Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties, 28.335 views •

Tijdens een conferentie over internetbeveiliging in Azerbeidzjan zijn computers van medewerkers van Eurocommissaris Neelie Kroes gehackt. Of er informatie uit de computers is buitgemaakt, is op dit moment nog niet duidelijk.

In een kritische blogpost over de conferentie schrijft Eurocommissaris Kroes, verantwoordelijk voor ict-zaken, dat computers van haar adviseurs zijn gehackt. Op Twitter schrijft een van de adviseurs, haar woordvoerder Ryan Heath, dat de hack plaatsvond in het het hotel waar ze verbleven. Uit dat bericht blijkt ook dat het om zijn persoonlijke laptop ging. "Iemand nam mijn persoonlijke MacBook over", schrijft Heath.

Tegenover persbureau AP zegt Heath dat de hack werd ontdekt toen de twee adviseurs door Apple zouden zijn ingelicht dat onbevoegden toegang hadden gehad tot hun laptops. "Ik neem aan dat dit een soort van surveillance was", aldus Heath tegen het persbureau. "We gaan de computers aan een forensische analyse onderwerpen om te bekijken of er informatie is buitgemaakt." Hoe Apple overigens wist dat de twee waren gehackt, is onduidelijk. Hierover staan vragen van Tweakers uit bij de Europese Commissie.

De conferentie over ict-beveiliging vond plaats in het autoritair geleide Azerbeidzjan. Kroes mocht politieke gevangenen in het land niet bezoeken, hoewel dat vooraf wel was beloofd. Ook zouden activisten zijn lastiggevallen, al zegt de Eurocommissaris niet wie dat heeft gedaan. Vermoedelijk gaat het echter om de overheid van dat land.

Reacties (89)

Kan niet waar zijn dit verhaal, want macbooks zijn immuun voor malware, virussen en hacks.
Tjonge jonge jonge...


Zoek even via Google.com en dan naar MAC virus ;)

Zelfs op tweakers zijn er verschillende topics en nieuws er over geweest

(bijvoorbeeld)
nieuws: Variant Flashback-malware blijft Mac OS X-gebruikers besmetten


On Topic:

Wanneer gaan ze nu de ICT verbeteren bij de overheid. Zelfs bij een beveiligingsconferentie kunnen ze niet eens iets goeds beveiligen..

Waar gaat de wereld naar toe
Er zijn helaas wel veel mensen die dat wel geloven, dat macbooks/apple producten bestand zijn tegen virussen en hacks 8)7

Wel apart, dat de adviseur de hack via Apple te horen krijgt... hoe weet Apple dat dan?
Precies, dit vroeg ik me ook direct af.
Kan met een gekoppeld AppleID te maken hebben, of XProtect.
Dat zijn ze ook. Windows virussen. En zolang de gebruiker oplet zijn zijn ze ook imuun voor malware. :9
En dat is precies wat mij meer zorgen maakt dan of er een Mac gehackt is ja of nee.. Dat gebeurt wel vaker namelijk.

We weten natuurlijk niet de details, maar het is een raar verhaal: het gaat over een gehackte persoonlijke laptop van één van de adviseurs. Vervolgens heeft Apple contact gezocht met de twee adviseurs vanwege ongeauthoriseerde toegang tot de twee laptops van beide adviseurs van Eurocommissaris Kroes.

Daarnaast lijkt het er op dat Apple ongevraagd de computers heeft gescand, dat het om een soort van "surveillance" ging..

Goed dat dat uitgezocht wordt, aangezien het wel om de laptops van de adviseurs van de verantwoordelijke Eurocommissaris van ICT van de EU gaat!!
Ben reuze benieuwd wat we hier nog van gaan horen in de toekomst!
Kan het niet zijn dat de hackers iets hebben laten crashen om binnen te komen en dat de laptops crashlogs/memorudumps automatisch naar Apple sturen en dat daar toen alarmbellen zijn afgegaan?
Zou kunnen.. maar dat is dan waarschijnlijk een compleet automatisch systeem. Ik neem niet aan dat deze crashlogs meteen behandeld worden als zijnde logs om hackaanvallen te analyseren.

