De overheid heeft een fraudehelpdesk maar wat doet die eigenlijk, wie zijn dat en wat kost dat?
Via een bericht op de website van de Telegraaf kwam ik terecht bij de fraudehelpdesk . Ik had er nog nooit van gehoord, maar het blijkt een overheidsinitiatief te zijn wat ontstaan is na Kamervragen van Groen Links en de SP. De uitvoering is uitbesteed aan ene stichting SafeCin (Stichting Aanpak Financieel-Economische Criminaliteit in Nederland) waar ik verder weinig over kan vinden, behalve dat zij ook deze website exploiteren.
Het bericht in de Telegraaf ging over een stappenplan van de fraudehelpdesk om malware van computers te verwijderen, de zogenaamde Trojan/Ransom of Buma/Stemware malware. Op de site van fraudehelpdesk wordt dat stappenplan inderdaad weergegeven, maar er wordt ook losjes bij vermeld dat het stappenplan afkomstig is van PCwebplus , een site waarvan niet duidelijk is wie er verantwoordelijk voor zijn. PCwebplus raadt dan weer aan om bepaalde software (afkomstig van weer een andere site) te downloaden die mensen van deze trojan moet verlossen.
Als ik dat dan zie, vraag ik mij een aantal dingen af:
- Heeft de fraudehelpdesk enig idee waar de software die zij aanraden uit bestaat? (hebben zij de source code gezien?)
- Kan de fraudehelpdesk garanderen dat deze software ook niet een of andere vorm van mal- of spyware bevat?
- Wie zitten er achter de site pcwebplus en waarom vertrouwt de fraudehelpdesk op deze informatie?
- Waarom en op wat voor voorwaarden heeft de overheid deze taak bij de de stichting Safecin neergelegd?
En tot slot: wat kost ons deze fraudehelpdesk grap?
21 juli 2012 
![[FSF Associate Member]](https://kletskous.b-cdn.net/wp-content/uploads/Image/fsfm.png){kind=small}
reaktie | 22 juli 2012 om 09:39 | rechtstreekse reaktie-link
Het verhaal van de fraudehelpdesk doet mij denken aan een kring.
A wijst naar B, die weer naar C wijst en C op zijn beurt weer via D naar A (de kring is rond).
Ook bij het nemen van verantwoordelijkheid werkt het doorschuiven uitstekend, zo is niemand verantwoordelijk en kan iedereen die er tussen zit op, op kosten van de belasting-betaler de zakken vullen.
In mijn omgeving zijn een hoop mensen met angst voor internet bankieren, omdat je er zoveel negatiefs over hoort.
Bij een aantal heb ik een Linux-versie (Xubuntu) op de PC gezet, waarvan ik alleen het Root wachtwoord weet (99% veilig).
Anderen heb ik een bootable CD gegeven met Xubuntu, die alleen gebruikt wordt voor internet bankieren (100% veilig).
Het probleem dat de meeste mensen hebben met de onveiligheid van Windows is, dat ze geen idee hebben wat Windows is, hoe het werkt en wat je absoluut niet moet doen.
Kijk naar de problemen die een hoop mensen hebben, de meeste kan je oplossen met het handboek in de hand.
Je zou bijna RTFM zeggen (Read The Fucking Manual), maar dat kan weer niet.
Voor de meeste mensen is Linux een veel betere omgeving, omdat dit van huis uit al beveiligd is, op een goede manier.
reaktie | 22 juli 2012 om 13:02 | rechtstreekse reaktie-link
@Ron: Het is zeker waar dat Linux inherent veiliger is dan (oudere versies van?) Windows, maar een veel belangrijker reden is dat malware-auteurs Linux niet interessant genoeg vinden als doelwit, omdat het marktaandeel van Linux op de desktop toch nog erg laag ligt. Flash, Java en Acrobat Reader zijn bijvoorbeeld net zo lek op Linux als op Windows of Mac. Dus het is niet alleen het besturingssysteem waar het zich loont om iets “alternatiefs” te gebruiken.
Maak niet dezelfde fout als Apple en hun fanboys, die bij hoog en laag beweerden dat Mac OS X super-veilig was en dat er geen virussen voor waren. Ze hebben stilletjes dat statement van hun website gehaald nu Apple’s systeem ook een stuk populairder is geworden. Het gebruiken van “iets alternatiefs” is een vorm van “security by obscurity” (want “alternatieve” software is niet noodzakelijk veiliger in absolute zin), maar het beschermt je wel tegen de typische drive-by download-aanvallen die vooral erop gericht zijn zoveel mogelijk vangst te hebben, en dus vooral populaire, veelgebruikte standaardsoftware op de korrel neemt.
