Categorie: Geen categorie

Georganiseerde misdaad achter meeste data-lekken

  door

De georganiseerde misdaad zit achter de meeste data-lekken, dat beweert Verizon in het jaarrapport. Het ‘ Data Breach Investigations Report’ bestaat uit gegevens van zowel Verizon als de Amerikaanse Secret Service en omvat 141 zaken, waarbij meer dan 143 miljoen gegevens werden buitgemaakt. De georganiseerde misdaad was voor 85% van de gestolen gegevens verantwoordelijk. Bij 38% van de incidenten werden gestolen inloggegevens gebruikt en 86% van de slachtoffers had bewijs van de aanval in hun logbestanden. Verder blijkt dat servers het favoriete doelwit van de aanvallers zijn, aangezien 98% van alle gestolen data hier van afkomstig is (bron).

We ontkennen nog te vaak dat bedrijfsspionage (waar we dit wel onder kunnen rekenen) plaatsvindt. Bij de aanvallers denken we nog steeds aan jonge jongens die voor de lol proberen je netwerk plat te leggen. Natuurlijk is dit een risico, maar deze zijn met goede beveiligingsmaatregelen gemakkelijker tegen te houden dan de georganiseerde misdaad. Zij kunnen beschikken over hele datacenters om een aanval te plegen en bezitten in veel gevallen (technische) kennis waar wij niet over beschikken.

Het management van veel organisaties zit nog in de ontkenningsfase: ‘dit gebeurt ons niet’, ‘wat valt er bij ons nu te halen?’, ‘het zal allemaal wel meevallen’ en alle andere smoesjes die we wel kennen. Ik kom zelf steeds meer tot de conclusie dat dit komt omdat veel managers willen proberen om de techniek te begrijpen (correct me if I’m wrong), wat vervolgens niet lukt waardoor een veel gehoorde smoes is: ‘ik heb geen verstand van de techniek, dat moet IT maar oplossen’.

Geloof me, als manager hoef je ook helemaal geen verstand van de techniek te hebben, dat moet inderdaad IT maar voor je oplossen. Waar je wel verstand van en inzicht in zou moeten hebben is de risico’s die je loopt met de bedrijfsprocessen. Als je die risico’s inzichtelijk hebt weet je ook welke je af moet dekken en waar je maatregelen tegen kunt nemen. Dat je vervolgens niet weet welke maatregelen dat zijn is een minder groot probleem, daar heb je de specialisten voor. Het management bepaald de functionele behoefte en IT voert dat op een technische wijze uit (maar vergeet niet dat de techniek alleen je niet zal helpen, je zult juist ook procedurele en organisatorische maatregelen moeten nemen).

Ook vanuit het vakgebied willen we graag dat informatiebeveiliging iets exotisch is, vooral veel mist optrekken zodat we lekker onze gang kunnen gaan. Beveiliging is juist helemaal niet exotisch maar is gewoon een kwaliteitsaspect dat hoort bij het bedrijven van een organisatie. Bij kwaliteit hebben alle managers wel een beeld, maar wees eerlijk: weet je exact hoe die kwaliteit technisch tot stand komt? Welke machines je daarvoor inzet en hoe je die machines afstelt? Nee, toch? Beveiliging kun en moet je op eenzelfde manier oppakken. Het management bepaalt de parameters en de organisatie geeft daar binnen de gestelde kaders invulling aan.

Niets nieuws onder de zon, toch?

School aangeklaagd wegens webcam-spionage

  door

Eerder hebben we ook al over webcam-spionage door deze school geschreven, maar er is nu een tweede student die aan de bel trekt.

Even ter herinnering:
Begin dit jaar diende een student van het Lower Merion School District al een aanklacht in, omdat hij thuis werd bespioneerd. De door de school ter beschikking gestelde laptops waren voorzien van een webcam, die op afstand was te bedienen….In totaal zouden er meer dan 56.000 onterechte screenshots en foto’s zijn gemaakt (bron).

In totaal werden er van deze tweede student 469 foto’s en 543 screenshots gemaakt (totaal dus 1012). Hij hoefde in ieder geval niet meer op de schoolfoto. Kijken we naar de meer dan 56.000 onterechte screenshots en foto’s dan zijn er dus minimaal van 56 studenten opnamen gemaakt.

Natuurlijk is dit verschrikkelijk voor deze studenten, maar ik kan me niet voorstellen dat dit opleidingsinstituut maar 56 studenten heeft. Blijkbaar wordt er nog willekeur toegepast ook. Ik geef de student, zeker gezien het Amerikaanse claimklimaat, een goede kans. Vreemd overigens dat niet meer studenten zich zorgen maken en maatregelen nemen, als ze allemaal een claim neerleggen dan kan deze school haar deuren wel sluiten. De schooldirecteur zelf zal zich ook zorgen moeten gaan maken want die krijgt de wind straks ook van voren. En terecht, dit is pure misbruik van een machtspositie.

