'Chinezen veelplegers digitale bedrijfsspionage'
Het Chinese leger probeert te infiltreren in bedrijfssystemen.
De Britse geheime dienst MI5 waarschuwt driehonderd grote Engelse bedrijven dat hun computersystemen worden aangevallen door Chinese bedrijfsspionnen. EU-veiligheidsmonitor Enisa waarschuwt ook tegen fors groeiende cybercrime.
Toplieden van Britse banken, nuts- en telecombedrijven, accountants en advocatenkantoren ontvingen onlangs een waarschuwing van de buitenlandse veiligheidsdienst MI5. Het Chinese leger probeert op ieder denkbare manier om digitaal te infiltreren in de bedrijfssystemen van de driehonderd aangeschreven ondernemingen, aldus MI5. Het eerste doel is bedrijfsspionage, maar het digitale leger zou het hele land plat kunnen leggen.
Dat schrijft de doorgaans goed geïnformeerde Engelse krant The Times. De krant had inzage in de betreffende brief en kreeg uit verscheidene bronnen de Chinese dreiging bevestigd. De krant tekent aan dat overheidssystemen vanuit 120 landen onder digitaal vuur worden genomen, maar dat de Chinese inspanningen veruit de intensiefste zijn.
Met speciaal voor het doel geschreven computervirussen dringen de hackers de bedrijfssystemen in. Soms met het doel om technologie te pikken, andere keren om inzage te krijgen in details rondom nog niet afgehandelde zakelijke transacties.
Tienduizenden digitale voetsoldaten
Eind vorige maand publiceerde het European Network Information and Security Agency (Enisa), de veiligheidsmonitor van de Europese Unie, een rapport waarin ook werd gewaarschuwd voor dreiging van buitenaf. Heimelijk opererende netwerken van gehackte computers zouden complete bedrijven digitaal plat kunnen leggen.De dreiging van deze zogeheten botnetwerken groeit van jaar op jaar. Dat signaleren de veiligheidsexperts.
Een botnetwerk bestaat gemiddeld uit ruim 20.000 computers, met uitschieters tot enkele honderdduizenden. Deze, met virussen geïnfecteerde computers, kunnen op commando e-mail (spam) en ontwrichtend verkeer versturen (digitaal belletje trekken), maar ook wachtwoorden pikken. Eind augustus werd duidelijk dat deze netten ook gebruikt worden om reclame te verspreiden.
Europa niet in staat te reageren
Het Enisa-rapport signaleert (pagina 8, PDF) dat Europese lidstaten en bedrijven in die landen nog steeds niet in staat zijn om gecoördineerd op te treden tegen digitale dreiging van buitenaf.Eurocommissaris Viviane Reding stelde vorige maand voor een topfunctionaris aan te stellen die zich bezig zou moeten houden met de digitale beveiliging van Europa.
Koning Beatrix zei tijdens de Troonrede in september 2007: "Het bestrijden van criminaliteit via internet en van fraude krijgt in 2008 meer aandacht." Hoe dit concreet vorm gaat krijgen, is vooralsnog niet duidelijk.
Jan van Leeuwen, 06-12-2007 13:43
Zolang er kleinere bedrijfjes zijn die hun server bij bekenden onderbrengen die te weinig verstand hebben om die systemen te voorzien van een firewall en regelmatig te controleren wat er zo gebeurt op die server blijft dit probleem.
Kortgeleden werd ik bij een webshop geroepen die niet meer functioneerde. Dit Win2000 systeem bleek 117 Trojanen te bevatten, de "hoster" als je die zo wil noemen is geen Engels machtig . . . De data bevat onder andere bankgegevens van klanten uit Europa en Amerika. In de APS-files van het shop-systeem is geen enkele copyright vermelding te vinden.
Een ombouw naar een veilig systeem wordt niet in overweging genomen omdat de 3000 euro voor conversie en nieuwe installatie te veel wordt gevonden. Dus verder op de oude voet . . . . .
Dit betrof een heel klein bedrijfje in Oostenrijk, hoeveel in Europa zo werken weet ik niet, maar ik vermoed dat het er heel erg veel zijn.
Zolang er geen straffen gezet worden op dit soort gebrek aan beveiliging blijft dit probleem. Dat de Chinezen actief zijn weet ik uit mijn logfiles, 2/3 van de pogingen in te breken komen uit China.
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
27-04-10 'Nederland heeft cyberleger nodig'
02-01-08 Amerikaanse leger zet Macs in tegen cybercriminelen
29-11-07 McAfee waarschuwt voor cyberspionage
12-09-07 China gaat gebukt onder internetspionage
16-08-04 'Spionagesoftware' belaagt computers
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Vrijwel alle huidige informatie-systemen zijn te kraken omdat:
1) Ze gebruik maken van Pseudo vs True Randomness
2) Ze gebruik maken van Public vs Private Keys
3) Ze gebruik maken van 3rd Party Keys vs Own Keys
Elk van de redenen hierboven afzonderlijk is voldoende om deze systemen bewijsbaar onveilig dus kraakbaar te maken. Attackers zullen deze systemen dus altijd blijven kraken, gewoon omdat ze weten dat het mogelijk is.
Op de URL http://picasaweb.google.com/freemovequantumexchange is de beschrijving van een operationeel low-cost PC-based research proof-of-concept systeem te vinden dat bewijsbaar veilig is en dus per definitie gebruik maakt van True Randomness en 1st party Private Keys. De Informatie die beveiligd is met dit systeem is dus bewijsbaar onkraakbaar, zelfs niet met een potentiele Quantum Computer (zie bijvoorbeeld http://www.dwavesys.com ). Howel dit systeem een Research Proof-of-Concept Systeem is, wordt het vrijwel dagelijks gebruikt om research informatie uit te wisselen op een bewijsbaar veilige, dus onkraakbare manier, over publieke netwerken zoals het internet en het publieke mobiele net.