De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Voorwoord (uit vorige jaren)

Verwante presentaties


Presentatie over: "Voorwoord (uit vorige jaren)"— Transcript van de presentatie:

1 Voorwoord (uit vorige jaren)
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

2 Bloopers of the year 2011 Dumbest Moments in Business 2011 2011-12-20
RSA - the security company - gets hacked Mark Zuckerberg is sorry ... again and again Sony gets hacked -- again and again Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

3 "Apple traceert locatie gebruikers niet"
Meer bloopers… @MarioDraghiECB — or not "Apple traceert locatie gebruikers niet" Browsers zeggen definitief vertrouwen in Diginotar op Informatietechnologie en Gegevensverwerking Department of Information Technology – Internet Based Communication Networks and Services (IBCN)

4 Story of 2010: WikiLeaks US embassy cables leak sparks global diplomatic crisis Les mémos de WikiLeaks font craindre le Big Business Waarschijnlijk was dit hét verhaal rond databeveiliging dat in 2010 het meest de aandacht van de media genoten heeft. Meer dan “geheime” “cables” van VS-ambassades worden ongewenst openbaar gemaakt door WikiLeaks. Hoogste niveau van beveiliging is “SECRET NOFORN” (wat code is voor niet voor buitenlandse ogen). Dit is echter wel info die door zo’n half miljoen VS-burgers gelezen kan worden via een soort beveiligd intranet (SIPRNet - Secret Internet Protocol Router Network). “Top secret” informatie hoeft u dus niet echt te verwachten. (The Guardian op ) WikiLeaks houdt zich trouwens niet alleen met staatsgeheimen bezig. Ook de zakenwereld vreest voor niet al te frisse onthullingen. Geruchten doen de ronde dat een rits s van Bank of America binnenkort wel eens op WikiLeaks zou kunnen verschijnen. Zullen we eindelijk begrijpen hoe de bankreuzen de wereld in 2008 op de rand van de economische afgrond gebracht hebben? (Le Monde op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

5 Story of 2010: WikiLeaks WikiLeaks 2010-12-03 Mike Smith
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

6 Story of 2010: WikiLeaks WikiLeaks http://xkcd.com/834/
oorsprong: xkcd.com Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

7 Hackers Informatiebeveiliging
Vakgroep Informatietechnologie – IBCN – Eric Laermans

8 Website Defensie gehackt door Turkse nationalisten Hackers
Mr Bean ousts Zapatero from Spain's EU website Begin 2007 stond in alle Belgische kranten te lezen dat de website van Defensie gehackt door de “kleinkinderen van het Ottomaanse Rijk”. De website werd vervangen door negationistisch proza over de genocide tegen de Armeniërs en ander Turks nationalistisch proza. Daarna werd de website een tijdje op non-actief gezet. Laten we hopen dat ons leger iets beter voorbereid is dan hun website… (De Morgen op ) Wie denkt dat zoiets alleen in België kan, vergist zich. Dit mocht Spanje begin dit jaar ervaren bij het begin van het zesmaandelijkse voorzitterschap van de Europese Unie. Een hacker had toen de officiële website (http://www.eu2010.es) gehackt en er een foto van een glunderende Mister Bean op geplaatst. In welke mate deze laatste enige gelijkenis vertoont met de Spaanse premier, laat ik in het midden. Toen het nieuws bekend raakte, ging de website ook nog eens door te knieën wegens een te grote belangstelling van de Spanjaarden voor deze parodie. Als u trouwens in Google vandaag de “suggesties” bij het zoeken aanzet, zal u merken bij het intypen van “zapatero" dat deze grap sporen gelaten heeft. (The Guardian op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

9 Zitten de Russen achterde gehackte klimaatmails?
Climategate (2009) Climate sceptics claim leaked s are evidence of collusion among scientists Zitten de Russen achterde gehackte klimaatmails? Le "Climategate" piloté par des services secrets ? Climate s: were they really hacked or just sitting in cyberspace? Net voor de klimaattop in Kopenhagen was de (Britse) University of East Anglia het slachtoffer van een computerinbraak. Zo’n 160 MB aan s werden geüploaded op een Russische webserver en vandaar verder verspreid over de hele wereld. De inhoud ervan toonde een niet altijd even professioneel gedrag van enkele bekende klimaatwetenschappers en werd dus dankbaar misbruikt door klimaatsceptici van de hele wereld. Een mogelijke les hiervan is het aloude “verba volant, scripta manent”. (The Guardian op ) Daarna begon de zoektocht naar de daders van deze hacking. De eerste piste is deze van elke detectiveroman: “à qui profite le crime?”. De Russische overheid, zich verschuilend achter een van de vele professionele hackers die het land rijk is, was een van deze evidente verdachten (het zijn niet alleen de VS en China die niet erg warm lopen voor enig klimaatbeleid). (De Morgen op ) En in elke complottheorie mag een verwijzing naar de geheime diensten niet ontbreken. Volgens David King, de gewezen wetenschappelijke raadgever van Tony Blair, zou deze “kostelijke” en “complexe” operatie waarschijnlijk het werk zijn van een nationale inlichtingendienst. Mossad? FSB? CIA?… (Le Monde op ) Of misschien, zoals het politie-onderzoek intussen lijkt aan te tonen, was de beveiliging van de backupserver gewoon te laks (of zelfs onbestaande). Veel sporen zijn er voor het ogenblik nog niet gevonden. (The Guardian op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

10 Dagelijkse beveiliging
Passwords revealed by sweet deal Sans fil: gare à l'imprudence België hinkt achterop inzake beveiligd draadloos internet Meer dan 70% van de pendelaars in Londen maakt zijn computerwachtwoord bekend in ruil voor een reep chocolade. 34% maakte het zelfs bekend zonder enig voorstel tot “omkoping” en 79% gaf informatie prijs die kon leiden tot identiteitsdiefstal. De enquête vertelde echter niet of deze mensen hun echte wachtwoord prijsgaven of gewoon een nepwachtwoord om de reep chocolade te krijgen. De enquête vertelde evenmin of het om Britse chocolade ging… (BBC op ) Draadloos internet is handig, maar vereist wel enige extra aandacht voor de beveiliging. Veel mensen zijn zich hier echter niet van bewust en schakelen de (helaas meestal toch niet al te waterdichte) beveiliging niet in. Iedereen die zich in de buurt van zo’n onbeveiligd draadloos netwerk bevindt, zou dus vrij eenvoudig en gratis kunnen meesurfen. (La Libre Belgique op ) En blijkbaar is er vandaag nog steeds werk aan de winkel, want volgens een enquête van YouGov in opdracht van Cisco zouden nog steeds 18% van de (63%) draadloze surfers zonder beveiliging surfen, tegenover slechts 4% (?) in Duitsland. Het artikel zegt niets over de graad van beveiliging (WEP is niet meer voldoende) of over de betrouwbaarheid van de enquête. (De Morgen op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

11 Dagelijkse beveiliging
Computer viruses seek out your cell phone Nieuwe vormen van phishing opgedoken GSM’s worden steeds krachtiger, eigenlijk kleine computers. Het resultaat is dat de eerste malware voor mobieltjes verschijnen. Een courante verspreidingstechniek blijkt Bluetooth te zijn. Het voordeel is dat er een grote diversiteit aan besturingssystemen bestaat (in tegenstelling tot de PC-wereld), zodat het risico toch een stuk lager ligt, aangezien een virus meestal gebonden is aan een bepaald platform. (CNN/Money op ) Volgens Symantec blijven de gevallen van phishing (het stelen van persoonlijke gegevens van internetgebruikers) toenemen in 2006, soms in combinatie met andere vormen van oplichterij (per telefoon of SMS). Er wordt ook opgemerkt dat phishers vooral actief zijn van dinsdag tot vrijdag. Blijkbaar zijn criminelen ook mensen die wat moeite hebben met maandagen… (De Morgen op ) Ook de websites van antivirusbedrijven (in dit geval AvSoft Technologies) kunnen gehackt worden (waarschijnlijk door een fout in de SQL- of PHP-code). De malware leidt de bezoeker af naar een kwaadaardige website, die tracht malware op de computer van de gebruiker te installeren. (Washington Post op ) Hacked Antivirus Site Delivers a Virus Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

12 Wachtwoorden Doorzichtig? 2008-10-22 Zits Informatiebeveiliging
Vakgroep Informatietechnologie – IBCN – Eric Laermans

13 Wachtwoorden Niet te onthouden? 2008-06-18 On the Fastrack
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

14 "3.333 mensen per week vergeten pincode eID"
Wachtwoorden "3.333 mensen per week vergeten pincode eID" Bashar Assad s leaked, tips for ABC interview revealed Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

15 Spam slorpt energie van 2,4 miljoen Amerikaanse gezinnen op
Le Congrès américain légifère contre les "spams" Spam slorpt energie van 2,4 miljoen Amerikaanse gezinnen op Host of Internet Spam Groups Is Cut Off In 2003 heeft het Amerikaanse parlement een wet gestemd (“CAN-SPAM Act”) die het welig tieren van massaal verstuurde ongewenste s (spam) moest tegengaan. Het grootste deel van de spam die wereldwijd verstuurd werd, kwam uit de VS en volgens een zeker marketingbureau liepen de kosten van spam voor bedrijven op tot 9 miljard USD in 2002 (intussen zou de kost in 2005 al opgelopen zijn tot 50 miljard USD wereldwijd volgens ander onderzoek), al moeten zulke cijfers altijd met een flinke korrel zout genomen worden. Er werd gevreesd dat de wet niet efficiënt zou zijn. Intussen worden wel enkele spammers vervolgd, maar is de hoeveelheid spam niet afgenomen (in tegendeel). (Le Monde op ) Dat het probleem niet opgelost is, bleek nog uit een vrij recente analyse van McAfee. Ongeveer 97% van alle is spam en de geschatte energie nodig voor het versturen ervan is ongeveer equivalent met het elektriciteitsverbruik (merk dus op dat de titel van het artikel misleidend is) van 2,4 miljoen Amerikaanse gezinnen. Eigenlijk gaat het dus om het energiegebruik van slechts Amerikaanse gezinnen. (De Tijd op ) Een webhostingbedrijf (McColo Corp.) dat er al een hele tijd van beschuldigd werd actief te zijn in de spamindustrie (en in de verspreiding van kinderpornografie, en in botnets,…) is door twee ISP’s van het Internet afgesloten. De dag zelf daalt de hoeveelheid spam wereldwijd met meer dan 50%. Helaas, komt deze industrie daarna weer langzaam op gang… (Washington Post op ) Voor de etymologie van spam: Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

16 Spam zonder filters afsluiten McColo Corp. Eigen statistieken
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

17 problemen met mailserver
Spam zonder filters problemen met mailserver TREND afsluiten McColo Corp. Eigen statistieken Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

18 Spam zonder filters Bron: New Scientist afsluiten McColo Corp.
afsluiten McColo Corp. Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

19 De Internetinfrastructuur
Et si Internet craquait... Researchers Hack Internet Security Infrastructure Internet in Azië ligt plat na aardbeving Een professor uit Finland voorspelt zelfs het einde van het Internet. Volgens hem zijn er niet alleen technische problemen, waarop het Internet niet voorzien zou zijn, maar zou ook de sociale aanvaarding ervan verminderen door de ervaren problemen (spam, phishing, malware,…). De gebrekkige beveiliging is dus een van zijn topargumenten. Hij voorspelde het einde van het Internet voor over 5 jaar… in Eind 2005 bleef hij nog altijd bij zijn voorspelling. Ofwel was hij een beetje pessimistisch, ofwel zijn we een tikje over tijd… (L’Express op ) Om het jaar 2008 in schoonheid af te sluiten, werd nog maar eens praktisch bevestigd dat een vroeger heel vaak gebruikt beveiligingsalgoritme (de hashfunctie MD5, waarover we het later nog zullen hebben) intussen ongeveer zo lek is als een mandje. Enkele beveiligingsbedrijven (o.a. het hier getroffen RapidSSL) gebruiken het echter nog altijd voor de digitale handtekening van beveiligingscertificaten. Dit werd al een poos afgeraden, terecht blijkt nu… (Washington Post op ) En de problemen zijn niet altijd te wijten aan menselijke fouten. Ook de natuur kan voor de legendarische zandkorrel zorgen. Na een vrij zware aardbeving bij Taiwan blijken een pak onderzeese glasvezelkabels de schok niet te hebben weerstaan, wat voor zware communicatieproblemen (internet, maar ook telefoon) zorgt in de streek. (NRC Handelsblad op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

20 Het probleem van identiteitsdiefstal
“ID Theft” Het probleem van identiteitsdiefstal Ben Sargent Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

21 Subscriber credit data distributed by mistake
Bloopers… Subscriber credit data distributed by mistake The Identity Theft Scare Secret terror files left on train En dat het hiervoor niet altijd nodig is spitstechnologie te gebruiken, heeft de belangrijkste krant uit Boston mooi geïllustreerd. De gegevens over de kredietkaarten van de abonnees stonden gewoon gedrukt op het papier dat gebruikt werd om de kranten in te bundelen. Een klein beetje nauwlettendheid op wat als kladpapier gebruikt wordt, kan natuurlijk geen kwaad. (The Boston Globe op ) Het probleem van identiteitsdiefstal wordt vaak gehypet in de media (zeker in de Amerikaanse media). Het probleem is weliswaar reëel, maar het is niet omdat een laptop gestolen wordt, dat het doelwit de erop aanwezige data zijn. Het hoofddoel is meestal de hardware zelf. Zo is in het geval van de persoonlijke data van de Amerikaanse veteranen de PC later teruggevonden en zijn er geen problemen gemeld van misbruik van de erop aanzewige gegevens. (Washington Post op ) Verloren laptops, verloren USB-sticks,… En soms zitten er nog wat gevoelige data op. Voor wie echter denkt dat dit alleen mogelijk is door de wildgroei van ICT, toch even vermelden dat het hier gaat om de papieren versie van geheime rapporten (over de veiligheidstroepen in Irak en over kwetsbaarheden van Al Qaeda) die in een oranje map zaten en meegenomen waren door iemand die ze niet had mogen meenemen en die ze verstrooid achtergelaten heeft in een trein. Oproep aan de eerlijke vinder… (BBC op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

22 Bedrijven Persoonsgegevens 2010-11-21 Barney Clyde
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

23 Bedrijven Persoonsgegevens 2010-10-13 Dilbert Informatiebeveiliging
Vakgroep Informatietechnologie – IBCN – Eric Laermans

24 Bedrijven Windows 7 werkt perfect samen...
met 80 procent van de virussen “If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place.” Eric Schmidt (Google) Wie dacht dat met de nieuwste versie van het Windows-besturingssysteem een einde was gekomen aan de cyberpandemie, zal zijn hoop snel mogen opbergen. (De Tijd op ) Phone hacking: News International faces more than 50 new damages claims Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

25 Windows-lek is mogelijk grootste computerbug ooit
Bedrijven: Microsoft Windows-lek is mogelijk grootste computerbug ooit Windows 7 werkt perfect samen... met 80 procent van de virussen Van tijd tot tijd halen de bugs in MS Windows ook het nieuws. Vaak gaat het om “lekken” die te maken hebben met een abnormale verwerking van de invoer, wat ervoor zorgt dat een hacker (bv. m.b.v. malware) erin slaagt zich een ongeoorloofde toegang tot een computer te verschaffen. Deze “beveiligingslekken” teisteren zeker niet alleen Microsoft, maar met het quasi-monopolie van de firma uit Redmond, is hun besturingssysteem wel een uiterst dankbaar doelwit. Meestal zijn alleen die PC’s kwetsbaar waarop de nodige “patch” nog niet geïnstalleerd was. Begin 2006 echter bleek de “patch” nog niet beschikbaar te zijn, terwijl wel al enkele (gelukkig niet ál te schadelijke) virussen het lek uitbuitten. (De Standaard op ) En wie dacht dat met de nieuwste versie van het Windows-besturingssysteem een einde was gekomen aan de cyberpandemie, zal zijn hoop snel mogen opbergen. (De Tijd op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

26 Microsoft: "Internet Explorer 8 is allerveiligste browser"
Bedrijven: Microsoft Google gehackt via nieuw kritiek lek in Internet Explorer Microsoft: "Internet Explorer 8 is allerveiligste browser" Microsoft kende IE-lek al vier maanden Internet Explorer nog steeds lek U heeft waarschijnlijk horen spreken over de aanval tegen de servers van Google in China. Deze aanval heeft zelfs bijgedragen tot politieke spanningen tussen China en de VS. Volgens experts van McAfee was deze aanval het resultaat van een combinatie van phishing en een “zero-day” lek (eentje waarvoor nog geen patch bestaat…) in de beveiliging van Microsofts webbrowser. De aanval had het dus vooral gemunt op de (zwak beschermde) computers van eindgebruikers, die een gemakkelijker doelwit vormen dan de servers van Google zelf. (De Morgen ) Dit belet de interne experts van Microsoft niet om te claimen dat hun browsers “safe” zijn, zelfs de oudere versies, maar vooral de nieuwste versie. Waarom toch klinkt “de concurrentie is nog slechter” niet erg overtuigend als argument? Al moet toegegeven worden dat ook andere browsers allesbehalve onfeilbaar zijn… (De Morgen ) En blijkbaar is de beveiligingscultuur van Microsoft nog steeds niet optimaal, want een “zero-day”-aanval op een bug die al op 26 augustus 2009 gemeld werd, is toch een merkwaardige prestatie. Is iedereen nog wel wakker in Redmond? (De Morgen op ) En als u dacht dat het opgelost was, dan zijn er nog steeds nieuwe lekken in de beveiliging, maar is dit wel echt nog nieuws (De Morgen op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

27 Topman Firefox raadt zoekmachine van grote concurrent Microsoft aan
Bedrijven: Google “If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place.” Eric Schmidt (Google) Google teams up with NSA to tackle cyber attacks Topman Firefox raadt zoekmachine van grote concurrent Microsoft aan Dit zinnetje van de CEO van het bekende bedrijf met als motto (of moet ik zeggen slogan) “Don’t be evil” heeft voor enige beroering gezorgd. In alle eerlijkheid zal ik maar de volledige zin van het interview citeren: "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place. The reality is that search engines, including Google, do retain this information for some time. We are all subject in the United States to the Patriot Act. It is possible that that information could be made available to the authorities." Ik ben er niet volledig van overtuigd dat de volledige zin een beter begrip aantoont van het concept “privacy”. (CNBC op ) Als je een paar maand later hoort dat Google een samenwerking plant met de NSA (National Security Agency, grosso modo de ICT-poot van de Amerikaanse inlichtingendiensten en een legendarisch toonbeeld van “openheid”) in de strijd tegen de hackers, houd je toch even je hart vast dat de samenwerking effectief beperkt blijft tot de strijd tegen de “Chinese” cyberstrijders. (The Guardian op ) Dit alles kan ons inderdaad misschien even aansporen om af en toe ook andere zoekmotoren (Yahoo, Bing,…) te gebruiken, zoals Asa Dotzler, een topman van Firefox onlangs nog aanraadde. Niet dat deze altijd zo veel beter omgaan met privacy… (De Morgen op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

28 “Transparantie” niet voor iedereen
Bedrijven: Facebook “Transparantie” niet voor iedereen Nick Anderson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

29 Bedrijven: Facebook Het einde van de privacy volgens Facebook
Zelfs Facebookbaas zet privéfoto's per ongeluk publiek En Google is duidelijk niet het enige bedrijf waarvan de leiders het concept privacy niet echt goed snappen. De quote van Facebook-CEO Mark Zuckerberg is “When we got started, the question people asked was, ‘Why would I want to put any information on the Internet?’ In the last five or six years, blogging has taken off in a huge way. People have really gotten comfortable sharing more information and different kinds but more openly and with more people.” Het probleem is echter niet het delen van privé-informatie met vrienden, maar wel dat deze privé-informatie uiteindelijk aan wildvreemden (wegens gelekt of verkocht). Dat deze bedrijven privacywetgeving als een hinderpaal zien om de informatie over hun gebruikers aan bijvoorbeeld adverteerders te verzilveren is begrijpelijk, maar daarom nog niet maatschappelijk aanvaardbaar. (NRC Handelsblad op ) Facebook was trouwens vroeger in 2009 al een paar maal in het nieuws gekomen met privacyperikelen. Er was de niet zo geslaagde aanpassing van de privacy-instellingen, die ervoor zorgde dat zelfs Mark Zuckerberg er niet meer in slaagde om zijn privé-foto’s uit de openbaarheid te houden. Ze zijn intussen verwijderd van het publieke deel van zijn Facebookpagina, maar u kan ze nog gemakkelijk op het Web terugvinden… (De Standaard op ) En nog wat vroeger was Facebook al eens tegen de lamp gelopen van de Canadese privacycommissie. Het probleem is het bijhouden van persoonlijke gegevens van gebruikers lang nadat ze hun Facebook-profiel gewist hebben en de niet zo heldere informatie die het bedrijf over zijn privacypolitiek aan de gebruikers communiceert. Dat het bedrijf (net zoals eBay, Amazon, Google,…) zich beroept op de veel laksere VS-wetgeving hieromtrent, lijkt de Canadese privacycommissie niet te deren. Zou er enige hoop zijn dat een Europese privacycommissie binnenkort gelijkaardige acties onderneemt? (De Standaard op ) Facebook schendt privacywet Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

30 Bedrijven: Sony / Apple
Sony haalt 'gevaarlijke' cd's uit winkels Your Apps Are Watching You Des comptes iTunes « hackés » au profit d’un développeur… Kopieerbeveiligingssoftware (de, vaak gebrekkige middelen die ervoor zorgen dat u muziek of film niet zomaar kan kopiëren) geniet bij veel gebruikers zo al van een kwalijke reputatie. Sony is erin geslaagd de reputatie van dit soort software nog te verslechteren. Als de CD’s op een PC afgespeeld werden, werd ongevraagd ook een stuk controlesoftware geïnstalleerd te worden, gebaseerd op een zogeheten “rootkit”, bekend uit de hackerswereld. Volgens beveiligingsdeskundigen kon deze software ook misbruikt worden om zich toegang te verschaffen tot de “besmette” PC’s. (NRC Handelsblad op ) Apple heeft ongetwijfeld een betere reputatie dan Microsoft voor de beveiliging van software. Door van iTunes een “trusted platform” te maken, waarover het een bijna paranoïde controle uitvoert, beknot het wel de vrijheid van softwareontwikkelaars, maar zorgt het er wel voor dat het platform malwarevrij is. Althans, dit was toch de bedoeling. De werkelijkheid kan soms net iets anders zijn… (Le Soir op ) Bovendien blijkt in de zorg om beveiliging de vertrouwelijkheid van de persoonsgegevens van de gebruikers van de apps geen eerste prioriteit. Vele apps springen nogal losjes om met de privacy van de gebruikers. (The Wall Street Journal op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

31 Elektronische identiteitskaart wordt 10 jaar geldig
Onze overheid Elektronische identiteitskaart wordt 10 jaar geldig Elektronische identiteitskaart voortaan tien jaar geldig Exit la clé de 768 bits Bij sommige politici zorgen verkiezingen wel eens voor een bizarre creatieve koorts. Zo stelde onze (intussen gewezen) federale minister van Binnenlandse Zaken Guido De Padt voor om de vanaf 2010 verdeelde elektronische identiteitskaarten voor 10 jaar geldig te maken in plaats van 5 jaar. Dit moest leiden tot een besparing van 8,3 miljoen euro per jaar (ongeveer 0,002% van het BBP). (Knack op ) Toen ik eind januari mijn nieuwe identiteitskaart ging afhalen, bleek er niet echt iets met dit voorstel gebeurd te zijn. De maatregel is dus zeker niet onverwijld ingevoerd. Misschien is dit maar goed ook want op 12 december 2009 werd een RSA-sleutel met 768 bits gekraakt. Het kraken van een RSA-sleutel van 1024 bits (zoals deze van de e-ID) zou slechts ongeveer 1000 maal meer rekenkracht vergen en zou misschien wel haalbaar kunnen zijn binnen de komende 10 jaar. (Le Soir op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

