Tag: onderzoek

China heeft elk groot Amerikaans bedrijf gehackt

  door

Maakten we ons gisteren nog zorgen om onze smartphones die gekraakt kunnen worden. Dan zijn we vandaag weer met onze beide voetjes op de aarde (en zijn we daarnaast blij dat we geen groot Amerikaans bedrijf zijn).

Alle grote Amerikaanse bedrijven zijn inmiddels door China gehackt, zo waarschuwt Richard Clarke, de voormalig terrorisme-adviseur van Bill Clinton en George W. Bush…De Amerikaanse overheid is volgens hem betrokken bij het bespioneren van andere landen. “Maar er is een groot verschil tussen het soort cyberspionage van de Amerikaanse overheid en van China. De Amerikaanse overheid hackt Airbus niet om vervolgens de geheimen van Airbus aan Boeing te geven.” In een interview stelt Clarke dat de VS buitenlandse regeringen hackt en informatie van hun netwerken verzamelt. (bron).

Gelukkig, de Amerikanen verkopen de informatie in ieder geval niet aan commerciële organisaties, zij bemoeien zich niet met de concurrentiestrijd. Volgens hen doen de Chinezen dat wel. De vraag is natuurlijk wat we erger vinden en waar we meer last van zouden kunnen ondervinden bij een op handen zijnde “cyberwar”.

Feit is wel dat er ruiterlijk wordt toegegeven dat ook de Amerikaanse overheid druk bezig is met het bespioneren van andere landen. Nu kunnen we daar natuurlijk moeilijk over doen, maar ieder land is daar mee bezig en ieder land probeert andere landen te bespioneren (en blijkbaar zijn de Chinezen daar al erg ver mee). Dat heeft overigens niets met internet te maken, want dat gebeurt al jaren. Nu worden alleen de middelen anders dan in het verleden.

De hedendaagse spion zal niet met een gleufhoed achter zijn pc zitten. Het zullen ook niet meer de “special agents” zijn zoals we ze voor ogen hebben. Nee, het zijn techneuten die maar al te goed weten hoe ze netwerken kunnen binnendringen. En als het de Chinezen is gelukt om veel grote Amerikaanse bedrijven binnen te dringen dan hoeven we ons er natuurlijk ook niet over te verbazen dat ze ook al bij veel overheden ver zijn binnen gedrongen…om het over de grote Nederlandse bedrijven nog maar niet te hebben.

Wat je van ver haalt is lekker…dat gezegde krijgt nu toch een andere betekenis. De Chinezen hoeven miljarden minder uit te geven aan (product)ontwikkeling en kopiëren er vrolijk op los om zo de concurrentiepositie onder druk te zetten. Maar ach, hoe nieuw is dit nu eigenlijk? Was er honderden jaren geleden al niet Delfsblauw porselein dat in China vakkundig werd nagemaakt? We kunnen daar natuurlijk de Chinezen de schuld van geven, maar misschien moeten we ons ook intern herorganiseren (jaja, ik noem het bewust niet reorganiseren want dan vallen er weer ontslagen). Nee, we moeten kijken hoe we onze kennisvoorsprong (voor zover die er nog is) kunnen beschermen om onze concurrentiepositie te behouden. Een interessante uitdaging voor innovatieve bedrijven, lijkt me.

Biseksualiteit verraadt valse Facebook-profielen

  door

Valse Facebook-profielen zijn vaak aan de seksuele voorkeur te herkennen, aldus beveiligingsbedrijf Barracuda Networks. Voor dit onderzoek werd een willekeurige steekproef van 2.884 actieve Facebook-accounts geanalyseerd om de belangrijkste verschillen te identificeren tussen accounts van werkelijke gebruikers en valse profielen die door cybercriminelen en spammers worden gebruikt. En er blijken grote verschillen tussen echte en valse profielen te zitten.

Van bijna zestig procent van alle valse profielen beweert de eigenaar biseksueel te zijn; tien keer vaker dan echte gebruikers. Verder hebben valse profielen zes keer zoveel vrienden als echte gebruikers; 726 versus 130 vrienden. Daarnaast maken valse profielen honderd keer vaker gebruik van tags dan echte gebruikers. Een ander kenmerk is dat valse profielen vrijwel altijd (97 procent) van een vrouwelijke gebruiker beweren te zijn; onder echte gebruikers ligt dit percentage op veertig procent (bron).

