Home > News

Praktijkseminarie Open Bronnen Politeia

De tijd dat het onderzoek van open bronnen beperkt bleef tot het raadplegen van kranten en telefoonboeken ligt al een tijd achter ons. Met de komst van internet is het onderzoek van open bronnen een nieuw tijdperk ingeslagen. Het consulteren van een aantal sociale netwerksites kan heel wat persoonlijke gegevens opleveren die relevante kunnen zijn in een onderzoek. ‘Googelen’ lijkt dan ook het nieuwe wondermiddel bij het onderzoek van open bronnen. Maar is googelen wel de enige en meeste efficiënte manier om open bronnen te raadplegen op internet? Op welke manier kan alle beschikbarre informatie gevonden worden op het net? Tijdens dit zeer praktijkgericht seminarie zal u toelichting krijgen aan de hand van heel concrete voorbeelden. Na dit seminarie zal u het internet nog efficiënter kunnen aanwenden in het kader van een onderzoek

Door de komst van internet verliezen onderzoekers veelal de aandacht voor andere relevante open bronnen. De kruispuntbank, het kadaster, het handelsregister… het zijn maar een paar voorbeelden van open bronnen die voor een onderzoek veel relevante informatie kunnen opleveren. Tijdens het praktijkseminarie zal ook aan deze open bronnen aandacht worden besteed.

Data en locaties
• 28 februari (Westerlo) – 13u30 tot 17u
Kamp C, Britselaan 20, 2260 Westerlo

• 20 maart (Drongen) – 13u30 tot 17u
Oude abdij, Drongenplein 27, 9031 Drongen

• 23 april (Leuven) – 13u30 tot 17u
Provinciehuis, Provincieplein 1, 3010 Leuven

De presentatie van dit seminarie kan U hier downloaden (login en paswoord vereist)

http://www.i-force.be/clients/politeia/

IT Risico, Training

FOD Financiën massaal besmet door virus 01/03/2012

De opruiming van het Sality.gen virus bij FOD Financiën is op 1 maart 2012 nog steeds aan de gang, maar het einde komt in zicht.

Sinds vorige maandag is “de oplossing voor het probleem gekend”, aldus Francis Adyns, woordvoerder bij de FOD Financiën. Sindsdien worden de systemen opgekuist “à rato van 2.500 pc’s per dag.” Aangezien niet alle (zowat 26.000) toestellen van FOD Financiën werden besmet, betekent dit dat “het einde van de tunnel in zicht is” en de klus nog deze week zou moeten geklaard zijn. Nadien zal een actieplan worden opgesteld om een herhaling van een dergelijk voorval te voorkomen.

De besmetting van de systemen bij FOD Financiën met het Sality.gen virus deed zich voor in de week van 6 februari en het virus heeft dus zijn faam van ‘hardnekkigheid’ alle eer aangedaan. Niet alleen infecteert (en herinfecteert) het bestanden op grote schaal, maar bovendien ging het ook nog om een nieuwe variant. Toen bleken pc-systemen van de FOD Financiën, zowel in Brussel als de kantoren in de rest van het land, besmet met het Sality.gen (alias Tanatos) virus. Het virus infecteert Windows PE (Portable Executable) bestanden en maakt ze groter (+ 70 KB), terwijl ook registry keys (registersleutels) worden gewijzigd. Door dit alles vertraagt de werking van de systemen, of kunnen deze uitvallen. Het was echter niet duidelijk of al de 26.000 systemen werden besmet. Overigens kunnen ook anti-virus- en (interne Microsoft) firewalldiensten worden uitgeschakeld.De FOD Financiën maakt momenteel gebruik van de McAfee anti-virus producten.

Hieruit blijkt wel al dat zelfs systemen die uitgerust zijn met een (betaalde) anti-virus oplossing evengoed het doelwit kunnen zijn van virussen. Het gevaar schuilt hem namelijk in deze varianten, die mogelijks zelfs speciaal aangepast werden om anti-virus producten te slim af te zijn.

Het Sality virus heeft in het verleden ook elders grote aantallen systemen besmet, zoals nog in 2010 het Academisch Ziekenhuis in Maastricht (Nl). Daar werden toen zo’n 3.000 systemen besmet. De eerste versie van het Sality virus werd in 2007 ontdekt en doet sindsdien de ronde.

Bron: Datanews & i-Force

IT Risico, Nieuws

ICT beveiliging NASA niet zo veilig 01/03/2012

NASA slaagt er niet in zijn ict-security op peil te houden, in het bijzonder voor de verschillende missie-projecten.

