Door de komst van internet verliezen onderzoekers veelal de aandacht voor andere relevante open bronnen. De kruispuntbank, het kadaster, het handelsregister… het zijn maar een paar voorbeelden van open bronnen die voor een onderzoek veel relevante informatie kunnen opleveren. Tijdens het praktijkseminarie zal ook aan deze open bronnen aandacht worden besteed.

Data en locaties
• 28 februari (Westerlo) – 13u30 tot 17u
Kamp C, Britselaan 20, 2260 Westerlo

• 20 maart (Drongen) – 13u30 tot 17u
Oude abdij, Drongenplein 27, 9031 Drongen

• 23 april (Leuven) – 13u30 tot 17u
Provinciehuis, Provincieplein 1, 3010 Leuven

De presentatie van dit seminarie kan U hier downloaden (login en paswoord vereist)

http://www.i-force.be/clients/politeia/

Praktijkseminarie Open Bronnen Politeia is a post from: i-Force

Sinds vorige maandag is “de oplossing voor het probleem gekend”, aldus Francis Adyns, woordvoerder bij de FOD Financiën. Sindsdien worden de systemen opgekuist “à rato van 2.500 pc’s per dag.” Aangezien niet alle (zowat 26.000) toestellen van FOD Financiën werden besmet, betekent dit dat “het einde van de tunnel in zicht is” en de klus nog deze week zou moeten geklaard zijn. Nadien zal een actieplan worden opgesteld om een herhaling van een dergelijk voorval te voorkomen.

De besmetting van de systemen bij FOD Financiën met het Sality.gen virus deed zich voor in de week van 6 februari en het virus heeft dus zijn faam van ‘hardnekkigheid’ alle eer aangedaan. Niet alleen infecteert (en herinfecteert) het bestanden op grote schaal, maar bovendien ging het ook nog om een nieuwe variant. Toen bleken pc-systemen van de FOD Financiën, zowel in Brussel als de kantoren in de rest van het land, besmet met het Sality.gen (alias Tanatos) virus. Het virus infecteert Windows PE (Portable Executable) bestanden en maakt ze groter (+ 70 KB), terwijl ook registry keys (registersleutels) worden gewijzigd. Door dit alles vertraagt de werking van de systemen, of kunnen deze uitvallen. Het was echter niet duidelijk of al de 26.000 systemen werden besmet. Overigens kunnen ook anti-virus- en (interne Microsoft) firewalldiensten worden uitgeschakeld.De FOD Financiën maakt momenteel gebruik van de McAfee anti-virus producten.

Hieruit blijkt wel al dat zelfs systemen die uitgerust zijn met een (betaalde) anti-virus oplossing evengoed het doelwit kunnen zijn van virussen. Het gevaar schuilt hem namelijk in deze varianten, die mogelijks zelfs speciaal aangepast werden om anti-virus producten te slim af te zijn.

Het Sality virus heeft in het verleden ook elders grote aantallen systemen besmet, zoals nog in 2010 het Academisch Ziekenhuis in Maastricht (Nl). Daar werden toen zo’n 3.000 systemen besmet. De eerste versie van het Sality virus werd in 2007 ontdekt en doet sindsdien de ronde.

Bron: Datanews & i-Force

FOD Financiën massaal besmet door virus is a post from: i-Force

In een verslag geeft Paul Martin, inspecteur generaal van de NASA, toe dat zijn organisatie worstelt met ict-security. Zo ontbeert de cio van de NASA een totaalbeeld op de sleutelsystemen in de organisatie, omdat naast de ‘institutionele’ systemen (voor de werking van de NASA als instelling) heel veel ict-materiaal in het kader van ‘missies’ wordt aangeschaft. En helaas “kan de cio slechts in beperkte mate de NASA missiedirectoraten verplichten de door de cio aanbevolen en opgelegde it-security programma’s te implementeren.”  Hier vind je het volledige verslag: http://oig.nasa.gov/audits/reports/FY11/IG-11-017.pdf

In een specifiek geval vond een audit dat slechts 24 procent van de systemen van een missieproject werden voorzien van kritieke patches, terwijl slechts 64 procent van de systemen werden opgevolgd inzake technische problemen. Voorts erkent Martin ook moeilijkheden bij het continu monitoren van de it-security, en wordt data op mobiele systemen onvoldoende beveiligd met encryptie. Concreet is dit een voorbeeld hoe de verantwoordelijke voor ict (en/of ict-security) onvoldoende kan en mag wegen op de reële werking van een organisatie (of bedrijf). Ook i-Force ziet vaak critische systemen waarbij belangrijke security updates vaak te laat of helemaal niet werden aangepast.

Toegankelijk zijn
Nochtans is NASA een gewild aanvalsobject, met alleen al in 2010 en 2011 een 5.408 gemelde security-incidenten, door zowel individuen als criminelen, goed voor zowat 7 miljoen dollar aan kosten voor de NASA. Ook het verlies van materiaal is ernstig, zoals een notebook die in maart 2011 verloren ging en niet-versleutelde informatie over de algoritmen voor het operationeel beheer van het internationaal ruimtestation ISS. Het probleem bij dit laatste is niet zozeer het gevaar dat het ISS wordt ‘overgenomen’, dan wel het verlies aan intellectuele eigendom. NASA onderstreept overigens dat het sowieso een onderzoeksinstelling is, die op grote schaal toegankelijk moet en wil zijn voor de eigen medewerkers en onderzoekers van buitenaf. Een situatie waar ook heel wat bedrijven met externe medewerkers in toenemende mate mee te kampen hebben.

Overigens lijdt ook de NASA onder het algemene securityprobleem van steeds meer gesofisticeerde aanvallen. In 2011 betrof het al een 47 ‘advanced persistent threat’ aanvallen (langdurige en verdoken aanvallen), waarvan er 13 ‘succesvol’ waren. Voorts wordt de NASA ook vanuit de hele wereld ‘aangevallen’, met in de voorbije maanden arrestaties in onder meer Roemenië, China, Estland, Groot Brittannië, Estland en Rusland. Een andere uitdaging voor de toekomst is het implementeren bij de NASA van de richtlijnen van de Amerikaanse overheid betreffende de overstap naar een ‘cloud computing’ aanpak.

Nasa besteedt jaarlijks ca. 1,5 miljard dollar aan ict-materiaal en diensten, waarvan 58 miljoen dollar (3,9%) aan security, naast de ict-investeringen in missieprojecten.

Commerciële systemen
Het probleem van gekaapte satellieten is niet echt nieuw. Zo werd in de late jaren negentig al gerapporteerd over voorvallen waarin de sturing van satellieten werd beïnvloed (zoals een rapport over gemanipuleerde Britse militaire satellieten in 1999). Vaak betreft het hier grondapparatuur die onvoldoende werd afgeschermd tegen connecties vanuit de buitenwereld, vergelijkbaar met meer recente rapporten over aanvallen op SCADA-systemen (controlesystemen voor industriële installaties). In dat opzicht moet allicht meer worden gevreesd voor de gevolgen van aanvallen op organisaties van commerciële satellietcommunicatiesystemen, dan voor aanvallen op NASA.

Bron: Datanews & NASA

ICT beveiliging NASA niet zo veilig is a post from: i-Force

“Java is probably the vector most commonly exploited by cybercriminals,” says SophosLabs security expert Paul Baccas, “and we don’t see any sign of this situation changing anytime soon.  The Black Hole exploit pack is the most commonly used malicious software installer that SophosLabs have been seeing in the last three months.” Together they make a noxious cocktail.

According to Oracle, there are more than 13 thousand million devices running Java. Criminals are turning to Java because they are businessmen – they tend to perform cost-benefit analyses. “Having so many devices using the same software is a great opportunity,” says Luis Corrons, technical director at Panda Labs. “That’s why cybercriminals have targeted Windows for so many years.” But since Microsoft started to build a more secure operating system, criminals have had to look elsewhere to get a good return. “The main condition,” continues Corrons, “is that it has to be widespread, such as PDF, Flash, and browsers. That’s the case with Java; it is widespread and it is really convenient for everyone, both users and cybercriminals.”

The problem with Java, says ESET senior research fellow David Harley, comes “from the fragmentation of its implementations across platforms and devices,” and he’s not sure “how far it’s possible to fix it across the board.”

If Oracle cannot fix it, it falls on the user to take more care (as it does in all security matters). It is worth noting that according to Microsoft research (Microsoft Security Intelligence Report, v11), the use of an exploit peaks a full two months after the software has been patched. Zealous patching is a great part of the solution.

“Once again we see that malware writers are forging ahead and are continually improving their creations,” concludes Zakorzhevsky. “It is, therefore, critical that all users install Java updates from Oracle in a timely manner.”

i-Force would like to conclude that if you don’t need Java on your computer, simply remove it completely !

Use of the Black Hole Exploit Kit and Java exploits is growing is a post from: i-Force

Indien het formulier wordt ondertekend en terugezonden, bent u gebonden aan een contract voor MINIMUM 3 JAAR, dat stilzwijgend wordt verlengd met 1 jaar indien er geen tijdige opzegging plaatsvindt. Opzeggen kan enkel per aangetekend schrijven ten laatste 3 maanden voor afloop van het lopende jaar. Het contract kost u in totaal 1188 euro excl. BTW per jaar!! Het gaat, voor alle duidelijkheid, niet over de Witte Gids, de Goude (of Gele) Gids of de Belgacom Bedrijvengids. Voorbeelden van dergelijke formulieren vindt u onderaan dit artikel.

Let goed op vooraleer u een dergelijk formulier ondertekent en lees vooral de voorwaarden die op de achterzijde van de brief worden vermeld.

Zeer dure bedrijvengidsen is a post from: i-Force

• Lode Barrezeele
  Fraud Investigations | Independent Fact Finding
  0479 / 97.79.63

• Pieter Van der Hulst
  IT Forensics | Fraud Investigations
  0497 / 51.55.09

Partners is a post from: i-Force

Functiebeschrijving:
Je werkt als fraude onderzoeker actief mee aan een brede waaier van advies-en onderzoeksprojecten, stelt je flexibel op en kunt zelfstandig werken . In overleg met één van de partners stel je voor elk project een individuele werkplanning op en voer je de nodige analyses , onderzoeken en interviews uit. Je stelt een duidelijk en verzorgd auditrapport op en formuleert desgevallend ook aanbevelingen.

Profiel:
Je beschikt over een licentiaatsdiploma. Je hebt minimum 2 jaar ervaring in audit en je hebt een affiniteit voor alles wat met IT te maken heeft.

Je hebt een analytische geest, bent creatief in het aanpakken van problemen en weet bij een grote hoeveelheid gegevens snel de hoofd- van de bijzaak te scheiden. Je werkt methodisch en met zin voor analyse.

Zelfstandig werken en permanente vorming schrikken je zeker niet af. Je bent vlot in de omgang en beschikt over sterke communicatieve en redactionele vaardigheden. Je bent stressbestendig en blijft in alle situaties neutraal en objectief!

Je bent bereid om opdrachten in heel België te doen en desgevallend ook in het buitenland.

Talenkennis: Nederlands / Frans / Engels.

We bieden:
Een enthousiast en geëngageerd team met een eigen kijk op het vakgebied.
Wij bieden een ruime waaier toekomstperspectieven, doorgroeimogelijkheden en professionele opleidingen. En dit alles met een competitief salaris en extralegale voordelen.

Onze bedrijfscultuur
Betrokkenheid, doortastendheid en discretie staan bij i-Force centraal. Onze bedrijfscultuur kenmerkt zich door een grote mate van teamwork en professionaliteit. Er wordt nauw samengewerkt met collega’s, elk met een specialisatie in zijn of haar domein. Dit sluit aan bij ons streven naar een multidisciplinaire aanpak met als doel opdrachtgevers een geïntegreerde aanpak op maat te kunnen geven.

Interesse?
Stuur je curriculum vitae, samen met je motivatiebrief via mail naar info(at)i-force.be of per post naar
i-Force
Vijfhuizen 6
9420 Erpe-Mere

Vacature is a post from: i-Force

Een nieuwe aanbeveling van de Privacycommissie roept werkgevers op om duidelijkheid te scheppen.

Dit begint bij het schrijven van een duidelijke ICT-policy waar de interne gedragsregels betreffende e-mail zwart op wit staan uitgelegd. De voornaamste aanbeveling van de commissie is het scheiden van privé en werk-mail. De werknemers mogen privé-mails sturen , maar dan eerder van een hotmail of gmail-adres en niet meer vanaf het werkadres.

Op die manier zijn de spelregels duidelijk en weten alle partijen welke mails kunnen gelezen worden en welke niet. Bovendien biedt deze werkwijze als bijkomend voordeel dat wanneer een forensisch e-mail onderzoek dient te gebeuren er geen betwisting meer bestaat over het al dan niet zakelijke karakter van een e-mail die vanaf het werkadres wordt verstuurd.

U kan de aanbeveling van de privacy commissie terugvinden via deze weblink: http://www.privacycommission.be/nl/static/pdf/cybersurveillance/aanbevelingen.pdf

E-mail vanop de werkplek: nieuwe aanbeveling privacy-commissie is a post from: i-Force

Volgens Citigroup zouden de gegevens van 1 procent van zijn klanten die een pas van de bank hebben, zijn getroffen. Citi Cards telt ongeveer 21 miljoen klanten in de VS.

Hackers kraken systeem Citigroup is a post from: i-Force

Om op deze vragen een antwoord te bieden heeft i-Force samen met EBP, de expert inzake overheidsopdrachten, een dagtraining ontwikkeld : integriteitsrisico’s bij overheidsopdrachten.

Deze open training wordt enkele keren per jaar georganiseerd. Inschrijven kan online via de website van EBP.

Integriteitsrisico’s bij overheidsopdrachten is a post from: i-Force