"Geen zorgen om geinfecteerde paspoorten en OV-chipkaarts"
Afgelopen woensdag kwamen onderzoekers van de Vrije Universiteit Amsterdam met de onthulling dat huisdieren, OV-chipkaarts, skipassen en bagagelabels op vliegvelden door virussen geinfecteerd kunnen worden. Volgens de onderzoekers kunnen RFID tags virussen bevatten, en zouden die in sommige gevallen zelfs via kwetsbare RFID lezers en middleware kunnen verspreiden.
Volgens anti-virusaanbieder Sophos werkt het omschreven virus alleen in de omgeving die speciaal voor het virus gebouwd was, en dat er geen bekende lekken zijn waarmee dit soort virussen verspreid kunnen worden. Er is dan ook geen enkele reden om in paniek te raken of bezorgd te zijn. "De onderzoekers die dit artikel hebben geschreven zijn er niet in geslaagd om een lek in het RFID systeem te vinden dat door hun virus misbruikt kan worden. Daarom hebben ze bewust een systeem gebouwd dat wel kwetsbaar is." zegt Graham Cluley die verder laat weten dat bedrijven en gebruikers zich beter kunnen bezighouden met echte dreigingen, in plaats van zich zorgen te maken over dit soort semi-academische onderzoeken.
Update: tekst aangepast
academisch' is, totdat er voldoende (lees: miljoenen) consumenten in hun
beurs en/of privacy worden aangetast en er zakkenvol geld richting
oplossingaanbieders stroomt. Uit commercieel belang oogkleppen
opdoen, dat helpt! ...??
Enne, hoeveel virussen zijn er niet alleen maar in 'semi-academisch
onderzoek'? Doet Sophos geen onderzoek? Dat is dan kennelijk
onderzoek van nul en generlei waarde, want als men een proefschrift
waaraan een van de kopstukken van IT-onderzoek en ontwikkeling (! Laten
we nou eens voor een keer gewoon accepteren dat Andrew Tanenbaum al
decennia een wereldwijd behalve in Nederland erkend deskundige is)
afdoet als 'semi-academisch', heeft men geen enkel benul van wat
onderzoek, laat staan academisch onderzoek, inhoudt.
Sophos is dus de echte dreiging... 'peace for our time'...
achterlijken rondlopen. Eerst willen ze ons doen geloven dat er een
doomscenario ligt dat als we onze GSM's niet direct voorzien van HUN
software dat we bellen wel kunnen vergeten (nou, ik moet nog steeds het
eerste virus voor mijn GSM zien geboren worden) en vervolgens roepen ze
over RFID "dat kan niet"... Ongetwijfeld dachten die kneuzen bij Sophos ook
dat bootsectoren alleen informatie bevatten over het opstarten van het
operting system. Sinds MS-DOS weten we wel beter. Ongetwijfeld zullen ze
bij Sophos ook denken dat Microsoft Word documenten alleen TEKST
bevatten en dus geen virussen... Totdat Billysoft de MACRO uitvond. Dat
RFIDs nu alleen bij academici enge dingen doen wil nog niet zeggen dat
het ALLEEN DAAR blijft. Zeker RFIDs, wanneer deze en masse gebruikt
gaan worden leveren een miljardenpotentieel op. Kun je tegen de Albert
Heijn zeggen "ik krijg 100 miljoen op mijn caayman eilanden
bankrekening, of al jullie producten kunnen niet meer verkocht worden". Ik
denk dat zonder voorraad beheer, zonder verkoopkanalen, zeg maar een
complete logistieke hartaanval die 100 miljoen direct betaalt zal gaan
worden.
AS
security.nl al is afgebrand.
Het is misschien een hype, maar het blijkt juist niet een lege huls te zijn
maar inhoudelijk van belang...
ency_Identification
Aan de ene kant heeft door de hype het achterliggende
onderzoek de aandacht (en aandacht betekent, indirect, geld)
gekregen die het verdient.
Aan de andere kant is het ernstig dat researchers blijkbaar
tegenwoordig hun onderzoek op zo'n manier in de markt moeten
zetten....
publiciteit naar buiten gegaan met een bewust vertekend beeld.
Titel van hun pers bericht:
"Digitaal ongedierte blijkt reële dreiging voor RFID tags",
ondertitel "Is uw huisdier besmet met een computervirus?"
Verderop in het persbericht zeggen ze dat ze het gaan
demonstreren (geen woord over dat het een bewust zwak
gemaakt systeem is). Nee, die "onderzoekers'" hebben deze
hype gezocht, het is hun niet overkomen.
En dan te bedenken dat hun "research" al een paar jaar in
productie is bij de goede testlabs. Some research...
paard bij de dierenarts
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.