Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties

Hackers hebben aanvallen uitgevoerd op computers van de Canadese overheid. Volgens de Canadese publieke omroep hebben de aanvallers, die mogelijk uit China afkomstig zijn, toegang gekregen tot gevoelige informatie.

CanadaDe Canadese overheid wil enkel kwijt dat zij is 'aangevallen' door hackers, maar de publieke omroep CBC heeft van niet bij naam genoemde bronnen vernomen dat de aanvallers in januari toegang wisten te krijgen tot systemen van het ministerie van financiën en het kabinetscomité dat de schatkist beheert. Computers van hoge leidinggevenden zouden zijn gekraakt en gevoelige informatie zou zijn buitgemaakt.

Volgens de omroep hebben de hackers geprobeerd toegang te krijgen tot andere departementen, maar het is onduidelijk of dat is gelukt. Toen de aanval werd ontdekt, zou de overheid internettoegang in de getroffen departementen compleet hebben afgesloten. Inmiddels zouden de verbindingen weer zijn hersteld. Volgens de bronnen van de CBC is de aanval afkomstig uit China; de kans is echter aanzienlijk dat de aanvallers hun ip-adres vervalsten of gebruikmaakten van gekaapte computers.

In de afgelopen tijd zijn er meer en meer meldingen van hack-aanvallen vanuit China gekomen. Onlangs nog stelde beveiligingsbedrijf McAfee dat Chinese hackers oliebedrijven infiltreerden, waarbij ze gekaapte servers in Nederland gebruikten. Ook bleek uit documenten van WikiLeaks dat China mogelijk achter de aanval op systemen van Google en andere Amerikaanse bedrijven zit.

Moderatie-faq Wijzig weergave

Reacties (22)

als het zo belangrijke informatie is.. waarin is het dan uberhaupt toegankelijk via internet? en niet gewoon via eigen netwerk? Dit soort informatie hoort niet beschikbaar te zijn via een open iets als het internet imho
Omdat tegenwoordig alle netwerken met elkaar verbonden zijn...

Veiligheid van informatie is een ding, maar je moet er ook wat mee kunnen doen. Superveilig is een afgeschermde kluis met daarin je pc & data - maar als je die data vervolgens niet kan uitwisselen, wat heb je er dan aan?

Tegenwoordig werkt data beveiliging niet meer met fysieke scheiding. Met behulp van authenticatie en authorisatie probeer je te voorkomen dat de verkeerde mensen bij je spullen komen, maar als een van de ketens breekt ligt je data wel op straat...
Juist informatie waar niemand bij kan is vrij zinloos. Het gevaarlijke die 'koppelingen' is dat documenten op een zwaar dichtgetimmerd, gemonitoord en beveiligd netwerk/server staat, maar de 'baas' dat ding gewoon even op z'n eigen bureaublad opslaat of naar iemand e-mailt. Dat gebeurt in NL ook op dagelijkse basis (spreek uit ervaring) ...
Helaas heeft Skilla helemaal gelijk hier in. Hier zie ik het ook dagelijks gebeuren uit ervaring: Een heel mooi beveiligd filesysteem, gebruikers moeten zich met tokens en wachtwoorden autoriseren om op bepaalde mappen/shares te komen. Vervolgens kopieert men doodleuk alle goed beveiligde documenten even op de USB stick (zonder beveiliging) om er thuis nog even aan door te werken op de privé pc (want inbellen met je VPN is weer zo lastig en traag he?!). Op de privé pc staan allerhande P2P programma's, toolbars en weet-ik-veel-wat van de kinderen en misschien wel keyloggers/virussen. Na een nachtje werken gaat diezelfde USB stick weer gewoon mee naar werk waar hij doodleuk in de pc gaat om de wijzigingen op te slaan. Als dit niet gebeurd dan wordt het wel 'even doorgemaild' naar een @hotmail.com of ander gratis account zodat ze er thuis bij kunnen. En dan IT maar telkens de schuld geven als er weer een virus uitbraak is 8)7 En ja, technisch gezien kunnen de USB poorten dicht en kun je alles met policies dichttimmeren maar dat werkt in de praktijk niet want de baas wil wel b.v. wel zijn Ipod/telefoon/camera aan kunnen sluiten op die poortjes he?!
Met andere woorden, mensen zijn te gemakszuchtig/laks. Laat ze maar een paar keer flink op hun muil gaan, liefst àla Wikileaks of HBGary, dan leren ze het vanzelf wel. (non-ITers vinden security niet boeiend, tenzij ze beseffen dat nalatigheid een directe aanleiding tot ontslag kan zijn).
Typische IT'er reactie die er niet aan denkt dat een oplossing ook werkbaar moet zijn...

