TUNIX Digital Security

A’dam is makkelijk cyberdoelwit

2012-02-15T02:27:00.001-08:00

Amsterdam is voor internetcriminelen een van de makkelijkste steden in Europa om een slag te slaan. Inwoners van Amsterdam lopen na Manchester het meeste risico op slachtoffer te worden van cybercrime. Dat blijkt uit een onderzoek van internetbeveiliger Symantec en Sperling’s BestPlaces.

Onze hoofdstad heeft het hoogste aantal ’risicofactoren’, aldus het onderzoek. Amsterdam heeft een hoog aantal pc’s per inwoner. Daarbij hebben hier relatief veel mensen toegang tot internet en sociale media. Bovendien is het aantal cybercrimemeldingen aanzienlijk. Manchester staat op nummer één vanwege een groot aantal incidenten via wifi hotspots en malwarepogingen.

Sperling’s BestPlaces stelde de ranglijst per inwoner van een stad samen door te kijken naar het aantal pc’s en smartphones per inwoners, activiteiten op sociale netwerken en de toegang tot wifi hotspots.

Barcelona en Rome staan laag op de lijst, omdat daar minder mensen een eigen computer of een smartphone hebben en er nog niet zoveel gebruik wordt gemaakt van social media. Rome heeft bovendien het minste aantal wifi hotspots per inwoner. Stockholm daarentegen heeft het hoogste aantal internet, smartphone en social media gebruikers, maar ontvangt minder cybercrimemeldingen. Van de tien meest risicovolle steden in Europa heeft Berlijn de laagste cybercrimegegevens.

Bron: Spitsnieuws

Privédata van ruim 100.000 Bavaria-klanten gehackt

2012-02-13T06:31:00.000-08:00

Een hacker heeft de beveiliging van een database gekraakt en publiceert persoonlijke gegevens van honderdduizenden mensen. Het gaat onder andere om de naw-gegevens van Bavaria-klanten.

De hacker kraakte de beveiliging van marketingbureau en applicatie-ontwikkelaar Creation Point. Dat blijkt uit onderzoek naar de herkomst van gepubliceerde informatie van KPN-klanten. In het kielzog van die zaak kwam een nieuw lek aan het licht, waarbij een MySQL-database zonder wachtwoord beheerderstoegang aan willekeurige gebruikers geeft.

Geen beveiliging

De database is aan het internet gekoppeld via een webserver, die onbeveiligd was. Zo bleek het mogelijk om overal vandaan in te loggen omdat ip-adressen niet worden gefilterd. Hierdoor zijn tientallen databases toegankelijk, waarbij een aantal over persoonsgegevens beschikt.

Twee van de databases horen toe aan bierbrouwer Bavaria, die in het kader van marketingacties informatie van respectievelijk 133.000 en 41.000 personen verzamelden. Daarnaast gaat het om sites van allerhande organisaties variërend van Golfclubs tot webshops. Soms is dat privacygevoelige informatie en soms betreft het websites met informatie waarvan het mogelijk is de inhoud te wijzigen.

Wel beveiliging

Verantwoordelijk voor de server is het bedrijf Creation Point dat de problematiek erkent. Hij benadrukt echter dat toen de server in augustus in gebruik is genomen er een firewall (iptables) heeft gedraaid. Ook bestond er een wachtwoord voor de beheerder (root) van de MySQL-database.

"We zijn gehackt", erkent Bram Mulder, directeur van Creation Point, tegenover Webwereld. Hij is vanaf de melding door Webwereld bezig met de problematiek. Mulder zegt nauwelijks geslapen te hebben sinds het nieuws. Bewijs voor de inbraak trof hij aan in de logboeken. Er is toestemming gegeven om alle tabellen te benaderen vanuit andere accounts en het beheerderswachtwoord is gewist. Inmiddels is aangifte gedaan bij de politie.

Tijdens het onderzoek naar de hack is een reeks servers offline gehaald om te kijken of er op meerdere servers is ingebroken.

Afspraak

"Bavaria is naast enkele tientallen andere bedrijven gedupeerd van een inbraak die op de server van een leverancier, Creation Point, heeft plaatsgevonden. Op de betreffende server draaiden enkele tientallen websites van vele bedrijven en stonden verschillende bestanden, waaronder die van Bavaria", zegt Inge van der Heijden, Corporate Communication Manager van Bavaria tegen Webwereld.

"Het bestand van Bavaria bevat 132.934 Records van mensen die deegenomen hebben aan een actie. Het betreft alleen naam, adres, woonplaats-gegevens van deze mensen en geen passwords. We weten niet zeker of het bestand ook is meegenomen door de hacker. We stellen vandaag alle mensen in het bestand op de hoogte van deze inbraak."

Cyber Security Centrum

De website van Creation Point is inmiddels afgesloten, er is een mededeling van het bedrijf over de hack te lezen. Webwereld heeft het Nationaal Cyber Security Centrum op de hoogte gesteld van het euvel, de organisatie houdt een vinger aan de pols.

Bron: Webwereld

iPhone lekt gegevens via noodoproepfunctie

2012-02-10T00:50:00.000-08:00

Het blijkt mogelijk gegevens van een gelockte iPhone in te zien. Via het scherm voor noodoproepen kan het telefoonboek worden uitgelezen en een Facetime-gesprek worden gestart.

Opnieuw blijkt Apple's beveiliging voor de iPhone niet afdoende. Door op een iPhone die met een toegangscode is beveiligd,naar het noodoproep-scherm te gaan kunnen namen in het adresboek ingezien worden. Bellen via met contacten via GSM is niet mogelijk, wel is het mogelijk een Facetime-gesprek te voeren.

Alleen bellen via Facetime

Het noodoproep-scherm is bedoeld om met een gelockte iPhone, in noodgevallen 112 te kunnen bellen. Nu blijkt dat als op het noodoproep-scherm de homeknop wordt vastgehouden de voice control wordt geactiveerd. Via die stembediening is het mogelijk een naam in te spreken en te kijken of die zich in het adresboek bevindt. Door voornamen te gokken kan zo het adresboek worden doorzocht. Het lek werd ontdekt door de Canadese tech-consultant Ade Barkeh die vorige maand ook al een ander lek ontdekte waarmee het mogelijk bleek foto's in te zien vanaf een telefoon die op slot zit.

Normaal is het via voice control ook mogelijk andere acties te ondernemen, zoals het afspelen van muziek en het invoeren van een telefoonnummer. Die acties worden wel bevestigd door de voice control-stem, maar worden uiteindelijk niet uitgevoerd. Alleen het voeren van een Facetime-gesprek blijkt mogelijk.

Siri moet uit staan

Voorwaarde om het lek op de iPhone uit te buiten is wel dat Siri, de assistent-app die in de iPhone 4S werd geïntroduceerd, staat uitgeschakeld. Dit is standaard het geval op nieuwe toestellen. Webwereld heeft het lek succesvol getest op zowel een iPhone 4 als een 4S met iOS 5.01. Volgens CNet werkt het ook met de 3GS, maar die beschikt niet over Facetime. Oudere toestellen kunnen niet draaien op iOS 5.01 en zijn dus niet kwetsbaar.

In 2010 bleek de iPhone een soortgelijk probleem te kennen. Vanuit het scherm voor noodoproepen bleek het mogelijk in de telefoon-applicatie van de iPhone te komen. Dit kon door op de noodoproepknop te drukken, vervolgens drie keer het hekje in te toetsen, op de belknop te drukken en direct daarna op de vergrendelknop.

Bron: webwereld

VeriSign meerdere malen gehackt

2012-02-03T00:15:00.000-08:00

VeriSign, een van de grootste registrars en certificaatleveranciers ter wereld, is meerdere malen gehackt. Die hacks kunnen vergaande gevolgen hebben, maar de implicaties zijn onduidelijk.

Persbureau Reuters bericht dat VeriSign, het bedrijf dat verantwoordelijk is voor het veilig houden van het verkeer naar meer dan de helft van alle websites ter wereld, in 2010 meerdere malen is gehackt. Bij die hacks is informatie gestolen, maar om welke informatie dat gaat is onduidelijk. VeriSign is als registrar uiteindelijk verantwoordelijk voor de integriteit van onder andere de .com, .net en .gov domeinen.

Geen garanties

Reuters ontdekte de inbraken omdat VeriSign er melding van maakt in een document van meer dan 2000 pagina's dat is overlegd aan de Amerikaanse beurswaakhond SEC. Dat document is afgelopen oktober ingediend nadat de regels werden aangescherpt over het melden van inbraken aan investeerders.

Verder valt uit de documenten op te maken dat beveiligers kort na de aanvallen ingrepen. Maar pas in september 2011 zijn ze gemeld aan het topmanagement van het bedrijf. Er wordt niet gerept over aanvullende onderzoeken en het lijkt erop dat na de melding geen aanvullende actie is ondernomen.

VeriSign stelt volgens het persbureau dat de top van het bedrijf "niet gelooft" dat deze aanvallen de servers van het Domain Name System (DNS) netwerk hebben gecompromitteerd. Het DNS zorgt ervoor dat mensen na het intikken van een webadres uitkomen op de juiste website door de domeinnaam aan een ip-adres te koppelen. Maar er wordt ook niet uitgesloten dat dat wel is gebeurd.

Cetificaten

Als de hackers wel toegang hebben gehad tot het DNS-systeem dan zouden ze in staat kunnen zijn om een groot deel van de sites op het internet te imiteren. Maar omdat de beschrijving van de aanvallen in de documenten zo vaag is, is niet duidelijk wat er daadwerkelijk aan de hand is.

Het bedrijf reageert tot nu toe niet op vragen van Reuters. Een oudtopman van het bedrijf zegt tegen het persbureau dat aangezien de aanval alweer een tijdje geleden is geweest VeriSign waarschijnlijk geen nauwkeurig onderzoek ernaar kan verrichten. Daardoor blijven veel details onduidelijk.

VeriSign had ook een certificatentak, die in 2010 werd verkocht aan beveiligingsbedrijf Symantec. Een woordvoerster van Symantec zegt tegen Reuters dat er "geen indicatie" is dat de hacks gerelateerd zijn aan de productiesystemen van SSL-certificaten.

Ook in september vorig jaar, vlak na het DigiNotar-debacle, liet Symantec zich uit over de veiligheid van zijn certificaat roots. Fran Rosch, vice-president van Symantecs Trust Services, bezwoer toen dat de roots veilig zijn.

Bron: Webwereld

Stelen in computerspel ook diefstal

2012-01-31T06:27:00.000-08:00

DEN HAAG - Het afpakken van een virtueel masker en amulet uit een onlinecomputerspel is diefstal. Virtuele bezittingen hebben waarde omdat er veel tijd en inspanning in is gestoken om de goederen te verzamelen.

Tot die slotsom komt de Hoge Raad dinsdag.

Het hoogste rechtscollege boog zich over een zaak waarbij twee jongens een 13-jarige jongen mishandelden en bedreigden. Zo dwongen zij af dat het slachtoffer zich aanmeldde voor het spel Runescape en zijn virtuele masker en amulet achterliet.

Op die manier kon een van de jongens het masker en het amulet 'jatten'. De jongen kreeg een werkstraf van 144 uur, iets lager dan bij het hof. Dat kwam omdat de Hoge Raad zich (te) lang over de zaak boog.

Bron: Nu.nl

Rabobank lekt duizenden ondernemersrapporten

2012-01-26T07:57:00.001-08:00

De vertrouwelijke rapporten van vele duizenden ondernemers met daarin hun competenties en psychologisch profiel blijken voor alle Rabo E-Scan klanten toegankelijk.

Het lek bij de Rabobank is ontdekt door beveiligings- en privacyonderzoeker Matthijs Koot van de Universiteit van Amsterdam. Hij deed de Rabo E-Scan, waarbij mensen aan de hand van 111 vragen kan onderzoeken hoe geschikt zij zijn als ondernemer. In het antwoord staat een heel persoonlijk profiel, waarbij ook psychologische eigenschappen een rol spelen. Het resultaat van de scan komt beschikbaar als download, die alleen de persoon zelf zou mogen downloaden.

Breed toegankelijk

Maar het persoonlijk advies bleek vervolgens breed toegankelijk. De link (https://scan.ondernemerstest.nl/web/mvc/report /download?reportCode=RABOFull&customerScanId=X, X staat voor het volgnummer) voor het ophalen van het rapport blijkt namelijk het volgnummer te bevatten. Wie dat nummer aanpast kan bij alle rapportages komen. Koot schreef een script en haalde er 3.300 op, die hij vernietigt.

"Om te testen of er een limiet zit op het aantal te downloaden rapporten (per tijdseenheid, per IP-adres, per sessie, per account, ...) en of er een human-in-the-loop zou ingrijpen heb ik in de nacht van 12 op 13 januari een batch geprobeerd te downloaden. Resultaat: 3330 volledige rapporten", stelt hij. Koot vresst dat er tot 250.000 rapportages te downloaden waren. Het lek is inmiddels gedicht.

Aangepast

De test van de Rabobank blijkt een project van het bedrijf Entrepreneur Consultancy/Entrepreneurs Scan BV. De onderneming ontkent in eerste instantie een probleem te hebben, maar na onderzoek wordt toch erkend dat er iets fout zit.

"De privacy van de klant staat bij ons hoog in het vaandel en wij schrokken enorm van dit lek. Vermoedelijk is er tijdens onze continue ontwikkeling een bug in de systemen gekomen waardoor het lek is ontstaan. Dit betreuren wij zeer", stelt Laila Spits, office manager & management assistant van Entrepeneur Consulting, in een reactie tegen Webwereld. "Op dit moment wordt onderzocht waar en waarom dit is gebeurd en zal onze technische afdeling er zorg voor dragen dat dit in de toekomst niet meer kan gebeuren." Op verzoek van Webwereld wordt toegezegd de klanten te informeren over het datalek.

Het incident staat haaks op beloften in het privacybeleid: "Uw antwoorden op de vragen ten behoeve van de samenstelling van de E-Scan worden elektronisch opgeslagen in beveiligde omgeving en zullen niet openbaar dan wel commercieel verkocht worden aan derden. Wel kunnen uw gegevens in anonieme vorm gebruikt worden voor wetenschappelijk onderzoek."

Vertrouwen van een bank

Vijf dagen na melding blijkt echter dat de klanten niet zijn geïnformeerd. "Ik ben hiervan nog niet op de hoogte gebracht", vertelt Wilco van de Beek, eigenaar van restaurant La via del Gusto, tegenover Webwereld. Hij deed test voor zichzelf in 2005. Zelf verwachtte hij wel dat de gegevens na zo'n tijd niet meer op te halen zijn. "Bij alles wat van een bank is ga ik ervan uit dat dit vertrouwelijk blijft. Voor mij dus niet zo'n probleem, maar het uitlekken van dergelijke rapporten zou niet moeten kunnen."

Het bedrijf Entrepreneurs Scan BV zegt in een reactie het lek in een nieuwsbrief te melden. Zij stellen zich op het standpunt dat het lek op 9 januari 2012 is ontstaan. Alleen klanten die een rapport op die datum of later hebben aangevraagd, zullen worden geïnformeerd. De door Webwereld benaderde persoon heeft zijn test in 2005 laten uitvoeren. Die test was ook gelekt.

Deze week presenteerde de Europese Unie een nieuwe privacyrichtlijn, die bedrijven in de toekomst verplicht om slachtoffers van datalekken binnen 24 uur te informeren.

Bron: Webwereld

FBI waarschuwt voor datavernietiging door criminelen

2012-01-23T23:49:00.000-08:00

Het Amerikaanse Computer Emergency Readiness Team (US-CERT) en de FBI waarschuwen bedrijven en consumenten voor cybercriminelen die op systemen en netwerken inbreken om vervolgens allerlei gegevens permanent te vernietigen. "Cybercriminelen kunnen de computersystemen en gegevens van hun slachtoffers beschadigen door bestanden te wijzigen of verwijderen, het permanent wissen van harde schijven of het verwijderen van back-ups om de eigen sporen te wissen."

Bij het permanent wissen (wipen) wordt de harde schijf met nullen en andere karakters overschreven, waardoor alle bestaande data wordt verwijderd en het herstellen van de gegevens zeer lastig is. "Dit soort criminele activiteiten maakt het lastig om te bepalen of de criminelen alleen toegang tot het netwerk hadden, informatie hebben gestolen of netwerk- en configuratiebestanden hebben aangepast", stelt het US-CERT.

Advies
De FBI en het ministerie van Homeland Security, waar het US-CERT onderdeel van is, adviseren consumenten en bedrijven om een back-up en recovery plan te maken, back-ups niet via lokale netwerken toegankelijk te maken, vertrouwelijke informatie te versleutelen, sterke wachtwoorden te gebruiken, netwerk-monitoring en logging in te schakelen, gegevens op veilige wijze te verwijderen en op te passen voor social engineering.

Bron: Security.nl

Geweld toegestaan na cyberaanval

2012-01-20T04:12:00.000-08:00

AMSTERDAM – Nederland mag zich met geweld verdedigen wanneer een cyberaanval dodelijke slachtoffers, vernietiging van infrastructuur of ontwrichting van de samenleving tot gevolg heeft.

Dat staat in een advies dat de Adviesraad voor Internationale Vraagstukken (AIV) samen met de Commissie van Advies inzake Volkenrechtelijke Vraagstukken (CAVV) dinsdag heeft aangeboden aan de ministers van Defensie, Buitenlandse Zaken en Veiligheid en Justitie.

De adviesraden schrijven: “Een staat mag zich met geweld verdedigen wanneer een digitale aanval een aanmerkelijk aantal dodelijke slachtoffers of een grootschalige vernietiging van of schade aan vitale civiele of militaire infrastructuur tot gevolg heeft.”

Bovendien achten de partijen zelfverdediging ook toegestaan als een cyberaanvaal geen fysieke schade tot gevolg heeft, maar er wel sprake is van (een aanhoudende poging tot) ontwrichting van de staat of de samenleving.

Nuance

Als nuance daarbij staat in het advies: “Het moet dan niet slechts gaan om een belemmering bij het normaal uitvoeren van taken. Het advies constateert met nadruk dat een aanval met deze gevolgen zich tot op heden nog niet heeft voorgedaan en dat te snel wordt gesproken over een cyberoorlog.”

Beveiligingsbedrijf McAfee uitte eind 2011 nog de vrees dat het in 2012 tot een echte cyberoorlog zal komen. Het bedrijf stelde toen: "We hebben nog niet vaak gezien dat ‘cyber’ een deel van een gewapend conflict werd. Toch is dat juist waar we in 2012 voor moeten vrezen."

Bron: Nu.nl

Gemeente Meppel lekt paspoorten en BSN-nummers

2012-01-16T07:37:00.000-08:00

De website van de gemeente Meppel blijkt lek. Paspoorten, burgerservicenummers en mailtjes met ambtenaren blijken via zoekmachine Google eenvoudig te achterhalen.

In totaal blijken 1700 dossiers van vergunningaanvragers inzichtelijk door een lek in de gemeentewebsite. Dat bericht het Dagblad van het Noorden afgelopen zaterdag op basis van onderzoek door een 26-jarige internetdeskundige.

