Hackers vallen ruimtevaartorganisaties aan

Altijd al gedacht dat onze (ja ja, als het om ruimtevaart gaat zijn we ineens wereldburgers) ruimtevaarders aangevallen zouden worden door buitenaardse wezens? En altijd al gedacht dat die buitenaardse wezens technisch zoveel lichtjaren voorop lagen? Misschien moet je je beeld iets bij stellen na het lezen van dit bericht.

Een tot nu toe onbekende hackersgroep genaamd The Unknowns heeft een aanval uitgevoerd op de systemen van ruimtevaartorganisaties NASA en ESA. Dat hebben zowel de groep als de twee agentschappen bevestigd (bron).

Het kan natuurlijk betekenen dat die buitenaardse wezens helemaal niet geïnteresseerd zijn in ons “kikkerplaneetje” en het kan natuurlijk ook nog betekenen dat er helemaal geen buitenaardsleven is. Maar in ieder geval zijn we lekker bezig om dat beeld van de wereldburger om zeep te helpen.

Het grootste gevaar komt van binnenuit. Dat is een gezegde dat we binnen organisaties vaak gebruiken als het om informatiebeveiliging gaat. Dat geldt nu dus net zo hard voor de ruimtevaart.

Gelukkig bleek het in dit geval niet te gaan om zeer kritische systemen (dat maakt de hack natuurlijk niet minder erg, maar het risico wel). Ze wilden graag aantonen dat ook organisaties als NASA en ESA steekjes laten vallen op dit gebied. Allemaal prima, maar wordt het op deze manier niet wachten op een hack op het systeem dat ook de ruimteschepen bedient? Binnenkort wordt een spelletje Space Invaders wel erg realistisch op deze manier.

Het is natuurlijk onvermijdelijk dat dit soort clubs of hackergroepen bedrijven doorlichten en het liefst pakken we daarvoor bedrijven waarvan we allemaal verwachten dat ze het wel op orde hebben. Maar dat onvermijdelijke moeten we niet door de war gaan halen met het onacceptabele. Dat er hackergroepen zijn is bekend en (tot op zeker hoogte) ook prima, als ze zelf maar hun gezond verstand blijven gebruiken. En eerlijk is eerlijk: degene die weten wat ze doen, vrees ik minder dan degene die domweg op wat knoppen kunnen drukken.

André Kuipers, ik hoop in ieder geval dat het jouw tijd zal duren, want anders wordt het wel een hele lange ruimtereis.

Kan een kale kip leiden tot minimum beveiligingseisen?

De Nederlandse Staat eist 8,7 miljoen euro van het failliete Diginotar als vergoeding voor de gemaakte kosten na de hack bij het bedrijf (bron).

Voor diegene die de naam Diginotar vaag wel iets zegt maar die het niet meer precies weten: Diginotar was het bedrijf dat allerlei beveiligingscertificaten leverde zodat organisaties veilig konden communiceren via netwerken. Een aantal maanden geleden alweer werden ze gehackt en daarna duurde het niet lang voor ze failliet waren.

De Nederlandse Staat heeft inderdaad veel werk moeten verzetten om de boel nog een beetje veilig te houden. Inmiddels is de balans opgemaakt en eisen ze 8,7 miljoen. Nu kun je natuurlijk rustig geld eisen van een failliet bedrijf, maar van een kale kip valt niet te plukken. Maar toch zou zo’n eis ergens toe kunnen leiden.

De vraag is natuurlijk of de bestuurders van Diginotar nu ook persoonlijk aansprakelijk zullen worden gesteld. Is dat niet het geval dan kun je net zo goed 87 miljoen eisen want het geld krijg je toch nooit meer. Maar als deze bestuurders wel aansprakelijk worden gesteld dan ben ik benieuwd naar de uitkomsten.

Op welke gronden ga je de bestuurders aansprakelijk stellen? Onbehoorlijk bestuur? Misschien, maar ik weet niet of de wet beveiligingslekken ook onder onbehoorlijk bestuur verstaat. Als ze inderdaad persoonlijk aansprakelijk worden gesteld dan is dat een waarschuwing voor alle andere bestuurders.

100% beveiligen is niet mogelijk en de vraag voor bestuurders wordt dan: hoeveel beveiliging is genoeg? Is het genoeg als we de lekken niet weten, want ja, wat niet weet wat niet deert. Of gaan we nog wat verder en eisen we een minimaal beveiligingsniveau van organisaties? Of sterker nog: we hebben ook een jaarlijkse accountants controle, misschien moeten we die voor informatiebeveiliging ook in gaan voeren.

