Archief - [deleted]
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Tyfius
Legacy Member
Poekie95 zei:Maar nee, het is nog altijd maar arm België he, reden = "Met behulp van een vervalste uitnodiging voor de sociale netwerksite LinkedIn besmetten ze het systeem van de professor". Onze meest vermaarde prof cybersecurity liet zich vangen door een doodgewone phishing-attempt. Als aanslag op zijn geloofwaardigheid kan dat alweer flink tellen. Ik vermoed dat die prof zelfs gewoon Windows draaide, het meest onveilige besturingssysteem, want die phishing attempts zijn op UNIX en UNIX-derivaten (Mac OS X) veel moeilijker uit te voeren.
Gij gelooft nog in sprookjes ook zeker? Een phishing attempt op Linux en Mac OS X is even simpel als op Windows. Zeker als de phishing attempt verlopen is zoals ik denk dat hij uitgevoerd is. Dan is hacking al een vrij ruim begrip ook natuurlijk. Maar als men via uw browser komt, dan is geen enkel OS veilig.
Gij maakt een assumptie over een professor die Windows draaide, ik maak een assumptie over u dat gij denkt dat gij op uw Mac of Linux OS veilig bent. Ik lach u dan ook vierkant uit in dat geval. Ik heb namelijk al genoeg gezien in al die jaren dat ik in de IT zit.
Dat er meer problemen op Windows zijn voor iemand die zich niet correct beschermd, dat is normaal. Dat is nu eenmaal het feit van de marktleider te zijn en het grootste OS te zijn. Jaren geleden waren de virussen op Unix-derivaten ook nihil, daar is ook al heel wat verandering in gekomen sinds deze aan populariteit gewonnen hebben. Ik zie elke dag meer en meer virussen opduiken die capabel zijn heel je "veilige" Mac OS X omgeving over te nemen. Zelf met een beetje social engineering kan de grootste scriptkiddie heel je Mac om zeep helpen. Denk maar aan wat Mat Honan overkwam.
Dat hij onvoorzichtig geweest is, daar is moeilijk tegen in te gaan. Maar ik kan het wel begrijpen. Uiteindelijk stuurt LinkedIn ook een email als iemand je als contactpersoon wil toevoegen waar je ook op "Accept" kan klikken. Welke controle heb je dan? De enige veilige oplossing naar de website surfen en het daar te accepteren of te negeren. Maar elke dag klikken er heel veel gebruikers op de link in hun email. Het is dus niet zo verwonderlijk dat zelfs een professor daar voor gevallen kan zijn.
Madster
Legacy Member
Poekie, 't is nu ook niet dat 't in uw beloofde land (Amerika, right?) zoveel beter is qua rolmodellen he.
't Zit er vol van de puriteinse moralisten, die uiteindelijk gepakt worden met hun broek op hun enkels terwijl ze coke liggen te snuiven uit de navel van 13 hoeren tegelijk.
Zeker, België is niet perfect. Welk land is dat wel?
't Zit er vol van de puriteinse moralisten, die uiteindelijk gepakt worden met hun broek op hun enkels terwijl ze coke liggen te snuiven uit de navel van 13 hoeren tegelijk.
Zeker, België is niet perfect. Welk land is dat wel?
Poekie95
Legacy Member
Tyfius zei:
Komaan gast, met een beetje (veel) gezond verstand navigeer je rond elke phishing attempt heen en kom je nooit in aanraking met een virus. Ge moet natuurlijk altijd bij de les blijven en u nooit laten vangen, en vooral niks zomaar vertrouwen.
Zo moeilijk is het trouwens niet om in uw email programma meteen een waarschuwing te krijgen als de href van "www.linkedin.com" leidt naar een totaal andere site. En als daarop een .exe volgt of een BHO of iets anders zou je al zeker moeten weten niet op dat aanbod in te gaan.
Ik heb nog geen enkele phishing attempt geweten waarbij het slachtoffer het niet deels aan zichzelf te danken had.
Uw AAPL/AMZN voorbeeld trouwens ook, op z'n eerste pagina staat al wat hij allemaal had kunnen doen om dit te voorkomen, pretty basic stuff allemaal.
Poekie95
Legacy Member
Madster zei:
Ik vergelijkte niet met Amerika en je hebt zeker gelijk.
Maar bv zaken als deze komen wel heel zwaar aan: Luc Beaucourt gepakt aan 186 km per uur - Binnenland - De Morgen
Arts die naar scholen (ook bij ons) ging met dia's om te tonen hoe de mensen na een verkeersongeval door alcohol of roekeloos gedrag eruit zagen, die dan ff na te drinken aan 186 km per uur over de snelweg gaat vlammen. Het komt mss zwaarder aan omdat ik nu ook voor arts studeer, maar als je zoiets leest vraag je je af wie je nog moet geloven. Hier in Belgie hebben ze er echt wel iets van om, als ze hun integriteit willen beschadigen, het ineens ook heel goed te doen. Zie ook affaire ABVV/Rudy De Leeuw/notionele interestaftrek bv.
Deckard
Legacy Member
Karre
Legacy Member
Romeo Carpaccio zei:
Op HoGent zijn er een pak meer
Phishing kan trouwens gemakkelijk bestreden worden door iets à la OpenDNS te gebruiken. Al beschermt dat ook natuurlijk maar tot hetgeen dat al gesignaleerd staat als phishing.
En ik vraag me echt af waarom Poekie altijd die beursnamen gebruikt in plaats van gewoon Amazon of Apple te zeggen.
Poekie95
Legacy Member
JohnnyricoMC zei:
Nee, gewoon misvorming (maar geen beroeps) door te veel met de beurs bezig te zijn en ook door de WSJ te lezen waar de quotes altijd naast de bedrijfsnaam verschijnen.
Hier bv: Amazon to Offer Kindle Checkout System to Physical Retailers - WSJ.com - het feit dat het in een kleurtje staat laat het nog meer opvallen
Er zijn ook gewoon mensen waarmee ik altijd spreek over GOOG, MSFT, AAPL, AMZN en nooit de volledige naam zeg.
Poekie95
Legacy Member
Scr1fle zei:
Ja, uw encryptie zal heel effectief zijn als uw private sleutel gewoon met de minste malware van uw PC gehaald kan worden omdat ge uw eigen PC totaal niet beveiligd hebt.
Beveiliging van uw eigen PC is wel een basisvereiste alvorens ge u aan encryptie begint te wagen he
.Het zou trouwens bizar zijn als men expert is in cryptologie maar daarnaast niets afweet van computerbeveiliging. Ik zeg niet dat het niet zou kunnen, maar het zou toch heel raar zijn gezien beide werelden vaak overlappen.
Time
Legacy Member
eS
Legacy Member
Poekie95 zei:Ja, uw encryptie zal heel effectief zijn als uw private sleutel gewoon met de minste malware van uw PC gehaald kan worden omdat ge uw eigen PC totaal niet beveiligd hebt.
Beveiliging van uw eigen PC is wel een basisvereiste alvorens ge u aan encryptie begint te wagen he
Het zou trouwens bizar zijn als men expert is in cryptologie maar daarnaast niets afweet van computerbeveiliging. Ik zeg niet dat het niet zou kunnen, maar het zou toch heel raar zijn gezien beide werelden vaak overlappen.
Cryptologie als onderzoekstak gaat voornamelijk over wiskundige algoritmes en heeft weinig te zien met de uiteindelijke implementatie ervan. Vergelijk het met een medisch ingenieur die een synthetische hartklep ontwikkelt (en je volledig kan uitleggen hoe het ding werkt, hoe het moet aangesloten worden etc.), maar die je ook niet moet vragen om voor chirurg te spelen om het ding effectief te plaatsen. Theorie vs praktijk dus.
Daarnaast gaat het trouwens om een verkeerde klik in een mailtje, wat iedereen op een verstrooid moment kan overkomen (zeker als je constant dergelijke uitnodigingen krijgt, ik kan er van meespreken). Wat belangrijker is, is dat die mens direct doorhad dat er iets niet klopte en onmiddellijk stappen heeft ondernomen om connectie te verbreken en de schade te beperken.
Mantis
Legacy Member
Inderdaad, prof Quisquater is een wiskundige expert in cryptografie en geen white hat hacker of algemeen IT security expert.eS zei:
Volgens mij hebben de meeste mensen echt geen idee hoe geraffineerd de NSA deze attacks uitvoeren. Je kan dit totaal niet vergelijken met de random phising pogingen die jij en ik in onze mailbox krijgen. Bij zo'n LinkedIn attack kan de volledige site gespoofed worden. Dit dan ook nog eens gecombineerd met een heel arsenaal aan ongekende exploits. Zie bijvoorbeeld https://www.schneier.com/essay-455.html onder Quantum en FoxAcid.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.