Phishing for Dummies

Door sys64738 op zondag 25 november 2018 21:43 - Reacties (6)
Categorie: Computers en internet, Views: 2.182

Stel, het salaris van je gewone 9-to-5 baantje is niet toereikend voor ietwat uit de hand gelopen levensstijl. Maar je hebt helaas niet de tech skills om een netjes phishing campagne op te zetten. Geen nood, voor 262 Euro kun je een kant-en-klare phishing site van elke willekeurige Nederlandse bank op de kop tikken.

De NOS heeft onlangs de resultaten van een onderzoek gepubliceerd waaruit bleek dat op (waarschijnlijk) Russische hackers-fora een levendige handel in phishing sites gaande is. Voor 90 euro inschrijfgeld voor het forum en 262 euro voor de software hadden ze een perfecte "copy" van de ABN site in handen. Compleet met achterliggende beheersconsole voor het inzien van de usernames, wachtwoorden en pincodes.

Voor criminelen klinkt dit waarschijnlijk super handig en een absoluut koopje. Maar de meeste van ons snappen dat dit gewoon kwestie is van ABN website bezoeken, "Webpagina Opslaan als..." kiezen en de POST van je forms even omleiden naar je simpele PHP CRUD scriptje. Voila. Kind (lees: nerd) kan de was doen.

De aanpak van dit soort nep-sites is volgens de "experts" erg lastig omdat ze snel te verhuizen zijn. No shit, Sherlock. Het zal niet veel meer zijn dan een MySQL init script, paar PHP scriptjes en wat static spul zoals HTML pagina's en CSS. Zou me niks verbazen als er een automatische verhuis-feature in die sites gebakken zou zitten (toch nog waar voor je 262 euro?!?). En als je echt 'the extra mile' wilt gaan, zou je zelfs nog een Lets Encrypt certificaat erbij kunnen doen als bonus.

Maar inderdaad. Dit soort site zijn super makkelijk (zelf) te maken. Hoewel er absoluut moet worden doorgegaan met het uit de lucht halen van dit soort sites is het natuurlijk dweilen met de kraan open. Wil je het probleem echt tackelen, dan moet je de oorzaak aanpakken: complete en onbegrijpelijke onwetendheid van de consument. Onder welke steen leef je als je na al die reclamespotjes, nieuwsberichten en brieven van je bank allemaal gemist hebt?

Mooi detail: het artikel vermeldde dat de toegang tot die Russische hackers-site verliep via een firewall van het bedrijf Cloudlfare en daardoor moeilijk te traceren zou zijn. En Cloudflare gaf ineen reactie aan alleen maar een doorgeefluik te zijn en zich niet te bemoeien met de inhoud van websites. En als je nu denkt: "Cloudflare, dat klinkt wel erg bekend.". Dat kan kloppen. Cloudflare in namelijk het bedrijf dat al het verkeer van onze banken routeert en ze beschermt tegen DDOS aanvallen. Hoe cynisch wil je het hebben.

Oh ja, je bank had me verteld dat je wachtwoord niet goed versleuteld was opgeslagen in hun systeem. Klik hier om in te loggen en vervolgens een nieuw wachtwoord te kiezen. 8-) (Sorry, couldn't resist)

Bron: https://nos.nl/artikel/22...ksites-voor-262-euro.html

Micro Four Thirds is Dead!

Door sys64738 op donderdag 8 november 2018 22:38 - Reacties (6)
Categorie: Fotografie, Views: 2.706

Schiet je nog steeds met een Micro Four Thirds camera? Nou stop daar dan maar direct mee want het systeem is dood. Batterij netjes naar de milieustraat brengen en je camera en lenzen in de electronica container dumpen svp. Ik heb paar weken geleden al een Sony A7 gekocht zodat ik wel goede foto's kan blijven maken.

Grappig hè hoe één man zo'n hele hype kan veroorzaken. Alle (wannabe) camera YouTubers hebben het over de bewuste video die Tony Northrup van de week uitgebracht heeft waarin Tony verkondigde waarom MFT ten dode is opgeschreven.

Volgens hem komt dat doordat Panasonic gaat stoppen met het investeren en verder ontwikkelen van hun MFT line-up. Nu de S1 en S1R eraan zitten te komen, gaat Panasonic zijn geld volledige inzetten op de Full Frame tak want je R&D geld verdelen zou waanzin zijn.

Ik vind dat maar moeilijk te geloven. Panasonic heeft heel veel te danken aan haar MFT camera's en lenzen. En het feit dat ze afgelopen jaar met de G9, en 50-200mm F2.8/4 en de 200mm F2.8 gekomen zijn, toont wat mij betreft juist aan dat zij vinden dat het MFT systeem nog alive and kicking is.

Daarnaast kun je prima je R&D budget verdelen over de twee systemen. En waarschijnlijk kun je zelfs heel veel van je research gebruiken voor beide platformen. Natuurlijk is de mount anders en de sensor ook maar zaken als image processor en body design zijn volgens mij best herbruikbaar.

Daarnaast is MFT in sommige gevallen the best tool for the job. Ja een 300mm F4 MFT lens kun je niet 1-op-1 vergelijken met een 600mm F4 FF lens. Hij zal hetzelfde beeld geven maar met iets meer scherptediepte. En ze zijn qua snelheid even snel alleen kun je bij de FF sensor je ISO verder opschroeven zonder dat dit storende ruis oplevert.

Maar wat nou als die 300mm F4 lens wel volstaat? Omdat je sport of wildlife overdag schiet? Of in een redelijk goed verlicht stadion werkt. Of de korte scherptediepte niet nodig hebt (op 20 meter heeft die MFT lens een DoF van maar een halve meter). Dan heb je voor 1/5e van de prijs en 1/4 van het gewicht een super stuk gereedschap in je handen.

Je zou op je FF camera kunnen kijken of je minder snelle, en dus kleinere en goedkopere, lenzen kunt vinden. Dan wordt de vergelijking met het MFT "speelgoed" een stuk eerlijker. En dat glas is vaak ook wel beschikbaar maar dan kom je op budget-lenzen uit. Die zijn bij lange na niet even scherp als hun MFT tegenhangers. Missen vaak ook weather sealing en focus-snelheid.

En dat is volgens mij de kracht van het MFT systeem. Mooi klein en compact maar toch heel krachtig en echt op Pro's en gevorderde enthousiasten gericht. Ik reken me graag tot die laatste groep en zal dan ook absoluut nog lang met mijn MFT gear blijven schieten. En mijn set waarschijnlijk ook nog wel uitbreiden.

met vriendelijke groet,

uw wannabe foto blogger :P


Oh en mocht Tony toch gelijk krijgen, dan hieronder nog een paar historische foto's uit mijn duistere MFT periode. Excuses voor de kwaliteit, ik wist toen nog niet beter....

https://c2.staticflickr.com/2/1897/29773705157_b06a26b253_c.jpg


https://c2.staticflickr.com/2/1816/43318417684_f8f7352d74_c.jpg


https://c1.staticflickr.com/1/942/41790007350_acf7e7a317_c.jpg


https://c1.staticflickr.com/1/867/41870021781_655d87a13f_c.jpg


https://farm5.staticflickr.com/4794/40745604811_e7145b16a8_z_d.jpg


https://farm5.staticflickr.com/4763/28277585389_2cb7972939_z_d.jpg