| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
'Chinezen veelplegers digitale bedrijfsspionage'
Het Chinese leger probeert te infiltreren in bedrijfssystemen.
De Britse geheime dienst MI5 waarschuwt driehonderd grote Engelse bedrijven dat hun computersystemen worden aangevallen door Chinese bedrijfsspionnen. EU-veiligheidsmonitor Enisa waarschuwt ook tegen fors groeiende cybercrime.
Toplieden van Britse banken, nuts- en telecombedrijven, accountants en advocatenkantoren ontvingen onlangs een waarschuwing van de buitenlandse veiligheidsdienst MI5. Het Chinese leger probeert op ieder denkbare manier om digitaal te infiltreren in de bedrijfssystemen van de driehonderd aangeschreven ondernemingen, aldus MI5. Het eerste doel is bedrijfsspionage, maar het digitale leger zou het hele land plat kunnen leggen.
Dat schrijft de doorgaans goed geïnformeerde Engelse krant The Times. De krant had inzage in de betreffende brief en kreeg uit verscheidene bronnen de Chinese dreiging bevestigd. De krant tekent aan dat overheidssystemen vanuit 120 landen onder digitaal vuur worden genomen, maar dat de Chinese inspanningen veruit de intensiefste zijn.
Met speciaal voor het doel geschreven computervirussen dringen de hackers de bedrijfssystemen in. Soms met het doel om technologie te pikken, andere keren om inzage te krijgen in details rondom nog niet afgehandelde zakelijke transacties.
Tienduizenden digitale voetsoldaten
Eind vorige maand publiceerde het European Network Information and Security Agency (Enisa), de veiligheidsmonitor van de Europese Unie, een rapport waarin ook werd gewaarschuwd voor dreiging van buitenaf. Heimelijk opererende netwerken van gehackte computers zouden complete bedrijven digitaal plat kunnen leggen.De dreiging van deze zogeheten botnetwerken groeit van jaar op jaar. Dat signaleren de veiligheidsexperts.
Een botnetwerk bestaat gemiddeld uit ruim 20.000 computers, met uitschieters tot enkele honderdduizenden. Deze, met virussen geïnfecteerde computers, kunnen op commando e-mail (spam) en ontwrichtend verkeer versturen (digitaal belletje trekken), maar ook wachtwoorden pikken. Eind augustus werd duidelijk dat deze netten ook gebruikt worden om reclame te verspreiden.
Europa niet in staat te reageren
Het Enisa-rapport signaleert (pagina 8, PDF) dat Europese lidstaten en bedrijven in die landen nog steeds niet in staat zijn om gecoördineerd op te treden tegen digitale dreiging van buitenaf.Eurocommissaris Viviane Reding stelde vorige maand voor een topfunctionaris aan te stellen die zich bezig zou moeten houden met de digitale beveiliging van Europa.
Koning Beatrix zei tijdens de Troonrede in september 2007: "Het bestrijden van criminaliteit via internet en van fraude krijgt in 2008 meer aandacht." Hoe dit concreet vorm gaat krijgen, is vooralsnog niet duidelijk.
Zolang er kleinere bedrijfjes zijn die hun server bij bekenden onderbrengen die te weinig verstand hebben om die systemen te voorzien van een firewall en regelmatig te controleren wat er zo gebeurt op die server blijft dit probleem.
Kortgeleden werd ik bij een webshop geroepen die niet meer functioneerde. Dit Win2000 systeem bleek 117 Trojanen te bevatten, de "hoster" als je die zo wil noemen is geen Engels machtig . . . De data bevat onder andere bankgegevens van klanten uit Europa en Amerika. In de APS-files van het shop-systeem is geen enkele copyright vermelding te vinden.
Een ombouw naar een veilig systeem wordt niet in overweging genomen omdat de 3000 euro voor conversie en nieuwe installatie te veel wordt gevonden. Dus verder op de oude voet . . . . .
Dit betrof een heel klein bedrijfje in Oostenrijk, hoeveel in Europa zo werken weet ik niet, maar ik vermoed dat het er heel erg veel zijn.
Zolang er geen straffen gezet worden op dit soort gebrek aan beveiliging blijft dit probleem. Dat de Chinezen actief zijn weet ik uit mijn logfiles, 2/3 van de pogingen in te breken komen uit China.
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Vrijwel alle huidige informatie-systemen zijn te kraken omdat:
1) Ze gebruik maken van Pseudo vs True Randomness
2) Ze gebruik maken van Public vs Private Keys
3) Ze gebruik maken van 3rd Party Keys vs Own Keys
Elk van de redenen hierboven afzonderlijk is voldoende om deze systemen bewijsbaar onveilig dus kraakbaar te maken. Attackers zullen deze systemen dus altijd blijven kraken, gewoon omdat ze weten dat het mogelijk is.
Op de URL http://picasaweb.google.com/freemovequantumexchange is de beschrijving van een operationeel low-cost PC-based research proof-of-concept systeem te vinden dat bewijsbaar veilig is en dus per definitie gebruik maakt van True Randomness en 1st party Private Keys. De Informatie die beveiligd is met dit systeem is dus bewijsbaar onkraakbaar, zelfs niet met een potentiele Quantum Computer (zie bijvoorbeeld http://www.dwavesys.com ). Howel dit systeem een Research Proof-of-Concept Systeem is, wordt het vrijwel dagelijks gebruikt om research informatie uit te wisselen op een bewijsbaar veilige, dus onkraakbare manier, over publieke netwerken zoals het internet en het publieke mobiele net.