11 GB aan data

Via de gemeentesite zijn de dossiers met burgerservicenummers, handtekeningen en identiteitskaarten van burgers te downloaden. Verder zijn er handgeschreven notities en mailtjes van inwoners met ambtenaren terug te vinden. De krant kwam in totaal op 11 gigabyte aan informatie die via het lek te achterhalen is.

De gemeente schrijft in een persbericht dat er geen reden tot ongerustheid is, omdat vergunninggegevens voor iedereen inzichtelijk zijn.

Via Google

Het College Bescherming Persoonsgegevens (CBP) denkt daar anders over. Het CBP neemt het lek uiterst serieus en doet ook onderzoek, schrijft de krant afgelopen zaterdag. De instantie kan de gemeente aanspreken op tekortkomingen in databeveiliging. Het is volgens de krant kinderlijk eenvoudig om bij de privacygevoelige bestanden te komen. Via Google waren de documenten binnen zes stappen te achterhalen.

Dat gaat via een zogenaamd 'directory traversal' exploit. Met behulp van dit http-exploit kan via een aanpassing in de url (../) gebladerd worden in directories. Zonder verder wachtwoorden of toegangscodes te gebruiken.

Tussen twee vuren

Voorlichter Leo Weterings van de gemeente Meppel zegt nog tegen Webwereld: "Het moet niet kunnen dat mensen op deze manier inzicht krijgen in de gegevens. We zitten tussen twee kanten. Aan de ene kant moet de burger bij de digitale gegevens kunnen om een bezwaar te kunnen schrijven. Aan de andere kant zitten we met de privacygegevens van diezelfde burger."

De gemeente onderzoekt nu de mogelijkheden om gevoelige informatie apart op te slaan van de algemene vergunningsgegevens. Tot het onderzoek is afgerond kunnen burgers hun digitale vergunningsgegevens niet raadplegen.

Bron: Webwereld

Privégegevens 315.000 Nederlanders online na hack

2012-01-16T00:10:00.000-08:00

De Nederlandse websites Beauty.nl en Recreatief.nl zijn gehackt. Daardoor liggen de gegevens van 315.000 accounts op straat, waaronder van PVV'er Hero Brinkman.

Beide websites, die vrijetijdsarrangementen aanbieden, zijn afgelopen week gehackt. De gegevens zijn donderdagavond gepubliceerd door hacker 'Ingratefully', die de gegevens op pastebin plaatste. De hacker hoort volgens het bericht bij Anonymous en kondigt de hack aan met de zin "De tijd is gekomen om voor de lulz wat sappige Hollandse informatie te lekken".

Tweede Kamerleden

Het gaat om gegevens van 315.000 geregistreerde klanten, waaronder mailadressen, namen, telefoonnummers, adresgegevens, geboortedata, en wachtwoord-hashes, zo blijkt uit een analyse van Security.nl. Onder de gedupeerde klanten bevinden zich tientallen ambtenaren van Defensie, Verkeer en Waterstaat, Economische Zaken en twaalf Tweede Kamerleden. Ook de adresgegevens van PVV'er Hero Brinkman staan in de database, meldt de site.

Naast de tienduizenden e-mailadressen en wachtwoorden van de sites, wist de hacker de login van de FTP-server van Beauty.nl en de inloggegevens van "stedentrip_site" met 200.000 extra adressen. "We zijn al sinds vanochtend bezig om de klanten op de hoogte te brengen", zei Rob Kraaijenvanger, eigenaar van Crio die beide sites beheert, gistermiddag tegen Webwereld. Kraaijenvanger overweegt dan ook aangifte te doen van de digitale inbraak.

'Niets is wat het lijkt'

Kraaijenvanger: "We vinden het sowieso heel erg wat er is gebeurd. We zijn al sinds 12 jaar online aanwezig en hebben zoiets nog nooit meegemaakt. We dachten dat we de webservers goed hadden afgedekt. Het lijkt dan ook of diegene over bepaalde gegevens beschikte die hij niet kon hebben."

Verder wil Kraaijenvanger weinig over de inbraak kwijt en wordt de zaak eerst grondig onderzocht in samenwerking met een beveiligingsbedrijf. Wel voegt hij nog cryptisch toe "Niets is wat het lijkt in deze zaak."

Bron: Webwereld

Tien onderzoeken naar DigiNotar

2012-01-16T00:06:00.000-08:00

Er lopen momenteel minstens tien onderzoeken naar de DigiNotar-hack en de nasleep ervan. Zelfs de Amerikaanse handelswaakhond FTC laat zich niet onbetuigd.

De spectaculaire hack van certificaatautoriteit DigiNotar wordt nog aan alle kanten onderzocht. Er lopen minimaal tien verschillende onderzoeken naar het ict-debacle, zo blijkt uit onderzoek van Webwereld.

Minstens tien onderzoeken

Het zijn er mogelijk nog meer, maar onderzoeken door de volgende instanties zijn bevestigd: De Amerikaanse handelswaakhond Federal Trade Commission (FTC), securitybedrijf Fox-IT, het openbaar ministerie (OM), inlichtingendienst AIVD, de Onderzoeksraad voor Veiligheid, de Rijksauditdienst, ict-concern Logica, de Inspectie Openbare Orde en Veiligheid, telecomtoezichthouder OPTA en de curator van het failliete DigiNotar.

Opmerkelijk is dat er onderzoek wordt gedaan in de VS. Daar doet de handelswaakhond Federal Trade Commission (FTC) onderzoek naar de hack van de infrastructuur van het Beverwijkse DigiNotar, die eind augustus aan het licht kwam. Dit is vooral omdat het moederbedrijf van DigiNotar, gevestigd is in de Verenigde Staten. Het concern meldde het FTC-onderzoek zelf in documenten die het indiende bij een andere toezichthouder, de beurswaakhond SEC.

FTC betrokken

"Op 26 september 2011 hebben wij een civiele onderzoeksvordering van de FTC ontvangen aangaande zijn niet-publieke onderzoek naar de hackincidenten bij DigiNotar BV. De FTC verdenkt ons niet van enige overtreding", meldt Vasco. Een woordvoerster van de FTC bevestigt tegenover Webwereld het onderzoek, maar kan er vanwege het vertrouwelijke karakter geen details over geven.

Het Nederlandse securitybedrijf Fox-IT, dat technisch-forensisch onderzoek heeft gedaan, is ook nog druk bezig met een definitief rapport. Het verslag dat begin september verscheen, was slechts een voorlopige, beperkte versie. In eerste instantie werd Fox-IT ingehuurd door DigiNotar zelf, maar sinds het Ministerie van Binnenlandse Zaken (BZK) de bewindvoering overnam, is het departement de opdrachtgever.

BZK en Fox-IT steggelen

Naar verwachting is het Fox-IT rapport in februari af en zal het dan worden gepubliceerd. Dat het zo lang heeft geduurd, heeft ook te maken met onderling gesteggel, vertelt Fox-IT directeur Ronald Prins: "Ze [BZK] willen steeds meer informatie in dat rapport, maar het geld is op." Desgevraagd ontkent een woordvoerder van BZK dat onderhandelingen over tarieven een rol spelen.

Het Openbaar Ministerie startte begin september met een 'feitenonderzoek'. Dat is inmiddels een volwaardig strafrechtelijk onderzoek, bevestigt de woordvoerder van het landelijke parket. Verdere mededelingen wil het OM niet doen.

AIVD onderzoekt Iran-connectie

Ook de geheime dienst AIVD doet onderzoek, zo meldde het kabinet eerder. De hacker komt waarschijnlijk uit Iran, en zou mogelijk banden hebben met het regime. De hacker creëerde tijdens de hack vervalste certificaten voor honderden sites. Bewezen is dat hiermee het Gmail-account van talloze Iraanse burgers is gekaapt. Webwereld heeft nog vragen uitstaan over de status van het AIVD-onderzoek.

Daarnaast doet ook de Rijksauditdienst, die valt onder het Ministerie van Financiën, onderzoek. Na de hack bleek pijnlijk dat DigiNotar basale securityprincipes met de voeten had getreden, maar wel elke keer het stempel van goedkeuring kreeg van auditer PwC.

Crisis in de nacht

Het ministerie van BZK heeft ict-bedrijf Logica in de arm genomen om een breed onderzoek te doen naar het stelsel van PKIoverheidscertificaten en het (gebrekkige) toezicht daarop door Logius.

Ook de Inspectie Openbare Orde en Veiligheid, die valt onder het ministerie van Veiligheid & Justitie, doet onderzoek, vooral naar de 'crisisbeheersingsaspecten'. Het gevaar voor de veiligheid van talloze overheidsdiensten was begin september zo acuut, dat er op hoog niveau crisisoverleg werd gevoerd, tot diep in de nacht. Minister Donner zag zelfs reden voor een persconferentie om 1 uur 's nachts.

Nog bezig met onderzoeksvraag

In oktober werd al bekend dat de onafhankelijke Onderzoeksraad voor Veiligheid DigiNotar onder de loep neemt. De raad besliste eind november inderdaad onderzoek te doen, en is momenteel nog bezig een onderzoeksvraag te formuleren. Deze afbakening komt later deze maand, meldt de zegsman.

Ook telecomtoezichthouder OPTA is nog druk bezig met de nasleep van het DigiNotar debacle. OPTA houdt toezicht op leveranciers van gekwalificeerde certificaten, waarvan DigiNotar er een van was. De waakhond onderzoekt hoe dit toezicht te verbeteren, meldt de woordvoerster. Bovendien is OPTA nog verwikkeld in bezwaarprocedures van Deurwaarders, notarissen én de curator van DigiNotar over intrekken van de accreditatie van het Beverwijkse concern vlak na de hack. Eerder verloren zij een kort geding hierover.

Geen doorstart meer

Ten slotte doet curator van DigiNotar, Rocco Mulder, zelf ook nog onderzoek dat nog maanden kan duren. Inmiddels zijn wel alle lopende DigiNotar activiteiten gestaakt, behalve de zogenaamde BAPI-certificaten, gebruikt door de Belastingdienst, die nog tot medio 2012 nodig heeft om te migreren.

Van een mogelijke doorstart van DigiNotar is geen sprake meer, vertelt Mulder aan Webwereld, de zaak wordt afgebouwd en opgedoekt.

Bron: Webwereld

Ten little things to secure your online presence

2012-01-12T01:50:00.000-08:00

Summary: Here’s some basic advice on the tools and tricks you can implement immediately to secure your identity and online presence.

Life online can be a bit of a minefield, especially when it comes to avoiding malicious hacker attacks.

You’ve all heard the basic advice — use a fully updated anti-malware product, apply all patches for operating system and desktop software, avoid surfing to darker parts of the Web, etc. etc.

Those are all important but there are a few additional things you can do to secure your online presence and keep hackers at bay. Here are 10 little things that can provide big value:

1. Use a Password Manager

Password managers have emerged as an important utility to manage the mess of creating strong, unique passwords for multiple online accounts. This helps you get around password-reuse (a basic weakness in the identity theft ecosystem) and because they integrate directly with Web browsers, password managers will automatically save and fill website login forms and securely organize your life online.

Some of the better ones include LastPass, KeePass, 1Password, Stenagos and Kaspersky Password Manager (disclosure: my employer). Trust me, once you invest in a Password Manager, your life online will be a complete breeze and the security benefits will be immeasurable.

2. Turn on GMail two-step verification

Google’s two-step verification for GMail accounts is an invaluable tool to make sure no one is logging into your e-mail account without your knowledge. It basically works like the two-factor authentication you see at banking sites and use text-messages sent to your phone to verify that you are indeed trying to log into your GMail. It takes a about 10-minutes to set up and can be found at the top of your Google Accounts Settings page. Turn it on and set it up now.

While you’re there, you might want to check the forwarding and delegation settings in your account to make sure your email is being directed properly. It’s also important to periodically check for unusual access or activity in your account. You can see the last account activity recorded at the bottom of GMail page, including the most recent IP addresses accessing the account.

3. Switch to Google Chrome and install KB SSL Enforcer

In my judgment, the most secure web browser available today is Google Chrome. With sandboxing, safe browsing and the silent patching (auto-updates), Google Chrome’s security features make it the best option when compared to the other main browsers. I’d also like to emphasize Google’s security team’s speed at fixing known issues, a scenario that puts it way ahead of rivals.

Once you’ve switched to Chrome, your next move is to install the KB SSL Enforcer extension, which forces encrypted browsing wherever possible. The extension automatically detects if a site supports SSL (TLS) and redirects the browser session to that encrypted session. Very, very valuable.

4. Use a VPN everywhere

If you’re in the habit of checking e-mails or Facebook status updates in coffee shops or on public WiFi networks, it’s important that you user a virtual private network (VPN) to encrypt your activity and keep private data out of the hands of malicious hackers.

The video above explains all you need to know about the value of VPNs and how to set it up to authenticate and encrypt your web sessions. If you use public computers, consider using a portable VPN application that can run off a USB drive.

5. Full Disk Encryption

The Electronic Frontier Foundation (EFF) has made this a resolution for 2012 and I’d like to echo this call for computer users to adopt full disk encryption to protect your private data. Full disk encryption uses mathematical techniques to scramble data so it is unintelligible without the right key. This works independently of the policies configured in the operating system software. A different operating system or computer cannot just decide to allow access, because no computer or software can make any sense of the data without access to the right key. Without encryption, forensic software can easily be used to bypass an account password and read all the files on your computer.

Here’s a useful primer on disk encryption and why it might be the most important investment you can make in your data. Windows users have access to Microsoft BitLocker while TrueCrypt provides the most cross-platform compatibility.

6. Routine Backups

If you ever went through the sudden death of a computer or the loss of a laptop while travelling, then you know the pain of losing all your data. Get into the habit of automatically saving the contents of your machine to an external hard drive or to a secure online service.

Services like Mozy, Carbonite or iDrive can be used to back up everyone — from files to music to photos — or you can simply invest in an external hard drive and routinely back up all the stuff you can’t afford to lose. For Windows users, here’s an awesome cheat sheet from Microsoft.

7. Kill Java

Oracle Sun’s Java has bypassed Adobe software as the most targeted by hackers using exploit kits. There’s a very simple workaround for this: Immediately uninstall Java from your machine. Chances are you don’t need it and you probably won’t miss it unless you’re using a very specific application. Removing Java will significantly reduce the attack surface and save you from all these annoying checked-by-default bundles that Sun tries to sneak onto your computer.

8. Upgrade to Adobe Reader X

Adobe’s PDF Reader is still a high-value target for skilled, organized hacking groups so it’s important to make sure you are running the latest and greatest version of the software. Adobe Reader and Acrobat X contains Protected Mode, a sandbox technology that serves as a major deterrent to malicious exploits.

According to Adobe security chief Brad Arkin says the company has not yet been a single piece of malware identified that is effective against a version X install. This is significant. Update immediately. If you still distrust Adobe’s software, you may consider switching to an alternative product.

9. Common sense on social networks

Facebook and Twitter have become online utilities and, as expected, the popular social networks are a happy hunting ground for cyber-criminals. I strongly recommend against using Facebook because the company has no respect or regard for user privacy but, if you can’t afford to opt out of the social narrative, it’s important to always use common sense on social networks.

Do not post anything sensitive or overly revealing because your privacy is never guaranteed. Pay special attention to the rudimentary security features and try to avoid clicking on strange video or links to news items that can lead to social engineering attacks. Again, common sense please.

10. Don’t forget the basics

None of the tips above would be meaningful if you forget the basics. For starters, enable Windows Automatic Updates to ensure operating system patches are applied in a timely manner. Use a reputable anti-malware product and make sure it’s always fully updated. Don’t forget about security patches for third-party software products (Secunia CSI can help with this). When installing software, go slowly and look carefully at pre-checked boxes that may add unwanted crap to your machine. One last thing: Go through your control panel and uninstall software that you don’t or won’t use.

Bron: ZDNet

Whatsapp-status van alle gebruikers aan te passen

2012-01-06T01:12:00.000-08:00

AMSTERDAM – Het is mogelijk om de status van een willekeurige Whatsapp-gebruiker te veranderen. Alleen het telefoonnummer is daarvoor nodig.

Dat ontdekte Tweakers.net aan de hand van een vanuit Nederland gehoste website.

Op de pagina hoeven mensen alleen een nieuwe status en het mobiele telefoonnummer in te vullen om de informatie te wijzigen. Het gaat om een status die Whatsapp-gebruikers aan hun account kunnen geven, zoals ‘beschikbaar’.

Volgens de persoon achter de website is dit slechts één van meerdere grote lekken in Whatsapp. Eerder werd al bekend dat berichten onversleuteld werden opgeslagen.

De ontwikkelaars van Whatsapp werden al in september geïnformeerd over het lek waardoor de status aan te passen is. Tot nu toe is er echter niets met die informatie gedaan, iets waar de hacker zich over beklaagt.

Bron: Nu.nl

120.000 Nederlandse pagina's gehackt tijdens aanval

2012-01-03T02:57:00.000-08:00

Zo'n 120.000 pagina's op Nederlandse websites zijn tijdens een grootschalige aanval gehackt en voorzien van malware die de computers van bezoekers infecteert. In totaal zouden meer dan één miljoen webpagina's besmet zijn geraakt, aldus het Internet Storm Center (ISC). Begin december stond de teller nog in totaal op 160.000. De aanvallers plaatsten via SQL-Injection een link op de pagina's, die naar het domein lilupophilupop.com wijst. Dit domein zou bezoekers met een nep-virusscanner proberen te infecteren.

Aanval
Hoewel websites uit verschillende landen zijn getroffen, zijn de meeste besmette pagina's in Nederland gevonden. Door op "script src="http://lilupophilupop.com/" in Google te zoeken is het aantal pagina's te vinden.

"Op het moment lijkt het erop dat de aanval deels geautomatiseerd en deels handmatig is. Het handmatige deel en het aantal geïnfecteerde sites suggereert een grote groep aanvallers of een lange voorbereidingsperiode", zegt ISC-handler Mark Hofman.

Bron: Security.nl

Java Considered Harmful

2011-12-29T05:08:00.000-08:00

Do you need Java in your web browser? Seriously, do you? If not, get rid of it.

Turns out, most users don't need Java any more, yet people keep running it.

Do not confuse Java with JavaScript: it's hard to use the web without JavaScript. But JavaScript has nothing to do with Java.

The risks of Java are nicely illustrated by the recent Java Rhino vulnerability (aka CVE-2011-3544). If you're running Java, but not the latest version, you're vulnerable. So either you have to check at all times that you have the latest version of Java — or get rid of it altogether.

And the Java Rhino vulnerability is not theoretical: the most common exploit kits have incorporated this vulnerability in their default exploits, and it seems to be working very well for the online criminals.

Here's a sample screenshot from a Blackhole exploit kit control panel. In this picture we can see 16,144 computers which were taken over with the CVE-2011-3544 vulnerability.

So, ditch Java if you can. It might not be as painful as you think, as Larry Seltzer found out when he tried it.