In een verslag geeft Paul Martin, inspecteur generaal van de NASA, toe dat zijn organisatie worstelt met ict-security. Zo ontbeert de cio van de NASA een totaalbeeld op de sleutelsystemen in de organisatie, omdat naast de ‘institutionele’ systemen (voor de werking van de NASA als instelling) heel veel ict-materiaal in het kader van ‘missies’ wordt aangeschaft. En helaas “kan de cio slechts in beperkte mate de NASA missiedirectoraten verplichten de door de cio aanbevolen en opgelegde it-security programma’s te implementeren.”  Hier vind je het volledige verslag: http://oig.nasa.gov/audits/reports/FY11/IG-11-017.pdf

In een specifiek geval vond een audit dat slechts 24 procent van de systemen van een missieproject werden voorzien van kritieke patches, terwijl slechts 64 procent van de systemen werden opgevolgd inzake technische problemen. Voorts erkent Martin ook moeilijkheden bij het continu monitoren van de it-security, en wordt data op mobiele systemen onvoldoende beveiligd met encryptie. Concreet is dit een voorbeeld hoe de verantwoordelijke voor ict (en/of ict-security) onvoldoende kan en mag wegen op de reële werking van een organisatie (of bedrijf). Ook i-Force ziet vaak critische systemen waarbij belangrijke security updates vaak te laat of helemaal niet werden aangepast.

Toegankelijk zijn
Nochtans is NASA een gewild aanvalsobject, met alleen al in 2010 en 2011 een 5.408 gemelde security-incidenten, door zowel individuen als criminelen, goed voor zowat 7 miljoen dollar aan kosten voor de NASA. Ook het verlies van materiaal is ernstig, zoals een notebook die in maart 2011 verloren ging en niet-versleutelde informatie over de algoritmen voor het operationeel beheer van het internationaal ruimtestation ISS. Het probleem bij dit laatste is niet zozeer het gevaar dat het ISS wordt ‘overgenomen’, dan wel het verlies aan intellectuele eigendom. NASA onderstreept overigens dat het sowieso een onderzoeksinstelling is, die op grote schaal toegankelijk moet en wil zijn voor de eigen medewerkers en onderzoekers van buitenaf. Een situatie waar ook heel wat bedrijven met externe medewerkers in toenemende mate mee te kampen hebben.

Overigens lijdt ook de NASA onder het algemene securityprobleem van steeds meer gesofisticeerde aanvallen. In 2011 betrof het al een 47 ‘advanced persistent threat’ aanvallen (langdurige en verdoken aanvallen), waarvan er 13 ‘succesvol’ waren. Voorts wordt de NASA ook vanuit de hele wereld ‘aangevallen’, met in de voorbije maanden arrestaties in onder meer Roemenië, China, Estland, Groot Brittannië, Estland en Rusland. Een andere uitdaging voor de toekomst is het implementeren bij de NASA van de richtlijnen van de Amerikaanse overheid betreffende de overstap naar een ‘cloud computing’ aanpak.

Nasa besteedt jaarlijks ca. 1,5 miljard dollar aan ict-materiaal en diensten, waarvan 58 miljoen dollar (3,9%) aan security, naast de ict-investeringen in missieprojecten.

Commerciële systemen
Het probleem van gekaapte satellieten is niet echt nieuw. Zo werd in de late jaren negentig al gerapporteerd over voorvallen waarin de sturing van satellieten werd beïnvloed (zoals een rapport over gemanipuleerde Britse militaire satellieten in 1999). Vaak betreft het hier grondapparatuur die onvoldoende werd afgeschermd tegen connecties vanuit de buitenwereld, vergelijkbaar met meer recente rapporten over aanvallen op SCADA-systemen (controlesystemen voor industriële installaties). In dat opzicht moet allicht meer worden gevreesd voor de gevolgen van aanvallen op organisaties van commerciële satellietcommunicatiesystemen, dan voor aanvallen op NASA.

Bron: Datanews & NASA

Informatie, IT Risico

Use of the Black Hole Exploit Kit and Java exploits is growing 28/12/2011

Vyacheslav Zakorzhevsky, a security expert with Kaspersky Lab, has written that a Java exploit first published in October and used in drive-by attacks has found its way into the Black Hole exploit kit, aimed primarily at “users in Russia, the US, the UK and Germany.”

“Java is probably the vector most commonly exploited by cybercriminals,” says SophosLabs security expert Paul Baccas, “and we don’t see any sign of this situation changing anytime soon.  The Black Hole exploit pack is the most commonly used malicious software installer that SophosLabs have been seeing in the last three months.” Together they make a noxious cocktail.