Je kunt niet alles op gemakzucht van de gebruiker afschuiven... Sterker, dát vindt ik juist erg gemakzuchtig en laks van de IT-ers in de organisatie! Het is de taak van de IT om een oplossing die creeren die goed werkbaar is voor de gebruikers, en tóch veilig.
Typische gebruikersgedachte. Feit: op de huidige manier werkt het niet en loop je enorme risico's. Ik geef toe dat het nog geen ideale oplossing is, maar zolang er niks beters is heb je het er maar mee te doen. Gebruikers klagen ook nooit bij IT, of geven aan dat iets met een simpele tweak makkelijker kan, zodat dat in de flow kan worden meegenomen. Nee, ze hacken en kloten lekker alles bij elkaar zodat het voor hen functioneel werkt, en als het misgaat heeft IT het gedaan.

[Reactie gewijzigd door Rick2910 op 17 februari 2011 12:25]

Uiteindelijk (en zo gaat het bij elk product ontwerp), moet je wel een functionerend netwerk klussen gedesigned op gebruikersvriendelijkheid en veiligheid.
Daarbij moet je zaken tegen elkaar afwegen en niet puur op de gebruikers afwenden.

Dat sommige sausfabrikanten besluiten de fles om te keren zodat de dop onder zit is slim en puur gedaan vanuit een gebruikersvriendelijk oogpunt. Niet omdat ze graag de stickers andersom wilden plakken of omdat dit goedkoper was.
Het gevaarlijke die 'koppelingen' is dat documenten op een zwaar dichtgetimmerd, gemonitoord en beveiligd netwerk/server staat, maar de 'baas' dat ding gewoon even op z'n eigen bureaublad opslaat of naar iemand e-mailt.
Een beveiligd netwerk is niet het allesomvattende antwoord op beveiliging van documenten en andere soorten content. Daar is meer voor nodig.

Een heel mooi beveiligd filesysteem, gebruikers moeten zich met tokens en wachtwoorden autoriseren om op bepaalde mappen/shares te komen.

Het is ook niet verstandig om geheime informatie op te slaan in een map structuur, daar gebruik je aparte document management systemen voor.
Die kunnen ook gekraakt worden, maar bieden wel de mogelijkheid om toegang te beperken (incl export en import mogelijkheden), en hebben normaal een audit trail waarmee je kan zien welke gebruikers documenten ge-exporteerd en bewerkt hebben.

Beveiliging begint met het ontwerp van de IT architectuur en loopt helemaal door tot aan de gebruiker. Maar het is wel te makkelijk om de gebruiker als hoofd schuldige aan te wijzen.
Maar zulke systemen zijn duur, vaak lastig in te passen in bedrijfs en IT processen, dus wordt het vaak in het ontwerp van de IT architectuur maar achterwege gelaten.....

Voor wat betreft ELmo's opmerkingen over virussen die van huis uit worden meegenomen, daar ben ik het wel mee eens. :)
Ze moeten die belangrijke files gewoon op systemen hebben staan waar je het niet van af kan halen, behalve met een locked poort voor als het echt nodig is. Waar dan ook 2 mensen bij zijn die het controleren, het spreekwoordelijke "koffertje met handboei" idee.

Als je de files wilt bijwerken doe je het op de betreffende PC in de "kluis" En anders maan niet. Zo moeilijk is het niet om de regels aan te scherpen.
Binnen Defensie is hier geen sprake van. Ga maar eens informeren..
Daar gebruiken ze altijd een systeem van 2 computers, eentje voor internet en eentje voor het eigen intranet.

Dat is de allerbeste firewall door ze simpelweg never nooit niet te koppelen.
als het zo belangrijke informatie is.. waarin is het dan uberhaupt toegankelijk via internet? en niet gewoon via eigen netwerk? Dit soort informatie hoort niet beschikbaar te zijn via een open iets als het internet imho
Hoe is jouw computer dan aan het internet verbonden, als ik mag vragen? :P
Dat is niet het punt. Joost probeerd duidelijk te maken dat indien dat dusdanig belangrijke informatie is, je het niet beschikbaar moet maken via het internet. De PC van Joost zal ongetwijfeld verbonden zijn met het internet, maar de PC van Joost bevat tevens ook HEEL andere informatie. De impact op wereldniveau is nihil als zijn PC gekraakt wordt.

