Ontslagen IT'ers zijn scriptkiddies van 2009
Naast Flashbanners en PDF bestanden vormen ontslagen IT'ers volgend jaar de belangrijkste dreiging, zo waarschuwt een Amerikaans beveiligingsbedrijf. IT-personeel zonder baan zou via crimeware toolkits van ervaren hackers een nieuw inkomen proberen te genereren. Met name in de VS, waar veel IT-specialisten op straat zullen belanden, is de verwachting dat een behoorlijk aantal "het weleens wil proberen", waarbij "het" cybercrime is. Het gaat dan om het stelen en verzilveren van gestolen creditcardgegevens, bankrekeningen en bedrijfsgegevens.
IT-beveiliger Finjan verwacht dat deze makkelijke manier om snel geld te verdienen, gecombineerd met het valse gevoel dat men niet gepakt zal worden, ervoor zorgt dat meer en meer mensen zich met cybercrime zullen bezighouden, net zoals sommige mensen drugs gaan dealen. Zowel het aantal als de ernst van de aanvallen zal daardoor toenemen. De explosieve groei van cybercrime wordt versterkt doordat een groot aantal computercriminelen inderdaad de dans weet te ontspringen en er veel geld mee gemoeid is.
PDF en Flashbanners
Een andere dreiging waar Finjan zich zorgen over maakt is het gebruik van Flashbanners om internetgebruikers mee te infecteren. "We zien gevallen in het wild waar cybercriminelen Flashbanners gebruiken. Vanwege de eenvoud van deze technieken, denken we dat dit zich tot een van de grote trends in 2009 ontwikkelt." Flash is niet het enige product van Adobe waar criminelen gebruik van maken, dat geldt ook voor PDF bestanden die het op lekken in Adobe Reader en Acrobat hebben voorzien. Door het feit dat Adobe reader interessante kwetsbaarheden bevat en gebruikers de software niet updaten, is het een ideale manier om systemen te infecteren. Het advies van de IT-beveiliger is dan ook simpel: "Vertrouw geen PDF bestanden."
Je hebt ITers nodig in deze maatschappij, maar ze leren dan wel dingen waarmee ze slechte dingen kunnen doen.
Wat is beter? Alle kennis voor een heel klein select groepje ITers houden die je vertrouwt, of gewoon de boel zo opzetten dat misbruik ervan erg moeilijk is?
Een echte hacker (in de positieve zin van het woord) zou voor het laatste kiezen.
A stranger from the land of Woot came to Master Foo as he was eating the morning meal with his students.
“I hear y00 are very l33t”, he said. “Pl33z teach m3 all y00 know”.
Master Foo's students looked at each other, confused by the stranger's barbarous language. Master Foo just smiled and replied: “You wish to learn the Way of Unix?”
“I want to b3 a wizard hax0r”, the stranger replied, “and 0wn ever3one's b0xen”.
“I do not teach that Way”, replied Master Foo.
The stranger grew agitated. “D00d, y00 r nothing but a p0ser”, he said. “If y00 n00 anything, y00 wud t33ch m3”.
“There is a path”, said Master Foo, “that might bring you to wisdom”. The master scribbled an IP address on a piece of paper. “Cracking this box should pose you little difficulty, as its guardians are incompetent. Return and tell me what you find”.
The stranger bowed and left. Master Foo finished his meal.
Days passed, then months. The stranger was forgotten.
Years later, the stranger from the land of Woot returned.
“Damn you!” he said, “I cracked that box, and it was easy like you said. But I got busted by the FBI and thrown in jail”.
“Good”, said Master Foo. “You are ready for the next lesson”. He scribbled an IP address on another piece of paper and handed it to the stranger.
“Are you crazy?” the stranger yelled. “After what I've been through, I'm never going to break into a computer again!”
Master Foo smiled. “Here”, he said, “is the beginning of wisdom”.
On hearing this, the stranger was enlightened.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
