School leidt op tot hacker


28 juni 2004 - Op welke manieren kun je inbreken bij een bedrijfsnetwerk? Welke TCP-poorten worden vaak gebruikt bij computerinbraken? Deze, en andere vragen krijgen de studenten van het "Hackers College" in Los Angeles.
Hackers kosten het bedrijfsleven jaarlijks miljoenen euro's en die kosten stijgen gigantisch. Volgens een recente studie van Good Harbor Consulting maakt beveiliging bij technologiebedrijven tegenwoordig 12 procent van het budget uit, drie jaar geleden was dat nog 3 procent. Het Amerikaanse bedrijf Intense School legt zich er desalniettemin op toe hackers op te leiden, of misschien wel juist daarom. Directeur van Intense School, Dave Kaufman tegen Reuters: "De enige manier om te voorkomen dat hackers inbreken in een bedrijfsnetwerk is door te weten hoe ze daarbij te werk gaan. We leren de studenten hoe hackers denken."
Dus moeten de studenten, die elk 4000 dollar hebben neer moeten tellen, onderwerpen bestuderen als 'symmetrische versus a-symmetrische cryptografie', 'war dialing' en TCP-poorten die veel gebruikt worden bij inbraak. Uiteindelijke doel: slagen voor het examen van de International Council of E-Commerce Consultants en zo de titel Certified Ethical Hacker bemachtigen.
(OM)

Grote internet-aanval voorkomen

Den Haag, 08.05 uur - Door een Russische server van hackers af te sluiten is een grootse internet-aanval in de kiem gesmoord.

De server heeft op duizenden grote e-commerce sites hackerstools geplaatst. Vermoed wordt dat de aanval al vorige week zondag is begonnen. Beveiligingsbedrijven ontdekten de aanval pas donderdag.
De hackers maakten gebruik van een gat in de Internet Information Services versie 5.0 van Microsoft, dat kon worden gebruikt door een kwalijke JavaScript-toepassing. Wie de geïnfecteerde sites bezocht, werd vervolgens ook besmet via diverse zwakke plekken van Internet Explorer.

De JavaScript-applicatie verbond de systemen onmiddellijk met de Russische server die er hackertools als backdoors en keystroke loggers op plaatste. Daarmee konden hackers de controle van de gebruikerssystemen krijgen en confidentiële informatie te pakken krijgen.

Met het afsluiten van de server is de aanval vrijwel voorbij. (tdv)

E-cardworm werkt zichzelf omhoog in virus toptien

Vrijdag, 18 juni 2004 - Virusexperts zijn verrast door de snelle verspreiding van het e-cardvirus Zafi.B. Bij Trend Micro staat de worm inmiddels op nummer één.
Door Wilbert de Vries


Diverse virusbestrijders hebben het risico van de worm inmiddels verhoogd. De statistieken van Trend Micro liegen er niet om. Binnen een week heeft Zafi.B op Europees niveau de eerste plek veroverd in de lijst met grootste internetdreigingen. In de wereldwijde toptien van Trend Micro staat Zafi.B inmiddels op de derde plek.

Volgens Trend Micro is de verspreiding van de worm vooral in Europa hard gegaan. In Europa alleen al zijn er volgens deze virusbestrijder al ruim 114.000 pc's besmet met deze worm. Wereldwijd staat de teller al bijna op 135.000. Safi.B laat hiermee wormen als Sasser, Sober en diverse Netksy-varianten achter zich.

De snelle verspreiding van Zafi.B, ook wel Erkez-b of Hazafi genoemd, is deels te verklaren door het feit dat het virus in negen verschillende talen is opgesteld, waaronder Nederlands. Zafi.B verleidt internetters met een e-card en verspreidt zich na infectie via mail en p2p-netwerken. Internetters werden hierdoor verrast door een in hun eigen taal opgestelde uitnodiging om een digitale groet te bekijken.

Eerder deze week trok antivirusfabrikant Sophos al aan de bel in verband met de snelle verspreiding van Zafi.B. "Deze worm is goed voor meer dan 60 procent van alle virusmeldingen op onze netwerkmonitors", aldus Graham Cluley van Sophos. "Het is momenteel het meest verspreide virus."

Auteur Sasser-virus verbreekt stilzwijgen

Jonge scholier bevreesd voor de toekomst
De bedenker van het 'succesvolle' Sasser-virus heeft voor het eerst in het openbaar zijn spijt betuigd. De achttienjarige scholier lijkt echter vooral bang dat het virus hem zal ruïneren.

"Ik vrees dat mijn leven verpest is. Hoe kan ik alle schulden voldoen, wanneer er schadeclaims worden ingediend?". De Duitser Sven J., schrijver van het Sasser-virus, toonde zich in een interview met het Hamburgse tijdschrift Stern zeer bezorgd over zijn toekomst.

De vrucht van zijn arbeid heeft ongeveer twee maanden lang wereldwijd miljoenen computers geïnfecteerd. Niet alleen particulieren werden het slachtoffer, ook grote organisaties hadden veel last van het Sasser-virus, zoals de Amerikaanse vliegtuigmaatschappij Delta Airlines en de Europese Commissie.

De jonge virusschrijver heeft dan ook goede reden om zich zorgen te maken: het is te verwachten dat dit soort grote instellingen de opgelopen schade zullen proberen te verhalen op de veroorzaker van alle ellende.

"Ik kan slechts aan alle slachtoffers mijn excuses aanbieden", liet Sven weten. Alsof hij impliciet wilde aangeven dat bij hem geen geld te halen is. Ondertussen zoekt de scholier naarstig naar een stageplaats - liefst in de computerbranche, bij een beveiligingsinstelling...

Met een bijdrage van Martin Fiutak, ZDNet.de

Politie arresteert Half-Life 2-hackers

Gamers hielpen dieven vangen
Politiediensten in verschillende landen hebben hackers aangehouden op verdenking van diefstal van de broncode van Half-Life 2. Volgens spelontwikkelaar Valve werden de verdachten opgespoord met de hulp van de gamingwereld. De arrestaties zijn inmiddels bevestigd door de Seattle-afdeling van de Cyber Crime Task Force van de FBI.

Dat de FBI het onderzoek naar de diefstal van de broncode serieus neemt, bleek al in januari van dit jaar. Toen hield de politiedienst samen met de Amerikaanse geheime dienst een huiszoeking bij een verdachte, Chris Toshok. Het is niet bekend of Toshok bij de gearresteerden zit, noch in welke landen de arrestaties plaatsvonden.



De diefstal van de broncode van Half-Life 2 in oktober 2003 zorgde voor veel beroering. Niet alleen omdat het ging om een van de meest langverwachte spellen van de afgelopen jaren; het was vooral de manier waarop de hackers te werk gingen dat opviel. Ze slaagden erin om maandenlang ongezien toegang te krijgen tot het netwerk van de spelontwikkelaars en installeerden zelfs applicaties om de toetsaanslagen van de programmeurs te registeren. De inbraak culmineerde in de diefstal van alle de broncode die tot dat punt was ontwikkeld.

Het is onduidelijk wat de dieven met het onafgewerkte spel wilden. Misschien deden de hackers het voor de kick, want uiteindelijk is Half-Life 2 een veelbesproken game waar veel gamers op wachten. Een andere mogelijkheid is dat ze met de broncode cheats wilden ontwikkelen. De beveiligingsspecialist Thor Larholm van PivX Solutions vreesde echter dat hun insiderskennis zou dienen om via achterdeuren gevoelige informatie bij gamers te stelen - aangezien Half-Life 2 ook online te spelen zal zijn.

Angst voor juist dit soort misbruik zorgde voor nog meer vertraging en uitstel. Dat was een zware tegenslag voor Vivendi, dat Half-Life 2 uitbrengt. De investeringen voor een spel als HL2 zijn niet mis - en Vivendi zit al in zwaar weer. Verwacht wordt dat Half-Life 2 nu ergens in de zomer zal verschijnen, misschien gelijktijdig met Doom 3 - die andere, meermaals uitgestelde maar niettemin felverwachte, first-person shooter.