De tijd vliegt, dat mag duidelijk zijn. Zo zitten we alweer bijna in september en houden we inmiddels al 25 weken lang uw aandacht vast met onze blogs. Met deze erbij 26 overigens. Nog bedankt voor de felicitaties vorige met ons blog-jubileum.. Deze week leest u hoe ze in Oekraïne wel hele krachtige computers gebruiken voor het minen van cryptocurrency, luistert uw spelcomputer u af en vindt het kabinet het wel tijd om eens wat aan die godsgruwelijk irritante phishing sms’jes te doen.

De kern(centrale) van het verhaal..

Misschien had u niet verwacht dat we anno september 2019 nog een keer het woord cryptocurrency zouden gebruiken, maar we gaan het er toch even over hebben. Deze week kwam namelijk het nieuws naar buiten, in internationale media vooral, dat ze in Oekraïne momenteel een potentieel beveiligingslek aan het onderzoeken zijn in een kerncentrale. Dat is zeg maar de laatste plek waar je dit wilt moeten onderzoeken want de gevolgen kunnen natuurlijk enorm zijn. Maar het wordt nog pijnlijker. De potentiële (er is nog geen hard bewijs dat er daadwerkelijk een inbreuk is geweest) hackers zijn namelijk naar binnen gekomen via een cryptocurrency mining rig. Dus een stel computers met als enkel doel om bitcoins te minen. Nu is het netwerk van een kerncentrale natuurlijk enorm goed beveiligd, maar wat nou wanneer je deze crypto computers laat verbinden met het interne netwerk van de kerncentrale? Juist ja, je creëert een extra (zwak beveiligde) opening.

Het ding met crypto minen is dat je enorm veel rekenkracht nodig hebt. Feitelijk, hoe meer rekenkracht des te meer je binnen harkt en des te meer je dus kan verdienen. En tja, wat heeft er nou meer rekenkracht dan de systemen van een kerncentrale? Het idee was niet zo gek. Maar zoals vaker, scheelde het nogal aan de uitvoering hier van. Momenteel is de Oekraïense secret service aan het onderzoeken of er daadwerkelijk dingen zijn gelekt zoals bijvoorbeeld informatie over de alarmsystemen van de kerncentrale of andere verdedigingsmechanismes. Dit is overigens niet voor het eerst dat een slimmerik denkt flink te kunnen scoren met crypto. In februari van 2018 werd een Rus gearresteerd omdat ook hij de supercomputer van een kerncentrale gebruikte voor het minen van cryptocurrency. Maandje later viel een Australiër door de boot die de computers van een meteorologisch onderzoeksinstituut gebruikte en weer een maand later was het raak in Roemenië. Het is helemaal waar dat bitcoins lucratief kunnen zijn, maar met een beetje pech ben je zowel je baan als je bitcoins kwijt. Lijkt ons niet de moeite waard.

“Hey Xbox, luister mij niet af”

Speelt u na een drukke werkdag graag een spelletje op de Xbox? Niks mis mee! Maar dan bent u mogelijk wel afgeluisterd. Anonieme bronnen melden dat medewerkers van een onderaannemer van Microsoft audio-opnames van de Xbox hebben beluisterd om zo “de stembediening te verbeteren”. Die haakjes staan er niet voor niets. Dit gebeurde overigens zonder de gebruikers hiervan expliciet op de hoogte te brengen. Het gaat in dit geval om Engelstalige audio die werd opgenomen nadat de gebruiker “Hey Cortana” of ” Xbox on” heeft gezegd. Echter, dezelfde bronnen melden dat er in sommige gevallen ook audio werd opgenomen zonder dat mensen deze woorden hadden uitgesproken. Inmiddels zijn deze koppelingen weggehaald, maar is het nog steeds mogelijk om met je stem je Xbox te bedienen. Nu zullen mensen niet hun diepste en donkerste geheimen delen met hun Xbox, maar dit is wel de zoveelste in een rij van afluisterschandalen. Zo kwamen eerder dit jaar Alexa, Google Assistent en Siri al in het nieuws omdat ook die audio werd beluisterd. Ook vielen Facebook en Skype door de mand vanwege vergelijkbare praktijken. Over een paar maanden komt ongetwijfeld het nieuws naar buiten dat onze eierwekker ons al jaren stiekem filmt. En dan zal ik er weer over bloggen.

 

SMS phishing aan naar 8008

“Beste ING klant, Download nu de nieuwe ING app met vernieuwde certificaten en maak de blits. Log in op mijn ING en volg de stappen”

Dit is een sms’je dat ik twee dagen geleden nog ontving. Inmiddels staat bij mij de teller op 12 phishing berichten die regelrecht naar mijn telefoon worden verzonden. Nu ben ik geen klant van ING, trap ik hier per definitie niet in en wil ik ook ‘de blits niet maken’. Echter is de schaal van deze nieuwe phishing trend zorgwekkend, zo zorgwekkend dat zelfs het Nederlands kabinet zich ermee gaat bemoeien! Het plan van het kabinet is om de ACM, Autoriteit Consument & Markt, meer mogelijkheden te geven om op te treden tegen dit groeiende probleem. Ondanks dat er tegenwoordig veel aandacht is voor hoe je een phishing bericht kan herkennen, gok ik dat de zenders van deze berichten nog best wel wat succes boeken. Spoofing, zoals deze praktijk heet, is bij wet verboden maar lastig te handhaven. Zo kan het ACM in theorie wel achter voor fraude gebruikte telefoonnummers aan kan gaan, maar niet achter een oplichter die de naam van de bank gebruikt. Dit zorgt ervoor dat er op de korte termijn vrijwel niets zal veranderen. Het ministerie van Economische Zaken gaat nu onderzoeken hoe de wet kan worden aangepast om dit probleem aan te pakken. U zult nog wel even geduld moeten uitoefenen, het streven is om in 2020 een wetsvoorstel klaar te hebben. Tegen die tijd vrees ik dat mijn sms inbox vol zit.