Voorwoord (uit vorige jaren) Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Bloopers of the year 2011 Dumbest Moments in Business 2011 2011-12-20 RSA - the security company - gets hacked http://money.cnn.com/galleries/2011/news/1112/gallery.dumbest-moments-2011/14.html Mark Zuckerberg is sorry ... again and again http://money.cnn.com/galleries/2011/news/1112/gallery.dumbest-moments-2011/26.html Sony gets hacked -- again and again http://money.cnn.com/galleries/2011/news/1112/gallery.dumbest-moments-2011/20.html Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

"Apple traceert locatie gebruikers niet" Meer bloopers… @MarioDraghiECB — or not 2012-01-17 http://ftalphaville.ft.com/blog/2012/01/17/837021/mariodraghiecb-or-not/ "Apple traceert locatie gebruikers niet" 2011-04-27 http://www.deredactie.be/cm/vrtnieuws/cultuur%2Ben%2Bmedia/media/1.1011827 Browsers zeggen definitief vertrouwen in Diginotar op 2011-09-03 http://www.nrc.nl/nieuws/2011/09/03/browsers-zeggen-vertrouwen-in-diginotar-op/ Informatietechnologie en Gegevensverwerking Department of Information Technology – Internet Based Communication Networks and Services (IBCN)

Story of 2010: WikiLeaks US embassy cables leak sparks global diplomatic crisis 2010-11-28 Les mémos de WikiLeaks font craindre le Big Business 2010-12-17 Waarschijnlijk was dit hét verhaal rond databeveiliging dat in 2010 het meest de aandacht van de media genoten heeft. Meer dan 250000 “geheime” “cables” van VS-ambassades worden ongewenst openbaar gemaakt door WikiLeaks. Hoogste niveau van beveiliging is “SECRET NOFORN” (wat code is voor niet voor buitenlandse ogen). Dit is echter wel info die door zo’n half miljoen VS-burgers gelezen kan worden via een soort beveiligd intranet (SIPRNet - Secret Internet Protocol Router Network). “Top secret” informatie hoeft u dus niet echt te verwachten. (The Guardian op 2010-11-28) WikiLeaks houdt zich trouwens niet alleen met staatsgeheimen bezig. Ook de zakenwereld vreest voor niet al te frisse onthullingen. Geruchten doen de ronde dat een rits e-mails van Bank of America binnenkort wel eens op WikiLeaks zou kunnen verschijnen. Zullen we eindelijk begrijpen hoe de bankreuzen de wereld in 2008 op de rand van de economische afgrond gebracht hebben? (Le Monde op 2010-12-17) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Story of 2010: WikiLeaks WikiLeaks 2010-12-03 Mike Smith Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Story of 2010: WikiLeaks WikiLeaks http://xkcd.com/834/ oorsprong: xkcd.com Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Hackers Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Website Defensie gehackt door Turkse nationalisten Hackers 2007-01-14 http://www.guardian.co.uk/technology/2010/jan/05/mr-bean-hacker-zapatero Mr Bean ousts Zapatero from Spain's EU website 2010-01-05 Begin 2007 stond in alle Belgische kranten te lezen dat de website van Defensie gehackt door de “kleinkinderen van het Ottomaanse Rijk”. De website werd vervangen door negationistisch proza over de genocide tegen de Armeniërs en ander Turks nationalistisch proza. Daarna werd de website een tijdje op non-actief gezet. Laten we hopen dat ons leger iets beter voorbereid is dan hun website… (De Morgen op 2007-01-14) Wie denkt dat zoiets alleen in België kan, vergist zich. Dit mocht Spanje begin dit jaar ervaren bij het begin van het zesmaandelijkse voorzitterschap van de Europese Unie. Een hacker had toen de officiële website (http://www.eu2010.es) gehackt en er een foto van een glunderende Mister Bean op geplaatst. In welke mate deze laatste enige gelijkenis vertoont met de Spaanse premier, laat ik in het midden. Toen het nieuws bekend raakte, ging de website ook nog eens door te knieën wegens een te grote belangstelling van de Spanjaarden voor deze parodie. Als u trouwens in Google vandaag de “suggesties” bij het zoeken aanzet, zal u merken bij het intypen van “zapatero" dat deze grap sporen gelaten heeft. (The Guardian op 2010-01-05) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Zitten de Russen achterde gehackte klimaatmails? Climategate (2009) Climate sceptics claim leaked emails are evidence of collusion among scientists 2009-11-20 Zitten de Russen achterde gehackte klimaatmails? 2009-12-07 Le "Climategate" piloté par des services secrets ? 2010-02-02 Climate emails: were they really hacked or just sitting in cyberspace? 