Justitie wil OM recht geven om websites te blokkeren

  door

Het Ministerie van Justitie wil het Openbaar Ministerie (OM) het recht geven om, zonder tussenkomst van een rechter, ‘strafbare gegevens van het internet te laten verwijderen’. Dat betekent dat het OM simpelweg een website kan laten verwijderen of blokkeren (bron).

Maken we ons altijd zo druk over de Chinezen die ons kopiëren, nu gaan we ze terugpakken door de maatregelen die daar gelden over te nemen. De vraag is natuurlijk of we hier blij mee moeten zijn. Het klinkt als internetcensuur en is dat niet juist wat we zouden moeten voorkomen? Is er niet zoiets als vrijheid van informatievergaring?

Natuurlijk zijn we het er over eens dat ‘strafbare gegevens’ ook niet op het internet thuis horen en dat de Nederlandse politie hard in moet grijpen als er Nederlandse eigenaren achter zitten. Maar internationaal ligt dat natuurlijk veel ingewikkelder, wij hebben geen zeggenschap over internetsites die in het buitenland gehost worden en daarom wordt straks besloten dat Justitie deze sites kan blokkeren. De discussie hoeft wat mij betreft ook niet te gaan over de duidelijke strafbare gegevens, maar we bevinden ons op een glijdende schaal, want waar houdt het tegenhouden van strafbare gegevens op en begint de censuur?

Het grote voordeel van internet (althans dat vind ik) is dat je zelf je mening kunt vormen door verschillende bronnen te raadplegen. Het NOS Journaal (of erger nog: SBS6nieuws) zal een ander beeld geven van een situatie van Al Jazeera…en de waarheid? Die ligt ergens in het midden.

Mij lijkt het in ieder geval geen goed idee om deze macht te geven, er moet wat mij betreft meer gezocht worden in internationale oplossingen en ja dat is niet makkelijk maar wel dé uitdaging. Laten we eerlijk zijn: eten wij niet liever met mes en vork dan met stokjes?

Perverse Duitser hackt webcams schoolmeisjes

  door

Een 43-jarige Duitse man is gearresteerd omdat hij via malware de webcams van schoolmeisjes hackte en hen zo bespioneerde. De zaak kwam aan het rollen toen twee meisjes op school vertelden dat de lampjes van hun webcam niet meer uitgingen als ze er klaar mee waren. Tijdens het onderzoek werd er een Trojaans paard op de computers ontdekt, dat via ICQ verspreid was (bron).

Tegenwoordig beschikken meer en meer mensen, gewenst en ongewenst, over een webcam. Moest je vroeger nog een losse webcam kopen die zwart-wit en met 1 frame per seconde uitzendde, nu zitten ze al standaard ingebouwd in (bijna) iedere laptop en zijn ze van HD-kwaliteit met 30 frames per seconde. Sterker nog, diegene die in mijn laptop is ingebouwd beschikt niet eens over een lampje. Die webcam is (voor mij in ieder geval) volledig overbodig en nooit gebruikt, maar ik kan dus ook niet zien of iemand mij nu toevallig zit te bespieden (wacht, ik zwaai even naar de camera). Op zich niet zo spannend natuurlijk, ze zien hooguit hoe ik als ik thuiswerk nog wel eens ongeschoren en in mijn pyjama achter het scherm kruip (bij wijze van spreken natuurlijk want ik zit natuurlijk altijd keurig netjes met een stropdas thuis te werken).

En omdat het in dit geval gaat om het bespieden van schoolmeisjes komt het in het nieuws. Maar volgens een onderzoeker houden nog veel meer mensen zich bezig met het hacken van computers van kinderen om zo toegang tot de webcam te krijgen. Het gaat hier echt niet alleen om het hacken van computers van kinderen. Een hacker kan van te voren niet zien of het target van een kind is of niet. Hij zal waarschijnlijk proberen zoveel mogelijk pc’s te besmetten en als blijkt dat de gehackte pc van een lelijk oud vrouwtje is dan zal hij er nooit meer naar om kijken.

De jonge kinderen gaan nu allemaal aan de slag met stukjes papier om de webcam af te plakken (in je laptop is hij niet zo makkelijk uit te zetten want je kunt de stekker er niet uittrekken). Misschien is het een idee om je webcam te richten op de foto van een oud vrouwtje en jezelf pas te tonen als je er echt zeker van bent wie je tegenover je hebt. Hier alvast een foto die je ervoor kunt gebruiken.

