| Overzicht van de Belgian Security Bloggers
Network opgesteld door Belsec tussen 24 november en 1 december.
PS bloggers en informanten of gewoon researchers zijn altijd welkom We hebben de afgelopen week een eigen zoekmachine toegevoegd. Die zoekt zowel in de blog als in 15.000 furled copies van artikels en links. De informatiebeveiligers van België hebben nu de unieke kans om mee te werken aan het opstellen van een globaal en gedetailleerd werkboek, voorstel om de informatieveiligheid in België op een normaal professioneel niveau te brengen. Er bestaan verschillende werkgroepen die door het initiatief van alle in België bestaande computerverenigingen werd opgestart. Indien je niet meedoet, moet je nadien niet klagen of zagen dat je niet akkoord kan gaan. http://belsec.skynetblogs.be/post/6482564/it-is-now-time-for-the-belgian-infosecurity-c Ondertussen wacht het Europees niveau natuurlijk niet op de Belgische slak en werden richtlijnen gegeven voor wat betreft de informatie op het vlak van cybercriminaliteit. (http://www.somethingwith.be/2008/11/europe-goes-anti-cybercrime.html ) Hier hebben we al onze FCCU maar het is vooral de veiligheidscoördinatie die we missen. Tip van de week, gebruik BCC voor je emails zodat al je correspondenten die alle emailadressen van alle anderen zien (http://belsec.skynetblogs.be/post/6481613/use-bcc-for-your-mails--respect-and-protect-t) Als bloggers voelden we ons natuurlijk ook weer aangesproken wanneer De Crem in het parlement een aanval op bloggers inzette in zijn interpretatiegeschil met een bloggertje in NY over de wijze waarop hij zich zou gedragen of misdragen hebben in een café aldaar. We copieerden de teksten zelf om er zeker van te zijn dat ze niet snel nog werden weggehaald. (http://belsec.skynetblogs.be/post/6481066/our-minister-of-defense-says-that-blogging-is) Sommige bloggers maakten dan ook mooie posters (http://belsec.skynetblogs.be/post/6486390/belgian-defence-minister-de-crem-mobilizes-da) of gaven praktische tips (http://feeds.feedburner.com/~r/BelgianSecurityBlognetwork/~3/470685235/dangers-of-blogging-some-tips-for-safe.html) Volksvertegenwoordiger Tommelein had een mooie banner gemaakt tegen Sabam. (http://belsec.skynetblogs.be/post/6486393/liberal-politician-bart-tommelein-doesnt-like Een ander pseudoverhaal is dat van de vrouw die al dan niet echte naaktfotos op haar gsm had staan toen ze die verloor in een McDo en deze dan zou hebben teruggevonden op het internet. Alhoewel, niemand vond er een spoor van. Misschien is het dus gewoon een urban legend of een afpersingsverhaal. Trouwens wie plaatst er dergelijke fotos op een GSM ? http://belsec.skynetblogs.be/post/6482103/no-tina-sherman-pics-dont-search-update-1 Secure DNS is zeer belangrijk indien we massale aanvallen op deze kritieke systemen willen verhinderen. Windows7 dat we vanaf eind volgend jaar min of meer mogen verwachten maakt zich er al helemaal klaar voor. Dit kan eindelijk de doorbraak betekenen van DNSSEC (http://belsec.skynetblogs.be/post/6470058/secure-dns-with-dnssec-is-coming-with-windows) De afgelopen maand hadden we er min of
meer genoeg van. Het niveau van de aanvallen op het Belgische internet
bleef redelijk hoog en dus hebben we op basis van de gegevens van Arbor
Networks en enkele andere bronnen de oorzaken en verantwoordelijke gepubliceerd.
Dit was zo op 24/11 (http://belsec.skynetblogs.be/post/6469977/belgian-has-third-highest-attacklevel-on-its-
) en dat dan vooral op het Belgacom netwerk (http://belsec.skynetblogs.be/post/6470007/belgacomskynet-had-yesterday-a-major-security)
De Belgische banken waren het slachtoffer
van een internationale ATM skimming bende die gearresteerd werd. Niemand
stelde echter ook maar enige vraag over de manier waarop de banken hun
ATM infrastructuur beveiligen en monitoren. (http://belsec.skynetblogs.be/post/6470705/belgian-banks-atms-skimmed-but-no-critical-qu
) En hetzelfde onkritische Belgische gedrag werd ook bij de RTBF opgemerkt
waar een uitzending over Cyberwar zich beperkte tot het herkauwen van oude
koek over Estonië en geen enkele vraag over België (http://belsec.skynetblogs.be/post/6478155/rtbf-documentary-about-the-cyberwar)
Scarlet gebruikers werden geconfronteerd met een phishing mail die hun logins vroeg. (http://belsec.skynetblogs.be/post/6469939/phishing-tegen-scarlet-klanten- Terwijl eenzelfde website opnieuw werd gebruikt voor phishing. Gewoon de pagina weghalen heeft niets te maken met het beveiligen van je website. (http://belsec.skynetblogs.be/post/6478627/zwemvereniginglierbe-again-used-for-phishing) Maar met behulp van deze service kan je je eigen website of websites die je gebruikt laten beschermen tegen het copiëren. (http://belsec.skynetblogs.be/post/6490377/phishregistryorg-helps-you-for-free-with-prev) Dit zal waarschijnlijk voor Citibank nodig zijn (http://blog.didierstevens.com/2008/11/30/quickpost-citibank-phishing-e-mails/ ) Bijna de helft van alle underground servers
is gelocaliseerd in de VS en Canada volgens een nieuw rapport. (http://belsec.skynetblogs.be/post/6470360/46-of-all-underground-servers-in-us-and-canad)
Je kan trouwens op deze video zien hoe men er deze identiteitsgegevens
verkoopt en verhandelt. (http://belsec.skynetblogs.be/post/6470633/see-on-video-how-credit-card-id-sale-chatroom)
En dit gold ook voor phony wireless hotspots op Amerikaanse luchthavens
om zakenreizigers te strikken. (http://belsec.skynetblogs.be/post/6470614/phony-hotspots-on-us-airports-run-by-phishers)
De prijs van software en sommige service contracten is afhankelijk van de dollar. Aangezien de Euro nogal gedaald is in waarde, zal je bij contracthernieuwingen wel moeten rekening houden met de nodige verhogingen. http://belsec.skynetblogs.be/post/6469900/europeans-will-pay-more-for-us-software De privacy was dezer dagen weer in de marge van het nieuws met gelekte visa uitreksels in Walonië die een week bleven liggen bij een andere persoon (http://belsec.skynetblogs.be/post/6470519/a-new-political-scandal-in-the-making-or-is-i) Maar een journalist vond dit nog niet genoeg en kocht ook echte gestolen Visakaart informatie op het internet van een echte persoon. (http://belsec.skynetblogs.be/post/6478658/belgian-journalist-buys-belgian-visacard-info) Iedereen viel natuurlijk van zijn stoel, waarschijnlijk omdat het zo goedkoop was. Maar morgen zijn we het weer allemaal vergeten. Misschien zal deze film hen even aan het belang van hun privacy herinneren (http://feeds.feedburner.com/~r/Security4all/~3/468865958/privacy-matters-movie-by-xs4all-to.html) Het publiceren van de technische informatie van een website bij een probleem is zelfs voor het wereldberoemde SANS een probleem. (http://belsec.skynetblogs.be/post/6476910/sans-gives-us-a-peep-in-the-structure-of-its-) Maar zelfs als Skynetblogs zelf uitvalt, geeft ze een hele serie informatie weg. (http://belsec.skynetblogs.be/post/6490524/skynetblogs-out-of-the-air-again) En zelfs twitter bleek problemen te hebben met de veiligheid van haar authentificatie. (http://feeds.feedburner.com/~r/BelgianSecurityBlognetwork/~3/471139337/is-firefoxtwitterhttps-messing-with-me.html ) en (http://feeds.feedburner.com/~r/BelgianSecurityBlognetwork/~3/471357943/all-your-twitter-are-belong-to-us.html) Dezelfde blogger deed ook dergelijk onderzoek bij extrafilm.be (http://feeds.feedburner.com/~r/BelgianSecurityBlognetwork/~3/470674919/) Maar zelfs als gewone blogger moet je soms goed controleren wat je aan je site toevoegt. (http://belsec.skynetblogs.be/post/6479131/joke--lijit-wanted-to-add-hacked-sites-to-my-) En als je dan toch een performante service wilt leveren, dan moet je wel rekening houden met de trafiek die je succesvolle hype zal veroorzaken. (http://belsec.skynetblogs.be/post/6476914/european-online-library-look-at-my-hype-not-m) Zonder ook de veiligheid te vergeten (http://belsec.skynetblogs.be/post/6476926/hack-of-the-day-onlinekrantenbe) Maar dat kan zelfs Microsoft ergens eens vergeten. (http://belsec.skynetblogs.be/post/6478689/microsoft-canada-defaced-new-page-added) Maar het moet niet allemaal slecht nieuws zijn want het werd ondertussen duidelijk dat met twee kleine maar belangrijke maatregelen het internet ondertussen een stuk veiliger is geworden voor het moment. ICANN heeft domaintasting zo beperkt voor het .com domein dat de malwareverdelers het niet meer interessant vinden. Aangezien het .com domein zeer wijd verspreid is en moeilijk te blokkeren is, is dit een goede zaak en misschien een voorbeeld voor andere domeinextensies. (http://belsec.skynetblogs.be/post/6490250/the-positive-effects-of-ending-domaintasting) Het afsluiten van 1 ISP in de VS die nooit iets deed om de veiligheid van haar netwerk te verbeteren of zelfs maar het enorme misbruik van haar netwerk voor spamming en botnets te beperken heeft ondertussen op het spamniveau een enorme invloed gehad. (http://belsec.skynetblogs.be/post/6490269/one-rogue-isp-take-down-makes-the-whole-inter) Skynet gebruikt ondertussen SPF om haar mailservers te identificeren zodat fraude moeilijker wordt. (http://belsec.skynetblogs.be/post/6490303/skynet-uses-spf-for-its-mailservers-telenet-d) Telenet doet dat niet, maar heeft wel problemen met 2 van haar grote mailservers. http://belsec.skynetblogs.be/post/6490324/2-telenet-mailservers-are-malware-distributor Op 27 november was er weer een grote storm spamaanval. We hebben dan ook een aantal lijsten gepubliceerd waaronder die van de domeinnamen die toen gebruikt werden http://belsec.skynetblogs.be/post/6490353/new-storm-spam-domains- alsook een totale lijst van het afgelopen jaar. (http://belsec.skynetblogs.be/post/6490455/stormbot-block-list-for-the-coming-holidays-1 ) Tevens werd een lijst van webproxies gepubliceerd die ze nog steeds gebruiken in hun aanvallen. (http://belsec.skynetblogs.be/post/6490475/storm-worm-webproxy-blocklist-recently-used-a ) De echte nonvirtuele veiligheid van je gebouw en de backups van je data kwamen weer even op de voorgrond toen bleek dat in de praktijk er een toegenomen antiterrorisme aanwezigheid was in bepaalde gebouwen. (http://belsec.skynetblogs.be/post/6478579/heightened-terror-awareness-in-brussels- ) Ondertussen volgden we op de sociale media de evolutie van de terreurcampagne in Mumbai. De politie vroeg op den duur om ermee op te houden omdat teveel informatie werd vrijgegeven over hun posities. (http://belsec.skynetblogs.be/post/6479126/second-important-lessons-for-anti-terrorist-o) met een ondertussen internetbekend logo (http://belsec.skynetblogs.be/post/6479200/a-sad-day-today-even-if-the-people-of-mumbai-) Zodat in de realiteit terrorisme opeens weer op de voorgrond begon te komen. (http://belsec.skynetblogs.be/post/6479224/terrorisme-what-a-difference-a-day-makes) Voor zij die even dachten dat we de financiële crisis uit het oog waren verloren, citeerden we dit rapportje dat stelt dat er een tweede nog grotere financiële meltdown op ons zou kunnen afkomen. Nu met vastgoed voor commerciële doeleinden. (http://belsec.skynetblogs.be/post/6482592/risk--second-even-bigger-financial-meltdown-l) En in het kader daarvan is het natuurlijk veel beter dat je eens goed nagaat welke garanties je echt hebt bij je bank en waar die in feite juridisch gevestigd is. (http://belsec.skynetblogs.be/post/6482637/research-your-bank-before-you-trust-it) Software
Te lezen
Block
Te controleren
|