Les 1: Steel nooit de computer van een hacker
Het stelen van de computer van een hacker zonder daarna de harde schijf te formatteren is zeer onverstandig, zo demonstreerde Zoz Brooks tijdens de Def Con hackerconferentie. De desktop van Brooks, bekend van het televisieprogramma Prototype, werd enige tijd geleden uit zijn huis gestolen. Op de machine stonden allerlei waardevolle gegevens. Hij had hiervan meerdere backups, maar die bevonden zich in dezelfde kamer en werden ook door de dief meegenomen.
Het enige wat Brooks nog had was het serienummer van de Apple computer, iets wat van onschatbare waarde later bleek te zijn. In eerste instantie keek hij op veilingsites om te zien of de machine werd aangeboden, maar dat leverde niets op. Op de machine had Brooks wel VNC, SSH en een DynDNS-server draaien. Af en toe kreeg hij e-mails van DynDNS om de dienst te verlengen. Na twee jaar bleek dat zijn domein opeens een IP-adres had gekregen. Het IP-adres van de dader. Vervolgens waarschuwde Brooks de politie, maar besloot zelf ook op onderzoek uit te gaan.
Dankzij VNC kon hij weer verbinding met de machine maken. Die was namelijk niet geformatteerd. Ook bewaarde de dief zijn inloggegevens in de keychain van Brooks. Uiteindelijk wist de hacker foto's, wachtwoorden en nog veel meer persoonlijke informatie van de dief te achterhalen. Het resultaat vatte Brooks samen in onderstaande video. (de eerste vier minuten gaan over een ander onderwerp).
http://gathering.tweakers.net/forum/list_message/32898242#32898242
Het flimpje is vanaf 04:00 een dijenkletser.
Zelden zo'n grappig en leerzaam flimpje gezien over IT beveiliging, de zin en onzin en de z.g. trade-off's.
Een held deze jongen !
Daar kan je trots op zijn.
Maar om nou iemand zo belachelijk te maken voor een zaal lachende mensen vind ik weerzinwekkend.
Hij zegt zelf, Doe maar niet want het zal wel veranderen met zijn dial up account (DHCP)
en dan gaat de Politie het TOCH DOEN want ze snappen er werkelijk niets van.
Verder erg vermakelijk , en hij brengt het vreselijk leuk.
Maar als je daarna een OS gaat herinstalleren merk je toch echt niks meer van de instellingen van de vorige eigenaar.
Tja, de politie... die zitten nog op het niveau "we hebben z'n IP adres, het is 192,168.1.1. Nu zullen we hem wel snel te pakken hebben."
Nogmaals: ik heb eens een harde schijf TWEE maal geformatteerd.
Met een Recovery-tool was daarna ALLES weer terug te halen.
Wat nou IT-beveiliging?
Als je een drive 'quick format', maakt het alleen een allocation table structuur aan. De rest van de informatie op de harde schijf wordt niet aangeraakt en kun je derhalve oproepen met bepaalde tools.
Als je een drive 'full format', dan wordt *alle* informatie op de drive met nulletjes overschreven.
Beste is Whole Disk Encryption. Zolang je geen paswoord verteld, is de data versleuteld. Wel PGP of TrueCrypt gebruiken, de rest is snake-oil.
Met een Recovery-tool was daarna ALLES weer terug te halen.
Wat nou IT-beveiliging?
De IT-beveiliging is in dat geval om al je data te overschrijven.
Er vanuit gaande dat je gewoon Windows gebruikte; bij het formatteren leeg je je FAT-tabel. De werkelijke data blijft op die manier gewoon op je hardeschijf staan (zoiets als bladzijden uit het telefoonboek scheuren, maar de nummers bestaan nog).
Had je er nou voor gekozen om je data een of meerdere keren te overschrijven, dan was de data van je harde schijf minder goed terug te halen tot niet terug te halen.
Overigens kan dat lang duren, hoe groter je harde schijf hoe langer het duurt.
Tools om je harddisk goed te legen:
Eraser (programma): http://eraser.heidi.ie/
DBAN (bootable disk): http://www.dban.org/
Bleachbit (programma): http://bleachbit.sourceforge.net/
JA duhh natuurlijk, Wie had op die tijd , dat IP adres.
Maar het heeft geen zin om expliciet dat IP adres te volgens want het kan dus zo van een ander zijn !
Tracen was inderdaad een beetje verkeerd gekozen door mij , ik bedoelde meer volgen zoals in het stukje.
(zeg dat dan hahaha, my bad, wel goed opgelet trouwens )
Als je een drive 'full format', dan wordt *alle* informatie op de drive met nulletjes overschreven.
Een "full format" overschrift niks meer dan een "quick format", het voert alleen een schijfcontrole uit.
Voor overschrijven van je hele schijf heb je toch een tool als hierboven beschreven, zelf nog wel eens Active@ Kill Disk gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.