Nieuws
image

Minister: geen gevallen van 'warshipping' in Nederland bekend

woensdag 18 september 2019, 14:08 door Redactie, 13 reacties

Er zijn in Nederland geen gevallen van 'warshipping' bekend, zo heeft minister Grapperhaus van Justitie en Veiligheid op vragen van de VVD laten weten. Warshipping is de naam voor een aanval waarbij een aanvaller via de post een minicomputer naar een bedrijf verstuurt en vervolgens op afstand op het wifi-netwerk probeert in te breken of wifi-gebruikers aanvalt.

Warshipping bestaat al zes jaar, maar kwam vorige maand in het nieuws nadat IBM er een blogpost aan wijdde. Single board computers, zoals een Raspberry Pi, zijn tegenwoordig zeer krachtig. Door de minicomputer via de post naar een bedrijf te versturen hoeft een aanvaller niet meer fysiek ter plekke te zijn om het wifi-netwerk van de betreffende organisatie of diens gebruikers aan te vallen.

VVD-Kamerleden Weverling, Laan-Geselschap en Wörsdörfer wilden van Grapperhaus weten hoe vaak warshipping in Nederland is waargenomen. "Hoewel ik bekend ben met de technische mogelijkheden, zijn mij geen gevallen bekend waarin ‘warshipping’ daadwerkelijk in de praktijk plaatsvindt", antwoordt de minister, die toevoegt dat hij ook niet bekend is met gevallen van warshipping in Nederland.

De VVD-Kamerleden vroegen de minister ook of het mogelijk is om pakketten met warshipping-apparatuur te detecteren. Volgens Grapperhaus bestaan er mogelijkheden voor organisaties om dergelijke pakketjes op te sporen tijdens het sorteerproces en vervolgens onschadelijk te maken. "Het zal per organisatie verschillen of er sprake is van een postkamer met een scanstraat, hoe snel pakketjes worden uitgepakt en hoe grondig zij worden gecontroleerd", merkt de minister op.

Grapperhaus was ook gevraagd of er vanuit de overheid contact met postbedrijven is geweest over warshipping. "Aangezien warshipping in de praktijk voor zover mij bekend niet plaatsvindt zijn daarover geen afspraken met postbedrijven gemaakt", laat de minister weten, die verder het advies geeft dat mensen die dergelijke pakketjes mochten ontvangen hier aangifte bij de politie van doen.

Reacties (13)
18-09-2019, 14:24 door Anoniem
Altijd leuk als wat parlementarische plucheklevers zichzelf even profileren door een minister over wat bangmaakblogpostings aan de tand gaan voelen. Kost maar drie mille per vraag dus prop die vragenlijstjes maar vol.

Ondertussen is het opvallend stil op het naar deze plucheklevers warshippende front. Mischien dat daar echt gegarandeerd helemaal niets te halen valt, want VVDers zijn echt de koningen van de integriteit, was het niet?
18-09-2019, 14:43 door Anoniem
Gebruik geen wifi opgelost.
18-09-2019, 14:47 door Anoniem
Benieuwd met wat voor vragenlijst deze parlementariers terug zouden komen als ze naar CCC, Defcon of Blackhat zouden gaan ;)
18-09-2019, 14:54 door Anoniem
Hij heeft zeker nog nooit van de pentesten gehoord waar dit wel degelijk (al jaren) wordt getoetst? Been there, discussed that and seen that.
18-09-2019, 15:33 door Anoniem
Door Anoniem: Hij heeft zeker nog nooit van de pentesten gehoord waar dit wel degelijk (al jaren) wordt getoetst? Been there, discussed that and seen that.
Is dit dan onderdeel van een pentest? Ja.
Is het warshipping? Nee, niet echt.

Een militaire oefening heet geen oorlog.
18-09-2019, 16:09 door Anoniem
Door Anoniem:
Door Anoniem: Hij heeft zeker nog nooit van de pentesten gehoord waar dit wel degelijk (al jaren) wordt getoetst? Been there, discussed that and seen that.
Is dit dan onderdeel van een pentest? Ja.
Is het warshipping? Nee, niet echt.