Het lijkt me trouwens aannemelijker dat ze toegang hebben gekregen via een slecht beveiligd hotel netwerk. Zoals ik hier onder al geschreven heb: vaak zijn die netwerken onbeveiligd, zodat je je credentials in een catchall portal website kan invoeren. Zodat je dan pas op internet kan.

Veel mogelijkheden om hier iets uit te halen (man-in-the-middle attack bijvoorbeeld).

Het lijkt me eerder dat ze aan de haal zijn gegaan met accounts van zijn icloud oid en probeerden in te loggen. Als je tegelijkertijd inlogt vanaf verschillende IPs, dus op hetzelfde moment, krijg je vaak al een automatische melding in de vorm van een mailtje.

Maar we weten niet of dat hier ook het geval is, ze zijn "ingelicht door Apple".. That's all we know..
Daarnaast lijkt het er op dat Apple ongevraagd de computers heeft gescand, dat het om een soort van "surveillance" ging..
Wie zegt dat dit ongevraagd is gegaan? Ik heb zelf geen Mac, maar het zou best kunnen dat het ergens een instelling (of voorwaarde) is om ongebruikelijke activiteit te loggen. Google meldt het mij ook wanneer ik rare dingen doe met mijn account...
Uit het volgende citaat van Ryan Heath uit het artikel:
"Ik neem aan dat dit een soort van surveillance was", aldus Heath tegen het persbureau.

Hier maak ik uit op dat tenminste Ryan Heath niet op de hoogte was van enige screening op voorhand.

In het artikel op de site van The Miami Herald staat de originele quote van Ryan Heath in de complete context (in het Engels):
http://www.miamiherald.com/2012/11/10/3091018/eu-officials-we-were-hacked-at.html
Apple heeft een zeer lange tijd reclame gemaakt met dat OS X immuun was voor virussen:
http://venturebeat.com/20...tance-to-reflect-reality/
Daarom is het ook een sarcastische opmerking van DrPoncho.
In plaats van zo op de tenen getrapt te reageren zou je eigenlijk "Touché" moeten roepen.
Dit is zo opzichtich sarcastisch dat tags eigenlijk overbodig zouden moeten zijn.
Eerder is dit weer een prima voorbeeldsituatie voor waar de +1 grappig nog zeer bruikbaar voor zou kunnen zijn.
Dat is dus geen 'Mac-virus', maar een 'Flash-virus'...
Of, het wachtwoord was gebrute forced en er werd een VNC/SSH verbinding gemaakt met de laptop. Dat kan je het al heel gauw 'gehackt' noemen (gecracked eigenlijk) en is er eigenlijk 'niets' aan de hand.
@Soundstorm2010 : Dat was een sarcastische grap van @DrPoncho. Humor is tegenwoordig ver te zoeken, zo lijkt het. :+
Je maakt een goede grap, maar alles wat te beveiligen is, is natuurlijk te hacken.

Waarschijnlijk zaten ze gewoon nonchalant aangemeld op het hotelnetwerk. Dit is wel de ideale proof of concept natuurlijk!
Bootcamp partitie met Windows erop maakt een Macbook net zo vatbaar als elke andere computer met Windows. Wie zegt er in het artikel dat de Macbook OSX draaide ???
Ik weet niet of ze daar ook zo denken, maar als ik Windows zou installeren op mijn Macbook dan zou ik gewoon een "normale" notebook kopen.
Er zijn er ander behoorlijk wat exploits die ook op een mac osx werken.
een data base met exploits is gewoon toegankelijk
deze is verouderd "osx software update exploit" en exploits kunnen virus of troyan zijn
Het OS is gebouwd bovenop Unix, met alle lekken die daaraan inherent zijn. NIKS is immuun voor malware e.d.
Dat is wel erg ironisch. De mensen die Kroes over ICT-beveiliging moeten adviseren, moeten gewaarschuwd worden door Apple dat ze hun zaakjes niet op orde hebben. :X
En grote kans dat het indiase callcenters medewerkers zijn"
"Hallo meneer. Wij zijn van de apple service desk en hebben gedetecteerd dat uw computer geinfecteerd is met een virus en andere narige hackdingen. Om dit op te lossen moet u het programma op www.xxxxxx.com installeren om het ervan af te krijgen"
Het ligt hier erg voor de hand, maar je weet niet of het hier daadwerkelijk om adviseurs gespecialiseert in ICT beveiliging gaat.

As a matter of fact is Ryan Heath woordvoerder en waarschijnlijk speechwriter van Mv Kroes.
LinkedIn: http://www.linkedin.com/in/ryangheath
Het meest schokkende aan dit bericht is nog wel '.. toen de twee adviseurs door Apple zouden zijn ingelicht'. Het klinkt echt buitensporig dat Apple ze moet komen uitleggen dat ze te pakken genomen zijn!

[Reactie gewijzigd door BvDorp op 12 november 2012 08:15]

Hoezo weet Apple dat ze gehackt werden?
Misschien was het wel apple zelf, hebben nu die belangrijke gegevens van kroes binnen.
Dus bellen dat ze zijn gehackt, niemand die dat verwacht!
Misschien dat er misbruik is gemaakt van het Apple-id om dingen te kopen in de iTunes of App Store?
Sorry als ik een flame war start hier, maar dit is niet waar. In OS X en iOS kun je kiezen of je reports naar apple wil sturen. Ze monitoren niks als je ze geen toestemming geeft, tenminste AFAIK. Dat dat laatst met dat locatiegebeuren was gebeurt is gewoon schande, dat moet ik toegeven, maar wat is er verder nog gebeurt?
"We gaan de computers aan een forensische analyse onderwerpen om te bekijken of er informatie is buitgemaakt."
Je kunt mij veel wijs maken over computerbeveiliging. Maar je gaat me niet vertellen dat het mogelijk is om te achterhalen dat iemand onbevoegd je bestand geopend heeft, als hij zichzelf al root toegang tot je systeem verschaft heeft.....
Mwa, als ze een vorm van auditing aan hebben is er best een hoop te zien mbt toegang tot bestanden. Niet dat je blij wordt om door een audit log heen te spitten die alles bijhoud..

Kan zijn dat de aanvaller dat nog gewist heeft natuurlijk.
Auditing staat standaard aan, ik dacht, sinds 10.6. Ik dacht dat dat ook hetzelfde auditing framework was dat in BSD (FreeBSD?) gebruikt wordt.
* "Last opened documents". Feature zit er al zoveel jaren in bij bijvoorbeeld Windows. Indien het op de PC zelf getriggerd is, dan zou het best wel eens daar kunnen voorkomen. Ik neem aan dat Mac ook wel zo een features heeft, om "gebruiksvriendelijkheid".

* Of de registry ( daar vind je ook vaak verwijzingen terug van de laatste bestanden dat je geaccessed hebt ). Is ook van toepassing op Mac / Linux, aangezien bepaalde shell's wel de laatste geaccessed bestanden bijhouden.

* Timestamp ( last accessed, last modified ) van de bestanden. Idem, van toepassing op Windows, Linux, Mac ...

En ik neem aan dat als je een beetje dieper gaat, dat er nog wel een paar andere manieren zijn om dit te achterhalen. Hangt puur af hoe goed de hackers zijn, en hoeveel ze hun sporen verwijderde.

Nu, heb mijn twijfels dat het een hack was die speciaal gefocused was. Voor hetzelfde geld was het gewoon een random hack, en wist men niet wie zijn pc dat ze hackte. Gewoon pech voor de hacker, dat je iemand belangrijk hun PC hackte.

Als het een specifieke hack was, dan moet je er vanuit gaan, dat ze wel zo slim zijn, om bepaalde gegevens te verwijderen, zodat de hack minder opvalt. En zelf dan nog, je kan vaak heel wat zaken terugvinden, zelf dat je denkt dat ze weg zijn.

Stel dat een hacker bepaalde gegevens verwijderd. Dat betekend niet dat ze fysiek weg zijn van de HD. Er is een reden dat voor bepaalde beveiliging standaards ( o.a. militair, regering ), dat men een HD moet overschrijven met 0 bit, een paar dozijn keren.

Koop een 2de hands, of een weggesmeten HD, en laat er eens een RAW recovery programma over lopen. Je zal verbaast zijn wat er nog op staat. En dan spreken we nog niet, over wat je kan terugvinden, als men echt "professioneel" te werk gaat, en de schrijven rechtstreeks onderzoekt onder gespecialiseerde apparatuur.

[Reactie gewijzigd door Wulfklaue op 12 november 2012 08:54]

We weten wat de technische mogelijkheden zijn, en misschien niet eens allemaal.

Maar het gaat er om wat de computer leverancier met deze mogelijkheden doet (de vraag is hier of dat met of zonder toestemming van de gebruiker is)!

Als het een beetje een serieuze hack is worden log bestanden zeker gewist met random bits, tenminste daar kan je van uit gaan.
Als de hacker daar tijd voor had, dan wel... Dat kost namelijk vrij veel!
hulde, jouw typwerk scheelt mij weer 15 min. typen, hiervoor mijn dank :p

wat ik mij altijd afvraag: als dit via een netwerk is gebeurt waarom waren ze dan zelf niet in staat de aanval te zien gebeuren ?
is het gebruik van firewalls e.d. nou echt zo moeilijk ?
man in the middle attack ?
ook zo'n aanval is te detecteren en als dat al te moeilijk is...

misschien toch maar via je eigen hotspot surfen ?
met je chauffeur, 2 adviseurs, macs en extraatjes verspil je dus al zo veel, kan er vast ook nog wel een 20,- data bundel af van onze belasting voor deze aardige man/vrouw/whatever...

dat soort mensen moeten zich schamen, als ict overheidsadviseur werken en nog steeds de basisregels van beveiliging breken, ontsla alsjeblieft dit soort hopeloze mensen en zet wat mensen met verstand op die positie.

p.s. hoe zou neelie het hebben gevonden als de amerikaanse overheid in haar systeem was gegaan omdat zij gehacked was en de u.s.a. achter de hacker aanzit (zie het als dat controversiele voorstel om slachtoffers te mogen hacken...)

de meeste "hackers" in een hotel proberen in een keer de log-in data van iedereen te pakken dus zijn andere hotel bezoekers ook geinformeerd ?

[Reactie gewijzigd door the-dark-force op 12 november 2012 14:40]

Kom je dan gewoon slecht voorbereid of hoe zit dat ? Je zou toch denken dat als je naar zoiets gaat dat het zo dicht getimmerd ziit als een huis !
Of ga je in een RL situatie ook zonder gasmasker een geinfecteerd gebied binnen ?
Hopelijk hebben ze niks bruikbaars kunnen meenemen.
Heath wordt door Apple benaderd dat onbevoegden toegang hebben gehad tot hun laptops? Heeft hij gevraagd om deze monitoring? Klinkt bijna als een social engineering aanval: Hi we are from Apple support, we would like your current ip adress and login credentials because we've seen strange activities on your account ;).

Overigens lees ik op zijn twitter dat hij geen vpn gebruikt heeft, misschien niet heel handig.
Het ging om een persoonlijke laptop.. Op mijn persoonlijke laptop gebruik ik ook geen VPN.
Waar is VPN voor nodig? (Ik zie ff niet hoe dat in dit geval de veiligheid ten goede komt?)

[Reactie gewijzigd door kumquat op 12 november 2012 11:28]

Ter voorkomen van bijvoorbeeld een man-in-the-middle attack bijvoorbeeld.

Het probleem hier was waarschijnlijjk ook dat hij in het hotel netwerk moest inloggen om überhaupt toegang te krijgen tot internet. Vaak maak je eerst onbeveiligd verbinding met het netwerk, je komt dan op een soort van portal website waar je je al dan niet aangeschafte credentials voor toegang tot internet kan invullen.. Dat is al een zwakke schakel natuurlijk.

Waarschijnlijk heeft hij daarna ook niet zijn VPN verbinding aangezet voor communicatie met whatever he needed to connect to.
zelfs een simpele gratis vpn kan encryptie bieden van je internetverkeer tot aan het einde van de tunnel (klinkt wel heel erg dramatisch maargoed)
waardoor het zeer lastig is om een man in te middle uit te voeren doordat hij alleen data+encryptie zonder sleutel heeft.
(natuurlijk als het inlogportaal een java drive by bevatte o.i.d. doet een vpn ook weinig, al had ik dan geklaagd over het feit dat java dus kennelijk niet geblokkeerd werd)

verder prive of zakelijk maatk weinig uit,
stel, ik hack je prive systeem en haal daaruit de jouw mail login data, daarmee spam ik je contacten en infecteer ik daar een paar van (dorifel bewees dat mensen nog steeds linkjes en pdfjes klikken net als 20jr geleden)
met die mailadressen mail ik jou weer met een verhaaltje afhankelijk van de contacten die ik kan gebruiken, dit mailtje open jij op je zakelijke systeem en je hebt verloren.
en geloof me, als ik 5 of 6 goede contacten uit je mailbox heb s.e. ik je,
er was eens een man die zei "Hoe groter de leugen, des te meer mensen het geloven"
ik maakte dit ervan: "Hoe groter de leugen, des te sneller mensen het geloven"
dit omdat ze bevestiging krijgen van de meerderheid en mensen blijven kudde dieren ;)

daarnaast zijn veel prive en zakelijke dingen in elkaar verwoven omdat dat gebruiksvriendelijk is, ik durf te wedden dat minstens 1 op de 5 tweakers ook op z'n werk prive mail opent, online spelletjes speelt, facebook bekijkt e.d.
Je kan klagen over een java drive-by, maar Ryan Heath is geen beveiligings expert. ;) Hij is woordvoerder van Neelie Kroes. Hij zal misschien enigszins verstand hebben van computers of ICT; dat maakt hem geen beveiligings expert.

Je zegt zelf dat mensen zo makkelijk in het ootje zijn te nemen, al zou hij beveiligings expert zijn, dan nog had het gebeurt kunnen zijn. Bijvoorbeeld als gebruik is gemaakt van een zero-day exploit.

Als dit echt een gerichte hack is geweest, dan weten ze donders goed wat ze gedaan hebben, zeker bij zo'n persoon. Ze gaan niet op de gok wat proberen en duimen draaien.

Zoals je zelf zegt: een tunnel. Een tunnel heeft twee uiteindes. Hoe wil je een VPN verbinding tot stand brengen zonder dat je contact hebt met de "andere kant"?
Voordat de VPN tunnel tot stand wordt gebracht, moeten beide partijen geauthenticeerd zijn. Dan pas kan encrypted gegevens overdracht plaats vinden, omdat de tunnel dan pas gesloten is. Zowel de authenticatie als de data overdracht zal in de meeste gevallen versleuteld zijn, zodat sniffen niet veel zin heeft.

Het probleem zit hem dus in de verbinding vóórdat een VPN tunnel mogelijk is. Het hotel netwerk kan gehackt zijn of de router of server waar de portal site op staat..
Op die manier is een mitm attack wel degelijk uit te voeren, inderdaad met behulp van een drive-by attack bijvoorbeeld. Of je nu Java, een Quicktime plugin, you name it misbruikt: allemaal mogelijkheden. Kwaadaardige code wordt uitgevoerd etc etc.

Dit klinkt misschien cynisch, maar als je doel bent van een gerichte hackpoging, is het enige dat helpt je computer uitlaten. One way or the other: er is op een moment altijd iemand met meer brains of meer geluk dan jij!

Ik ben het eigenlijk helemaal met je eens: de menselijke psyche is het grootste gevaar voor computerbeveiliging. (O.a. om de redenen die jij opsomt.) :)
Die zullen wel gewoon VNC of Teamviewer hebben draaien zonder wachtwoord.
Dat wordt al snel verward met een "hack" door minder geïnformeerde.
VNC beveilig je met een wachtwoord. Teamviewer over een lokaal netwerk is volgens mij niet meer of minder gevaarlijk dan over internet, gezien je voor je credentials toch langs de teamviewer servers moet.
Dan ben je wel koning als je dit doet :p

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True