Als je zo de berichten leest dan lijkt het er op dat criminele hackers een nieuwe tool in handen hebben gekregen: SpyEye. Met deze tool is het mogelijk om software te maken die zich onzichtbaar op een computer installeert en dan van buitenaf bestuurd kan worden. Om – bijvoorbeeld – banktransacties te doen zonder dat de gebruiker het in de gaten heeft.
Al langere tijd maken experts zich zorgen over de ‘man-in-the-middle’: Software die op de achtergrond wijzigingen kan uitvoeren zonder dat de gebruiker van de computer het in de gaten heeft. Deze software wordt ook wel een rootkit genoemd omdat het zich kan verbergen op de harddisk van de computer, waardoor het niet zichtbaar is voor virusscanners of antispyware. Probleem is dan ook dat je niet weet of de computer besmet is.
Op dit moment is er het zogenaamde ‘ING-Virus’ waarmee het mogelijk is om wijzigingen aan te brengen in de uit te voeren transacties. Dit werkt als volgt: zodra de bezoeker inlogt op de website van de ING wordt er een soort laag over de website geplaatst waarbij de bezoeker zijn TAN-code moet invoeren. Deze code wordt gebruikt om betalingen te valideren bij de ING, en is een historie van de oude Postbank. Particuliere gebruikers krijgen deze TAN-code per SMS aangeboden, inclusief het saldo van de uit te voeren betaling. Terwijl de bezoeker de TAN-code invoert is het virus in staat om een transactie klaar te zetten ter betaling aan de makers van het virus. En deze transactie is niet zichtbaar in het overzicht van de betalingen. De makers van het virus gaan er van uit dat de bezoeker niet kijkt naar het saldo wat in het SMS-je staat. Dit is vaak 90% van het tegoed van de rekening, en kan dus met een beetje pech in de duizenden euro’s lopen. Het is op dit moment nog niet duidelijk hoe het virus de transacties aanpast en het verborgen weet te houden.
De SpyEye is de basis voor deze software waarmee hackers en criminelen op eenvoudige wijze rootkits en virussen weten te maken. Volgens een artikel op de USA Today website is er een golf van aanvallen van SpyEye te verwachten in de komende tijd. Dit vanwege het feit dat deze software wordt gezien als een soort Zwitsers zakmes, en er zijn al vele licenties van deze software verkocht. Kostte de software eerst nog 10.000 dollar, nu wordt de laatste versie aangeboden voor 95 dollar, waardoor iedere scriptkiddy in staat is om zijn eigen rootkit te maken. Door gebruik te maken van een beheertool kan de hacker iedere pc op afstand besturen en controleren, zonder dat de eigenaar van die computer het merkt. Omdat er vele computers tegelijkertijd kunnen worden gecontroleerd ontstaan er zogenaamde botnets, waarmee de hacker aanvallen kan uitvoeren op andere systemen, zoals bijvoorbeeld websites van banken of overheidsinstellingen.
Uit een artikel op Tweakers wordt duidelijk dat deze rootkits van SpyEye niet worden herkend door de virusscanners. Wel is het zo dat de ING een tool biedt waarmee gecontroleerd kan worden de ‘ING-variant’ op de computer geïnstalleerd is. Bij Tweakers is veel gereageerd op een oproep naar ervaringen met de SpyEye rootkit.
GData beweert dat zij in staat zijn om te herkennen of een computer besmet is met een SpyEye rootkit. Of dit zo is zal de toekomst uit moeten wijzen. Maar ondertussen moet de gebruiker van de computer ook opletten of er geen rare of bijzondere meldingen komen, zoals het opnieuw aanvragen van een digitale handtekening zoals bij de ING waar een tancode moet worden ingevoerd. Controleer ook ALTIJD het saldo van de afschrijving zoals deze bij de TAN code vermeld staat in de SMS. Bij betalingen – controleer ook of de naam van de bank bij de url staat. Bij de SpyEye variant wordt de naam van de bank niet getoond.
Vanmorgen zag ik een berichtje voorbij komen dat Facebook (alweer) ongevraagd instellingen heeft gewijzigd. Als je nu Facebook opent zie je http://www.facebook.com staan in plaats van httpS://www.facebook.com
Om één of andere duistere reden heeft Facebook besloten om het beveiligde (secure) deel uit te schakelen, waardoor alle informatie tussen de Facebook server en de browser niet versleuteld wordt. Een hacker kan dan bijvoorbeeld achter inlognamen en wachtwoorden komen en misbruik maken van het account. En dat is iets wat me de afgelopen dagen al is opgevallen – er waren meer gehackte accounts in mijn kennissenkring.
Gelukkig kan het gewoon aangezet worden:
- Open facebook en klik rechts boven in het scherm op ‘account’
- Kies voor ‘Accountinstellingen’ en ‘beveiliging’
- Schakel het ‘beveiligd browsen’ in.
Vanaf nu is alle verkeer tussen je browser en de Facebook server weer versleuteld.
Topic trend onderhand onder de gebruikers van Social Media: accountjacking – oftewel accounts van social media gebruikers die gestolen worden, met als gevolg dat al-dan-niet bekende vrienden ineens een stortvloed aan berichten loslaten. Ernstiger is dat deze berichten links bevatten naar websites die volledig onbetrouwbaar zijn – en die zelfs voor nog meer schade zorgen.
De gebeurtenissen van afgelopen weekeinden hebben duidelijk gemaakt dat social media in heel positieve zin gebruikt worden, maar ook misbruikt worden om fake berichten te verspreiden. Zo ging er een twitterbericht rond met daarin een link naar een website waar bewakingscamerabeelden te zien zouden zijn van de bomaanslag in Oslo. Maar om het te kunnen zien moest je wel eerst je mobiele telefoonnummer achterlaten met als gevolg: ongevraagde sms-jes die per bericht 2 dollar kosten. Kennelijk zijn we bereid om een deel van onze identiteit prijs te geven om vooral niets te missen. En daar spelen minder betrouwbare individuen – zeg maar: criminelen – op in om de argeloze bezoeker op te lichten.
Het blijft een probleem – voorkomen dat je als internet gebruiker op één of andere manier in de problemen komt. Waar een ieder in het dagelijkse leven er niet over zou peinzen om de PIN-code af te geven aan iemand anders, zijn we op het internet bereid om alles af te geven om maar aan informatie te komen. Nu is het wel zo dat het zeer eenvoudig voor Twitter en Facebook om zich kunnen koppelen aan andere applicaties. Als je een applicatie wil installeren hoef je ‘alleen maar toestemming’ te geven aan die applicatie om gebruik te mogen maken
van je account.
En eigenlijk moet bij die vraag al ergens in je hoofd een felrode lamp gaan branden: wat ga ik doen – en wat verwacht ik er van? Wat doet de applicatie die mijn gegevens opvraagt? Facebook heeft al de nodige problemen gehad met hun privacy-verklaringen: zodra je een account aangemaakt had op Facebook ging je akkoord met onder andere het afgeven van je informatie. En dat moest wel – anders zou je geen account kunnen aanmaken.
Ook afbeeldingen leveren de nodige onaangename verrassingen op: in veel gevallen staat in de kleine lettertjes dat je de rechten voor het hergebruik van de foto’s bij die site legt. En je kunt je afvragen of je dat wel wil.
In veel gevallen word je enthousiast gemaakt door anderen – en zeker in de wereld van socialmediagoeroe’s bestaat de neiging om maar achter de zelfbenoemde leider aan te lopen – maar toch kan het geen kwaad om even na te denken voor dat je toestemming geeft. Lees gerust de kleine lettertjes onder aan een pagina – het kan soms een reden zijn om deze app toch maar even over te slaan.