Beschikt jouw laptop of computer over een webcam en heb je kinderen die daar gebruik van maken? Controleer dan nog eens goed of je niet besmet bent met malware. Twijfel je? Probeer dan de webcam hardwarematig uit te zetten, plak er een sticker overheen of trek de stekkers los. Dat is de enige manier waarop je er zeker van kunt zijn dat je niet bespied wordt.

Playboy voortaan veilig op het werk te bekijken

  door

Voor diegene die altijd zeggen dat ze de Playboy kopen vanwege de interviews is er nu goed nieuws. Binnenkort kun je de interviews ook rustig op je werk lezen zonder dat je gestoord wordt door al die naakt foto’s. Daar zit immers niemand meer op te wachten tegenwoordig. Hebben jullie nu je zin?

De makers van het blootblad Playboy hebben een nieuwe website gelanceerd die zonder problemen op het werk te bekijken is. The Smoking Jacket, zoals de website heet, is vrij van blootplaatjes en daarmee geschikt voor mannen op het werk (bron).

De reguliere website van het blootblad, die zo’n zes miljoen bezoekers per maand trekt, blijft gewoon bestaan. Zijn we niet allemaal zeer benieuwd hoeveel bezoekers de nieuwe website van Playboy zal trekken?

Weer een icoon dat ten onder gaat aan het internet, zonde. Blootbladen hebben veel last van het internet, waar naaktfoto’s gemakkelijk te vinden zijn. Playboy Enterprises leed in het eerste kwartaal van dit jaar een verlies van 1 miljoen dollar (ruim 775.000 euro). Het zal Hugh allemaal een worst wezen, hij heeft zijn zakken gevuld en probeert nog een slaatje te slaan uit de opgebouwde naam of zou hij nu echt oud worden en zijn interesse in vrouwelijk schoon beginnen te verliezen?

Dat verwacht je niet: Bergwandelen gevaarlijker dan skien

  door

Voor al die werkgevers, die tijdens de winterperiode vrezen voor de inzet van hun personeel vanwege gebroken benen, geldt dat de zomerperiode vele malen meer risico’s met zich mee brengt.

Volgens het Oostenrijks Persbureau is wandelen in de bergen namelijk gevaarlijker dan skiën. Vorig jaar kwamen in de alpenrepubliek 92 mensen om het leven tijdens een wandeltocht in de bergen. Het afgelopen winterseizoen stierven 44 skiërs…Twee derde van de ongevallen bij wandelaars gebeurt tijdens de afdaling van een berg. Het dalen vereist meer concentratie dan het klimmen (bron).

Binnenkort zullen Oostenrijk, en waarschijnlijk Zwitserland ook, wellicht op de lijst van risicolanden worden opgenomen. Naast de landen die we moeten mijden vanwege oorlog en infectieziektes kan er een nieuwe categorie worden toegevoegd: namelijk die met gevaarlijk landschap. Ik zeg: internationaal alle landen met bergen opnemen op deze lijst en toeristen verbieden daarheen te gaan. Dit kan een mooie boost geven aan het toerisme in Nederland.

Ach, het blijft een opmerkelijk bericht. Juist als je verwacht dat iets gevaar oplevert blijkt dat mee te vallen. Waarschijnlijk letten de mensen dan toch automatisch beter op of heeft het er mee te maken dat je op sneeuw toch minder hard valt dan op de kleigrond? Binnenkort de eerste zomerse gipsvluchten? We zullen zien.

Creatieve apensmokkelaar door de mand gevallen

  door

Hadden we het gisteren nog over de stewardess die rare capriolen uit haalde in het vliegtuig, maar onderschat ook de passagiers niet.

Op de internationale luchthaven van Mexico-Stad is een man aangehouden die op een wel erg creatieve wijze probeerde achttien aapjes zijn thuisland binnen te loodsen: hij had de dieren in sokken gedaan en onder zijn kleding verborgen (bron).

Is dit nu wat we marktwerking noemen? De man verklaarde in Peru omgerekend zo’n 23 euro te hebben betaald voor ieder aapje. In Mexico worden naar schatting prijzen tot ruim duizend euro neergeteld voor de springaapjes. Met een dergelijk winst percentage wordt het voor smokkelaars natuurlijk wel erg aanlokkelijk om dieren over de grens mee te nemen. Van de 18 aapjes zijn er 16 in leven gebleven. Als die voor € 1.000,- per stuk verkocht worden dan heb je je vlucht in ieder geval terug verdient en hoef je die maand ook niet meer bang te zijn dat je geen eten op de plank hebt.

