Nieuws

P2P-netwerken goudmijn voor identiteitsdieven

dinsdag 9 februari 2010, 11:28 door Redactie, 5 reacties

Ondanks verschillende incidenten met de Amerikaanse president, blijven P2P-netwerken een goudmijn voor identiteitsdieven, zo hebben beveiligingsonderzoekers ontdekt. Tijdens de Shmoocon hackerconferentie demonstreerden Larry Pesce en Mick Douglas hoe eenvoudig het is om gevoelige informatie te onderscheppen, zoals rijbewijzen, paspoorten, belastingaangiftes met social security nummers, testamenten en nog veel meer. Het lekken van het onderduikadres van de Amerikaanse president en de specificaties van zijn helikopter via Limewire, was voor de onderzoekers de aanleiding voor hun onderzoek.

Cactus Project
Door te zoeken op woorden als arts, gezondheid, passwd, password, lease, licentie, paspoort en visum en bestandsnamen als password.txt, TaxReturn.pdf, passport.jpg, visa.jpg,license.jpg,signons2.txt, en signons3.txt wisten ze een schat aan informatie boven te halen. Ook het zoeken naar bestandsextensies als .pst, .cfg, .pcf, .doc, .docx, .xls, .xlsx, .pdf, .tax, .qdb, .qmd, .qsd, .qtx, .idx, .qif, .mny, .ofx, .ofc en .txt leverde interessant materiaal op. Volgens Pesce is het stelen van identiteitsgegevens via P2P-netwerken net zo eenvoudig als het doodknuppelen van een baby zeehond.

Om het onderzoek naar P2P-netwerken te stroomlijnen en ook anderen mee te laten doen, zijn de onderzoekers het Cactus Project gestart. Niet alleen brengt dit project de risico's van dit soort netwerken in kaart, het helpt organisaties ook om hun gegevens te beschermen. Het is volgens Pesce en Douglas duidelijk dat security onderwijs de "ongewassen massa" nog niet bereikt heeft en dat het te eenvoudig is om vertrouwelijke gegevens op P2P-netwerken te plaatsen. "We moeten proberen om mensen te onderwijzen, maar via dit soort onderzoek, kunnen beveiligers stappen nemen om hun eigen organisaties te beschermen."

Google plugin laat Internet Explorer crashen

"Google reclame toont gevaar zoekmachines"

Reacties (5)

09-02-2010, 13:04 door Fred Leeflang

Ik denk niet dat je kunt zeggen dat P2P netwerken hier de schuld aan zijn. Meer specifiek zou het P2P filesharing netwerken kunnen zijn en als je echt specifiek wilt worden dan 'P2P filesharing netwerken die onzorgvuldig door gebruikers geconfigureerd zijn'.

Zeggen dat 'P2P netwerken' een goudmijn voor identiteitsdieven is is als zeggen dat 'het Internet een goudmijn voor identiteitsdieven is'.

09-02-2010, 13:26 door Anoniem

P2P netwerken vormen toch altijd een gevaar, via dit wordt de meeste troep verspreid over het internet.
http://www.malwareinfo.nl/artikelen/p2pnetwerken.html
Gewoon uitkijken op het internet, door gemakzucht of niet goed lezen onstaan de meeste problemen

09-02-2010, 20:36 door Anoniem

Tjonge, dat dit gepresenteerd moet worden op een hackersconferentie.... dit is wel zo oud als P2P bestaat. Het probleem is dat de meeste mensen tijdens de installatie van de P2P software, onder Windows, de default download locatie accepteren. En die wijst meestal naar de default document directory. Lekker makkelijk want dan zijn alle files erin direct terug te vinden. En laat nu de meeste scansoftware standaard ook naar deze directory schrijven. Dus.....

10-02-2010, 12:20 door spatieman

p2p is een gevaar, als je handmatig dirs gaat toevoegen, ik denk dat p2p aps standaard niet de hele HD gaan sharen
(of wel soms?)

10-02-2010, 15:08 door martein

LOL p2p? dan mag je Google ook wel sluiten
Er zijn genoeg google hacks te vinden ;)

Je kan zoeken, naar open shares, text files, ms documents, passports, etc etc etc.

http://images.google.com/images?hl=en&rls=com.microsoft:en-us&q=filetype%3Ajpg%20passport&oq=&um=1&ie=UTF-8&sa=N&tab=wi

Spatieman: Helaas zijn er sommige trojans/virusen die door middel van p2p je hele computer open zetten ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

P2P-netwerken goudmijn voor identiteitsdieven

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren