Binnen het lange-termijn-onderzoeksprogramma Cyber Security van de Nederlandse Organisatie van Wetenschappelijk Onderzoek (NWO), gefinancierd door NWO-EW en STW, krijgen negen projecten gezamenlijk een bedrag van 3,2 miljoen euro toegekend. Deze financieringsronde maakt onderdeel uit van de  eerste tender cyber security onderzoek, opgezet door de ministeries van V&J, BZK, Defensie en EZ en NWO. Door een impuls te geven aan het onderzoek willen de initiatiefnemers de veiligheid van de digitale samenleving vergroten. Het programma sluit naadloos aan bij de Nationale Cyber Security Strategie (NCSS) van het kabinet. Het kabinet zet hiermee in op een integrale aanpak voor de veiligheid van een open en vrije digitale samenleving.Binnen een eerste tender cyber security onderzoek zijn twee subsidierondes gehouden. In een SBIR-ronde bestemd voor korte-termijn-onderzoekstrajecten, georganiseerd door AgentschapNL, is het bedrijfsleven uitgedaagd om samen met wetenschappers te komen met oplossingen voor cyber security-vraagstukken. De tweede subsidieronde, georganiseerd door NWO via het programma Cyber Security, richt zich op lange termijn onderzoeksvoorstellen.In totaal ontving NWO 23 voorstellen, waarvan er negen zijn gehonoreerd, voor een totaal bedrag van 3,2 miljoen euro. Van de kennisinstellingen, die projectvoorstellen hebben ingediend, wordt verwacht dat ze samenwerken met het bedrijfsleven en/of maatschappelijke organisaties. Van de organisaties die met de indieners samenwerken wordt ook een eigen bijdrage verwacht. Belangrijke beoordelingscriteria waren de wetenschappelijke kwaliteit van het onderzoekvoorstel, de factor kennisbenutting en de relevantie van het onderzoek voor de Nationale Cyber Security Research Agenda (NCSRA). Gevraagd werd ook naar multidisciplinaire oplossingen omdat cyber security multidisciplinaire dimensies heeft.Vooruitblik tweede tender cyber security onderzoekNog voor de zomer wordt een besluit genomen over omvang en inrichting van een  tweede tender. Daarop vooruitlopend wordt momenteel, gecoördineerd door het ICT-Innovatieplatform ‘Veilig Verbonden’ (www.iipvv.nl) een nieuwe editie van de NCSRA voorbereid. De negen toegekende onderzoeksvoorstellen zijn: Prof. dr. B.P.F. Jacobs, Radboud Universiteit NijmegenOpenSesame: opening backdoors on embedded devicesVeel van de apparatuur die we vandaag gebruiken in onze vitale infrastructuur wordt gemaakt aan de andere kant van de wereld, in fabrieken waarop we geen of nauwelijks toezicht hebben. Beleidsmakers maken zich zorgen over de veiligheid en beveiliging van deze apparatuur; zou er bijvoorbeeld geen ‘backdoor’ in kunnen zitten die een aanvaller in staat stelt om het ding op afstand uit te zetten of te beheren? Er zijn al verschillende incidenten geweest met apparatuur die geleverd is compleet met backdoors. Dit onderzoeksvoorstel betreft onderzoek naar automatische detectie van backdoors in geïntegreerde systemen (embedded devices) met behulp van een specifieke onderzoeksmethode.Prof. dr. S. Etalle, Technische Universiteit EindhovenVisualization and deep protocol analysis to detect cyber espionage and targeted malwareAdvanced Persistent Threats (APT’s) zijn cyberaanvallen die vaak ontwikkeld zijn vanuit een zakelijke of politieke motivatie. Ze komen een systeem binnen via bijvoorbeeld een USB poort. Een bekende APT is de bank-trojan Zeus. Dit voorstel gaat over het ontwikkelen van nieuwe methoden voor automatische detectie van APT’s. Visualisatietechnieken worden ingezet om detenties en afwijkingen zichtbaar te maken. Deze nieuwe aanpak leidt tot geavanceerd gereedschap waarmee gerichte aanvallen op computersystemen sneller kunnen worden ontdekt en bestreden. Criminele organisaties hebben zo minder kansen om vitale informatie te ontvreemden en aanvallen uit te voeren op cruciale infrastructuur. Mr. dr. J.L. van Gelder, Nederlands Studiecentrum Criminaliteit en RechtshandhavingCyber Crime Offender Profiling: The Human Factor Examined Door het toepassen van bestaande