Europol vreest toenemend gebruik van AI-tools door cybercriminelen
Europol maakt zich zorgen over het toenemend gebruik van AI-tools door cybercriminelen, zo stelt de Europese opsporingsdienst in het vandaag verschenen Internet Organised Crime Threat Assessment (IOCTA). Daarin herhaalt de dienst dat end-to-end encryptie voor 'digitale uitdagingen' zorgt en de 'juiste kennis, tools en wetgeving' nodig zijn om dreigingen aan te pakken.
Volgens Europol zorgt het breder gebruik van AI-tools en -diensten door cybercriminelen voor nieuwe dreigingen, waarbij zowel legitieme diensten worden gebruikt, alsmede malafide versies hiervan die criminelen zelf ontwikkelen. Zo verwacht de opsporingsdienst dat het aantal chatbots zonder prompt filtering sterk zal groeien en er meer AI-gegenereerde advertenties zullen verschijnen voor het oplichten van mensen.
Daarnaast zal AI ook worden gebruikt om criminele methodes en scripts te verbeteren, aldus het IOCTA. Tevens zullen malafide chatbots een grotere rol gaan spelen in crime-as-a-service (CaaS), gaat het rapport verder. "AI-ondersteunde cybercrime is pas net begonnen", concludeert Europol. Volgens de dienst vormt huidige wetgeving voor de bescherming van persoonlijke communicatie via end-to-end encryptie een digitale uitdaging voor opsporingsdiensten om 'rechtmatige toegang tot criminele communicatie' te krijgen.
Om de grootste dreigingen in het IOCTA effectief aan te pakken is het volgens Europol nodig dat opsporingsdiensten over de juiste kennis, tools en wetgeving beschikken. "Als criminelen zich aanpassen moeten ook opsporingsdiensten en beleidsmakers innoveren om voorop te blijven lopen en nieuwe en ontwikkelende technologieen benutten", aldus de dienst.
Dat zijn alle problemen van europol opgelost.
/s
Wanneer stoppen ze nu eens met het zeuren dat encryptie lastig is.
Tijd voor een ander deuntje. Deze is grijs gedraait.
Nog maar een keer:
Zonder encryptie of als er een "achterdeur" in zit, dan zijn alle burgers en bedrijven de klos.
Dan is er helemaal geen bescherming meer tegen criminelen en statelijke acteurs.
Why you shouldn't believe the AI extinction lie
https://youtu.be/5NUD7rdbCm8&t=0
We Need To Stop OpenAI
https://youtu.be/XyiTDbKndNM&t=0
Do NOT trust Apple Intelligence!
https://youtu.be/6YbeGjnqEZ8&t=0
Artificial Intelligence Is Running Out Of Water
https://youtu.be/F-6la_I-xkQ&t=0
Missing X-Content-Type-Options header:
De website mist de X-Content-Type-Options header in de HTTP response.
Deze header helps bepaalde types aanvallen voorkomen, zoals MIME-sniffing aanvallen,
waarmee een aanvaller de browser probeert te verleidien om content te interpreteren
als iets anders dan aanvankelijk bedoeld.
Wat is MIME-sniffing?
MIME-sniffing is een techniek gebruikt door malcreanten om kwetsbaarheden in web applicaties uit te kunnen buiten.
Het bestaat uit het zenden van kwaadaardige content dat anders lijkt (bijv. HTML) maar feitelijk iets anders is
bijvoorbeeld JavaScript). De aanvaller hoopt dat de browser zich vergist in het interpreteren
en de kwaadaardige code zal uitvoeren. A.I. kan helpen bij het obfusceren en minifieren van dergelijke code.
Het niet implementeren van de X-Content-Type-Options header maakt je website kwetsbaar
voor dergelijke MIME-sniffing aanvallen.
Gevaren - injecteren van malware, XSS met data verlies of overname van de gebruikers-sessie.
A.I. wordt zo een tweesnijdend zwaard, te gebruiken als security-bewaker en security-doorbreker.
luntrus
Het lijkt alsof criminelen ook gebruik maken van alle dingen waar iedereen gebruik van maakt. Die constante waaschuwingen over letterlijk alles wat nieuw is wordt heel snel heel erg vermoeiend en ik zal vast niet de enige zijn bij wie al die paniek geen noemenswaardige reactie meer oproept.
Wie maakt de crimineel nog crimineler. De pakkans daalt via cybercrime.
De veertienjarige van het mileu, die zegt voor zulk te verdienen geld ga ik toch mijn vrindjes niet oppakken.
Als de chaos toeneemt, worden de oplossingen alleen maar des te rigoreuzer.
Het kan dan bijkans niet meer op een gewone manier.
Why you shouldn't believe the AI extinction lie
https://youtu.be/5NUD7rdbCm8&t=0
We Need To Stop OpenAI
https://youtu.be/XyiTDbKndNM&t=0
Do NOT trust Apple Intelligence!
https://youtu.be/6YbeGjnqEZ8&t=0
Artificial Intelligence Is Running Out Of Water
https://youtu.be/F-6la_I-xkQ&t=0
Het blijft grappig hoe deze links zich blijven herhalen in de comments sectie. Ze blijven wederom relevant.
met bijv. een shodan.io rapportje kunnen de volgende kwetsbaarheden bekend worden:
CVE-2023-51767: OpenSSH through 9.6 has a row hammer attack vulnerability.
CVE-2023-51385: OpenSSH before 9.6 has a command injection vulnerability.
CVE-2023-48795: OpenSSH before 9.6 has a Terrapin attack vulnerability.
CVE-2023-38408: OpenSSH before 9.3p2 has a remote code execution vulnerability.
CVE-2021-41617: OpenSSH 4.4sshd has a privilege escalation vulnerability.
CVE-2021-36368: OpenSSH before 8.9 has a authentication bypass vulnerability.
Alleen stafleden krijgen soms toegang bij bepaaalde scans van MC list.
Het bovenstaande is random informatief zonder identificatie-gegevens,
geen IP, geen domeinnaam aangegeven.
Verder onderzoek is in zulke gevallen wel gewenst, maar wordt vaak niet uitgevoerd door instanties.
Alles wordt overgelaten aan de freemium Big Commerce markt.
Wij moeten dan wel wachten op activiteiten van A.I. als zuivere white- of grey-hat.
Hij/zij/het kan soms vrij bevooroordeeld zijn.
Bij censureer-operaties en verspreiden van algemene staats-propaganda,
valt A.I. als onafhankelijk medium al snel door de mand.
Het belemmert dan de vrije meningsvorming en individuele vrijheid van wereldburgers/eindgebruikers.
luntrus
Als men AI wil verbieden is het alsof men vrije spraak of bibliotheken wil verbieden.
dat A.I. vrij blijft van beïnvloeding door Big Tech en Big Guv (met gepropageerde waarheidsvinding)
en vrijheid van meningsvorming moet het morele kompas zijn en blijven, dat A.I. volgt.
Van grootcommercie, overheid en massa media hebben we in deze geen hulp te verwachten,
het borgen van onze individuele vrije mening zullen we zelf moeten afdwingen.
Met de algemene ongeïnteresseerdheid en het inert zijn, dat maakt dat dit moeilijk zal lukken.
Althans dit is mijn bescheiden opvatting,
#laufer
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
