Categorie: Security

About Security

Subscribe Feeds

Nieuw op Jurofoon: Wat zijn je rechten als slachtoffer van phishing?

Geplaatst op in Security, nog geen reacties

Een nieuw artikel op de juridische helpdesk Jurofoon over de rechten van slachtoffers van phishing, een vorm van oplichting waarbij men probeert inloggegevens voor webwinkels of internetbanken los te krijgen. Meer over phishing in de special van Planet en ook nog praktische tips bij XS4All. Maar wat kun je doen als je toch slachtoffer bent geworden van zo’n truc, en geld kwijt bent geraakt?

Banken zijn niet gauw geneigd om de schade te vergoeden als de klant beweert dat zijn pinpas is kwijtgeraakt en criminelen vervolgens daarmee hebben kunnen pinnen. Uit het feit dat de crimineel de pinpas met bijbehorende pincode kon bemachtigen leidt de bank af dat de klant zelf onzorgvuldig is geweest. Met een verwijzing naar de algemene voorwaarden wijst de bank vervolgens aansprakelijkheid af.

Wat zijn je rechten als slachtoffer van phishing?

Arnoud

ICTRecht Weblog » DigiD, een elektronische handtekening?

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

Digitale handtekeningen zijn rechtsgeldig, maar wanneer is iets een digitale handtekening? Steven Ras van ICTRecht pluist het uit voor de DigiD:

DigiD dient als middel voor authenticatie. DigiD als zodanig bestaat uit een gebruikersnaam en wachtwoord. Het verzorgt alleen niet zelf de vasthechting aan- of logische associatie met andere elektronische gegevens. Daarom is het niet aan te merken als een elektronische handtekening

Eerder vroeg Ras zich hetzelfde af voor OpenID. En de DigiD werd onlangs nog ingezet voor elektronische communicatie in Baarn.

Arnoud

Gamer ontvoerd om wachtwoord

Geplaatst op in Security, nog geen reacties

Een Braziliaanse gamer en topscorer in het spel GunBound is ontvoerd en met een pistool bedreigd om zo zijn wachtwoord te krijgen, meldt Security.NL:

De bende wilde zijn wachtwoord van het online spel GunBound voor 8000 dollar verkopen. De gamer werd door een vriendin van één van de criminelen via Orkut verleid. Tijdens de afspraak met het meisje in een winkelcentrum werd de jongen ontvoerd. Ondanks het feit dat hij vijf uur lang bedreigd werd en al die tijd een pistool tegen zijn hoofd kreeg, weigerde hij zijn wachtwoord af te staan.

BRIGHT meldt nog dat het plan was om het wachtwoord voor 8000 dollar te verkopen.

Arnoud

Welke trucs en tactieken gebruiken computercriminelen?

Geplaatst op in Security, nog geen reacties

CorCom schrijft over de meest cruciale schakel bij het voorkomen van computercriminaliteit, die tegelijkertijd ook vaak de zwakste schakel is: de mens.

Bedrijven, landelijke, regionale en lokale overheden, opsporingsdiensten, verzekeringsmaatschappijen, banken en vliegvelden schermen hun interne netwerk af van het Internet door middel van firewalls, brengen Indringer Detectie Systemen aan, stellen procedures op voor het veilig omgaan met vertrouwelijke informatie en nemen maatregelen voor veilig thuiswerken. Maar het blijft allemaal mensenwerk en mensen kunnen misleid worden om dingen te doen die vanuit veiligheidsoverwegingen niet zouden mogen gebeuren.

Met nuttige tips over hoe social engineering te voorkomen.

Arnoud

Russische webwinkel stunt dankzij gestolen creditcards

Geplaatst op in Security, nog geen reacties

Security.NL bericht over een Russische webshop met wel heel lage prijzen, tot wel 20% van de nieuwprijs. En dat is geen typefout-OTTO-style maar de werkelijke prijs.

Op de vraag waarom de online winkel zulke lage prijzen hanteert geeft de webshop het volgende antwoord: “Het is erg eenvoudig. We kopen deze producten in Westerse landen met gestolen creditcards. Je loopt geen enkel risico als je deze producten koopt.” Niet alleen vindt de webshop het geen enkel probleem om haar handelswijze op deze manier bekend te maken, het zoekt zelfs partners die naar de winkel willen linken.

Arnoud

Innovatie van spam, malware en phishing

Geplaatst op in Innovatie, Security, nog geen reacties

Goed artikel op Ars Technica over de innovatie van spam, malware en phishing door de jaren heen:

Computer viruses have been around almost as long as there have been computers. But these days, writing malware is no longer exclusively the domain of a few socially maladjusted computer nerds. What was once primarily an intellectual exercise is now seriously big business.

The enemy adapts: the state of spam, malware, and phishing scams.

De meest opvallende ontwikkeling is het gebruik van Web 2.0 sites als Myspace om via nep-profielen persoonlijke informatie van mensen los te praten. Of om stiekem Trojans of andere rotzooi te installeren.

De oplossing: wees skeptisch bij alles wat je binnenkrijgt.

Arnoud

Apple watermerkt helemaal niets

Geplaatst op in Intellectuele rechten, Security, 2 reacties

Een tijdje geleden was er veel te doen over de DRM-vrije muziek die Apple verkocht. Apple bleek de naam van de koper in het muziekbestand te hebben gestopt. Schandalig, was de algemene reactie. Apple schendt de privacy, Apple is iets omineus van plan, stel iemand steelt je iPod dan weet hij hoe je heet, kortom het moet niet gekker worden. Maar hoera, er is nu een tool die deze data er uit sloopt: Privatunes.

Wie enig sarcasme meent te ontdekken in het bovenstaande, heeft volkomen gelijk.

Want wat is het geval. Die klantinformatie al sinds dag een in de muziek. Niks watermerk, gewoon onderdeel van de metadata, net als de naam van de artiest, de titel enzovoorts. Kijk maar, het staat gewoon in de ID3-specificatie dat je dat kunt doen:

The ownership frame might be used as a reminder of a made transaction or, if signed, as proof. Note that the “USER” and “TOWN” frames are good to use in conjunction with this one.

Apple vult dus gewoon netjes alle velden in, en heeft er niet bij stilgestaan dat iedereen dat kan zien als je het bestand vervolgens zonder encryptie uitlevert aan een klant. Sterker nog: als het een watermerk was geweest, dan had je je naam nooit gezien. Watermerken zitten tenslotte verstopt.

Vervolgens concludeerde een domme security consultant zonder kennis van de feiten dat Apple wel watermerken zou gebruiken. En dat werd dan vervolgens als feit overgenomen door alle media. Jammer!

Altijd je bronnen controleren voordat je blogt dus.

Arnoud

Van privacyparadijs tot controlestaat – de nieuwste speeltjes van de geheime dienst (via SYNC.nl)

Geplaatst op in Privacy, Security, nog geen reacties

Op SYNC.nl een bespreking van het rapport Van privacyparadijs tot controlestaat? (PDF) over de nieuwe speeltjes van politie en geheime dienst bij misdaad- en terreurbestrijding in Nederland. Het rapport is van Anton Vedder, Leo van der Wees, Bert-Jaap Koops en Paul de Hert, bij TILT. Wat achtergrond in de NRC.

Nieuwe technologie maakt ook nieuwe manieren van opsporing mogelijk. En het is vaak een stuk makkelijker: in plaats van de hele nacht in een koude auto met vieze koffie voor iemands deur wachten, hang je gewoon een sensor op die een piepje geeft als de deur opengaat. En met de GPS-verklikker onder de auto kun je dan op je gemak nagaan waar de verdachte heengaat.

Zoals SYNC schrijft:

Regeringen zijn verslaafd aan gadgets. Van kleine draadloze microfoons en verborgen signaleringschips tot schotelantennes en satellieten, als het maar hightech is, geen methode wordt onbeproefd gelaten in de strijd tegen de illegaal, de crimineel, de terrorist.

Natuurlijk ontkom je er niet aan om inbreuk te maken op privacy van onschuldige mensen bij de opsporing van strafbare feiten of het voorkomen van aanslagen. Maar welke inbreuken ‘kunnen’ nog wel, en welke niet? Het rapport stelt terecht: “De vereiste afweging vraagt echter vóór alles om een open discussie, waarin alle voor- en tegenargumenten aan bod komen. … In het huidige politieke en maatschappelijke debat over de opsporings- en veiligheidsmaatregelen ontbreekt het aan een dergelijke openheid.”

Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens zei vorig jaar nog vrijwel hetzelfde (op een debat in de Balie):

Een beetje privacy inleveren omwille van grotere veiligheid valt onder omstandigheden zeker te billijken. Maar dan moeten nut en noodzaak van nieuwe bevoegdheden in de strijd tegen terrorisme wel aangetoond worden. Want inadequaat optreden van de daarbij betrokken overheidsorganen mag geen reden zijn om aan grondrechten van burgers te tornen.

Een beetje jammer is wel dat technologie op deze manier alleen wordt gezien als de bedreiging van privacy, en niet als de oplossing. Je kunt wel strengere wetten of hogere straffen invoeren, maar daarmee los je het probleem niet op. Techniek kan wel oplossingen bieden.

Ja, een RFID chip kan op straat worden uitgelezen om stiekem te kijken wat je allemaal gekocht hebt. Dan kun je dat uitlezen wettelijk verbieden, of je eist dat fabrikanten een zelfmoordcommando in de chip stoppen. Dat laatste lijkt me iets effectiever.

Arnoud

Criminele computer tactieken worden geavanceerder(bij CorCom)

Geplaatst op in Security, nog geen reacties

Corcom’s artikel Criminele computer tactieken worden geavanceerder biedt een goed overzicht over ontwikkelingen bij cybercrime en computercriminaliteit:

Gebruikers worden zich steeds meer bewust van de gevaren van cybercrime. De software om deze te detecteren is ook steeds geavanceerder. Daarom zoekt het digitale boevengilde naar meer verfijnde methodes om ook de minder argeloze gebruikers in de val te lokken. Botnets zijn nog steeds een groot probleem. We zien dat de manier waarop ze worden ingezet anders is dan een jaar geleden. Destijds werd een geïnfecteerde computer direct volledig ingezet om bijvoorbeeld spam te verzenden. Door het verkeer dat ze genereerden waren ze relatief eenvoudig op te sporen.

Arnoud