MakingThePages b.v. Buurmalsen Holland
| Als waarschuwing aan iedereen om vooral voorzichtig te zijn met het computer en internet gebruik hieronder een overzicht
van diverse security problemen die in de diverse media worden gemeld. Virussen en wormen zijn hier niet vermeld daarvoor zie ons
virus archief 2004 en virus archief 2003. |
| Het TV programma Zembla had een uitzending waarin door diverse grote namen w.o. de Hr Pieper en TNO
nog eens duidelijk werd gewezen op de kwetsbaarheden van moderne computersystemen maar ook vooral op het feit dat buiten een relatief kleine groep
techneuten niemand zich druk lijkt te maken over de risico's. In dezelfde uitzending werd weer eens gedemonstreerd hoe open draadloze netwerken vaak zijn.
Dit komt meestal door slecht of geen gebruik van de beschikbare technieken. Ter verhoging van het dramatisch effect werden netwerken getoond van grote bedrijven als b.v. KLM en Rijkswaterstaat. Het is echter niet een probleem van alleen deze bedrijven, maar meer een algemeen probleem dat WiFi netwerken vaak slecht worden ingesteld of dat na installatie 'b.v. bij toevoegen van computers', de security wordt uitgezet omdat men het anders niet werkend krijgt. |
| mei 2004 In Taiwan is de schrijver van trojaans paard gearresteerd. De 30 jarige computer technicus wordt er van verdacht het stelen van grote hoeveelheden vertrouwelijke informatie door China mogelijk te hebben gemaakt. De diefstal van vertrouwelijke informatie werd pas opgemerkt nadat er vertrouwelijke overheidsinformatie in de openbaarheid kwam. |
| In Scandinavië wordt het gebruik van alleen een password of pincode inmiddels onvoldoende gevonden voor bank transakties. Daar wordt reeds op ruime schaal gebruik gemaakt van dubbele systemen b.v. password en codelijst met eenmalige transactiecodes of pincode en kaartlezer met bankpas. |
| Het Britse adviesbureau Hyperion waarschuwt voor de steeds geavanceerdere phishing technieken en adviseert om alleen nog bankzaken e.d. te doen met gebruik van een kaartlezer, bankpas en pincode. |
| Draadloze netwerken (WiFi) zijn simpel plat te leggen.
WiFi met protocole IEEE 802.11b en 11g zijn makkelijk van buitenaf te blokkeren waardoor de rechtmatige gebruiker wordt buiten gesloten. De Waarschuwingsdienst (van de Nederlandse overheid) adviseert dan ook geen gebruik te maken van deze netwerken Voor belangrijke toepassingen. |
|
Schade internet fraude via eMail 1,2 miljard Volgen het Amerikaanse onderzoeks bureau Gartner: In 2003 was de schade door fraude via eMail 1,2 miljard Dollar. Het aantal frauduleuse eMails is in de laatste 9 maanden vertienvoudigd. Het grootste deel van deze gevallen betrof z.g. phishing Mensen wantrouwen eMail van hun bestaande relaties Wegens phishing aanvallen vertouwen mensen echte berichten van hun bank relaties niet meer en zelfs 74% van de internet gebruikers in Engeland durven niet meer online te kopen wegens deze aanvallen. Door misbruik van het internet wordt het gebruik hiervan aanmerkelijk verminderd. Mensen gebruiken geen eMail meer wegens de spam en voeren geen transacties meer uit wegens phishing. Klantenverlies door beveiligings problemen Engels onderzoek door de Telecom firma Energis heeft aangetoond dat bedrijven die te lijden hebben gehad van een virus aanval of waar door een hackers aanval gegevens zijn gestolen of die door dit soort problemen negatief in de pers zijn gekomen, een substantieel omzetverlies hebben geleden. Klanten lopen weg en bestaande klanten bestellen minder als gevolg van de problemen. De gemiddelde geleden omzetverlies is 4%. Phishing Phishing of het stelen van iemand zijn identiteit met als doel om namens de bestolene zaken te doen als b.v. krediet aanvragen, wordt een steeds groter probleem. In 2003 zijn in de USA 57.000.000 pogingen hiertoe gedaan, over Nederland zijn geen gegevens bekend. Maar aangezien wij zelf diverse pogingen tot het ontfutselen van bankgegevens per email hebben ontvangen moet dit ook in Nederland veelvuldig voorkomen. In Engeland zijn 12 mensen aangehouden uit ex. Rusland op verdenking van Phishing. Deze bende heeft voor honderden tonnen (ponden) gefraudeerd met gestolen gegevens van de slachtoffers. Fraude In Korea is het telefonisch betalingssysteem van SK Telecom gekraakt waardoor fraudeurs ruim $ 30.000 konden buitmaken. spam Hacker en criminelen werken samen en verkopen internet adressen van slecht beveiligde computers aan spammers zodat die via deze computers hun spam kunnen versturen zonder door spamfilters te worden tegengehouden. Oplichting Er worden massaal eMails verstuurd dat men een behoorlijke prijs heeft gewonnen in een internetloterij, als u hierop reageert wordt verzocht om eerst de 'helaas verplichte' loterij belasting te voldoen. Gaat u hierop in dan hoort u hierna niets meer en ontvangt zeker geen prijs. jan - april 2004 Oplichting Vanuit diverse Afrikaanse landen maar vooral uit Nigeria worden eMails verstuurd met de vraag om te helpen tientallen miljoenen wederrechtelijk verkregen dollars het land uit te smokkelen tegen een zeer aantrekkelijke betaling van vele miljoenen. Volgens de Amerikaanse oveheid worden mensen die ingaan op deze 4.1.9 scam, vaak bedrijven in de problemen, voor gemiddeld $70,000 opgelicht. De criminelen achter deze scam zitten o.a. in Amsterdam, een deel hiervan is reeds opgepakt. slechte beveiliging De Nuon geeft gebruikers de mogelijkheid om de meterstanden per internet door te geven. Door een ondoordacht systeem is het vrij makkelijk om voor een willekeurige klant valse meterstanden door te geven. slechte beveiliging Een security special op Discovery laat diverse (ex)hackers aan het woord die vertellen en laten zien hoe makkelijk het is om in relatief kore tijd een computersysteem van een bank te kraken en daar frauduleuze transacties uit te voeren. Aangezien de pincode voor een rekening moeilijk te kraken is werkt men andersom men zoekt een rekening bij een pincode aangezien er maar 10.000 pincodes zijn en veel meer rekeningen is dit een veel zekerdere techniek. Een net uit de gevangenis ontslagen ex hacker verklaart iedereen voor 'gek' die via internet bankzaken doet. slechte beveiliging De CenE een kleine zakenbank, onderdeel van ING heeft software die alleen werkt op Internet Explorer, IE is ons inziens al een security risico omdat het haast ondoelijk is om bij een wat groter aantal pc's, bij te blijven met alle Windows security patches. De externe security expert van het betreffende bedrijf weigerde om de PC die gebruikt werd voor de bankzaken via internet, op te nemen in het interne netwerk wegens de risio's. Maar het beste voorbeeld dat de betreffende bank geen enkel gevoel heeft voor security is wel dat iedereen in een straal van drie meter kan zien welk password wordt ingegeven, het password moet nl. met de muis worden ingegeven op een bijna schermvullend virtueel keyboard op het scherm, de ingegeven toetsen lichten dan rood op. |
| Disclaimer: Alle berichten komen uit wat wij beoordelen als betrouwbare bronnen, bij voorkeur uit meerdere bronnen, maar wij kunnen echter geen verantwoording nemen voor de inhoud. Deze pagina is ook meer bedoeld om een beeld te scheppen over security problemen voor de gewone computer gebruiker dan een actuele nieuws pagina te zijn voor experts. |
©
webdesign B.W.P.M. Mauritsz
MakingThePages b.v. Buurmalsen Holland
Deze pagina voldoet aan de W3C specificaties