criminologische inzichten, theorieën en methoden, wil men met dit onderzoek zicht krijgen op cybercriminelen en daderprofielen ontwikkelen. Men zoekt naar antwoorden op vragen als: wat zijn typische persoonlijkheidskenmerken van cybercriminelen, hoe zien hun sociale (criminele) netwerken eruit, wat zijn hun primaire motivaties, en hoe verloopt hun criminele carrière? Prof. dr. R.J. Wieringa, Universiteit Twente (applied research)The personal information security assistant (PISA)Het doel van dit onderzoek is om risico’s in de informatiebeveiliging te verlagen door zich te richten op eindgebruikers, en vooral op consumenten. Door hun positie te versterken, verbetert de beveiliging van de hele samenleving. Zij vormen de zwakste schakel want ze missen de expertise die grote bedrijven wel hebben. Consumenten zijn als eindgebruikers meestal de ‘early adopters’ van nieuwe technieken. Zij kunnen van onderaf verandering bewerkstelligen. Dr. L. Batina, Radboud Universiteit NijmegenProfiling for Optical Fault Induction using Location-dependent leakageBij side channel aanvallen wordt informatie die lekt uit een cryptografisch systeem geobserveerd, geanalyseerd en geïnterpreteerd om de beveiliging te kunnen omzeilen. De eerste vormen van side channel analyse richtten zich op het meten van tijdsduur of stroomgebruik van vooral smart cards. Hiermee zouden bijvoorbeeld valse paspoorten of bankpassen gemaakt kunnen worden. Met nieuwere technieken wordt nu onder andere ook elektromagnetische straling gemeten. Dit onderzoek is gericht op protectie tegen side-channel aanvallen. Het doel is om locatie-gevoelige analysetechnieken beter te onderzoeken. Prof. dr.ir. W.M.P. van der Aalst, Technische Universiteit EindhovenPrivacy Compliance and Enforcement (PriCE)Met de enorme toename van elektronische gegevens, zoals patiëntgegevens, financiële data en de digitale loketten van diverse overheidsinstellingen, worden privacy en security van steeds groter belang. Dit wordt onderkend door vele instanties. Het is echter erg lastig een goede balans te vinden tussen het afsluiten en openzetten van informatiesystemen. Het doel van dit project is nieuwe technieken te ontwikkelen die gebruikers in staat stelt hun gegevens te beschermen en tegelijkertijd rekening te houden met wetgeving en organisatiedoelen. De resultaten van dit project (nieuwe kennis en software) zijn erop gericht organisaties, zoals overheden, ziekenhuizen, banken en verzekeraars, in staat te stellen om binnen de wettelijke kaders een betere balans te vinden tussen de diverse belangen. Prof. dr. F.W. Vaandrager, Radboud Universiteit Nijmegen (applied research)Learning Extended State Machines for Malware Analysis (LEMMA) Malware, of malicious software, omvat alle soorten kwaadaardige software die zichzelf ongevraagd op een PC installeert om vervolgens informatie te stelen (zoals creditcard gegevens), spam mail te versturen, industriële systemen te ontregelen, enz. Malware-programmeurs maken steeds vaker gebruik van technieken als encryptie en zelf-aanpassende code, waardoor deze malware niet wordt opgemerkt in zogeheten intrusion detection systems en virus scanners. Het is steeds moeilijker voor security analisten om deze malware te vinden en te onderzoeken. Het doel van dit project is om gereedschappen te ontwikkelen die een netwerkanalist ondersteunt door, volledig automatisch, zogenaamde state machinemodellen te construeren, die het gedrag van dataverkeer binnen een netwerk weergeven. Prof. dr. M.J.G. van Eeten, Technische Universiteit Delft Reputation Metrics Design to Improve Intermediary Incentives for SecurityMarktpartijen maken keuzes die de veiligheid van ICT beïnvloeden. Of je als consument veilig kunt internetbankieren, hangt bijvoorbeeld af van keuzes gemaakt door de softwareproducent voor je computer of mobiel, de telecomaanbieder, die de internetverbinding maakt, de certificaatverstrekker, waarmee de verbinding wordt versleuteld, de bank, die de betaalomgeving ontwerpt, het hostingbedrijf, waar