Europol waarschuwt voor risico openbare wifi-netwerken
Europol waarschuwt internetgebruikers voor het risico van openbare wifi-netwerken, aangezien het gebruik van deze netwerken verschillende risico's met zich kan meebrengen. Het gaat dan bijvoorbeeld om het sniffen van onversleuteld verkeer dat door de lucht heen gaat en kan worden opgevangen.
Ook kwaadaardige wifi-netwerken zijn een risico waar Europol in de vandaag gepubliceerde infographic op wijst. Deze "rogue" wifi-netwerken bieden gratis internettoegang, maar proberen in werkelijkheid gegevens van gebruikers te stelen. Ook man-in-the-middle-aanvallen, waarbij de aanvaller zich tussen de gebruiker en de hotspot bevindt en zo allerlei gegevens kan stelen, vormen een risico.
Daarnaast kan iedereen een aanvaller zijn. "De vereiste tools om dit soort aanvallen uit te voeren zijn vaak eenvoudig te verkrijgen. Daarom heeft een aanvaller weinig technische kennis nodig om dit soort criminelen activiteiten uit te voeren", aldus Europol. Al enkele jaren geleden stelde Europol dat een vpn-verbinding bij open wifi-netwerken noodzakelijk is.
Reacties (16)
Is het nou echt nodig dat europol dit soort overduidelijke informatie regurgiteert?
Of mogen we eindelijk zeggen "Jezus, wat zijn de mensen toch onnadenkend/gemakzuchtig" en via die weg naar het daadwerkelijke probleem wijzen?
Of mogen we eindelijk zeggen "Jezus, wat zijn de mensen toch onnadenkend/gemakzuchtig" en via die weg naar het daadwerkelijke probleem wijzen?
oh ja dom dom dom vergeten. Het zijn altijd de gebruikers en niet de ontwikkelaars, leveranciers of aanbieders die onveilige diensten of produkten aanbieden.
Ik schrijf het op de onderarm dan kan ik af en toe kijken
Ik schrijf het op de onderarm dan kan ik af en toe kijken
Toujours frapper, het er onvermoeibaar blijven inhameren is een van de weinige dingen die een beetje kunnen helpen. Blijven doen, dus.
Europol waarschuwt voor risico openbare wifi-netwerken
Oppassen dus met openbare wifi ook in de trein.Als ik het goed begrijp moet ik een VPN verbinding gebruiken als ik een krant lees of ergens op reageer.als ik gebruik maak van een open verbinding.
Ik heb niets te verbergen voor de overheid of NSA.
Het lijkt mij dat de paranoia doorgeslagen is.
Als ik iets wil kopen maak ik, net zoals ieder ander, gebruik van een veilige bankverbinding.
Waarom dan een VPN, want ik begrijp het niet omdat ik niets verkeerds doe.
En dan dit . Als men wil inbreken op mijn pc kan dat toch wel via de ingebouwde achterdeurtjes.
Ik heb niets te verbergen voor de overheid of NSA.
Het lijkt mij dat de paranoia doorgeslagen is.
Als ik iets wil kopen maak ik, net zoals ieder ander, gebruik van een veilige bankverbinding.
Waarom dan een VPN, want ik begrijp het niet omdat ik niets verkeerds doe.
En dan dit . Als men wil inbreken op mijn pc kan dat toch wel via de ingebouwde achterdeurtjes.
Door Anoniem:
Wat als ik met mijn antieke auto rond rij? Loop ik dan het risico dat via de brandstop of koplampen de inhoud van mijn hersenen geanaliseerd kunnen worden. De reden: ik blijf graag psychose-vrij.Europol waarschuwt voor risico openbare wifi-netwerken
Oppassen dus met openbare wifi ook in de trein.Door Anoniem: Is het nou echt nodig dat europol dit soort overduidelijke informatie regurgiteert?
Of mogen we eindelijk zeggen "Jezus, wat zijn de mensen toch onnadenkend/gemakzuchtig" en via die weg naar het daadwerkelijke probleem wijzen?
-Of mogen we eindelijk zeggen "Jezus, wat zijn de mensen toch onnadenkend/gemakzuchtig" en via die weg naar het daadwerkelijke probleem wijzen?
ja idd. net als of het iets nieuws is dat optreed naar buiten heen.
het is al jaren bekend. en dus oud nieuws. o wee ik krijg er gewoon slaap van zulk nieuws;
19-01-2017, 09:26 door
sjonniev
Wat ze er niet bij zeggen is dat Europol en andere politie-organisaties het ook een probleem vinden dat aanbieders van een openbaar netwerk moeilijk of niet verantwoordelijk kunnen worden gehouden voor "verdacht" of zelfs "illegaal" verkeer.
Door Anoniem: Als ik het goed begrijp moet ik een VPN verbinding gebruiken als ik een krant lees of ergens op reageer.als ik gebruik maak van een open verbinding.
Ik heb niets te verbergen voor de overheid of NSA.
Het lijkt mij dat de paranoia doorgeslagen is.
Als ik iets wil kopen maak ik, net zoals ieder ander, gebruik van een veilige bankverbinding.
Waarom dan een VPN, want ik begrijp het niet omdat ik niets verkeerds doe.
En dan dit . Als men wil inbreken op mijn pc kan dat toch wel via de ingebouwde achterdeurtjes.
Met een open verbinding gaat het er meer om dat het duivels makkelijk is pakketten te onderscheppen/MITM uit te voeren.Ik heb niets te verbergen voor de overheid of NSA.
Het lijkt mij dat de paranoia doorgeslagen is.
Als ik iets wil kopen maak ik, net zoals ieder ander, gebruik van een veilige bankverbinding.
Waarom dan een VPN, want ik begrijp het niet omdat ik niets verkeerds doe.
En dan dit . Als men wil inbreken op mijn pc kan dat toch wel via de ingebouwde achterdeurtjes.
Door Anoniem: oh ja dom dom dom vergeten. Het zijn altijd de gebruikers en niet de ontwikkelaars, leveranciers of aanbieders die onveilige diensten of produkten aanbieden.
Ik schrijf het op de onderarm dan kan ik af en toe kijken
Ik schrijf het op de onderarm dan kan ik af en toe kijken
Het probleem is inderdaad de gebruiker, die zich indirect op niet-open-netwerken veiliger zou wanen door deze communicatie. We moeten actiever/bewuster om laten gaan, niet meer extra aannames toevoegen.
Door Anoniem:
Waar slaat dat nou weer op?Door Anoniem:
Wat als ik met mijn antieke auto rond rij? Loop ik dan het risico dat via de brandstop of koplampen de inhoud van mijn hersenen geanaliseerd kunnen worden. De reden: ik blijf graag psychose-vrij.Europol waarschuwt voor risico openbare wifi-netwerken
Oppassen dus met openbare wifi ook in de trein.In treinen heb je gratis wifi waar veelal ijverig gebruik van wordt gemaakt en veel medepassagiers die je niet kent.
Een accugevoed "rogue" wifipunt dat iemand opzettelijk heeft meegenomen in de trein is niet zo moeilijk,
en kan net zo riskant zijn. (tenzij je VPN gebruikt)
Je vergelijking hier met antieke auto's raakt kant nog wal.
Ben het met sommigen, die hier reageren eens, want het is natuurlijk een open deur intrappen.
Wie zijn hersens niet gebruikt loopt overal gevaar en dus ook bijvoorbeeld op een onveilig open wifi netwerk,
maar ook bij een niet ethische web proxy of een provider die moet meewerken aan geheime surveillance protocollen
of sociale media indexering mee moet faciliteren. En ook bij slecht beveiligde IoT radiatoren van de firma, die
voor centraal beheer aan het Internet hangen. Wel zo handig, niet zo veilig....
Alleen omdat je de gevolgen niet direct merkt of ziet, gaan we zo onverdroten door.
Dat is de mens, als je niet direct bewusteloos raakt, is er immers niets aan de hand.
In de trant van een redenering als: "En mijn opa is met roken 92 geworden en hij hoestte twee keer en was weg...
verder nooit nog ziek geweest, zo gezond als een vissie". Mensen zijn vreemde wezens, niet waar?
Maar dit zijn de risico's, die men steeds en overal loopt. Er kan een hacker komen die alle data weet te bemachtigen van alle Nederlanders met een account van een klantenkaart van noem maar een bekende zijweg keten op. Wat voor leuke dingen zijn daar mee te doen voor een onverlaat?
Ik kan op een open wifi account inloggen bij een ziekenhuis, die de zorgverzekeraar waar ze een relatie mee hebben mee kan laten tracken na de facebook inlog. Het zijn maar denkbeeldige data-breaches. Het is nog nooit gebeurd, hoor! Of de minister moet het goedvinden, dan ligt het natuurlijk geheel anders (ironie).
Bij dit soort van imaginaire gevallen, kan een verminderde veiligheid het risico voor de eindgebruikers (dus wij met zijn allen en onze portemonnee) met een flink percentage verhogen.
Er is geen goede veilige inlog, er is geen veilige IDs tracking, er zijn geen of onvoldoende security headers gezet, de cookie beveiliging is naadje (clickjacking gevaar), geen SRI hashes gegenereerd, onveilige of verouderde code gebruikt (af te serveren jQuery libraries), er is SHA1, er is sprake van een DROWn lek, het certificaat is root geïnstalleerd, er is sprake van verborgen iFrames met gevaren, er zijn te exploiteren sources en sinks voor XSS Dom misbruik gevonden, er zitten bugs in de code van de stack, er is inline script met eval. We zitten met 100 badware domeinen op 1 en hetzelfde IP en kunnen elk moment geblacklist worden.
En nog een hele litanie van gevaren waaraan iedereen op het Internet voortdurend in meer of mindere mate(n) aan bloot gesteld wordt, maar waar het meestal nog goed voor afloopt.
Ga hier eens onderwijs op loslaten! Ga hier eens eisen stellen om verbetering aan te brengen, desnoods net als op de weg
met een auto met te weinig profiel op de banden. In zo'n geval kom je niet door de keuring. Op het Internet is er niet eens bijtelling!
Het is onvoorstelbaar...Europol doe daar eens wat aan en neem niet alleen genoegen met https moet overal en RSA1 kan niet meer en ieder aan de gratis Let's Encrypt of de Symantec variant.
Beste IT van Nederland, u ziet dit alle dagen en elke dag om u heen. Wat moeten we hier aan doen?
Europol op school, jong geleerd is oud gedaan. Geef ze een certificaat met op jeugdige leeftijd en als ze 80 zijn, zijn ze je nog eeuwig dankbaar voor wat ze weten en je ze geleerd hebt.
Dan komt er nog wat van terecht tenminste en daar doen we het toch voor?
Wie zijn hersens niet gebruikt loopt overal gevaar en dus ook bijvoorbeeld op een onveilig open wifi netwerk,
maar ook bij een niet ethische web proxy of een provider die moet meewerken aan geheime surveillance protocollen
of sociale media indexering mee moet faciliteren. En ook bij slecht beveiligde IoT radiatoren van de firma, die
voor centraal beheer aan het Internet hangen. Wel zo handig, niet zo veilig....
Alleen omdat je de gevolgen niet direct merkt of ziet, gaan we zo onverdroten door.
Dat is de mens, als je niet direct bewusteloos raakt, is er immers niets aan de hand.
In de trant van een redenering als: "En mijn opa is met roken 92 geworden en hij hoestte twee keer en was weg...
verder nooit nog ziek geweest, zo gezond als een vissie". Mensen zijn vreemde wezens, niet waar?
Maar dit zijn de risico's, die men steeds en overal loopt. Er kan een hacker komen die alle data weet te bemachtigen van alle Nederlanders met een account van een klantenkaart van noem maar een bekende zijweg keten op. Wat voor leuke dingen zijn daar mee te doen voor een onverlaat?
Ik kan op een open wifi account inloggen bij een ziekenhuis, die de zorgverzekeraar waar ze een relatie mee hebben mee kan laten tracken na de facebook inlog. Het zijn maar denkbeeldige data-breaches. Het is nog nooit gebeurd, hoor! Of de minister moet het goedvinden, dan ligt het natuurlijk geheel anders (ironie).
Bij dit soort van imaginaire gevallen, kan een verminderde veiligheid het risico voor de eindgebruikers (dus wij met zijn allen en onze portemonnee) met een flink percentage verhogen.
Er is geen goede veilige inlog, er is geen veilige IDs tracking, er zijn geen of onvoldoende security headers gezet, de cookie beveiliging is naadje (clickjacking gevaar), geen SRI hashes gegenereerd, onveilige of verouderde code gebruikt (af te serveren jQuery libraries), er is SHA1, er is sprake van een DROWn lek, het certificaat is root geïnstalleerd, er is sprake van verborgen iFrames met gevaren, er zijn te exploiteren sources en sinks voor XSS Dom misbruik gevonden, er zitten bugs in de code van de stack, er is inline script met eval. We zitten met 100 badware domeinen op 1 en hetzelfde IP en kunnen elk moment geblacklist worden.
En nog een hele litanie van gevaren waaraan iedereen op het Internet voortdurend in meer of mindere mate(n) aan bloot gesteld wordt, maar waar het meestal nog goed voor afloopt.
Ga hier eens onderwijs op loslaten! Ga hier eens eisen stellen om verbetering aan te brengen, desnoods net als op de weg
met een auto met te weinig profiel op de banden. In zo'n geval kom je niet door de keuring. Op het Internet is er niet eens bijtelling!
Het is onvoorstelbaar...Europol doe daar eens wat aan en neem niet alleen genoegen met https moet overal en RSA1 kan niet meer en ieder aan de gratis Let's Encrypt of de Symantec variant.
Beste IT van Nederland, u ziet dit alle dagen en elke dag om u heen. Wat moeten we hier aan doen?
Europol op school, jong geleerd is oud gedaan. Geef ze een certificaat met op jeugdige leeftijd en als ze 80 zijn, zijn ze je nog eeuwig dankbaar voor wat ze weten en je ze geleerd hebt.
Dan komt er nog wat van terecht tenminste en daar doen we het toch voor?
Een accugevoed "rogue" wifipunt dat iemand opzettelijk heeft meegenomen in de trein is niet zo moeilijk,
en kan net zo riskant zijn. (tenzij je VPN gebruikt)
Exact. En een 'versleuteld' netwerk van de koffie hoek ook. Niemand garandeert je dat dat niet 'rogue' is.en kan net zo riskant zijn. (tenzij je VPN gebruikt)
Ik heb niets te verbergen voor de overheid of NSA.
Dat heb je wel degelijk, alleen besef je dat niet totdat je er achter komt dat bepaalde informatie tegen jou gebruikt kan worden. Bijvoorbeeld: Als je je uit op internet over Geert Wilders en aangeeft dat je hem niet mag dan kan dat in de toekomst tegen jou gebruikt worden. Vergeet niet wat vandaag wordt geaccepteerd dat dat ook nog over 30 jaar zo is!TRUST NOBODY :P
Greetz
Gebruikers zijn zoals dat heet gebruikers. Je kan/mag van bvb een zorgverlener niet verwachten dat deze net zoveel kennis heeft van beveiliging als een gemiddelde ICT-er. En zelfs bij die groep is beveiliging een specialisatie. Kortom bewust worden van is één. Actief daar mee omgaan is een heel ander verhaal. Firm/Hardware zal het probleem moeten oplossen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
