Background news

AnonymousInternetbeweging Anonymous heeft vorig jaar een website 25 dagen lang belegerd, maar wist uiteindelijk niet door de firewall heen te komen. Het niet nader genoemde bedrijf gebruikte een web application firewall die de aanval stopte en in kaart bracht, aldus beveiliger Imperva. De aanval was bedoeld om een evenement te verstoren dat op een bepaalde datum zou plaatsvinden. Een website die het evenement moest ondersteunen was het doelwit van Anonymous. "Hoewel we het doelwit niet kunnen noemen, gaat het om een bekende, grote organisatie." 

Imperva zou de internetbeweging al geruime tijd monitoren en ontdekte naar eigen zeggen verschillende zaken. "De hackers van Anonymous zijn echte mensen met echte technieken, maar ze gebruiken conventionele black hat methoden en technologieën." Daarnaast zou de internetbeweging altijd als eerste proberen om gegevens te stelen, en als dat niet lukt, een DDoS-aanval uitvoeren. 

Omvang
Anonymous zou volgens de beveiliger uit twee groepen bestaan, meelopers en mensen met echte vaardigheden. Tijdens de waargenomen aanval zouden er tien tot vijftien echte hackers bij betrokken zijn. "Gegeven de getoonde hackingvaardigheden, kan één stellen dat ze echt hacking-ervaring hebben en zeer technisch zijn." 

Verder wordt in deze analyse van de aanval opgemerkt dat Anonymous sporadisch bots gebruikt, wat kosten met zich meebrengt. "Aangezien Anonymous van vrijwilligers afhankelijk is, zijn bots niet altijd beschikbaar." De internetbeweging zou daarnaast niet van malware afhankelijk zijn. "Er is geen bewijs dat Anonymous ooit malware heeft gebruikt."

bron: security.nl

dns-changesMogelijk kun je na 7 maart 2012 geen gebruik meer maken van internet, als je besmet bent geraakt met de DNSChanger malware.

DNSChanger is malware die de DNS-instellingen aanpast van je pc en/of je router waarmee verbinding wordt gemaakt met internet. In de DNS-instellingen staan servers opgegeven die gebruikt worden om internetnamen (bijvoorbeeld www.waarschuwingsdienst.nl) om te zetten naar een voor een computer begrijpelijk IP-adres (bijvoorbeeld 62.100.52.101). Doordat de DNS-instellingen aangepast worden naar een malafide server kom je niet meer op de echte website van je bank, webmaildienst of andere website, maar op een malafide pagina.

responsible_disclosureEen groep Nederlanders heeft een website gelanceerd waar hackers op anonieme wijze beveiligingslekken in websites en webapplicaties kunnen melden. De website responsible-disclosure.com heeft een internationaal karakter, maar richt zich initieel op Nederland. "De bedoeling van de website is dat mensen die datalekken hebben gevonden die bij ons aanmelden", zegt woordvoerder Pieter Hordijk tegenover Securty.nl. De website neemt dan contact op met de eigenaar of ontwikkelaar van de site, en zal die de tijd geven om het probleem op te lossen. "Nadat het is opgelost, of wanneer de eigenaar niet binnen een reële tijd wil meewerken, zullen we de datalekken publiceren", aldus Hordijk. Op dit moment zijn er nog geen zaken gepubliceerd, hoewel de leden van de site al verschillende "grote zaken" hebben aangemeld, merkt Hordijk op. Na de lancering, die deze week zou moeten plaatsvinden, wordt met het openbaren van zaken begonnen. 

Stok

facebookU weet natuurlijk dat Facebook alles wat een gebruiker post opslaat en bewaart. Op zich is dat logisch want die informatie moet voor de gebruikers en hun vrienden toegankelijk zijn. Maar hoeveel en wat dat nou eigenlijk precies is realiseert de gemiddelde huis-tuin-en-keuken sociale netwerker zich niet altijd. De Oostenrijkse rechtenstudent Max Scherms besloot eens uit te zoeken wat Facebook in één jaar nou precies van hem opgeslagen had. Hij stuurde een verzoek en enige tijd later ontving hij keurig een CD'tje: Maar liefst 1222 PDF files met alles wat hij ooit had gedaan. Inclusief in- en uitlogtijden en plaatsen waar hij ingelogd had. Maar ook alle gedelete posts, foto's en data.

In dit filmpje laat Security.nl zien hoe je anoniem kunt internetten met gebruik van het programma Tor, in combinatie met de Firefox Torbutton plugin en de grafische interface Vidalia. The Onion Routing (TOR) is een netwerk voor anonieme communicatie gebaseerd op "Onion Routing", een technologie uitgevonden door het US Naval Research Laboratory.

Het Tor-netwerk is bedoeld om te voorkomen dat anderen door analyse van het internetverkeer kunnen achterhalen wat de herkomst en bestemming van berichten is, doordat verschillende onion servers (computers die als tussenstations dienen) gebruikt worden om de bestemming te bereiken. Vidalia word gebruikt om Tor te kunnen activeren en deactiveren, het netwerk in kaart te brengen, netwerk instellingen te wijzigen die voor Tor van toepassing zijn en een log bij te houden van alles wat er tijdens Tor-sessie gebeurt.

LET OP!
Tor is geen garantie voor 100% anonimiteit. Denk dus goed na dat je geen zaken doet die je kunnen identificeren, zoals het bezoeken van je Hyves pagina, e-mailen, etc. Verder is het verstandig om een apart user account zonder cookies en plugins te gebruiken, aangezien die ook je identiteit kunnen verklappen.

Links
Tor Project
Tor Proxy 

More Articles …

  1. Tweedehands harde schijven vol met privé-fotos en filmpjes
  2. Birdmen and the Casual Fallacy
  3. Goede wachtwoorden aanmaken
Page 17 of 18