criminelen een nepversie van de bank-site zouden kunnen neerzetten en, niet in de laatste plaats, de consument zelf, die zijn computer of mobiel kan beveiligen en allerlei keuzes maakt terwijl hij of zij op het internet verkeert. Dit onderzoek richt zich op het opstellen van reputatie metingen voor Internet Service Providers, opdat eindgebruikers een beeld krijgen van de inzet voor veiligheid door deze Providers. Prof. dr. ir. H.J. Bos, Universiteit van AmsterdamRe-Cover: The Power of ObfuscationReverse engineers en krakers van software proberen om software programma’s in binaire vorm terug te vertalen naar begrijpelijke broncode. Hiervoor moeten ze twee dingen te weten komen. Allereerst de manier waarop het programma instructies uitvoert en functies aanroept (de ‘control flow’) en ten tweede de data structuren die het programma gebruikt. Als een van beide ontbreekt, wordt het erg lastig en soms onmogelijk om de software te ‘reversen’. Om kraken te voorkomen maken softwareontwikkelaars vaak gebruik van ‘obfuscatie’ zodat reverse engineers niet kunnen achterhalen hoe de software werkt, hoe de data eruit ziet, hoe de beveiliging omzeild kan worden, enz. Dit onderzoek richt zich op reverse engineering van ‘geobfusceerde data’, om aan te tonen dat ‘obfuscatie’ onvoldoende beveiliging biedt tegen reverse engineering van software. Meer informatie:Marjolein Schlarmann, Afdeling Communicatie, NWO Cluster Chemische & Exacte Wetenschappen070 3440914,  m.schlarmann@nwo.nlWebsite programma Cyber Security: www.nwo.nl/cybersecurity 

  I spent February on a book tour for my YA novel Homeland, which concerns a group of American teenagers enmeshed in the surveillance/security apparatus. The kids are chased by private military contractors and anonymous hackers who infiltrate the teens’ computers, turning them into surveillance tools whose cameras, mikes, keyboards and hard drives are silently spying on them. On the first stop of the tour, in Seattle, I spoke to the audience about the real-world inspiration for all this: the companies, governments, crooks and schools that compromise our electronic infrastructure and our privacy in unimaginably invasive ways.Every part of our lives is touched by the Internet, and we interface with that network through our devices. I gave examples of network connections, laptops, phones and even implanted defibrillators being co-opted. When our devices betray us, we are compromised in every conceivable way.I could have cited the example of a case from last year, when the U.S. Federal Trade Commission settled with seven computer rental companies and a software maker named DesignerWare. These companies had installed on their rentals DesignerWare software that covertly captured video of their customers having sex, video of their children, audio of their conversations, banking passwords, financial details, privileged discussions with lawyers and confidential health information. The FTC sternly told the companies that in future, they must refrain from this activity, unless they give notice of it in their terms and conditions.When I was done addressing the crowd, a woman put up her hand and said, “You’ve scared the heck out of me. How on Earth can I possibly make all the electronics in my life secure?”I said, basically, you can’t. I can’t. Only we as a society can. If I’d just given you a talk on the risks of waterborne parasites, you wouldn’t be asking how you could personally run an effective water filtration and sewage system. You’d be asking how we can get our governments and regulators to treat potable water with the gravitas becoming to something that is life or death for all of us.Ronald Deibert’s new book, Black Code, is a gripping and absolutely terrifying blow-by-blow account of the way that companies, governments, cops and crooks have entered into an accidental conspiracy to poison our collective digital water supply in ways small and large, treating the Internet as a way to make a quick and dirty buck or as a snoopy spy’s best friend. The book is so thoroughly disheartening for its first 14 chapters that I found myself growing impatient with it, worrying that it was a mere counsel of despair.But the final chapter of Black Code is an incandescent call to arms demanding that states and their agents cease their depraved indifference to the unintended consequences of their online war games and join with civil society groups that work to make the networked society into a freer, better place than the world it has overwritten.Deibert is the founder and director of The Citizen Lab, a unique institution at the University of Toronto’s Munk School of Global Affairs. It is one part X-Files hacker clubhouse, one part computer science lab and one part international relations observatory. The Citizen Lab’s researchers have scored a string of international coups: Uncovering GhostNet, the group of Chinese hackers taking over sensitive diplomatic computers around the world and eavesdropping on the private lives of governments; cracking Koobface, a group of Russian petty crooks who extorted millions from random people on the Internet, a few hundred dollars at a time; exposing another Chinese attack directed at the Tibetan government in exile and the Dalai Lama. Each of these exploits is beautifully recounted in Black Code and used to frame a larger, vivid narrative of a network that is global, vital and terribly fragile.Yes, fragile. The value of the Internet to us as a species is incalculable, but there are plenty of parties for whom the Internet’s value increases when it is selectively broken.Black Code shows how governments – from “free” Western/liberal states such as Canada to states such as Myanmar, China and Iran – have hit upon the Internet as a system for ubiquitous surveillance and social control, and documents how the ability to dictate unaccountable censorship is too much temptation to be borne. As Google’s annual “Transparency Report” of government censorship requests reveals, apparatchiks all over the world issue take-down demands to online services to remove embarrassing revelations about their offspring and cronies, as well as covering up graver sins, making use of censorship systems established in the name of fighting child porn, jihadism and copyright infringement. http://www.theglobeandmail.com/arts/books-and-media/book-reviews/how-to-make-cyberspace-safe-for-human-habitation/article11990902/ 

Onderzoekers van Trend Micro ontdekten een spionagenetwerk gericht op systemen in meer dan honderd landen. De malware was gericht op stelen van informatie, maar wie erachter zit blijft schimmig. Onderzoekers van beveiligingsbedrijf Trend Micro hebben twee servers die gebruikt zijn voor een 'spionagenetwerk' gevonden. Daarop stonden bijna 12 duizend ip-adressen in 116 landen. Het ging om overheidsinstanties, technologiebedrijven, mediaconcerns, wetenschappelijke instellingen en non-gouvernementele organisaties.Word-kwetsbaarheidIn gerichte phishing-aanvallen stuurden de beheerders van het spionagenetwerk een Word-bestand dat over Mongolië of Tibet zou gaan naar hun doelwitten. Het bestand bevatte malware dat misbruik maakte van een kwetsbaarheid in Microsoft Word, dat al in april 2012 door Microsoft zou zijn gedicht. De malware was gericht op het stelen van informatie. Zo gebruikten de aanvallers onder meer tools om wachtwoorden uit browsers en login-gegevens van Remote Desktop te onderscheppen.Chinese onderwereldDe malware zou volgens de Trend Micro-onderzoekers mogelijk het werk zijn van een programmeur met banden met de Chinese onderwereld. Maar wie de opdrachtgevers zijn is niet duidelijk, net als het aantal slachtoffers. Tijdens het onderzoek communiceerden gemiddeld nog maar 71 besmette systemen nog met de spionageservers. De landen waar de meeste ip-adressen van slachtoffers zich bevonden waren India, de VS, China, Pakistan, de Filipijnen en Rusland. De PDF van de researchpaper verscheen vrijdag online, maar was zaterdag weer van de Trend Micro-site verdwenen. Volgens de onderzoekers komt het volledige onderzoek 'binnenkort beschikbaar'. Webwereld

De Italiaanse politie heeft vier verdachte Anonymous-hackers gearresteerd. Ze werkten overdag als it-professionals en boden bedrijven die slachtoffer waren van Anonymous hun diensten aan. De Italiaanse politie heeft vrijdag vier verdachten gearresteerd op verdenking van het vormen van de Italiaanse tak van de Anonymous-groepering. De vier, tussen 20 en 34 jaar oud, staan onder huisarrest en naar zes anderen loopt nog een onderzoek, melden Italiaanse media. In tien huizen werden invallen gedaan tijdens de operatie die volgde na een politie-onderzoek van twee jaar. De verdachten worden verantwoordelijk gehouden voor cyberaanvallen op sites van onder meer het Vaticaan, de Italiaanse premier, het ministerie an defensie, de centrale bank, de politie en het treinbedrijf Trenitalia. De verdachten worden aangeklaagd wegens 'het gebruik van internet voor een criminele samenzwering'. Het is de eerste keer dat een dergelijke aanklacht in Italië wordt gehanteerd. Op het misdrijf staat maximaal acht jaar celstraf.Eigen puin ruimenEnkele van de verwachten werkten in het dagelijks leven als it-professionals. Ze zouden bedrijven die slachtoffer waren van Anonymous-aanvallen hebben aangeboden tegen betaling de schade te herstellen. De Italiaanse politie spreekt van een dubbelleven. Ze werkten 's nachts als criminele hackers, maar hadden overdag normale it-banen en hun gezinnen hadden geen weet van de betrokkenheid bij Anonymous.Verraden rivalen binnen AnonymousDe groep was in conflict geraakt met andere Anonymous-leden over 'ideologische kwesties' en probeerde zijn dominante positie te behouden door meerdere rivalen bij de politie aan te geven. De groep zou verantwoordelijk zijn geweest voor het verlinken van 30 mensen. De Italiaanse politie gebruikte in het onderzoek onder meer afgetapte communicatie en infiltratie met undercover-agenten.Webwereld

an Oslo Freedom Forum workshop offering advice to free speech advocates on how to better secure their devices against government surveillance, security researcher Jacob Appelbaum uncovered a new strain of malware with backdoor capabilities on the Mac machine of an Angolan activist attending the event. Appelbaum is probably best known for his work with the online anonymity enabling Tor Project and for his affiliation with and various legal battles regarding the 2010 and 2011 publications of U.S. State Department cables by the online whistle-blower, Wikileaks. Appelbaum was also the first researcher to publicly detail the attack on the certificate authority Comodo. F-Secure’s Mac analyst, known simply as “Brod,” is still in the process of investigating the malware, but his fellow F-Secure researcher Sean Sullivan notes that the sample is signed with a legitimate Apple Developer ID. It launches from the users and groups folder and dumps screenshots into another folder called “MacApp.” The Trojan appears capable of number of fairly simple spying functions such as taking screenshots and uploading .zip files to name a couple. It also connects to two command and control servers, one in the Netherlands and one in France. At the time of his publication yesterday morning, Sullivan wrote that the French C&C server would not resolve and the Dutch one was informing him that he was forbidden from accessing it. On Twitter, Sullivan and Appelbaum discussed that the Trojan appeared to be related to an older piece of Mac malware called HackBack. Appelbaum claims that the Angolan activist’s Mac was compromised in a spear-phishing attack. Apple has since revoked the Developer ID with which the malware is signed, according to a tweet sent by Appelbaum. According to VirusTotal, one of 46 antivirus vendors is detecting the threat. The  vendor is F-Secure, and they are identifying it as Backdoor: OSX/KitM.A. (SHA1: 4395a2da164e09721700815ea3f816cddb9d676e). http://threatpost.com/new-mac-malware-discovered-on-attendee-computer-at-anti-surveillance-workshop/