De problemen die al langere tijd spelen bij het gebruik van email zie je nu ook ontstaan bij het gebruik van social media: spam- en scamberichten, phishingberichten en linkjes naar websites die op zijn minst dubieus zijn. Kennelijk kan men het toch niet op die link te klikken waar je eindelijk 1000 euro kan winnen. Met soms meer dan schadelijke gevolgen. Een virus of trojan die zich meteen openbaart kan ook direct aangepakt worden. Griezeliger wordt het wanneer een virus of trojan zich nestelt in de computer en stiekem zijn werk doet, daar kunnen de gevolgen ernstiger van zijn: een computer kan misbruikt worden in een botnet, of inloggegevens kunnen gestolen worden.
Maar ook legale bedrijven maken zich schuldig aan spam: hoe vaak zie je niet een berichtje voorbijkomen met de kreet – ‘de 2oe retweet verdient een flatscreen-tv’? Of andere als promotie bedoelde tweets? En het leuke is dat dit al 2 jaar geleden in dit artikel al uitgebreid beschreven werd. Er is – helaas – dus niet veel veranderd.
Hoe voorkom je problemen met Twitter en Facebook? Denk na voordat je een applicatie toevoegt – doe eerst eens wat onderzoek op het internet en kijk wat anderen er over schrijven. Eigenlijk – voor een echte socialmedia liefhebber zou dit een gewoonte moeten zijn…
Controleer ook de voorwaarden als je een applicatie toevoegt- weet waar je toestemming voor geeft! En voor gewone tweets over gebeurtenissen – klik niet op iedere link die je ontvangt – bedwing je nieuwsgierigheid, hoe moeilijk het soms ook is!
En .. als je te horen krijgt dat je ongewenste berichten verstuurt? Anne Raaymakers beschrijft hier hoe je applicaties beheert en hoe je deze eventueel kunt verwijderen. En – wijzig je wachtwoord als je het gevoel hebt dat er iets mis is!
De tip kwam (uiteraard) via Twitter – Leonie Bruning stuurde een leuke tip om een eigen Twitterkrant te maken. En dus maar eens de link gevolgd en ik moet zeggen, het ziet er leuk uit: Paper.li verzorgt een online krant op basis van je account instellingen en eventuele keywords. Dit kan vanuit Twitter, maar ook vanuit Facebook.
Maar wat is Paper.li? Het is een website die je eigen ontvangen Twitterberichten doorzoekt op linkjes naar andere artikelen en websites. En dit kan dan verfijnd worden door gebruik te maken van filters en eventuele lijsten in Twitter.
Iedere 24 uur wordt een nieuwe pagina samengesteld en gepresenteerd als een online krant. Het leuke hiervan is dat je een snel overzicht krijgt van de artikelen die hebt ontvangen via Twitter of Facebook. Dus mocht je niet ieder moment van de dag meekijken met Twitter is het toch mogelijk om interessante berichten te lezen. In feite is het een soort verzamelbak van informatie, getoond op een aantrekkelijke wijze.
Het leuke is dat je dan weer Twitter, Facebook of je eigen (WordPress) site kunt gebruiken om je eigen nieuwspagina te promoten. Kijk maar op de sidebar van deze site – er is een link naar de Paper.li site geplaatst waar je nieuws kunt vinden die via mijn eigen Twitterstroom naar binnen is gekomen.
Hoe het werkt? Heel simpel – gaan naar paper.li om jezelf aan te melden. Kies voor ‘create a new newspaper’ om de configuratie te starten. Daarna heb je de keuze om het account van Twitter of Facebook te gebruiken om je aan te melden. Uiteraard kies ik dan niet voor de ‘publish now’ optie maar kies ik de wat moeilijker weg – maar met wat meer opties.
Het is nu mogelijk om een krant te maken op basis van keywords en filters die je los kan laten op Twitter (of Facebook)
.
Op zich spreken de keuze opties voor zich: Single Twitter User gebruik je om een willekeurig account te volgen, Me & the people I follow is dan je eigen account (zoals ik die ook in ‘Arie’s World’ heb ingesteld. Het aardige is dat je meerdere opties kunt combineren (tot een maximum van 5) zodat je de krant naar eigen smaak kunt samenstellen. En natuurlijk moet de krant een titel krijgen. Na alles ingevuld te hebben wordt via de ‘Publish’ knop de krant samengesteld.
