• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Platform
  • Diensten
    • SOAR
    • Penetratietesten
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
    • Webapplicatie Monitoring
    • Endpoint Protection
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Reblaze
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Penetration testing
  • Vulnerability Assessment
  • Security Assessment
  • Reblaze Monitoring
  • Cynet Endpoint Protection

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

De kern(centrale) van het verhaal..| “Hey Xbox, luister mij niet af” | SMS phishing aan naar 8008

  • Home
  • Awareness
  • De kern(centrale) van het verhaal..| “Hey Xbox, luister mij niet af” | SMS phishing aan naar 8008
lek in Whatsapp
Hoor nooit meer nee dankzij Whatsapp | Mark zegt wederom oeps | Geef het maar toe, stiekem wilt u ook gehackt worden
16 augustus 2019
phishing
Gebruik angst in uw voordeel | Wanneer mogen ze u ontslaan? | Hier trapt u toch niet in? | Blauwe vogel met schaamrood op zijn kaken
9 september 2019
Published by Paul Franken on 23 augustus 2019
Categories
  • Awareness
  • Bewustzijn
  • Dreigingen
  • Firewall
  • Monitoring
  • Onderzoek
  • Pentesting
  • Phishing
  • Uncategorized
Tags
contact Rootsec

De tijd vliegt, dat mag duidelijk zijn. Zo zitten we alweer bijna in september en houden we inmiddels al 25 weken lang uw aandacht vast met onze blogs. Met deze erbij 26 overigens. Nog bedankt voor de felicitaties vorige met ons blog-jubileum.. Deze week leest u hoe ze in Oekraïne wel hele krachtige computers gebruiken voor het minen van cryptocurrency, luistert uw spelcomputer u af en vindt het kabinet het wel tijd om eens wat aan die godsgruwelijk irritante phishing sms’jes te doen.

De kern(centrale) van het verhaal..

Misschien had u niet verwacht dat we anno september 2019 nog een keer het woord cryptocurrency zouden gebruiken, maar we gaan het er toch even over hebben. Deze week kwam namelijk het nieuws naar buiten, in internationale media vooral, dat ze in Oekraïne momenteel een potentieel beveiligingslek aan het onderzoeken zijn in een kerncentrale. Dat is zeg maar de laatste plek waar je dit wilt moeten onderzoeken want de gevolgen kunnen natuurlijk enorm zijn. Maar het wordt nog pijnlijker. De potentiële (er is nog geen hard bewijs dat er daadwerkelijk een inbreuk is geweest) hackers zijn namelijk naar binnen gekomen via een cryptocurrency mining rig. Dus een stel computers met als enkel doel om bitcoins te minen. Nu is het netwerk van een kerncentrale natuurlijk enorm goed beveiligd, maar wat nou wanneer je deze crypto computers laat verbinden met het interne netwerk van de kerncentrale? Juist ja, je creëert een extra (zwak beveiligde) opening.

Het ding met crypto minen is dat je enorm veel rekenkracht nodig hebt. Feitelijk, hoe meer rekenkracht des te meer je binnen harkt en des te meer je dus kan verdienen. En tja, wat heeft er nou meer rekenkracht dan de systemen van een kerncentrale? Het idee was niet zo gek. Maar zoals vaker, scheelde het nogal aan de uitvoering hier van. Momenteel is de Oekraïense secret service aan het onderzoeken of er daadwerkelijk dingen zijn gelekt zoals bijvoorbeeld informatie over de alarmsystemen van de kerncentrale of andere verdedigingsmechanismes. Dit is overigens niet voor het eerst dat een slimmerik denkt flink te kunnen scoren met crypto. In februari van 2018 werd een Rus gearresteerd omdat ook hij de supercomputer van een kerncentrale gebruikte voor het minen van cryptocurrency. Maandje later viel een Australiër door de boot die de computers van een meteorologisch onderzoeksinstituut gebruikte en weer een maand later was het raak in Roemenië. Het is helemaal waar dat bitcoins lucratief kunnen zijn, maar met een beetje pech ben je zowel je baan als je bitcoins kwijt. Lijkt ons niet de moeite waard.

“Hey Xbox, luister mij niet af”

Speelt u na een drukke werkdag graag een spelletje op de Xbox? Niks mis mee! Maar dan bent u mogelijk wel afgeluisterd. Anonieme bronnen melden dat medewerkers van een onderaannemer van Microsoft audio-opnames van de Xbox hebben beluisterd om zo “de stembediening te verbeteren”. Die haakjes staan er niet voor niets. Dit gebeurde overigens zonder de gebruikers hiervan expliciet op de hoogte te brengen. Het gaat in dit geval om Engelstalige audio die werd opgenomen nadat de gebruiker “Hey Cortana” of ” Xbox on” heeft gezegd. Echter, dezelfde bronnen melden dat er in sommige gevallen ook audio werd opgenomen zonder dat mensen deze woorden hadden uitgesproken. Inmiddels zijn deze koppelingen weggehaald, maar is het nog steeds mogelijk om met je stem je Xbox te bedienen. Nu zullen mensen niet hun diepste en donkerste geheimen delen met hun Xbox, maar dit is wel de zoveelste in een rij van afluisterschandalen. Zo kwamen eerder dit jaar Alexa, Google Assistent en Siri al in het nieuws omdat ook die audio werd beluisterd. Ook vielen Facebook en Skype door de mand vanwege vergelijkbare praktijken. Over een paar maanden komt ongetwijfeld het nieuws naar buiten dat onze eierwekker ons al jaren stiekem filmt. En dan zal ik er weer over bloggen.

 

SMS phishing aan naar 8008

“Beste ING klant, Download nu de nieuwe ING app met vernieuwde certificaten en maak de blits. Log in op mijn ING en volg de stappen”

Dit is een sms’je dat ik twee dagen geleden nog ontving. Inmiddels staat bij mij de teller op 12 phishing berichten die regelrecht naar mijn telefoon worden verzonden. Nu ben ik geen klant van ING, trap ik hier per definitie niet in en wil ik ook ‘de blits niet maken’. Echter is de schaal van deze nieuwe phishing trend zorgwekkend, zo zorgwekkend dat zelfs het Nederlands kabinet zich ermee gaat bemoeien! Het plan van het kabinet is om de ACM, Autoriteit Consument & Markt, meer mogelijkheden te geven om op te treden tegen dit groeiende probleem. Ondanks dat er tegenwoordig veel aandacht is voor hoe je een phishing bericht kan herkennen, gok ik dat de zenders van deze berichten nog best wel wat succes boeken. Spoofing, zoals deze praktijk heet, is bij wet verboden maar lastig te handhaven. Zo kan het ACM in theorie wel achter voor fraude gebruikte telefoonnummers aan kan gaan, maar niet achter een oplichter die de naam van de bank gebruikt. Dit zorgt ervoor dat er op de korte termijn vrijwel niets zal veranderen. Het ministerie van Economische Zaken gaat nu onderzoeken hoe de wet kan worden aangepast om dit probleem aan te pakken. U zult nog wel even geduld moeten uitoefenen, het streven is om in 2020 een wetsvoorstel klaar te hebben. Tegen die tijd vrees ik dat mijn sms inbox vol zit.

 

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2022 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response