hacking

EEN SLECHTE BEVEILIGING HEBBEN WAAROM IS DAT NIET STRAFBAAR?

OMERTA INFORMATION SECURITY – ROTTERDAM

Wij kwamen een enorm goede blog tegen van Arnoud Engelfriet. Over responsible disclosure en waarom het hebben van een tergend slechte beveiliging eigenlijk niet strafbaar is. Het stuk is al van 12 April 2013 maar nog steeds relevant!
In onze ogen het vermelden meer dan waard. Het is Neerland mogelijk dat je in gebreke wordt gesteld omdat je geen voldoende maatregelen hebt genomen om “vernieling” tegen te gaan dan kan je dus in overtreding zijn, heel normaal in het Nederlands recht, er zijn talloze voorbeelden van in de Jurisprudentie.

 

cybercrimevanherkenningtotaangifte-140203145752-phpapp01-thumbnail-4

 

 

Juristen noemen dit een culpose variant: “Hij aan wiens schuld te wijten is dat” er gegevens worden vernield, oftewel hij die nalatig was in het voorkomen van vernieling is ook strafbaar.

Lees hier het originele stuk van Arnoud Engelfriet

 

Advertenties

HACKERS AL 6 MAANDEN ONOPGEMERKT IN HET COMPUTERNETWERK VAN NEIMAN MARCUS

Het computernetwerk van Neiman Marcus werd gehacked door hackers binnen een periode van 6 maanden. Het bedrijf heeft vorige week bekend gemaakt dat er klantgegevens zijn gestolen. Het bedrijf kwam in het midden van december erachter dat er verdachte activiteiten gebeurde met de creditcards die in de winkels van Neiman Marcus werden gebruikt.

Bij de laatste aankondiging van Neiman Marcus werd gezegd dat sommige creditcards van klanten op frauduleuze wijze werden gebruikt na het maken van een aankoop in de winkels van Neiman Marcus. De getroffen klanten zijn hierover geinfomeerd, om onduidelijkheden te voorkomen.

Het bedrijf verontschuldigd zich en kunnen met zekerheid zeggen dat de persoonlijke gegevens niet zijn buitgemaakt door de hackers. Een reden voor het zo laat uitbrengen van deze informatie, was om zoveel mogelijk bewijsmateriaal te verzamelen. Het bedrijf heeft nog niet gezegd hoeveel creditcards zijn buitgemaakt. Het onderzoek loopt nog en is vermoedelijk door een Oost-Europese bende gepleegd.

Vraagt u zich ook nu af of uw bedrijfsnetwerk gehacked is? Vraag een audit aan bij Omerta Information Security. Neem contact op met: 010-7600333 of mail naar info@omertasecurity.com.

42 MILJOEN WACHTWOORDEN GESTOLEN BIJ INBRAAK DATINGSITE

Hackers hebben eerder dit jaar de datingsite Cupid Media gehackt waarbij de gegevens van 42 miljoen klanten zijn gestolen, waaronder namen, e-mailadressen, onversleutelde wachtwoorden en geboortedata, zo beweert IT-journalist Brian Krebs.

De gestolen database werd op dezelfde server aangetroffen waar ook de gestolen data van Adobe, PR Newswire en het National White Collar Crime Center (NW3C) werd ontdekt. Cupid Media directeur Andrew Bolton laat weten dat de gegevens waarschijnlijk in januari van dit jaar zijn buitgemaakt.

Destijds werd er “verdachte activiteit” op het netwerk van de datingsite ontdekt. Aan de hand van de informatie die toen beschikbaar was besloot Cupid Media de wachtwoorden van een bepaalde groep gebruikers te resetten en die vervolgens in te lichten. Krebs merkt op dat er in de media niets over deze melding van de datingsite in januari of de inbraak zelf is te vinden.

Doordat de wachtwoorden niet waren gehasht kon Krebs eenvoudig een Top 10 van meest gebruikte wachtwoorden maken. Dan blijkt dat ‘123456’ met 1,9 miljoen keer het meest werd gebruikt, gevolgd door ‘111111’ met 1,2 miljoen vermeldingen in de database. Opmerkelijk is dat bij een analyse van de database die bij Adobe werd gestolen ook bleek dat 1,9 miljoen gebruikers ‘123456’ als wachtwoord gebruikten.

SMS-CODE BESCHERMT WEBCAM TEGEN ONGEWENST MEEKIJKEN

Een Amerikaans bedrijf heeft een nieuwe oplossing gevonden die ongewenst meekijken met een webcam kan voorkomen. Volgens de ontwikkelaar is het heel makkelijk om webcams te hacken en dat de gebruikers hier niks over weten. Dit was de reden om het programma DigitalBlocker te ontwikkelen.

De software wordt op de computer geïnstalleerd en regelt de toegang tot de webcam door middel van een sms-code. Zodra iemand de webcam probeert te benaderen stuurt het programma de gebruiker een sms-bericht, waarin het IP-adres van de gebruiker staat die toegang tot de webcam wil, alsmede een code om toegang tot de webcam te verlenen.

Gebruikers die het IP-adres in kwestie geen toegang willen geven kunnen een lege sms terugsturen. Na een tweede keer dat iemand de toegang wordt ontzegd stuurt het programma de gebruiker automatisch een e-mail voor het eigen archief of als bewijs voor de politie. De software kost 25 dollar.

HACKER KAN ELKE FOTO VAN FACEBOOK DELETEN

Indiase IT Beveiliging Enthousiast “Arul Kumar” meldde onlangs een interessante Facebook kwetsbaarheid die hem in staat stelde om elke afbeelding van Facebook binnen een minuut te verwijderen.

Facebook Bug Bounty programma beloonde hem met $ 12.500 voor het helpen van het Facebook-Veiligheidsteam om deze kritieke kwetsbaarheid te patchen in hun eigen Support Dashboard.

De fout is essentieel, omdat het gebruik van deze methode een hacker de mogelijkheid geeft om zelfs de foto’s van Mark Zuckerberg (Oprichter van Facebook) uit zijn fotoalbum, of zelfs van zijn Wall te verwijderen.

Arul posten op zijn blog, “Het Support Dashboard is een portaal dat is ontworpen om u te helpen de voortgang van de rapporten die u maakt op Facebook te volgen. Vanuit uw Support Dashboard, kunt u zien of uw rapport door Facebook-medewerkers is bekeken die meldingen 24 uur per dag, zeven dagen per week oplossen. ”

Dat betekent, als je misbruik over een foto meldt, zal de Facebook-server dan automatisch een Photo Removal Request link genereren en stuurt die dan vervolgens naar de eigenaar van de foto. Indien de eigenaar van die foto op de Photo Removal Request link klikt zal de foto vervolgens verwijderd worden.

Arul legde uit dat twee parameters de photo_id en de Profile_id  kwetsbaar zijn en als de hacker de waarden van deze parameters met de Inspect Element functie van Google Chrome wijzigt, dan is de hacker in staat is om de Photo Removal Request link naar zijn eigen inbox te sturen, in plaats van tde inbox van de eigenaar van de foto.