Auteur:

Supermarkt stopt RFID-chip in onderbroeken

  door

De Amerikaanse supermarktketen Wal-Mart is begonnen met het aanbrengen van Radio Frequency Identification (RFID) chips in herenkleding, zoals spijkerbroeken, ondergoed en sokken…De chips blijven actief, ook al verlaten ze de winkel (bron).

Dat was natuurlijk te verwachten met al die nieuwe technologieën. Van origine bedoeld om het logistieke proces te vergemakkelijken (lees: goedkoper te maken) maar nu al op andere wijze toegepast. Raar maar waar, dynamiet was ook nooit bedoeld om oorlogen mee te winnen.

Voor degene die het niet weten de RFID-chip is kortweg de digitale vervanger van de barcode. Daar is natuurlijk niets mis mee, maar deze chips zijn op afstand uit te lezen zodat het langs een poortje halen van de producten al genoeg is om ze te scannen. Verdiep je in RFID en je zult lezen dat het merendeel van de chips slechts op een paar centimeter afstand is uit te lezen. Dat zal wel, maar wie kent niet het verhaal van Bluetooth? Bedoeld om op een paar meter afstand van elkaar te kunnen communiceren maar met een simpele Pringles-bus (ja, die van de chips en dat zijn andere chips dan de RFID-chips) al op kilometers afstand uit te lezen.

Altijd handig dat je op meters afstand erachter kunt komen welk merk en welke maat ondergoed iemand aan heeft. Vooral voor marketeers (en criminelen, maar ik wil ze zeker niet over één kam scheren) ideaal, “profilen” van je klanten was nog nooit zo makkelijk.

Binnenkort loop je in het warenhuis en krijg je de aanbiedingen op maat: “Wil die meneer met die rode onderbroek maat L zich melden op de sokkenafdeling, we hebben prachtig bijpassende sokken in de aanbieding.” Belachelijk? Nu misschien nog wel maar het komt er aan, mark my words. Oh ja en voor diegene die dat zo erg vinden…doet Google dit niet al jaren online? Je ooit afgevraagd waarom de zoekresultaten je op het lijf geschreven zijn? Ehm, nu heb je een deel van het antwoord.

“Er zijn twee dingen die je absoluut niet wil taggen, kleding en identiteitsdocumenten, en ironisch genoeg is dat waar het begint”, zegt Katherine Albrecht, oprichter van Consumers Against Supermarket Privacy Invasion and Numbering.

Lang leve de privacy zul je denken, maar eigenlijk moet Wal-Mart ervoor beloond worden, zij komen er tenminste eerlijk vooruit. Geloof me, er zitten al meer RFID-chips verwerkt in spullen die je bij je draagt of aan hebt dan je denkt. Geloof je me niet? Dan zou ik nog maar eens goed zoeken en hou er daarbij rekening mee dat een chip vaak al niet groter meer is dan een zandkorrel.

Britse Defensie verliest 340 laptops

  door

Het Britse Ministerie van Defensie is de afgelopen twee jaar 340 laptops kwijtgeraakt, waarvan de meeste niet versleuteld waren. De schade bedraagt bij elkaar meer dan 700.000 euro. Naast de laptops verdwenen ook 593 CDs, DVDs en diskettes, 215 USB-sticks, 96 draagbare harde schijven en dertien mobiele telefoons. Van alle gestolen of verloren apparaten, was 80% onversleuteld. Volgens een Defensiewoordvoerder wordt het verlies van materiaal zeer serieus genomen en zijn er robuuste procedures aanwezig. (bron).

Ben je na het lezen van bovenstaande gegevens ook zo benieuwd hoeveel tanks, kanonnen, geweren en munitie ze kwijt zijn geraakt? Ik wel, maar goed, dat zullen we wel nooit te weten komen. Hopelijk gaan ze voorzichtiger met hun personeel om. Nu staat er een klein berichtje op internet en alleen degene die er in geïnteresseerd zijn lezen het. Maar als er de afgelopen twee jaar 340 militairen om het leven waren gekomen dan was de wereld te klein geweest.

Schrikbarende cijfers en dan hebben we het hier nog over een instantie als het leger kun je nagaan wat er bij andere, minder beveiligde, organisaties zoal verdwijnt. Of zou het leger het hier slechter doen dan de maatschappij? We mogen hopen van wel, maar dat ze een serieus probleem hebben mag duidelijk zijn.

De afgelopen jaren hebben ze waarschijnlijk allerlei mooi, ingewikkeld en vooral duur oorlogsmaterieel gekocht, maar ze hadden beter een deel kunnen investeren in beveiligingsmaatregelen. Natuurlijk hebben naties nog oorlogsmaterieel nodig, maar er is steeds meer sprake van digitale oorlogsvoering en die hebben de Britten in ieder geval al verloren.

En hoewel we voorzichtig moeten zijn met het geven van beveiligingsadviezen (want we kennen de context niet) kunnen we in ieder geval stellen dat de focus zou moeten liggen op: versleuteling van de gegevens en bewustwording bij het personeel. Maak het personeel persoonlijk verantwoordelijk voor de spullen die ze krijgen en als ze daarvan iets zijn kwijtgeraakt dan duurt het even langer voordat ze er een streepje bij krijgen op de schouder. Dit soort maatregelen kunnen andere bedrijven natuurlijk ook doorvoeren. Maak het personeel verantwoordelijk en trekt de kosten die je loopt bij verlies of diefstal af van het salaris, moet je eens opletten hoe goed iedereen op zijn spullen gaat letten.

Als militairen, die van nature toch al een gevoel bij beveiliging zouden moeten hebben, al zo met hun spullen omgaan dan moeten we ons zorgen maken voor de veiligheid van de maatschappij en de gewone burgers daarin, die zijn zich nog minder bewust van de risico’s.

Voorlopig ligt er nog genoeg werk voor de beveiligingsadviseurs alleen moet het management gaan begrijpen dat er aan dit soort risico’s wel degelijk iets te doen is. En die 700.000 euro heb je dan zo terug verdient. Die 700.000 euro is trouwens niet de echte schade, dat is slechts de schade voor de hardware, maar hoeveel is de informatie die er op te vinden is waard en hoeveel uren zijn er verloren gegaan als gevolg van het zoekraken van gegevens? Daar zit hem de echte schade en die is vele malen hoger.

Het lijkt me toch dat er, na het zomerreces, vragen over gesteld gaan worden in het Lagerhuis, hopelijk geven ze een seintje als ze dat gaan doen want die discussie wil ik niet missen.

Georganiseerde misdaad achter meeste data-lekken

  door

De georganiseerde misdaad zit achter de meeste data-lekken, dat beweert Verizon in het jaarrapport. Het ‘ Data Breach Investigations Report’ bestaat uit gegevens van zowel Verizon als de Amerikaanse Secret Service en omvat 141 zaken, waarbij meer dan 143 miljoen gegevens werden buitgemaakt. De georganiseerde misdaad was voor 85% van de gestolen gegevens verantwoordelijk. Bij 38% van de incidenten werden gestolen inloggegevens gebruikt en 86% van de slachtoffers had bewijs van de aanval in hun logbestanden. Verder blijkt dat servers het favoriete doelwit van de aanvallers zijn, aangezien 98% van alle gestolen data hier van afkomstig is (bron).

We ontkennen nog te vaak dat bedrijfsspionage (waar we dit wel onder kunnen rekenen) plaatsvindt. Bij de aanvallers denken we nog steeds aan jonge jongens die voor de lol proberen je netwerk plat te leggen. Natuurlijk is dit een risico, maar deze zijn met goede beveiligingsmaatregelen gemakkelijker tegen te houden dan de georganiseerde misdaad. Zij kunnen beschikken over hele datacenters om een aanval te plegen en bezitten in veel gevallen (technische) kennis waar wij niet over beschikken.

Het management van veel organisaties zit nog in de ontkenningsfase: ‘dit gebeurt ons niet’, ‘wat valt er bij ons nu te halen?’, ‘het zal allemaal wel meevallen’ en alle andere smoesjes die we wel kennen. Ik kom zelf steeds meer tot de conclusie dat dit komt omdat veel managers willen proberen om de techniek te begrijpen (correct me if I’m wrong), wat vervolgens niet lukt waardoor een veel gehoorde smoes is: ‘ik heb geen verstand van de techniek, dat moet IT maar oplossen’.