Er is in de wet nog erg weinig beschreven over de rechten en plichten op het gebied van informatiebeveiliging. Misschien dat deze eis van de Nederlandse Staat daar verandering in kan brengen (maar misschien ben ik te optimistisch).

Mij lijkt het een goed plan om duidelijkere kaders te gaan stellen voor bedrijven en bestuurders van bedrijven. Daarin geven we aan wat de verantwoordelijkheden zijn en wat er kan gebeuren als we die verantwoordelijkheid niet nemen.

Of het er ooit van komt? Ik ben benieuwd en als het onder de juiste voorwaarden gebeurt dan ben ik er nog voorstander van ook.

Elektronische enkelband wordt mode-item

Het moet allemaal niet gekker worden. Verzin je als rechter een passende straf en dan maken ze er nog een mode-item van ook. Als deze trend zich doorzet dan kunnen we wachten op meer (lichte) criminaliteit, want hoe kom je anders aan zo’n enkelband? Misschien is er hoop als een ondernemer opstaat en besluit deze enkelbanden verder te ontwikkelen en er meer functionaliteiten aan toe te voegen. Tot die tijd kom je er voorlopig alleen aan als je de wet overtreedt.

De meeste boefjes zullen zich een beetje schamen voor een enkelband bij huisarrest, maar de Britse Kirsty Nay Eales niet. Zij pimpte haar enkelband en maakt van haar elektronische beveiliging een nieuw modeaccessoire (bron).

Ook dit bericht klinkt natuurlijk weer erg luchtig en je kunt er misschien zelfs wel een beetje om lachen. Toch is het vrij ernstig als we constateren dat een straf niet meer als straf ervaren wordt.

En ja, in dit geval gaat het om een enkelbandje als gevolg van een vechtpartij. Maar denk eens aan al die overvallen (bijvoorbeeld op juweliers). De criminelen liggen niet zo wakker van een straf en als ze al een straf krijgen dan stijgen ze alleen maar in het aanzien van andere criminelen.

Natuurlijk wil ik niet zeggen dat het in de gevangenis net een hotel is en natuurlijk moeten we straffen bij een misdrijf. Maar is de vorm van straffen die we toepassen nog effectief? En als inderdaad blijkt dat een gevangenisstraf niet effectief is, hoe gaan we er dan voor zorgen dat de criminaliteit afneemt? Moeten we weer terug naar het handen afhakken?

Lijkt me ook geen goede optie. Moeten we dan misschien de foto’s van criminelen openbaar maken zodat iedereen ze kan zien en zij dus gezichtsverlies lijden? Ook dat is geen echte optie omdat we dan de privacy van de crimineel schenden waardoor hij kan rekenen op strafvermindering.

Nu maar hopen dat zo’n zwart-wit gestreept gevangenispak niet binnenkort in de mode komt want dan is het hek helemaal van de dam.

Belg niet bezorgd om cybercriminaliteit

Dachten we dat het in Nederland al slecht gesteld was met het beveiligingsbewustzijn, dan kunnen onze zuiderburen er ook wat van.

Zes op de tien Belgen maakt zich weinig tot geen zorgen over computerbeveiliging en bescherming tegen virussen en spam. Dat blijkt uit de Unisys Security Index, die woensdag werd gepubliceerd. Meer dan de helft van de landgenoten is verder weinig of niet bezorgd over de veiligheid bij online shoppen of internetbankieren (bron).

Ja, zul je zeggen, maar dit zijn consumenten. Hoe zit het dan met de zakelijke Belgen? Ook daar kwam uit hetzelfde onderzoek een antwoord op.

De onverschillige houding van de gemiddelde Belgische internetconsument ten opzichte van beveiliging heeft ook effect op het bedrijfsleven. 46 procent van de werknemers zegt regelmatig vanop afstand in te loggen op het bedrijfsnetwerk. Daarbij denkt 20 procent helemaal niet aan veiligheid, verklaart 18 procent toegang te hebben tot documenten die ze voor hun werk eigenlijk niet nodig hebben en geeft 14 procent toe paswoorden aan collega’s door te spelen.