Daar komt bij dat het perfect mogelijk is om een database te draaien zonder dat deze aan het internet vast hangt lijkt me. Interne netwerken zonder internetverbinding hebben maar 1 zwakheid, en dat is de fysieke security. In dit geval is dat dus een goede oplossing.

Maar ik neem aan dat er een reden is dat die database via het internet bereikbaar moest zijn. Meerdere werklocaties kan hier bijvoorbeeld een reden voor zijn, en op die manier heb je dus echt wel een WAN lijntje nodig. Ben benieuwd wat de gevolgen van deze actie zullen zijn! ;-)
Het zal voor een groot deel denk ik ook aan de mensen liggen. Iedereen zou gewoon een training moeten krijgen over de beveiliging van belangrijke gegevens.
Gaan we weer, het is toch maar makkelijk om de Chinezen hier de schuld van te geven! Het zou me niks verbazen dat veel hackers tegenwoordig gewoon een proxy of een gekaapte PC in China gebruiken om het westen makkelijk hun vinger te kunnen laten wijzen naar de Chinezen. Waar veel computers staan, staan veel computers die gekaapt kunnen worden en waardoor een aanval statistisch gezien eerder daar vandaan kan komen.

Hoop dat ze wel grondig gaan uitzoeken hoe dit nou kon, om hun eigen beveiliging is goed op orde te krijgen.

[Reactie gewijzigd door les_paulde op 17 februari 2011 11:16]

Volgens de bronnen van de CBC is de aanval afkomstig uit China; de kans is echter aanzienlijk dat de aanvallers hun ip-adres vervalsten of gebruikmaakten van gekaapte computers.
Inderdaad. Weer een hack-berichtje, en goh - alweer die stoute chineesjes. Wat een boefjes zijn het toch. ;) Oh wacht, misschien is het wel gewoon een nieuwsberichtje om die chineesjes in kwaad daglicht te stellen. Er wordt meerdere keren gezegd dat de aanvallen mogelijk uit china zouden komen. Mogelijk, mogelijk.. Mogelijk klopt er helemaal niets van deze berichtgeving. Wikileaks zal het zeggen.
maar je zou toch zeggen dat als het niet waar is china het ten eerste krachtig ontkent en vervolgens probeert te achterhalen waar de aanvallen dan vandaan komen...
Het begint wel een beetje complot te lijken met die berichten van chinezen.

Ik begrijp niet waarom er een discussie ontstaat over veiligheid. Een database kan worden aangesproken door gebruikers. Gebruikers hebben vaak voor werk een weg naar buiten nodig (email, google whatever).

Dit betekent dat er altijd een weg naar buiten mogelijk blijft.

Ik zeg dat virtualiseren de toekomst is. Als je bestanden nodig hebt zul je op de server in moeten loggen. Kunnen de thin-clients ook weer thinner (geen USB poorten of CD-ROM).
Hoor alleen maar dat het westen doelit is, wil ook weleens horen hoe vaak het westen andere landen aanvalt. ''Correct if iam vrong''Maar denk dat het propoganda is vooral tegen china.
Dat vraag ik me ook wel eens af. Of hoe vaak het gebeurt maar niet interessant is om naar buiten te brengen.

Ik krijg de laatste tijd ook erg het idee dat "Chinese hackers" de nieuwe "terroristen" worden. Dus goed om door de politiek gebruikt te worden om wat angst aan te jagen. Ik zie het ook wel aankomen eigenlijk dat dit aangewend zal worden om weer wat leuke "regeltjes" op te stellen. Zie alle anti-terrorisme regelgeving van na 11 september 2001.

Je kunt niet eindeloos blijven roepen dat een dreiging van een bepaalde kant afkomt. Doordat de dreiging dynamisch is, wat deze ook moge zijn, blijft er een actuele dreiging van "buitenaf" komen. Althans, dat is mijn kijk er op, en hoe ik denk dat het in het eigen voordeel van overheden gebruikt wordt.

[Reactie gewijzigd door crizyz op 17 februari 2011 13:58]

Is dit iets nieuws? Volgens mij zijn de meeste overheidsdatacenters al eens gekraakt geweest. De beveiliging van dit soort systemen laat vaak veel te wensen over. Ook stem ik volledig in met Elmo_nl, dit zal wel een van de grootste redenen zijn waardoor grote, goed beveiligde systemen toch worden gekraakt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True