2010-02-04 Net voor de klimaattop in Kopenhagen was de (Britse) University of East Anglia het slachtoffer van een computerinbraak. Zo’n 160 MB aan e-mails werden geüploaded op een Russische webserver en vandaar verder verspreid over de hele wereld. De inhoud ervan toonde een niet altijd even professioneel gedrag van enkele bekende klimaatwetenschappers en werd dus dankbaar misbruikt door klimaatsceptici van de hele wereld. Een mogelijke les hiervan is het aloude “verba volant, scripta manent”. (The Guardian op 2009-11-20) Daarna begon de zoektocht naar de daders van deze hacking. De eerste piste is deze van elke detectiveroman: “à qui profite le crime?”. De Russische overheid, zich verschuilend achter een van de vele professionele hackers die het land rijk is, was een van deze evidente verdachten (het zijn niet alleen de VS en China die niet erg warm lopen voor enig klimaatbeleid). (De Morgen op 2009-12-07) En in elke complottheorie mag een verwijzing naar de geheime diensten niet ontbreken. Volgens David King, de gewezen wetenschappelijke raadgever van Tony Blair, zou deze “kostelijke” en “complexe” operatie waarschijnlijk het werk zijn van een nationale inlichtingendienst. Mossad? FSB? CIA?… (Le Monde op 2010-02-02) Of misschien, zoals het politie-onderzoek intussen lijkt aan te tonen, was de beveiliging van de backupserver gewoon te laks (of zelfs onbestaande). Veel sporen zijn er voor het ogenblik nog niet gevonden. (The Guardian op 2010-02-04) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Dagelijkse beveiliging Passwords revealed by sweet deal 2004-04-20 http://news.bbc.co.uk/2/hi/technology/3639679.stm Sans fil: gare à l'imprudence 2006-06-21 http://www.lalibre.be/economie/actualite/article/293072/sans-fil-gare-a-l-imprudence.html België hinkt achterop inzake beveiligd draadloos internet 2010-01-25 Meer dan 70% van de pendelaars in Londen maakt zijn computerwachtwoord bekend in ruil voor een reep chocolade. 34% maakte het zelfs bekend zonder enig voorstel tot “omkoping” en 79% gaf informatie prijs die kon leiden tot identiteitsdiefstal. De enquête vertelde echter niet of deze mensen hun echte wachtwoord prijsgaven of gewoon een nepwachtwoord om de reep chocolade te krijgen. De enquête vertelde evenmin of het om Britse chocolade ging… (BBC op 2004-04-20) Draadloos internet is handig, maar vereist wel enige extra aandacht voor de beveiliging. Veel mensen zijn zich hier echter niet van bewust en schakelen de (helaas meestal toch niet al te waterdichte) beveiliging niet in. Iedereen die zich in de buurt van zo’n onbeveiligd draadloos netwerk bevindt, zou dus vrij eenvoudig en gratis kunnen meesurfen. (La Libre Belgique op 2006-06-21) En blijkbaar is er vandaag nog steeds werk aan de winkel, want volgens een enquête van YouGov in opdracht van Cisco zouden nog steeds 18% van de (63%) draadloze surfers zonder beveiliging surfen, tegenover slechts 4% (?) in Duitsland. Het artikel zegt niets over de graad van beveiliging (WEP is niet meer voldoende) of over de betrouwbaarheid van de enquête. (De Morgen op 2010-01-25) http://www.demorgen.be/dm/nl/989/Binnenland/article/detail/1062214/2010/02/02/Belgie-hinkt-achterop-inzake-beveiligd-draadloos-internet.dhtml Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Dagelijkse beveiliging Computer viruses seek out your cell phone 2006-08-10 Nieuwe vormen van phishing opgedoken 2006-12-21 GSM’s worden steeds krachtiger, eigenlijk kleine computers. Het resultaat is dat de eerste malware voor mobieltjes verschijnen. Een courante verspreidingstechniek blijkt Bluetooth te zijn. Het voordeel is dat er een grote diversiteit aan besturingssystemen bestaat (in tegenstelling tot de PC-wereld), zodat het risico toch een stuk lager ligt, aangezien een virus meestal gebonden is aan een bepaald platform. (CNN/Money op 2006-08-10) Volgens Symantec blijven de gevallen van phishing (het stelen van persoonlijke gegevens van internetgebruikers) toenemen in 2006, soms in combinatie met andere vormen van oplichterij (per telefoon of SMS). Er wordt ook opgemerkt dat phishers vooral actief zijn van dinsdag tot vrijdag. Blijkbaar zijn criminelen ook mensen die wat moeite hebben met maandagen… (De Morgen op 2006-12-21) Ook de websites van antivirusbedrijven (in dit geval AvSoft Technologies) kunnen gehackt worden (waarschijnlijk door een fout in de SQL- of PHP-code). De malware leidt de bezoeker af naar een kwaadaardige website, die tracht malware op de computer van de gebruiker te installeren. (Washington Post op 2008-02-10) Hacked Antivirus Site Delivers a Virus 2008-02-10 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Wachtwoorden Doorzichtig? 2008-10-22 Zits Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Wachtwoorden Niet te onthouden? 2008-06-18 On the Fastrack Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

"3.333 mensen per week vergeten pincode eID" Wachtwoorden "3.333 mensen per week vergeten pincode eID" 2011-07-18 http://www.deredactie.be/cm/vrtnieuws/binnenland/1.1069366 Bashar Assad emails leaked, tips for ABC interview revealed 2012-02-07 http://www.haaretz.com/print-edition/news/bashar-assad-emails-leaked-tips-for-abc-interview-revealed-1.411445 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Spam slorpt energie van 2,4 miljoen Amerikaanse gezinnen op Le Congrès américain légifère contre les "spams" 2003-11-26 Spam slorpt energie van 2,4 miljoen Amerikaanse gezinnen op 2009-04-15 http://blogs.tijd.be/tzine/2009/04/spam-slorpt-energie-van-21-miljoen-gezinnen-op.html?utm_source=nieuwsbrief&utm_medium=email Host of Internet Spam Groups Is Cut Off 2008-11-12 In 2003 heeft het Amerikaanse parlement een wet gestemd (“CAN-SPAM Act”) die het welig tieren van massaal verstuurde ongewenste e-mails (spam) moest tegengaan. Het grootste deel van de spam die wereldwijd verstuurd werd, kwam uit de VS en volgens een zeker marketingbureau liepen de kosten van spam voor bedrijven op tot 9 miljard USD in 2002 (intussen zou de kost in 2005 al opgelopen zijn tot 50 miljard USD wereldwijd volgens ander onderzoek), al moeten zulke cijfers altijd met een flinke korrel zout genomen worden. Er werd gevreesd dat de wet niet efficiënt zou zijn. Intussen worden wel enkele spammers vervolgd, maar is de hoeveelheid spam niet afgenomen (in tegendeel). (Le Monde op 2003-11-26) Dat het probleem niet opgelost is, bleek nog uit een vrij recente analyse van McAfee. Ongeveer 97% van alle e-mail is spam en de geschatte energie nodig voor het versturen ervan is ongeveer equivalent met het elektriciteitsverbruik (merk dus op dat de titel van het artikel misleidend is) van 2,4 miljoen Amerikaanse gezinnen. Eigenlijk gaat het dus om het energiegebruik van slechts 350000 Amerikaanse gezinnen. (De Tijd op 2009-04-15) Een webhostingbedrijf (McColo Corp.) dat er al een hele tijd van beschuldigd werd actief te zijn in de spamindustrie (en in de verspreiding van kinderpornografie, en in botnets,…) is door twee ISP’s van het Internet afgesloten. De dag zelf daalt de hoeveelheid spam wereldwijd met meer dan 50%. Helaas, komt deze industrie daarna weer langzaam op gang… (Washington Post op 2008-11-12) http://www.washingtonpost.com/wp-dyn/content/story/2008/11/12/ST2008111200662.html Voor de etymologie van spam: http://www.youtube.com/watch?v=anwy2MPT5RE Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Spam zonder filters afsluiten McColo Corp. Eigen statistieken Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

problemen met mailserver Spam zonder filters problemen met mailserver TREND afsluiten McColo Corp. Eigen statistieken Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Spam zonder filters Bron: New Scientist afsluiten McColo Corp. http://www.newscientist.com/data/doc/article/mg20527491.500/100227_f_spam.pdf afsluiten McColo Corp. Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

De Internetinfrastructuur Et si Internet craquait... 2005-11-17 Researchers Hack Internet Security Infrastructure 2008-12-30 Internet in Azië ligt plat na aardbeving 2006-12-28 Een professor uit Finland voorspelt zelfs het einde van het Internet. Volgens hem zijn er niet alleen technische problemen, waarop het Internet niet voorzien zou zijn, maar zou ook de sociale aanvaarding ervan verminderen door de ervaren problemen (spam, phishing, malware,…). De gebrekkige beveiliging is dus een van zijn topargumenten. Hij voorspelde het einde van het Internet voor over 5 jaar… in 2001. Eind 2005 bleef hij nog altijd bij zijn voorspelling. Ofwel was hij een beetje pessimistisch, ofwel zijn we een tikje over tijd… (L’Express op 2005-11-17) Om het jaar 2008 in schoonheid af te sluiten, werd nog maar eens praktisch bevestigd dat een vroeger heel vaak gebruikt beveiligingsalgoritme (de hashfunctie MD5, waarover we het later nog zullen hebben) intussen ongeveer zo lek is als een mandje. Enkele beveiligingsbedrijven (o.a. het hier getroffen RapidSSL) gebruiken het echter nog altijd voor de digitale handtekening van beveiligingscertificaten. Dit werd al een poos afgeraden, terecht blijkt nu… (Washington Post