België en Microsoft gaan naar besmette computers zoeken
Het Centrum voor Cybersecurity België (CCB) gaat samen met Microsoft naar besmette Belgische computers zoeken. Beide partijen gaan daarvoor een samenwerkingscontract ondertekenen. Volgens Miguel De Bruycker, directeur van het CCB, weten veel mensen niet dat hun computer is besmet.
Volgens het Belgische Cyber Emergency Response Team waren er vorig jaar 750.000 besmette computers in België. Het CCB wil in oktober een grote campagne starten, zodat mensen hun computers opschonen en beter gaan beschermen. Microsoft zal het CCB onder andere van ip-adressen voorzien die worden gebruikt voor het uitvoeren van cyberaanvallen, alsmede besmette Belgische computers.
"We zouden graag alle geïdentificeerde slachtoffers waarschuwen dat hun computer geïnfecteerd is. We willen dat correct doen. We zitten daarover de komende maanden samen met verschillende instanties, zoals de Privacycommissie. Een optie is dat wij hen als centrum zelf aanschrijven, maar dat is nog niet beslist", zo laat De Bruycker tegenover De Tijd weten.
2) Vaststellen wie (op dat moment) de eigenaar is van een IP-adres is al lastiger (organisaties als Brein zijn hier ook in geïnteresseerd): je hebt de medewerking van ISP's nodig. Maar: stel, dit lukt en je krijgt een werkend e-mail adres of telefoonnummer.
3) Je gaat bellen of mailen met de mededeling: "uw computer is gehacked...". Hmm. Waarom zou men jou wel geloven? (aanvulling 15:35: ik heb hier ooit een alternatief gesuggereerd: http://seclists.org/fulldisclosure/2004/Jan/1158). En als ze je geloven, denk je dan echt dat doorsnee mensen dergelijke problemen zelf kunnen oplossen, of ga je op bezoek?
4) Vaststellen welke devices (computers, tablets, smartphones, routers, NASjes, TV's, thermostaten en andere IoT meuk) achter dat IP-adres allemaal gehackt zijn. Wie gaat dat doen, en hoe doe je dat?
5) Per device vaststellen wat er aan de hand is, hoe het probleem kan worden opgelost, en hoe wordt voorkomen dat het device opnieuw gehacked wordt. Wat als het om lekken gaat waar geen patches voor zijn?
Misschien is ransomware toch wel een klein beetje een "zegen", in de zin van dat kwetsbaren daarvoor er zelf de meeste last van hebben.
hun computer wat je gaat oplossen.
Hahahaha...Het aantal particulieren en ondernemers dat vorig jaar geld kwijtraakte aan oplichting via internet is bijna verdubbeld vergeleken met 2014. De Fraudehelpdesk noteerde 3.625 meldingen van personen die financiële schade hebben geleden tegen 1.887 het jaar daarvoor.
Deze 3600 gedupeerden gingen voor 12,2 miljoen euro de boot in.
bron https://www.fraudehelpdesk.nl/nieuws/verdubbeling-slachtoffers-internetoplichting
Blijkbaar zijn wij 10 keer dommer dan onze zuiderburen. Hahaha.
Als er vanaf een IP-adres spam wordt verzonden of bijgedragen wordt aan een DDoS aanval, terwijl er geen sprake is van een pwned Windows installatie, vind jij het dan niet nodig dat daar wat aan gedaan wordt?
Bijvoorbeeld in situaties als:
https://www.security.nl/posting/428296/Groot+DDoS-botnet+van+tienduizenden+routers+ontdekt
https://www.security.nl/posting/405593/Akamai%3A+UPnP-apparaten+gebruikt+voor+DDoS-aanvallen
https://www.security.nl/posting/448595/Botnet+van+beveiligingscamera%27s+ingezet+voor+DDoS-aanval
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
