Zuidhorner aangehouden wegens installeren van keyloggers
De politie heeft afgelopen woensdag een 29-jarige man uit Zuidhorn aangehouden op verdenking van het installeren van keyloggers op computers van mensen met wie hij samenwerkte. Met de keyloggers werden inloggegevens onderschept, die de verdachte vervolgens gebruikte om op de privé-accounts van zijn slachtoffers in te loggen, zo meldt de politie. Meerdere mensen deden aangifte tegen de man, die voor verhoor naar het politiebureau is meegenomen.
"Als u een openbare computer gebruikt, bijvoorbeeld op een hogeschool, check dan of er een keylogger aanwezig is. Als dat zo is, verwijder hem dan niet, maar waarschuw de systeembeheerder. Deze zal dan de politie waarschuwen", aldus de politie. De afdeling Forensische Opsporing kan de keylogger op dna-sporen en vingerdrukken onderzoeken. Ook kan de politie maatregelen nemen om de dader op heterdaad te betrappen. "Veel keyloggers moeten namelijk uit de pc worden gehaald om ze uit te lezen", zo stelt de politie verder.
Naast hardwarematige keyloggers zijn er ook softwarematige keyloggers die toetsaanslagen opslaan. Dit is vaak niet direct zichtbaar. De politie adviseert dan ook om bij het gebruik van openbare computers zo terughoudend mogelijk te zijn met het invoeren van gevoelige gegevens.
De Duitsers hadden er een mooie kreet voor: Feind hört mit! Tenzij M$ en choogel natuurlijk je vrienden zijn. Dan geeft het niet.
Allereerst zou je de vraag krijgen: 'Wat is een keylogger?'
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
Dan kun je nog beter de verschillende tekens van het wachtwoord uit een bestaande tekst kopiëren (bijv. van de inlogpagina of andere website), of je gebruikt charmap. Tenzij de keylogger ook muisbewegingen en -klikken bijhoudt natuurlijk...
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
Dan kun je nog beter de verschillende tekens van het wachtwoord uit een bestaande tekst kopiëren (bijv. van de inlogpagina of andere website), of je gebruikt charmap. Tenzij de keylogger ook muisbewegingen en -klikken bijhoudt natuurlijk...
Charmap is inderdaad ook een goede suggestie!
Wel is het zo dat charmap niet beschikbaar is op het inlogscherm.
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
(-; als je "sterretjes" ziet (wachtwoord is niet zichtbaar) moet je goed kunnen tellen en onthouden. ;-)
Voorbeeld met wachtwoord 'password':
type 'pswr'
en plaats de cursor van de muis tussen de letters en vul aan
type 'asod'
In de keylogger wordt dan de string 'pswrasod' slechts zichtbaar.
Dan kun je nog beter de verschillende tekens van het wachtwoord uit een bestaande tekst kopiëren (bijv. van de inlogpagina of andere website), of je gebruikt charmap. Tenzij de keylogger ook muisbewegingen en -klikken bijhoudt natuurlijk...
Charmap is inderdaad ook een goede suggestie!
Wel is het zo dat charmap niet beschikbaar is op het inlogscherm.
Voor het inlogscherm van Windows kun je het schermtoetsenbord gebruiken, zie "Toegankelijkheid" rechtsonder.
Ik lees dat de politie zegt "Veel keyloggers" . Geen categorisch statement *alle* keyloggers.
Ze zijn dus prima bij .
dus meld jij het hier, das pas slim!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
