Reputatieschade voor Vasco

(Door: redactie Beveiligingslog)

De blunders van DigiNotar geven ons een kijkje op hoe het met de bescherming van data binnen ondernemingen is gesteld. In één woord: beroerd. DigiNotar is bij uitstek een bedrijf dat er alles aan zou moeten doen om veilig te werken. Het bedrijf verbond certificaten aan websites zodat argeloze gebruikers (lees: de hele Nederlandse bevolking) er zeker van konden zijn dat ze op de beoogde, veilige sites van een van onze overheidsdiensten waren. Dat bleek dus ijdele hoop, het systeem deugde niet en dat werd afgelopen zomer aangetoond door (waarschijnlijk) Iraanse hackers. … Lees verder

‘Meevechten in een wereldwijde strijd’

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

“Online criminelen komen uit Rusland. Of China. Of Brazilië. Deze landen zouden hier iets aan moeten doen. Waarom pakken ze simpelweg deze misdadigers niet op, en gooien ze hen in de gevangenis?”. Een typische reactie van mensen die iets over Internet-criminaliteit op de TV hebben gezien of in de krant hebben gelezen. Het is altijd heel makkelijk naar iemand anders te wijzen en de schuld bij andere landen te leggen.

In de dagelijkse praktijk is het identificeren (en het inrekenen) van online criminelen makkelijker gezegd dan gedaan. Ik heb een groot deel van mijn leven reizend doorgebracht, en ik ben op veel plaatsen geweest die als broeinesten van online criminele activiteiten worden beschouwd. Zo ben ik naar Moskou, Sao Paolo, Vilnius, Sint Petersburg, Peking en Boekarest gegaan en heb daar zowel de onderwereld als de politie gesproken.

… Lees verder

We hebben dringend Internetpolitie nodig

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Online criminaliteit is altijd een internationale aangelegenheid, omdat het Internet simpelweg geen grenzen kent. Dit betekent dat iedereen met een computer en een Internetverbinding kwetsbaar is, waar hij zich ook begeeft.

Vandaag de dag worden computervirussen en andere kwaadwillende software niet meer door ‘hobbyisten’ geschreven, die met deze praktijken aanzien bij hun soortgelijken willen krijgen. Het is de georganiseerde, professionele misdaad die grote bedragen op het Internet verdient. Het zijn de personen die toegang tot jouw computer willen, jouw PayPal-wachtwoord willen ontfutselen of jouw creditcardgegevens in handen willen krijgen.

… Lees verder

Geldezels werven via spam

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Ik vind het leuk om spamberichten te lezen. Klinkt dat raar? Misschien wel, maar vanuit mijn functie als eCrime Investigator is er vaak genoeg iets interessants in een dergelijk bericht te vinden.

Onlangs kwam ik een spambericht in mijn inbox tegen en las een interessante vacature. Het bedrijf in kwestie was op zoek naar werknemers die goed Engels spraken, over een mailbox en PC beschikten, zelfstandig konden werken en geen strafblad hadden. ‘Cool!’, dacht ik, gezien ik aan alle voorwaarden voldeed. Het was dé uitgelezen mogelijkheid om een carrièreswitch te maken en ik antwoordde op de mail, waarbij ik ook vroeg wat mijn werkzaamheden zouden gaan inhouden. Binnen enkele seconden ontving ik een antwoord: “We zijn verheugd u mede te delen dat u voor de functie bent gekozen. Van harte welkom!” In de uitleg stond ook vermeld dat mijn functie zich als Payment Processing Manager zou laten omschrijven. Ik hoefde alleen geld op mijn rekening te ontvangen en over te maken aan een andere rekening. Zeer verleidelijk… maar ik besloot toch maar bij mijn huidige baan te blijven.

… Lees verder

Windows 7 en de groei van het internet

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Het nieuwe Windows 7 is klaar om het populairste Windows-besturingssysteem sinds tijden te worden. Vanuit beveiligingsoogpunt ben ik ervan overtuigd dat Windows 7 effectiever en gebruikersvriendelijker is dan de vorige besturingssystemen die Microsoft in de afgelopen tien jaar heeft ontwikkeld.

Een ding lijkt vast te staan: Windows 7 wordt succesvoller dan Windows Vista ooit is geweest. Vista heeft ongeveer 22% van de wereldwijde OS-markt, waarin XP domineert met ongeveer 70% van het marktaandeel. Ik denk dat er veel meer mensen overstappen van XP naar Windows 7, dan voorheen van XP naar Vista. En daarbij zullen ze veel sneller overstappen.

… Lees verder

Hoe groot is de online criminaliteit?

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Niemand weet eigenlijk hoeveel geld er in online criminaliteit omgaat. Soms wordt beweerd dat online crime groter is dan de handel in drugs, maar dat is niet waar. Maar één ding is duidelijk: bij de cases die ik af en toe lees en de online criminelen die vervolgens voor de rechter moeten verschijnen, hebben we het niet over een kwestie van een paar euro’s.

Creditcardfraude, spioneren, spammen en de verkoop van niet-bestaande goederen: online criminelen hebben vele manieren bedacht om geld op het internet te verdienen. In de VS infecteerde John Schiefer, ook wel bekend onder de naam ‘Acidstorm’, duizenden computers met keylogger malware. Deze kwaadwillende software onthulde de Paypal-wachtwoorden van nietsvermoedende Internet-gebruikers die achter hun computer bezig waren. Hij kreeg het voor elkaar complete Paypal-accounts leeg te trekken voordat hij werd gepakt. Tijdens de rechtzaak kwam naar voren dat Schiefer en zijn handlangers een botnet hadden opgebouwd van 250.000 geïnfecteerde computers die zij konden bespioneren.

… Lees verder

Het probleem dat spam heet

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Heeft u het helemaal met spam gehad? Ik ook. Oude en bekende mailadressen ontvangen trouwens de meeste spam. En ik heb toevallig zo’n oud (en vrij bekend) mailadres, dus ik krijg een aanzienlijke hoeveelheid spam binnen! En natuurlijk is spam als fenomeen zeer nauw verbonden met mijn dagelijkse werkzaamheden in het virus lab: het merendeel van spam wordt via besmette thuiscomputers verstuurd, waarbij de gebruiker geen enkele notie heeft van het feit dat zijn computer grote hoeveelheden Viagra-advertenties verspreidt.

Maar we kennen allemaal het gevoel: check een paar dagen je mail niet of leeg je junkmail folder niet, en bij het inloggen puilt je inbox uit van de spamberichten. Het is een grote prijzenslag in de junkmail folder wanneer het neerkomt op luxe-horloges, medicijnen of software (dit zijn natuurlijk namaak- of niet-bestaande producten).

… Lees verder

Werken in de antivirus-industrie

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Na een week Sydney ben ik net terug in het ‘lab’. Een week daarvoor zat ik in nog in Tokyo, en daarna was ik in de Verenigde Staten. Waarom heb ik zo’n enorm gevulde agenda? Het gaat allemaal over hoe de antivirus industrie samenwerkt. Om specifieker te zijn: ik heb vergaderingen met onze concurrenten gehad.

Al bijna twintig jaar ben ik dag in dag uit met computervirussen bezig. Gedurende deze periode ben ik erachter gekomen dat de antivirus industrie redelijk uniek is, omdat de concurrenten elkaar de helpende hand toesteken. Het is misschien niet algemeen bekend, maar antivirus organisaties – zoals F-Secure, Symantec, McAfee, Trend en anderen – helpen elkaar iedere dag.

… Lees verder