netties

  • Wekelijks overzicht Belgian security Bloggers netwerk berichten en Netties

    Zoals aangekondigd starten we deze week de samenwerking met netties

    Dit is het eerste artikel dat we als voorsmaakje geven en dat ook bij Netties neiuwsbrief zal worden gepubliceerd. Vanaf volgende week vindt u de tekst bij netties en de links hier, meer interactie dan dat is niet mogelijk :)

    Voor de volgende teksten met extraatjes die u hier niet zult vinden, zult u zich moeten inschrijven op netties.

    Samenwerkingsvormen met andere media zijn trouwens ook mogelijk. Vandaag staan we trouwens in De Morgen.

    Dit is de eerste bijdrage van Belsec, een Belgisch security blog dat onderdeel is van de Belgische security bloggers netwerk en het internationale netwerk. Naast deze wekelijkse selectie van nieuws uit het Belgian Security Bloggers netwerk, vanaf november aangevuld met extra's, kan  je ook gebruik maken van de honderden RSS feeds, de 15.000+ links in furl, de Amazon ITsecurity boekenclub en nog veel meer.

    Het belangrijkste nieuws deze week is dat u best uw paswoorden wijzigt van uw email (9600 sample) en van uw FTP toegang tot uw website als u administrator bent. Tienduizenden van beiden blijken gehacked te zijn en worden op het internet verkocht en deels gepubliceerd. Indien u nog zo naïf bent om te geloven in de relatieve veiligheid van het internet, ook zeer grote websites zoals BBC en TF1 werden hier het slachtoffer van. U kunt controleren of uw website al in de ontdekte crimedatabase zat.

    Indien u beheerder bent van een netwerk of online dienst zou u beter een 'verander uw paswoord' dag organiseren. Op deze manier kunt u trouwens uw slapende accounts op pauze zetten. De geheime vraag lijkt leuk maar brengt geen extra veiligheid met zich mee. En misschien moeten de paswoorden op uw PC ook meer beveiliging krijgen. (encryptie ?)

    Duizenden websites werden op deze manier geïnfecteerd met PDF files die een virus bevatten en waar Adobe nog geen antwoord op had. Het is momenteel niet aangeraden om PDF files te openen in uw browser. Ook met flash files zou er een (opnieuw gelanceerd) probleem van clickjacking zijn waardoor het momenteel beter zou zijn om de audio en video van uw flashplayer uit te zetten.

    Het is trouwens een probleem met verouderende software die u niet automatisch update. Indien u de tools van Secunia gebruikt zult u merken dat op uw PC heel wat verouderde of vergeten software staat die u misschien niet meer nodig hebt. Wat betreft Freeware publiceren we wekelijks ook een lijst van software die geüpdate werd (uit een lijst van reeds 900+). September was trouwens een maand met veel opvallende veiligheidslekken in de windows software die wij opvolgen. Voor netwerkbeheerders bestaat er ook open source vulnerability management software. En als u uw netwerktraffiek graag observeert en in grafiekjes gooit kan je dit pakket eens bekijken.

    Het updaten zelf van je software moet ook op een veilige manier worden georganiseerd want met een DNS aanval kan men de update server vervangen door een malwareleverancier. Jij zal het echter nooit merken.

    Ook adminstrators (vb Opel) vergeten wel eens hun software of hun Debian SSL keys te vernieuwen (een bank) en Joomla hacking blijft maar voortduren ondanks de beschikbare patch. En zelfs als hun site gehacked is weten zelfs Staatssecretaris Chastell en Suez van niks gedurende weken. Dit is natuurlijk minder belachelijk als je op die manier geld zou kunnen transfereren of gratis zou kunnen tanken.

    Dit zou niet zo erg zijn indien men er ook iets aan zou doen, maar in tegenstelling tot België lijkt vooral Holland op kruissnelheid te komen met haar cyberdefense infrastructuur. Verleden week werd zowel een 'verwijder deze site' afspraak gemaakt tussen overheid en internetproviders als een centrum opgezet om op te treden tegen identiteitsdiefstal. Andere interessante juridische initiatieven de afgelopen weken zijn de verplichting in Nevada om persoonlijke data te encrypteren. In de UK is men ondertussen druk bezig met een kader rond Information Assurance aan het opzetten. Belgiê daarentegen heeft nog altijd de Cybercrime convention niet geratificeerd al is haar wetgeving één van de meest vage en repressieve van Europa.

