Terwijl heel het land in de stress zit vanwege het Corona virus, zit u met uw hoofd bij veel belangrijkere dingen. En daar zijn we weer hoor, de mooiste blog die u deze week gaat lezen. De Rootsec blog. En ook deze week hebben we weer genoeg mooie dingen voor u in petto. Wat dacht u van een stel drugscriminelen dat hun vrijheid terugkreeg dankzij een goed (of slecht) getimede ransomware-aanval? Daarnaast vertellen we u deze week ook wat officieel de veiligste browser en de meest onveilige browser is, het antwoord zal u verbazen, en sluiten we af met een mooie update in de oorlog tegen malware bij Gmail.
Normaal bewaar ik altijd graag het opvallendste verhaal voor het laatst, maar dit keer beginnen we er gewoon een keer mee. En dit verhaal begint in de Verenigde Staten. Hier zijn zes vermeende drugdealers op vrij voeten gesteld nadat de politie te maken kreeg met een ransomware-aanval. Dit zorgde er namelijk voor dat het bewijsmateriaal compleet werd versleuteld. Het politiekorps van het stadje Stuart, wie kent het niet, werd vorig jaar april getroffen door de aanval. Een jaar later blijkt dat allerlei dossiers en bestanden verloren zijn gegaan. Het resultaat? De openbare aanklager heeft elf drugszaken moeten laten gaan. Al het bewijsmateriaal, foto’s, video’s etc ging verloren. Dit heeft een directe impact gehad op 28 aanklachten tegen zes drugdealers. De malware-aanval begon, hoe kan het ook anders, nadat een medewerker op een besmet bestand in een e-mail klikte. Omdat het hier om de Ryuk-ransomware gaat, hebben de aanvallers vervolgens handmatig twee maanden lang alles uitgerold. Pas toen ze zeker konden zijn van een succesvolle aanval werd de ransomware geactiveerd. Het bedrag van $300.000 dat geëist werd door de daders is niet betaald door het politiekorps, dit heeft er echter wel voor gezorgd dat meerdere criminelen nu op vrij voeten lopen. Nog opvallender is het overduidelijke gebrek aan (offline) back-ups. Je zou toch mogen verwachten dat een politiekorps, waar dagelijks bewijsmateriaal e.d. wordt opgeslagen, dit beter op orde heeft. Niets blijkt echter minder waar en daardoor zijn het de drugsdealers die uiteindelijk het hardst lachen. De eerst volgende keer dat ze in een kroeg drugs staan te verkopen hebben ze in ieder geval wel een mooi verhaal te vertellen.
Wil je tijdens de aanstaande vrijdagmiddag borrel een leuk weetje hebben? Dan is dit interessant om te lezen. Hoogleraar en onderzoeker Douglas Keith van het Trinity College Dublin, heeft namelijk vastgesteld dat Brave de meest privacyvriendelijke browser van het moment is. Nu heeft u hier misschien nog nooit van gehoord, en dat is ook niet zo raar. Dit is een hele nieuwe browser die eigenlijk pas net uit de Beta fase is (november 2019). Voor het onderzoek werd er gekeken welke gegevens Chrome, Firefox, Safari, Brave, Edge en Yandex naar “huis” sturen bij het starten, sluiten en herstarten van de browser, het plakken van een URL in de adresbalk, het typen van een URL in de adresbalk en wanneer de browser inactief is. Voor diegene die tot de borrel niets meer te doen heeft, hier is het volledige onderzoek. Op basis van de resultaten van het uitgevoerde onderzoek werden de browsers vervolgens in drie categorieën verdeeld. En het was Brave dat als enige in de kopgroep eindigde. In het peloton achter Brave vind je Chrome, Firefox en Safari. En achterin het veld zien we dan Edge en Yandex nog, die veel moeite hebben om bij te benen. Wat Brave zo sterk maakt op het gebied van privacyvriendelijkheid is dat het geen identifiers gebruikt waarmee IP-adressen te volgen zijn. Daarnaast deelt Brave ook geen details over de bezochte websites. Hiermee is Brave de enige browser die dit niet standaard aan heeft staan. Bij de andere browsers is het ook als dusdanig in te stellen, maar staat het dat niet standaard zo ingesteld. Edge en Yandex doen het helaas aanzienlijk minder goed. De beide browsers maken gebruik van identifiers welke aan de hardware van het systeem zijn gekoppeld. Daarnaast delen de browsers ook details over de bezochte websites. Kortom, werk aan de winkel voor deze twee. En heeft u behoefte aan een nieuwe browser waar privacyvriendelijkheid voorop staat? Probeer dan Brave eens en laat even weten wat u ervan vindt.
Tot slot. In dit blog heb ik er een handje van om heerlijk negatief te zijn over alles dat ‘men’ fout doet. En met reden, er gaat ook gewoon verschrikkelijk veel fout en ik hoop dat door het lezen van dit blog mensen misschien toch net iets bewuster handelen. Maar soms, heel soms, dient er ook iets positiefs gemeld te worden en in dit geval is dat een complimentje aan het adres van Google. Gmail, om exact te zijn. Tijdens de RSA conferentie in San Francisco heeft Google laten weten dat het meer dan 300 miljard e-mailbijlagen controleert per week. Deze worden allemaal gecontroleerd op eventuele malware. Maar Google gaat verder dan dat en weet dat de aanvallende partij creatief is. Zo blijkt dat aanvallers steeds verschillende soorten e-mailbijlagen gebruiken om doelwitten aan te vallen. Maar liefst 63% van de besmette bijlages die Gmail blokkeert verschillen van dag-tot-dag. Maar om de detectie van malafide documenten te verbeteren heeft Google onlangs hun ‘next gen’ scanners toegevoegd. Deze nieuwe technologie maakt gebruik van “deep learning”. Dit heeft de detectie van malafide bijlages aanzienlijk doen verbeteren. In het geval van .doc-bestanden is de detectie met 10,5 procent toegenomen, in het geval van .xls-bestanden met maar liefst 14,5 procent. Deze techniek wordt momenteel nog verbeterd, maar zoals het er nu uitziet zijn de resultaten veelbelovend. Dus laten we deze week afsluiten met een positief geluid, goed gedaan Google.