Do you need Java for a specific web application? Such as an online bank or an intranet app? Leave Java on your system but remove the Java plugin from your daily browser. Then use another browser that you use only for this one service.

Also note that Chrome has been doing a good job in sandboxing or otherwise securing risky add-ons and extensions. Many Java exploits do not work against Chrome. Also, Chrome does not use an Adobe Reader plugin to render PDF files. This is good news, as Chrome is quickly becoming the most common browser on the planet.

Bron: F-Secure

Een top-recept voor Informatiebeveiliging

2011-12-28T06:49:00.000-08:00

Net als ieder diner dient ict-beveiliging goed georganiseerd te worden. Het eten kan door van alles worden verpest, en daarom dit recept voor een structuur die de veiligheidshonger stilt.

Want laten we eerlijk zijn: 2011 stond (mede door Webwereld) sterker in het teken van informatiebeveiliging dan ooit tevoren. Dat gaat volgend jaar niet anders zijn. Een gedegen menu is dus van groot belang.

"We zien dat de steeds grotere afhankelijkheid van ict steeds zichtbaarder worden in de incidenten", zegt Paul Overbeek, partner bj OIS Information Risk & Security Management en docent aan onder andere de Technische Universiteit Eindhoven. Op 30 en 31 januari is hij een van de sprekers tijdens de Masterclass Informatiebeveiliging, georganiseerd door Webwereld en IIR. "Als er een storing is bij Vodafone, dan staat de tram in Utrecht stil."

Wat ligt daar aan ten grondslag? "De aanvallers worden professioneler en hebben professionele middelen tot hun beschikking. Het romantische beeld van de puber met cola en een zak chips heeft al nooit bestaan." Dat betekent meer voorbereiding voor de beveiligingsprofessionals. Hun directe tegenstanders zijn immers gelijkwaardig in zowel kunde als technologie.

"Het tweede punt is dat we anno 2012 nog steeds niet in staat zijn veilige systemen te bouwen", treurt Overbeek. "De ontwerpprincipes voor veilige systemen bestaan al sinds de jaren 60 en zijn heel eenvoudig, maar worden bij nieuwe systemen toch keer op keer overboord gezet." Hij verwijt dat aan de opleidingen. "Die concentreren zich alleen maar op antivirus en toegangsbeheersing. Maar dat is maar het topje van de ijsberg. We lopen achter de feiten aan, met een 'o god o god, er gaat weer iets kapot'-mentaliteit."

Wat bedrijven volgens Overbeek nodig hebben, is een proces voor information security management. "Daar hoort ook risk management bij." Een aantal sectoren, zoals de banken, hebben het al ("wellicht niet op het niveau dat je zou willen", zegt Overbeek er nog bij). Maar het meest geleden wordt er bij het midden- en kleinbedrijf.

Maar hoe kom je tot zo'n proces? Volgens de kookbijbel van de informatiebeveiliging en topkok Overbeek dien je ongeveer dit recept aan te houden.

Basisvulling (vanuit de processen, niet vanuit de techniek)

Benodigd:

- 1 flinke scheut processen, slechts een snufje techniek (LET OP: niet andersom)

- Een eetlepel noodzakelijkheidsgevoel. Prop in kalkoen en dicht af met naald en draad

Om een risico aan te kunnen voelen, moet je eerst weten wat het risico voor de organisatie kan zijn. Niet alleen de directe schade moet worden ingeschat, maar ook de indirecte schade die veel lastiger te vatten is. Maar daarnaast moet er ook iets met die schattingen gebeuren. Dat dit niet altijd serieus wordt genomen, is volgens Overbeek omdat de beveiliging vaak vanuit de IT-organisatie wordt ingevlogen.

"De IT-organisatie is op zichzelf al een kostenpost, een lastpak", zegt hij. "Als zij ook nog eens een aanvraag doen voor investeringen in beveiliging, dan wordt dat dus als de zoveelste kostenpost gezien." Het moet volgens Overbeek worden omgedraaid. "De verantwoordelijkheid hoort bij het line management te liggen. Zij horen de risico's heel bewust te ervaren." Dat kan alleen als de gevolgen concreet worden neergezet.

"Technische risico's zijn belangrijk, maar zeggen een manager niets. Hen moet je concreet duidelijk maken wat de gevolgen voor het bedrijf zijn." Als voorbeeld noemt hij een fabrikant van babyvoeding waar een recept verkeerd was ingevoerd. Het risico moet je dan niet definiëren: 'in ons systeem kan een onoplettend iemand een verkeerd recept invoeren', maar: 'De invoer van een verkeerd recept kan leiden tot het gedwongen terugroepen van de complete productie'.

Voeg standaarden toe en laat een beetje sudderen

Benodigd:

incident-management, backup en controle (evt. andere kruiden naar smaak)

Een eigen bouillon van informatiestandaarden (Europees ISO27000-gekruid, specifieke kruiden naar keuze)

Je hebt minimaal incident-management, backup en controle op die eerste twee nodig, en je moet doelen stellen. Moet moeten de genoemde risico's worden vermeden? Wat moet het personeel allemaal weten? Welke opleidingen moeten ze genieten? "Je stelt met dit alles eigenlijk een baseline op voor informatiebeveiliging", zegt Overbeek.

Die baseline is onderhand gestandaardiseerd in de Code voor Informatiebeveiliging, welke volgens Overbeek door 90 procent van de Europese bedrijven wordt aangewend. "Ik vergelijk het altijd met de verkeersregels. 's Ochtends denk je ook niet: 'ga ik nou links rijden of ga ik rechts rijden?' Iedereen rijdt rechts, zonder te weten waarom nou eigenlijk."

Verplicht bijgerecht: Risicomanagement, afgeblust met maatregelen

Benodigd:

Een room van risicomanagement opgeklopt met risicokwalificatie

Een set van maatregelen in vloeibare vorm (technisch of niet-technisch, naar smaak)

De basis is algemeen en nog niet bedrijfsspecifiek. Dat wordt het als je het risicomanagement toevoegt. "Wat is het bedrijfsperspectief, wat zijn de bedrijfsrisico's en welke doelstellingen streef je na?" Pas daarna zet je een set van maatregelen op, en niet andersom, zo waarschuwt Overbeek. "Stel dat je doelstelling is dat er geen vreemde mensen het pand mogen binnenkomen", noemt Overbeek. "Dan kun je iemand bij de deur zetten, of misschien een pasjessysteem invoeren. Een niet-technische of een technische oplossing dus."

Optioneel bijgerecht (voor vegetariërs en schoonfamilie)

Benodigd:

Afhankelijk van eetwensen en eventuele allergieën van individuele gasten

LET OP: presentatie en rijke smaak belangrijk

In sommige gevallen dien je je processen voor specifieke klanten aan te passen. Wat zijn hun behoeften? Wat voor compliance heeft hij nodig? "Hoe moet de klant aantonen dat hij de hele handel beheerst?" is de vraag die volgens Overbeek in dat soort gevallen gesteld dient te worden. Uiteraard geldt dat ook de instanties die over jouw organisatie waken: hoe bewijs je aan hen dat je alles volgens de regels doet? Dat moet presentabel zijn.

Toetje van controle

LET OP: avond van tevoren klaarmaken

Benodigd:
Controle-hiërarchie, nacht in de koelkast

De controles op je processen voer je uiteraard pas uit als het proces er ligt. Maar het is volgens Overbeek van belang dat je de controles ruim van tevoren inricht, nog voordat de processen zijn ingevoerd. "De controles beginnen al op de werkvloer", zegt Overbeek. "De directe leidinggevende voert daar controles uit. Vervolgens heb je de interne controle, die feitelijk dubbel werk verricht op wat de lijnmanager dient te doen, zoals iemand ook de accountant moet controleren." Voor het topmanagement moet er een internal audit worden uitgevoerd. "En dan heb je natuurlijk de external audit", waarbij een externe het uiteindelijk gerecht controleert.

Bron: Webwereld

10 gemeenten nog steeds DigiD-loos na megalek

2011-12-28T06:26:00.000-08:00

De Rijksoverheid heeft 10 gemeenten nog altijd niet aangesloten op DigiD. Bijna 3 maanden na het afsluiten vanwege het Lektober-megalek staat het sein niet op groen.

"Er zijn nu 29 gemeenten die weer een werkende DigiD-koppeling hebben en 10 nog niet", meldt woordvoerder Michiel Groeneveld van DigiD-beheerder Logius. "Wij hebben contact met de gemeenten. Sommigen zijn nog bezig met het aanleveren van de gevraagde informatie, anderen willen nog wachten met aansluiten." De gemeenten zijn begin oktober afgesloten na de onthulling van het Lektober-megalek waardoor DigiD-sessies van burgers zijn te klonen.

Tussenstand

Groeneveld geeft de nieuwe tussenstand in reactie op vragen van Webwereld. Die zijn gesteld naar aanleiding van een schrijven van ex-minister Donner aan de Tweede Kamer. De bewindsvoerder meldt dat er schot zit in de heraansluiting van ontkoppelde gemeenten op DigiD. De ict-leverancier die het leeuwendeel van de afgesloten gemeenten bedient, heeft inmiddels de informatie aangeleverd die nodig is voor heraansluiting.

Dat bedrijf, Sim Groep, vertegenwoordigt 32 van de 39 DigiD-loze gemeenten. Donner schrijft dit in zijn antwoord op Kamervragen van de PVV over DigiD. "Een deel van de afgesloten gemeenten had moeite met het leveren van de benodigde informatie om aan te tonen dat hun websites veilig zijn. Veel gemeenten hebben hun ict uitbesteed, en zijn afhankelijk van hun ict-leverancier voor de noodzakelijke informatie", schrijft Donner.

Direct contact gelegd

De aanlevering van deze informatie betekent niet automatisch herstel van de DigiD-koppeling. Formeel is de communicatie betreffende DigiD namelijk een kwestie van contact tussen de Rijksoverheid, in de vorm van Logius, en de gemeenten zelf. Zij hebben dan elk weer contact met hun ict-leverancier die maatregelen moet nemen om de beveiliging te verbeteren.

Niet alleen dat ict-werk heeft tijd nodig, maar ook de formele communicatie door de keten heen. Sim Groep heeft de benodigde informatie wel direct aan Logius opgeleverd. Dat is gebeurd nadat die overheidsinstantie daarvoor direct contact met het bedrijf heeft opgenomen. Donner maakt daar ook melding van in zijn antwoorden: "Daarnaast hebben Logius en KING zelf contact gelegd met de ICT-leveranciers van de gemeenten om het proces te bespoedigen."

Wachten op gemeenten

Het opnieuw aansluiten op DigiD moet dan vlotter verlopen. "Hierdoor kunnen de gemeenten zelf volstaan met het afgeven van een verklaring en verwijzen naar de meer technische antwoorden van de leverancier. Dit maakt het proces aanzienlijk sneller en makkelijker voor de gemeenten."

Herstel van de DigiD-koppeling is vervolgens echter niet automatisch een feit. De betreffende gemeenten moeten zelf officieel een signaal daartoe geven, vertelt Logius-woordvoerder Michiel Groeneveld nu. "Een stuk of zes gemeenten kan in ieder geval aangesloten worden wanneer ze willen, omdat we de juiste info hebben ontvangen van de leverancier." Het wachten is hierbij op de officiële verklaring van de gemeenten dat ze klaar zijn om aangesloten te worden.

'Optimaliseren'

Overheidsinstanties Logius en KING, het ict-adviesorgaan voor gemeenten, voeren nu overleg hoe zij de ondersteuning van gemeenten kunnen optimaliseren, laat Donner weten. Dit om een "zo snel mogelijke heraansluiting van gemeenten in de toekomst te kunnen bevorderen." Begin november heeft Webwereld boven water weten te krijgen dat er toen 33 gemeenten nog DigiD-loos waren. Nu, bijna 3 maanden na de ontkoppeling, blijken er dus nog 10 gemeenten zonder DigiD te zitten.

Govcert-'feestje'

In zijn beantwoording van de Kamervragen over DigiD verdedigt Donner ook de kosten en opzet van het Govcert-symposium. Die jaarlijkse bijeenkomst van Govcert, het KLPD, OM, NFI, Logius, SIDN en KPN-CERT kost net geen kwart miljoen euro. Ondertussen worstelen gemeenten om weer aangesloten te worden op DigiD. Ook nu nog, eind december.

"240.000 euro is veel geld", geeft de net afgetreden minister eerst toe. Vervolgens legt Donner uit dat deze uitgave gerechtvaardigd is. "Dit geld is uitgegeven om civiel-militair en publiek-privaat kennis te delen op het terrein van cyber security en het belangrijke internationale CERT- en cyber security netwerk te onderhouden. Het belang van samenwerking en kennisdeling op deze gebieden is benadrukt in de Nationale Cyber Security Strategie."

'Waardevolle contacten'

Hij stelt dat "een vertrouwd (inter)nationaal publiek-privaat netwerk noodzakelijk is in de strijd tegen cybercrime, en andere digitale dreigingen die geen grenzen kennen." Donner roemt de vruchten van eerdere edities van het Govcert-symposium. De daar gelegde contacten "zijn tot op heden zeer waardevol gebleken, onder andere tijdens het Diginotar-incident en bij de bestrijding van (internationale) digitale dreigingen en verstoringen."

De beruchte DigiNotar-affaire is door deze kennisuitwisseling en contacten niettemin niet voorkomen. De Nederlandse certificaatverstrekker is pas na internationale tip en rumoer onderzocht, waarna de vergaande cyberinbraak pas echt aan het licht kwam. Overheidsinstanties als Govcert en Logius hebben daarbij aanvankelijk verkeerde signalen afgegeven, onder meer aan browsermaker Mozilla. Vervolgens is de hulp van cybersecurity-'hofleverancier' Fox-IT ingeroepen.

Bron: Webwereld

Spyware Carrier IQ onder Nederlandse loep

2011-12-28T01:31:00.000-08:00

(zie ook bericht op 2 december 2011)

De OPTA onderzoekt de invloed die smartphonespyware Carrier IQ in Nederland heeft. De telco's is om opheldering gevraagd.

Minister Maxime Verhagen van Economische Zaken, Landbouw en Integratie (EL&I) schrijft aan de Tweede Kamer dat hij nog geen antwoord kan geven op Kamervragen over smartphonespyware Carrier IQ. " De reden van uitstel is dat voor de beantwoording gewacht wordt op resultaten van een onderzoek door de toezichthouder." De Kamervragen werden gesteld na een publicatie van Webwereld.

OPTA vraagt om uitleg

Telecomwaakhond OPTA bevestigt de door de minister genoemde toezichthouder te zijn. "We hebben de telecompartijen een brief gestuurd met een verzoek om meer uitleg", zegt Cynthia Heijne, zegsvrouw van de OPTA in een telefoongesprek. Wel vindt ze het woord "onderzoek" een beetje groot. Volgens Heijne heeft de OPTA simpelweg meer informatie gevraagd aan de operators, en gaat het niet om een officieel onderzoek.

Wanneer het onderzoek is afgerond kan Heijne nog niet zeggen. "Nog niet alle info is terug van de telco's dus we kunnnen nog geen deadline stellen." Of er een officieel onderzoek komt hangt helemaal af van de respons. "Misschien vinden we die wel heel erg en gaan we er wat mee doen, of misschien valt het allemaal wel mee", legt Heijne uit.

Netwerkanalsye

Carrier IQ kwam in opspraak toen bleek dat er meer dan 141 miljoen smartphones zonder medeweten van gebruikers zijn uitgerust met de software die soms zo is geprogrammeerd dat alle toetsaanslagen worden gelogd. Ook locatie van telefoons, sms-berichten een de sterkte van het signaal plus legio andere diagnostische informatie kan worden gemeten en doorgestuurd voor analyse.

De gegevens worden door telecomoperators onder andere gebruikt voor het analyseren en verbeteren van hun netwerken. Dat gebeurt voornamelijk in de Verenigde Staten. De Nederlandse grote drie: KPN, Vodafone en T-Mobile, ontkennnen allemaal gebruik te maken van de diensten van Carrier IQ.

Meerdere onderzoeken

OPTA's verzoek om uitleg volgt op onderzoeken van verschillende Europese privacywaakhonden. In de VS doen handelsautoriteit FTC en telecomwaakhond FCC volgens Wired eenzelfde informeel vooronderzoek naar het gebruik van de dienst.

Carrier IQ werd in eerste instantie aangetroffen op Android-smartphones. HTC en Samsung ontkennen dat de software is geïnstalleerd op Nederlandse telefoons. De software wordt ook gebruikt op iOS. Op Nederlandse iPhones draait Carrier IQ dus wel. Apple stelt tegen techblog All Things D recent te zijn gestopt met het gebruik van de software en gaat de code in een toekomstige update van de firmware verwijderen.

Onafhankelijke analyse

Inmiddels is de Electronic Frontier Foundation (EFF) een onafhankelijk onderzoek gestart naar het gebruik van Carrier IQ. Wie een geroote of gejailbreakte telefoon bezit waar software op staat wordt opgeroepen details aan de EFF te sturen.

Bron: Webwereld

Belasting-phishers hengelen naar DigiD-inlog

2011-12-21T00:02:00.000-08:00

De Belastingdienst waarschuwt voor phishingmails aan toeslaggerechtigden, waarmee wordt gepoogd DigiD-inlogdata buit te maken. De FIOD doet onderzoek.

Fraudeurs misbruiken de recente publiciteit over de nieuwe toeslagensite van de fiscus om te hengelen naar Digid-logins. Er zijn verschillende e-mails in omloop waarin toeslaggerechtigden om hun DigiD-gegevens wordt gevraagd.

Lokken of dreigen

Soms bevat de mail een lokkertje, soms een dreigement. In de ene mail wordt beloofd dat met het afgeven van de data de toeslag binnen 24 uur gestort wordt. In de andere wordt echter gedreigd met de deurwaarder, vertelt de woordvoerder van de Belastingdienst.

De phishers hebben echter niet de moeite genomen om een nepsite op te tuigen, maar vragen simpelweg om de mail te beantwoorden. Meestal bevatten phishingmails een link naar een authentiek ogende site, waar vervolgens de inloggegevens worden geoogst.

Mijntoeslagen.nl niet van fiscus

Dat scenario wordt wel steeds aantrekkelijker, nu de Belastingdienst stapsgewijs migreert van invoer met software naar invoer online. Vorige week introduceerde de fiscus mijn.toeslagen.nl, dat de toeslagensoftware overbodig maakt. Op termijn zal ook de software voor de belastingaangifte worden uitgefaseerd ten faveure van een webdienst.

Security experts wijzen er echter op dat deze strategie phishers in de kaart kan spelen. Het is immers relatief eenvoudig om de code van een site kopiëren en een nepsite optuigen, om daar persoonsgegevens en DigiD-logins te kunnen afvangen.

Feit is dat phishers niet ver hoeven te zoeken voor een geschikt domein: mijntoeslagen.nl is een geparkeerd domein, in handen van een particulier. De zegsman van de Belastingdienst kon niet meteen aangeven of de fiscus rekening houdt met dergelijke scenario's.

Bonanza voor phishers

Dit jaar werden al diverse gevallen bekend van criminelen die duizenden euro's aan toeslagen hadden binnengeharkt. Kwaadwillenden bleken met andermans DigiD in te loggen bij de Belastingdienst. Daar hebben zij vervolgens het bankrekeningnummer voor uitkeringen of teruggave veranderd, zodat dat geld niet bij de eigenlijke begunstigde terechtkwam.

Eerder bleek dat het met andermans Burgerservicenummer (BSN) kinderspel was om een nieuw DigiD-account aan te maken.

Bron: Webwereld

Run op certificaten bracht KPN in problemen

2011-12-16T06:19:00.000-08:00

Toen de DigiNotarcrisis uitbrak, kreeg KPN plots een stortvloed aan aanvragen voor nieuwe certificaten. Maar daar was het bedrijf niet meer op ingericht. Dus liepen zaken spaak.

Dat vertelt het bedrijf aan Webwereld in reactie op berichtgeving over het massaal intrekken van certificaten, vlak voor en na de ondergang van DigiNotar. De productielijn moest in een rap tempo flink worden opgeschaald, en dat leidde tot fouten. In de haast geproduceerde certficaten moesten daardoor weer snel worden ingetrokken.

Geen core business

Op 2 september werd voor iedereen duidelijk dat alle Diginotar certificaten zouden worden ingetrokken. Vanaf de volgende ochtend moest KPN zich volledig richten op het uitgeven van losse certificaten voor bijvoorbeeld webservers.

Ooit had het bedrijf deze dienstverlening wel, toen ze certificaten van Verisign uitgaven. Maar dat onderdeel is in oktober 2010 verkocht en de organisatie is afgeschaald, zoals KPN dat noemt. "Wij zijn ingericht op grote managed PKI-omgevingen, zoals bijvoorbeeld de UZI-pas", vertelt Henk Hendriks, manager Trusted Services bij KPN. Dat proces richt zich op het leveren van batches met 10.000 pasjes met meerdere certificaten erop en niet het leveren van een certificaat voor een server. Die zaterdagochtend werd dat ineens anders. "Opeens krijg je zo'n hoos over je heen."

Volgens het bedrijf is er door Logius druk uitgeoefend op KPN om deze business te gaan oppakken. "We gaven daarvoor slechts enkele honderden certificaten voor PKI Overheid uit", stelt Hendriks. Maar in de DigiNotarcrisis ging het volgens hem over duizenden certificaten, maar precieze getallen wil Hendriks niet geven. Die verzoeken moesten in korte tijd worden afgewikkeld.

Idiote werkdruk

Wat volgde was een spitsuur met aanvragen voor nieuwe certificaten. De werkdruk was extreem, terwijl alles wel volgens de procedure moest verlopen. Zo moeten aanvragers papieren overhandigen zodat kan worden gecontroleerd dat iemand bevoegd is een certificaat aan te vragen en ook daadwerkelijk de persoon is die hij zegt te zijn. "Op een gegeven moment stonden koeriers in de file in de straat om die stukken te brengen", vertelt Hendriks.

De hele procedure is zodoende erg arbeidsintensief. KPN heeft wel genoeg personeel in dienst dat bevoegd is om de procedures af te werken, maar de meesten hadden er geen ervaring mee. "Soms heb je het over consultants die bij klanten zaten en die we daar hebben weggehaald voor deze problemen", legt Hendriks uit. Ook was het nodig om extern mensen in te huren. Eerder heeft het KPN al laten weten dat er daardoor veel verkorte opleidingen moesten worden doorlopen.

Ministerie van het lijf houden

Ondertussen moest ook het Ministerie van Binnenlandse Zaken van het lijf worden gehouden. KPN wil geen 'Diginotar-2' worden en wilde vooral correct werken, maar het PKI Overheid-onderdeel van BZK oefende grote druk uit. Veel kritieke diensten van de overheid dreigden in gevaar te komen en de overheid wilde dus snel over nieuwe certificaten beschikken. "Iedere dag was er crisisoverleg", herinnert Hendriks zich dan ook.

Die hoge werkdruk leidde tot fouten, zoals tikfouten in namen, het vergeten van een ondersteunend document. Allemaal zaken die bij de extra controles die waren ingesteld meteen opvielen, omdat er al rekening werd gehouden dat er fouten zouden worden gemaakt. "In al die gevallen moet je een certificaat intrekken, ook al is het nog niet uitgegeven."

Falende printers

Later wisten ook de notarissen en deurwaarders KPN te vinden voor het vervangen van hun certificaten. Die traditionele doelgroep van DigiNotar gebruikte kaarten met daarop drie certificaten, en dus moest ook die productielijn weer op volle toeren gaan draaien. Omdat ieder kaart volgens de regels rond PKI Overheid drie certificaten heeft (een voor ondertekenen, een voor authenticatie en een voor versleuteling) was dit nog arbeidsintentiever. En als er iets verkeerd ging, kwamen er ineens ook drie ingetrokken certificaten op de intrekkingslijst.

En misgaan deed het. Door de forse toename in aantal aanvragen werd er extra apparatuur neergezet. De kaarten moeten gedrukt worden en daarvoor zijn er smartcardprinters. Volgens Hendriks weigerden deze dienst en was het niet duidelijk waarom. Uiteindelijk na dagenlang onderzoek bleek er een probleem in de combinatie van computer en printer te zijn, omdat de chip voor USB-aansluitingen een probleem had. "Uiteindelijk hebben we de computer verwisseld en toen werkte de printer wel." Welke apparatuur het precies betrof wil KPN niet zeggen.

Niet gehackt

En dan was er nog de onderbreking van de dienstverlening op 4 november. "Er was een vuiligheidje waargenomen door externe auditors (van KPMG - redactie). Dat, in combinatie met het nemen van je eigen verantwoordelijkheid, was reden om te stoppen met het uitgeven van certificaten", verklaart Hendriks. Dat "vuiligheidje" bestond uit historische commando's in de logfiles, die niet goed te verklaren leken. "Mogelijk zou het gebruikt zijn voor een aanval op derden, maar mogelijk ook niet. Het is niet bewezen."

Wel erkent het bedrijf dat het verbeteringen heeft moeten doorvoeren. In de loop van de jaren waren er ook oudere php-scripts blijven staan die "niet allemaal even handig" waren. Maar van een inbraak was uiteindelijk geen sprake, zouden ook de auditors hebben geconcludeerd. Maar na herhaalde verzoeken van Webwereld willen KPN noch het ministerie van BZK het auditrapport of de conclusies openbaar maken. Hendriks is desondanks stellig: "Op beveiliging hebben wij hier nog nooit bezuinigd."

Bron: Webwereld

Gemnet lekte ook niet-openbare informatie

2011-12-13T07:52:00.000-08:00

Volgens Minister Donner was er alleen algemene informatie op de KPN-server van Gemnet aanwezig. Maar via een hacker wordt duidelijk dat er ook klantgegevens toegankelijk waren.

In een brief aan de Tweede Kamer stelt Minister Donner dat er een algemene publiekssite is gehackt. De brief volgt op de onthulling dat een onderdeel van KPN was gekraakt.

Meer dan algemene informatie

Volgens KPN vielen de problemen behoorlijk mee. "Inmiddels is uit intern onderzoek gebleken dat een inbraak uitsluitend openbare, algemene informatie betrof", stelt het bedrijf in een verklaring.

Maar tijdens de hack was al duidelijk dat er ook andere documenten op de server toegankelijk waren. Een voorbeeld is een document met interne routering tussen Gemnet en diverse klanten.

Dominus Decedere

Inmiddels is duidelijk dat er daadwerkelijk meerdere hackers actief waren. Een daarvan voert de alias 'Dominus Decedere', hij had ook toegang tot de server. Hij kreeg een database in handen met daarin klantgegevens en ordergegevens van Gemnet. Daarbij gaat het om aansluitingen voor beveiligde verbindingen (VPN), uitbreidingen op dienstverleningen, enzovoort.

KPN erkent de nieuwe ontdekking. "Klanten kunnen algemene Gemnet-diensten aanvragen via gemnet.nl. Dit gaat niet om aanvragen van certificaten. Bij zo'n algemene aanvraag laten klanten hun contactgegevens achter", stelt Simona Petescu, voorlichter bij KPN.

"Het CMS, waarmee het openbare deel van de website wordt beheerd houdt die zakelijke naw-gegevens nog vast: deze zijn achterbleven op de webserver van www.gemnet.nl. Het gaat hierbij om aanvraaggegevens voor Gemnet-diensten zoals een internet upgrade, verandering Service Levels, upgrade bandbreedte Gemnet verbinding."

Het bedrijf benadrukt dat het niet mogelijk was PKI Overheidscertificaten aan te vragen.

Debat

Er blijkt dus een verschil te bestaan tussen de uitleg in de kamerbrief en de nieuwe feiten waarmee de hacker komt. Arjan El Fassed, die om de brief van de regering vroeg en ook een debat heeft aangevraagd, schrikt van de bevindingen.

"Ik hoop dat dit een vergissing is", zegt hij tegen Webwereld en laat doorschemeren dat hij daar ook vanuit gaat. "Het maakt duidelijk hoe belangrijk goed toezicht is. Dat moet volledig transparant zijn. Tijdens het debat moet hier maar duidelijkheid over komen."

Bron: Webwereld

Nederlandse bedrijven doelwit phishingaanval

2011-12-13T03:42:00.000-08:00

De Nederlandse Vereniging van Banken (NVB) waarschuwt bedrijven voor een gerichte phishingaanval. De e-mail lijkt afkomstig van de NVB en heeft als onderwerp "Geannuleerde transactie". Het bericht waarschuwt voor een geannuleerde "transfer". De reden voor de afwijzing staat in een link, die naar een bestand genaamd "report_29261.pdf.exe" wijst. Dit zou een "self-extracting archief, Adobe PDF" zijn. Het bestand wordt op een gehackte Nederlandse website gehost.

Om de phishingaanval legitiem te laten lijken, wordt ook de bedrijfsnaam in het bericht vermeld. "Helaas is er een mailbericht, zogenaamd afkomstig van de NVB met als onderwerp 'Geannuleerde transactie', in omloop. Deze mail is NIET van ons afkomstig. Deze (zogeheten phishing)mail dient u direct te verwijderen. U moet zeker niet de bijlage (rapport.pdf.exe) aanklikken. Deze bijlage bevat virussen die uw computer kunnen schaden", aldus de NVB.

Bron: Security.nl

OpenDNS Releases DNSCrypt

2011-12-12T06:24:00.000-08:00

Another innovation from those overachievers at OpenDNS; namely, DNSCrypt, the company’s latest foray into protective DNS client-side applications, encrypting all traffic to the OpenDNS nameservers, from, at this time, Apple Inc. (NasdaqGS: AAPL) MAC OS X systems.

Currently utilizing the released bits on the MAC and found it to be a well-behaved, network encryption product. Albeit the pre-release versioning, and the inability to keep persistent settings (users must re-enable default encryption post-reboot. After all, this is pre-release). Outstanding.

“…In the same way the SSL turns HTTP web traffic into HTTPS encrypted Web traffic, DNSCrypt turns regular DNS traffic into encrypted DNS traffic that is secure from eavesdropping and man-in-the-middle attacks. It doesn’t require any changes to domain names or how they work, it simply provides a method for securely encrypting communication between our customers and our DNS servers in our data centers. We know that claims alone don’t work in the security world, however, so we’ve opened up the source to our DNSCrypt code base and it’s available on GitHub…” - OpenDNS

Bron: Infosecurity

KPN: Externe inhuur maakte fouten met certificaten

2011-12-09T06:25:00.000-08:00

Geen van de duizend door KPN ingetrokken beveiligingscertificaten is daadwerkelijk in omloop geweest, stelt het bedrijf. Auditors stopten fouten van zwaar overbelast personeel vroegtijdig.

Dat stelt het bedrijf in reactie op het onderzoek van Webwereld dat de afgelopen maanden duizend certificaten zijn ingetrokken. Na de ondergang van Diginotar moesten in een korte tijd meer certificaten worden uitgegeven dan normaliter in een jaar tijd gebeurt. Ook moesten opeens veel persoonlijke certificaten worden uitgegeven waardoor er een dubbele piek was.

Achtervang voor fouten

"Om de enorme piek aan nieuwe aanvragen op te vangen heeft KPN veel tijdelijk personeel moeten inhuren. Na een korte training en inwerkperiode zijn deze mensen aan het werk gegaan maar niettemin zijn er in de beginperiode (logischerwijze) meer dan gemiddeld fouten gemaakt", erkent Simona Petescu, voorlichter bij KPN, tegenover Webwereld. "Aangezien wij dit hadden voorzien hebben wij vanaf het eerste moment, begin september, extra controles uitgevoerd om elk risico op een ten onrechte uitgegeven certificaat te voorkomen."

Die extra controles vinden plaats op het moment dat het certificaat al is gemaakt, maar nog niet in omloop is gebracht. Volgens KPN gaat het daarbij om zowel interne als externe auditors. Het externe toezicht wordt door KPMG uitgevoerd. Webwereld heeft zowel KPN als BZK gevraagd deze rapportages te openbaren, dit is nog niet gebeurd.

Als blijkt dat er iets niet deugt staat de procedure het niet toe om het certificaat meteen te vernietigen. Er wordt alsnog een melding van intrekking gemaakt die wél naar buiten toe wordt gecommuniceerd. Dit is volgens KPN puur procedureel "waarbij wij met nadruk stellen dat vanuit bovengenoemde oorzaken geen enkel ingetrokken certificaat daadwerkelijk is uitgegeven."

Ongezien tekenen

Beveiligingsexpert Mattijs van Ommeren, die zelf ook onderzoek deed naar de uitgiftepraktijk van KPN, denkt dat het wel mogelijk is dat inhuurkrachten meer fouten maken maar vindt de gang van zaken opmerkelijk.

"Bij de productie van smartcards is het enrollmentproces en het printen het meest arbeidsintensief. In deze fase wordt normaliter echter niet het feitelijke certificaat aangemaakt, slechts de certificaataanvraag", stelt hij tegenover Webwereld. "De inhuur van tijdelijke krachten levert weliswaar een lage 'yield' aan correcte aanvragen op, maar zou in principe niet mogen leiden tot foutief verleende certificaten, tenzij de foutcontrole achteraf plaatsvindt. Dit zou overeenkomen met het ondertekenen van een contract zonder het eerst gelezen te hebben."

Veel fouten

Ook de uitleg van de persoonlijke certificaten is geloofwaardig, maar laat opnieuw vragen open. "De toename van smartcardaanvragen na Diginotar komt mij redelijk plausibel over. Overigens lijken de niet-smartcardgerelateerde certificaten in batches van 10 a 15 stuks met tussenpozen van ca. een halve minuut te zijn ingetrokken", vertelt hij. "KPN verklaart de stijging door klandizie van Diginotar; Diginotar's specialiteit waren volgens eigen zeggen persoonlijke certificaten. Dit klopt met de gegevens die ik heb van mijn SSL-scan van overheidssites."

Maar daarmee blijft nog wel staan dat er volgens Van Ommeren veel fouten overblijven. "Dit alles neemt niet weg dat er nog een flink aantal certificaten in oktober overblijft na filtering van de smartcards", legt hij uit. Op basis van het antwoord van KPN voert hij een berekening uit en blijft kritisch. " Het aantal 'productiefouten' van dit type certificaten zou significant lager moeten zijn getuige de operatie van de Getronics CA tot september 2011. Als het aantal ex-Diginitar servercertificaten de 500 overstijgt zou me dat verbazen. 177 misbaksels is in dat geval niet realistisch."

Van Ommeren pleit ervoor dat de laatste twijfel wordt weggenomen door een lijst met inhoudelijke intrekkingen te verstrekken. "De enige die hier definitieve duidelijkheid over kan verschaffen zijn uiteraard KPN en de externe auditors."

Bron: Webwereld

KPN trekt duizend certificaten in

2011-12-09T00:10:00.000-08:00

KPN trok na DigiNotar-gate zo'n duizend eigen certificaten in. Ook blijkt dat het bedrijf PKI-overheidscertificaten uitgeeft die niet aan de regels voldoen. KPN reageert niet.

Dat blijkt uit een analyse van de informatie van certificaten die door KPN/Getronics zijn uitgegeven. Daarbij zijn ook zogeheten intrekkingslijsten met daarop ongeldig verklaarde certificaten bekeken.

Massale intrekkingen

Onder normale omstandigheden worden certificaten heel af en toe ingetrokken. Voordat Diginotar problemen had, kwam zo'n revocation door de bank genomen bij KPN zeven keer per maand voor. Wil een certificaat worden ingetrokken, dan moet er sprake zijn van een uitzonderlijke situatie. Daarbij zijn er vier mogelijkheden. Ofwel de houder is zijn vertrouwelijk gedeelte van het certificaat kwijt, ofwel er zijn procedurele fouten gemaakt, de gebruiker is gehackt of de uitgevende instantie is gehackt.

Vanaf 28 september 2011 gaat het ineens hard met het intrekken van certificaten van KPN/Getronics. Die maand worden er op de valreep nog 120 certificaten ingetrokken. In oktober zijn dat er maar liefst 743, in november nog eens 111 en tot 7 december zijn er nog eens 24 certificaten ingetrokken. Er is dus sprake van een spectaculaire stijging van het aantal 'revocations'.

Het begin van die groei (28 september) is niet helemaal toevallig. Op diezelfde dag wordt het leeuwendeel van de certificaten van Diginotar ingetrokken. Maar waarom de certificaten van KPN/Getronics zijn ingetrokken blijft vooralsnog onduidelijk.

Onterecht uitgegeven certificaten

Daar bovenop speelt er nog een ander probleem. Dit jaar haalt Logius, verantwoordelijk voor de uitgifte van certificaten van de Nederlandse overheid, oude certificaten uit de markt en vervangt ze voor een nieuwer type. De oude mogen slechts lopen tot eind dit jaar. Al vanaf begin dit jaar is begonnen met het uitsluitend uitgeven van vernieuwde exemplaren. In een factsheet schrijft het Ministerie van Binnenlandse Zaken: "Logius heeft ervoor gezorgd dat leveranciers van de PKI Overheid-certificaten vanaf januari 2011 alleen nog verbeterde certificaten uitgeven."

Maar uit onderzoek blijkt het tegendeel. Er zijn tientallen certificaten uitgegeven zonder dat ze aan de nieuwe eisen voldoen, en die zijn bovendien langer geldig dan 31 december 2011. Deze certificaten zijn onder andere in gebruik bij de website Officiële Bekendmakingen, mijn.overheid.nl, de webservices van de Belastingdienst, het Digitaal loket van de Gemeente Rotterdam, de webmail en VPN van de gemeente Amsterdam en het Digitaal loket van de gemeente Den Haag.

Een pijnlijk voorbeeld is het certificaat van de Gemeente Amsterdam voor beschermde VPN-verbindingen. De uitgifte ervan vond in november plaats, ruimschoots na het Diginotar-debacle, maar toch is er iets mis mee. Het certificaat zou op 31 december 2011 moeten verlopen, maar verloopt in plaats daarvan op 1 januari 2014.