Geloof me, als manager hoef je ook helemaal geen verstand van de techniek te hebben, dat moet inderdaad IT maar voor je oplossen. Waar je wel verstand van en inzicht in zou moeten hebben is de risico’s die je loopt met de bedrijfsprocessen. Als je die risico’s inzichtelijk hebt weet je ook welke je af moet dekken en waar je maatregelen tegen kunt nemen. Dat je vervolgens niet weet welke maatregelen dat zijn is een minder groot probleem, daar heb je de specialisten voor. Het management bepaald de functionele behoefte en IT voert dat op een technische wijze uit (maar vergeet niet dat de techniek alleen je niet zal helpen, je zult juist ook procedurele en organisatorische maatregelen moeten nemen).

Ook vanuit het vakgebied willen we graag dat informatiebeveiliging iets exotisch is, vooral veel mist optrekken zodat we lekker onze gang kunnen gaan. Beveiliging is juist helemaal niet exotisch maar is gewoon een kwaliteitsaspect dat hoort bij het bedrijven van een organisatie. Bij kwaliteit hebben alle managers wel een beeld, maar wees eerlijk: weet je exact hoe die kwaliteit technisch tot stand komt? Welke machines je daarvoor inzet en hoe je die machines afstelt? Nee, toch? Beveiliging kun en moet je op eenzelfde manier oppakken. Het management bepaalt de parameters en de organisatie geeft daar binnen de gestelde kaders invulling aan.

Niets nieuws onder de zon, toch?

School aangeklaagd wegens webcam-spionage

  door

Eerder hebben we ook al over webcam-spionage door deze school geschreven, maar er is nu een tweede student die aan de bel trekt.

Even ter herinnering:
Begin dit jaar diende een student van het Lower Merion School District al een aanklacht in, omdat hij thuis werd bespioneerd. De door de school ter beschikking gestelde laptops waren voorzien van een webcam, die op afstand was te bedienen….In totaal zouden er meer dan 56.000 onterechte screenshots en foto’s zijn gemaakt (bron).

In totaal werden er van deze tweede student 469 foto’s en 543 screenshots gemaakt (totaal dus 1012). Hij hoefde in ieder geval niet meer op de schoolfoto. Kijken we naar de meer dan 56.000 onterechte screenshots en foto’s dan zijn er dus minimaal van 56 studenten opnamen gemaakt.

Natuurlijk is dit verschrikkelijk voor deze studenten, maar ik kan me niet voorstellen dat dit opleidingsinstituut maar 56 studenten heeft. Blijkbaar wordt er nog willekeur toegepast ook. Ik geef de student, zeker gezien het Amerikaanse claimklimaat, een goede kans. Vreemd overigens dat niet meer studenten zich zorgen maken en maatregelen nemen, als ze allemaal een claim neerleggen dan kan deze school haar deuren wel sluiten. De schooldirecteur zelf zal zich ook zorgen moeten gaan maken want die krijgt de wind straks ook van voren. En terecht, dit is pure misbruik van een machtspositie.

Justitie wil OM recht geven om websites te blokkeren

  door

Het Ministerie van Justitie wil het Openbaar Ministerie (OM) het recht geven om, zonder tussenkomst van een rechter, ‘strafbare gegevens van het internet te laten verwijderen’. Dat betekent dat het OM simpelweg een website kan laten verwijderen of blokkeren (bron).

Maken we ons altijd zo druk over de Chinezen die ons kopiëren, nu gaan we ze terugpakken door de maatregelen die daar gelden over te nemen. De vraag is natuurlijk of we hier blij mee moeten zijn. Het klinkt als internetcensuur en is dat niet juist wat we zouden moeten voorkomen? Is er niet zoiets als vrijheid van informatievergaring?

Natuurlijk zijn we het er over eens dat ‘strafbare gegevens’ ook niet op het internet thuis horen en dat de Nederlandse politie hard in moet grijpen als er Nederlandse eigenaren achter zitten. Maar internationaal ligt dat natuurlijk veel ingewikkelder, wij hebben geen zeggenschap over internetsites die in het buitenland gehost worden en daarom wordt straks besloten dat Justitie deze sites kan blokkeren. De discussie hoeft wat mij betreft ook niet te gaan over de duidelijke strafbare gegevens, maar we bevinden ons op een glijdende schaal, want waar houdt het tegenhouden van strafbare gegevens op en begint de censuur?

Het grote voordeel van internet (althans dat vind ik) is dat je zelf je mening kunt vormen door verschillende bronnen te raadplegen. Het NOS Journaal (of erger nog: SBS6nieuws) zal een ander beeld geven van een situatie van Al Jazeera…en de waarheid? Die ligt ergens in het midden.

Mij lijkt het in ieder geval geen goed idee om deze macht te geven, er moet wat mij betreft meer gezocht worden in internationale oplossingen en ja dat is niet makkelijk maar wel dé uitdaging. Laten we eerlijk zijn: eten wij niet liever met mes en vork dan met stokjes?

Perverse Duitser hackt webcams schoolmeisjes

  door

Een 43-jarige Duitse man is gearresteerd omdat hij via malware de webcams van schoolmeisjes hackte en hen zo bespioneerde. De zaak kwam aan het rollen toen twee meisjes op school vertelden dat de lampjes van hun webcam niet meer uitgingen als ze er klaar mee waren. Tijdens het onderzoek werd er een Trojaans paard op de computers ontdekt, dat via ICQ verspreid was (bron).

Tegenwoordig beschikken meer en meer mensen, gewenst en ongewenst, over een webcam. Moest je vroeger nog een losse webcam kopen die zwart-wit en met 1 frame per seconde uitzendde, nu zitten ze al standaard ingebouwd in (bijna) iedere laptop en zijn ze van HD-kwaliteit met 30 frames per seconde. Sterker nog, diegene die in mijn laptop is ingebouwd beschikt niet eens over een lampje. Die webcam is (voor mij in ieder geval) volledig overbodig en nooit gebruikt, maar ik kan dus ook niet zien of iemand mij nu toevallig zit te bespieden (wacht, ik zwaai even naar de camera). Op zich niet zo spannend natuurlijk, ze zien hooguit hoe ik als ik thuiswerk nog wel eens ongeschoren en in mijn pyjama achter het scherm kruip (bij wijze van spreken natuurlijk want ik zit natuurlijk altijd keurig netjes met een stropdas thuis te werken).

En omdat het in dit geval gaat om het bespieden van schoolmeisjes komt het in het nieuws. Maar volgens een onderzoeker houden nog veel meer mensen zich bezig met het hacken van computers van kinderen om zo toegang tot de webcam te krijgen. Het gaat hier echt niet alleen om het hacken van computers van kinderen. Een hacker kan van te voren niet zien of het target van een kind is of niet. Hij zal waarschijnlijk proberen zoveel mogelijk pc’s te besmetten en als blijkt dat de gehackte pc van een lelijk oud vrouwtje is dan zal hij er nooit meer naar om kijken.

De jonge kinderen gaan nu allemaal aan de slag met stukjes papier om de webcam af te plakken (in je laptop is hij niet zo makkelijk uit te zetten want je kunt de stekker er niet uittrekken). Misschien is het een idee om je webcam te richten op de foto van een oud vrouwtje en jezelf pas te tonen als je er echt zeker van bent wie je tegenover je hebt. Hier alvast een foto die je ervoor kunt gebruiken.

Beschikt jouw laptop of computer over een webcam en heb je kinderen die daar gebruik van maken? Controleer dan nog eens goed of je niet besmet bent met malware. Twijfel je? Probeer dan de webcam hardwarematig uit te zetten, plak er een sticker overheen of trek de stekkers los. Dat is de enige manier waarop je er zeker van kunt zijn dat je niet bespied wordt.

Playboy voortaan veilig op het werk te bekijken

  door

Voor diegene die altijd zeggen dat ze de Playboy kopen vanwege de interviews is er nu goed nieuws. Binnenkort kun je de interviews ook rustig op je werk lezen zonder dat je gestoord wordt door al die naakt foto’s. Daar zit immers niemand meer op te wachten tegenwoordig. Hebben jullie nu je zin?