According to Oracle, there are more than 13 thousand million devices running Java. Criminals are turning to Java because they are businessmen – they tend to perform cost-benefit analyses. “Having so many devices using the same software is a great opportunity,” says Luis Corrons, technical director at Panda Labs. “That’s why cybercriminals have targeted Windows for so many years.” But since Microsoft started to build a more secure operating system, criminals have had to look elsewhere to get a good return. “The main condition,” continues Corrons, “is that it has to be widespread, such as PDF, Flash, and browsers. That’s the case with Java; it is widespread and it is really convenient for everyone, both users and cybercriminals.”

The problem with Java, says ESET senior research fellow David Harley, comes “from the fragmentation of its implementations across platforms and devices,” and he’s not sure “how far it’s possible to fix it across the board.”

If Oracle cannot fix it, it falls on the user to take more care (as it does in all security matters). It is worth noting that according to Microsoft research (Microsoft Security Intelligence Report, v11), the use of an exploit peaks a full two months after the software has been patched. Zealous patching is a great part of the solution.

“Once again we see that malware writers are forging ahead and are continually improving their creations,” concludes Zakorzhevsky. “It is, therefore, critical that all users install Java updates from Oracle in a timely manner.”

i-Force would like to conclude that if you don’t need Java on your computer, simply remove it completely !

IT Risk, News

Identity Finder releases detailed analysis on ‘Anonymous’ attack on Stratfor 28/12/2011

Identity Finder, LLC (www.identityfinder.com) today released a detailed analysis of the information posted by hacking group, Anonymous as a part of the AntiSec movement, after an apparently successful attack on the Intelligence company Stratfor. The hackers/breachers have released personal information for Stratfor subscribers whose first names begin with A through M; presumably N through Z will be released in the coming days. Breachers have also claimed to copy 2.7 million emails which have yet to be released. Based upon Identity Finder’s analysis, the files posted to date by Anonymous and AntiSec contain the following personally identifiable information:

  • 50,277 Unique Credit Card Numbers, of which 9,651 are NOT expired. Note: Many credit cards are re-issued, and many credit card processors do not check the expiration date. Consequently, more than 9,651 credit card holders may still be at risk.
  • 86,594 Email addresses, of which 47,680 are unique.
  • 27,537 Phone Numbers, of which 25,680 are unique.
  • 44,188 Encrypted Passwords, of which roughly 50% could be easily cracked.
    • 73.7% of decrypted passwords were weak
    • 21.7% of decrypted passwords were medium strength
    • 4.6% of decrypted passwords were strong
    • Average decrypted password length: 7.1 Characters.
    • 10% of decrypted passwords were less than 5 characters long.
    • Only 4.8% of decrypted passwords were 10+ characters long.
    • Presumably the remaining non-decrypted passwords were stronger than the decrypted subset.
  • 13,973 of the addresses belonged to United States victims; the remainder belonged to individuals from around the world.

Credit card fraud has already been well-documented in this incident, said Identity Finder’s CEO, Todd Feinman said. “This is the latest data leak by ‘breachers’ who not only hack into corporations but also breach their data privacy by posting the information online. Unfortunately this problem will only get worse unless corporations minimize their data footprint and shrink their data target.” Aaron Titus, Identity Finder’s Privacy Officer added, “The number of posted passwords and the threat of password re-use is significant. Passwords are a digital identity and password reuse is a serious problem that could lead toward identity fraud. The victims will have no way to know when an identity thief is reusing their email and password combination to attempt to log into their online bank, an online retailer where they have saved their credit card for future purchases, or other online accounts such as e-mail.” The concern about password reuse is well-founded. Most people today pick a password and reuse it on multiple sites. Studies that correlate hacked accounts across previous data breaches show that approximately 50% or more passwords are reused by an individual.

Source: http://www.identityfinder.com

IT Risk, News

Zeer dure bedrijvengidsen 30/09/2011

Ze zijn er weer….Ondernemers krijgen ongevraagd een formulier toegestuurd per mail, per fax of per brief van de organisatie Bedrijvengids België BVBA ( Industriestrasse 38, 4700 Eupen ) met de vraag zich te registreren in de online bedrijvengids. Ze dienen enkel onderstaande bedrijfsgegevens te controleren en indien nodig te verbeteren en het formulier terug te sturen. Zeer eenvoudig, per fax op een gratis nummer. Vaak wordt (met opzet?) een fout in de bedrijfsgegevens opgenomen zodat de ondernemer zeker het formulier aanpast en terugstuurt.

Indien het formulier wordt ondertekend en terugezonden, bent u gebonden aan een contract voor MINIMUM 3 JAAR, dat stilzwijgend wordt verlengd met 1 jaar indien er geen tijdige opzegging plaatsvindt. Opzeggen kan enkel per aangetekend schrijven ten laatste 3 maanden voor afloop van het lopende jaar. Het contract kost u in totaal 1188 euro excl. BTW per jaar!! Het gaat, voor alle duidelijkheid, niet over de Witte Gids, de Goude (of Gele) Gids of de Belgacom Bedrijvengids. Voorbeelden van dergelijke formulieren vindt u onderaan dit artikel.

Let goed op vooraleer u een dergelijk formulier ondertekent en lees vooral de voorwaarden die op de achterzijde van de brief worden vermeld.

Fraud alerts

Vacature 31/08/2011

Altijd ruimte voor talent
Voor ondernemende mensen met de juiste bagage en relevante werkervaring is i-Force een inspirerende werkomgeving.

Functiebeschrijving:
Je werkt als fraude onderzoeker actief mee aan een brede waaier van advies-en onderzoeksprojecten, stelt je flexibel op en kunt zelfstandig werken . In overleg met één van de partners stel je voor elk project een individuele werkplanning op en voer je de nodige analyses , onderzoeken en interviews uit. Je stelt een duidelijk en verzorgd auditrapport op en formuleert desgevallend ook aanbevelingen.

Profiel:
Je beschikt over een licentiaatsdiploma. Je hebt minimum 2 jaar ervaring in audit en je hebt een affiniteit voor alles wat met IT te maken heeft.

Je hebt een analytische geest, bent creatief in het aanpakken van problemen en weet bij een grote hoeveelheid gegevens snel de hoofd- van de bijzaak te scheiden. Je werkt methodisch en met zin voor analyse.

Zelfstandig werken en permanente vorming schrikken je zeker niet af. Je bent vlot in de omgang en beschikt over sterke communicatieve en redactionele vaardigheden. Je bent stressbestendig en blijft in alle situaties neutraal en objectief!

Je bent bereid om opdrachten in heel België te doen en desgevallend ook in het buitenland.

Talenkennis: Nederlands / Frans / Engels.

We bieden:
Een enthousiast en geëngageerd team met een eigen kijk op het vakgebied.
Wij bieden een ruime waaier toekomstperspectieven, doorgroeimogelijkheden en professionele opleidingen. En dit alles met een competitief salaris en extralegale voordelen.

Onze bedrijfscultuur
Betrokkenheid, doortastendheid en discretie staan bij i-Force centraal. Onze bedrijfscultuur kenmerkt zich door een grote mate van teamwork en professionaliteit. Er wordt nauw samengewerkt met collega’s, elk met een specialisatie in zijn of haar domein. Dit sluit aan bij ons streven naar een multidisciplinaire aanpak met als doel opdrachtgevers een geïntegreerde aanpak op maat te kunnen geven.

Interesse?
Stuur je curriculum vitae, samen met je motivatiebrief via mail naar info(at)i-force.be of per post naar
i-Force
Vijfhuizen 6
9420 Erpe-Mere

Informatie, Nieuws

E-mail vanop de werkplek: nieuwe aanbeveling privacy-commissie 25/07/2011

Rechtskundigen hebben sinds de opkomst van het medium de handen vol met het afbakenen van het wettelijke kader rond privé-mail en professionele mail. Welke rechten hebben werkgever en werknemer ? Het is een juridische schemerzone: de werknemer heeft het recht om voor privé-doeleinden e-mails te sturen , eventueel vanaf het werkadres.
Read more »

IT Risico, Nieuws

Hackers kraken systeem Citigroup 10/06/2011

NEW YORK (AFN) – De Amerikaanse bank Citigroup heeft toegegeven dat hackers mogelijk toegang hebben gekregen tot de gegevens van honderdduizenden klanten. Citigroup gaf tegenover zakenkrant de Financial Times toe dat er in mei inbreuk is gemaakt op hun systeem, aldus de krant donderdag. Dat werd ontdekt bij een routinecontrole.

Volgens Citigroup zouden de gegevens van 1 procent van zijn klanten die een pas van de bank hebben, zijn getroffen. Citi Cards telt ongeveer 21 miljoen klanten in de VS.

IT Risico, Nieuws

Integriteitsrisico’s bij overheidsopdrachten

Overheidsopdrachten zijn integriteitsgevoelig. Daarover bestaat geen discussie. Maar hoe kan je je als overheidsorganisatie beter wapenen tegen integriteitsrisico’s binnen het aankoopproces ? Hoe maak je werk van een integriteitsbeleid bij het aanbesteden ?

Om op deze vragen een antwoord te bieden heeft i-Force samen met EBP, de expert inzake overheidsopdrachten, een dagtraining ontwikkeld : integriteitsrisico’s bij overheidsopdrachten.

Deze open training wordt enkele keren per jaar georganiseerd. Inschrijven kan online via de website van EBP.

Soort, Training