Archief

Archive for the ‘Cyber Operations’ Category

Slidesharemail verstuurt berichten namens slideshare.net #phishing #hack #in

september 13, 2011 Plaats een reactie

Afgelopen weekend kreeg ik al een email (foto1) van slidesharemail welke ik behoorlijk wantrouwde. De mail was verzonden namens slideshare.net maar met een slidesharemail.com email adres. Iets klopte er niet!

Het bericht (foto1) sprak over mijn activiteiten op slideshare en iemand die mijn presentatie op slideshare gedeeld had. Dat moest natuurlijk mijn interesse wekken om op de link in de mail te klikken die via slidesharemail.com zou moeten verlopen, ook weer iets dat niet klopte.

Foto 1 Van Incidenteel Foto 2 Van Incidenteel

Uiteindelijke kreeg ik vanochtend een nieuwe mail (foto 2) waarin stond dat Kees me vanaf nu volgt. Ik ken kees en bedacht me geen twee keer om hem te vragen of hij een dergelijke actie op slideshare uitgevoerd had. Het bleek inderdaad zo te zijn dat Kees de actie om mij te volgen niet had uitgevoerd op slideshare (jammer kees ;)).

Resume van het verhaal:

  • Negeer de berichten van slidesharemail.com;
  • Klik niet op de links in de mails van slidesharemail;
  • Let de komende tijd even goed op met mail van slideshare;

Gebruik voor het openen van short links (die je niet vertrouwt) een checker #cybersecuritytip

Met de komst van bijvoorbeeld twitter en andere plekken waar je snel berichten op wil zetten kwam ook ineens de short link. Services als van bit.ly zijn niet meer weg te denken van twitter of linkedin.

Er schuilen echter nogal wat gevaren in wanneer je niet weet op welke website je uiteindelijk uit zal komen. Als de link komt van een persoon die je kent is het gevaar natuurlijk minder. Je vertrouwd natuurlijk de persoon die hem geplaatst heeft.

Echter wanneer je het niet vertrouwd, bijvoorbeeld als je een mooi bericht tegen komt van een onbekende maar je wil toch even de site, en dus het langere bericht erachter, lezen, dan is het verstandig eerst even de check te doen of de link wel naar een site verwijst en niet bijvoorbeeld naar iemands computer of een site bomvol met malware of virussen.

Gelukkig is na de komst van de service “url verkleining” ook een service gekomen om de check te kunnen doen welke site of eigenlijk welke url er werkelijk achter zit. Ik ben twee sites tegengekomen die wel makkelijk zijn om als favorite op te slaan:

  1. bij een vermoedelijk wat groter risico kun je gebruik maken van de site http://sitecheck.sucuri.net/scanner/ –> voor de liefhebber hier een shortlink ervan, http://bit.ly/nP5aAh. Deze site toont in een tweede tab niet alleen welke link erachter schuilt, maar geeft ook aan of de site OK is.
  2. bij een wat lager risico kun je gebruik maken van untiny.me –> voor de liefhebber hier weer een short url: bit.ly/nApSeP. Deze site toont allen de url die achter de short url zit.

Pas dus op met de verkorte links, want ze kunnen schadelijk zijn voor je computer en als je het niet vertrouwt, schakel dan een website als die van hierboven in om de link te checken.

Categorieën:Cyber Operations Tags:

Wat ik opgepikt heb van cyber operations na bezoek Kooy symposium 2011

april 13, 2011 2 reacties

Dat je op deze pagina uitkomt is omdat je me vertrouwd in de link die ik je aangegeven heb. Voor hetzelfde geld kom je op een pagina uit die je hele computer zou kunnen leeg trekken of zelfs toegevoegd kan worden aan een botnet, zonder dat je het maar door hebt! Het is onvoorstelbaar wat hackers allemaal kunnen doen als ze een beetje geld investeren, natuurlijk kennis van zaken hebben en veel geduld. Wat ik vandaag ook heb gezien is dat je zelfs met gratis tools online van alles en nog wat kan doen, maar uiteraard valt de politie dat vrij snel binnen omdat een amateur makkelijk te backtracken is. Een “live” demo van Fox-IT maakte duidelijk hoe makkelijk het kan zijn om informatie via social media binnen te halen en een soort lecture van TSTC college liet zien dat het kinderspel is.

Minister Hillen en Erik Akerboom vertelden over het beleid van Nederland met betrekking tot cyber operations. Mij werd duidelijk dat we in Nederland nog aan het begin staan om gezamenlijk op te treden tegen cyber aanvallen om zowel te kunnen reageren als om preventief op te kunnen treden. Natuurlijk is het niet zo dat er nog helemaal niets is, dat werd wel duidelijk uit het verhaal van Peter Zinn over het oprollen van het botnet aangestuurd vanuit Nederland. Dat botnet is dus opgerold en de eigenaar is gearresteerd. Echter dit speelveld in Nederland is behoorlijk versplinterd. Zo hebben we het High Tech Crime van KLPD voor het oppakken van cybercriminelen, hebben we GOVCERT.NL voor incidenten bij de overheid en is er uiteraard bij defensie ook beweging. Op meerdere plekken ontstaan dus initiatieven maar een centraal orgaan is afwezig. Ik begrijp wel dat het NCTB een cyber centre en cyber raad wil oprichten in juni 2011 wat mogelijk het eerste moment kan zijn waarop nationaal een centraal punt ontstaat waar de kennis en mogelijk ingrijpen nationaal gecoördineerd kan worden.

Wat ik ook interessant vond, waren de ontwikkelingen bij US/NSTAC (door Bob Dix). Daar zijn ze al een behoorlijke tijd bezig om met meerdere partijen zowel uit de publieke sector als de private sector samen een muur te vormen tegen cyber aanvallen. Wat ze feitelijk aan het doen zijn is informatie aan het verzamelen bij overheden en bedrijven uit verschillende sectoren over aanvallen die in de log komen van firewalls, maar ook waar het goed mis is gegaan. Door deze kennis weten ze hoe het werkt en welke ontwikkelingen er zijn, zodat ze trends kunnen ontdekken en mogelijk zich daarop voorbereiden. Eigenlijk heel simpel, maar de key lag in het vertrouwen bij deze samenwerkingsverbanden over het verzamelen en kunnen inzien van elkaars gegevens over inbraken.
Brian Christiansen (Chief Cyber Defence and Assured Information Sharing, NATO-NC3A) en John Osterholz (Vice President for Cyber Client relationships of CSC) vertelden daarnaast ook over de ontwikkelingen bij NATO en de visie van John op cyber operations.

Wat ik ervan geleerd heb is dus dat dit onderwerp mij zeer boeit, hier wil ik dus meer van (weten). Het probleem is internationaal, niet nationaal en samenwerking op dat gebied is dus essentieel. Kennis delen is belangrijk en leren van elkaar is van belang in het leren hoe hackers en andere bedreigingen in bedwang gehouden kunnen worden. Opschaling van lokaal naar internationaal moet mogelijk zijn om juist te reageren om bedreigingen over de grens in de tang te houden. In Nederland is dit onderwerp nog in ontwikkeling en moet er nog veel gebeuren om inzicht te krijgen in de bedreigingen en manieren waarop een goede respons op deze bedreigingen ingericht kan worden. Hier wil ik mijn steentje in bijdragen, althans ik hoop dat ik de kans krijg.

Zoals je dus kunt aanvoelen, zal hierover binnenkort meer op mijn blog verschijnen. Blijf kijken!

Powered by ScribeFire.

Categorieën:Cyber Operations Tags: