Cybercriminelen viseren mobieltjes

De tijd van de eenvoudige gsm-toestellen waarmee je alleen kan bellen, is al lang voorbij. Maar naarmate de toestelletjes meer kunnen, komen ze ook vaker in het vizier van cybercriminelen.

De waarschuwing komt van Simeon Coney van Adaptive Mobile, een bedrijf dat door gsm-operatoren ingehuurd wordt om het verkeer op hun netwerk te beveiligen. Coney maakt de vergelijking met de pc-wereld waar virussen uitgroeiden van vervelende booswichten tot criminele wapens die de schrijver zoveel mogelijk geld moeten opleveren. "Op de pc duurde die overgang 15 jaar, bij de gsm zal het allemaal veel sneller gaan," aldus Coney op de BBC.

Bovendien, zo benadrukt de beveiligingsexpert, is het op een relatief gesloten toestel als een gsm veel makkelijker om een virus onopgemerkt te laten binnendringen. Daarbij komt nog dat alles wat op een gsm gebeurt, op de een of andere manier aangerekend wordt. Een prima voedingsbodem dus voor cybercriminaliteit.

Voorlopig blijft het risico laag: er zijn tot nu toe zo'n 400 'mobiele' virussen bekend, in vergelijking met meer dan 700.000 varianten op de pc. Toch zijn de gevaren reëel: bij een niet nader genoemde mobiele operator bleek onlangs wat de uitbraak van een virus teweeg kan brengen. Van de 14 miljoen klanten raakten er 8.000 besmet. Die 8.000 toestellen verstuurden echter in totaal meer dan 450.000 MMS-berichten. In China zou elke gsm-gebruiker nu al dagelijks moeten afrekenen met 6 tot 10 spamberichten via sms, aldus Coney.

Hoe veilig is uw wachtwoord?

Bij het verzinnen van een goed wachtwoord moet u rekening houden met een aantal basisregels. Heeft u geen zin of tijd om zich daarin te verdiepen, gebruik dan de Password Strength Checker om een superveilig wachtwoord te creëren.

De Password Strength Checker is een online hulpmiddel dat op een visuele manier de zwakke plekken in uw wachtwoord blootlegt. Zo ziet u in een oogopslag waarom een wachtwoord als 'jan' uitermate zwak is en slechts een score behaalt van 5 procent: te weinig karakters, geen mix van hoofdletters en kleine letters, geen enkel cijfer of symbool, ... En inderdaad, met 'Jan1*' loopt de veiligheidsscore al onmiddellijk op tot 44 procent en mogen we zelfs spreken van een 'goed' wachtwoord. Voor een 'sterk' tot 'zeer sterk' wachtwoord zijn echter nog een paar andere aanpassingen vereist. Zo blijkt er volgens de Password Strength Checker nog een risico te schuilen in de twee opeenvolgende kleine letters (de 'a' en de 'n') en in de lengte van het wachtwoord, dat eigenlijk minimaal acht karakters moet bevatten. Een nieuwe poging met 'JaN1*f6&' stemt de veiligheidsexpert wél tevreden, en levert een score van 92 procent én het predikaat 'zeer sterk' op.

Uit ons voorbeeld blijkt echter ook dat de Password Strenght Checker niet elk veiligheidsrisico aan de kaak stelt. Zo is het natuurlijk nooit slim om een naam (Jan, in dit geval) of andere bestaande term in een wachtwoord te verwerken. Gebruik naast deze dienst dus zeker ook uw gezond verstand wanneer u op zoek gaat naar het ultieme, onkraakbare wachtwoord.

Michel van der Ven

Bankgegevens voor een prikje verkocht op het net

De handel in gestolen bankgegevens tiert welig op het net. Het aanbod is zo groot dat de prijzen van illegale financiële info gezakt zijn tot amper 6 euro.

Voor 10 dollar (ongeveer 6,35 euro) meet je je een nieuwe identiteit aan. Dankzij het bankrekeningnummer en de persoonlijke gegevens van een willekeurig slachtoffer kan je zonder veel problemen in zijn of haar naam transacties verrichten en geld van de rekening halen. De cijfers komen uit een studie van netwerkbeveiliger Symantec.

Tien dollar is voor alle duidelijkheid een minimumprijs. De waarde van een gestolen bankrekeningnummer variëert sterk naargelang het land van de rekeninghouder en zijn vermogen. De duurste prijzen die betaald worden schommelen rond de 600 euro. De gegevens van een Visakaart zijn dan weer spotgoedkoop: voor één nummer wordt tussen de 0,25 en de 13 euro betaald op het net.

De lage prijzen tonen aan hoe groot het aanbod aan gestolen informatie wel geworden is. Symantec heeft het over heuse "criminele supermarkten" op het net. Het zijn grote servers waarop druk gehandeld en geruild wordt. Hoewel ze vaak een kort leven beschoren zijn, verhuizen de bendes hun handeltjes snel genoeg om in leven te blijven.

De cyberdieven verleggen stilaan hun werkterrein van de VS naar Europa. Logisch, zegt Symantec, want door de euro en de eengemaakte Europese betaalruimte (SEPA) kunnen de gegevens op veel meer plaatsen gebruikt worden.

Raphael Cockx

[Via m24]

Vingerafdrukken makkelijk te vervalsen

Overheden grijpen de laatste tijd steeds gretiger naar vingerafdrukken om criminelen, terroristen en andere onverlaten te identificeren. Het systeem heet waterdicht te zijn, maar de werkelijkheid is heel anders. Een Duitse minister kreeg daarvan het beste bewijs: zijn eigen vingerafdrukken op duizenden exemplaren.

De stunt is een initiatief van de Duitse Chaos Computer Club (CCC) die zich al jaren laat opmerken met ludieke acties tegen slecht beveiligde computersystemen. Dit keer wisten ze via een glas de afdrukken van minister van Binnenlandse Zaken Wolfgang Schauble te bemachtigen - een groot voorstander van biometrische paspoorten waarin onder meer de vingerafdrukken van de houder digitaal opgeslagen worden.

De afdrukken werden via een verrassend eenvoudige methode overgezet op een stukje plastic dat deze maand bij het ledenblad van de CCC zit. De vierduizend geadresseerden hoeven het bladje enkel maar om hun vinger te kleven om vervolgens als Schauble door luchthavens, banken en andere beveiligde instellingen te navigeren. Onder meer bij het reizen naar de VS worden vingerafdrukken genomen.

Raphael Cockx

Eerste grote update voor Vista nu beschikbaar

Microsoft brengt een eerste 'Service Pack' voor Windows Vista op de markt (voorlopig enkel voor Engelstalige Windows systemen).

De gratis update dicht met name een aantal veiligheidslekken. Tegelijkertijd zouden een aantal programma's na de installatie ervan niet meer werken.

Britse internetproviders 'verkopen' surfers aan reclamebedrijf

Grote controverse in Groot-Brittannië deze dagen: drie grote internetproviders - samen goed voor 70 procent van de breedbandklanten - hebben aangekondigd in zee te gaan met het Amerikaanse Phorm. De technologie van het bedrijf laat providers toe het surfgedrag van hun gebruikers te analyseren en op basis daarvan 'relevante' reclameboodschappen te tonen.

Persoonlijke reclameboodschappen op het net zijn natuurlijk niet nieuw. Maar Phorm verplaatst de gegevensverwerking nu van de PC naar het netwerk waardoor de gebruikers voor een stuk de controle verliezen. Wie een beetje handig is, kan zijn browser zo instellen dat hij de zogenaamde 'tracking cookies' van reclamebedrijven negeert, maar de gegevens die een provider verzamelt liggen buiten het bereik van de surfer.

Phorm krijgt dan ook bakken kritiek over zich, waarbij het woord 'Big Brother' zelden geschuwd wordt. Ook BT, TalkTalk en Virgin Media - de drie providers in kwestie - worden door surfers verguisd. Volgens de betrokkenen is de kritiek echter onterecht. "We verzamelen geen persoonlijke gegevens, je kan het systeem steeds uitschakelen en de relevantie van de advertenties is stukken hoger dan bij andere systemen," weerlegt Phorm de bezwaren.

Toch zou de technologie in Groot-Brittannië wel eens illegaal kunnen blijken. Phorm verzamelt zijn gegevens immers zonder surfers eerst om toestemming te vragen. Bovendien, zo zeggen privacygroepen, moet Phorm ook de toestemming krijgen van de websites die door de surfers opgeroepen worden. Die worden immers automatisch gescand op sleutelwoorden om zo de inhoud en thematiek van de site te kunnen achterhalen. Op die manier zou Phorm onrechtstreeks ook toegang krijgen tot beveiligde webpagina's.

Raphael Cockx

Vervalste USB-sticks 'eten' gegevens op

Namaak tiert welig, ook in het wereldje van computers en gadgets. Chinese fabrikanten copiëren vaak schaamteloos de producten van merken als Apple, Sony of Nintendo en steken ze afhankelijk van hun lef in een jasje dat geheel of gedeeltelijk lijkt op dat van het origineel. Maar sommigen gaan nog een stapje verder en leveren producten die van bij de start defect zijn.

Zo duiken in Duitsland de laatste weken steeds vaker USB-sticks op die veel minder capaciteit bieden dan beloofd. Niet alleen klopt het aantal megabyte werkelijke ruimte niet met wat er op de verpakking staat, ook Windows toont een veel grotere stick dan eigenlijk het geval is. Er is bijvoorbeeld sprake van geheugenstaafjes die onder Windows Explorer 1 gigabyte groot lijken maar voor amper 400 megabyte aan opslagcapaciteit bevatten.

De gevolgen zijn vaak dramatisch: wie voorbij die 400 megabyte grens data probeert te schrijven, zal aanvankelijk niets merken. Maar bij het raadplegen van de gegevens - bijvoorbeeld een presentatie voor een belangrijke klant - verschijnt onzin op het scherm of wijst een foutmelding erop dat het bestand beschadigd is.

De sticks duiken volgens het Duitse technologieblad c't, dat het probleem aan het licht bracht, vooral op bij goedkopere merken - waaronder in eerste instantie huismerken van supermarktketens als Real en Aldi Süd. Tot haar eigen schaamte verstuurde het magazine ook vervalste sticks naar nieuwe abonnees.

De laatste dagen komen echter ook meldingen binnen van vervalste exemplaren bij grote distributeurs als Mediamarkt en Saturn (huismerk Bluemedia) en van de merken Emtec en Hama. Beiden hebben al verklaard de gamanipuleerde sticks terug te roepen. Of er ook in ons land vervalste geheugenstaafjes te koop zijn is voorlopig niet duidelijk.

c't biedt op zijn site een (Duits- en Engelstalig) testprogramma aan waarmee gebruikers kunnen nagaan of hun USB-stick inderdaad de volle capaciteit ondersteunt.

Raphael Cockx

Meer veiligheid en controle over uw internetverbinding

Op de keper beschouwd biedt een internetprovider u niet meer dan een draadje naar de buitenwereld. Waar dat draadje naar toe leidt, maakt niet zoveel uit, uiteindelijk kunt u via elke provider elke wereldwijde internetserver raadplegen.

Maar naast die 'naakte' toegang bieden providers ook een reeks bijkomende diensten die vaak wel het verschil uitmaken. Neem nu DNS, het wat mysterieuze maar erg belangrijke protocol dat ervoor zorgt dat elke surfopdracht bij de juiste server terechtkomt. Wie bijvoorbeeld www.tijd.be invoert, wordt achter de schermen doorgestuurd naar het cijferadres 194.78.225.190, het enige gegeven waar een computer echt blijf mee weet.

Die vertaling van naam naar cijferadres is dus essentieel voor de goede werking van het net en wordt in principe door uw internetprovider uitgevoerd. Maar wat weinigen weten is dat ze ook op andere aanbieders beroep kunnen doen. Dat zorgt niet alleen voor een backup wanneer de DNS-dienst van uw provider mocht uitvallen, maar biedt ook een aantal extra mogelijkheden.

Een van de bekendste – en gratis – aanbieders van DNS is OpenDNS. Naast een lichte snelheidswinst – die in onze testen nauwelijks merkbaar was – belooft de alternatieve aanbieder u ook een betere bescherming tegen phishing, een verbetering van uw spelfouten (althans in domeinnamen) en een zelf instelbare zwarte lijst van te blokkeren sites. Het principe is steeds hetzelfde: voor u een site kunt bereiken moet u langs OpenDNS passeren om het cijferadres te kennen. Probeert u naar een 'onbetrouwbare' site te surfen, leidt de dienst u in plaats daarvan af naar een waarschuwingspagina. Typt u per ongeluk www.tijd.ber in, zal OpenDNS u alsnog naar het adres van De Tijd sturen.

Wie over één PC beschikt kan die via de opties van de webbrowser instellen om OpenDNS te gebruiken. Wie thuis surft via een router kiest er beter voor om dat toestel zo in te stellen dat alle DNS-aanvragen via OpenDNS lopen. Daarmee is meteen ook elke computer in huis geconfigureerd. Meer informatie over de procedure vindt u op de erg duidelijke – maar jammer genoeg enkel Engelstalige – website van OpenDNS.

Raphael Cockx

Eén op twintig mailberichten is géén spam

Wellicht moest u de titel van dit stukje twee keer nalezen, maar de boodschap is ontnuchterend, hoe men ze ook verpakt. Tussen de 90 en de 95 procent van de e-mailberichten die in 2007 verstuurd werden, bevatten spam. Dat leert ons althans een jaarlijkse studie van de Amerikaanse beveiligingspecialist Barracuda Networks.

We hoeven u vast niet te vertellen dat het om een enorm hoog percentage gaat, maar toch even ter vergelijking: in 2001 waren de rollen nog omgekeerd en was 95 procent van het wereldwijde e-mailverkeer wél legitiem. Vorig jaar had Barracuda Networks het over 85 tot 90 procent spam.

Niet moeilijk dus dat Amerikaanse zakenlui de reclamemails als de ergste vorm van ongevraagde publiciteit beschouwen: 57 procent van de ondervraagden ergert zich het meest aan spam, 31 procent aan reclamebrieven via de post en slechts 12 procent aan ongevraagde telefoontjes.

Het wereldwijde cijfer van 95 procent betekent natuurlijk niet dat elke gebruiker zoveel rommelmail te verwerken krijgt. De goede werking van filters laat zich voelen als men weet dat slechts 13 procent af te rekenen krijgt met 50 of meer spamberichten per dag. Twee derde van de ondervraagden houdt het op een maximum van 10 per dag. Veel minder blij zijn de netwerkbeheerders bij bedrijven en providers, wiens e-mailinfrastructuur de meeste tijd voor niets gegevens moet versturen.

Raphael Cockx

Zo gaat u dus niét met uw computergegevens om

Het regent deze dagen eindejaarslijstjes, ook in de wereld van de technologie. Wat de meest opvallende nieuwigheden van 2007 of de 'must have' producten van 2008 zijn, leest u hier ongetwijfeld nog. Vandaag kiezen we voor leedvermaak.

Het is immers altijd een beetje uitkijken naar het jaarlijkse persbericht van Kroll OnTrack, een Amerikaans bedrijf dat computergegevens recupereert wanneer een pc of server er op de een of andere manier de brui aan gegeven heeft. Zo'n diensten zijn peperduur en dus bereikt het bedrijf bijna alleen zakelijke klanten met belangrijke databanken. Daarvan zou je verwachten dat ze verantwoord en voorzichtig met hun waardecolle gegevens omgaan, maar niets is minder waar. Kroll OnTrack slaagt er elk jaar opnieuw in een 'blunderlijst' samen te stellen. Dit maakten klanten in 2007 mee:

• Een USB-stick die in een broekzak bleef zitten ging mee in de wasmachine en bleek na afloop volledig leeg
• Een wetenschapper zag zijn studieresultaten in rook opgaan toen hij tijdens een experiment een bijtend zuur over zijn harde schijf uitgoot
• Een man die vond dat zijn harddisk toch wel erg veel lawaai maakte, koos voor een druppeltje olie. Echt helpen deed het niet, want de harde schijf overleefde de smeerbeurt niet.
• Een fotograaf nam de term 'bugs' wel erg letterlijk: toen hij tijdens een opdracht ontdekte dat er mieren in zijn externe harde schijf gekropen waren, vocht hij terug met insenctenspray. Neem het van ons aan: ook daar wordt een harddisk niet beter van.

Raphael Cockx

Cyberspionage is geen monopolie van China

De Chinezen slaan weer toe. Shell en Roll-Royce kregen te maken met Chinese industriële spionage, waarbij hackers werden ingezet om informatie te bemachtigen op het interne computernetwerk van Rolls-Royce. De Britse veiligheidsdienst MI5 waarschuwde Britse overheidsinstellingen en bedrijven overigens voor het Chinese spionagegevaar. Er wordt gevreesd voor een geconcerteerde aanval om belangrijke technische en handelsinformatie buit te maken.

Experten zeggen dat er het afgelopen jaar wereldwijd ongeziene aanvalsgolven waren op computersystemen. Ook China zelf zegt het slachtoffer te zijn van dergelijke aanvallen, en BBC News hoorde van experten dat hackers van buiten China wel eens slecht beveiligde Chinese installaties zouden kunnen misbruiken om aanvallen uit te voeren.

Het probleem zou dus wel eens complexer kunnen zijn dan enkel 'de Chinezen' die rondsnuffelen op buitenlandse computers. Op de Britse editie van ZDNet staat een onrustwekkende analyse te lezen. Er is sprake van een 'cyberwereldoorlog' waarbij niet alleen naar economisch voordeel wordt gespeurd, maar waarbij ook zwakke punten worden gezocht die kunnen worden gebruikt bij een militair conflict. Dit blijkt uit het 2007 Virtual Criminology Report van veiligheidsbedrijf McAfee.

Het gaat evenwel nog verder. Het is niet alleen een kwestie van groepen van landen die traditioneel vijandig of minstens heel wantrouwig tegenover elkaar staan. Eigenlijk, zo zeggen experten, bespioneren zowat alle landen elkaar, ook traditionele bondgenoten. Het gaat dan om economische en industriële spionage, waar blijkbaar een strijd van allen tegen allen geldt.

Ook de soorten aanvallen lopen sterk uiteen. Het kan gaan over heel doortastende aanvallen op zwakke punten in cruciale infrastructuur (banksector bv), zoals eerder dit jaar wellicht Rusland deed in Estland, maar ook 'social engineering' aanvallen op individuen of groepen van individuen behoren tot het arsenaal.

Echt vrolijk stemmen deze nieuwe vormen van agressie niet, maar het opent wel nieuwe afzetmogelijkheden voor tal van veiligheidsbedrijven en -experten.

Roland Legrand