Gehackte Belgische professor: mijn computer deed raar
De Belgische professor Jean-Jacques Quisquater die door de NSA en Britse inlichtingendienst GCHQ zou zijn gehackt zegt dat zijn computer raar deed toen hij op een link in een nagemaakte LinkedIn-uitnodiging klikte. Gisteren kwam de Belgische krant De Standaard met het nieuws over de aanval op Quisquater.
De professor cryptografie aan de Katholieke Universiteit Leuven is betrokken bij de beveiligingstechnologie die in veel chipkaarten wordt gebruikt. Ook stond hij aan de basis van de beveiliging van het Proton-betaalsysteem. De aanval op Quisquater kwam volgens bronnen van De Standaard aan het licht tijdens het onderzoek naar de recente inbraak bij Belgacom. Ook daar zouden er nagemaakte LinkedIn-profielen zijn ingezet.
Computer deed raar
"Het was een bijzonder onaangename verrassing toen de politie me kwam zeggen wat er gebeurd was", aldus de 67-jarige professor. "Het moet geweest zijn toen iemand die ik niet kende me een LinkedIn-verzoek stuurde. Vanaf dat moment deed mijn computer raar. Ik had het kunnen en moeten weten, maar ik ben toch niet aandachtig genoeg geweest."
Dit lijkt erop te wijzen dat er een 'drive-by download' is gebruikt om de computer van Quisquater te infecteren. Hierbij wordt er misbruik van een beveiligingslek in bijvoorbeeld het besturingssysteem, de browser of een geïnstalleerde browserplug-in gemaakt om automatisch malware op de computer te plaatsen. Om welke software het precies gaat is onbekend.
Niet klikken
De Belgische professor had zich tegen deze aanval kunnen beschermen door niet op de link in de e-mail te klikken maar zelf het adres van LinkedIn in de browser in te typen. Na te zijn ingelogd had Quisquater vervolgens openstaande uitnodigingen vanuit zijn eigen account kunnen bevestigen. Het gebruik van LinkedIn-uitnodigingen om computers met malware te infecteren komt al jaren voor. Het niet klikken op links in LinkedIn-berichten is dan ook een vaak gegeven advies.
Belgische Parlementsleden hebben inmiddels opgeroepen tot een parlementair onderzoek naar de mogelijke afluisterpraktijken in België. "De federale regering kan niet langer onbewogen blijven bij de nieuwe spionageschandalen van de Amerikaanse geheime dienst NSA en zijn Britse tegenhanger GCHQ", reageert Kamerlid Stefaan Van Heck
Binnenkort kan ik betalingen verrichten met dezelfde ID-kaart.
Kan Europa deze misplaatste vooruitgang niet aan banden leggen?
Eigenlijk had dus iedereen dit kunnen doen, ook iemand anders behalve NSA en GCHQ....
Het is geen speciaal truukje van de NSA of GCHQ die niemand anders kan...
Niet een backdoor van een bepaald OS of applicatie die zomaar zonder tussenkomst van eindgebruiker kan worden misbruikt.
PS. Dit is ook een goede procedure tegen bankrovers.
Nog contact gehad met Bits of freedom de laatste tijd?
De naam stond er wel niet tussen.
https://www.bof.nl/2013/10/25/internationale-bezorgdheid-over-overheidsspyware/
Agnitum, Ahnlab, Avira operations GmbH & Co. KG, AVG, AVAST software a.s., Bullguard Ltd, Bitdefender SRL, F-Secure Corporation, Kaspersky Lab, McAfee Inc, Microsoft Corporation, ESET spol. S r.o., Panda Security S.L., Symantec Corporation and Trend Micro Incorporated.
Maar het kan nooit kwaad, het is voor de publiciteit altijd mooi meegenomen en voorkomt negatieve naamsvermelding in artikelen als deze.
https://www.bof.nl/2013/10/25/internationale-bezorgdheid-over-overheidsspyware/
Binnenkort kan ik betalingen verrichten met dezelfde ID-kaart.
Kan Europa deze misplaatste vooruitgang niet aan banden leggen?
Nog niet volledig vervangen. Mijn SIS-kaart is in principe geldig tot en met 2016, dus ik zal ze tot einde 2015 moeten bijhouden (al heeft mijn apotheker mijn eID al gevraagd). Er worden geen nieuwe SIS-kaarten meer uitgedeeld en wiens SIS-kaart verloren raakt of gestolen wordt zal geen nieuwe SIS-kaart krijgen.
Waar haal je het trouwens vandaan dat we "binnenkort" met onze eID-kaart kunnen betalen? Ik zie eerder dat ons rijbewijs op de eID komt te staan, maar ermee betalen? Dat lijkt me nog ver weg...
On topic: prettig om te zien dat security.nl niet uitpakt zoals de Standaard met "hacking expert gehacked" of iets in die trant. Het is een cryptografie professor, categorie wiskunde geek. Zeker geen security specialist, voor zover dat nog uitgelegd moet worden als iemand gepakt wordt via phishing...
Als "security analyst" heb ik ook wel eens een infectie opgelopen waar ik pas achter kwam nadat de harddisk wel erg actief was zonder zelf iets te doen. Dit ondanks het gebruik van firewalls, anti-virus, EMET en andere zaken ...
On topic: prettig om te zien dat security.nl niet uitpakt zoals de Standaard met "hacking expert gehacked" of iets in die trant. Het is een cryptografie professor, categorie wiskunde geek. Zeker geen security specialist, voor zover dat nog uitgelegd moet worden als iemand gepakt wordt via phishing...
de Tijd/Netto 01feb2014
Is dat wel zo? QUANTUM INSERT en de Belgacom hack stellen de NSA in staat alle verkeer naar Linkedin proper naar FOXACID te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
