FIOD in actie tegen Shareconnector en Releases4U

Door de hcc!magazine redactie

- woensdag 15 december 2004 - Het Team Opsporing Piraterij van de FIOD-ECD heeft dinsdag in Rotterdam de servers van de Nederlandse internetpagina's Shareconnector.com en Releases4U.com in beslag genomen. Volgens de politie maken enkele mensen achter deze sites deel uit van het DVD Europe Team, dat films, veelal voor de officiële releasedatum, verspreidde via de sites.

In totaal zijn acht personen aangehouden bij de actie, zij worden verdacht van inbreuk op auteursrechten. Op negen plekken in Nederland zijn computers, servers en administratie in beslag genomen.

De servers van de twee sites huisvesten zelf geen video- of andere bestanden, alleen zogenaamde eDonkey-links. Via deze links kunnen eDonkey- of eMulegebruikers bestanden van goede kwaliteit vinden op het netwerk van eDonkey. De films, muzieknummers of softwareprogramma's worden vervolgens gedownload van andere gebruikers van dit netwerk. Deze bestanden zijn ook via de gewone zoekfunctie van de programma's te vinden. Voor auteursrechtenorganisatie Brein, dat het initiatief tot de aanhoudingsactie nam, 'is het echter duidelijk dat zij (de beheerders van de servers) verantwoordelijkheid dragen voor de illegale verspreiding'.

Volgens Brein past de actie past in een serie strafrechtelijke acties tegen vergelijkbare dienstverleners in Europa en de Verenigde Staten. Brein gaat de mensen achter Shareconnector en Releases4U, maar ook hun provider Mindlab, aansprakelijk stellen voor een schade van enkele miljoenen die het gevolg zou zijn van de inbreuk op auteursrechten. Het is nog niet duidelijk of het Openbaar Ministerie een strafrechtelijke procedure gaat starten.

In maart dit jaar werd een soortgelijke site, Sharereactor.com, door de Zwitserse autoriteiten wegens inbreuk op auteursrechten uit de lucht gehaald. Het onderzoek hiernaar loopt nog.

Secunia ondekt lek dat alle browsers treft
Popups niet altijd te vertrouwen


Beveiligingsbedrijf Secunia waarschuwt voor een probleem waarmee alle browsers te kampen hebben. Door een popup op een volledig betrouwbare website op simpele wijze naar een onbetrouwbare bron te leiden kunnen persoonlijke gegevens worden ontvreemd.


De Window Injection Vulnerability, zoals Secunia het lek noemt, betekent dat zelfs de oplettende surfer om de tuin geleid kan worden. Elke browser, of het nu Internet Explorer is, Mozilla / Firefox, Opera, Konqueror, Safari of Netscape, is gevoelig voor de techniek, waarbij een popup 'gekaapt' kan worden.


Wie in één browsersessie een kwaadaardige site heeft openstaan, maar in een ander venster een legitieme site bezoekt en daar een popup opent, kan in die popup informatie voorgeschoteld krijgen uit de kwaadaardige site.


Omdat het klikken voor de popup binnen een vertrouwde website wordt afgehandeld, zal dit waarschijnlijk geen argwaan wekken. Maar gaat het om een bezoek aan de site van een bank, dan kan de overhandiging van gegevens via zo'n omgeleide popup desastreuze gevolgen hebben.


Er zijn verzachtende omstandigheden, die het lek volgens Secunia 'gemiddeld gevaarlijk' maken. Een onbetrouwbare site moet namelijk in dezelfde browser eerder zijn opgevraagd en nog openstaan. De organisatie heeft een demonstratie van het lek beschikbaar gesteld.

