Anonymous-lid: Desnoods eet ik mijn SD-kaart op
Een 16-jarige meisje en Anonymous-lid dat samen met een handvol anderen beveiligingsbedrijf HBGary hackte, doet er alles aan om anoniem te blijven, desnoods door haar SD-kaart opeten. Forbes interviewde "Kayla", die naar eigen zeggen bij de aanval betrokken was. Het meisje leerde zichzelf in verschillende talen te programmeren. Ze hanteert strenge regels om onzichtbaar op het web te blijven.
Elke dag verwijdert ze al haar webaccounts en alle e-mails in haar inbox. Ze gebruikt ook geen fysieke harde schijf, maar start haar computer van een microSD-kaart. "Ik kan deze kaart overal verstoppen of hem binnen seconden in miljoenen stukjes kauwen." Het besturingssysteem draait in een virtual machine, om zo geen sporen achter te laten.
Twee-factor authenticatie
Volgens HBGary CTO Greg Hoglund was er geen sprake van een hack. "Ze hadden alleen toegang tot onze e-mail spool, die bij Google gehost is, een cloudgebaseerde e-maildienst. Ze kregen toegang via een gestolen wachtwoord, daarmee konden ze inloggen. Er was geen echte "hack" bij betrokken, het waren gestolen inloggegevens."
Hoglund adviseert bedrijven om niet het gehele e-mailarchief in de cloud te bewaren. "Je kunt het ergens lokaal in de bedrijfsomgeving opslaan, zodat je er nog steeds voor je dagelijkse werk bij kan." Daarnaast zou het inloggen via twee-factor authenticatie moeten verlopen. Had HBGary twee-factor authenticatie voor Google apps gebruikt, dan had Anonymous nooit kunnen inloggen, aldus Hoglund.
Reacties (20)
18-03-2011, 13:59 door
Syzygy
Nog iemand een paar lekkere recepten voor haar ??
Ik zou hem zelf eerste even in de blender gooien en dat wat licht aanfruiten met Olijfolie, snufje peper en wat zout, niet te veel want zo zout worden ze niet gegeten.
Ik zou hem zelf eerste even in de blender gooien en dat wat licht aanfruiten met Olijfolie, snufje peper en wat zout, niet te veel want zo zout worden ze niet gegeten.
18-03-2011, 14:11 door
Diynasap
Waar vind je zulke SD-kaart etende vrouwen nog met een gezonde dosis paranoia. Woest aantrekkelijk gewoon!
18-03-2011, 14:24 door
N4ppy
"of hem binnen seconden in miljoenen stukjes kauwen."
Holy crap. wat voor gebit heeft dat mens?
Dus elke keer als ze naar de wc gaat dan neemt ze hem mee. Als er een inval is moet ze maar hopen dat ze niet een flashbang naar binnen gooien want dan ga je wat anders doen dan dingen in miljoenen stukjes kauwen [flash beeeeeeeeeeeeeeeeeeeeee]
Holy crap. wat voor gebit heeft dat mens?
Dus elke keer als ze naar de wc gaat dan neemt ze hem mee. Als er een inval is moet ze maar hopen dat ze niet een flashbang naar binnen gooien want dan ga je wat anders doen dan dingen in miljoenen stukjes kauwen [flash beeeeeeeeeeeeeeeeeeeeee]
18-03-2011, 14:26 door
SirDice
Het is maar zeer de vraag of het uberhaubt een 16 jarig meisje is, het zou me niets verbazen als dat gewoon een rookgordijn is.
"Het meisje leerde zichzelf in verschillende talen te programmeren. Ze hanteert strenge regels om onzichtbaar op het web te blijven."
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Elke dag verwijdert ze één van haar webaccounts en alle e-mails in haar inbox. Ze gebruikt ook geen fysieke harde schijf, maar start haar computer van een microSD-kaart. "Ik kan deze kaart overal verstoppen of hem binnen seconden in miljoenen stukjes kauwen." Het besturingssysteem draait in een virtual machine, om zo geen sporen achter te laten.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
Ik snap de nieuwswaarde van het eerste gedeelte van dit bericht niet. Er wordt verteld wat ze er aan doet om niet herkend te worden. Het tweede gedeelte is eigenlijk het nieuws, dat HBGary is gehackt.
HBGary adviseert om bij Cloud diensten altijd twee-factor authenticatie toe te passen. Ik vind het dan een gemiste kans dat ze dat zelf niet doen.