De makers van het blootblad Playboy hebben een nieuwe website gelanceerd die zonder problemen op het werk te bekijken is. The Smoking Jacket, zoals de website heet, is vrij van blootplaatjes en daarmee geschikt voor mannen op het werk (bron).

De reguliere website van het blootblad, die zo’n zes miljoen bezoekers per maand trekt, blijft gewoon bestaan. Zijn we niet allemaal zeer benieuwd hoeveel bezoekers de nieuwe website van Playboy zal trekken?

Weer een icoon dat ten onder gaat aan het internet, zonde. Blootbladen hebben veel last van het internet, waar naaktfoto’s gemakkelijk te vinden zijn. Playboy Enterprises leed in het eerste kwartaal van dit jaar een verlies van 1 miljoen dollar (ruim 775.000 euro). Het zal Hugh allemaal een worst wezen, hij heeft zijn zakken gevuld en probeert nog een slaatje te slaan uit de opgebouwde naam of zou hij nu echt oud worden en zijn interesse in vrouwelijk schoon beginnen te verliezen?

Dat verwacht je niet: Bergwandelen gevaarlijker dan skien

  door

Voor al die werkgevers, die tijdens de winterperiode vrezen voor de inzet van hun personeel vanwege gebroken benen, geldt dat de zomerperiode vele malen meer risico’s met zich mee brengt.

Volgens het Oostenrijks Persbureau is wandelen in de bergen namelijk gevaarlijker dan skiën. Vorig jaar kwamen in de alpenrepubliek 92 mensen om het leven tijdens een wandeltocht in de bergen. Het afgelopen winterseizoen stierven 44 skiërs…Twee derde van de ongevallen bij wandelaars gebeurt tijdens de afdaling van een berg. Het dalen vereist meer concentratie dan het klimmen (bron).

Binnenkort zullen Oostenrijk, en waarschijnlijk Zwitserland ook, wellicht op de lijst van risicolanden worden opgenomen. Naast de landen die we moeten mijden vanwege oorlog en infectieziektes kan er een nieuwe categorie worden toegevoegd: namelijk die met gevaarlijk landschap. Ik zeg: internationaal alle landen met bergen opnemen op deze lijst en toeristen verbieden daarheen te gaan. Dit kan een mooie boost geven aan het toerisme in Nederland.

Ach, het blijft een opmerkelijk bericht. Juist als je verwacht dat iets gevaar oplevert blijkt dat mee te vallen. Waarschijnlijk letten de mensen dan toch automatisch beter op of heeft het er mee te maken dat je op sneeuw toch minder hard valt dan op de kleigrond? Binnenkort de eerste zomerse gipsvluchten? We zullen zien.

Creatieve apensmokkelaar door de mand gevallen

  door

Hadden we het gisteren nog over de stewardess die rare capriolen uit haalde in het vliegtuig, maar onderschat ook de passagiers niet.

Op de internationale luchthaven van Mexico-Stad is een man aangehouden die op een wel erg creatieve wijze probeerde achttien aapjes zijn thuisland binnen te loodsen: hij had de dieren in sokken gedaan en onder zijn kleding verborgen (bron).

Is dit nu wat we marktwerking noemen? De man verklaarde in Peru omgerekend zo’n 23 euro te hebben betaald voor ieder aapje. In Mexico worden naar schatting prijzen tot ruim duizend euro neergeteld voor de springaapjes. Met een dergelijk winst percentage wordt het voor smokkelaars natuurlijk wel erg aanlokkelijk om dieren over de grens mee te nemen. Van de 18 aapjes zijn er 16 in leven gebleven. Als die voor € 1.000,- per stuk verkocht worden dan heb je je vlucht in ieder geval terug verdient en hoef je die maand ook niet meer bang te zijn dat je geen eten op de plank hebt.

Voorlopig hoeft deze man zich trouwens geen zorgen te maken dat hij niet te eten krijgt, want hij zit op water en brood. De aapjes zullen de komende tijd waarschijnlijk beter te eten krijgen dan deze man.

De man heeft al aangegeven nooit meer aapjes te smokkelen, volgende keer zal hij zich op een andere diersoort richten en ik heb al een idee op welke diersoort en hoe hij het zal proberen.