Secunia ondekt lek dat alle browsers treft
Popups niet altijd te vertrouwen

Beveiligingsbedrijf Secunia waarschuwt voor een probleem waarmee alle browsers te kampen hebben. Door een popup op een volledig betrouwbare website op simpele wijze naar een onbetrouwbare bron te leiden kunnen persoonlijke gegevens worden ontvreemd.
De Window Injection Vulnerability, zoals Secunia het lek noemt, betekent dat zelfs de oplettende surfer om de tuin geleid kan worden. Elke browser, of het nu Internet Explorer is, Mozilla / Firefox, Opera, Konqueror, Safari of Netscape, is gevoelig voor de techniek, waarbij een popup 'gekaapt' kan worden.
Wie in één browsersessie een kwaadaardige site heeft openstaan, maar in een ander venster een legitieme site bezoekt en daar een popup opent, kan in die popup informatie voorgeschoteld krijgen uit de kwaadaardige site.
Omdat het klikken voor de popup binnen een vertrouwde website wordt afgehandeld, zal dit waarschijnlijk geen argwaan wekken. Maar gaat het om een bezoek aan de site van een bank, dan kan de overhandiging van gegevens via zo'n omgeleide popup desastreuze gevolgen hebben.
Er zijn verzachtende omstandigheden, die het lek volgens Secunia 'gemiddeld gevaarlijk' maken. Een onbetrouwbare site moet namelijk in dezelfde browser eerder zijn opgevraagd en nog openstaan. De organisatie heeft een demonstratie van het lek beschikbaar gesteld.

Microsoft patcht eindelijk iFrame lek

Patch voor iFrame-lek

Vanaf vandaag biedt de Windows-updatefunctie een patch aan voor een slepende fout in Internet Explorer. Hackers wisten dit lek al uit te buiten; reden genoeg voor veiligheidsexperts om voor de zoveelste keer een browseroverstap aan te bevelen. Omdat de potentiële gevolgen van het lek groot zijn, heeft het Amerikaanse CERT-computerbeveiligingsteam er een eigen waarschuwing aan gewijd.
De patch is relevant voor alle Windows-versies, met uitzondering van Server 2003 en XP met Service Pack 2. Ook de 64-bit edities van XP blijven buiten schot. De eigenlijke kwetsbaarheid zit in een module van Internet Explorer 6 SP1.

De kwetsbaarheid stelt hackers in staat via een Inline Floating Frames (IFrame)-element in te breken op een pc en eigen code, zoals een Trojan, uit te voeren. Deze webtechnologie kan bijvoorbeeld worden verborgen op een website waar een surfer naar toe wordt gelokt.

Veiligheidsfirma Secunia besloot het probleem wereldkundig te maken, zonder eerst Microsoft in te lichten. De softwaregigant vindt dat zij eerst op de hoogte moeten worden gesteld, zodat zij met een oplossing op de proppen kunnen komen. Tegenstanders van dit standpunt willen juist dat een lek onmiddellijk wordt bekendgemaakt, zodat iedereen zich er tegen kan wapenen. Deze full disclosure-aanpak zou fabrikanten tevens aanmoedigen om sneller te reageren.

Hackers maken inmiddels gebruik van dit IFrame-lek; zo buit onder meer een variant van het MyDoom-virus dit lek uit. Vorige week besloot de Finse overheidsdienst voor computerveiligheid dan ook om een overstap naar een alternatieve browser aan te raden.

In PR-termen is het afgelopen jaar een ramp geweest voor de IE-afdeling van Microsoft. De MS-browser heeft te kampen met een groot aantal ernstige lekken, waarvan sommige nog altijd niet opgelost zijn. Volgens Secunia zijn er zo op dit moment nog achttien veiligheidsproblemen niet opgelost.

Verschillende toonaangevende instanties, waaronder de CERT-teams van Duitsland en de Verenigde Staten, gaven na een reeks hackpogingen om financiële informatie van surfers te stelen, zelfs het advies om over te schakelen naar een ander browsermerk. Niettemin is het aantal gebruikers van Internet Explorer in de afgelopen maanden niet spectaculair gedaald