    Want in feite heb je niet veel nodig om een miljoenenproject onderuit te halen. Een paar lijnen code 'xml bomb' zijn voldoende om een jarenlange XML ontwikkeling tot complete stilstand te brengen indien men geen bescherming heeft ingebracht.

    Het kan natuurlijk nog veel erger. Volgens 2 onderzoekers laat de bescherming tegen DDOS aanvallen (die je website door teveel aan traffiek buiten werking stellen) een veel efficiëntere wijze van DDOS aanvallen toe zodat een site met slechts enkele pings buitenwerking wordt gesteld. Op 18 oktober zouden we meer moeten weten, maar ondertussen proberen we met de verschillende vrijgekomen informatie ons een duidelijker beeld te vormen. Het is niet slecht om je voor te bereiden, al is het ook marketinghype. Het grootste probleem hier is dat de oplossing voor het probleem je alleen maar kwetsbaarder maakt voor gewone DDOS aanvallen. Het zou evenwel zoals de meeste van de onlangs gebrachte grote veiligheidsproblemen geen nieuw probleem zijn, alleen heeft men het tot nu niet nodig geacht om er iets aan te doen.

    Dit geldt ook voor verschillende wireless projecten die de afgelopen 2 weken onderuit zijn gehaald. De Mifare contactloze betaalkaarten voor het openbaar transport van o.a. Nederland en London zijn nu dus definitief gehacked. Onze contactloze draadloze Epaspoorten zijn op een eenvoudige manier te clonen (ook tool). Didier Stevens vond tevens een probleem met de tijdlogging van de ATM betaalkaarten (zoals Proton) waardoor bewijslast moeilijker wordt.

    In Californië dachten ze echter van een gedeeltelijke oplossing te vinden door RFID skimming (het onderscheppen van de gegevens op deze wireless kaarten) illegaal te maken. In België staat ondertussen iemand terecht omdat hij ongelooflijk veel gebruik maakte van de onbeveiligde wireless router van iemand anders.

    Het voordeel van hele dagen bezig te zijn met risico en onveiligheid is dat je dat ook op andere vlakken kunt gebruiken. Je hebt als het ware een radar ontwikkeld. Zo wisten we van 22 september dat er problemen zouden komen na de publicatie van een studie en zagen we bij de start van Ijslandcrisis al de mogelijke impact (oa Robeco bank) in ons Belgenland. Het belangrijkste dat we ons afvroegen na deze bankcrisis is of er geen betere vermelding moet komen van de juridische localisatie van de online business. Het zijn immers enkel de Belgische banken die een volledige bescherming kregen. Maar het verhaal van Dexia met haar failliete Amerikaanse bank is waarschijnlijk ook nog niet helemaal afgelopen. Net zoals we nog moeten zien of Fortis ook een phishingdoelwit zal worden zoals Paribas

    Die radar doet je soms ook verschieten als je leest in een parlementair verslag dat ons Belgisch centraal crisiscentrum tegen terrorisme geen beveiligde digitale netwerken zou hebben. Of als je leest dat een belangrijke antivirusmaatschappij stelt nog nooit zoveel verschillende varianten en soorten malware te hebben gezien.

    Deze radar sluit deze eerste versie af. En meldt u weer het beste en het slechtste van de ITsecurity bloggertjes volgende week.

    Kort

    U kunt als Forensic analyzer deelnemen aan een malwarestudie wedstrijd.

    BelsecTV brengt een serie nieuwe videos

    In memoriam voor Peter C. Delbeke, een contact die ons te vroeg verliet

    Blokkeer

    Spammers gebruiken opt out berichten en bevestiging

    Gratis Te lezen

    Access denied over internetfiltering

    Afspraken (je kan ons ontmoeten)