op 2008-12-30) En de problemen zijn niet altijd te wijten aan menselijke fouten. Ook de natuur kan voor de legendarische zandkorrel zorgen. Na een vrij zware aardbeving bij Taiwan blijken een pak onderzeese glasvezelkabels de schok niet te hebben weerstaan, wat voor zware communicatieproblemen (internet, maar ook telefoon) zorgt in de streek. (NRC Handelsblad op 2006-12-28) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Het probleem van identiteitsdiefstal “ID Theft” Het probleem van identiteitsdiefstal 2005-06-23 Ben Sargent Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Subscriber credit data distributed by mistake Bloopers… Subscriber credit data distributed by mistake 2006-02-01 The Identity Theft Scare 2006-10-14 Secret terror files left on train 2008-06-11 En dat het hiervoor niet altijd nodig is spitstechnologie te gebruiken, heeft de belangrijkste krant uit Boston mooi geïllustreerd. De gegevens over de kredietkaarten van de abonnees stonden gewoon gedrukt op het papier dat gebruikt werd om de kranten in te bundelen. Een klein beetje nauwlettendheid op wat als kladpapier gebruikt wordt, kan natuurlijk geen kwaad. (The Boston Globe op 2006-02-01) Het probleem van identiteitsdiefstal wordt vaak gehypet in de media (zeker in de Amerikaanse media). Het probleem is weliswaar reëel, maar het is niet omdat een laptop gestolen wordt, dat het doelwit de erop aanwezige data zijn. Het hoofddoel is meestal de hardware zelf. Zo is in het geval van de persoonlijke data van de Amerikaanse veteranen de PC later teruggevonden en zijn er geen problemen gemeld van misbruik van de erop aanzewige gegevens. (Washington Post op 2006-10-14) Verloren laptops, verloren USB-sticks,… En soms zitten er nog wat gevoelige data op. Voor wie echter denkt dat dit alleen mogelijk is door de wildgroei van ICT, toch even vermelden dat het hier gaat om de papieren versie van geheime rapporten (over de veiligheidstroepen in Irak en over kwetsbaarheden van Al Qaeda) die in een oranje map zaten en meegenomen waren door iemand die ze niet had mogen meenemen en die ze verstrooid achtergelaten heeft in een trein. Oproep aan de eerlijke vinder… (BBC op 2008-06-11) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Bedrijven Persoonsgegevens 2010-11-21 Barney Clyde Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Bedrijven Persoonsgegevens 2010-10-13 Dilbert Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Bedrijven Windows 7 werkt perfect samen... met 80 procent van de virussen 2009-11-13 http://blogs.tijd.be/tzine/2009/11/windows-7-werkt-perfect-samen-met-80-procent-van-de-virussen.html “If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place.” Eric Schmidt (Google) 2009-12-03 http://www.youtube.com/watch?v=A6e7wfDHzew&feature=player_embedded Wie dacht dat met de nieuwste versie van het Windows-besturingssysteem een einde was gekomen aan de cyberpandemie, zal zijn hoop snel mogen opbergen. (De Tijd op 2009-11-13) Phone hacking: News International faces more than 50 new damages claims 2012-02-08 http://www.guardian.co.uk/media/2012/feb/08/phone-hacking-news-international-damages Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Windows-lek is mogelijk grootste computerbug ooit Bedrijven: Microsoft Windows-lek is mogelijk grootste computerbug ooit 2006-01-03 Windows 7 werkt perfect samen... met 80 procent van de virussen 2009-11-13 Van tijd tot tijd halen de bugs in MS Windows ook het nieuws. Vaak gaat het om “lekken” die te maken hebben met een abnormale verwerking van de invoer, wat ervoor zorgt dat een hacker (bv. m.b.v. malware) erin slaagt zich een ongeoorloofde toegang tot een computer te verschaffen. Deze “beveiligingslekken” teisteren zeker niet alleen Microsoft, maar met het quasi-monopolie van de firma uit Redmond, is hun besturingssysteem wel een uiterst dankbaar doelwit. Meestal zijn alleen die PC’s kwetsbaar waarop de nodige “patch” nog niet geïnstalleerd was. Begin 2006 echter bleek de “patch” nog niet beschikbaar te zijn, terwijl wel al enkele (gelukkig niet ál te schadelijke) virussen het lek uitbuitten. (De Standaard op 2006-01-03) En wie dacht dat met de nieuwste versie van het Windows-besturingssysteem een einde was gekomen aan de cyberpandemie, zal zijn hoop snel mogen opbergen. (De Tijd op 2009-11-13) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Microsoft: "Internet Explorer 8 is allerveiligste browser" Bedrijven: Microsoft Google gehackt via nieuw kritiek lek in Internet Explorer 