32 Vanaf 2014 stemt iedereen elektronisch
Of die van anderen Counting the vote, badly Vanaf 2014 stemt iedereen elektronisch Het elektronisch stemmen werd in de Verenigde Staten gezien als dé oplossing die de Floridaklucht uit 2000 moest voorkomen, maar blijkt intussen toch misschien niet helemaal onfeilbaar. Bij de midterms van oktober 2006 bleek een verkiezing in Sarasota (Florida, jawel) voor het huis van afgevaardigden voor enige beroering te zorgen. Het verschil tussen beide kandidaten was ongeveer 400 stemmen, maar er waren ongeveer kiezers (bijna 13%) die voor deze verkiezing geen stem hadden uitgebracht. Wat is er precies gebeurd: softwarebug, slecht ontwerp van het elektronisch stembiljet (meest waarschijnlijke uitleg),…? Niemand zal het zeggen, want de stemming verliep zuiver elektronisch, zonder enig ander verifieerbaar spoor achter te laten. (The New York Times op ) In België is er één groot verschil met de VS: het probleem van het elektronisch stemmen krijgt veel minder aandacht (en, toegegeven, een grotere openheid rond de gebruikte software)! Maar bij ons heeft het ministerie van Binnenlandse zaken er vertrouwen in dat in 2014 iedereen veilig en elektronisch zal kunnen stemmen. Stemmen via het Internet is echter nog een ander paar mouwen. (De Standaard op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

33 Of die van anderen http://xkcd.com/463/ oorsprong: xkcd.com
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

34 Of die van anderen US intelligence service bugged website visitors despite ban Enjoying Technology's Conveniences But Not Escaping Its Watchful Eyes Dat een elektronische winkel zoals Amazon persistente cookies gebruikt om het profiel van zijn gebruikers op te stellen, kan verklaard worden op commerciële gronden. Maar als de NSA dit doet op haar website, wekt dit net iets meer argwaan. De NSA (National Security Agency, soms ook wel bekend als No Such Agency of Never Say Anything) is immers de minder gekende “elektronische” poot van de Amerikaanse inlichtingendiensten. Ze heeft onder andere recent het nieuws gehaald omdat ze in opdracht van de president binnenlandse gesprekken heeft afgeluisterd, wat mogelijk in strijd is met de wet. Welkom in de wondere wereld van de inlichtingendienst en van de bijhorende paranoia. (The Guardian op ) Als u dacht dat u vandaag anoniem door het leven kon gaan, dan moet u wel afzien van alle technologische snufjes, die net zoals Klein Duimpje overal sporen achterlaten: het web, , GPS, RFID, GSM,… Indien nodig kan de overheid hierin inzage vragen. In België is daarvoor wel de toelating en het toezicht van een rechter nodig. In de VS neemt de NSA wel eens iets meer vrijheden met de wetgeving. (Washington Post op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

35 Overheid: USA Top Secret America 2010-07-26 Signe Wilkinson
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

36 Iraanse kerncentrale doelwit van computervirus
Overheid Top Secret America tot Iraanse kerncentrale doelwit van computervirus Israeli Test on Worm Called Crucial in Iran Nuclear Delay Een reeks artikels (nog steeds beschikbaar via de zoekfunctie) in de Washington Post over de wildgroei aan organisaties die zich in de VS bezig houden met “counterterrorism, homeland security and intelligence”. Meer dan 1000 overheidsorganisaties, bijna 2000 privébedrijven, iets minder dan 1 miljoen mensen in totaal, ongeveer “intelligence reports” per jaar geproduceerd door veiligheidsanalisten (het grootste deel ervan wordt nooit gelezen),… En dit alles voor een niet altijd erg overtuigend resultaat. “Big Brother is watching you”, maar ziet duidelijk door de bomen het bos niet meer. (Washington Post op , en ) De computerworm Stuxnet heeft vorig jaar nogal wat schade aangericht in Iraanse kerninstallaties. Deze worm leek specifiek ontworpen om schade toe te brengen aan een industrieel proces. (De Morgen op ) Er wordt nu vermoed dat Israël wel eens achter deze aanval zou kunnen zitten en dat de door de aanval berokkende schade de ontwikkeling van het Iraanse kernprogramma een paar jaar achteruitgezet heeft. Indien dit klopt, is dit een van de eerste gevallen van cyberoorlog. Welke internationale wetgeving hierop van toepassing is, is niet altijd even duidelijk. (The New York Times op ) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

37 Overheid: USA Top Secret America 2010-07-20 Tom Toles
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

38 Overheid: USA Top Secret America 2010-07-27 Ben Sargent
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

39 The Great Firewall of China
Overheid China The Great Firewall of China Signe Wilkinson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

