Cybercrime

Het is simpel (en niet echt duur) om een vals paspoort [Nederlands of Belgisch], of een ander Europees identiteitsdocument te bekomen. We vonden op het dark web relatief makkelijk al snel vijf aanbieders van paspoorten die je “zonder problemen” bijvoorbeeld door luchthavencontroles laten.

Het aanbod van valse paspoorten, rijbewijzen en identiteitskaarten is groot op het dark web. Een groot deel van die sites moet je met een korrel zout nemen, ze bieden paspoorten aan die alleen simpele controles doorstaan. Maar, wie een poosje rondhangt in fora en chatrooms op dat dark web, wordt al gauw geleid naar sites die wel de real goods kunnen leveren.

Dat betekent dat ze onder meer biometrische data (vingerafdrukken) en RFID-chips hebben. Belgische paspoorten zijn er altijd bij, naast Nederlandse, Duitse, Britse, Amerikaanse, Japanse, Franse en Canadese. Dat blijken de populairste te zijn. De verkopers daarvan garanderen dat je ermee naar elk land kan reizen. En dat je er dingen mee kan doen zoals een bankrekening openen. De paspoorten kunnen, mits extra betaling, voorzien worden van stempels en visa-zegels.

Er blijken een aantal opties te zijn. Zo worden paspoorten aangeboden die zuiver fictief zijn, maar ook paspoorten die al bestaan. Die worden dan “gekopieerd” en voorzien van jouw foto en biometrisch data. De eerste categorie kan desnoods fail proof gemaakt worden: er wordt effectief aangeboden om te zorgen dat je vals paspoort ook daadwerkelijk in de database van de overheid belandt. Dat impliceert dat die database ofwel hackbaar is, ofwel dat de vervalsers hulp krijgen van binnenuit.

Iets anders dat geïmpliceerd wordt door verschillende verkopers is dat blanco paspoorten verkregen worden door lekken bij de fabrikanten ervan (“The passport is a genuine blank ... sent from the manufacturer”)...

...Voor wie iemands identiteit wil overnemen zijn er pakketten verkrijgbaar: daarin onder meer scans van bankdocumenten, rekeninguitreksels, facturen van nutsvoorzieningen zoals elektriciteit en gas, documenten van leningen, actes van eigendom, zelfs wapenvergunningen. Pakketten met gestolen data over het leven van iemand, tot 25 GB groot, worden ook op het dark web verhandeld.

Alles bij de bron; CompIdee & NewsMonkey

Slachtoffers van internetfraude hebben vaak het gevoel dat ze tegen een muur aanlopen als ze er melding van maken. De politie, de banken, maar ook bedrijven als Facebook werken niet altijd efficiënt samen om nieuwe fraudegevallen te voorkomen. 

Dat blijkt uit gesprekken die de NOS heeft gevoerd met slachtoffers en met de Fraudehelpdesk, een onafhankelijke vraagbaak voor fraudeslachtoffers. Woordvoerders van de politie en de Betaalvereniging Nederland, waarin alle aanbieders van betaalsystemen zijn verenigd, zeggen dat de afspraken tussen banken en politie daarover duidelijk zijn.

André Vermeulen van de Fraudehelpdesk vreest dat het publiek cynisch wordt als er vervolgens niet adequaat wordt ingegrepen. "Een half jaar geleden is er in Den Haag een grote internationale conferentie geweest over cybersecurity. Nederland zegt voorop te willen lopen, maar dit kunnen we niet regelen. Wat wij merken is dat het nog niet goed loopt in de samenwerking tussen de overheid en bedrijven. Er gebeurt wel iets, maar er moeten echt nog wel slagen worden gemaakt."

Directeur Fleur van Eck van de Fraudehelpdesk: "Partijen informeren elkaar maar half of helemaal niet. En dat heeft allerlei gevolgen voor slachtoffers. Oplichters zijn de lachende derde, ze halen het geld zo snel mogelijk van de rekening en gaan vervolgens vakantie vieren."

Alles bij de bron; NOS

Op zich is de modus operandi simpel, zo laat Wired zien. Je hackt het systeem van je auto (of die van de buurman) en besmet deze met malware.

Bij de garage wordt de software van de auto uitgelezen waarbij de malware zich via kwetsbaarheden in het diagnostisch systeem zich kan nestelen in het het hart ervan en rustig afwacht totdat er een nieuwe auto aan het systeem wordt gehangen. De malware bespringt dan zijn nieuwe slachtoffer. Zo worden systematisch alle auto's die de garage binnenkomen besmet.

En dat kan dan nog wel even ongemerkt doorgaan. Beveiligingsexpert Craig Smith heeft een tool ontworpen waarmee hij kwetsbaarheden kan opzoeken in het materiaal dat gebruikt wordt door dealers en garages om diagnoses te stellen bij auto's die worden binnen gebracht. Hij heeft de software die hij gebruikt op GitHub gezet.

Alles bij de bron; WebWereld

MRI-scanners, infuuspompen, röntgenapparatuur en andere elektronische hulpmiddelen in de zorgsector vormen een gevaar voor de gezondheid, zeggen IT-beveiligers. De IT-beveiliging van medische apparatuur rammelt op het meest elementaire niveau, valt te concluderen uit de presentatie van Scott Erven, mededirecteur van adviesbureau Protiviti op de DerbyCon-beveiligingsconferentie.

De onderzoekers zochten vervolgens naar de handleidingen online en ontdekten dat bij heel veel apparatuur die zij benaderden, nog altijd de default wachtwoorden werden gebruikt die werden meegegeven door de fabriek. Dat is helemaal bijzonder omdat een aantal fabrikanten van de apparatuur waarschuwt dat de aanspraak op ondersteuning vervalt wanneer de default wachtwoorden niet zijn veranderd. Ook werden wachtwoorden vele malen hergebruikt.

Sommigen apparatuur was bewust aan internet gekoppeld maar er waren ook heel veel hulpmiddelen die per ongeluk online benaderbaar waren, bijvoorbeeld door een fout in de installatieprocedure.

De gevonden situatie vormt niet alleen een groot privacyrisico, aangezien de data van patiënten hiermee op straat kan komen te liggen, maar zorgt ook voor een veiligheidsrisico, bijvoorbeeld wanneer er met de instellingen kan worden gerommeld. Erven noemde twee gevallen waarbij de patiënten hun eigen pijnmedicatie hadden opgeschroefd door in te breken op hun infuuspomp. 

Alles bij de bron; AutomGids

hotelketen Hilton heeft een onderzoek ingesteld nadat aanvallers mogelijk de creditcardgegevens van klanten hebben gestolen. IT-journalist Brian Krebs werd door bronnen bij vijf verschillende banken getipt dat een fraudepatroon met gestolen creditcardgegevens tot verschillende hotels van het Hilton was te herleiden. Volgens de bronnen gaat het om verschillende ketens van Hilton in de Verenigde Staten.

Hoeveel hotels er mogelijk zijn gehackt is onbekend. De bronnen laten verder weten dat het incident mogelijk tot november 2014 teruggaat en mogelijk nog steeds gaande is.

Alles bij de bron; Security

Sinds eind vorige week worden massaal veel mails verstuurd, zogezegd in naam van de politie, met als onderwerp "informatie over de overtreding en de opgelegde administratieve sanctie". De mail ziet er heel geloofwaardig uit, maar is wel degelijk een oplichtingsmail, waarschuwt Peter De Waele, woordvoerder van de federale politie. "We roepen iedereen op om daar zeker niet op te reageren."

"De politie vraagt nooit via internet om een betaling te doen", benadrukt De Waele. "Wat ook een alarmbel moet doen afgaan, is dat in de valse mail geen nummerplaat vermeld staat, evenmin als de plaats van de overtreding." De federale Computer Crime Unit onderzoekt de zaak.

Alles bij de bron; deRedactie

"We hebben het niet meer over aparte cybercrime, omdat de IT gaat voorkomen bij veel vormen van misdaad. IT wordt er een onlosmakelijk deel van, net zoals van het dagelijks leven", meent Pieter Jaap Aalbersberg, politiechef van Amsterdam.

De politie doet zijn best om misdaad te bestrijden, en zal daarvoor andere technieken moeten aanleren. Ook zal er meer moeten worden samengewerkt  met de private sector. Dit bleek bij de aanvang van SSA 2015, de beurs Safety & Security Amsterdam die momenteel wordt gehouden in de Rai. 

Bron; AutomGids

Een vergiftigde versie van Xcode heeft een groot aantal apps in de App Store van Apple geïnfecteerd, maar welke?

Hieronder een lijst van apps die volgens Palo Alto Networks door XcodeGhost zijn geînfecteerd:

  • WeChat
  • Didi Chuxing
  • Angry Birds 2
  • NetEase
  •  ....en nog 34 apps staan in de lijst op WebWereld

Deze lijst is nog niet compleet, volg de bovenstaande link naar Palo Alto Networks voor updates.

Alles bij de bron; WebWereld

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha