02-10-13

Gewezen hackers moeten cyberbeveiliging garanderen

Een meerderheid van informatici zou er voorstander van zijn om voormalige hackers in te schakelen om de technologische beveiliging van organisaties op peil te houden. Dat blijkt uit een onderzoek van het wervingsplatform CWJobs bij Britse informatici. De onderzoekers stelden vast dat 70 procent van de respondenten van mening was dat het inschakelen van voormalige hackers de oplossing zou kunnen zijn om problemen rond cyberbeveiliging met groter succes aan te pakken. Ook werd vastgesteld dat 56 procent van de informatici van mening zijn dat hun bedrijf de beveiliging van technologie niet voldoende ernstig nemen, ondanks frequente berichten over een lekken met zware gevolgen.

“Vele informatici zijn ervan overtuigd dat voormalige hackers zouden moeten ingeschakeld worden indien de betrokkenen over de nodige capaciteiten blijken te beschikken,” merkt Richard Nott, website-directeur bij CWJobs, op. “Volgens 40 procent zijn er op dit ogenblik in de gevestigde technologie-industrie onvoldoende vaardigheden aanwezig om een antwoord te kunnen vinden op de voortdurend evoluerende bedreigingen. Elke dag worden meer data gecreëerd en 70 procent van de respondenten is van mening dat ook de vraag naar specialisten in beveiliging zal blijven toenemen. Volgens 95 procent hebben grote organisaties de grootste behoefte aan gespecialiseerd personeel.”

“De resultaten van het onderzoek bieden een interessante tactiek voor bedrijven die nieuwe mogelijkheden willen zoeken om een antwoord te vinden op de vraag naar beveiligingsspecialisten binnen hun organisatie, al moet bij die oplossing wel de nodige voorzichtigheid in acht worden genomen,” zegt Richard Nott nog. “Het is echter duidelijk dat de bedreigingen voor de veiligheid van netwerken toenemen en nagenoeg op een dagelijkse basis evolueren, zodat het cruciaal is om toegang te hebben tot kandidaten die over de nodige capaciteiten beschikken en een doorzicht hebben in de sector en zich ook perfect door die omgeving kunnen bewegen.”

De onderzoekers stelden vast dat 66 procent van de respondenten eventueel bereid zou zijn om een herscholing in informatica-beveiliging te volgen.

Lees Verder

15:13 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cyberbeveiliging, hacker |  Facebook |

04-08-13

Hackers zien veel mogelijkheden in intelligente woningen

Intelligente woningen vormen een bijzonder aantrekkelijk werkgebied voor hackers. Dat is de conclusie van een analyse door specialisten van het beveiligingsbedrijf Trustwave. De beveiligers merken op dat het aankoppelen van de woning op een netwerk kan leiden tot een blootstelling aan mogelijke aanvallen. Er wordt aangevoerd dat de beveiliging op de woning-netwerken vaak bijzonder te wensen overlaat. De onderzoekers wijzen erop dat onderlegde hackers zich mogelijk toegang zouden kunnen verschaffen tot een grote reeks woningen, wat op zijn beurt potentieel zou kunnen leiden tot een enorme plaag van inbreken.

“Een verbinding met netwerken creëert onvermijdelijk een aantal nieuwe potentiële bedreigingen,” voert Daniel Crowley, consulent bij Trustwave, aan. “Indien daarbij ook sprake is van deursloten, garagepoorten en alarmsystemen, wordt het verhaal echter heel beangstigend. De beveiliging van de meeste netwerken blijft ver verwijderd van de ideale situatie. Het is vooral angstwekkend dat hackers relatief gemakkelijk toegang blijken te kunnen krijgen tot lokale woningnetwerken, onder meer door onvoldoende beschermde draadloze routers of malware op computers, waarna de apparaten zonder paswoorden of authentificatie kunnen worden bediend.”

“Ook smartphone-applicaties voor de controle van intelligente huishoudelijke apparaten, biedt aan malafide figuren kansen om zich illegaal toegang te verschaffen tot de woningen,” waarschuwt de beveiligingsspecialist nog. “Gecombineerd met het rijke instrumentarium waarover de hackers beschikken, zouden die nieuwe ontwikkelingen een totaal nieuw tijdperk voor woninginbraken kunnen inluiden. Het is zelfs niet ondenkbaar dat één enkele aanval honderdduizenden woningen zou kunnen blootstellen aan inbraakgevaar. Op die manier zou zelfs een gigantische misdaadgolf kunnen worden gelanceerd.”

Lees Verder

09:55 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: intelligente woning, hacker, veiligheid |  Facebook |

05-06-13

Innovatoren zijn verantwoordelijk voor bescherming van hun technologie

Silicon Valley en zijn belangrijkste hightech-bedrijven moeten de frontlijn vormen in de strijd tegen buitenlandse hackers, die zich steeds agressiever opstellen. Dat zegt Paul Rosenzweig, topman van de adviesgroep Red Branch Consulting en een gewezen medewerker van het Amerikaanse Department of Homeland Security. Volgens Rosenzweig ligt de verantwoordelijkheid van de bescherming tegen aanvallen in de privésector bij de Amerikaanse innovatoren die ook hebben getekend voor de ontwikkeling van de technologie die door de hackers wordt geviseerd.