40 Overheid China Een legertje hackers? 2010-04-14 Signe Wilkinson
Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

41 Hacker kraakt websites van ING en Dexia
De financiële wereld Nieuwe aanval op Belgische bankrekeningen Spamberichten halen koers Fortis onderuit Hacker kraakt websites van ING en Dexia Banken zijn doorgaans goed beveiligd tegen computercriminaliteit, maar e-banking blijft nog altijd een mogelijk zwak punt. De wereld zou bijna volmaakt zijn, mochten alle gebruikers een correct beveiligde PC gebruiken. Dit is jammer genoeg niet het geval, zodat een degelijke beveiliging voor e-banking toch omzeild kan worden. Alsof ze bij Dexia op dat ogenblik nog niet voldoende ellende hadden, mochten ze dit eind 2008 ervaren, gelukkig met vrij beperkte gevolgen. Wie denkt dat hij bij andere banken veiliger is, vergist zich: de procedures zijn zeer gelijkaardig en op gelijke wijze kwetsbaar. (De Tijd) Minder dan een jaar later lijkt het weer prijs. Alleen gaat het ditmaal slechts om de websites van de banken eerder dan om de kritische e-bankingfaciliteiten: slecht voor het imago misschien, maar het is niet abnormaal dat de beveiliging van niet-kritische onderdelen een stuk lakser is dan die van de echt belangrijke onderdelen. (De Morgen op ) Voor wie het nog niet had gemerkt, 2008 was het begin van een zware financiële crisis. Een spambericht kan dan voldoende zijn als de spreekwoordelijke vonk in het kruidvat, vooral als het een gerucht bevat over een mogelijke nieuwe kapitaalverhoging: voldoende om het Fortis-aandeel 20% lager te sturen. OK, de eerlijkheid gebiedt intussen wel te erkennen dat het spambericht uiteindelijk wel gelijk zou krijgen. Met een vleugje nostalgie, de slotkoersen van onze nationale banktrotsen op die dag: Fortis 7,39 – Dexia 8,68 – KBC 58,59. ’t Kan verkeren… (De Tijd) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

42 Vreemde verhalen U.S. Warns About Canadian Spy Coins 2007-01-11
U.S. Retracts Canada Spy Coins Claim Het hoeft niet altijd in een James Bondfilm te gebeuren en eigenaardig nieuws valt niet altijd op 1 april. In een 29 pagina’s tellend rapport over nieuwe spionagerisico’s waarschuwde de U.S. Defense Security Service contractanten over het risico voor Canadese muntstukken met ingebouwde zendertjes die zouden kunnen gebruikt worden om mensen te volgen. Volgens het rapport was het risico reëel en waren er al minstens 3 incidenten gesignaleerd tussen oktober 2005 en januari 2006 met contractanten die in Canada hadden verbleven. De mogelijke verdachten zijn: China, Rusland en… Frankrijk. (Washington Post op ) Voor u verder leest, is het toch aangeraden even stil te staan en na te denken. Bent u hiermee klaar, dan kunnen we overgaan naar het artikel dat een week later in dezelfde krant te lezen was. Technologie- en spionage-experten hadden een week eerder de wenkbrauwen gefronst over dit verhaal van spionzendertjes. Het was technisch niet haalbaar om in een muntstuk een minuscuul zendertje in te bouwen dat toch volgbaar zou zijn op kilometers afstand. RFID werkt in het beste geval slechts op enkele meters afstand en bovendien zou het metaal van het muntstuk de werking ongeveer onmogelijk maken. Blijkbaar heeft men dit uiteindelijk ook bij de U.S. Defense Security Service beseft, want ze zijn op hun verklaringen teruggekomen en ze hebben beloofd te onderzoeken hoe deze valse informatie in hun rapport geslopen was. Enkele suggesties: een vervroegde 1-aprilgrap, iemand die wat zwaar heeft zitten smoren, een achtergelaten scenario voor een Bondfilm, of dezelfde bron als voor de inlichtingen in de aanloop van de laatste Irakoorlog. (Washington Post, een week later) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans


Download ppt "Voorwoord (uit vorige jaren)"

Verwante presentaties


Ads door Google