Een militaire oefening heet geen oorlog.
Maar dit heeft ook niks met oorlog te maken. Warshipping wordt gebruikt als een variant op wardriving, waarbij je fysiek in een auto rondrijdt en draadloze netwerken detecteert.
18-09-2019, 16:36 door SPer
Door Anoniem: Gebruik geen wifi opgelost.
Bedrijven die geen Wifi gebruiken ? Dit is duidelijk een non-oplossing die heel stoer klinkt maar verder geen hout snijd .
19-09-2019, 09:32 door Anoniem
Door SPer:
Door Anoniem: Gebruik geen wifi opgelost.
Bedrijven die geen Wifi gebruiken ? Dit is duidelijk een non-oplossing die heel stoer klinkt maar verder geen hout snijd .
Je kunt beginnen met je WiFi zodanig in te richten dat deze alleen toegang geeft tot internet en niet tot een LAN waar allerlei systemen op zitten die minder strak beveiligd zijn dan je zou verwachten van een systeem op internet.
Meestal is dat goed genoeg. Medewerkers die persé lokale applicaties moeten gebruiken via de WiFi kunnen daarvoor gebruik maken van het mechanisme dat het bedrijf ook gebruikt voor thuiswerken, wat dan hopelijk beter beveiligd is bijvoorbeeld met 2nd factor authentication.

In die situatie valt er weinig aan te vallen. Ja je Raspberry kan allerlei narigheid op internet uithalen (portscannen enzo) maar het moet wel erg bont worden voor dat het bedrijf daar op de een of andere manier nadeel van ondervindt. Tegen die tijd zal het ding vast wel gevonden zijn of de accu leeg.
19-09-2019, 10:12 door Anoniem
Er zijn in Nederland geen gevallen van 'warshipping' bekend, zo heeft minister Grapperhaus van Justitie en Veiligheid op vragen van de VVD laten weten.

Kan gewoon onderdeel uitmaken van een pentest door red team.
19-09-2019, 13:45 door Anoniem
Door Anoniem: Maar dit heeft ook niks met oorlog te maken. Warshipping wordt gebruikt als een variant op wardriving, waarbij je fysiek in een auto rondrijdt en draadloze netwerken detecteert.
En het engelse woord voor oorlog is ......?
Warshipping is normaalgesproken een "aanvalsvector" die deel kan uitmaken van een cyber-war.
(maar dat is het dus niet niet in geval men slechts security aan het testen is, omdat alleen wordt getest op kwetsbaarheid
en men niet daadwerkelijk aanvalt met de bedoeling om schade toe te brengen)

Testen op gevoeligheid voor warshipping is iets anders dan warshipping.
19-09-2019, 15:17 door Anoniem
Door Anoniem: Hij heeft zeker nog nooit van de pentesten gehoord waar dit wel degelijk (al jaren) wordt getoetst? Been there, discussed that and seen that.
Door Anoniem: Er zijn in Nederland geen gevallen van 'warshipping' bekend, zo heeft minister Grapperhaus van Justitie en Veiligheid op vragen van de VVD laten weten.

Kan gewoon onderdeel uitmaken van een pentest door red team.
Een pentest is een test. Qua gebruikte technieken is het identiek aan een echte aanval, maar functioneel is het geen aanval maar juist een hulpmiddel dat dient om je verdediging tegen aanvallen te versterken door zwakke plekken aan het licht te brengen.

Grapperhaus is de minister van Justitie. Als die het heeft over wat in Nederland bekend heeft dan ligt het voor de hand dat hij het heeft over dingen waar aangifte van gedaan wordt en opsporingscapaciteit voor nodig is. Ik denk niet dat het de bedoeling is dat penetratietests in de aangiftestatistieken belanden.
19-09-2019, 15:22 door Anoniem
Door Anoniem:
Door Anoniem: Een militaire oefening heet geen oorlog.
Maar dit heeft ook niks met oorlog te maken. Warshipping wordt gebruikt als een variant op wardriving, waarbij je fysiek in een auto rondrijdt en draadloze netwerken detecteert.
Wat z'n naam te danken heeft aan "wardialing", het afbellen van nummers om te kijken of er een carrier (modemtoon) achter te vinden is. Was te zien in de film "WarGames", vandaar de naam. Iemand een potje boter-kaas-en-eieren?
24-09-2019, 09:04 door spatieman
de overheid en de waarheid zeggen.
hoewel ik eerder geloof dat de paus een budhist zal worden dan de overheid eerlijkheid zal verspreiden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure