image

België en Microsoft gaan naar besmette computers zoeken

dinsdag 23 februari 2016, 12:29 door Redactie, 7 reacties

Het Centrum voor Cybersecurity België (CCB) gaat samen met Microsoft naar besmette Belgische computers zoeken. Beide partijen gaan daarvoor een samenwerkingscontract ondertekenen. Volgens Miguel De Bruycker, directeur van het CCB, weten veel mensen niet dat hun computer is besmet.

Volgens het Belgische Cyber Emergency Response Team waren er vorig jaar 750.000 besmette computers in België. Het CCB wil in oktober een grote campagne starten, zodat mensen hun computers opschonen en beter gaan beschermen. Microsoft zal het CCB onder andere van ip-adressen voorzien die worden gebruikt voor het uitvoeren van cyberaanvallen, alsmede besmette Belgische computers.

"We zouden graag alle geïdentificeerde slachtoffers waarschuwen dat hun computer geïnfecteerd is. We willen dat correct doen. We zitten daarover de komende maanden samen met verschillende instanties, zoals de Privacycommissie. Een optie is dat wij hen als centrum zelf aanschrijven, maar dat is nog niet beslist", zo laat De Bruycker tegenover De Tijd weten.

Reacties (7)
23-02-2016, 13:24 door Anoniem
Hahahaha... Zijn dat dezelfde Belgen uit dit onderwerp van vandaag: https://www.security.nl/posting/462067/Belgen+voor+1+miljoen+euro+bestolen+via+internetbankieren
23-02-2016, 15:29 door Erik van Straten - Bijgewerkt: 23-02-2016, 15:35
1) IP-adressen bepalen (+ tijdstip bij dynamische IP-adressen) waar spam en DDoS aanvallen vandaan komen, of die contact zoeken met door de overheid of vrijwilligers gekaapte C&C servers: dat is nog wel te doen.

2) Vaststellen wie (op dat moment) de eigenaar is van een IP-adres is al lastiger (organisaties als Brein zijn hier ook in geïnteresseerd): je hebt de medewerking van ISP's nodig. Maar: stel, dit lukt en je krijgt een werkend e-mail adres of telefoonnummer.

3) Je gaat bellen of mailen met de mededeling: "uw computer is gehacked...". Hmm. Waarom zou men jou wel geloven? (aanvulling 15:35: ik heb hier ooit een alternatief gesuggereerd: http://seclists.org/fulldisclosure/2004/Jan/1158). En als ze je geloven, denk je dan echt dat doorsnee mensen dergelijke problemen zelf kunnen oplossen, of ga je op bezoek?

4) Vaststellen welke devices (computers, tablets, smartphones, routers, NASjes, TV's, thermostaten en andere IoT meuk) achter dat IP-adres allemaal gehackt zijn. Wie gaat dat doen, en hoe doe je dat?

5) Per device vaststellen wat er aan de hand is, hoe het probleem kan worden opgelost, en hoe wordt voorkomen dat het device opnieuw gehacked wordt. Wat als het om lekken gaat waar geen patches voor zijn?

Misschien is ransomware toch wel een klein beetje een "zegen", in de zin van dat kwetsbaren daarvoor er zelf de meeste last van hebben.
23-02-2016, 19:29 door Anoniem
Besmette computers zoeken? Bel iedereen op en vertel ze dat je van Microsoft bent en dat er een probleem is met
hun computer wat je gaat oplossen.
23-02-2016, 20:14 door Ron625
Volgens mij gaat het over geïnfecteerde Windows installaties en niet over computers..................
23-02-2016, 23:18 door [Account Verwijderd]
Door Anoniem: Hahahaha... Zijn dat dezelfde Belgen uit dit onderwerp van vandaag: https://www.security.nl/posting/462067/Belgen+voor+1+miljoen+euro+bestolen+via+internetbankieren

Hahahaha...Het aantal particulieren en ondernemers dat vorig jaar geld kwijtraakte aan oplichting via internet is bijna verdubbeld vergeleken met 2014. De Fraudehelpdesk noteerde 3.625 meldingen van personen die financiële schade hebben geleden tegen 1.887 het jaar daarvoor.

Deze 3600 gedupeerden gingen voor 12,2 miljoen euro de boot in.

bron https://www.fraudehelpdesk.nl/nieuws/verdubbeling-slachtoffers-internetoplichting

Blijkbaar zijn wij 10 keer dommer dan onze zuiderburen. Hahaha.
24-02-2016, 06:33 door Erik van Straten
23-02-2016, 20:14 door Ron625: Volgens mij gaat het over geïnfecteerde Windows installaties en niet over computers..................
In het artikel staat "besmette Belgische computers". Het woord "Windows" komt er niet in voor, dat is jouw interpretatie.

Als er vanaf een IP-adres spam wordt verzonden of bijgedragen wordt aan een DDoS aanval, terwijl er geen sprake is van een pwned Windows installatie, vind jij het dan niet nodig dat daar wat aan gedaan wordt?

Bijvoorbeeld in situaties als:
https://www.security.nl/posting/428296/Groot+DDoS-botnet+van+tienduizenden+routers+ontdekt
https://www.security.nl/posting/405593/Akamai%3A+UPnP-apparaten+gebruikt+voor+DDoS-aanvallen
https://www.security.nl/posting/448595/Botnet+van+beveiligingscamera%27s+ingezet+voor+DDoS-aanval
24-02-2016, 09:52 door Ron625
Door Erik van Straten:
23-02-2016, 20:14 door Ron625: Volgens mij gaat het over geïnfecteerde Windows installaties en niet over computers..................
In het artikel staat "besmette Belgische computers". Het woord "Windows" komt er niet in voor, dat is jouw interpretatie.
Microsoft zal zich toch echt alleen bemoeien met Windows, en niet met IOS, OS-X, Linux, Solaris, Haiku, enz....................
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.