‘Nieuws’ Archief


Lek in printers maakt kraken van bedrijfsnetwerken mogelijk

vrijdag, 30 december 2011

Vetrouwelijke informatie van bedrijven kan op straat terecht komen door middel van een lek in printers. Een beveiligingsonderzoek van Andrei Costin heeft dat uitgewezen.

Zwakheid in systeem
Printers vertonen een zwakheid in het systeem op het moment dat een bestand wordt afgedrukt. Op de hackerconferentie in Berlijn liet Costin zien hoe hij door middel van een manipulatie op het bestand, een programma kon installeren die het kraken van printers mogelijk maakt.

Op meerdere manieren mogelijk
Een printer komt overeen met een computer, aldus de onderzoeker, dus is hij op meerdere manieren te hacken. Zo kan het netwerk waarop de printer is aangesloten worden afgetapt en kunnen vertrouwelijke documenten die opgeslagen zijn op de harde schrijf uitlekken. Een ander bijkomend probleem is dat printers tegenwoordig ook vaak zijn aangesloten op het internet, waardoor het apparaat niet alleen te kraken is binnen het bedrijf, maar ook via internet.

Tools in opkomst
Helaas is het kraken van printers een probleem dat al langer voorkomt. Zo zijn onlangs de apparaten van HP gehackt. Er zijn steeds meer tools in opkomst om de lekken in de software te ontdekken, waardoor het hacken steeds eenvoudiger wordt.

Nog geen oplossing
En oplossing is er helaas nog niet gevonden. Wat bedrijven wel kunnen doen om hun vertrouwelijke informatie te beschermen is regelmatig een software update uitvoeren op de printers en een antiviruspakket op de apparaten installeren.

Bron: Nu.nl

Kraken van mobiele telefoons steeds makkelijker

woensdag, 28 december 2011

Telefoongesprekken zijn gemakkelijk te kraken en af te luisteren. Dat hebben beveiligingsonderzoekers Kasten Nohl en Luca Meletta aangetoond tijdens de CCC-hackersconferentie in Berlijn. Ook SMS en e-mail zijn gemakkelijk af te tappen.

Kraken is te standaardiseren
De onderzoekers gaven tijdens de conferentie een demonstratie waarbij ze niet alleen lieten zien hoe het afluisteren in zijn werk gaat, maar ook hoe een telefoon zich voor kan doen als het toestel van iemand anders. Tijdens de presentatie werd duidelijk dat het kraken van telefoons volledig te standaardiseren is. Door de hoeveelheid informatie die de onderzoekers hebben vrijgegeven verwachten ze dat iedereen binnenkort gesprekken kan afluisteren.

Beveiligingsmaatregelen telefoonproviders
De onderzoekers hebben de software vrijgegeven om mobiele telefoonproviders aan te sporen om beveiligingsmaatregelen te nemen. De oplossing om het afluisteren tegen te gaan is er al, maar geen enkele provider in Europa heeft de verbeteringen toegepast. Als er voldoende informatie vergaard is over de aanbieders wordt er bekend gemaakt welke providers veilig zijn en welke niet. 

Afluisterindustrie zal snel groeien
Volgens Nohl ligt de blaam niet alleen bij de providers, maar ook bij de fabrikanten van de telefoons. Telefoontoestellen worden steeds goedkoper, dus het afluisteren zal ook steeds gemakkelijker gaan, aldus Nohl. De verwachting is dan ook de afluisterindustrie snel zal groeien.

Bron: Nu.nl

Vertrouwelijke informatie op USB-schijf vaak niet beveiligd

vrijdag, 16 december 2011

Zoekgeraakte of gestolen USB-schijven vormen een groot gevaar voor de bescherming van gevoelige en vertrouwelijke informatie binnen organisaties. In de praktijk maakt de beveiliging van gegevens op USB-apparaten nog geen deel uit van het standaard beveiligingsproces van bedrijven. Dit blijkt uit een onderzoek in opdracht van Kingston Technology, producent van opslagapparatuur.

Informatiebeveiliging
Het onderzoek is gedaan om inzicht te krijgen in de manier waarop bedrijven en overheidsorganisaties omgaan met de beveiliging van informatie op USB-schijven. In Nederland zijn 453 ICT-medewerkers geïnterviewd met een carrière in de ICT van gemiddeld 12 jaar.

Vertrouwelijke informatie openbaar
Tachtig procent van de respondenten geeft aan dat het belangrijk is dat USB-schijven worden beveiligd zodat ze voldoen aan de hoge normen voor gegevensbeveiliging. Circa 62 procent van alle ondervraagden geeft aan dat bij de eigen organisatie vertrouwelijke informatie naar buiten is gekomen als gevolg van zoekgeraakte of gestolen USB-schijven. Daarnaast blijkt dat de organisaties waar de ondervraagden werkzaam zijn in de afgelopen twee jaar meer dan 11.608 registraties over klanten, consumenten of medewerkers zijn kwijtgeraakt.

Schade
De meeste USB-schijven komen ‘op straat’ terecht  doordat  medewerkers  ze verliezen. Organisaties zijn zich hier vaak wel van bewust maar nemen geen stappen om er iets aan te veranderen. Naast de schade voor de slachtoffers waarvan de persoonlijke informatie op straat ligt, kan ook de financiële schade voor de organisaties zelf enorm zijn. Bedrijven doen er dan ook goed aan om zich te verdiepen in informatiebeveiliging.