Belangrijk is een goed ondersteunde versie van Linux te nemen, en daar de periodieke updates goed van bij te houden. Een opstart-CD is veiliger omdat er geen virussen op kunnen komen, maar dan moet daar ook niets anders mee worden gedaan dan banksites bezocht, juist omdat de updates niet op zo’n CD kunnen worden bijgehouden. Als je namelijk een site bezoekt waar malware opstaat die via een beveiligingslek binnenkomt, dan kan die malware zichzelf ook op je harde schijf installeren. Je CD is dan nog steeds “veilig”, maar je loopt wel een risico om je gewone systeem geinfecteerd te hebben.
reaktie | 22 juli 2012 om 15:58 | rechtstreekse reaktie-link
Wanneer je Linux goed geïnstalleerd hebt, dan is zonder een wachtwoord niets op de HD te zetten, behalve in je /home map.
Echter staan in de /home map nooit programma’s hooguit scripts (in Windows heten dat BAT files), maar die zijn standaard niet uitvoerbaar.
De enige oorzaak van een virus/malware onder Linux, zit tussen de rug-leuning en het toetsenboard.
Ook moet je software natuurlijk alleen uit een vertrouwde bron halen.
reaktie | 22 juli 2012 om 16:32 | rechtstreekse reaktie-link
Dat je een wachtwoord nodig hebt om iets te “installeren” is onder nieuwere versies van Windows en Mac OS X ook het geval, en als alles 100% werkt zoals het zou moeten werken heb je gelijk. Echter, je ziet een belangrijke factor over het hoofd: kwetsbare software. Er zijn ontzettend veel lekke programma’s die kunnen worden gekraakt en misbruikt. Met name de webbrowser (en zijn plugins) is een steeds groter aanvalsoppervlak aan het worden.
Een aanvaller kan bijvoorbeeld een browser overnemen en een plug-in installeren onder ~/.mozilla/extensions zonder dat de gebruiker dat merkt. Dan heb je geen root-toegang nodig en heb je toch de browser geinfecteerd, op zichzelf al voldoende om bijvoorbeeld interacties met een banksite te onderscheppen. Veel banking-trojans werken op deze manier.
Overigens, begin dit jaar was er een flinke bug ontdekt in de Linux kernel waarmee setuid root processen konden worden gekaapt door willekeurige andere processen van een gebruiker. Een site hoeft dus enkel een van de vele browser- of pluginbugs te misbruiken om de browser over te nemen en vervolgens via deze bug zichzelf root-rechten verschaffen. En al dit gebeurt zonder dat de gebruiker ook maar iets verkeerd heeft gedaan. Je hoeft er niet eens “rare” sites voor te bezoeken: in maart van dit jaar was nu.nl slachtoffer van een aanvaller die de advertenties had overgenomen.
Een ander nog recenter voorbeeld wat niet heel relevant is voor desktops, maar wel aantoont hoe een gebruikersfout niet de enige manier is om root te worden: Er is een bug in MySQL waardoor men eens in de 256 login-pogingen wordt toegelaten met een willekeurig wachtwoord. Deze bug treft Ubuntu en een aantal andere distributies en kan ook worden gebruikt om als MySQL-root in te loggen. Vervolgens kun je van daaruit weer dieper in het systeem te komen via andere bugs die alleen werken als je ingelogd bent.
reaktie | 23 juli 2012 om 09:08 | rechtstreekse reaktie-link
Dus is updaten en bij blijven erg belangrijk.
De bug in de kernel was al verholpen bij de meeste versies, maar dan moest je up-to-date zijn.
[OffTopic]
Ter info: ik gebruik nu kernel 3.5.0-5 in Xubuntu 12.10 dan ben ik toch wel erg bij de tijd 🙂
reaktie | 23 juli 2012 om 09:45 | rechtstreekse reaktie-link
Inderdaad, updaten is heel belangrijk. Dat is de kern van mijn betoog. Een CD updaten is lastig, en zou dus zelfs onveiliger kunnen zijn dan gewoon een goed bijgehouden machine draaien.
Er zijn ook mensen die een VM draaien om mee te internetbankieren. Nadeel is natuurlijk dat die binnen het “onvertrouwde” systeem draait, maar het is makkelijker te beveiligen.
reaktie | 28 juli 2012 om 17:32 | rechtstreekse reaktie-link
Helemaal gelijk, heb voor het DPK met dezelfde problemen te maken gehad. Nu maar zorgen dat we, net als jullie in de TK komen zodat we deze regentenregels van binnenuit kunnen slopen. Baantjescarrousel van gevestigde politiek die koste wat het kost idealisten buiten wensen te houden. Succes 12 09.