Kijk, met dit soort berichten kun je wat…tenminste, als je op Facebook zit natuurlijk. Ontvang je binnenkort een uitnodiging van iemand die je niet kent dan kun je deze persoon als eerste stap naast de bovengenoemde kenmerken houden:

  • Biseksualiteit?
  • Meer vrienden dan gemiddeld?
  • Veel gebruik van tags?
  • Van het vrouwelijk geslacht?

Zeer grote kans dat je te maken hebt met een vals Facebook-profiel. 3x nadenken dus of je aan dat profiel gekoppeld wilt zijn. Tenminste, als het onderzoek goed is uitgevoerd en er voldoende bewijs is voor de onderbouwing van de conclusies. Nu is niet helemaal duidelijk hoe betrouwbaar de gegevens van het onderzoek zijn geweest, want helemaal onafhankelijk is Barracuda Networks niet.

Maar los daarvan kan het nooit kwaad om toch een soort van kader te hebben. Je weet maar nooit en voordat je iemand accepteert wil je eigenlijk weten wie er achter zit. Een makkelijkere wijze is natuurlijk alleen die mensen te accepteren die je ook in “the real life” kent, dan weet je zeker dat het geen nep profiel is, toch?

Blijkbaar zijn vele mensen op zoek naar zo veel mogelijk online vrienden. Daarbij vergeten we voor het gemak dat al die “vrienden” meer en meer over ons te weten komen. Ze kunnen al onze berichten volgen en voor je het weet volgen ze je niet alleen op Facebook maar ook op Twitter, LinkedIn en andere sociale netwerksites en nieuwe media. Allemaal niet zo heel erg als we ons ervan bewust zijn, maar eerlijk is eerlijk. Op een gegeven moment ben je vergeten dat je niet iedereen ook echt kent, je plaatst een leuk berichtje want je gaat morgen op vakantie…iedereen wenst je een hele fijne vakantie, maar die ene, die je even vergeten was, maakt van de situatie gebruikt en haalt jouw huis de komende twee weken helemaal leeg.

De moraal van het verhaal? Pas op met wie je allemaal linkt en pas op wat je allemaal op je profiel plaatst. Voor je het weet ben je een open boek en wordt je stevig met jezelf geconfronteerd.

Meer politie, meer veiligheid

  door

Als er meer politieagenten worden ingezet, wordt het veiliger. Volgens het Instituut voor Publieke Sector Efficiënte Studies (IPSE studies), ligt deze conclusie in de lijn van de verwachting, maar het instituut heeft er concrete aantallen bij berekend (bron).

In eerste instantie denk je natuurlijk direct: weggegooid geld. Meer agenten, meer veiligheid. Omgekeerd kun je ook stellen: meer criminelen in de gevangenis, meer veiligheid. Minder mensen, minder criminaliteit. Hogere boetes, minder overtredingen en ga zo nog maar even door (geloof me, ik heb er geen uitgebreid onderzoek voor hoeven doen…en ben waarschijnlijk flink wat subsidie misgelopen).

Maar “gelukkig” hebben ze er concrete aantallen bij berekend. Ben benieuwd, dus snel doorlezen om te kijken of het nog een beetje nuttig besteed geld is.

Bij de inzet van 100 extra politiemensen, daalt het aantal slachtoffers van onder meer diefstal met 550. Het aantal slachtoffers van geweld daalt met 240, het aantal slachtoffers van verloedering en dreiging met 1100. Ook zijn er tien verkeersongevallen minder.

We weten helaas niet hoe deze berekeningen tot stand zijn gekomen en of die daling dan per dag, week, maand of jaar is. Zouden we wellicht achter kunnen komen als we het hele rapport door lezen, maar inmiddels is mijn interesseboog niet meer zo gespannen.

Helaas hebben ze de gegevens genomen van 2002 tot 2009, toen was er natuurlijk nog niet het geweldige idee (zie gisteren) om de agenten lekker te laten onderhandelen over de hoogte van de boete. Waarschijnlijk moeten we de cijfers dus wat naar beneden toe bijstellen want de agenten zijn even druk met wat anders.

Leek het met die berekeningen nog echt wat te worden, dan is de afsluiting natuurlijk wel weer een beetje jammer:
In het rapport staat ook dat Friesland de veiligste regio is en Amsterdam de onveiligste. Dat heeft er vooral mee te maken dat in Amsterdam veel meer mensen dicht op elkaar wonen dan in Friesland.

Zelf denk ik dat Rottumerplaat de veiligste regio is…of zijn er te weinig statistieken beschikbaar om die stelling hard te maken? En stel nu dat we die 100 extra politiemensen in Friesland in zetten…zijn de cijfers dan ook nog van toepassing of vindt er daar sowieso te weinig criminaliteit plaats?

Nee, denk dat we dit budget toch wat zinvoller hadden kunnen besteden. Maar goed, ik benadruk ook voor dit politiebericht maar weer dat we de ins en outs niet kennen. Ik hoop dat degene die opdracht heeft gegeven voor dit onderzoek wel wat met de uitkomsten kan.

Nederlander verkiest veiligheid boven privacy

  door

Driekwart van de Nederlanders vindt online veiligheid belangrijker dan snelheid en privacy tijdens het surfen, zo blijkt uit onderzoek van Microsoft (bron).

Hoewel je je natuurlijk altijd af moet vragen wat de betrouwbaarheid en het nut van een bepaald onderzoek is, vind ik wel dat je alle beschikbare informatie kunt gebruiken in de beeldvorming. Graag dus nog meer onderzoeken, dan heb ik tenminste weer voer om over te schrijven.

Veiligheid wordt dus belangrijker gevonden dan snelheid en privacy? Ehm, oke, dat zou kunnen maar toch zal daar ook een optimum in te vinden zijn. Het meest veilige (voor dit soort risico’s) is natuurlijk om helemaal niet online te gaan, dan doet de snelheid er ook niet meer toe. Maar goed, laten we er vanuit gaan dat we inderdaad online willen zijn.

Als ik dan iets erg veilig wil doen, dan mag dat dus meer tijd kosten. Ik moet nog zien of dat ook echt werkt of dat we hier met een sociaal wenselijk antwoord te maken hebben. Als de bank nu besluit dat ze echt kiezen voor veilig internetbankieren. Je start je browser op en moet vervolgens een kwartier wachten voordat je in kunt loggen omdat allerlei systemen de veiligheid moeten borgen. Ben benieuwd of je het zo lang volhoudt of toch liever kiest voor een bank die het minder veilig maar wel sneller doet.

Juist als het gaat om veiligheid signaleert het onderzoek ook alarmerend gedrag bij consumenten: een op de drie consumenten geeft toe bestanden te downloaden waarvan zij weten dat ze verdacht zijn. Mensen weten dus dat iets mogelijk onveilig is en toch doen ze het? Dat is raar, zou je zeggen. Maar ook dat valt mee. Vergelijk het maar weer eens met het verkeer. Er zijn mensen die willens en weten door rood licht rijden (bijvoorbeeld omdat ze haast hebben of asociaal zijn). Ze weten dat het mogelijk gevaarlijk is, maar toch doen ze het. Waarom? Daarvoor moeten we terug naar de psyche van de mens: er zit persoonlijk gewin in (bijvoorbeeld omdat ze zo denken sneller thuis te zijn). Datzelfde geldt simpelweg voor het downloaden: men wil het gewoon hebben…althans, dat denken ze als ze de titel lezen…hup, klikken en kijken waarom iemand mij 3 maanden voor mijn verjaardag een kaartje via de mail stuurt.

Gelukkig is er, volgens dit onderzoek, een simpele manier om de risico’s te beperken.
Volgens de poll lopen kinderen in de leeftijd van 14 tot 17 jaar de grootste online risico’s. De meerderheid heeft geen probleem met downloaden van bestanden waarvan zij weten dat die verdacht zijn. Ouders doen er volgens Microsoft daarom verstandig aan om een oogje in het zeil te houden wanneer hun kinderen online zijn. Wakker worden, die kinderen van 14 tot 17 jaar verdienen enerzijds privacy (want die vinden de veiligheid echt minder belangrijk) en zijn anderzijds 10x handiger met de pc dan papa of mama. Kleine kans dat de ouders voor deze leeftijdscategorie nog iets kunnen betekenen.

Ik heb mezelf voorgenomen de blog vandaag niet te lang te maken en als ik eerlijk ben, is hij al veel te lang en is er nog erg veel over te schrijven…maar dat doe ik niet. Wil je er meer over weten dan hoor ik het wel van je.