Expert trekt aanval op overheid in twijfel

[Blue-Sky]

<img src="http://upload.userbase.be/upload/060307_viruscode_kl.jpg" align="left" width="120" height="100">E-mails met malware zijn niets nieuws onder de zon. De vermeende Chinese computeraanval op e-mailadressen van de federale overheid wordt ernstig in twijfel getrokken. Het lijkt niet om een gerichte aanval te gaan, maar eerder om een golf van spam met malware die al langer in opmars is. Veiligheidsexpert Eddy Willems van Kaspersky Labs heeft sterke twijfels over hoe het bericht in de media wordt weergegeven. "We zien al zes maanden lang een toename van Chinese malware-aanvallen, maar om te zeggen dat het om een gerichte aanval op de overheid gaat, vind ik wat te ver gaan."

De man zet daarom grote vraagtekens bij het moment dat dit bericht plots opduikt.

Ook de herkomst van de aanval is onzeker. Deze is volgens Willems niet zomaar in de schoenen van de Chinezen te schuiven. Zelfs bruikbare gegevens als een achtergelaten IP-adres kunnen volgens hem perfect misleiden. Wat wel kan, is dat geïnfecteerde Chinese computers zijn ingehuurd om de bewuste e-mails te verzenden. "Je kan zo'n botnet vrij makkelijk kopen," zegt hij, "maar dan is er nog geen sprake van een gerichte aanval."

De bewering dat de aanval op de overheid is gericht, lijkt Willems een vergezochte zaak. "De vraag is wat daar effectief mee te winnen valt. Gestolen gamingaccounts of identiteitsgegevens kunnen worden doorverkocht, maar in dit geval is er niet direct geld te verdienen. Zelfs van een denial of service-aanval is geen sprake."

Bij Staatsveiligheid, dat de informatie verzamelde, is op het moment van schrijven niemand bereikbaar voor meer uitleg over de zaak. De vraag blijft dus of het om een gecoördineerde aanval gaat of dat de aanleiding niets meer is dan een spambericht dat toevallig ook bij een aantal overheidsadressen terechtkomt.

Toch gerichte aanval
De bal kwam aan het rollen na een vraag van senator Hugo Vandenberghe (CD&V) in de commissie van de Senaat afgelopen woensdag. Zijn partijgenoot, minister van Justitie Jo Vandeurzen, gaf als antwoord dat de Belgische overheidsadressen worden aangevallen. Toch is er volgens de woordvoerder van Vandeurzen geen gevoelige of precaire informatie gelekt. "Maar het gaat wel om een gerichte aanval op de overheid", reageert woordvoerder Leo De Bock op een vraag van onze redactie.

Bron: ZDNet.be 02 mei 2008

[brooklyn]

HAHAHAHA dit kan alleen in België natuurlijk, idiote politiekers

[Blue-Sky]

Beter blode jan dan dode jan, waarmee 'k wou zeggen "toch beter uit de doppen kijken.

Dus ongelijk hebben ze niet, de beste stuurlui staan immers altijd aan wal.

[cloink]

Ik zie het al voor me: een politieker die er uitziet alsof ie eigenlijk al lang dood had moeten zijn, krijgt voor het eerst een "kompjoeter" voor zijn neus, hij moet er toch maar eens mee leren werken... *TING* "You have new mail" en als de eerste de beste koorknaap klikt hij met graagte en in zijn Microsoft Foutlook alle mails open, ook die ene met als subject "3nlarge j00r pen1s !!!!!!!111!!!11!!oneone!!!". En hoppa: zijne virusscanner werpt een vensterke op: "virus detected!". Paniek uiteraard, duidelijk een zaak voor kamer & senaat...

[Qbe]

Ik zie het al voor me: een politieker die er uitziet alsof ie eigenlijk al lang dood had moeten zijn, krijgt voor het eerst een "kompjoeter" voor zijn neus, hij moet er toch maar eens mee leren werken... *TING* "You have new mail" en als de eerste de beste koorknaap klikt hij met graagte en in zijn Microsoft Foutlook alle mails open, ook die ene met als subject "3nlarge j00r pen1s !!!!!!!111!!!11!!oneone!!!". En hoppa: zijne virusscanner werpt een vensterke op: "virus detected!". Paniek uiteraard, duidelijk een zaak voor kamer & senaat...

zou pas paniek zijn met zo'n email; magda aalv03t nak3d , dan zou pas een gevaar zijn voor besmetting van de overheid (hoeveel zouden er ni op ja klikken van die pipo's )

[The_Borg]

Dus ongelijk hebben ze niet, de beste stuurlui staan immers altijd aan wal.

Om heel eerlijk te zijn is security bij vele bedrijven simpelweg onbestaand. Bij de overheid is het nog veel erger. Indien de infrastructuur er werkt wordt er over security niet eens meer nagedacht. Dat geldt op het gemeentelijk, vlaams en federaal niveau. Er zijn natuurlijk altijd mensen die wel goed bezig zijn, maar mijn algemene ervaring is die van een totale ramp op het vlak van IT.

[Qbe]

De beveiliging is zo zwak als de persoon die er achter zit...

[Rogue]

De beveiliging is zo zwak als de persoon die er achter zit...

Bij de thuiscomputers kan je die stelling nemen, maar in het bedrijfsleven zit het toch anders in elkaar.

[brooklyn]

Boer en tuinder Jo Vandeurzen heeft voor de eerste maal een computer van dichtbij gezien.

[The_Borg]

De beveiliging is zo zwak als de persoon die er achter zit...

Dit zou niet mogen in een gemanagede omgeving, maar laat mij een voorbeeld geven. Er is een grote gewestelijke overheidsafdeling waar iedereen als local administrator op zijn toestel aanlogd. Windows updates worden niet gemanaged, maar automatisch binnen gehaald en software wordt door het personeel zelf geïnstalleerd. Dat dit nog kan in deze tijd getuigt simpelweg van incompetentie.

[Goztow]

Nja, ik zal ook een voorbeeld geven. Hier op mijn werk hebben we elke cliënt als niet-administrator (uiteraard, zou ik zo zeggen) met een admin account die enkel door mezelf toegankelijk is. Het zijn maar 6 posten, btw. Server is Linux.

Nu is mijn baas begonnen met Isabel (PC banking). Blijkt dat dat ding dus enkel kan draaien in admin mode! Geen andere keuze dan mijn baas administrator te maken en al na enkele dagen allerlei spyware binnen, vooral van die hotbar junk en andere popups.

[deej]

Bij de thuiscomputers kan je die stelling nemen, maar in het bedrijfsleven zit het toch anders in elkaar.

Toch niet, het is er even erg.

[X-2datop]

Ik zou die "aanval" niet zozeer als effectief gericht beschouwen, toch is het zo dat we de afgelopen weken geregeld te maken hebben met zogenaamde "Undeliverable" mailspam. Dit ALTIJD van/naar ms**.hinet.net mailadressen welke een Taiwanese provider is.

Deze spam vliegt er door verschillende antispam producten blijkbaar probleemloos door (meeste fabrikanten hebben reeds een update) maar eens het begint kan het effectief je mailserver plat trekken bij kleinere bedrijven.

Grtz,
X

[Blue-Sky]

Dat klopt wat X-2datop schreef, hier op mijn PC komt die spam er niet door, het door meerdere users Norton Antispam niet zo graag geziene software.
Daar het nogal wat tijd in beslag neemt, die tijd heb ik er wel voor over.


Trouwens, zoals X-2datop onlangs zelf schreef, was hij vroeger mod op dit bord, en dus nog steeds hooggeachte voorganger op dit bord Userbase.

[Rogue]

Bij de thuiscomputers kan je die stelling nemen, maar in het bedrijfsleven zit het toch anders in elkaar.

Toch niet, het is er even erg.

Wat een onzin, als je een bedrijfscomputerpark op een deftige manier managed, hebben de gebruikers maar net rechten voor wat ze moeten kunnen. Ze KUNNEN niets fout doen bij ons(=bij onze klanten), omdat ze in 9 van de 10 gevallen alleen toegang hebben tot de Terminal Services waarin ze via hun Active Directory-gegevens de juiste rechten toegekend krijgen. Anti-virus wordt vanaf server over het hele netwerk gedraaid(Trend Micro), anti-spam staat tussen de firewall & de mailserver (MailMarshal), enzovoort.

[Goztow]

Wat Deej bedoelt is dat dit in vele gevallen gewoon niet gebeurt, denk ik. Niet dat het niet mogelijk is.

[ubremoved_539]

Het ganse IT gebeuren is bij 90% van de overheid een grote ramp... ik kan moeilijk geloven dat de Chinezen daar ook maar het minste interesse voor hebben

[X-2datop]

In de/het limburg valt het nog mee. Sommige besturen zijn inderdaad wel een ramp, andere besturen zijn slimmer en doen aan complete outsourcing of consultancy :p

We hebben besturen als klant die echt alles gecentraliseerd hebben, werken met ThinClients e.d.

We hebben ook besturen die 200+ werkstations hebben, geen DHCP gebruiken en zelfs AntiVirus als een dure investering beschouwen ....

Grtz,
X

[gerree]

Chinese overheid heeft gewoon alle files van heel de wereld :')

[Rogue]

In de/het limburg valt het nog mee. Sommige besturen zijn inderdaad wel een ramp, andere besturen zijn slimmer en doen aan complete outsourcing of consultancy

We hebben besturen als klant die echt alles gecentraliseerd hebben, werken met ThinClients e.d.

We hebben ook besturen die 200+ werkstations hebben, geen DHCP gebruiken en zelfs AntiVirus als een dure investering beschouwen ....

Grtz,
X

moet dat nou weeral

[X-2datop]

Ik deed het omdat ik de juiste uitspraak niet ken. Voor een antwerpenaar als ik zijn beide EXACT hetzelfde. Alleen zeg ik "de limburg" (en zie ik daar het probleem niet in) maar zeggen andere "het limburg" (wat mij dan weer raar in de oren klinkt.

Dus om terug te reageren: "wees eens niet zo snel op je tenen getrapt".

Grtz,
X

[Rogue]

Zeg maar gewoon Limburg hoor. Of vertel jij ook dat je uit het Antwerpen komt?

[Goztow]

Zeg maar gewoon Limburg hoor. Of vertel jij ook dat je uit het Antwerpen komt?

T'Antwèèèèrpse

[Ofloo]

Ik zie het al voor me: een politieker die er uitziet alsof ie eigenlijk al lang dood had moeten zijn, krijgt voor het eerst een "kompjoeter" voor zijn neus, hij moet er toch maar eens mee leren werken... *TING* "You have new mail" en als de eerste de beste koorknaap klikt hij met graagte en in zijn Microsoft Foutlook alle mails open, ook die ene met als subject "3nlarge j00r pen1s !!!!!!!111!!!11!!oneone!!!". En hoppa: zijne virusscanner werpt een vensterke op: "virus detected!". Paniek uiteraard, duidelijk een zaak voor kamer & senaat...

*TING* "You have new mail", oei 'k wordt aangevallen, "virus detected!" defcon 5

Alles vlug in de papier versnipperaar, .. "Er is geen gevoelige data gelekt"