Anonymous-lid: Desnoods eet ik mijn SD-kaart op
Een 16-jarige meisje en Anonymous-lid dat samen met een handvol anderen beveiligingsbedrijf HBGary hackte, doet er alles aan om anoniem te blijven, desnoods door haar SD-kaart opeten. Forbes interviewde "Kayla", die naar eigen zeggen bij de aanval betrokken was. Het meisje leerde zichzelf in verschillende talen te programmeren. Ze hanteert strenge regels om onzichtbaar op het web te blijven.
Elke dag verwijdert ze al haar webaccounts en alle e-mails in haar inbox. Ze gebruikt ook geen fysieke harde schijf, maar start haar computer van een microSD-kaart. "Ik kan deze kaart overal verstoppen of hem binnen seconden in miljoenen stukjes kauwen." Het besturingssysteem draait in een virtual machine, om zo geen sporen achter te laten.
Twee-factor authenticatie
Volgens HBGary CTO Greg Hoglund was er geen sprake van een hack. "Ze hadden alleen toegang tot onze e-mail spool, die bij Google gehost is, een cloudgebaseerde e-maildienst. Ze kregen toegang via een gestolen wachtwoord, daarmee konden ze inloggen. Er was geen echte "hack" bij betrokken, het waren gestolen inloggegevens."
Hoglund adviseert bedrijven om niet het gehele e-mailarchief in de cloud te bewaren. "Je kunt het ergens lokaal in de bedrijfsomgeving opslaan, zodat je er nog steeds voor je dagelijkse werk bij kan." Daarnaast zou het inloggen via twee-factor authenticatie moeten verlopen. Had HBGary twee-factor authenticatie voor Google apps gebruikt, dan had Anonymous nooit kunnen inloggen, aldus Hoglund.
Ik zou hem zelf eerste even in de blender gooien en dat wat licht aanfruiten met Olijfolie, snufje peper en wat zout, niet te veel want zo zout worden ze niet gegeten.
Holy crap. wat voor gebit heeft dat mens?
Dus elke keer als ze naar de wc gaat dan neemt ze hem mee. Als er een inval is moet ze maar hopen dat ze niet een flashbang naar binnen gooien want dan ga je wat anders doen dan dingen in miljoenen stukjes kauwen [flash beeeeeeeeeeeeeeeeeeeeee]
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
HBGary adviseert om bij Cloud diensten altijd twee-factor authenticatie toe te passen. Ik vind het dan een gemiste kans dat ze dat zelf niet doen.
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Het verwijderen van een of haar webaccount's en inbox zoal ook niet veel helpen als ze niet achter een vpn of Tor zit, aangezien haar ip-nummer al bekend is bij aanmaken van het account. En ook een O.S. op een virtuele machine is te recoveren, tenmiste als men toegang heeft tot de micro SD-kaart. Of men moet het O.S. van de virutele machine even kunnen wipen met CCcleaner of dergelijke. Snap niet dat ze de micro SD-kaart niet verstopt, want die dingen zijn al zo miniscuul. Naar mijn idee kan ze beter gebruik maken van diensten als een in de cloud O.S.(en) of een en ander te doen met een live cd.
Ze doet het wel heel moelijk hoor.
Wat vinden jullie?
Karel
zo moeilijk dat het bijna niet te bedenken is, wellicht een gewenst resultaat?
Tja...anonymous he =)
Achterom kijken op elke straathoek, niemand kunnen vertrouwen... Hoe weet je dat die leuke jongen in je klas niet een door de FBI gerekruteerde agent is die met je aan moet pappen?
En dan nog - iemand wel eens van rubber-hose cryptanalysis gehoord?
(http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis)
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Met een zender wordt een verborgen object in resonantie gebracht waardoor het in een bepaald frequentie gebied signalen reflecteerd.
Dus ik adviseer alle luisteraars hun verborgen kaartjes in alufolie te verpakken en dan achter metaal te verbergen.
Donaties voor deze tip (in de vorm van portable software) zijn welkom op ikvertrouwjouniet@dispostable.com
Alufolie+gevulde kies=au
Het werkt op ongeveer dezelfde manier als het opsporen van verborgen radio/zend-ontvangers.
Bedoel je in het menselijk lichaam of in een omgeving want op beide vlakken heb je het fout hoor.
Groeten HF Syzygy
zelf hack dfemo's verzorgd voor grotere instanties...
het ging hier om expoints die een omgeving in gemailed werden en aan de binnenkant weren geopens.
Vervolgens met rainbow table de Active Directory database gehackt, en mensen verteld welk password ze voor welke account hadden ingeklopt tijdens de lunchpauze. Een hack is meestal ontfutselen van account en password info... wat een kneuzen bij HBGary, mooie soap!
Ik had al zo'n vermoeden (HF). Ja echt!
Het was ook maar een gedachtengang, met radio app. kan het wel.
Ik bedoelde buiten het lichaam, in het lichaam is het makkelijk.
Maar waar zit de fout want je kan heel veel materialen in trilling brengen met radiogolven.
Dat moet jij dan zeker weten (HF!) Je moet natuurlijk wel weten welk materiaal, welke reflectie of juist extreme absorptie geeft. M.a.w. weten waarnaar je zoekt. Maar je commentaar is zeer welkom, wellicht zit ik helemaal fout.
Heb ook zo weinig e-mail gehad :-{
QRT,
Alex
op zich wel knap van haar, als ze zichzelf in verschillende talen kan programmeren...
Ik denk eerder Game maker en HTML :P Zie meerdere mensen die jong zijn met dat beginnen, En als ze dat soort van beheersen maken ze PHP overstap.
Enkel een IP adres is waarschijnlijk als bewijsmateriaal niet afdoende. Denk alleen al aan het feit dat er meerdere mensen gebruik kunnen maken van een PC, een PC gehacked kan zijn en ga zo maar door. Voor onderzoek is het IP adres leuk, maar voor bewijsvoering heb je meestal toch echt wel meer nodig om tot een veroordeling te komen.
[OT]Grappig, alleen zo nieuw is het nu ook weer niet :) ik draai al een aantal jaren op USB stick (http://www.pendrivelinux.com/). En dat is verdraait handig als je iemand moet helpen als zijn/haar computer niet meer opstart.
Het werk alleen niet zo best als de computer het opstarten via USB heeft geblokkeerd. [/OT]
Maar persoonlijk zou ik het toejuichen als mijn dochter op haar 16de meerdere programmeertalen machtig zou zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.