hack

EEN SLECHTE BEVEILIGING HEBBEN WAAROM IS DAT NIET STRAFBAAR?

OMERTA INFORMATION SECURITY – ROTTERDAM

Wij kwamen een enorm goede blog tegen van Arnoud Engelfriet. Over responsible disclosure en waarom het hebben van een tergend slechte beveiliging eigenlijk niet strafbaar is. Het stuk is al van 12 April 2013 maar nog steeds relevant!
In onze ogen het vermelden meer dan waard. Het is Neerland mogelijk dat je in gebreke wordt gesteld omdat je geen voldoende maatregelen hebt genomen om “vernieling” tegen te gaan dan kan je dus in overtreding zijn, heel normaal in het Nederlands recht, er zijn talloze voorbeelden van in de Jurisprudentie.

 

cybercrimevanherkenningtotaangifte-140203145752-phpapp01-thumbnail-4

 

 

Juristen noemen dit een culpose variant: “Hij aan wiens schuld te wijten is dat” er gegevens worden vernield, oftewel hij die nalatig was in het voorkomen van vernieling is ook strafbaar.

Lees hier het originele stuk van Arnoud Engelfriet

 

Advertenties

VERKEERSLICHTEN KUNNEN MAKKELIJK GEMANIPULEERD WORDEN DOOR HACKERS

Het is voor hackers mogelijk om verkeerslichten te manipuleren door toegang te krijgen tot de sensoren die verkeer meten. Cesar Cerrudo ontdekte dat het systeem dat gebruikt wordt in veertig Amerikaanse steden waaronder New York City, Los Angeles en San Francisco en in tien andere landen zoals het Verenigde Koninkrijk, China, Canada, Australië en Frankrijk, kwetsbaar is. Het is onbekend of het systeem ook in Nederland wordt gebruikt.

De data die wordt verzameld door de sensoren worden niet versleuteld en vervolgens naar de ontvanger verstuurd. Het signaal is dus kinderlijk eenvoudig te onderscheppen. Cerrudo gebruikte een toegangspunt van Sebsys Network wat normaal gesproken alleen toegankelijk is voor overheden, maar met een smoesje toch in handen gekregen.

Ook is het volgens hem voor hackers mogelijk de data te onderscheppen met een eigen toegangspunt, alleen moet de betekenis van deze gegevens dan nog wel worden uitgelezen wat bij de ontvanger van Sensys automatisch gebeurt. Om de verkeerslichten over te nemen moet je wel enigszins in de buurt zijn. Volgens Cerrudo werkt zijn hack tot maximaal zo’n drie kilometer afstand. “Maar is me ook gelukt de lichten te beheersen door een zendertje onder een drone te hangen

De Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), heeft aan de onderzoeker laten weten dat er naar de kwetsbaarheid gekeken zal worden als wordt aangetoond dat de situatie wordt misbruikt.

verkeerslicht1

HACKERS AL 6 MAANDEN ONOPGEMERKT IN HET COMPUTERNETWERK VAN NEIMAN MARCUS

Het computernetwerk van Neiman Marcus werd gehacked door hackers binnen een periode van 6 maanden. Het bedrijf heeft vorige week bekend gemaakt dat er klantgegevens zijn gestolen. Het bedrijf kwam in het midden van december erachter dat er verdachte activiteiten gebeurde met de creditcards die in de winkels van Neiman Marcus werden gebruikt.

Bij de laatste aankondiging van Neiman Marcus werd gezegd dat sommige creditcards van klanten op frauduleuze wijze werden gebruikt na het maken van een aankoop in de winkels van Neiman Marcus. De getroffen klanten zijn hierover geinfomeerd, om onduidelijkheden te voorkomen.

Het bedrijf verontschuldigd zich en kunnen met zekerheid zeggen dat de persoonlijke gegevens niet zijn buitgemaakt door de hackers. Een reden voor het zo laat uitbrengen van deze informatie, was om zoveel mogelijk bewijsmateriaal te verzamelen. Het bedrijf heeft nog niet gezegd hoeveel creditcards zijn buitgemaakt. Het onderzoek loopt nog en is vermoedelijk door een Oost-Europese bende gepleegd.

Vraagt u zich ook nu af of uw bedrijfsnetwerk gehacked is? Vraag een audit aan bij Omerta Information Security. Neem contact op met: 010-7600333 of mail naar info@omertasecurity.com.

42 MILJOEN WACHTWOORDEN GESTOLEN BIJ INBRAAK DATINGSITE

Hackers hebben eerder dit jaar de datingsite Cupid Media gehackt waarbij de gegevens van 42 miljoen klanten zijn gestolen, waaronder namen, e-mailadressen, onversleutelde wachtwoorden en geboortedata, zo beweert IT-journalist Brian Krebs.

De gestolen database werd op dezelfde server aangetroffen waar ook de gestolen data van Adobe, PR Newswire en het National White Collar Crime Center (NW3C) werd ontdekt. Cupid Media directeur Andrew Bolton laat weten dat de gegevens waarschijnlijk in januari van dit jaar zijn buitgemaakt.

Destijds werd er “verdachte activiteit” op het netwerk van de datingsite ontdekt. Aan de hand van de informatie die toen beschikbaar was besloot Cupid Media de wachtwoorden van een bepaalde groep gebruikers te resetten en die vervolgens in te lichten. Krebs merkt op dat er in de media niets over deze melding van de datingsite in januari of de inbraak zelf is te vinden.

Doordat de wachtwoorden niet waren gehasht kon Krebs eenvoudig een Top 10 van meest gebruikte wachtwoorden maken. Dan blijkt dat ‘123456’ met 1,9 miljoen keer het meest werd gebruikt, gevolgd door ‘111111’ met 1,2 miljoen vermeldingen in de database. Opmerkelijk is dat bij een analyse van de database die bij Adobe werd gestolen ook bleek dat 1,9 miljoen gebruikers ‘123456’ als wachtwoord gebruikten.

SMS-CODE BESCHERMT WEBCAM TEGEN ONGEWENST MEEKIJKEN

Een Amerikaans bedrijf heeft een nieuwe oplossing gevonden die ongewenst meekijken met een webcam kan voorkomen. Volgens de ontwikkelaar is het heel makkelijk om webcams te hacken en dat de gebruikers hier niks over weten. Dit was de reden om het programma DigitalBlocker te ontwikkelen.

De software wordt op de computer geïnstalleerd en regelt de toegang tot de webcam door middel van een sms-code. Zodra iemand de webcam probeert te benaderen stuurt het programma de gebruiker een sms-bericht, waarin het IP-adres van de gebruiker staat die toegang tot de webcam wil, alsmede een code om toegang tot de webcam te verlenen.

Gebruikers die het IP-adres in kwestie geen toegang willen geven kunnen een lege sms terugsturen. Na een tweede keer dat iemand de toegang wordt ontzegd stuurt het programma de gebruiker automatisch een e-mail voor het eigen archief of als bewijs voor de politie. De software kost 25 dollar.

ONDERZOEKERS KAPEN POPULAIR VOLGSYSTEEM SCHEEPSVAART

Tijdens de Hack in the Box zullen onderzoekers presenteren hoe ze een volgsysteem dat op meer dan 400.000 schepen is geïnstalleerd kunnen kapen en manipuleren. Het gaat om het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. AIS gebruikt een gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen. Het is één van de beste systemen voor het voorkomen van botsingen. Het ondersteunt ook de navigatie en de communicatie met schepen in de omgeving.

Onderzoekers zijn begonnen met het onderzoeken vanwege het grote belang voor de scheepsveiligheid om te kijken of de technologie kwetsbaar is voor aanvallers. Ze slaagden erin om het systeem op bestaande schepen te kapen en man-in-the-middle-aanvallen uit te voeren, de AIS-communicatie over te nemen, het volgen door trackingproviders te manipuleren en zelfs een eigen jacht na te bootsen die in werkelijkheid niet bestond.

De onderzoekers geven pas meer details vrij tijdens hun presentatie op de Hack in the Box conferentie in Kuala Lumpur op 16 en 17 oktober.