2010-01-15 Microsoft: "Internet Explorer 8 is allerveiligste browser" 2010-01-19 Microsoft kende IE-lek al vier maanden 2010-01-22 Internet Explorer nog steeds lek 2010-01-25 U heeft waarschijnlijk horen spreken over de aanval tegen de servers van Google in China. Deze aanval heeft zelfs bijgedragen tot politieke spanningen tussen China en de VS. Volgens experts van McAfee was deze aanval het resultaat van een combinatie van phishing en een “zero-day” lek (eentje waarvoor nog geen patch bestaat…) in de beveiliging van Microsofts webbrowser. De aanval had het dus vooral gemunt op de (zwak beschermde) computers van eindgebruikers, die een gemakkelijker doelwit vormen dan de servers van Google zelf. (De Morgen 2010-01-15) Dit belet de interne experts van Microsoft niet om te claimen dat hun browsers “safe” zijn, zelfs de oudere versies, maar vooral de nieuwste versie. Waarom toch klinkt “de concurrentie is nog slechter” niet erg overtuigend als argument? Al moet toegegeven worden dat ook andere browsers allesbehalve onfeilbaar zijn… (De Morgen 2010-01-19) En blijkbaar is de beveiligingscultuur van Microsoft nog steeds niet optimaal, want een “zero-day”-aanval op een bug die al op 26 augustus 2009 gemeld werd, is toch een merkwaardige prestatie. Is iedereen nog wel wakker in Redmond? (De Morgen op 2010-01-22) En als u dacht dat het opgelost was, dan zijn er nog steeds nieuwe lekken in de beveiliging, maar is dit wel echt nog nieuws (De Morgen op 2010-01-25) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Topman Firefox raadt zoekmachine van grote concurrent Microsoft aan Bedrijven: Google “If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place.” Eric Schmidt (Google) 2009-12-03 Google teams up with NSA to tackle cyber attacks 2010-02-05 Topman Firefox raadt zoekmachine van grote concurrent Microsoft aan 2009-12-14 Dit zinnetje van de CEO van het bekende bedrijf met als motto (of moet ik zeggen slogan) “Don’t be evil” heeft voor enige beroering gezorgd. In alle eerlijkheid zal ik maar de volledige zin van het interview citeren: "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place. The reality is that search engines, including Google, do retain this information for some time. We are all subject in the United States to the Patriot Act. It is possible that that information could be made available to the authorities." Ik ben er niet volledig van overtuigd dat de volledige zin een beter begrip aantoont van het concept “privacy”. (CNBC op 2009-12-03) Als je een paar maand later hoort dat Google een samenwerking plant met de NSA (National Security Agency, grosso modo de ICT-poot van de Amerikaanse inlichtingendiensten en een legendarisch toonbeeld van “openheid”) in de strijd tegen de hackers, houd je toch even je hart vast dat de samenwerking effectief beperkt blijft tot de strijd tegen de “Chinese” cyberstrijders. (The Guardian op 2010-02-05) Dit alles kan ons inderdaad misschien even aansporen om af en toe ook andere zoekmotoren (Yahoo, Bing,…) te gebruiken, zoals Asa Dotzler, een topman van Firefox onlangs nog aanraadde. Niet dat deze altijd zo veel beter omgaan met privacy… (De Morgen op 2009-12-14) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

“Transparantie” niet voor iedereen Bedrijven: Facebook “Transparantie” niet voor iedereen 2011-01-05 Nick Anderson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Bedrijven: Facebook Het einde van de privacy volgens Facebook 2010-01-12 Zelfs Facebookbaas zet privéfoto's per ongeluk publiek 2009-12-14 En Google is duidelijk niet het enige bedrijf waarvan de leiders het concept privacy niet echt goed snappen. De quote van Facebook-CEO Mark Zuckerberg is “When we got started, the question people asked was, ‘Why would I want to put any information on the Internet?’ In the last five or six years, blogging has taken off in a huge way. People have really gotten comfortable sharing more information and different kinds but more openly and with more people.” Het probleem is echter niet het delen van privé-informatie met vrienden, maar wel dat deze privé-informatie uiteindelijk aan wildvreemden (wegens gelekt of verkocht). Dat deze bedrijven privacywetgeving als een hinderpaal zien om de informatie over hun gebruikers aan bijvoorbeeld adverteerders te verzilveren is begrijpelijk, maar daarom nog niet maatschappelijk aanvaardbaar. (NRC Handelsblad op 2010-01-12) Facebook was trouwens vroeger in 2009 al een paar maal in het nieuws gekomen met privacyperikelen. Er