"Indien een autofabrikant wagens zou produceren die herhaaldelijk worden gestolen, zou hij snel voor de rechter worden gedaagd," merkt Paul Rosenzweig op. "Indien software wordt ontwikkeld met veiligheidslacunes, moet een gedeelte van de verantwoordelijkheid bij de producenten worden gelegd. De voorbije jaren hebben een aantal hightech-bedrijven die verantwoordelijkheid ook erkend." Bedrijven zoals Google hebben inmiddels duizenden veiligheidsexperts in dienst die een potentiële aanval snel kunnen identificeren en hun gebruikers bescherming bieden.

Een aantal bedrijven heeft al gesuggereerd om zelf hacking-aanvallen te lanceren als vergeldingsmaatregel. "Dat zou echter een desastreuze beslissing zijn," waarschuwt Marc Maiffret, chief technology officer bij het Amerikaanse beveiligingsbedrijf BeyondTrust. "De meeste Amerikaanse bedrijven zijn niet in staat om zichzelf afdoende te beveiligen, zodat het niet waarschijnlijk is dat een efficiënte hacking-operatie tegen een land zoals China zou kunnen worden opgezet."

Lees Verder

14:07 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: hacker, silicon valley |  Facebook |

03-02-11

Nieuw record voor DDos-aanvallen

Het voorbije jaar is de activiteit van DDoS-aanvallen op websites opnieuw gevoelig toegenomen. Dat is de conclusie van een rapport van netwerkbeveiliger Arbor Networks. Opgemerkt wordt dat DDoS-aanvallen sinds het midden van het vorige decennium met 1.000 procent zijn toegenomen. De grootste aanval van vorig jaar had bovendien ook een recordomvang van 100 gigabits per seconde. Dat is een verdubbeling tegenover het jaar voordien. Het slachtoffer was een niet nader genoemde internet-provider.

"Het voorbije jaar werden onder meer DDoS-aanvallen opgezet tegen sympathisanten en tegenstanders van WiliLeaks, om op die manier hun websites te verstoren," voert het webmagazine The Register aan. "Ook de politieke strubbelingen in Birma en Sri Lanka leidden tot aanvallen." Een groot gedeelte van de sabotage blijft gericht op websites, maar er worden volgens het rapport ook steeds meer aanvallen gericht op diensten zoals internettelefonie.

"Omdat deze aanvallen tot grote problemen kunnen leiden, hebben veel service providers beslist om hun datacenter-infrastructuur te beschermen met firewalls en andere verdedigingsystemen," voert The Register aan. "Die werken echter als een flessenhals, waardoor ze zelfs bij een relatief matige aanval blokkeren." Arbor Networks merkt op dat de aanvallen snel toenemen in omvang, frequentie en ook steeds meer gesofistikeerd worden. Er wordt aan toegevoegd dat de stijgende populariteit van mobiele platformen de operatoren nog voor meer moeilijkheden zorgen.

17:21 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: ddos, hacker, internet |  Facebook |

27-01-09

Geconcentreerde wifi-netwerken kwetsbaar voor hackers

wifi1Een dichte concentratie van toegangspunten tot draadloos internet zouden door technische onderlegde criminelen gebruikt kunnen worden om virussen en wormen te verspreiden. Dat zeggen wetenschappers van de Universiteit van Indiana. Veiligheidslekken en de populariteit van draadloze toegangspunten in de steden maken deze netwerken volgens de wetenschapper ideaal om malware te verspreiden. Daarbij voerden de onderzoekers aan dat een worm gradueel alle toegangspunten in een stedelijk gebied kon besmetten. Uit hun experimenten bleek dat de meerderheid van de belangrijkste toegangspunten in amper vierentwintig uur tijd konden worden besmet. Binnen twee weken zouden 55 procent van alle wifi-toegangspunten aangetast zijn. De onderzoekers stellen dat wifi-gebruikers zouden moeten verplicht worden om standaard-paswoorden te gebruiken en aangemoedigd worden om encryptie toe te passen.

"De resultaten van het onderzoek tonen aan dat in stedelijke gebieden tienduizenden internetgebruikers gevaar lopen," aldus BBC News. "Tot nu toe bleven aanvallen via wifi-routers eerder beperkt, waarbij meestal een vals toegangspunt werd gecreëerd om persoonsgegevens en andere informatie te stelen van internetgebruikers die deze locaties uitkozen om online te gaan. Maar de onderzoekers van de Universiteit van Indiana hebben aangetoond dat er ook aanvallen kunnen worden gelanceerd via een combinatie van diverse toegangspunten. Daarbij kunnen criminelen volgens de wetenschappers hun voordeel halen uit het feit dat slechts weinig internetgebruikers de moeite doen om hun toegang tot draadloos internet af te sluiten voor anderen."