Nu heb ik zelf het onderzoek niet tot mijn beschikking. Maar dit lezende word ik toch wel benieuwd hoe dit zich verhoudt tot de Nederlanders. Dat het hier ook niet bijzonder gesteld is met het beveiligingsbewustzijn is bekend, maar scoren we nu juist beter of slechter dan de Belgen?

Blijkbaar is beveiligingsbewustzijn toch een wereldwijd probleem aan het worden. Er komen wel steeds nieuwe berichten in de media, maar die zullen misschien maar door een beperkte groep (vakgenoten) worden opgepikt. Het blijft dus een onderwerp waar niemand op zit te wachten en de vraag is hoe we dit nu voor eens en voor altijd gaan veranderen? Een interessante vraag, wat mij betreft, en ook ik heb daar geen pasklaar antwoord op. Blijkbaar maakt men zich niet zo druk, blijkbaar gebeurt er toch nog te weinig of blijkbaar is het toch nog een te-ver-van-mijn-bed-show.

Voorlopig blijft er dus werk aan de winkel en dan bedoel ik niet alleen maar technische beveiligingsmaatregelen, maar nu juist ook die initiatieven die zich richten op het verhogen van het bewustzijn: kennis, houding en gedrag.

Jongetje verjaagt inbreker met lolly

De films van Home Alone kennen we allemaal, maar wist je ook dat die films op de waarheid zijn gebaseerd?

Een 9-jarig jongetje uit Den Haag heeft donderdag voorkomen dat een inbreker zijn huis binnen kwam. Kinderen waren in een speeltuin aan het spelen toen ze een onbekende man bij de woning zagen. Toen ze dichterbij kwamen zagen ze dat hij met iets tegen het raamkozijn aan het slaan was. Samen met een vriendje gooide het onbevangen jongetje een lolly en een tak naar de inbreker, die van schrik de benen nam (bron).

Erg zonde van de lolly van het jongetje natuurlijk. Maar wat voor inbreker ben je, als je je laat verjagen met een lolly en een tak? Zo zie je maar weer dat de inbrekers dus echt kiezen voor het makkelijkste huis en dat ze snel naar binnen willen. Leuk natuurlijk dat het jongetje ingreep, maar waarschijnlijk had de inbreker ook de benen genomen als een bejaarden zijn of haar kunstgebit naar hem had gegooid.

Genoeg gekkigheid. Er zit natuurlijk een boodschap in dit verhaal en dat is dat je er in ieder geval voor moet zorgen dat jouw huis niet de makkelijkste prooi van de wijk is. Gewoon goed hang en sluit werk kan al wonderen verrichten (zeker als we niet vergeten om alle ramen dicht te doen als we weg gaan).

En voor al die mensen die hele dagen hangjongeren voor de deur hebben. Ze mogen dan wat lawaaiig zijn, maar ze hebben misschien wel voorkomen dat inbrekers jouw huis belaagd hebben.

Jeugd lijdt aan social media-stress

Hadden we het er gisteren al over dat de telefoons van actieve Facebook gebruikers als stroboscoop gebruikt kunnen worden en dat de piepjes een flink aantal beats per minuut zijn?

Dan merken we vandaag op dat de jeugd lijdt aan sociale media-stress. Maar wat mij betreft mag je jeugd hier erg ruim zien want ook mensen die al lang en breed hun rijbewijs hebben zie ik erg gestrest omgaan met alle social media die ze proberen te volgen.

De jeugd van tegenwoordig lijdt aan stress dankzij de social media. Nederlandse jongeren tussen de 13 en 18 jaar worden in de greep gehouden door hun smartphone…Door geluidjes, pushberichten, aandacht en beloningen kunnen ze maar moeilijk loskomen van hun mobieltje, blijkt uit onderzoek van de Nationale Academie voor Media & Maatschappij…Jongeren geven aan niet meer zelfstandig te kunnen stoppen, omdat ze bang zijn buitengesloten te raken (bron).

Inmiddels is er weer een heel nieuwe verslaving bij en die heeft een flinke impact op “de jeugd van tegenwoordig”. Ik ben dan ook zeer benieuwd hoe deze generatie zich verder zal vormen in de toekomst. Natuurlijk zitten er veel negatieve kanten aan en natuurlijk kost het heel veel tijd, maar misschien gaat het ons ook wel enorm veel moois brengen in de toekomst.

