| 8.2.2010 | BLACKBERRY SPYWARE
Op de ShmooCon hacker conferentie werd er gedemonstreerd hoe eenvoudig het is om een Blackberry gevoelige en persoonlijke informatie vrij te laten geven zonder het toestel eerst te moeten hacken. Hoe ze het dan doen? Simpel: met behulp van een klein programmaatje dat het slachtoffer nietsvermoedend op zijn toestel laat draaien. Er zijn uiteraard ontelbare manieren om iemand een stukje software te laten installeren op zijn computer of GSM. Het programma dat men demonstreerde (de source code is beschikbaar) stuurde alle contacten, boodschappen en SMSjes van het slachtoffer door. Bovendien was het mogelijk om de gesprekken mee te beluisteren en zelfs de locatie van het toestel te bepalen met de ingebouwde GPS. De inbreker zal zelfs op de hoogte gebracht worden wanneer het slachtoffer een nieuw persoon toevoegt in zijn lijst met contacten. In feite is het niet zo verwonderlijk dat GSM’s en andere draagbare apparatuur het mikpunt worden van Crackers. Alle hightech die data bevat die misbruikt kan worden zal vroeger of later een doelwit zijn. Bovendien is het voor de modale gebruiker blijkbaar niet noodzakelijk om extra voorzichtig om te springen met zijn GSM (de spoorwegen vinden enkele duizenden toestellen per jaar op hun treinen). Een modale computer gebruiker die zich terdege bewust is van het feit dat hij zijn machine moet beschermen en belangrijke data afschermen is op zich al bijna een half mirakel.
Er werd geopperd om fabrikanten op te leggen om lijsten aan te maken met zogenaamd ‘goedgekeurde’ of veilige software en die dan via hun eigen website aan te bieden. Vanzelfsprekend staan zij te popelen om per dag enkele honderden programma’s nauwgezet te testen en zou dit bovendien sowieso alle misbruik niet uitsluiten. Al was het maar omdat een malware programma zich maar al te makkelijk kan vermommen als een brave applicatie (zoals we jammer genoeg maar al te goed weten). Langs de andere kant zijn er altijd gebruikers die uitsluitend software van/via de website van de fabrikant van hun toestel betrekken, dus voor hen zou dit systeem wel soelaas kunnen bieden. Maar hoe zit het dan met de onafhankelijke software ontwikkelaars die rechtstreeks willen verkopen? Gaan zij een eigen certificaat of dergelijke ontwikkelen? We zijn er nog niet uit maar het feit dat ik deze materie hier even onder de aandacht breng zal vele gebruikers misschien even wakker schudden en extra voorzichtigheid kweken. Een verwittigd man is er twee waard (en zo verdubbel ik ook meteen het aantal bezoekers van mijn site). Niet moeilijk dat ik zoveel bezoekers heb ;-)
| 11.2.2010 | ATTACK DE MAC
Neen, dit is geen oproep, wel integendeel! Het valt de laatste maanden wel op dat meer en meer beveiligingsexperts voorspellen dat de Mac heel spoedig wel eens mee in de prijzen zal vallen wanneer het aankomt op virus en malware aanvallen. De reden ligt in het feit dat de Mac hoe langer hoe populairder aan het worden is. Hun aandeel in het aantal verkochte computers steeg met twee procent tot twaalf. Bovendien wonnen zij twee keer na elkaar de trofee van ‘snelst geïnfiltreerd computer systeem’ op de CanSecWest hacker wedstrijd in Amerika. De Mac is inderdaad niet echt voorzien op het stoppen van Malware en wat als er straks een toevloed van virussen op de geliefde Macs afkomt? Zijn er bedrijven die aan oplossingen werken voor deze potentiële problemen? Ondertussen blijven de Wintel machines definitief het geliefkoosde doel van Crackers, de vraag is alleen of en wanneer de Mac zijn Wintel en Linux broeders zal komen vervoegen.
| 17.2.2010 | AANVALLEN OP AMERIKAANSE DEFENSIE
En nog geen klein beetje. Crackers zijn tussen 2007 en 2009 massaal ingebroken in agentschappen, onderaannemers, universiteiten en andere organisaties die stevige banden hebben met het Amerikaanse leger of het Amerikaanse Ministerie van Defensie. Crackers hadden al snel door dat de beveiligingsprocedures bij bijvoorbeeld een onderaannemer best wat minder gecompliceerd kon zijn dan bij het Amerikaanse leger zelf. Van de 116 bedrijven die onder de loep werden genomen door onderzoekers van het Cyber Crime Center van het Pentagon, waren er slechts 14 waar Crackers geen administrator rechten hadden weten te bekomen op hun netwerken. U leest het goed, dat wil dus zeggen dat Crackers bij 112 bedrijven de volledige toegang en alle mogelijke rechten hadden op de computer netwerken.
Het Pentagon kon niet zeggen of de aanvallen als ‘van een vijandige staat afkomstig’ konden bestempeld worden, alleen dat er geen enkele van op Amerikaans bodem was gelanceerd.
De meeste aanvallen begonnen met een op het eerste zicht normale Email van een gekende afzender, dewelke het personeelslid/slachtoffer vroeg om de bijgevoegde PDF file te openen ter evaluatie. Zodra deze PDF werd geopend nestelde een stukje malware zich netjes tussen de andere software op de computer (deze Crack was gebaseerd op een veiligheidslek in Adobe Reader). De malware wachtte dan rustig af tot de Cracker langskwam waarna die meteen binnengelaten werd. Het Pentagon stelde ook vast dat de malware hoe langer hoe moeilijker detecteerbaar blijkt door de huidige antivirus software. In een grootschalige test werden er van de 1.400 malware stalen slechts 24% effectief ontdekt door de verschillende antivirus programma’s die in de test gebruikt werden.
| 25.2.2010 | WALEDAC BOTNET NEERGEHAALD
Botnets zijn gigantische netwerken van computers die geïnfecteerd zijn met, en verbonden door, Malware. Cyber criminelen beheren deze botnets en gebruiken ze voor spam, phishing aanvallen en malware verspreiding. Het is bijna niet te geloven, maar dergelijke botnets zijn verantwoordelijk voor niet minder dan 80% van alle email verkeer.
Microsoft kwam op het spoor van zo’n Botnet, dat bekend staat onder de naam Waledac, en kon een rechter overtuigen om een vonnis te vellen dat 277 domein namen tijdelijk uit gebruik nam. De criminelen gebruikten deze domeinen om met de geïnfecteerde computers te communiceren. Deze operatie met de naam B49 werd in het grootste geheim bedisseld en beslist, zodat de botnet operatoren de tijd niet kregen om snel nieuwe domein namen en nieuwe controle systemen op poten te zetten. Er is het vermoeden dat de botnet werd gecontroleerd vanuit Oost Europa en dat het was samengesteld uit honderdduizenden geïnfecteerde computers. Het zond honderden miljoenen tot miljarden e-mails per dag (!) en was steeds in de weer met de verspreiding van malware om het netwerk nog groter te maken.
We zijn nu enkele dagen verder en operatie B49 blijkt een succes. Alhoewel: we mogen niet over het hoofd zien dat de geïnfecteerde computers nog steeds malware bevatten. Software die nog steeds verbinding tracht te maken met de cyber criminelen. Misschien zou het geen slecht idee zijn om nu/straks even te controleren of uw PC niet tot de botnet behoorde?
(’t Is maar een suggestie).