was de niet zo geslaagde aanpassing van de privacy-instellingen, die ervoor zorgde dat zelfs Mark Zuckerberg er niet meer in slaagde om zijn privé-foto’s uit de openbaarheid te houden. Ze zijn intussen verwijderd van het publieke deel van zijn Facebookpagina, maar u kan ze nog gemakkelijk op het Web terugvinden… (De Standaard op 2009-12-14) En nog wat vroeger was Facebook al eens tegen de lamp gelopen van de Canadese privacycommissie. Het probleem is het bijhouden van persoonlijke gegevens van gebruikers lang nadat ze hun Facebook-profiel gewist hebben en de niet zo heldere informatie die het bedrijf over zijn privacypolitiek aan de gebruikers communiceert. Dat het bedrijf (net zoals eBay, Amazon, Google,…) zich beroept op de veel laksere VS-wetgeving hieromtrent, lijkt de Canadese privacycommissie niet te deren. Zou er enige hoop zijn dat een Europese privacycommissie binnenkort gelijkaardige acties onderneemt? (De Standaard op 2009-07-18) Facebook schendt privacywet 2009-07-18 Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Bedrijven: Sony / Apple Sony haalt 'gevaarlijke' cd's uit winkels 2005-11-16 Your Apps Are Watching You 2010-12-18 Des comptes iTunes « hackés » au profit d’un développeur… 2010-07-05 Kopieerbeveiligingssoftware (de, vaak gebrekkige middelen die ervoor zorgen dat u muziek of film niet zomaar kan kopiëren) geniet bij veel gebruikers zo al van een kwalijke reputatie. Sony is erin geslaagd de reputatie van dit soort software nog te verslechteren. Als de CD’s op een PC afgespeeld werden, werd ongevraagd ook een stuk controlesoftware geïnstalleerd te worden, gebaseerd op een zogeheten “rootkit”, bekend uit de hackerswereld. Volgens beveiligingsdeskundigen kon deze software ook misbruikt worden om zich toegang te verschaffen tot de “besmette” PC’s. (NRC Handelsblad op 2005-11-16) Apple heeft ongetwijfeld een betere reputatie dan Microsoft voor de beveiliging van software. Door van iTunes een “trusted platform” te maken, waarover het een bijna paranoïde controle uitvoert, beknot het wel de vrijheid van softwareontwikkelaars, maar zorgt het er wel voor dat het platform malwarevrij is. Althans, dit was toch de bedoeling. De werkelijkheid kan soms net iets anders zijn… (Le Soir op 2010-07-05) Bovendien blijkt in de zorg om beveiliging de vertrouwelijkheid van de persoonsgegevens van de gebruikers van de apps geen eerste prioriteit. Vele apps springen nogal losjes om met de privacy van de gebruikers. (The Wall Street Journal op 2010-12-18) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Elektronische identiteitskaart wordt 10 jaar geldig Onze overheid Elektronische identiteitskaart wordt 10 jaar geldig 2009-04-21 http://www.knack.be/nieuws/belgie/elektronische-identiteitskaart-wordt-10-jaar-geldig/article-1194677643216.htm Elektronische identiteitskaart voortaan tien jaar geldig 2011-06-23 http://www.demorgen.be/dm/nl/5036/Wetstraat/article/detail/1282941/2011/06/23/Elektronische-identiteitskaart-voortaan-tien-jaar-geldig.dhtml Exit la clé de 768 bits 2010-01-09 Bij sommige politici zorgen verkiezingen wel eens voor een bizarre creatieve koorts. Zo stelde onze (intussen gewezen) federale minister van Binnenlandse Zaken Guido De Padt voor om de vanaf 2010 verdeelde elektronische identiteitskaarten voor 10 jaar geldig te maken in plaats van 5 jaar. Dit moest leiden tot een besparing van 8,3 miljoen euro per jaar (ongeveer 0,002% van het BBP). (Knack op 2009-04-21) Toen ik eind januari mijn nieuwe identiteitskaart ging afhalen, bleek er niet echt iets met dit voorstel gebeurd te zijn. De maatregel is dus zeker niet onverwijld ingevoerd. Misschien is dit maar goed ook want op 12 december 2009 werd een RSA-sleutel met 768 bits gekraakt. Het kraken van een RSA-sleutel van 1024 bits (zoals deze van de e-ID) zou slechts ongeveer 1000 maal meer rekenkracht vergen en zou misschien wel haalbaar kunnen zijn binnen de komende 10 jaar. (Le Soir op 2010-01-09) http://archives.lesoir.be/festin-sous-marin-cryptographie-exit-la-cle-de-768-bits_t-20100109-00RQKV.html Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Vanaf 2014 stemt iedereen elektronisch Of die van anderen Counting the vote, badly 2006-11-16 http://query.nytimes.com/gst/fullpage.html?res=9C01E3D7173EF935A25752C1A9609C8B63 Vanaf 2014 stemt iedereen elektronisch 2010-07-14 Het elektronisch stemmen werd in de Verenigde Staten gezien als dé oplossing die de Floridaklucht uit 2000 moest voorkomen, maar blijkt intussen toch misschien