“Wie de media beheerst, kan bepalen hoe de massa denkt en kan deze controleren en sturen.”
Header

Raamwerk beveiliging webapplicaties door Govcert.

February 2nd, 2012 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

[Dutch] Raamwerk beveiliging webapplicaties, Govcert

, , , , , , , ,

Civiel recht uitspraak Brein vs Ziggo en XS4ALL inzake blokkering The Pirate Bay.

January 25th, 2012 | Posted by jeffrey in Information and Communication Technology - (0 Comments)

* FOR ENGLISH -> Google Translate

Datum uitspraak: 11-01-2012
Datum publicatie: 11-01-2012
Rechtsgebied: Civiel overig

Soort procedure: Eerste aanleg – meervoudig
Inhoudsindicatie:

Op vordering van BREIN heeft de rechtbank Ziggo en XS4ALL bevolen om de toegang van hun abonnees tot de website The Pirate Bay te blokkeren. BREIN en buitenlandse rechthebbendenorganisaties hebben de afgelopen jaren op verschillende manieren opgetreden tegen (de beheerders van) The Pirate Bay omdat naar hun oordeel via The Pirate Bay op grote schaal mediabestanden, zoals muziek, films en games, worden uitgewisseld zonder toestemming van de rechthebbenden. In Zweden zijn de beheerders strafrechtelijk veroordeeld. Civielrechtelijk is hen een verbod opgelegd, waaraan de beheerders evenwel geen gevolg hebben gegeven. Ook procedures tegen de hosting providers van The Pirate Bay hebben niet kunnen verhinderen dat The Pirate Bay nog steeds online is. In deze procedure spreekt BREIN Ziggo en XS4ALL aan omdat deze providers een dienst aanbieden (internettoegang) die volgens BREIN door een aantal abonnees wordt gebruikt om mediabestanden uit te wisselen via The Pirate Bay en zodoende inbreuk te maken op auteursrechten. De rechtbank volgt BREIN daarin. De rechtbank acht bewezen dat circa 30% van de abonnees van Ziggo en 4,5% van de abonnees van XS4ALL recentelijk muziek, films of games hebben uitgewisseld via The Pirate Bay. Vanwege de aard van het zogeheten BitTorrent protocol dat daarbij wordt gebruikt, gaat de rechtbank ervan uit dat die abonnees die bestanden niet alleen hebben gedownload, maar ook hebben geupload en aldus inbreuk hebben gemaakt op auteursrechten. De inbreuk door de abonnees rechtvaardigt naar het oordeel van de rechtbank in dit geval het gevorderde bevel tot blokkering van The Pirate Bay door Ziggo en XS4ALL. Andere mogelijkheden om de inbreuken via The Pirate Bay te stoppen, zoals procedures tegen de beheerders en hosting providers van die website, zijn namelijk niet effectief gebleken. Het treffen van rechtsmaatregelen tegen vele duizenden abonnees die in Nederland via The Pirate Bay bestanden uitwisselen is naar het oordeel van de rechtbank geen minder ingrijpende maatregel die Brein eerst dient te benutten.
Vindplaats(en): Rechtspraak.nl

Uitspraak
vonnis
RECHTBANK ‘S-GRAVENHAGE

Read -> (more…)

, , , , ,

WEPAutoCrack made by zx2c4.

January 25th, 2012 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

Here is a Python script by zx2c4.
With this script it is possible to crack a WEP WiFi network within minutes.

Please note all applications including aireplay-ng, airodump-ng, aircrack-ng and macchanger must be installed on the linux box. You can use the Backtrack 5 Penetration Testing Distribution with pre-installed cracking software. Backtrack 5 is available at: Offensive Security

Credits:

http://www.zx2c4.com/projects/wepautocrack/

#!/usr/bin/env python

#
# Copyright 2011 Jason A. Donenfeld . All Rights Reserved.
#
#
# ——— WEPAutoCrack ———-
# by zx2c4
# ———————————
#
# This utility terminates disruptive daemons, scans for networks,
# places your wifi card into monitor mode, switches to the right channel,
# fakes a random MAC address, and builds a “choose your own adventure”
# instruction sequence for the particular access point you choose to
# crack, for use with aircrack-ng for cracking WEP passwords, and finally
# resets your daemons once you’ve found a password.
#
# Be sure to look at the pwn() function. There are /etc/init.d/ commands in
# there to shutdown and startup your system’s networking services. Here you
# will find how I have my gentoo box setup, but you’ll likely need to
# change it to suit your own needs. It should be trivial — stopping and
# starting NetworkManager, if you use that, or whatever your situation
# is. There are two “CHANGE ME” blocks below. Find them. Edit them.
#
# greetz to gohu for iwlist parsing code at
# https://bbs.archlinux.org/viewtopic.php?pid=737357
#

(more…)

, , ,

Internet Service Providers hoeven definitief het p2p-verkeer niet te filteren op illegale content.

November 25th, 2011 | Posted by jeffrey in Information | Information and Communication Technology - (0 Comments)

Goed nieuws voor alle ISP’s en internetgebruikers in de Europese Unie. Gisteren heeft het hoogste Europese hof uitspraak gedaan tegen de zaak SABAM vs Scarlet.

Auteursrechtenorganisatie SABAM heeft een rechtzaak aangespannen tegen de Belgische ISP Scarlet. SABAM is van mening dat de provider inbreuk maakt op auteursrechtelijk materiaal wat via p2p netwerken is verkregen.

SABAM zou via de rechter de ISP willen verplichten een omstreden filtersysteem te gebruiken voor p2p-verkeer, welke gebruikmaakt van de Deep Packet Inspection techniek. Met deze techniek is het mogelijk om het internetverkeer te monitoren op zeer gedetailleerd niveau.

Het hoogste Europese Hof is van mening dat een dergelijk systeem in strijd is met de Europese e-commerce richtlijnen en grondrechten. Een filtersysteem zou namelijk niet alleen het Belgische Scarlet treffen, maar in de toekomst ook andere ISP’s. Daarbij leidt dit bevel tot ernstige beperkingen van de vrijheid van meningsuiting. Alle pakketjes die namelijk via de ISP worden verzonden zouden in zo’n geval bekeken kunnen worden.

Hieronder de samenvatting in het engels. Mijns inziens is dit een hele verhelderende uitspraak die er mede voor verantwoordelijk zal zijn dat het internet dient te blijven zoals wij dit kennen in de 20e eeuw.

cp110126en

OSI Layer 7 DOS aanvallen.

August 31st, 2011 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

Via een DDOS aanval kan een complete website worden uitgeschakeld door gebruik te maken van ontzettend veel bandbreedte. Dit wordt bijvoorbeeld uitgevoerd door een BOTNET van computers (bijv. 30.000 computers). Er wordt zoveel data gegenereerd zodat er geen bandbreedte aanwezig is voor normale gebruikers die de website willen benaderen. Gevolg is dat de website niet meer bereikbaar is voor welke partij dan ook.

Een DDOS aanval vindt plaats op OSI layer 4 terwijl er op dit moment ook andere technieken beschikbaar zijn op OSI layer 7 om een complete website (IIS, Apache server etc) onbereikbaar te maken. Waar je op layer 4 veel resource nodig hebt om dit uit te voeren kan een DOS aanval op layer 7 door één computer of zelfs via een eenzijdige mobiele telefoon worden uitgevoerd.

Deze techniek wordt in de onderstaande filmpjes besproken door Sam Bowne op de LayerOne conferentie. De informatie die wordt gegeven is mijns inziens van belang voor een ieder die zich wilt verdiepen in Netwerk beveiliging en informatie beveiliging. Het kan voor diverse doeleinden worden gebruikt. Deze techniek gaan we dan ook zeker vaker zien in de toekomst. Zowel gebruikt door criminelen als inlichtingendiensten.

Aanvulling: Tevens worden de technieken van diverse hacktivisten waaronder Anonymous en th3 j35t3r besproken.

, , , , , , , ,

Google, the hack database.

July 15th, 2011 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

De zoekmachine van Google maakt overuren om alle inhoud van het internet te scannen en op te slaan op de servers van Google. Dit heeft zijn voor- en nadelen als je bekijkt naar de opgeslagen informatie in de zoekmachine.

Alle informatie die toegankelijk is voor de zoekmachine wordt centraal opgeslagen, ook als hier informatie bij zit die eigenlijk niet toegankelijk gemaakt dient te worden voor het groter publiek. Denk hierbij aan inlog portals van weblogs, beveiligingscamera’s, content management systemen.

Deze pagina’s moeten wel toegankelijk zijn via het internet maar het is niet wenselijk dat deze pagina’s in een database komt te staan die door kwaadwillige misbruikt kan worden.

Met de komst van Google’s zoekmachine is er een nieuwe manier van hacken/social engineering ontstaan om kwetsbaarheden in diverse informatiesystemen te misbruiken. Om het zoeken makkelijk te maken kan er gebruik gemaakt worden van Search Operators. Dit zijn parameters die in het zoekveld kunnen worden ingevoerd gevolgd door een zoekterm.

Voorbeeld:

-Ga naar www.google.nl;
-Typ het onderstaande in het zoekveld;
-’inurl:axis-cgi’ (zonder ‘ ‘);

inurl: zoekterm die in de URL te vinden is.
axis-cgi: directory op de server.

Axis is een merk welke netwerk camera’s levert, deze camera’s zijn via het internet te bezichtigen alsmede te besturen. Met software kan de toegang tot deze camera worden geregeld, helaas zijn er veel implementaties van deze camera’s slecht uitgevoerd waardoor er niet is gedacht aan de beveiliging van de camera’s. Hierdoor is het mogelijk om een Axis camera op te zoeken door middel van de bovenstaande zoekterm en eventueel te misbruiken.

Dit alles, met dank aan, Google, The Hacking Database.

Google Guide
The Google Hacking Database by Johnny.ihackstuff.com

Bar Webcam (zonder controls)

, , , , , , , ,

Hackers verkrijgen toegang tot het telecom netwerk van Vodafone.

July 14th, 2011 | Posted by jeffrey in Column | Information and Communication Technology | Information Security - (0 Comments)

De vereniging The Hacker’s Choice heeft diverse kwetsbaarheden ontdekt in het telecom netwerk van Vodafone.

Klanten van Vodafone kunnen door middel van een femto cell thuis een UMTS netwerk opzetten. Deze gateway maakt verbinding met het telecom netwerk van Vodafone door middel van de DSL verbinding van de klant.

The Hacker’s Choice heeft deze gateway uitvoerig onder de loep genomen en heeft geconstateerd dat het mogelijk is om Vodafone abonnees af te luisteren, op kosten van een ander te bellen en persoonlijke informatie achterhaald kan worden.

Volgens security expert Eduart Steiner ligt het probleem aan een kwetsbaarheid in de implementatie van het 3G/UMTS/WCDMA protocol. Tevens gebruikt Vodafone voor elke gateway hetzelfde administrator wachtwoord waardoor het mogelijk is om de beveiliging te omzeilen en de gateway zo aan te passen dat elk Vodafone abonnee kan worden aangemeld op het telecom netwerk van Vodafone, met alle gevolgen van dien.

UPDATE:

Met deze hack is het mogelijk om van de UMTS gateway een IMSI-catcher te maken. Deze kan al het telefoonverkeer onderscheppen en manipuleren binnen een afstand van 50 meter.

IMSI-catcher
The Hacker’s Choice
The Hacker’s Choice Vodafone Wiki

, , , , ,

HOW HACK A REMOTE SYSTEM USING METASPLOIT

October 24th, 2010 | Posted by jeffrey in Information and Communication Technology | Video - (0 Comments)

Infosecurity 2008

November 14th, 2008 | Posted by jeffrey in Information and Communication Technology - (0 Comments)

Op 13 november 2008 heb ik kennisgenomen van de grootste IT vakbeurs in de Benelux omtrent IT beveiliging op de Infosecurity beurs te Utrecht. Twee dagen lang staat de jaarbeurs centraal voor IT beveiliging, Data opslag, Open source en IT-beheer.

Infosecurity is de vakbeurs voor IT professionals, 2 dagen om weer helemaal op de hoogte te worden gehouden omtrent IT ontwikkelingen.  De voornamelijke interesse voor deze vakbeurs was een seminar van het Tooling Event.

Het namaken van een vingerafdruk in 7 stappen

Twee journaliste van de NRC lieten zien hoe zij in enkele simpele stappen in staat waren om een bruikbare kopie te maken van een vingerafdruk. Een vingerafdruk werd van een glas gehaald door middel van secondelijm en een simpele flessen dop. De dop met lijm wordt tegen de vingerafdruk op het glas gedrukt. Er zit namelijk in deze lijm een bestanddeel wat er voor zorgt dat de vingerafdruk beter zichtbaar wordt op het glas. Vervolgens wordt hier een foto van genomen en bewerkt op de computer.

Deze foto wordt uitgeprint op een plastic vel welk gebruikt wordt voor overheadprojectoren, er ontstaat een soort tastbare vingerafdruk. Op het plastic waar de afdruk zich bevind wordt houtlijm over gesmeerd, deze laat je gedurende tijd opdrogen en haal je er vervolgens vanaf. Je hebt nu een mal van de vingerafdruk. De twee redacteuren waren in staat om met één van die mallen een vingerscanner om de tuin te lijden, met als gevolg toegang tot de desbetreffende computer.

Vingerafdruk als opsporingsmiddel

Het is interessant dat twee vrouwen, welke geen technische achtergrond hebben in staat zijn om een vingerscan te kraken. Het feit dat Nederland bezig is om deze vorm van authenticatie toe te passen in het Nederlands paspoort en dit aan allerlei systemen te koppelen is zorgelijk. Met name voor gebruik als opsporingsmiddel.

Dat dit een zeer lastig onderwerp is moge duidelijk zijn, op het moment dat justitie of een opsporingsambtenaar in staat is om een verdachte op te sporen door middel van een centrale database met de vingerafdrukken van alle Nederlanders. Jouw vingerafdruk zou maar op de plaats van delict aangetroffen worden, of nog erger, jouw vingerafdruk wordt gekopieerd en tegen je gebruikt. Bewijs dan maar dat je hier niks mee te maken hebt. Je privacy wordt hierdoor wel erg aangetast.

Foto’s

Door op deze link te klikken kan je een aantal foto’s bekijken welke zijn genomen op donderdag 13 november op de Infosecurity beurs!