"Uit onderzoek is gebleken dat maximaal 40 procent van de wifi-routers zijn gecodeerd om slechts aan een bepaald aantal internetgebruikers toe te laten," voeren de onderzoekers Hao Hu, Steven Myers, Vittoria Colizza en Alessandro Vespignani aan. "Bovendien wijzigen de meeste gebruikers ook niet de oorspronkelijke paswoorden die de fabrikant heeft meegegeven. Dat maakt het voor hackers gemakkelijker om toegang te krijgen tot de routers. Daarnaast is ook gebleken dat slechts weinig routers voorzien zijn van een sleutel die een eindeloze poging om paswoorden te raden, af te breken." Bij een test in New York slaagden de onderzoekers in om op twee weken tijd ongeveer 18.000 toegangspunten te kraken. Ze sturen dan ook aan op betere beveiligingsmaatregelen van deze draadloze toegangspunten, zodat de gevolgen van dergelijke aanvallen beperkt zouden kunnen worden.

17:24 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, wifi, hacker |  Facebook |

01-01-09

Islamitische hackers mengen zich in Gaza-conflict

complete-hacking-tutorialsHet recente conflict tussen Israël en Palestina over de Gaza-strook heeft ook een impact op het internet. Sinds de uitbraak van nieuwe vijandelijkheiden in de tweede helft van vorig jaar, zijn duizenden websites aangevallen door hackers uit Marokko, Libanon, Turkije en Iran. Dat zegt Gary Warner, onderzoeksdirecteur forensische computerwetenschappen aan Amerikaanse de University of Alabama. De aanvallen waren volgens Warner vooral gericht op kleinere bedrijven en persoonlijke websites, zogenaamde vanity sites, op het Israëlische internetdomein. Er zouden ook gerichte aanvallen geweest zijn op websites van de Israëlische overheid, maar er zouden geen aanwijzigingen zijn dat die pogingen ook gelukt zijn.

Op zaterdag voor kerstmis lanceerde Israël een luchtaanval opde Gaza-strook, als reactie op raketaanvallen van de Palestijnse Hamas en andere militanten groepen. "De online aanvallen op Israëlische websites gingen een dag later van start," aldus Gary Warner. "Sindsdien zijn er tot het einde van het jaar ongeveer tienduizend websites aangevallen. Veel van de getroffen websites waren gehosted op dezelfde servers. De aanvallen worden uitgevoerd door loshangende groepen hackers, die op een aantal online forums samenkomen om hun aanvallen te coördineren. Eén hacker, die gebruik maakt van het pseudoniem Cold Z3ro, beweert eigenhandig ongeveer vijfduizend websites aangevallen te hebben."

Een aantal aanvallers heeft gerichte veroordelingen geplaatst met een veroordeling van de Verenigde Staten en Israël. Daarbij werden foto's geplaatst van de gevolgen van de Israëlische luchtaanval. Het is niet de eerste keer dat vanuit de islam-wereld massale computer-aanvallen worden gelanceerd. "In 2006 werden honderden Deense websites aangevallen nadat een Deense krant een spotprent had afgedrukt over de profeet Mohammed. Eén van die groepen had tijdens de Deense aanval ongeveer zeventig leden. Op dit ogenblik is die groep al uitgebreid tot meer dan tienduizend hackers," voert Gary Warner aan. "In 2001 werden ook al Amerikaanse websites aangevallen door Chinese hackers, na een botsing tussen een Amerikaans vliegtuig en een Chinese militaire jet."

15:19 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, israel, palestina, hacker, gaza |  Facebook |

24-07-08

Driekwart websites Amerikaanse banken onveilig

Driekwart van de websites van Amerikaanse banken bevat een ontwerpfout die kan worden uitgebuit door hackers. Dat blijkt uit een onderzoek van wetenschappers van de universiteit van Michigan. Uit het onderzoek blijkt dat op bijna de helft van de onderzochte websites het inlogscherm zich op een onbeveiligde pagina bevindt. Hierdoor kunnen hackers inloggers omleiden naar hun eigen website om zo gevoelige informatie los te weken. Opgemerkt wordt dat dit misbruik heel eenvoudig kan tegengegaan worden door een secure socket layer (SSL).

Een pagina die met SSL-techniek is beveiligd, is te herkennen aan het https-voorvoegsel in plaats van het traditionele http-voorvoegsel. Verder bleek dat bij 55 procent van de bankwebsites contactinformatie en beveiligingstips aangetroffen worden op onbeveiligde pagina’s. "De gegevens kunnen door criminelen worden aangepast om een eigen helpdesk op te zetten," aldus de onderzoekers. Ook blijkt dertig procent van de banken klanten die geld willen overmaken, om te leiden naar een externe website.

Dit laatste is volgens onderzoeksleider Atul Prakash een breuk in de keten van vertrouwen. "Aangezien het webadres en het uiterlijk van de site verandert, weet de consument niet meer of de website nog te vertrouwen is," voert hij aan. "Hoewel banken soepel omgaan met informatie die ook elders op het web te vinden is, gaan consumenten uit van de betrouwbaarheid van de websites van banken". Andere tekortkomingen waren het gebruik van te voor de hand liggende loginnamen en wachtwoorden en het niet beveiligd e-mailen van belangrijke informatie naar klanten.

13:19 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, bank, hacker |  Facebook |