Apr 13, 2007
Stukje over Prinses Ariane toegevoegd onderaan het artikel!
Ja, kaping komt nog steeds veelvuldig voor. Alleen niet meer in de oorspronkelijke vorm, want tegenwoordig bestaat kaping voornamelijk op het internet. Hier vindt domeinkaping nog regelmatig plaats. Erg vervelend, want tegenwoordig kunnen sommige domeinnamen vele miljoenen waard zijn. Een bekend voorbeeld is natuurlijk sex.com. Een domeinnaam die voor 14 miljoen euro van eigenaar verwisselde.
Hierdoor is het een markt geworden dat erg interessant is geworden voor dieven. Het is redelijk eenvoudig en de er is nog veel grijs gebied. In dit artikel zal ik proberen het een en ander uit te leggen omtrend domeinkaping.
Geschiedenis
Al begin jaren 90 waren er domeinkapers op de kust. Er waren toen weinig bedrijven die een domein registreerden en het kwam toen nog veel voor dat een domein nog beschikbaar is. Dat is tegenwoordig niet meer het geval. Het wordt steeds lastiger om een bekende merknaam te registeren.
Het probleem begin al bij het feit; dat meerdere bedrijven dezelfde merknaam bezitten. Hierdoor is het lastig om te bepalen welk bedrijf meer recht heeft op een bepaalde domeinnaam. Hiernaast is het makkelijk voor iedereen om een domeinnaam te registeren, waardoor de grens ook lager ligt. Als laatste puntje; het is naast makkelijk ook nog eens goedkoop. Voor een paar dollar heb je al een domeinnaam die misschien een paar miljoen kan opbrengen.
Grijs gebied
[Read more]
Mar 22, 2007
Vanochtend opende ik, onder genot van een lekker vers kopje koffie, mijn mailbox. Vrolijk geworden door de warme ochtendzon las ik de laatste berichten. Onder die berichten bevond zich een mail van ABN Amro. Ik wist meteen dat er iets niet klopte omdat ik helemaal geen klant van die bank ben, waarom versturen ze mij dan een mail? Toen ik de email las werd het mij al snel duidelijk, een nep mail. Een van de dingen die gelijk opvallen is het taalgebruik. Waarschijnlijk is de tekst deels vertaald door vertaalsoftware want soms is er nauwelijks een touw aan vast te knopen.
Verder speelt de email in op het veiligheidsgevoel van de mensen, of liever gezegt het onveiligheidsgevoel. In de mail wordt beweerd dat door een grove fout in de SSL implementatie van de browser kwaadwillenden toegang kunnen krijgen. Er wordt aangeraden om een stukje software te installeren dat als attachement aan de mail is toegevoegd. Dit stukje software zou de beveiligingsgaten dichten.
In werkelijkheid is de software een trojaans paard. Wat het precies doet als het eenmaal geinstalleerd is, is niet bekend. Naar alle waarschijnlijkheid registreert de software toetsaanslagen en stuurt deze vervolgens terug naar de kwaadwillenden. Zodoende kunnen zij wachtwoorden van de gebruiker onderscheppen.
De meeste antivirussoftware herkent deze software niet als kwaadaardig, enige voorzichtigheid is dus geboden. Goed bericht is dat de software alleen werkt op Windows computers. Mac en Linux gebruikers hoeven zich geen zorgen te maken, zij kunnen de software niet uitvoeren.
Een screenshot van de nepmail is te bekijken op de website van ABN Amro zelf. Mocht u perongeluk de bijlage hebben geopend, dan raadt ABN Amro aan zo snel mogelijk contact op te nemen met de ABN Amro helpdesk!
Update:
Zeker tweehonderd klanten van ABN Amro zijn in de vorige week verzonden nepmail getrapt. Ze hebben op de bijlage geklikt, die een zogenoemd Trojaans paard bevatte. Voor zover de bank kan nagaan, zijn er geen persoonlijke gegevens ontfutseld.
Bron: nu.nlÂ
Mar 20, 2007
Alexa verzamelt informatie over websites. Hoe vaak worden ze bezocht? Door wie? Via welke links? Etc. Aan de hand daarvan bepaald Alexa de page-ranking van websites. Een aantal van jullie is hier vast bekend mee. Echter, heeft iemand zich ooit afgevraagd hoe betrouwbaar Alexa echt is. De informatie wordt verzameld door de Alexa Toolbar die geïnstalleerd moet worden in de web-browser. Deze toolbar verzameld dan informatie over het surfgedrag van de gebruiker en stuurt die informatie naar de ‘Alexa Community’. Aan de hand van alle gegevens van mensen die de toolbar geïnstalleerd hebben bepaald Alexa de page-rankings van websites. Bekent
Het probleem in deze is dat Alexa in Nederland nogal onbekend is. Sterker nog, ik ken helemaal niemand die de Alexa Toolbar geïnstalleerd heeft (In mijn professionele werkkringen). Ik durf zelfs te wedden dat het grootste gedeelte van internettent Nederland nog nooit van Alexa heeft gehoord. Dit maakt de cijfers van Nederlandse websites nogal onbetrouwbaar. Vaak zie ik dat bloggers e.a. verwijzen naar Alexa om de populariteit van een website te bepalen. Dit kan natuurlijk alleen als een significant aantal van de Nederlandse internetters Alexa heeft geïnstalleerd. Dit is niet het geval en daarom is Alexa (op dit moment) geen juiste maatstaaf om de populariteit van Nederlandse websites te bepalen.
Bovenstaande gaat dan alleen nog over Nederland. Men kan zich natuurlijk ook afvragen hoe betrouwbaar Alexa wereldwijd is. De Alexa Toolbar is sinds 1997 in totaal 10 miljoen keer gedownload. Er zullen vast ook mensen zijn die de toolbar alweer gedeïnstalleerd hebben. En mocht het toch zo zijn dat er op dit moment 10 miljoen mensen de Alexa Toolbar geïnstalleerd hebben, dan is het alsnog een zeer klein gedeelte van de 1 miljard internetters wereldwijd! De Alexa Toolbar is dus hooguit geïnstalleerd door 0,001% van alle internetters.
Ook kan men zich afvragen of het installeren van zo’n toolbar verstandig is. Je legt dan je complete surfgedrag op straat. Natuurlijk beweerd Alexa anoniem en zorgvuldig met die gegevens om te gaan, maar je weet maar nooit. Google en Microsoft beweren hetzelfde, maar al eerder is gebleken dat informatie van gebruikers door Google (als Google dat zou willen) makkelijk aan elkaar te koppelen is (d.m.v. ip-adres) zodat veel privé gegevens bekend worden. Niet dat dit op dit moment gebeurd, maar wat als…
Het is iets om serieus rekening mee te houden.
Mar 17, 2007
Onze server was vanavond het doelwit van een hack-poging. Hierdoor is ons blog momenteel een beetje uitgeschakeld. We proberen het zo snel mogelijk te herstellen.
Op dit moment kunnen we hier nog niet aan beginnen omdat de hosting-provider bezig is met het aanscherpen van de beveiliging om aanvallen in de toekomst beter af te kunnen weren.
Tot Snel!
Mar 8, 2007
De Rijksuniversiteit Groningen is doelwit geworden van een groep hackers. Een van de hackers deelde de universiteit zelf mee dat hij in 152 computers was ingebroken.
De woordvoerder van de universiteit, Jos Speekman, geeft aan dat het om gewone windows machines gaat van medewerkers van de universiteit. De computers voor de financien en studentenadministratie zijn zwaarder beveiligd.
Op de computers is software geinstalleerd om alle toetsaanslagen op te nemen. Met zo’n keylogger kan een hacker gegevens achterhalen die medewerkers op de computer hebben ingevoerd. Het gaat er daarbij vooral om wachtwoorden te achterhalen. Ook zouden de hackers de computers op afstand kunnen bedienen.
Vooralsnog wordt er vanuit gegaan dat het de hackes vooral om de sport ging. Voorzover is na te gaan is er geen misbruik van de computers gemaakt.
De Rijksuniversiteit Groningen gaat stappen zetten om de computersystemen beter te beveiligen tegen hackers en onrechtmatig gebruik.