Misschien ontstaat er een heel nieuwe generatie (voor zover dat nog niet het geval is) die werk en privé op een andere manier gaat scheiden. Die anders omgaat met informatie. Die veel sneller reageert op allerlei berichten. Hoe die trend zich zal ontwikkelen weet ik niet, maar benieuwd ben ik wel.

Feit is ook dat dit impact zal hebben op organisaties, op bedrijfsprocessen, op risico’s, op informatiebeveiliging. We zullen weer tegen heel nieuwe uitdagingen aanlopen en eerlijk is eerlijk: ik kan er niet op wachten.

Biseksuele vrouwen op Facebook verdacht

Als ik het me goed kan herinneren hebben we al eens een dergelijk bericht aangehaald, maar goed, dat is alweer zo lang geleden dat we je er best nog een keer voor kunnen waarschuwen.

Word je op Facebook bevriend door een biseksuele vrouw die je niet kent, pas dan op. De kans is namelijk groot dat het om een spamprofiel gaat. Uit onderzoek blijkt dat van alle nepprofielen zo’n 58 procent van ‘biseksuele vrouwen’ is…Ook zijn nep-profielen te herkennen aan het bizarre hoge aantal ‘vrienden’. Een gemiddeld spamprofiel heeft 726 vrienden, terwijl de gemiddelde echte Facebook-gebruiker er 130 heeft. (bron).

Nu kun je je natuurlijk afvragen waarom je in hemels naam bevriend zou willen zijn met een onbekende, maar goed. Als je dan toch besluit om iedereen toegang tot jouw privé leven te geven dan weet je nu dat biseksuele vrouwen met veel vrienden je waarschijnlijk meer overlast gaan bezorgen dan genot.

Zelf heb ik geen Facebook (en ik sluit niet uit dat dat voorlopig ook nog wel even kan duren dus stop maar met zoeken) maar ik verbaas me er keer op keer over hoeveel mensen over zichzelf openbaar maken. Misschien verbaas ik me er trouwens wel meer over hoeveel mensen reageren op berichten van elkaar. De telefoon van mensen die actief op Facebook zijn lijkt af en toe wel een stroboscoop en met de beat van al die piepjes kun je ook al bijna een top40 hit scoren.

Maar goed, doe lekker wat je niet laten kunt maar pas op voor Spam-profielen.

“58% wil internetbankieren via vingerafdruk”

Hoe betrouwbaar de gegevens van dit onderzoek zijn, mag je zelf bepalen, maar blijkbaar speelt er nogal wat als het gaat om internetbankieren.

Ruim de helft van de Nederlanders (58%) wil internetbankieren via vingerafdruk of stemherkenning in plaats van een wachtwoord, aldus een aanbieder van biometrische oplossingen. De grote meerderheid (80%) van de 522 ondervraagde Nederlanders geeft aan zich zorgen te maken dat ze worden gedupeerd als hackers binnendringen in de computersystemen van zijn of haar bank (bron).

Prima natuurlijk dat een aanbieder van biometrische oplossingen met dit soort gegevens naar buiten komt. Als de markt er niet is, kun je altijd nog proberen hem zelf te creëren. Geef ze eens ongelijk. Maar ik volg zelf niet helemaal dat het komt omdat 80% zich zorgen maakt als de hacker het computersysteem van de bank binnendringt. Het computersysteem van de bank, is toch echt het probleem van de bank.

Waar de Nederlander zich zorgen om moet maken is om de eigen pc. Zorg er maar voor dat je eigen pc een beetje veilig is en zorg er maar voor dat niet iedereen zomaar bij je wachtwoord kan. Dan zijn we al een stuk veiliger. Maar wacht even, het merendeel van de banken maakt gebruik van identifiers (of hoe alle banken ze dan ook mogen noemen). Daar komt geen wachtwoord aan te pas.

Ehm, volgens mij begint het bericht steeds meer te rammelen, maar goed. Daarnaast moeten we natuurlijk nog wel even nadenken over onze privacy. Waar worden die vingerafdrukken dan opgeslagen en wat kan ik in de nabije toekomst nog meer met een vingerafdruk?

Nee, ik hou het voorlopig toch maar bij een wachtwoord. Die is nu eenmaal makkelijker te wijzigen dan je vingerafdruk als je een keer gehackt bent.

Facebook klaagt over gebrek aan hackers

Hoewel het natuurlijk een beetje een vreemde titel is, zit er wel een verhaal achter.