Ministerie van BZK

Volgens Simona Petescu, persvoorlichter van KPN, is de vraag rond het grote aantal ingetrokken certificaten al eerder gesteld en is de zaak prima te verklaren. Maar ze geeft die uitleg niet als Webwereld hierover opnieuw contact zoekt.

Ondanks het feit dat er een aantal uur tussen het stellen van de vraag en publicatie zit, moet het Ministerie van Binnenlandse Zaken nog verder zaken uitzoeken.

In het recente verleden heeft Webwereld via een Wob-verzoek geprobeerd toegang te krijgen tot eventuele noodscenario's voor PKI Overheid. Alleen voor het geval er een beveiligingsincident met DigiD is, bestaat er een noodscenario.

Bron: Webwereld

Weer certificatenleverancier overheid gehackt

2011-12-08T01:34:00.000-08:00

De website van KPN-dochter Gemnet, leverancier van PKI Overheidscertificaten, blijkt te zijn gehacked. Een beheerpagina gaf toegang tot documenten en database. Het lek wordt gedicht.

De leverancier van overheidsbeveiligingscertificaten heeft woensdagavond, na melding door Webwereld, de website van Gemnet uit de lucht gehaald. Het bedrijf dicht het lek en is een actie gestart om alle bedrijfswebsites te screenen op fouten.

Meerdere fouten

Die stappen zijn gezet omdat bleek dat bij Gemnet informatie werd gelekt. Dat was mogelijk, doordat de database op de server werd beheerd via PHP MyAdmin. Het was via deze webtoegang tot de database mogelijk om zonder wachtwoord binnen te komen. Vervolgens bleek het via de database mogelijk om bestanden op de server aan te maken, waaronder uitvoerbare scripts.

Zo kon de aanvaller niet alleen informatie uit de database halen of toevoegen, maar was het mogelijk om voor een deel de besturing over de computer over te nemen. Op die manier kwamen alle documenten op de webserver beschikbaar. Ook was het beheerderswachtwoord te achterhalen, omdat dit niet heel erg sterk gekozen was (braTica4).

Niet openbare informatie

Tussen de documenten bleken stukken te staan die niet op de webserver thuis horen. Zo stonden er documenten met informatie over de technische inrichting van het vertrouwde netwerk tussen KPN en overheden of bedrijven. Het gaat daarbij onder andere over diverse diensten van het Ministerie van Veiligheid en Justitie, ICT onderdelen van het Ministerie van Binnenlandse Zaken, UWV, politie, Centric, Govunited, Bank Nederlandse Gemeenten en de Belastingdienst.

Ook wordt uit de stukken duidelijk dat voor bijvoorbeeld het toetsen van BKR-status weliswaar via een VPN wordt gewerkt, maar vanuit de overheidsorganisaties vervolgens vanaf werkplekken met onversleutelde verbindingen. Dat gebeurt niet alleen via de webbrowser, maar ook om met beheerderstools als telnet toegang te testen tot een firewall.

Het moet beter

KPN spreekt in een reactie van een 'mogelijke hack', omdat het bedrijf de zaak zelf nog niet helemaal heeft onderzocht. Toch erkent het bedrijf de gang van zaken.

"KPN is door internetjournalist Brenno de Winter woensdagmiddag 7 december attent gemaakt op de mogelijk hack op de website van Gemnet", schrijft het bedrijf. "Omdat KPN en Gemnet de veiligheid van zijn systemen van het allergrootste belang vindt, neemt KPN dit signaal heel serieus. Het toont aan dat op onderdelen de werkwijze verbeterd moet worden."

Webwereld werd getipt door een hacker. Voor hem is het belangrijk dat er snel wordt gehandeld, omdat hij 'een herhaling van Diginotar' wil voorkomen. Ook heeft hij aanwijzingen gevonden dat hij niet de eerste persoon is geweest die toegang heeft verkregen tot de systemen.

Meer beveiligingsperikelen

Het is niet de eerste keer dat er problemen spelen met een leverancier van PKI Overheidscertificaten. KPN meldde zelf op 4 november dat dochter Getronics jaren eerder was gehackt. Na tijdelijk met de uitgifte van certificaten te zijn gestopt, kon na onderzoek van KPMG weer worden verder gewerkt.

In reactie op het nieuws meldt GroenLinks zich. "Ik wil een reactie van het kabinet", zegt Arjan El Fassed. "Ik maak mij ernstig zorgen dat er problemen lijken te zijn bij een certificaat. Het zou heel ernstig zijn als opnieuw blijkt dat er problemen zijn bij een certificaatverstrekker."

Bron: webwereld

Zorginstelling verslaafden lekt persoonsgegevens

2011-12-06T23:46:00.000-08:00

Zorginstelling De Hoop bewaart persoonlijke gegevens van klanten op een server met tientallen sites. Door een lek waren deze toegankelijk. Er zitten wel klanten, maar geen patiëntgegevens tussen.

Dat ontdekte hacker Pompiedompiedom, die vaker wijst op slechte bescherming van privacygevoelige informatie. Hij ontdekte dat de webserver van De Hoop, een wereldwijd bekende organisatie op het gebied verslavingszorg en geestelijke gezondheidszorg, gevoelig is voor een SQL-injectionaanval. In totaal gaat het om tientallen sites.

Veel gevoelige gegevens

De server met de database is inmiddels offline gehaald, maar er is veel gevoelige informatie beschikbaar geweest. Daarbij ging het onder andere om de persoonsgegevens van ruim 3300 klanten, waaronder naam, adres, bankrekeningnummer, e-mailadres, gebruikersnaam om in te loggen met bijbehorend leesbaar wachtwoord.

Ook gegevens over aanmeldingen voor familiesessies, bijeenkomsten voor pastores en andere bijeenkomsten staan in de database, net als de die van 1396 sollicitanten voor een baan, en 237 sollicitaties voor vrijwilligerswerk. Ook lijsten met 'oude' sollicitaties en andere tabellen bleken toegankelijk.

De instelling erkent het probleem, maar benadrukt dat er geen patiëntgegevens tussen zitten. "Dit zijn klanten van de webwinkels die we ook beheren", vertelt Frans Koopmans, voorlichter van Stichting De Hoop, tegenover Webwereld. Het gaat volgens hem dan ook niet om aanmeldingen van cliënten die zorg afnemen. Hij bevestigt dat soms gegevens te lang zijn bewaard. "De tabellen zijn dan ook geleegd."

Beheeraccounts

De verschillende beheeraccounts van de website worden verder afgeschermd door hetzelfde wachtwoord (admin2themax). Hierdoor bleek het mogelijk om volledige toegang te krijgen tot de websites.

Pompiedompiedom benadrukt dat hij zich vooral druk maakt over het feit dat veel van de privacygevoelige informatie online bewaard wordt, terwijl dat helemaal niet nodig is. "Dat moet je snel offline halen, want dit is niet nodig. Natuurlijk kan ik klagen over de beveiliging. Laat ik dat maar eens niet doen. We weten dat langzamerhand wel", stelt hij in een reactie aan Webwereld.

Nadat Webwereld het lek heeft gemeld aan De Hoop, heeft de organisatie meteen actie ondernomen. De websites zijn offline gehaald en komen na inspectie weer online. In een eerste reactie toont de voorlichter zich geschrokken en bedankt hij voor de melding. "We vinden het niet leuk, maar zijn wel dankbaar dat het niet misbruikt is", zegt de voorlichter dan ook. "

Bron: webwereld

Carrier IQ ontkent privacyschending door 'spyware'

2011-12-02T00:51:00.000-08:00

AMSTERDAM – Carrier IQ, dat de afgelopen dagen in opspraak raakte vanwege software die het gedrag van smartphonegebruikers volgt, ontkent dat er naar inhoud gekeken wordt en dat de privacy geschonden is.

Dat blijkt uit een v erklaring van het bedrijf.

“We meten en versturen de prestaties van telefoons”, aldus Carrier IQ. “Onze software registreert geen inhoud van sms’jes, foto’s, audio of video. We weten bijvoorbeeld alleen of er gebeld wordt en of een sms’je goed is aangekomen.”

Het bedrijf stelt op deze manier waardevolle informatie te leveren aan mobiele providers. Zij weten dan waar er eventueel iets misgaat.

Privacy

De afgelopen dagen raakte het bedrijf in opspraak omdat de software op de smartphones ook toetsaanslagen en inhoud van berichten zou volgen en mogelijk doorsturen. Dat is volgens Carrier IQ dus niet het geval.

Het bedrijf stelt dat de privacy gewaarborg is en dat de informatie alleen met bijvoorbeeld providers gedeeld wordt om de diensten te verbeteren. Bovendien zou in de contracten die providers met klanten hebben, staan wat er precies verzameld wordt.

KPN, Vodafone en T-Mobile hebben laten weten dat in Nederland geen contracten zijn afgesloten met Carrier IQ. Telefoonfabrikanten kunnen echter ook de diensten van het bedrijf afnemen.

Dit is bijvoorbeeld bij Apple het geval. Dat bedrijf heeft echter inmiddels laten weten dat het hier volledig mee zal stoppen na een update van het besturingssysteem.

Bron: nu.nl

BUSTED! Secret app on millions of phones logs key taps

2011-11-30T00:40:00.000-08:00

In a YouTube video posted on Monday, Trevor Eckhart showed how software from a Silicon Valley company known as Carrier IQ recorded in real time the keys he pressed into a stock EVO handset, which he had reset to factory settings just prior to the demonstration.

The 17-minute video concluded with questions, including: “Why does SMSNotify get called and show to be dispatching text messages to [Carrier IQ]?” and “Why is my browser data being read, especially HTTPS on my Wi-Fi?”

Watch the video.

Bron: The Register

Publieke omroep lekt 2,3 miljoen persoonsgegevens

2011-11-28T04:51:00.000-08:00

Door een lek in een beheersysteem zijn 2,3 miljoen persoonsgegevens toegankelijk. Bovendien zijn met één gelekt wachtwoord 160 websites van publieke omroepen en radiostations toegankelijk.

De websites van onder andere QMusic, 3FM, Slam FM, KRO, Omroep.nl, BNN, diverse publieke radiozenders en RTV Noord-Holland zijn lek. Dat ontdekte de hacker 'BitBuster', die het meldde aan Webwereld.

Ook de NTR maker van onder andere het Klokhuis, Sesamstraat, het Sinterklaasjournaal, Raymann is Laat, het Groot Dictee der Nederlandse taal, enzovoort. Ook bij BNN gaat het om sites behorend bij programma's als Spuiten en Slikken, Weg met BNN, de MaDiWoDoVrijdagshow en Patrick in Uruzgan.

Lek cms

Het gaat om een content management systeem (cms) ABC Manager van het bedrijf Angry Bytes, waarbij een oude versie gevoelig bleek voor SQL-injection. In de databases kwamen zowel leesbare als makkelijk te achterhalen wachtwoorden voor. Een van de beheerderswachtwoorden bleek voor alle sites te werken, waardoor het mogelijk is websites aan te passen.

Het gaat om diverse tabellen met persoonsgegevens. Vaak naam, adres, e-mail, telefoonnummer. Soms om achtergelaten reacties, soms om gegevens voor dating. Bij Q Music gaat het niet alleen om de NAW-gegevens, maar ook om het bedrijf waarvoor mensen werken en de functie. Bij sommige programma's wordt ook een foto meegeleverd.

Sommige tabellen bevatten de informatie van honderdduizenden mensen. Zo gaat het bij het Klokhuis om ruim 230.000 adressen, terwijl 3FM meer dan een half miljoen namen beheert.

Klanten informeren

Angry Bytes, het bedrijf dat de weboplossingen voor de verscheidene omroepen biedt, reageert geschrokken. Er is direct overleg gevoerd met klanten, online redactie-omgevingen afgesloten en lekken gedicht. Ook stelt het bedrijf nog in overleg te zijn om herhaling te voorkomen. "We zijn hier heel erg van geschrokken en kijken met onze klanten naar oplossingen om herhaling te voorkomen."

Hacker BitBuster motiveert zijn actie als volgt:

"Ik hoop dat mensen, door mijn actie, gaan inzien dat het zo niet langer kan; er moet iets veranderen. Bedrijven moeten verantwoordelijk gehouden worden voor programmeerfouten en moeten worden gecontroleerd. Je kunt ze niet op hun blauwe ogen geloven en de vraag is of het uit onkunde of onwil is."

Bron: webwereld

Hacker Sinterklaasjournaal kon niet bij mailadressen

2011-11-25T01:03:00.000-08:00

HILVERSUM - De hacker van de website van het Sinterklaasjournaal had geen toegang tot de mailadressen van de circa 1,5 miljoen personen die meededen aan een onlinecampagne rond het grote boek van Sinterklaas.

Dat heeft een woordvoerder van omroep NTR donderdag gezegd.

De omroep heeft contact gehad met de hacker, die vertelde dat hij alleen de namen van de deelnemers aan de campagne kon zien. Het onderzoek naar de veiligheidsproblemen rond de site van het kinderprogramma is hiermee afgerond, aldus de zegsman.

Wel kijkt de omroep volgens hem de komende tijd kritisch naar de veiligheid van zijn andere websites.

De hacker had eerder toegang tot de gegevens van 13.000 kinderen via een verouderde tool op de website. Woensdag claimde hij ook 'het grote boek' gekraakt te hebben waarin de e-mailadressen van 1,5 miljoen kinderen zijn opgeslagen.

Bron: nu.nl

Sinterklaasjournaal.nl lekt gegevens duizenden kinderen

2011-11-25T00:59:00.000-08:00

AMSTERDAM – De website van het Sinterklaasjournaal was door een verouderd onderdeel kwetsbaar voor aanvallen. Een hacker kreeg hierdoor de gegevens van 13.000 kinderen in handen.

De NTR, de omroep achter het Sinterklaasjournaal, heeft het lek tegenover Tweakers.net bevestigd en geeft toe dat de gegevens van 13.000 kinderen bemachtigd zijn.

De kwetsbaarheid zat in een tool die al sinds 2005 gebruikt werd, zo geeft de NTR toe. “De tool bleek niet beveiligd op de wijze waarop we de rest hebben beveiligd.” Ondanks deze beperkte beveiliging werd de tool ook dit jaar gebruikt.

Kinderen konden via het kwetsbare deel van Sinterklaasjournaal.nl tekeningen insturen en kleurplaten downloaden. De hacker wist onder meer de naam, het e-mailadres en de leeftijd uit de database te halen.

Tweakers sprak met de persoon in kwestie en die stelt bewust niet meer dan deze informatie uit de database te hebben gedownload. De hacker wenst bovendien anoniem te blijven.

Bron: nu.nl

Verhoog nu uw kennis van tunneling

2011-11-23T02:05:00.000-08:00

Wat heeft Julius Caesar met IPsec te maken?
Dat is 1 van de vragen die beantwoord wordt in de cursus IPsec.

Heeft u te maken met de beveiliging van TCP/IP netwerken?
Wilt u uw kennis over de beveiliging van TCP/IP netwerken verbreden?
Wilt u weten wat er zich onder motorkap van IPsec afspeelt?
En wilt u sneller kunnen troubleshooten?
Dan hebben wij een interessante aanbieding voor u.

Wat?
IPsec cursus van 2 dagen voor € 995,--!
Bij het ontwerpen van het IP-protocol zijn geen voorzieningen getroffen voor beveiliging, terwijl dit juist een steeds grotere rol speelt in hedendaagse netwerken.
Het IP Security Protocol (IPsec) is een technologie waarmee de communicatie over IP netwerken wordt beveiligd.
Het doel van de training IPsec is om de cursist kennis bij te brengen over IPsec en de achterliggende theorie, en dit toe te passen in concrete praktijksituaties.
Meer informatie over de cursus vindt u op: tuniversity.

Duur:
2 dagen.

Prijs:
Normale prijs: € 1.250,-- per persoon.
Nu tijdelijk voor onderstaande data voor € 995,-- per persoon.

Locatie:
TUNIX, Wijchenseweg 111 in Nijmegen.
Ruime (gratis) parkeergelegenheid.

Data
Dinsdag 13 december
Woensdag 14 december

Dinsdag 20 december
Woensdag 21 december

Cursustijden:
's Morgens van 09:00 uur tot 's middags 17:00 uur.
Lunch is inbegrepen.

Wij geven de cursus op bovenstaande data voor minimaal 4 personen en maximaal 8.
Heeft u interesse? Neem dan dan zo spoedig mogelijk contact op met Lisalotte Wolters; lisalotte.wolters@tunix.nl, want vol is vol...

'Draconische' antipiraterijwet saboteert DNSSEC

2011-11-23T02:02:00.000-08:00

Een vergaand Amerikaanse wetsvoorstel voor auteursrecht bedreigt de invoer van het beveiligde internetadresboek DNSSEC. De SOPA-wet grijpt namelijk in op DNS.

De bedreiging die SOPA (Stop Online Piracy Act) vormt voor het internet op technisch niveau wordt toegelicht in een officiële protestbrief tegen dat wetsvoorstel. Het gerenommeerde Amerikaanse onderzoeksinstituut Sandia waarschuwt het Congres voor de impact van SOPA. Niet alleen websites en isp's, maar heel het internet dreigt de dupe te worden.

Antipiraterijwet ook nutteloos

Sandia heeft een technische inschatting gemaakt van dat wetsvoorstel. De computerexperts van dat lab hebben de in SOPA voorgestelde DNS-filtering (domain name system) onderzocht. Zij menen dat die maatregelen "waarschijnlijk geen effect hebben", schrijft directeur Leonard Napolitano van de Sandia-onderzoekslaboratoria in zijn brief (ingebed onderaan dit artikel).

Hij stelt verder dat het filteren of omleiden van DNS-verkeer de cybersecurity bedreigt van zowel de Verenigde Staten als de gehele wereld. Die "negatieve impact" geldt ook voor de werking van het internet als geheel. Cybercriminelen zetten DNS-omleiding namelijk al in voor kwaadaardige doeleinden. Het huidige DNS wordt daarom vervangen door het beter beveiligde DNSSEC, dat man-in-the-middle aanvallen moet voorkomen.

Goedkope workarounds

De Sandia-wetenschappers concluderen dan ook dat SOPA een flinke vertraging betekent voor de wereldwijde invoering van DNSSEC. Een onderzoeker heeft de DNS-filtering in het wetsvoorstel getypeerd als een 'whack-a-mole' aanpak, aldus Sandia. Dit zal gebruikers en websites die auteursrechten schenden simpelweg ertoe aanzetten goedkope workarounds te gebruiken, stelt computerwetenschapper Napolitano.

In de brief verwijst hij ook naar een technisch rapport van mei dit jaar, meldt de Britse ict-nieuwssite The Register. Daarin hebben internetexperts, waaronder DNS-onderzoeker Dan Kaminksy, al de noodklok geluid over DNS-censuur in een eerder wetsvoorstel (PROTECT-IP) tegen piraterij.