Voorlopig hoeft deze man zich trouwens geen zorgen te maken dat hij niet te eten krijgt, want hij zit op water en brood. De aapjes zullen de komende tijd waarschijnlijk beter te eten krijgen dan deze man.

De man heeft al aangegeven nooit meer aapjes te smokkelen, volgende keer zal hij zich op een andere diersoort richten en ik heb al een idee op welke diersoort en hoe hij het zal proberen.

Waarom je niet moet slapen in een vliegtuig

  door

De Franse politie heeft een stewardess van vliegmaatschappij Air France opgepakt, omdat ze voor duizenden euro’s aan contant geld, cheques en juwelen van slapende passagiers zou hebben gestolen (bron).

Ben je net terug van vakantie met het vliegtuig? Controleer dan even goed of je al je spullen nog hebt. Zitten je ringen nog aan je vingers en zit je creditcard nog in je portemonnee? Ja? Dan zou ik bijna concluderen dat je niet met Air France hebt gevlogen. Moet of mag je nog op vakantie? Let dan de komende vlucht extra goed op je spullen, veel koffie drinken zodat je lekker wakker blijft.

Het is natuurlijk best een raar fenomeen. Op het vliegveld wordt je gewaarschuwd je spullen goed in de gaten te houden en je tassen nergens onbeheerd achter te laten. Maar als we eenmaal in het vliegtuig zitten dan bergen we onze handbagage netjes boven ons hoofd op en kijken er voorlopig niet meer naar om. Soms zit het bagagerek boven je zo vol dat jouw spullen helemaal aan de andere kant van het vliegtuig liggen zodat je er helemaal geen zicht meer op hebt.

Een beetje handige jongen haalt de meest waardevolle spullen makkelijk uit je handbagage en stopt het in zijn eigen tas. En laten we eerlijk zijn: je stopt juist je meest waardevolle spullen in je handbagage zodat je er goed op kunt letten. Raar eigenlijk dat je er dan niet op let als je eenmaal in het vliegtuig zit, zal wel te maken hebben met vertrouwen en gewoonte. Je portemonnee laat je normaal ook niet onbeheerd achter in een openbare ruimte maar in een vliegtuig ineens wel.

Volgende keer als ik ga vliegen let ik toch maar weer eens extra goed op…na een aantal vluchten zal dat ook wel weer wegzakken, maar goed. Eén voordeel heb ik in ieder geval: ik val niet zo makkelijk in slaap in een vliegtuig.

Overigens kwam de 47-jarige Lucie R. als verdachte in beeld, omdat haar levensstijl niet overeen zou komen met haar inkomen. Dat is natuurlijk altijd het nadeel van dit soort criminele acties, je moet toch iets met de gestolen waar doen en dan komt het toch een keer uit.

Waarom misdaad loont

  door

De 51-jarige Berend K. uit Oostzaan is woensdag door de rechtbank in Haarlem wegens fraude veroordeeld tot vijftien maanden cel waarvan vijf voorwaardelijk. Ook moet de man bijna 116.000 euro betalen aan de Staat (bron).

Hartstikke goed natuurlijk dat zo’n zware crimineel keihard aangepakt wordt (er staan wat understatements in deze zin en het is wat aangedikt, vergeef me). Natuurlijk moet iemand die fraude pleegt daarvoor gestraft worden en het terugbetalen van die 116.000 euro doet vast pijn.

Maar als we het originele bericht verder lezen dan komen we erachter dat deze man de afgelopen 5 jaar voor 190.000 gefraudeerd heeft, althans volgens de rechtbank. Als je daarvan 116.000 euro terug moet betalen steek je dus nog steeds zo’n 74.000 in je zak. Een leuk zakcentje toch?

Maar dan redeneren we nog even verder. De man werkte 12,5 jaar als parkeerwachter voor de Zaanse Schans. Als hij in 5 jaar tijd 190.000 wist te verduisteren dan heeft hij in potentie voor 475.000 euro gefraudeerd. Daarvan moet hij 116.000 terugstorten wat betekent dat hij zo’n 360.000 euro heeft bijverdient.

Maar stel nu eens dat hij over die 475.000 euro gewoon belasting had moeten betalen dan zou hij wellicht uitkomen in de 52% belastingschijf. Dan had hij dus zo’n 250.000 euro belasting moeten betalen. Daarbij vergeleken kom je er toch gezegend vanaf met een boete van 116.000 euro.

Dit is dus waarom misdaad loont in Nederland. Ik hoop dat je je bij je volgende carrièremove kunt beheersen en op het rechte pad blijft. Zo niet (en geloof me, ik roep absoluut niet op tot frauduleuze handelingen), wees dan zo slim om niet gepakt te worden, dan kan het enorm lucratief zijn.