HBGary adviseert om bij Cloud diensten altijd twee-factor authenticatie toe te passen. Ik vind het dan een gemiste kans dat ze dat zelf niet doen.
Door Anoniem: "Het meisje leerde zichzelf in verschillende talen te programmeren. Ze hanteert strenge regels om onzichtbaar op het web te blijven."
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Ik denk dat ze "Visual Basic voor Dummies", "Visual Basic for Dummies", "Visual Basic für Dummies" en "Visual Basic pour Dummies" gelezen heeft :)op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Door Anoniem: Elke dag verwijdert ze één van haar webaccounts en alle e-mails in haar inbox. Ze gebruikt ook geen fysieke harde schijf, maar start haar computer van een microSD-kaart. "Ik kan deze kaart overal verstoppen of hem binnen seconden in miljoenen stukjes kauwen." Het besturingssysteem draait in een virtual machine, om zo geen sporen achter te laten.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
zo moeilijk dat het bijna niet te bedenken is, wellicht een gewenst resultaat?
"Still, rumors abound that Kayla is a mid-20s male from New Jersey named Corey Barnhill, who also goes by the pseudonym Xyrix."
Tja...anonymous he =)
Tja...anonymous he =)
Wat een leven zal ze hebben...
Achterom kijken op elke straathoek, niemand kunnen vertrouwen... Hoe weet je dat die leuke jongen in je klas niet een door de FBI gerekruteerde agent is die met je aan moet pappen?
En dan nog - iemand wel eens van rubber-hose cryptanalysis gehoord?
(http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis)
Achterom kijken op elke straathoek, niemand kunnen vertrouwen... Hoe weet je dat die leuke jongen in je klas niet een door de FBI gerekruteerde agent is die met je aan moet pappen?
En dan nog - iemand wel eens van rubber-hose cryptanalysis gehoord?
(http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis)
Eet smakelijk, maar er is een goede kans dat het chipje dat overleeft. Van de "consument" weet ik het niet zo zeker.
18-03-2011, 22:32 door
_____
Volgens mij is het wel degelijk mogelijk verstopte SD en MicroSD kaartjes te vinden.
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Met een zender wordt een verborgen object in resonantie gebracht waardoor het in een bepaald frequentie gebied signalen reflecteerd.
Dus ik adviseer alle luisteraars hun verborgen kaartjes in alufolie te verpakken en dan achter metaal te verbergen.
Donaties voor deze tip (in de vorm van portable software) zijn welkom op ikvertrouwjouniet@dispostable.com
Alufolie+gevulde kies=au
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Met een zender wordt een verborgen object in resonantie gebracht waardoor het in een bepaald frequentie gebied signalen reflecteerd.
Dus ik adviseer alle luisteraars hun verborgen kaartjes in alufolie te verpakken en dan achter metaal te verbergen.
Donaties voor deze tip (in de vorm van portable software) zijn welkom op ikvertrouwjouniet@dispostable.com
Alufolie+gevulde kies=au
19-03-2011, 08:06 door
Syzygy
Door (*!*): Volgens mij is het wel degelijk mogelijk verstopte SD en MicroSD kaartjes te vinden.
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Bedoel je in het menselijk lichaam of in een omgeving want op beide vlakken heb je het fout hoor.
Groeten HF Syzygy
eeeehhhh....
zelf hack dfemo's verzorgd voor grotere instanties...
het ging hier om expoints die een omgeving in gemailed werden en aan de binnenkant weren geopens.
Vervolgens met rainbow table de Active Directory database gehackt, en mensen verteld welk password ze voor welke account hadden ingeklopt tijdens de lunchpauze. Een hack is meestal ontfutselen van account en password info... wat een kneuzen bij HBGary, mooie soap!
zelf hack dfemo's verzorgd voor grotere instanties...
het ging hier om expoints die een omgeving in gemailed werden en aan de binnenkant weren geopens.
Vervolgens met rainbow table de Active Directory database gehackt, en mensen verteld welk password ze voor welke account hadden ingeklopt tijdens de lunchpauze. Een hack is meestal ontfutselen van account en password info... wat een kneuzen bij HBGary, mooie soap!
20-03-2011, 17:54 door
_____
CQ Syzygy,
Ik had al zo'n vermoeden (HF). Ja echt!
Het was ook maar een gedachtengang, met radio app. kan het wel.
Ik bedoelde buiten het lichaam, in het lichaam is het makkelijk.
Maar waar zit de fout want je kan heel veel materialen in trilling brengen met radiogolven.
Dat moet jij dan zeker weten (HF!) Je moet natuurlijk wel weten welk materiaal, welke reflectie of juist extreme absorptie geeft. M.a.w. weten waarnaar je zoekt. Maar je commentaar is zeer welkom, wellicht zit ik helemaal fout.
Heb ook zo weinig e-mail gehad :-{
QRT,
Alex
Ik had al zo'n vermoeden (HF). Ja echt!
Het was ook maar een gedachtengang, met radio app. kan het wel.
Ik bedoelde buiten het lichaam, in het lichaam is het makkelijk.
Maar waar zit de fout want je kan heel veel materialen in trilling brengen met radiogolven.
Dat moet jij dan zeker weten (HF!) Je moet natuurlijk wel weten welk materiaal, welke reflectie of juist extreme absorptie geeft. M.a.w. weten waarnaar je zoekt. Maar je commentaar is zeer welkom, wellicht zit ik helemaal fout.
Heb ook zo weinig e-mail gehad :-{
QRT,
Alex
Door Anoniem:
Door Anoniem: "Het meisje leerde zichzelf in verschillende talen te programmeren. Ze hanteert strenge regels om onzichtbaar op het web te blijven."
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Ik denk dat ze "Visual Basic voor Dummies", "Visual Basic for Dummies", "Visual Basic für Dummies" en "Visual Basic pour Dummies" gelezen heeft :)op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Ik denk eerder Game maker en HTML :P Zie meerdere mensen die jong zijn met dat beginnen, En als ze dat soort van beheersen maken ze PHP overstap.
SD kaartje is prima tool. Sinds kort is er ook een usb stick (www.pocketdesktops.com) die oa deze functionaliteit biedt. OS zit op de stick en die neem je dus overal mee naar toe. Er blijft geen data achter op de host machine. Zodra een verkeerd wachtwoord wordt ingetypt (zelf in te stellen) verwijderd deze alle data. Verbinding met het internet wordt middels een druk op de knop opgezet via een VPN proxy die en ip- en Mac-adres aanpast. Stick is ook nog eens compatible op alle machines, windows, linux, apple. Plug and play. Voor diegene die privacy een recht vinden echt een aanrader.
"Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account."
Enkel een IP adres is waarschijnlijk als bewijsmateriaal niet afdoende. Denk alleen al aan het feit dat er meerdere mensen gebruik kunnen maken van een PC, een PC gehacked kan zijn en ga zo maar door. Voor onderzoek is het IP adres leuk, maar voor bewijsvoering heb je meestal toch echt wel meer nodig om tot een veroordeling te komen.
Enkel een IP adres is waarschijnlijk als bewijsmateriaal niet afdoende. Denk alleen al aan het feit dat er meerdere mensen gebruik kunnen maken van een PC, een PC gehacked kan zijn en ga zo maar door. Voor onderzoek is het IP adres leuk, maar voor bewijsvoering heb je meestal toch echt wel meer nodig om tot een veroordeling te komen.
22-03-2011, 13:32 door
regelneef
Sinds kort is er ook een usb stick (www.pocketdesktops.com) die oa deze functionaliteit biedt. OS zit op de stick en die neem je dus overal mee naar toe. [/quote]
[OT]Grappig, alleen zo nieuw is het nu ook weer niet :) ik draai al een aantal jaren op USB stick (http://www.pendrivelinux.com/). En dat is verdraait handig als je iemand moet helpen als zijn/haar computer niet meer opstart.
Het werk alleen niet zo best als de computer het opstarten via USB heeft geblokkeerd. [/OT]
Maar persoonlijk zou ik het toejuichen als mijn dochter op haar 16de meerdere programmeertalen machtig zou zijn...
[OT]Grappig, alleen zo nieuw is het nu ook weer niet :) ik draai al een aantal jaren op USB stick (http://www.pendrivelinux.com/). En dat is verdraait handig als je iemand moet helpen als zijn/haar computer niet meer opstart.
Het werk alleen niet zo best als de computer het opstarten via USB heeft geblokkeerd. [/OT]
Maar persoonlijk zou ik het toejuichen als mijn dochter op haar 16de meerdere programmeertalen machtig zou zijn...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