En het duurt even – maar dan héb je ook iets: een eigen krant!
En het aardige is ook nog eens dat deze iedere 24 uur ververst wordt, inclusief een automatische Tweet dat de nieuwe editie is uitgekomen. En kan je in één oogopslag zien wat er geschreven is door de mensen die je volgt!
Een artikel bij Tweakers.net en ook op het nieuws: een bedrijf dat werkt voor het Pentagon in Amerika is gehackt en daarbij zijn 24.000 gevoelige documenten buitgemaakt. Het gaat om informatie over vliegtuig- en satellietsystemen, netwerkbeveiligingsprotocollen en andere geheime informatie. De hackers zijn binnengekomen nadat al eerder bij het bedrijf RSA de zogenaamde sleutel
generatoren waren gestolen, waarmee de tokens die gebruikt worden om in te loggen op een netwerk nagemaakt konden worden (een token bevat een 6-cijferig code die iedere minuut verspringt. Bij aanmelden op een netwerk moet dan een inlognaam, een persoonlijke pin-code en die tokencode worden ingevoerd). In maart dit jaar vond de diefstal bij RSA plaats, in diezelfde periode zijn ook de documenten gestolen. Het zou mogelijk gaan om Lockheed Martin, waarvan bekend was dat er al eerder problemen waren met de beveiliging.
Wat mij zo verbaast is het simpele feit dat de gegevens via internet benaderbaar waren en kennelijk nog zijn. Als je als bedrijf beschikt over zulke gevoelige informatie dan is het laatste wat je wil dat een buitenstaande binnenkomt en die informatie mee kan nemen. En dat is wat in dit geval gebeurd is: een hack heeft plaatsgevonden, men is op het netwerk terechtgekomen en had toegang tot de informatie. En dan is het nog een ‘geluk’ dat het ontdekt is dat het heeft plaatsgevonden: want als je toegang hebt tot de informatie wil je eigenlijk zo lang mogelijk gebruik er van maken. Wie de inbraak heeft uitgevoerd is niet bekend – mogelijk dat China er bij betrokken is geweest. Maar als je er over nadenkt dan heeft de hacker wel de nodige informatie gehad: behalve de tokens ook nog eens een inlognaam en wachtwoord van één of misschien wel meerdere medewerkers die toegang hadden tot de informatie. Tenzij men alleen vertrouwd heeft op de tokens van RSA.
Wat in het groot gebeurt kan ook in het klein gebeuren: ieder bedrijf wat op één of andere manier verbonden is met het internet loopt risico. En dit nog los van het gebruik van USB sticks, toegang tot kantoren enzovoorts. En het is een grote vergissing om te denken dat het alleen maar bij grote bedrijven kan gebeuren – iedereen kan doelwit zijn. En dus moet je in lichte mate paranoïde zijn als het om veiligheid gaat. Bedenk wat je risico’s zijn, bepaal welke informatie de classificatie ‘topgeheim’ moet krijgen en bepaal daarop je beveiliging. Daarbij kan de uitkomst zijn dat er een gescheiden netwerk moet komen zonder enige verbinding met de buitenwereld: geen internet toegang, geen mogelijkheid om USB sticks en CD/DVD uit te wisselen. De beste firewall is geen verbinding met het internet. Daarnaast kan nog een kantoornetwerk gebruikt worden voor de ‘alledaagse’ gang van zaken. Uiteraard voorzien van een goede firewall en bescherming van computers en systemen (virusscanners etc). En een portier bij de deur. Niet iedere inbraak gebeurt immers digitaal!
Maar ook bij minder gevoelige informatie is een goede beveiliging noodzakelijk – inclusief af-en-toe een goede test. Want ongewenst bezoek, daar zit niemand op te wachten. De schade kan enorm zijn en met eenvoudige maatregelen heb je een netwerk al redelijk veilig. Vraag om advies als je de beveiliging op orde wilt hebben!