Facebook is blij met de hackers die op verantwoorde wijze op de sociale netwerksite proberen in breken, maar klaagt over het aantal mensen dat dit kan. Sinds enige tijd betaalt Facebook beveiligingsonderzoekers die problemen op de website vinden en die vervolgens direct rapporteren.

“Als je ons een redelijke tijd geeft om op je melding te reageren voordat je die publiek maakt, en de moeite doet om privacyschendingen, het vernietigen van gegevens of het belasten van de dienstverlening tijdens je onderzoek probeert te voorkomen, zullen we je niet aanklagen”, zegt Chief Security Officer (CSO) Joe Sullivan (bron).

Het gaat er met name om dat de hackers er verantwoord mee om moeten gaan. Daarbij willen ze dan wel graag een redelijke tijd hebben om het op te lossen en als je buiten hun boekje gaat dan komen ze je alsnog van je bed lichten maar dat is niet meer dan acceptabel. Sterker nog, ze willen je er graag voor betalen als je een gat vindt.

Lijkt me een mooie uitdaging voor alle hackers. Hier heb je in ieder geval te maken met een bedrijf of site waarvan je mag verwachten dat ze de beveiliging goed op orde hebben. Dit is niet zomaar een website van een kleine onderneming. Wat mij betreft dus prima, laat die websites van kleinere organisaties met rust en richt je op de grote jongens.

Maar ja, dan moet ik Facebook toch gelijk geven. Er zijn te weinig echte hackers en teveel scriptkiddies die alleen maar weten hoe de standaard tooltjes werken. Jammer dus voor de kleine organisaties want die zullen nog net zo hard aangevallen worden. Maar hier kunnen de mannen zich wel van de jongens onderscheiden en grote kans dat Facebook de echte mannen niet alleen betaald voor de informatie maar ze daarna ook nog een leuke job aanbiedt.

Nou, als ik een echte hacker zou zijn, dan zou ik het wel weten. Zelfs als ik een scriptkiddie zou zijn dan zou ik het wel weten, dan zorgde ik er namelijk voor dat ik me tot de echte hackers mocht gaan rekenen zodat ik er ook nog flink voor betaald werd. Maar helaas, ik ben geen techneut en ik ben geen hacker. Facebook hoeft dus voorlopig aan mij geen geld over te maken, jammer want volgens mij weten ze van gekkigheid niet meer wat ze met al die dollars moeten.

FBI waarschuwt voor laptop-aanvallen in hotels

We gaan alweer aardig richting de vakantietijd dus er komen ook weer meer berichten die we daaraan kunnen relateren. Laten we er maar direct mee beginnen (voor je het vliegtuig pakt en dit bericht te laat leest).

De FBI waarschuwt reizigers voor een recent ontdekte aanval, waarbij laptops via software updates worden besmet. De aanval vindt plaats via de internetverbindingen van niet nader genoemde hotels. Tijdens het instellen van de internetverbinding op de hotelkamer, verschijnt er op de laptop van het doelwit een venster dat er een update voor een geïnstalleerd programma beschikbaar is. Als de reiziger de update opent, wordt er malware geïnstalleerd (bron).

Ideaal natuurlijk dat je tegenwoordig in veel hotels gebruik kunt maken van WIFI. Even je tablet of je laptop in de koffer en je kunt ook op vakantie heerlijk internetten en je mails lezen. Zelf maak ik daar zo min mogelijk gebruik van. Niet omdat het zo gevaarlijk is (want ja dat is het) maar omdat het vakantie is en ik best een paar dagen zonder kan.

Maar goed, voor iedereen die na 1 dag zonder WIFI, zonder berichten op Facebook, zonder emails toch een beetje de rillingen krijgt, is het goed om te weten dat die verbindingen niet allemaal zo veilig zijn als je misschien denkt. Niet alleen kwaadaardige aanvallers kunnen gemakkelijk een aanval plegen, maar vertrouw jij die hotel eigenaar? Wie zegt mij dat hij niet al het verkeer dat via zijn router loopt aan een grondig onderzoek onderwerpt?

Voor het hoognodige werk vind ik het prima om van zijn WIFI gebruik te maken (want mijn vakantiefoto’s mag hij best zien), maar als het echt spannend wordt dan pak ik de draad na de vakantie wel weer op. Zo zijn we niet alleen een stuk veiliger maar kunnen we ook nog eens lekker ontspannen.

Nou ja, als je gaat binnenkort dan ben je gewaarschuwd.