk Frans of Engels, men zal bewijzen van gedane studies vragen en u krijgt een normale vragenlijst met voor de hand liggende vragen. Dan zal men u mededelen dat u aangenomen werd en dan zou een eerste alarmbelletje moeten rinkelen: ineens moet het allemaal zeer snel gaan. Men zal een bedrijf voorstellen dat voor u allerlei administratieve taken zal vervullen, en.. u neemt contact op. Al snel zal duidelijk worden dat u een bepaald bedrag dient te betalen voor allerlei (on)kosten. Meestal schommelt dit bedrag tussen de 500 en de 1.500 Euro en dien je dat bedrag te betalen via Paypal of Western Union (dat zou een tweede alarmbelletje moeten zijn). In zowat alle gevallen is dit oplichterij. In geval van twijfel: neem contact op met het bedrijf in kwestie en laat u zeker niet afjagen.

Boeing en The Black Hat Computer Security Conference sponsorden een hacking wedstrijd eind Maart. Cisco en Intel gaven computer apparatuur weg aan de winnaars. Het doel: bedrijven helpen om studenten binnen te rijven die mee komen werken aan de bescherming tegen cybercriminelen. Boeing nam zeven studenten die meededen in dienst om het legertje van zo’n 2.000 cybersecurity medewerkers te komen vervoegen. De vraag naar professionele veiligheidsexperts groeit snel en bedrijven zeggen dat ze heel moeilijk aan goede kandidaten geraken, terwijl staatsbedrijven zeggen dat ze maar tevreden zijn over 40 procent van hun huidige experts en privé bedrijven hier 30 procent op kleven. De FBI deelde mee dat ze ongeveer een duizendtal afgestudeerde cybersecurity studenten wenst aan te nemen dit jaar. Privaat en staat zeggen dat ze ongeveer 60.000 cybersecurity medewerkers wensen aan te nemen in 2010 en verwachten een tekort.

Niet minder dan 1,5 miljoen Facebook ID’s worden te koop aangeboden door een zeker ‘Kirllos’. Ideaal voor al uw spam mailings en scam op facebook. Ingeval van interesse :-) de prijzen gaan van 25 tot 45 Dollar, afhankelijk van het aantal contacten de gebruiker heeft. Tot op heden zou Kirllos zo’n 700.000 ID’s verkocht hebben. Kassa! Crackers zijn verzot op dergelijke adressen omdat ze zich perfect lenen tot Malware scams (de slachtoffers krijgen een link toegestuurd van een ‘facebook vriend’ en zijn geneigd de mail en link te vertrouwen om dat de afzender per slot van rekening gekend is. Het spreekt voor zich dat de link tot enig doel heeft om allerlei malware programma’s (stiekem) te installeren waarna de jacht op paswoorden geopend is. Wanneer we rekening houden met het feit dat er meestal tot 20 Dollar betaald kan worden per Email adres, is de boetiek van Kirllos een heus koopjesmagazijn (omgerekend komen we op 0.025 Dollar per adres). Voor kredietkaartnummers betaald men tot 30 Dollar en voor kwaliteit bankrekeningen tot 850 Dollar per stuk.

Snel nog even verwittigen dat er een massale malware aanval bezig is met ‘bewerkte’ PDF files die gebruik maken van een nog niet gedicht veiligheidslek in het PDF formaat. Slachtoffers die de PDF file openen krijgen meteen de Windows wormen ‘Emold’ of ‘Auraax’ op hun machine geïnstalleerd. De meeste mails die de PDF file als bijvoegsel hebben gebruiken het onderwerp ‘uw mailbox instellingen werden gewijzigd’ (of iets in die richting). De afzender is meestal customersupport@naam.com of support@naam.com. Een bijgevoegde PDF bevat zogezegd instructies om uw mail account terug in orde te brengen. De malware (mis-)gebruikt de /Launch oftewel /Uitvoeren functie die door Adobe PDF reader en de meeste andere PDF lezers zoals Foxit geactiveerd is. Adobe bevestigde al dit probleem aan te pakken bij de volgende update/versie. Advies: dergelijke mails komen echt niet van de beheerders van uw mail account. PDF files openen van dergelijke of een onbekende afzender is zeker af te raden, en zet misschien ook meteen de automatisch uitvoeren of autorun optie af voor flash schijven in uw besturingssysteem.