CONTACTINFORMATIENIEUWSZOEKENENGLISH
HomeKennisuitwisseling
producten

Deelnemersforum
Op onze bijeenkomsten kunnen ICT-veiligheidsspecialisten kennis en ervaringen uitwisselen over actuele thema’s.

Kennisbank
Onze kennis en ervaring staan tot uw beschikking via mailinglijsten, een uitgebreid archief en relevante documentatie.

cases

Internationale kennisuitwisseling voorkomt schade wormuitbraak

Hacker dringt door tot webserver gemeentedienst
meer informatie
deelnemer worden?
contactinformatie

Bezoekadres:
Wilhelmina van Pruisenweg 104
2595 AN Den Haag
Routebeschrijving

Postadres:
Postbus 84011
2508 AA Den Haag

Telefoon: (070) 888 75 55
Fax: (070) 888 75 50
E-mail: info@govcert.nl
deelnemer aan:

Referenties uit het Trendrapport 2009
25 / 06 / 2009
Hieronder vindt u de voetnoten uit het Trendrapport 2009. U kunt zo gemakkelijk de webpagina's bezoeken waaraan wij in het rapport refereren.


  1. De onderzoeken van CA, Infosecurity Europe en Finjan zijn op dit punt in overeenstemming met elkaar. Informatie uit de onderzoeken is te vinden op www.ca.com/us/products/collateral.aspx?cid=203706, www.infosec.co.uk/page.cfm/T=m/Action=Press/PressID=1389, en www.finjan.com/Pressrelease.aspx?id=2140&PressLan=2139&lan=3
  2. Het rapport is te downloaden op www.whitehouse.gov/asset.aspx?AssetId=1732
  3. De toespraak waarin Obama de positie van cybersecurity coördinator aankondigt is integraal online geplaatst: www.whitehouse.gov/the_press_office/Remarks-by-the-President-on-Securing-Our-Nations-Cyber-Infrastructure/
  4. Zie hiervoor de Voortgangsrapportage Elektronische Pati‘ntendossier op www.minvws.nl/kamerstukken/meva/2009/voortgangsrapportage-elektronisch-patientendossier.asp
  5. Meer over het onderzoek is te lezen op medischcontact.artsennet.nl/tijdschrift/archief/Tijdschriftartikel/Te-vroeg-voor-landelijk-EPD.htm
  6. www.npcf.nl/uploads/files/eindrapport_epd_tns_nipo_npcf.pdf
  7. www.e-overheid.nl/sites/nup
  8. www.checkit.nl/nationalesearchenginemonitor.html
  9. 'Hyves statistieken en leugens;-)' door Yme Bosma op www.yme.nl/ymerce/2009/01/08/hyves-statistieken-en-leugens/
  10. blog.nielsen.com/nielsenwire/online_mobile/twitters-tweet-smell-of-success/ en blog.compete.com/2009/03/13/twitter-search/
  11. De Finse overheids-CERT CERT-FI heeft de cošrdinatie rondom deze kwetsbaarheid in handen. Verwacht wordt dat in de loop van 2009 meer details bekend zullen worden. Zie voor meer informatie ook www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html.
  12. Een interview met Robert Lee, Ceo van Outpost24, over de kwetsbaarheid, is te beluisteren op debeveiligingsupdate.nl/2008/09/30/de-beveiligingsupdate-3-socketstress
  13. Er is overigens behoorlijk wat beweging op dit vlak. Er zijn meerdere samenwerkingsverbanden die onderzoeken welke mogelijkheden er zijn om het DNS-systeem te verbeteren, en hoe dit op een praktische wijze aan te pakken is.
  14. www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf en www.nap.edu/openbook.php?record_id=6161
  15. eng.5ninesdata.com/~tkapela/iphd-2.ppt
  16. Een en ander is uiteraard afhankelijk van het gebruik van versleuteling op het netwerkverkeer.
  17. RIPE heeft hiervan een case study gemaakt die te zien is op www.ripe.net/news/study-youtube-hijacking.html
  18. Anirudh Ramachandran en Nick Feamster hebben dit overtuigend aangetoond in hun paper 'Understanding the NetworkLevel Behavior of Spammers' uit 2006, te lezen op www.cc.gatech.edu/~avr/publications/p396-ramachandran-sigcomm06.pdf
  19. Verkrijgbaar (na registratie) via www.arbornetworks.com/report
  20. Meer informatie over 'De Kaminsky Code' is te lezen in de factsheet die GOVCERT.NL hierover heeft uitgebracht. Deze factsheet bevat ook tips om de kwetsbaarheid op te lossen en is te lezen op www.govcert.nl/download.html?f=118
  21. GOVCERT.NL heeft de nameservers onderzocht van de 13 ministeries, 12 provincies en 441 gemeenten
  22. www.pm.nl/index.php?page=verbeterde-rijkspas-klaar-voor-gebruik
  23. Een beschrijving van het onderzoek is te vinden op www.win.tue.nl/hashclash/rogue-ca/. GOVCERT.NL heeft over dit onderwerp een factsheet gepubliceerd op www.govcert.nl/download.html?f=122
  24. eprint.iacr.org/2004/264.pdf
  25. GOVCERT.NL heeft de primaire webservers onderzocht van de 13 ministeries, 12 provincies en 441 gemeenten.
  26. Een algemene inleiding op draadloze beveiliging is te lezen in het factsheet van GOVCERT.NL over dit onderwerp op www.govcert.nl/download.html?f=101.
  27. Het onderzoek is te lezen op dl.aircrack-ng.org/breakingwepandwpa.pdf. Een begrijpelijke uitleg ervan is te lezen op radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html en arstechnica.com/security/news/2008/11/wpa-cracked.ars
  28. www.google.com/accounts/TOS?hl=nl
  29. www.avertlabs.com/research/blog/index.php/2009/01/06/rogue-linkedin-profiles-lead-to-malware/
  30. www.f-secure.com/weblog/archives/00001633.html
  31. blog.twitter.com/2009/01/monday-morning-madness.html en www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9124900
  32. blog.twitter.com/2009/01/gone-phishing.html
  33. blog.twitter.com/2009/04/unauthorized-access-update-on-security.html
  34. www.molblog.nl/bericht/Onderzoek-gebruik-internet-op-mobiele-telefoon-stijgt/
  35. europa.eu/rapid/pressReleasesAction.do?reference=IP/09/473&language=NL
  36. www.viruslist.com/en/weblog?weblogid=208187621
  37. whatjapanthinks.com/2009/05/14/mobile-spam-very-discomforting-for-three-in-five-japanese/ en whatjapanthinks.com/2008/05/12/cell-phone-spam-daily-plague-for-almost-one-in-three-japanese/
  38. Traditioneel wordt de term 'worm' gebruikt voor malware die zichzelf zonder tussenkomst van de gebruiker verspreidt van computer naar computer. De term is tegenwoordig wat misleidend, omdat veel malware bestaat uit meerdere componenten en vrij simpel aangepast kan worden. Termen als virus, worm en trojan hebben hierdoor eigenlijk hun onderscheidend vermogen verloren.
  39. www.confickerworkinggroup.org
  40. www2.ftc.gov/opa/2008/12/winsoftware.shtm
  41. www.nytimes.com/2008/10/30/technology/internet/30virus.html?_r=1
  42. www.apacs.org.uk
  43. www.nvb.nl/index.php?p=290495
  44. www.scribd.com/doc/6967393/Project-Grey-Goose-Phase-I-Report en ddanchev.blogspot.com/2008/08/whos-behind-georgia-cyber-attacks.html
  45. latimesblogs.latimes.com/babylonbeyond/2008/10/iran-hamas-offi.html
  46. www.scansafe.com/__data/assets/pdf_file/11635/agtr_2008.pdf
  47. webwereld.nl/nieuws/56621/ov-site-lekt-privacygevoelige-data.html
  48. www.security.nl/artikel/28096/Politie_dicht_lekken_flitsfoto
  49. nymag.com/news/features/27341/
  50. www.ouders.nl/ en www.mijnkindonline.nl/
  51. www.digivaardigdigibewust.nl/ en www.watchyourspace.nl/
  52. www.cs.utexas.edu/~shmat/shmat_oak09.pdf
  53. europa.eu/rapid/pressReleasesAction.do?reference=IP/09/702&format=HTML&aged=0&language=NL&guiLanguage=en
  54. www.techzoom.net/publications/silent-updates/
  55. www.om.nl/actueel/toespraken/@149577/procureur-generaal_3/
  56. blog.iusmentis.com/2008/12/19/de-journalistieke-hack-van-revu/
  57. headlines.nos.nl/forum.php/list_messages/11987
  58. www.parool.nl/parool/nl/13/AJAX/article/detail/246576/2009/06/05/Ajaxhacker-krijgt-taakstraf.dhtml
  59. Bij 'traditionele' botnets worden de bots aangestuurd door middel van een centrale computer, die ook wel Command and Control server wordt genoemd.
  60. www.om.nl/@148582/19-jarige_hacker/
  61. www.usdoj.gov/opa/pr/2008/August/08-crm-739.html
  62. www.om.nl/@148583/klpd_informeert/
  63. asert.arbornetworks.com/2008/08/atrivointercage-called-out-as-us-rbn/
  64. www.washingtonpost.com/wp-dyn/content/article/2008/11/12/AR2008111200658_pf.html
  65. arstechnica.com/security/news/2008/11/mccolo-reconnect-highlights-network-security-gap.ars
  66. www.om.nl/@134976/werkstraf_voor/
  67. www.om.nl/@149040/internationale/
  68. www.usdoj.gov/usao/ct/Press2009/20090330-2.html
  69. www.spamklacht.nl/asp/nieuws/id/57
  70. www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=2926
  71. www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=2584
  72. www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=2743
  73. www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=2776
  74. blog.facebook.com/blog.php?post=40218392130
  75. Onderzoek van de Washington Post: voices.washingtonpost.com/securityfix/2008/09/estdomains.html en voices.washingtonpost.com/securityfix/2008/09/estdomains_a_sordid_history_an.html
  76. www.knujon.com/registrars/
Meer informatie hierover bij:
Mail GOVCERT.NL
producten en rapporten
GOVCERT.NL
- Algemeen
- Achtergrond
- Medewerkers
- PGP-sleutel GOVCERT.NL
- Routebeschrijving
- Deelnemerschap aan GOVCERT.NL
- Jaaroverzichten
- Deelnemende organisaties
- Downloads (English)
- Vacatures
- Deelnemer worden?
- Dienstencatalogus GOVCERT.NL
Preventie
- Beveiligingsadviezen
- Bescherming tegen DDos-aanvallen
Incidentafhandeling
- Coördinatie
- Assistentie
Kennisuitwisseling
- Trendrapport 2009: cybercrime in trends en cijfers
- Kennisproducten
- Films
- Deelnemersforum
- Kennisbank
- References from the Trend Report 2009
- Taranis
- Referenties uit het Trendrapport 2009
- References from the Trend Report 2008
- Referenties uit het Trendrapport 2008
- CERT-in-a-box & Alerting-service-in-a-box
Internationale Partners
- Internationaal netwerk
Nieuws
- Factsheet over de nieuwe Windows kwetsbaarheid en Stuxnet
- Vacature: Specialist informatiebeveiliging
- Vacature: communicatieadviseur