Bron: webwereld

TUNIX zoekt stagiaire

2011-11-18T07:49:00.000-08:00

Ter ondersteuning van onze productontwikkeling zijn we op korte termijn op zoek naar een enthousiaste stagiaire. Het gaat hierbij om diverse technische-, administratie- en commerciële onderdelen van een project waarin TUNIX de "Open Source Security Testing Methodology Manual" (oftewel OSTTMM-methode) integreert in een audit service voor gevirtualiseerde omgevingen.

Ben jij op zoek naar een uitdagende opdracht binnen een innovatief ICT bedrijf met een netwerk security focus, bel met mevrouw Aynur Polat 024-3455028 of mail je CV naar hrm@tunix.nl.

'Bescherming gebruikers sociale media onduidelijk'

2011-11-15T07:20:00.000-08:00

AMSTERDAM - GroenLinks eist opheldering van de minister van Veiligheid en Justitie over de online privacy van gebruikers van sociale media. De partij wil specifieke rechtsbescherming voor internetters.

Dat blijkt uit Kamervragen van Tweede Kamerlid Arjan El Fassed die NU.nl ingezien heeft.

El Fassed wil zo snel mogelijk uitsluitsel op de vraag of de online privacy van social media-gebruikers wel voldoende gegarandeerd is. Vorige week bepaalde een Amerikaanse rechter dat justitie inzage krijgt in de gegevens van een Nederlandse Twitteraar in een onderzoek naar Wikileaks.

"Als gebruiker van sociale media ben je dus blijkbaar vogelvrij voor politie en justitie. Te lichtvaardig wordt gedacht dat oude regels wel volstaan, maar ik vind dat de online privacy van gebruikers specifieke rechtsbescherming behoeft", aldus El Fassed.

Voorwaarden

Volgens het Kamerlid is nu onduidelijk onder welke voorwaarden politie en justitie dergelijke gegevens mogelijk verzamelen. Ook is de rol van rechters niet precies duidelijk.

Fassad vraagt onder meer aan minister Opstelten (Veiligheid en Justitie) of de betrokkenen ingelicht worden over het besluit gegevens te overhandigen en welke vormen van rechtsbescherming in dit soort gevallen gelden.

Ook vraagt hij de minister om cijfers te leveren van hoe vaak politie en justitie in Nederland de medewerking vorderen van bijvoorbeeld Twitter, Hyves en Facebook.

Bron: nu.nl

Beveiligingsprobleem ontdekt bij groot aantal webwinkels

2011-11-04T06:23:00.000-07:00

AMSTERDAM – Bij een groot aantal webwinkels zijn beveiligingsproblemen aangetroffen na onderzoek van Daniël Heesen.

Dit meldt Webwereld.

De 17-jarige ict-student was nieuwsgierig geworden na het nieuws dat cheaptickets.nl zo lek als een mandje was. Door een lek in een server van Cheaptickets.nl waren gegevens, waaronder tickets en paspoortnummers, van 715.000 klanten beschikbaar voor kwaadwillenden.

De website van cheaptickets hanteert het thuiswinkel waarborglabel en Heesen was benieuwd of meer webpagina's met het waarborgmerk beveiligingsproblemen hadden.

Het Thuiswinkel Waarborg is een kwaliteitskeurmerk dat de veiligheid moet garanderen als een consument producten en diensten wil aanschaffen via internet.

Kruidvat

Conclusie van Heesen is dat de webpagina’s van thuiswinkels als Kruidvat, BCC en V&D makkelijk te kraken zijn. In totaal was de beveiliging van 160 webwinkels ontoereikend. In totaal nam de student 1200 internetwinkels onder de loep. Het overgrote deel van de sites die niet in orde bleken, heeft het lek inmiddels gedicht.

Op de websites werden xss-lekken aangetroffen, zogenaamde cross-site scripting. Hierdoor is het mogelijk om in te breken bij de webwinkels en deze te voorzien van een eigen pagina, informatie of programmacode om gegevens van klanten te stelen.

Directeur

Directeur Wijnand Jongen van brancheorganisatie Thuiswinkel.org benadrukt dat webwinkels zelf verantwoordelijk zijn voor het beveiligen van hun website.

De brancheorganisatie wil in de toekomst wel gaan controleren of webwinkels een veilige webomgeving bieden. De directeur vindt het goed dat het onderwerp door de actie van de 17-jarige student hoog op de agenda is komen te staan.

5 SECONDS to bypass an iPad 2 password

2011-10-27T07:06:00.000-07:00

Video The password protection of an iPad 2 running iOS 5 can be circumvented in less than five seconds with just three simple steps.

Bypassing the unlock screen on iPad 2 can be accomplished by first pressing the power button until the power-off screen is displayed. Users then need only to close and reopen the fondleslab's 'smart cover' before, finally, pressing the cancel button to unlock the device.

After dodging the password protection, you can access the foreground application running at the time the device was locked, potentially exposing corporate email in the process. You can't use the home button, so access is limited to foreground applications. As enterprise IT blog BringYourOwnIT.com notes, one obvious workaround would be to instruct users to close any foreground application before locking their iPad.

The security weakness comes days after it emerged that locked iPhone 4S could be accessed using Siri, the voice-activated personal assistant built into the device. There's an easy way for security-conscious users to disable Siri when their phone is locked but this option isn't applied by default, net security firm Sophos reports. ®

Bron: The Register

TUNIX viert feest!

2011-10-24T08:03:00.000-07:00

Vorig weekend was het officieel de verjaardag van TUNIX.
We waren veel eerder in 1993 actief maar op 15 oktober van dat jaar is de handtekening voor de BV gezet: TUNIX Open System Consultants B.V. was het toen.
Inmiddels natuurlijk TUNIX Digital Security B.V. met alle oude namen nog als officieel handelsmerk. Op naar de 21!

Hacker kraakt YouTube-kanaal van Microsoft

2011-10-24T02:11:00.000-07:00

Een hacker heeft zondagavond ingebroken op het YouTube-kanaal van Microsoft en de video's van het bedrijf verwijderd. Niet lang daarna werd de account van de hacker verwijderd.

De hacker verwijderde alle video's, paste de achtergrond aan en wijzigde teksten op het kanaal in oproepen aan adverteerders om hem te sponsoren.

De hacker schreef in een reactie dat hij het account in 2006 al geregistreerd had en dat hij simpelweg inlogde met zijn oude gegevens. Het kanaal van Microsoft is inmiddels hersteld en de video's staan weer terug online.

'Werken aan oplossing'

Microsoft gaf zondagavond in een statement aan: "We zijn ons ervan bewust dat iemand ons YouTube-kanaal heeft veranderd, dat gewijd is aan Microsoft video's. Samen met YouTube werken we aan een oplossing om de situatie recht te zetten."

In de reacties op het kanaal huldigden sommige gebruikers de hack waarvoor vermoedelijk de gebruiker 'sweepactive' verantwoordelijk is. De useraccount van sweepactive is sinds zondagavond verwijderd wegens schending van de gemeenschappelijke richtlijnen van YouTube.

Sesamstraat

Vorige week lag het Amerikaanse YouTube-kanaal van Sesamstraat onder vuur. Alle video's van het kindvriendelijke kanaal werden toen eveneens verwijderd. De hacker plaatste vervolgens pornografische video's op het kanaal.

Bron: webwereld

Donner wil verplichte pentest voor overheidssites

2011-10-19T04:35:00.000-07:00

Vanaf volgend jaar moeten overheidsorganisaties hun ICT-beveiliging elk jaar laten testen, zo heeft minister Donner van Binnenlandse Zaken en Koninkrijksrelaties in een brief aan de Tweede Kamer laten weten. De brief volgt na verschillende problemen bij overheidssites waarbij het mogelijk zou zijn om DigiD-gegevens te stelen.

"Alle organisaties die DigiD gebruiken dienen uiterlijk voor het einde van het eerste kwartaal van 2012 hun ICT-beveiliging getoetst te hebben op basis van een nog door GOVCERT te maken beveiligingsnorm", aldus de bewindvoerder. De jaren daarna zal er volgens Donner een jaarlijkse herhaling van de "ICT-beveiligings-assessment" plaatsvinden.

Kraken
"Vanaf 2012 zal sprake zijn van een jaarlijkse herhaling van het ICT beveiligings-assessment door alle gebruikende organisaties. Ten slotte zal Logius in het stelsel van ICT beveiligings-assessments enkele betrouwbare marktpartijen vragen de ICT beveiliging van gebruikende organisaties te kraken. Daarmee kan getoetst worden of het ICT beveiligings-assessment voldoende stringent wordt toegepast."

Het ministerie benadrukt dat honderd procent veiligheid niet is te garanderen. "Wel zal tenminste een aantal minimale beveiligingsmaatregelen altijd moeten worden genomen."

Bron: http://www.security.nl

2011-10-13T05:31:00.000-07:00

Websites lekken massaal privégegevens aan Google

Meer dan de helft van de 185 drukst bezochte websites op het internet delen gebruikersnamen of andere identificerende informatie met een andere website, zo ontdekten onderzoekers van de Stanford Universiteit. Google, Facebook, comScore en Quantcast behoren tot de websites die de meeste informatie ontvangen.

Sommige websites lekken gebruikersnaam of userID naar tientallen andere websites. Zo blijkt dat populaire fotosite Photobucket de gebruikersnaam in veel URLS verwerkt, en ook advertenties op veel websites plaatst. Daardoor wordt de gebruikersnaam naar 31 'third party' websites gestuurd.

Privégegevens
En zo zijn er nog meer voorbeelden in het onderzoek te vinden. Het bekijken van een lokale advertentie op de Home Depot website zorgt ervoor dat de voornaam van de gebruiker en zijn e-mailadres naar dertien bedrijven wordt gestuurd. Het invoeren van het verkeerde wachtwoord bij de Wall Street Journal zorgt ervoor dat zeven bedrijven het e-mailadres ontvangen.

Wie zijn gebruikersinstellingen op Metacafe wijzigt, zorgt ervoor dat voornaam, achternaam, geboortedatum, e-mailadres, fysiek adres en telefoonnummer bij twee bedrijven terecht komen. Door het aanmaken van een account bij NBC wordt het e-mailadres naar zeven bedrijven gestuurd.

Een account aanmaken bij Weather Underground laat het e-mailadres zelfs bij 22 bedrijven belanden. Wie iets op Classmates.com doet zorgt ervoor dat zijn voor- en achternaam bij 22 bedrijven bekend wordt. In hun gebruikersvoorwaarden stellen de bedrijven en websites dat ze geen persoonlijke informatie opslaan of doorspelen. "Dit is geen 1984-achtige hypothetische paniekzaaierij. Dit is wat er vandaag gebeurt", zegt onderzoeker Jonathan Mayer.

Bron: Security.nl

Hackers genereerden zelf vervalst Google-certificaat

2011-08-30T07:02:00.000-07:00

Het certificaat dat een Beverwijks bedrijf per abuis uitgaf en dat Iran hielp om internetters te bespioneren, blijkt het gevolg van een hack te zijn. Deze hack werd in juli al ontdekt, maar het certificaat werd onlangs pas ingetrokken.

Maandag en dinsdag kwam DigiNotar in het nieuws doordat een frauduleus certificaat dat door het Beverwijkse bedrijf werd uitgegeven, mogelijk door Iran is gebruikt om op Google-gebruikers te spioneren. Naar nu blijkt is dat het gevolg van een hack. In een verklaring schrijft Vasco Security, sinds januari eigenaar van DigiNotar, dat de hack al half juli heeft plaatsgevonden.

Daarbij is een aantal frauduleuze certificaten gegenereerd. Toen DigiNotar de hack ontdekte, op 19 juli, heeft het bedrijf de frauduleuze certificaten ingetrokken. Daarbij is er echter minimaal één over het hoofd gezien: het certificaat dat voor Google.com is gebruikt. Pas toen de Nederlandse overheidsorganisatie GovCert deze week ontdekte dat een frauduleus certificaat nog niet ingetrokken was, is deze alsnog ongeldig gemaakt. Het is onduidelijk of er nog valse ssl-certificaten van DigiNotar in omloop zijn.

Chief operating officer Jan Valcke van DigiNotar zegt dat de Nederlandse overheid destijds wel is ingelicht, maar dat het bedrijf het niet nodig vond om de hack publiek te maken. Volgens Valcke valt zijn bedrijf niets te verwijten: "De vereiste procedures zijn gevolgd", aldus Valcke.

DigiNotar is een bedrijf dat veel werk doet voor de overheid: onder meer het ssl-certificaat van DigiD is afkomstig van DigiNotar, evenals de ssl-certificaten die bedrijven en instellingen gebruiken om vertrouwelijk met overheidsdiensten te communiceren.

Als gevolg van de hack zegden makers van webbrowsers collectief hun vertrouwen in DigiNotar op. Het root-certificaat is uit alle grote webbrowsers verwijderd, en in ieder geval in Firefox heeft dat ertoe geleid dat gebruikers binnenkort een foutmelding krijgen als ze naar DigiD proberen te surfen.

Het ministerie van Veiligheid en Justitie maakt zich weinig zorgen. "De sleutels voor de certificaten van de overheid zijn in het bezit van de overheid zelf, het is een gescheiden proces", aldus woordvoerder Jean Fransman. "Het enige wat DigiNotar doet, is de certificaten leveren." Waarschijnlijk bedoelde Fransman hiermee dat DigiNotar enkel over de public key beschikte, maar dat de privésleutel opgeborgen bleef. Over de blokkade door Firefox zegt Fransman: "Dat is niet onze beslissing, wij zijn niet de eigenaar van Firefox."

GroenLinks en D66 hebben minder vertrouwen in DigiNotar. D66 wil een onderzoek naar de zaak, zegt woordvoerder Thierry van Es. Tweede Kamerlid Arjan El Fassed van GroenLinks heeft Kamervragen gesteld over de kwestie. "Dit moet met spoed worden opgepakt door het kabinet", aldus het Kamerlid. "DigiD-gebruikers weten nu niet of ze wel of niet toegang hebben en of die toegang wel veilig is."

Beveiligingsbedrijf F-Secure schreef eerder op dinsdag dat de website van DigiNotar jaren geleden al is gehackt, en dat tekstbestanden waarin van de hack melding werd gemaakt, pas dinsdag werden verwijderd. Het ging om iemand die claimt dat hij een Iraanse hacker was. Het is onduidelijk of dit iets met de ssl-certificaten te maken heeft.

Bron: Tweakers.net

Man sloopt virtuele servers van ex-werkgever

2011-08-17T06:41:00.000-07:00

Een voormalige werknemer van een farmaceutisch bedrijf heeft de volledige it-infrastructuur van zijn ex-werkgever de vernieling in geholpen. De Amerikaan deed dat vanuit een McDonalds restaurant.

Jason Cornish, een 37-jarige it-er van het Amerikaanse onderdeel van het Japanse bedrijf Shionogi, heeft inmiddels schuld bekend. Op 3 februari dit jaar logde hij in op de systemen van het bedrijf vanaf een vestiging van McDonalds in Georgia. Hij wiste 15 VMware hostsystemen die de bedrijfs e-mail, verkoopapplicatie, financiële systemen en andere services ondersteunden.

Het bedrijf lag dagenlang plat. Producten konden niet worden uitgeleverd, betalingen bleven liggen en communicatie via e-mail was onmogelijk. Totale schade: 800.000 dollar.

Wachtwoorden bleven intact

De man had in juli vorig jaar ontslag genomen bij Shionogi na een meningsverschil met het management, maar bleef nog twee maanden voor het bedrijf werken als consultant. Na die twee maanden werd hij alsnog de deur gewezen, samen met een stel andere werknemers. Het bedrijf verzuimde de wachtwoorden op het netwerk adequaat te verwijderen.

Dat kwam vooral doordat een van de werknemers, een vriend van Cornish en tevens zijn voormalige chef, weigerde de wachtwoorden te overhandigen aan het management. Hij werd vanwege die weigering eveneens ontslagen. Cornish nam in februari wraak.

Via vSphere console

Hij logde in via het open toegankelijke wifi-netwerk van McDonalds en startte een vSphere VMware management console op die hij eerder in het geheim had geïnstalleerd op het bedrijfsnetwerk. Hij vernietigde een voor een in totaal 88 servers uit de 15 VMware hostsystemen.

Cornish is gepakt en kan een gevangenisstraf van maximaal 10 jaar krijgen. Hij is vorige maand aangeklaagd en hoort zijn straf op 10 november. Zowel hij als Shionogi is door IDG News Service gevraagd om commentaar, maar Cornish kon niet worden bereikt en het bedrijf reageert niet op verzoeken om commentaar.

Bron: WebWereld.nl

Trojaans paard besmet Android met hondsdolheid

2011-08-16T07:34:00.000-07:00

Dierenactivisten hebben een Trojaans paard voor Android smartphones verspreid dat toestellen met 'hondsdolheid' infecteert. Het programma is een protest tegen de "Dog Wars" app, die gebruikers virtuele hondengevechten laat voeren. Begin dit jaar protesteerden dierengroepen tegen Dog Wars en werd er zelfs een speciale campagne gelanceerd die de makers vroeg om met het spel te stoppen.

Dierenbeul

Tegenstanders van Dog Wars hebben nu een oudere versie van het spel genomen en voorzien van kwaadaardige code. De aangepaste versie is op verschillende warez-sites aangetroffen en wordt niet op de officiële Android Marktplaats aangeboden. Eenmaal geïnstalleerd wordt er een service gestart die "rabiës" heet. Deze service verstuurt naar alle contacten in de adreslijst een sms-bericht met een tekst, waarin staat dat de eigenaar van de telefoon een dierenbeul is.

Als laatste wordt er nog een sms naar het nummer '73822' gestuurd, wat een sms-dienst van dierenorganisatie PETA blijkt te zijn. Ook het scherm van de getrojaniseerde Dog Wars versie is aangepast. In plaats van BETA staat er PETA vermeld. Toch heeft anti-virusbedrijf Symantec geen reden om te vermoeden dat de dierenorganisatie achter het Trojaanse paard zit.

Bron: Security.nl

"DigiD onveilig en achterhaald"

2011-08-03T02:16:00.000-07:00

Het DigiD-systeem van de overheid is onveilig en achterhaald, zo laten beveiligingsexperts tegenover het AD weten. De afgelopen tijd zou er bij honderden Nederlanders voor miljoenen euro's met DigiD zijn gefraudeerd. Zo werden rekeningen voor kinderopvangtoeslag, huur- en zorgtoeslagen veranderd, iets wat via de DigiD-code te doen is. Het geld werd vervolgens naar een andere rekening overgemaakt. Hoe de wijzigingen konden plaatsvinden kon het AD niet zeggen.

Postbode
"Wijzigingen van de inloggegevens worden door de postbode bezorgd", zegt beveiligingsexpert Hans van der Looij tegenover de krant. "Op die manier hebben criminelen verschillende manieren om gevoelige informatie te onderscheppen. Handlangers bij postbedrijven kunnen worden ingeschakeld of brieven worden uit brievenbussen gestolen."

Beveiligers pleiten dan ook om de code voor het activeren van DigiD alleen per aangetekende post te versturen. Daarnaast zou de overheid een systeem moeten invoeren zoals banken voor internetbankieren gebruiken.

Bron: Security.nl

Honderdduizenden webshops gehackt

2011-08-01T00:46:00.000-07:00

Gepubliceerd: Vrijdag 29 juli 2011
Auteur: Uhro van der Pluijm

Al zeker 100 duizend webshops die draaien op het open source framework osCommerce zijn gehackt. De aanval op de websites lijkt uit Oekraïne afkomstig.

Bij een grote aanval op webshops die op het open source framework osCommerce draaien zijn al ongeveer 100 duizend sites gehackt. Bezoekers van besmette sites worden blootgesteld aan malware door een door de aanvallers geïnjecteerd iframe. Dat meldt beveiligingsbedrijf Amorize.

Ouderwetse aanval

De nog steeds voortdurende injectie-aanval lijkt afkomstig vanuit Oekraïne. Omdat de aanvallen in serie gebeuren lijkt het alsof de hackers een kwetsbaarheid in het framework gebruiken. Wayne Huang, cto bij Armorize vertelt tegen Webwerelds zusterwebsiteNetwork World dat een aanval op websites niet ongewoon is maar dat deze specifieke aanval wel opvallend is.

De manier waarop de aanvallers de webshops met dit framework massaal met malware injecteren doet namelijk sterk denken aan een ouderwetse aanval. Drie jaar geleden kwam die aanval, met geautomatiseerde hacktools die via botnets werken, nog zeer vaak voor. Inmiddels is dat niet meer zo gewoon.

Moeilijk upgraden

Ook Huang geeft aan dat aanvallers waarschijnlijk een kwetsbaarheid in osCommerce benutten. Hij voegt aan die opmerking toe dat dit soort aanvallers vaak in de gaten houden wat er wordt gedeeld over nieuw gevonden kwetsbaarheden in software. Bovendien zou het soms moeilijk zijn om osCommerce te updaten.

Dat komt omdat in sommige zelfgemaakte lay-outs voor osCommerce bepaalde code hardcoded is opgenomen. Als die alleen correspondeert met oudere versies van de software kan een gebruiker pas upgraden als de code van het thema is aangepast.

Honderdduizenden websites

Volgens de website van osCommerce gebruiken bijna 250 duizend webshops het framework. Bijna de helft is dus al besmet door de aanvallers. In Nederland wordt de software vooral door kleinere webshops gebruikt. Sommige webhosters leveren een totaalpakket voor webshophouders gebaseerd op het framework.

Network World heeft contact opgenomen met de groep achter osCommerce. Zij waren echter niet direct beschikbaar voor een reactie.

Bron: Webwereld.nl

Anonymous lekt 90.000 militaire e-mailaccounts

2011-07-12T02:42:00.000-07:00

Internetbeweging Anonymous heeft het netwerk van het Amerikaanse defensiebedrijf Booz Allen Hamilton gehackt en zo'n 90.000 e-mailadressen met wachtwoordhashes online gezet. Ondanks dat het bedrijf zich met de nationale veiligheid van de VS bezighoudt, was één van de servers eenvoudig te hacken, aldus Anonymous in deze verklaring. "We infiltreerden een server op hun netwerk die nauwelijks beveiligd was."

De aanvallers wisten een shell op de machine te krijgen om vervolgens allerlei gegevens te stelen. Naast de 90.000 e-mailaccounts met "ongesalte" wachtwoordhashes, is er ook een complete sqldump online gezet. Ook wist Anonymous toegang tot de svn ontwikkelruimte te krijgen, waar vier gigabyte aan broncode werd gestolen. "Maar dit werd als onbelangrijk beschouwd en een verspilling van kostbare ruimte, dus hebben we het alleen gepakt en van hun systeem verwijderd."

Verder werden er gegevens gevonden die de aanvallers voor volgende aanvallen kunnen gebruiken. Het 130MB grote bestand met alle gegevens is op de The Pirate Bay te vinden.

Bron: Security.nl

900 Britse agenten misbruiken politiedatabase

2011-07-12T02:33:00.000-07:00

Meer dan negenhonderd Britse agenten hebben zichzelf de afgelopen vier jaar toegang verschaf tot vertrouwelijke politiedatabases en gegevens terwijl dat voor hun werk niet nodig was. In totaal werden 904 agenten aan disciplinaire maatregelen onderworpen. 243 agenten en politiepersoneel werden veroordeeld, terwijl 98 agenten wegens het schenden van de databeschermingswetgeving werden veroordeeld.

Het gaat niet alleen om agenten die gegevens over vrienden en mogelijke partners opzochten, maar ook om het verstrekken van vertrouwelijke informatie aan criminele bendes en drugsdealers, aldus onderzoek van Big Brother Watch. "Politiekorpsen moet een zero telorance beleid voor dit soort gedrag toepassen. Wie zijn positie misbruikt zou ter plekke moeten worden ontslagen", zo laat de burgerrechtenbeweging weten.

Bron: Security.nl

Top 10 Android Security Risico’s

2011-07-06T06:27:00.000-07:00

Uit onderzoek bijkt dat 34% van de Nederlandse smartphonegebruikers op Android is overgestapt. iOS staat op de tweede plaats (21%), gevolgd door Windows Mobile (17%), BlackBerry (16%) en Symbian (13%). Interessant is dat veel Nederlanders nog maar recent op een smartphone zijn overgestapt. Maar liefst 60% gebruikt voor het eerst een smartphone.

Er is veel aandacht voor de beveiliging van computers, maar beseft de gewone gebruiker wel dat smartphones eigenlijk ook

computers zijn en dat de beveiliging daarvan ook zeker aandacht behoeft?

Lees hier een top 10 van de grootste Android security risico’s en de oplossingen om de gevolgen van deze risico’s te minimaliseren.

Veilig omgaan met Social Media

2011-06-29T07:20:00.000-07:00

Social Media is overal om ons heen! Informatie krijgt men in overvloed binnen. Maar hoe gaat u nu veilig om met het fenomeen "Social Media"...?!

Om antwoord op deze vraag te geven nodigen wij u graag uit om op vrijdagmiddag 7 oktober naar de CineMec in Ede te komen. In een middagvullende sessie laten interessante sprekers hun licht schijnen over de "do's & dont's" van Social Media. Natuurlijk kunt u hierna nog genieten van een hapje en een drankje.

De middag, die begint om 13:00, zal worden afgesloten met een film en een feestelijke borrel. Zodra het definitieve programma bekend is, stellen wij u hiervan op de hoogte.

Er is een beperkt aantal plaatsen beschikbaar, dus schrijf u snel in!

Inschrijven: http://bit.ly/lFuLdB

Controleer hier of je Internet-logins op straat liggen

2011-06-28T02:07:00.000-07:00

Techblog Gizmodo heeft de laatste datadump van hackerscollectief LulzSec verwerkt in een online-tool waarin gebruikers kunnen controleren of hun logins op straat liggen.

LulzSec heft zichzelf op en geeft nog een laatste lading gestolen gegevens vrij. Die data is via BitTorrent te downloaden, maar nu ook bij Gizmodo te controleren op je eigen login(s). De gegevens zijn bij het bekende techblog niet vrijelijk door te bladeren.

Vrijgegeven

De database met de gecombineerde buit van de meest recente datadump van LulzSec is alleen te doorzoeken op mailadres of gebruikersnaam. Indien die voorkomt in één van twaalf bestanden in de afscheidsdump van LulzSec krijgt de gebruiker de waarschuwing: “Het lijkt erop dat jouw versleutelde (encrypted) wachtwoord is vrijgegeven".

Vervolgens is het dan zaak om je inloggegevens te wijzigen, of je account te blokkeren. Dit geldt natuurlijk ook voor andere online-diensten waar je mogelijk dezelfde gebruikersnaam of hetzelfde wachtwoord hebt gebruikt. Hergebruik van dergelijke gevoelige gegevens is security-gewijs niet verstandig, maar gebeurt in de praktijk wel veel. Zo is het PayPal-account van een Nederlander geplunderd via de login bij een andere site, die is gehackt door LulzSec.

Games, hackforums, bedrijfsnetwerken

De laatste datadump van het anonieme hackerscollectief bevat bestanden van online-dienst AOL (America Online), telecombedrijf AT&T en de FBI. Daarnaast zijn er ook bestanden vrijgegeven met interne data, waaronder ook inloggegevens, van diverse bedrijfsnetwerken, de (beta van) pc-game Battlefield Heroes en enkele gamingforums (met in totaal 50.000 gebruikers) en hackforums (200.000 gebruikers).

Bron WebWereld

Hackers verstoppen virus in Logitech muis

2011-06-28T01:42:00.000-07:00

Amerikaanse hackers hebben een bedrijf gehackt door een virus in een speciaal aangepaste Logitech muis te verstoppen. De aanval was onderdeel van een afgesproken beveiligingstest, waarbij hackers van Netragard toegang tot een bedrijfsnetwerk moesten krijgen. Het doelwit bestond uit een enkel IP-adres met een firewall die geen services aanbood. Ook was het gebruik van social engineering gebaseerd op sociale netwerken, telefoon of e-mails niet toegestaan en mochten de hackers zichzelf ook geen fysieke toegang tot de campus en omliggende gebieden verschaffen. Toch moest men op afstand het netwerk overnemen.

Een oplossing zou Autorun malware op een USB-stick zijn, maar deze tactiek werkt niet meer. Ten eerste omdat mensen met het gevaar van USB-sticks bekend zijn en en ten tweede omdat bedrijven via Group Policies Autorun uitschakelen. De oplossing waar Netragard mee kwam was Prion, een kleine microcontroller, micro USB-hub, mini USB-kabel, een micro USB-stick en zelf ontwikkelde malware, verpakt in een USB-apparaat.

Voor de aanval koos men een Logitech muis die werd opengemaakt en voorzien van de Prion-onderdelen. Na het nodige geknutsel en soldeerwerk had men de onderdelen in de ogenschijnlijk normale Logitech muis verstopt. Verpakking
Het tweede deel van de aanval betrof de malware. De hackers wisten dat de klant McAfee als virusscanner gebruikte, omdat één van de werknemers er op Facebook over klaagde. Er werd specifieke malware ontwikkeld voor McAfee. Daarnaast moest de malware met hackertool Metasploit werken. Vervolgens werd er een ongedocumenteerde zero-day techniek gebruikt om het waarschuwingsvenster van de firewall en detectie door de software te omzeilen. De malware werd op de kleine USB-stick aangebracht en de microcontroller zo geprogrammeerd dat die zestig seconden na gebruikersactiviteit de malware activeerde.

De laatste stap was het versturen van de muis naar de klant. Hiervoor moest men de muis in de originele verpakking stoppen. Vervolgens werd een lijst met namen van de werknemers gekocht en een geschikt doelwit uitgezocht. De muis werd als een promotieaanbieding verpakt, inclusief valse marketing flyers en toen verstuurd. Drie dagen later was de malware actief en maakte verbinding met de hackers.

Bron: Security.nl

Grootschalige aanval op 30.000 sites

2011-06-17T03:14:00.000-07:00

De afgelopen acht dagen zijn 30.000 websites gehackt en voorzien van malware.Volgens beveiligingsbedrijf Armorize gaat het om een "mass meshing" injectie-aanval. In tegenstelling tot 'mass SQL-injectie-aanvallen', die de afgelopen jaren vaak voorkwamen, gebruiken de aanvallers nu geen SQL-injectie om toegang tot de website te krijgen.

In dit geval beschikken de aanvallers over de FTP-inloggegevens en kunnen zo de kwaadaardige code op de website plaatsen. Het grote verschil tussen SQL-injectie-aanvallen en 'Mass meshing' is de redirect naar de kwaadaardige website met exploits, die ongepatchte internetgebruikers kunnen infecteren. Bij Mass meshing wordt het redirect script in de root directory van de website geplaatst.

Het geplaatste bestand heet sidename.js, en is een geobfusceerd script dat een iframe genereert dat naar de exploit server wijst. Bij de recente aanvallen gaat het om de websites frankieeus.ru, gaufridboris.ru, stephanos.ru, waarop de BlackHole exploitkit draait.

Blacklist
Door het gebruik van mass meshing zijn er geen statisch geïnjecteerde redirects die beveiligingsbedrijven kunnen detecteren, aldus Armorize. Elke redirect is in dit geval een besmet domein, wat betekent dat blacklisting lastiger wordt en er meer kans op false positives is.

Op dit moment gebruiken de aanvallers alleen het bestand sidename.js, dat te blacklisten is. Gaan de aanvallers over op dynamisch gegenereerde namen, dan wordt detectie volgens Armorize een stuk lastiger. Is de aanval succesvol, dan wordt er een backdoor geïnstalleerd die door 3 van de 42 virusscanners wordt herkend.

Bron: Security.nl

Expert wil 'cyber-tribunaal' in Den Haag

2011-06-16T07:14:00.000-07:00

Cybercriminelen moeten voor een apart tribunaal in Den Haag worden berecht, zo pleit cybercrime-expert Stein Schjolberg. Volgens het hoofd van de Cybercrime Legal Working Group van het EastWest Institute (EWI) moet het tribunaal in actie komen als nationale rechtbanken zeer ernstige cybermisdrijven niet aanpakken.

Het tribunaal in Den Haag zou onder het Internationaal Strafhof moeten vallen en verdachten van cybercrime vervolgen, zo laat Schjolberg in dit pleidooi weten. Mede omdat er in Den Haag al zoveel internationale gerechtshoven zijn. Mocht Den Haag afvallen, dan zou Singapore een mogelijk alternatief zijn, aangezien het Interpol Global Complex daar wordt gebouwd.

Bron: Security.nl

LulzSec legt CIA plat, fopt FBI

2011-06-16T01:08:00.000-07:00

Hackergroep LulzSec heeft via een DDoS-aanval de website van de CIA voor enige tijd platgelegd. "Tango down - http://t.co/2QGXy6f - for the lulz", zo liet de groep via Twitter weten. De website was na twee uur weer bereikbaar. In tegenstelling tot wat het ANP meldt, is het helemaal niet zeker dat de website gehackt is.

De opmerking Tango Down wordt door LulzSec voornamelijk gebruikt wanneer een website via een DDoS-aanval is platgelegd. Daarnaast maakt de hackergroep ook geen melding van een succesvolle inbraak op de eigen website, iets wat het normaal wel doet.

FBI
De groep viel naar de CIA ook de FBI en verschillende bedrijven lastig door het nummer 614-Lulzsec naar de FBI door te sturen. "FBI in Detroit kreeg honderden gesprekken. Die vrouw werd gek", aldus een Tweet van Lulzsec. Inmiddels heeft de hackergroep ook ruzie met het 4Chan Forum. Via deze poster roepen forumleden op om de hackers bij de FBI aan te geven.

Bron: Security.nl

Lidstaten EU akkoord met verbod op maken 'hacktools'

2011-06-15T08:02:00.000-07:00

De vertegenwoordigende ministers van de Europese lidstaten staan achter een voorstel om het schrijven van software die gebruikt kan worden om botnets te maken en wachtwoorden te stelen strafbaar te maken op Europees niveau.

In september 2010 deed de Europese Commissie een aantal voorstellen om de Europese regelgeving voor aanvallen op it-systemen aan te scherpen. Veel elementen die in 2005 op de Council of Europe Convention on Cybercrime werden vastgesteld, zoals het strafbaar stellen van ongeoorloofde toegang tot en blokkade van systemen en datastromen, zijn ook in de nieuwe voorstellen opgenomen. Ook de strafbaarheid van het helpen en het plegen van pogingen hiertoe blijft onderdeel.

Er komen echter ook nieuwe elementen. Zo moet het maken van tools waarmee bovenstaande delicten gepleegd worden, strafbaar gemaakt worden. De Raad noemt als voorbeeld het schrijven van software voor het maken van botnets en het stelen van wachtwoorden. Het illegaal onderscheppen van data wordt een misdrijf. Daarnaast worden lidstaten verplicht statistische gegevens over cybercrime te verzamelen en binnen acht uur feedback te geven bij wederzijdse urgente verzoeken om informatie over aanvallen.

De minimumgevangenisstraf wordt op twee jaar gesteld, maar bij een aanval op verschillende systemen, zoals het instellen van een botnet, wordt die termijn met een jaar verhoogd. Als de pleger de aanval doet als lid van een georganiseerde groepering of als de aanval tot grote schade leidt, moet ten minste vijf jaar opgelegd worden.

De Raad van de Europese Unie, bestaande uit afgevaardigde ministers van lidstaten, heeft zich achter de voorstellen geschaard. Voor Nederland hebben minister Leers en staatssecretaris Teeven hun handtekening gezet. Het Europees Parlement moet zich nog wel over de voorstellen uitspreken.

Bron: Tweakers.net

Laptop met 8 miljoen patiëntendossiers gestolen

2011-06-15T06:29:00.000-07:00

In Groot-Brittannië is een onbeveiligde laptop met de dossiers van ruim 8 miljoen patiënten gestolen. De machine verdween samen met negentien andere computers uit een gebouw van een medisch onderzoeksbureau. Hoewel de inbraak drie weken geleden plaatsvond, werd die nu pas geopenbaard.

Op de laptop staan de onversleutelde gegevens van 8,63 miljoen mensen plus de gegevens van 18 miljoen ziekenhuisbezoeken, operaties en procedures. De gegevens bevatten geen namen van patienten, maar die zouden wel aan de hand van hun postcode en details zoals geslacht, leeftijd en etnische afkomst zijn te identificeren. Verder bevatten de dossiers informatie over kanker, HIV, geestelijke problemen en abortussen.

Inmiddels zijn acht laptops teruggevonden. Het is echter onbekend of de machines ook daadwerkelijk zijn gestolen. Hoewel het als een diefstal is aangegeven, zouden de machines van 10.000 pond elk, ook misplaatst of gedumpt kunnen zijn.

Bron: Security.nl

Anonymous-leden opgepakt in Turkije

2011-06-15T00:35:00.000-07:00

Turkije claimt dat zij 32 leden het hackers-collectief Anonymous heeft gearresteerd. De arrestaties volgenden na DDoS-aanvallen op websites van Turkse autoriteiten.

Turkije heeft invallen gedaan bij diverse huizen waar verdachte activiteiten plaatsvonden. Alle gearresteerden zitten volgens de Turkse autoriteiten vast op verdenking van banden met Anonymous.

Anonymous tegen internetfilter Turkije

Anonymous heeft onlangs websites van de Turkse telecommunicatie waakhond en de Turkse Premier aangevallen met een DDoS-aanval als protest tegen het introduceren van Internetfilters.

Geen leden en geen leider

Hoewel autoriteiten claimen leden of leiders van Anonymous opgepakt te hebben, stelt Anonymous zelf dat daar geen sprake van kan zijn omdat het geen leden en derhalve ook geen leiders heeft.

Anonymous

Anonymous is een hackerscollectief dat vooral bekendheid verkreeg door de aanvallen die het deed op bedrijven die Julian Assange en Wikileaks tegenwerkten. Ook werd de groep door Sony beschuldigd van het hacken van het PSN Network maar dat heeft Anonymous altijd ontkend.

Bron: Computer Idee

Grote datadiefstal bij IMF

2011-06-14T07:56:00.000-07:00

Hackers hebben een grote hoeveelheid data gestolen bij het Internationaal Monetair Fonds (IMF). Deze cyberinbraak zou zijn gepleegd in opdracht van een 'vreemde mogendheid'.

De inbraak was een geavanceerde operatie die al geruime tijd liep. De cyberinbrekers zijn de afgelopen maanden bezig geweest om binnen te komen bij het IMF en hebben daar geleidelijk aan data weggehaald. Dit meldt onder meer de New York Times, op basis van anonieme bronnen. Het IMF bezit geheime en economisch zeer gevoelige informatie over de fiscale ‘gezondheid’ van landen.

Staatshacken

Bij de aanval is volgens insiders “een grote hoeveelheid data” buitgemaakt, waaronder interne documenten en e-mails. Een security-expert die is betrokken bij de zaak, maar die er officieel niet over mag praten, vertelt dit aan persbureau Bloomberg. Hij stelt ook dat deze aanval is uitgevoerd door – of in opdracht van – een vreemde mogendheid.

De inbraak was namelijk een gerichte aanval waarbij code specifiek is geschreven om binnen te dringen bij het IMF. Dit zegt security-expert Tom Kellerman, die in dienst is geweest bij het IMF, tegen deBBC. Ook hij stelt dat de regering van een buitenlandse mogendheid achter deze aanval zit. Analist Graham Titherington van onderzoekbureau Ovum interpreteert deze aanval als een geval van staatshacken.

Wereldbank

De inbraak, die woensdag bij het IMF intern is geopenbaard, is afgelopen weekend naar buiten gekomen. De cyberaanval wordt nog onderzocht, maar de ernst is dusdanig dat de Wereldbank tijdelijk zijn directe verbinding met het IMF heeft verbroken.

Die stap is genomen “uit een overdaad aan behoedzaamheid”, zegt een woordvoerder van de Wereldbank tegen de New York Times. De directe verbinding tussen de twee internationale financiële instellingen dient om niet-publieke informatie uit te wisselen en om vergaderingen te beleggen. Toegang tot wederzijdse geheime informatie zou echter niet mogelijk zijn via de link.

Bron: WebWereld

1234 meest gebruikte iPhone wachtwoord

2011-06-14T07:40:00.000-07:00

1234 en 0000 zijn de meeste gebruikte wachtwoorden waar consumenten hun iPhones mee beveiligen. Dat blijkt uit onderzoek van app-ontwikkelaar Daniel Amitay. Hij ontwikkelde de gratis Big Brother Camera Security app. De applicatie gebruikt een wachtwoordscherm, die op het scherm van de iPhone zelf lijkt. De ingevoerde wachtwoorden (passcodes) werden vervolgens in geanonimiseerde vorm door Amitay opgeslagen.

1234
In totaal ging het om een kleine 205.000 passcodes, waarbij 1234, 0000 en 2580 het vaakst voorkomen. De tien meest gebruikte wachtwoorden waren voor 15% van alle opgeslagen passcodes verantwoordelijk. In de top 50 komen ook codes tussen 1990-2000 voor, waarvan Amitay denkt dat het om geboortedata gaat of de datum van afstuderen.

"Een dief kan veilig tien verschillende passcodes op je iPhone proberen zonder het wissen van gegevens te starten. Met een slagingspercentage van 15%, is ongeveer 1 op de 7 iPhones eenvoudig te ontgrendelen." Het percentage is volgens de ontwikkelaar nog hoger als de aanvaller persoonlijke gegevens als geboortedata weet.

Bron: security.nl

Amerikaanse wet verbiedt delen wachtwoord

2011-06-10T01:23:00.000-07:00

In de Amerikaanse Staat Tennessee is een wet aangenomen die het verbiedt om wachtwoorden voor online downloaddiensten te delen, zelfs als dit met toestemming van de gebruiker gebeurt. De wet is door de entertainmentindustrie aangedragen en is bedoeld om de verkoop van wachtwoorden door cybercriminelen tegen te gaan. Toch zou de wet ook voor het aanpakken van internetgebruikers kunnen worden gebruikt die hun inloggegevens met bekenden delen.

Verbod
"Wat verboden wordt, is dat je je gebruikersnaam en wachtwoord naar al je vrienden stuurt, zodat zij een gratis abonnement krijgen", zegt Republikein Gerald McCormick, die de wet steunde.

Downloaddiensten die denken dat ze bestolen worden, kunnen voortaan aangifte doen. De wet is een uitbreiding van een al bestaande wet, die gebruikt wordt voor het vervolgen van mensen die kabeltelevisie stelen of restaurants zonder te betalen verlaten. Gebruikers die voor 500 dollar of minder aan entertainment stelen, kunnen maximaal een jaar gevangenisstraf en een boete van 2.500 dollar krijgen. Wie voor een hoger bedrag downloadt, staat een zwaardere straf te wachten.

Bron: security.nl

Privacy weer steeds belangrijker in Nederland

2011-06-09T04:51:00.000-07:00

"Was privacy een paar jaar geleden morsdood, nu is het onderwerp sexy in Nederland", zo laat gratis treinkrant De Pers vandaag weten. Tien jaar na de aanslagen op de Twin Towers, is privacy volgens de krant opeens aan de winnende hand. Het onderwerp zou zelfs met een "comeback" bezig zijn.

Ook D66-Europarlementariër Sophie in ’t Veld ziet een verschuiving. "Ik word de laatste tijd veel uitgenodigd voor seminars, spreekbeurten en interviews over privacy." Zelfs in Den Haag zou er aandacht voor het onderwerp zijn. "Jarenlang werd de ene na de andere maatregel zonder veel nadenken ingevoerd." Nu worden maatregelen als de opslag van vingerafdrukken en invoering van het Elektronisch Patiënten Dossier (EPD) teruggedraaid.

Factoren
Volgens privacyjurist Bart Schermer van Considerati is een combinatie van factoren voor alle aandacht verantwoordelijk. "Technologie is veel dichter bij ons komen te staan." Bij veel bedrijven heeft privacy echter nog geen prioriteit. Die schrikken pas wakker als het misgaat en de publieke opinie zich tegen hen keert. "Privacy by disaster", noemt In ‘t Veld die houding.

De oplossing is "privacy by design", waarbij het ontwerp al rekening met privacy houdt. Eind mei heeft de Eerste Kamer een motie aangenomen waarin staat dat dit voortaan moet. Bij elke nieuwe wet waarbij privacy enigszins een rol speelt, moet deze volgens de motie worden getoetst aan vijf principes. Sommige politici stellen dat burgers tussen privacy of veiligheid moeten kiezen. "Het is niet of-of, het is en-en. Je kunt ook iets doen vóór de veiligheid en tegelijkertijd op de privacy letten", zegt Arnold Roosendaal, privacy-onderzoeker aan de Universiteit van Tilburg.

Bron: Security.nl

'IPv4-adressen zijn niet op'

2011-06-09T00:22:00.000-07:00

NAT biedt ruimte voor miljarden extra internet-verbindingen

'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.Er is geen tekort aan IPv4-adressen. Zowel bedrijven als internet service providers kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd.

'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'

IPv6 niet backwards compatible

Voor IPv6 daarentegen 'valt geen business case te maken', aldus Vrancken. 'Implementatie ervan levert alleen maar bedrijfsrisico's op. Het grote probleem van IPv6 is dat het niet backwards compatible is. Dat maakt de overgang naar IPv6 een bijzonder complexe en risicovolle operatie.'

'De werking van elke internet-applicatie is afhankelijk van een keten aan componenten. Als ergens binnen die keten ook maar één firewall staat die geen IPv6 doorlaat, kan bijvoorbeeld een databank niet bereikt worden. Het gevolg is een systeemstoring. Als dat een paar keer gebeurt, zetten bedrijven een punt achter het gebruik van IPv6 en wachten tot het verder ontwikkeld is.'

En dat is helemaal niet erg, volgens Vrancken. Intensiever gebruik van NAT is volgens Vrancken dé uitweg uit het huidige tekort aan IPv4-adressen. De universitair docent rekent voor: 'Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.).' *

'Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.'

Ondanks het opraken van alle IPv4-adressen hoeven we ons volgens Vrancken dus helemaal geen zorgen te maken over het internet: 'Er gaat helemaal niks mis, ook niet in China [de regio APNIC is zomer 2011 door zijn voorraad heen, Computable.nl] De onderzoeker heeft slechts één raad aan bedrijven: rustig afwachten. 'De komende twintig jaar is er niets aan de hand. ISP's gaan heus niet zeggen: jij krijgt van ons geen IPv4-adres. Ze stoppen je gewoon achter een NAT-box. Bedrijven zullen voor dezelfde oplossing kiezen.'

Bron: Computable.nl

Wereld IPv6 dag, World IPv6 Day

2011-06-08T00:22:00.000-07:00

Het is 8 juni 2011 en dit betekend dat het World IPv6 day is. Dit is een initiatief van de Internet Society.

Maar wat gaat er vandaag gebeuren?

Vadaag wordt IPv6 grootschalig getest. Een aantal grote sites gaan hun website aanbieden over IPv6. Deze dag heeft twee doelstelling:

Het testen van IPv6, wat gebeurd er als je op grotere schaal IPv6 gaat gebruiken
Aandacht vragen voor IPv6, op deze manier wil men IPv6 onder de aandact brengen bij de hard- en software leveranciers en natuurlijk bij u

Wie doen er dan mee?

Uiteraard is TUNIX deelnemer naast 433 anderen. Een aantal van de grootste spelers doen ook mee, zoals:

- Google

- Facebook

- Yahoo!

- Youtube

- Cisco

- Bing

- Verisign

- MasterCard

Om de volledige lijst te zien kijkt u op:

World Ipv6 Day

Met trots kondigen wij de gevirtualiseerde versie van het TUNIX platform aan!

2011-06-07T04:39:00.000-07:00

TUNIX is altijd bij uitstek sterk geweest in de integratie, het beheer en bewaking van beveiligings- en application delivery oplossingen. Tot voor kort bestond onze oplossing uit een modulaire firewall op basis van TUNIX SecureBase met een bewakings-, monitorings-, beheer-en rapportagemodule.

Om beter en sneller te kunnen inspelen op nieuwe ontwikkelingen hebben we dit pad verlaten en nieuwe technologieën geadopteerd: virtualisatie

De TUNIX/Firewall appliance wordt vervangen door een platform voor virtuele appliances. TUNIX heeft de bewakings-, monitorings-, beheer-en rapportagemodule geïsoleerd en ondergebracht in een aparte virtuele appliance. Hiermee hebben we de mogelijkheid gecreëerd om alle appliances die TUNIX inzet voor de realisatie van haar security diensten en zelfs andere appliances die in uw netwerk staan, door die monitoring appliance te laten beheren.

Dit virtuele platform maakt dat de integratiesnelheid van nieuwe producten enorm toeneemt. Ander bijkomend voordeel is dat het aantal apparaten, het ruimtebeslag en stroomverbruik van de apparaten die wij inzetten op locatie sterk wordt gereduceerd.

Voor vragen kunt u contact met ons opnemen op 0900-FWSUPPORT.

"China achter RSA token-aanvallen"

2011-06-07T03:38:00.000-07:00

De afgelopen aanvallen tegen drie Amerikaanse defensiebedrijven zijn mogelijk onderdeel van een Chinese cyberspionage campagne. De aanvallen vonden plaats bij Lockheed Martin, L-3 Communications en Northrop Grumman, en lijken verband met een eerdere aanval bij RSA te hebben. Aanvallers wisten via een zero-day lek in Adobe Flash Player toegang tot het netwerk van het beveiligingsbedrijf te krijgen. Daar werd informatie over de RSA SecurID two-factor authenticatie oplossingen buitgemaakt.

De oplossingen worden door banken, multinationals en tal van andere bedrijven gebruikt om personeel toegang tot het bedrijfsnetwerk en intranet te geven. Vorige week werd bekend dat Lockheed Martin zeer waarschijnlijk door de bij deze aanval buitgemaakte informatie is aangevallen. De aanval werd opgemerkt voordat er gevoelige informatie kon worden gestolen. Het bedrijf gaat wel 45.000 SecurID tokens vervangen.

China
In april vertelde defensiebedrijf L-3 dat het ook was aangevallen via informatie die bij de aanval op RSA was buitgemaakt. En voor nog onbekende redenen sloot Northrop Grumman vorige maand delen van het netwerk. Vanwege de voorbereiding van de aanval op RSA en alle volgende aanvallen, is er volgens experts sprake van een Advanced Persistent Threat. "APT is een eufemisme voor China", zegt Rich Mogull van Securosis. "Er wordt door een land een grootschalige spionagecampagne uitgevoerd. Het is al jaren gaande en het zal blijven voortduren."

"China heeft er geen geheim van gemaakt dat het cyberspace als een domein ziet waar het met de VS kan concurreren", zegt analist Rafal Rohozinski. Volgens Veracode CTO Chris Wysopal houden de aanvallen op de defensiebedrijven allemaal verband met de RSA-aanval. "Hoewel ik denk dat ze gerelateerd zijn, denk ik niet per definitie dat dezelfde groep verantwoordelijk is."

Hij merkt op dat de RSA-aanvallers wisten dat ze de informatie aan tal van overheden konden verkopen. "De vraag is wie het dan in China is. Zijn het overheidsdiensten of onafhankelijke aannemers die het aan de Chinese overheid verkopen?" Al meteen nadat de aanval bekend werd, werd China als schuldige genoemd.

Bron: Security.nl

Kom jij als Business Consultant ons team versterken?

2011-06-07T03:17:00.000-07:00

Werken bij TUNIX / Vacatures

Functieomschrijving

Als Business Consultant bij TUNIX ben je inzetbaar op meerdere terreinen. Je maakt onderdeel uit van account-teams, waarin je de rollen van Business Consultant, Presales Consultant en Technisch Consultant vervult. Je richt netwerk/security-omgevingen in volgens specificaties, al dan niet voorzien van maatwerk oplossingen. Je geeft advies bij het inrichten van IP-netwerken en configureren van netwerk apparatuur. Je kent de wensen van je klant zodat je ze op langetermijnstrategie kunt begeleiden. Je werkt in projectvorm en zelfstandig voor en samen met onze klanten. Je biedt technische ondersteuning aan het M&S-team. Daarnaast werken onze consultants samen met de collega's van het TUNIX Network Operations Center om geïmplementeerde oplossingen als beheerde dienst aan te kunnen bieden.

Je hebt minimaal HBO werk- en denk niveau en minimaal 3 jaar consultancy ervaring
Je hebt belangstelling voor de business processen van onze klanten
Je hebt kennis op het gebied van TCP/IP en gerelateerde protocollen, netwerken en netwerkapparatuur
Aanvullende opleidingen zoals CISSP zijn een pré
Ervaring op F5 Firepass/BigIP en/of Cisco is een pré
Ervaring met services/tools als Postfix, Bind, Perl, Unix, is een pré
Je bent klant- en resultaatgericht, betrouwbaar, ambitieus en sterk in probleemanalyse
Je maakt graag snel en zelfstandig nieuwe dingen eigen en vindt ICT security belangrijk

Wij bieden

Indien je aan deze voorwaarden voldoet kunnen wij je het volgende bieden:

Uitdagend, intelligent en stimulerend werk
Zelfstandigheid en verantwoordelijkheid
Een stimulerende omgeving en leuke collega's
Ruime ontplooiingsmogelijkheden, coaching en opleidingsmogelijkheden
Een goed salaris
Een premievrij pensioen en andere regelingen en vergoedingen

Bij TUNIX ligt de nadruk op uitdaging en intelligent werk. Dat betekent dat elke medewerker de ruimte krijgt voor eigen initiatieven en ontwikkeling door middel van opleidingen en trainingen. Wij gaan met de klanten, leveranciers en personeel een lange termijn relatie aan. Dat betekent dat wij o.a. mogelijkheden bieden om door te groeien naar Senior Business Consultant met daarin je eigen expertises. Jouw interesses, kennis en kunde zijn de basis voor het werk dat je bij TUNIX doet. Dat garandeert dat het interessant en uitdagend blijft voor jou en dat wij als bedrijf de klant de kwaliteit kunnen bieden die ze van ons gewend zijn.

Meer weten?

Ben je enthousiast geworden en hoor je ook bij de top, mail dan je CV naarhrm@tunix.nl. Bellen kan natuurlijk ook 024-3455000 en vraag naar Aynur Polat.

Geschiedenis van TUNIX

2011-05-19T10:35:00.000-07:00

De universiteit van Nijmegen is van oudsher een bolwerk van UNIX- en Internet-expertise. In het midden van de jaren '80 kwam daar AT Computing uit voort. TUNIX is begin jaren '90 als consultancy bedrijf voortgekomen uit AT Computing.

Door deze achtergrond beschikt TUNIX over uitgebreide ervaring op het gebied van UNIX en Internet en het overdragen van kennis op deze gebieden. Bovendien zorgen onze banden met de universiteit er voor dat we steeds bovenop de laatste ontwikkelingen zitten.

De eerste jaren was TUNIX vooral een projectorganisatie die consultancy leverde op het gebied van TUNING en UNIX. Inmiddels is TUNIX uitgegroeid tot de grootste specialist op het gebied van managed firewall services, computer netwerk beveiliging en opleidingen op het gebied van computer netwerken met gewaardeerde klanten in het MKB en indrukwekkende internationale klanten.

Wat is SMS-Authenticatie?

2011-05-19T09:45:00.000-07:00

SMS-Authenticatie, ook wel tokenless authentication genoemd, biedt een aantal grote voordelen ten opzichte van andere sterke vormen van authenticatie middels tokens of TAN-lijsten. Zo heeft iedereen altijd een GSM bij zich, is de alertheid van de gebruiker veel groter bij verlies, zijn toetsen en display gekozen door de gebruiker en is de eindgebruiker acceptatie hoog te noemen. Daarnaast zijn er natuurlijk ook nog de voordelen voor de systeembeheerder; geen onderhoud, geen extra appliance en een voorspelbaar kostenmodel. SMS- Authenticatie wordt door TUNIX als een dienst geleverd.

SMS-Authenticatie is beschikbaar in combinatie met een SSL VPN appliance van F5 Networks, Juniper Networks, Citrix Systems of Cisco Systems. Al deze SSL VPN appliances staan in het magic quadrant van Gartner en zijn schaalbaar, makkelijk in gebruik en bieden end-point security. Er is geen speciale software of configuratie op de remote device nodig. SSL VPN verhoogt de productiviteit van thuiswerkers en andere remote gebruikers waarbij de corporate data beveiligd blijft. Deze aanpak verwijdert de last van IPSec VPN support en voegt meer toegang tot e-mail, applicaties en desktop via elke standaard Web browser toe.
Wilt u meer weten over SMS-Authenticatie? Neem dan contact met ons op.