niet helemaal onfeilbaar. Bij de midterms van oktober 2006 bleek een verkiezing in Sarasota (Florida, jawel) voor het huis van afgevaardigden voor enige beroering te zorgen. Het verschil tussen beide kandidaten was ongeveer 400 stemmen, maar er waren ongeveer 18000 kiezers (bijna 13%) die voor deze verkiezing geen stem hadden uitgebracht. Wat is er precies gebeurd: softwarebug, slecht ontwerp van het elektronisch stembiljet (meest waarschijnlijke uitleg),…? Niemand zal het zeggen, want de stemming verliep zuiver elektronisch, zonder enig ander verifieerbaar spoor achter te laten. (The New York Times op 2006-11-16) In België is er één groot verschil met de VS: het probleem van het elektronisch stemmen krijgt veel minder aandacht (en, toegegeven, een grotere openheid rond de gebruikte software)! Maar bij ons heeft het ministerie van Binnenlandse zaken er vertrouwen in dat in 2014 iedereen veilig en elektronisch zal kunnen stemmen. Stemmen via het Internet is echter nog een ander paar mouwen. (De Standaard op 2010-07-14) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Of die van anderen http://xkcd.com/463/ oorsprong: xkcd.com Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Of die van anderen US intelligence service bugged website visitors despite ban 2005-12-30 http://www.guardian.co.uk/media/2005/dec/30/newmedia.usnews Enjoying Technology's Conveniences But Not Escaping Its Watchful Eyes 2007-01-15 Dat een elektronische winkel zoals Amazon persistente cookies gebruikt om het profiel van zijn gebruikers op te stellen, kan verklaard worden op commerciële gronden. Maar als de NSA dit doet op haar website, wekt dit net iets meer argwaan. De NSA (National Security Agency, soms ook wel bekend als No Such Agency of Never Say Anything) is immers de minder gekende “elektronische” poot van de Amerikaanse inlichtingendiensten. Ze heeft onder andere recent het nieuws gehaald omdat ze in opdracht van de president binnenlandse gesprekken heeft afgeluisterd, wat mogelijk in strijd is met de wet. Welkom in de wondere wereld van de inlichtingendienst en van de bijhorende paranoia. (The Guardian op 2005-12-30) Als u dacht dat u vandaag anoniem door het leven kon gaan, dan moet u wel afzien van alle technologische snufjes, die net zoals Klein Duimpje overal sporen achterlaten: het web, e-mail, GPS, RFID, GSM,… Indien nodig kan de overheid hierin inzage vragen. In België is daarvoor wel de toelating en het toezicht van een rechter nodig. In de VS neemt de NSA wel eens iets meer vrijheden met de wetgeving. (Washington Post op 2007-01-15) http://www.washingtonpost.com/wp-dyn/content/article/2007/01/15/AR2007011501304_pf.html Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Overheid: USA Top Secret America 2010-07-26 Signe Wilkinson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Iraanse kerncentrale doelwit van computervirus Overheid Top Secret America 2010-07-19 tot 2010-07-21 http://projects.washingtonpost.com/top-secret-america/ Iraanse kerncentrale doelwit van computervirus 2010-09-24 http://www.demorgen.be/dm/nl/5403/Internet/article/detail/1161474/2010/09/24/Iraanse-kerncentrale-doelwit-van-computervirus.dhtml Israeli Test on Worm Called Crucial in Iran Nuclear Delay 2011-01-15 Een reeks artikels (nog steeds beschikbaar via de zoekfunctie) in de Washington Post over de wildgroei aan organisaties die zich in de VS bezig houden met “counterterrorism, homeland security and intelligence”. Meer dan 1000 overheidsorganisaties, bijna 2000 privébedrijven, iets minder dan 1 miljoen mensen in totaal, ongeveer 50000 “intelligence reports” per jaar geproduceerd door veiligheidsanalisten (het grootste deel ervan wordt nooit gelezen),… En dit alles voor een niet altijd erg overtuigend resultaat. “Big Brother is watching you”, maar ziet duidelijk door de bomen het bos niet meer. (Washington Post op 2010-07-19, 2010-07-20 en 2010-07-21) De computerworm Stuxnet heeft vorig jaar nogal wat schade aangericht in Iraanse kerninstallaties. Deze worm leek specifiek ontworpen om schade toe te brengen aan een industrieel proces. (De Morgen op 2010-09-24) Er wordt nu vermoed dat Israël wel eens achter deze aanval zou kunnen zitten en dat de door de aanval berokkende schade de ontwikkeling van het Iraanse kernprogramma een paar jaar achteruitgezet heeft. Indien dit klopt, is dit een van de eerste gevallen van cyberoorlog. Welke internationale wetgeving hierop van toepassing is, is niet altijd even duidelijk. (The New York Times op 2011-01-15) http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html?pagewanted=all Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Overheid: USA Top Secret America 2010-07-20 Tom Toles Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Overheid: USA Top Secret America 2010-07-27 Ben Sargent Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

The Great Firewall of China Overheid China The Great Firewall of China 2010-03-25 Signe Wilkinson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Overheid China Een legertje hackers? 2010-04-14 Signe Wilkinson Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Hacker kraakt websites van ING en Dexia De financiële wereld Nieuwe aanval op Belgische bankrekeningen 2008-12-13 Spamberichten halen koers Fortis onderuit 2008-09-17 Hacker kraakt websites van ING en Dexia 2009-09-06 Banken zijn doorgaans goed beveiligd tegen computercriminaliteit, maar e-banking blijft nog altijd een mogelijk zwak punt. De wereld zou bijna volmaakt zijn, mochten alle gebruikers een correct beveiligde PC gebruiken. Dit is jammer genoeg niet het geval, zodat een degelijke beveiliging voor e-banking toch omzeild kan worden. Alsof ze bij Dexia op dat ogenblik nog niet voldoende ellende hadden, mochten ze dit eind 2008 ervaren, gelukkig met vrij beperkte gevolgen. Wie denkt dat hij bij andere banken veiliger is, vergist zich: de procedures zijn zeer gelijkaardig en op gelijke wijze kwetsbaar. (De Tijd) Minder dan een jaar later lijkt het weer prijs. Alleen gaat het ditmaal slechts om de websites van de banken eerder dan om de kritische e-bankingfaciliteiten: slecht voor het imago misschien, maar het is niet abnormaal dat de beveiliging van niet-kritische onderdelen een stuk lakser is dan die van de echt belangrijke onderdelen. (De Morgen op 2009-09-06) Voor wie het nog niet had gemerkt, 2008 was het begin van een zware financiële crisis. Een spambericht kan dan voldoende zijn als de spreekwoordelijke vonk in het kruidvat, vooral als het een gerucht bevat over een mogelijke nieuwe kapitaalverhoging: voldoende om het Fortis-aandeel 20% lager te sturen. OK, de eerlijkheid gebiedt intussen wel te erkennen dat het spambericht uiteindelijk wel gelijk zou krijgen. Met een vleugje nostalgie, de slotkoersen van onze nationale banktrotsen op die dag: Fortis 7,39 – Dexia 8,68 – KBC 58,59. ’t Kan verkeren… (De Tijd) Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans

Vreemde verhalen U.S. Warns About Canadian Spy Coins 2007-01-11 http://www.washingtonpost.com/wp-dyn/content/article/2007/01/10/AR2007011001746.html U.S. Retracts Canada Spy Coins Claim 2007-01-18 Het hoeft niet altijd in een James Bondfilm te gebeuren en eigenaardig nieuws valt niet altijd op 1 april. In een 29 pagina’s tellend rapport over nieuwe spionagerisico’s waarschuwde de U.S. Defense Security Service contractanten over het risico voor Canadese muntstukken met ingebouwde zendertjes die zouden kunnen gebruikt worden om mensen te volgen. Volgens het rapport was het risico reëel en waren er al minstens 3 incidenten gesignaleerd tussen oktober 2005 en januari 2006 met contractanten die in Canada hadden verbleven. De mogelijke verdachten zijn: China, Rusland en… Frankrijk. (Washington Post op 2007-01-11) Voor u verder leest, is het toch aangeraden even stil te staan en na te denken. Bent u hiermee klaar, dan kunnen we overgaan naar het artikel dat een week later in dezelfde krant te lezen was. Technologie- en spionage-experten hadden een week eerder de wenkbrauwen gefronst over dit verhaal van spionzendertjes. Het was technisch niet haalbaar om in een muntstuk een minuscuul zendertje in te bouwen dat toch volgbaar zou zijn op kilometers afstand. RFID werkt in het beste geval slechts op enkele meters afstand en bovendien zou het metaal van het muntstuk de werking ongeveer onmogelijk maken. Blijkbaar heeft men dit uiteindelijk ook bij de U.S. Defense Security Service beseft, want ze zijn op hun verklaringen teruggekomen en ze hebben beloofd te onderzoeken hoe deze valse informatie in hun rapport geslopen was. Enkele suggesties: een vervroegde 1-aprilgrap, iemand die wat zwaar heeft zitten smoren, een achtergelaten scenario voor een Bondfilm, of dezelfde bron als voor de inlichtingen in de aanloop van de laatste Irakoorlog. (Washington Post, een week later) http://www.washingtonpost.com/wp-dyn/content/article/2007/01/18/AR2007011801152.html Informatiebeveiliging Vakgroep Informatietechnologie – IBCN – Eric Laermans