Virtualisatie gebruikt in propagandacampagne terrorisme
Principal Architect IR & Forensics
Expert van Computable voor de topics: Security en Cloud Computing
MeerDat virtualisatie allerlei voordelen heeft, hoef ik je niet te vertellen. Over het onderwerp virtualisatie zelf zijn al boekenplanken vol geschreven. Het is een techniek die veel voordeel en besparing kan opleveren. Zoals met iedere techniek kan het ook gebruikt worden voor doeleinden die we liever niet zouden zien.
Al langer is bekend dat in het Midden-Oosten jongeren worden geworven op diverse forums die sympathie hebben voor groepen als Al-Qaida. Met kleurige propagandabanners en -filmpjes worden de daden en martelaren van terroristische acties in Irak, Afghanistan, Nigeria, Tjetjenië en Bosnië verheerlijkt. De dienstverlening is zo optimaal dat de filmpjes in diverse formaten worden gemaakt zodat verspreiding per mobiele telefoon snel en gemakkellijk gaat. Worden bepaalde downloadsites in het land geblokkeerd? Geen probleem, via diverse kanalen kan het worden aangeboden. Een mooi voorbeeld dat werd aangetroffen was een religieuze (Arabische) tekst waarbij door op bepaalde woorden te klikken (illegale) versies van software of filmpjes waren te downloaden.
In een afgesloten gedeelte van een forum werd keurig de laatste versie van een bepaald soort virtualisatiesoftware aangeboden, speciaal bedoeld voor ‘terroristen'. Keurig wordt het gebruik en de installatie uitgelegd en hoe te gebruiken. De handleiding legt onder andere uit hoe je middels de virtuele machine (VM) bijvoorbeeld actievideo's kan uploaden zonder dat Youtube het filtert of hoe Westerse elementen gehackt kunnen worden. Nadat de persoon zijn daden heeft uitgevoerd moet hij de VM van de computer verwijderen om zijn daden te maskeren.
Het onderzoeken van computers waarbij een VM als springplank zijn gebruikt, kan lastig zijn. De snel wisselende virtualisatietechnieken, gebrek aan kennis en de afwezigheid van specifieke tooling maken het forensisch onderzoekers lastig. Er is veel kennis onder securityprofessionals en forensisch onderzoekers op dit gebied aanwezig, echter weet men elkaar niet te vinden, of wordt de kennis niet gedeeld.
Op BlackHat Europe 2010 te Barcelona geeft ondergetekende een presentatie over ‘Virtual Forensics'.
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 153 | 6.4 | |
 | 2 | 119 | 6.6 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Klinkt interessant. Het wordt me echter niet helemaal duidelijk of je "virtualisatie" bedoelt in de context van bijvoorbeeld Second Life (dus virtuele werelden scheppen met software) of van bijvoorbeeld VMware (dus virtuele hardware nabootsen met software). Of moet ik dan toch maar naar Barcelona komen?