Bron: Kingston Technology

Verdachten gevolgd met behulp van spionagesoftware

dinsdag, 13 december 2011

Het Korps landelijke politiediensten (KLPD) gebruikt spionagesoftware om de vertrouwelijke communicatie van verdachten te volgen. Dit laadt de minister van Veiligheid en Justitie Ivo Opstelten weten aan de Tweede Kamer. 

Software gehackt
Opstelten vertelt in een brief dat de software maar in een beperkt aantal gevallen wordt gebruikt. De software wordt vanaf een afstand geïnstalleerd en mag alleen maar ingezet worden als er sprake is van een ernstig misdrijf. De brief van Opstelten is opgesteld om vragen uit de Tweede Kamer te beantwoorden. Deze vragen werden gesteld na ophef in Duitsland, waar de spionagesoftware werd gehackt. Duidelijk werd dat de software niet veilig was en mogelijk zelfs in strijd met de wet.

Wet- en regelgeving
Volgens de leverancier van de software is dezelfde software ook aan Nederland geleverd. Opstelten wil geen uitspraken doen over deze bewering omdat dat mogelijk onaanvaardbare consequenties kan hebben voor het gebruiken van de software. Naar aanleiding van een vraag over het bezit van de broncode van de software, laat Opstelten weten dat de overheid de broncode niet heeft en wijzigingen worden doorgevoerd door leverancier of ontwikkelaar. Volgens Opstelten voldoet de software aan de eisen die de Nederlandse wet- en regelgeving stelt en worden functionaliteiten die niet gebruikt mogen worden al bij voorbaat uitgeschakeld.

Bron: NU.nl

Persoonlijke gegevens pokerspelers gelekt

donderdag, 8 december 2011

Op internet zijn de persoonlijke gegevens van een groot aantal pokerspelers gepubliceerd. Het gaat om de gegevens van Ultimate Bet spelers. ‘Subject: Poker’, een nieuwssite over poker,  laat weten dat het om circa 3,5 miljoen accounts gaat.

Vertrouwelijke informatie
De gegevens die zijn gepubliceerd bestaan uit namen, e-mailadressen, telefoonnummers, IP-adressen, woonadressen en accountgegevens. Overige vertrouwelijke informatie zoals creditcardgegevens lijken niet in het bestand voor te komen. De link naar een site met de gegevens was door een anoniem persoon op een forum geplaatst. Acht minuten later werd de link verwijderd maar toen was het al te laat. De link werd al op andere manieren verspreid.

Internationaal
De informatie is gerangschikt op land. Zo’n 2 miljoen accounts zijn  van spelers uit de VS, 319.000 accounts zijn van spelers uit Canada, 137.000 van spelers  uit Engeland en circa 1 miljoen van spelers uit overige landen. Het is niet nog duidelijk wie de informatie heeft gelekt en wat daar de reden voor is. Inmiddels is de website waar de informatie op stond uit de lucht.

Bron: Subject : Poker

Boetes voor nalatigheid bedrijven omtrent gegevensbescherming

dinsdag, 6 december 2011

Bedrijven moeten de gegevens van hun klanten en gebruikers goed beschermen. Wanneer bedrijven hier niet aan voldoen wil de Europese Commissie boetes opleggen. De voorstellen van de Commissie werden gelekt aan de Financial Times.

Boetes
De boetes die de Europese Commissie wil opleggen kunnen oplopen tot 5 procent van de mondiale jaaromzet. Volgende maand presenteert de Commissie een nieuwe versie van de richtlijnen betreffende gegevensbescherming.

Richtlijnen
Voordat de richtlijnen in gebruik worden genomen zijn er nog een aantal landen die over de spreekwoordelijke drempel heen moeten. Vooral Duitsland schijnt er niet om te springen om bevoegdheden met betrekking tot privacy over te laten aan Brussel. De maatregelen van de Commissie zijn ook bedoeld voor Europese dochterondernemingen van Amerikaanse bedrijven.

Sociale netwerken
De EU wil strengere regels hanteren voor bedrijven die dienstverlening omtrent de cloud en het verhandelen van databases aanbieden. Wanneer een datalek geconstateerd wordt moet dit binnen 24 uur worden gemeld. De EU vindt ook dat gebruikers van sociale netwerken al hun persoonlijke informatie definitief moeten kunnen verwijderen, ook wanneer er eerder toestemming is gegeven voor het gebruik van deze gegevens.

Bron: Telecompaper.nl

Wetsvoorstel voor aanpassing grondwet aan digitaal tijdperk

donderdag, 1 december 2011

E-mail moet onder het recht op vertrouwelijke communicatie vallen vindt het kabinet. Minister van Binnenlandse zaken Piet Hein Donner heeft dit afgelopen week aan de Tweede Kamer verteld.

Digitale tijdperk
Voor de zomer wordt een voorstel ingediend om de grondwet aan te passen omdat artikel 13 niet meer aansluit bij het digitale tijdperk. Nu staat er in artikel 13 dat brief-, telefoon- en telegraafgeheim onschendbaar is. Het benoemen van deze drie communicatiemiddelen moet volgens Donner verdwijnen zodat duidelijk is dat e-mail er ook bij hoort. Als gevolg van Europese regelgeving is dit in de praktijk al zo.

Artikeltekst
De nieuwe tekst voor het artikel van de grondwet is nog niet geschreven omdat de leden van de staatscommissie het nog niet eens zijn over de inhoud.

Bron: NU.nl