Verlaat de Gevangenis Zonder Betalen

Door sys64738 op zaterdag 4 april 2015 22:20 - Reacties (7)
Categorie: Computers en internet, Views: 5.182

Bij Monopoly moest je altijd maar hopen dat je een "Verlaat de gevangenis zonder betalen" kaartje pakte van de Kans stapel voordat je de bak in draaide. In Engeland is het veel makkelijker. Daar hoef je alleen maar te zorgen dat je binnen de gevangenis een internetverbinding hebt en je kunt zelf je "Verlaat de gevangenis zonder betalen" kaartje regelen.

Noem het lef, noem slim. Wat Neil Moore heeft gedaan is zo simpel en daarom zo geniaal. Vanuit de gevangenis wist hij een domeinnaam te registreren die verdacht veel leek op die van Her Majesty's Court Service. Vervolgens wist hij ook nog de hand te leggen op een Borgtocht formulier van diezelfde organisatie en de rest kun je wel raden. Door simpelweg het vervalste formulier vanaf zijn nieuwe domein naar de gevangenisadministratie te sturen, regelde hij zijn eigen vrijlating en kon zonder problemen naar buiten lopen.

Nou zat Neil wel in de gevangenis voor internet oplichting en had hij diverse bedrijven veel geld afgetroggeld door zich voor te doen als bankmedewerker. Dus het zal allemaal tot in de puntjes verzorgd zijn geweest maar dan nog mag dit natuurlijk nooit gebeuren.

Je zou toch op zijn minst verwachten dat zulk soort e-mails en de betreffende formulieren digitaal ondertekend zouden zijn. Ook zou je een verificatie stap via een andere kanaal, zoals bv de telefoon, verwachten. Maar blijkbaar is niets van dit alles aan de orde en hangt de beveiliging dus volkomen af van de helderheid van het gevangenispersoneel.

Dus mocht je ooit in Engeland in de bak verdwijnen, onthoudt deze truck dan goed. En ik zou het mailtje sturen de dag na het kerstdiner van het gevangenispersoneel, als ze allemaal niet zo wakker uit bed zijn gekomen. Oh, Neil had na een paar dagen toch spijt van zijn ontsnapping en is vrijwillig weer terug gegaan. Het was dus meer een Proof of Concept.

Bron: Fraudster fools prison officers into thinking he had been granted bail

Volgende: Internet voor het Westen 04-'15 Internet voor het Westen
Volgende: Dead End Software 03-'15 Dead End Software

Reacties


Door Tweakers user WoBBeL, zaterdag 4 april 2015 22:42

* insert random facepalm plaatje

Door Tweakers user Bumpy_NL, zaterdag 4 april 2015 23:54

Vermakelijk stuk.

Door Tweakers user Ample Energy, zondag 5 april 2015 00:33

Ik had het laatst ook gelezen. Berichten als dit houden je scherp, maar het laat wel weer zien dat te veel mensen elke willekeurige email volledig vertrouwen.
Natuurlijk moet er voor dit soort adressen en protocollen beveiliging worden ingebouwd, maar een internetcertificaat voor iedereen die het internet professioneel wil gebruiken is toch de eerste laag van beveiliging en daar hamert niemand op...

[Reactie gewijzigd op zondag 5 april 2015 00:35]


Door Tweakers user himlims_, zondag 5 april 2015 09:01

in nld ook al eens gebeurd, fysiek papier en creatief post/faxen

Door Tweakers user xleeuwx, zondag 5 april 2015 14:06

SMTP spoofen is op zich ook niet echt moeilijk en kan je al veel herrie mee shoppen

Door Tweakers user sys64738, zondag 5 april 2015 14:37

xleeuwx schreef op zondag 05 april 2015 @ 14:06:
SMTP spoofen is op zich ook niet echt moeilijk en kan je al veel herrie mee shoppen
inderdaad. En daarom is email een waardeloos medium voor vertrouwelijke zaken waar de verzender en ontvanger gewaarborgd moeten zijn. Gewoon PDF formulier met digitale handtekening. Dat bestaat al 20 jaar en zo moeilijk is het niet te implementeren.

Door Tweakers user mindcrash, zondag 5 april 2015 18:48

sys64738 schreef op zondag 05 april 2015 @ 14:37:
[...]
inderdaad. En daarom is email een waardeloos medium voor vertrouwelijke zaken waar de verzender en ontvanger gewaarborgd moeten zijn. Gewoon PDF formulier met digitale handtekening. Dat bestaat al 20 jaar en zo moeilijk is het niet te implementeren.
Of gewoon zorgen dat voor vertrouwelijke/belangrijke zaken er gebruik wordt gemaakt van iets als S/MIME (al jaren ondersteund in Outlook/Exchange).

[Reactie gewijzigd op zondag 5 april 2015 18:49]


Reageren is niet meer mogelijk