Tag Archives: BlockChain

De WannaCry Ransomware aanval

Zaterdag 13 mei 7:30.

Menig IT Manager zal dit weekend slecht slapen zich zorgen makend of zijn IT infrastructuur besmet is met ransomware, gijzelsoftware die je systemen plat legt en alleen na betaling van een bedrag in bitcoins het weer doet, ordinaire chantage dus. De software genaamd ‘WannaCry 2.0’ besmet je PC door alles op je systeem te versleutelen en alleen als je betaald krijg je de sleutel om dit weer ongedaan te maken. Gewoon crimineel zeker omdat niet alleen bedrijven maar ook bijvoorbeeld ziekenhuizen hiervan het slachtoffer zijn..

Dat dit een groot probleem blijkt uit berichten dat al meer dan 74 landen zijn getroffen door een aanval en de koers van de bitcoin, waarmee deze criminelen willen dat er betaald wordt, plots flink aan het stijgen is. Bovenstaand plaatje toont de enorme waardestijging in US dollars status 12 mei op de dag dat het nieuws van de hackaanval naar buiten kwam.

En weer blijkt:

  • dat het Internet destijds niet ontworpen is vanuit een beveiligingsperspectief maar als open systeem waarmee iedereen met iedereen kan communiceren;
  • software bedrijven zoals Microsoft, waar het nu blijkbaar om gaat, al jaren producten voor veel geld en met een hoge marge op de markt zetten waarbij ze aansprakelijkheid voor dit soort aanvallen in hun leveringsvoorwaarden uitsluiten en er na al die jaren van nieuwe releases en productinnovaties niet in staat zijn dit soort uitbraken te voorkomen;
  • het business model van dit soort IT bedrijven gebaseerd is op het steeds in de markt zetten van nieuwe versies van hun software en oude versie na enige tijd niet meer te supporten hun klanten dwingend steeds weer te blijven investeren in hardware en software zonder dat ze daar toegevoegde waarde voor terug krijgen;
  • criminelen met de bitcoin een mooi instrument hebben om hun illegale praktijken uit te voeren en via de Bitcoin geld naar de bovenwereld kunnen doorsluizen;
  • versleutelings technieken (Encryptie) in handen van criminelen het nieuwe inbrekers gereedschap zijn;
  • gebruikers nog steeds email openen van onbekende afzenders waardoor besmettingen met dit soort virussen plaats vinden;
  • IT-managers machteloos zijn als het gaat om beveiliging tegen dit soort aanvallen;
  • we maatschappelijk kwetsbaar zijn omdat IT systemen tegenwoordige het primaire process in bedrijven ondersteunen en als dat weg valt het je faillissement kan opleveren.

Er gaan allerlei geruchten over wie er achter deze aanval zit (meeste aanvallen komen uit de Russen, de NSA was de eerste die deze software vorig jaar gebruikte…), waarschijnlijk zullen we dit nooit weten omdat veel van wat hier gebeurd zich in het verborgene afspeelt. Bedrijven geven niet graag toe dat ze het niet goed voor elkaar hebben en zullen waarschijnlijk betalen om van dit probleem af te zijn, we zullen het nooit weten. Ondertussen is wel aangetoond dat we hier iets tegen moeten doen en de criminelen moeten identificeren die hier achter zitten en aanpakken. Als dit voor criminelen een succesvol business model is brengt dit anderen weer op het idee dit te kopiëren.

Overigens blijkt dat alleen computers vatbaar zijn voor WannaCry die met verouderde software van Microsoft werken waarin een beveiligingslek zit. Microsoft heeft dit probleem wel opgelost voor haar meest recente software maar niet in de oude versies van hun software waardoor je je gebruikers dwingt steeds de laatste versie van hun software te gebruiken. Hiermee dwingen ze hun klanten steeds te investeren in hardware en software omdat die nieuwe software op oude PC’s niet goed performed en software niet afkomstig van Microsoft zelf aangepast moet worden aan de nieuwe features van Microsoft, zo blijft de winstmachine natuurlijk lekker draaien.

Als ik IT manager was van een bedrijf of instelling die met Microsoft werkt zou ik direct op de fiets springen, mijn medewerkers optrommelen en een plan maken voordat maandag iedereen weer het bedrijfsnetwerk opgaat, je weet maar nooit…

Update zaterdag 13 mei 10:00.

Het blijkt dat er een switch in de ransomware software zit waardoor die uitgeschakeld kan worden, alleen al geïnfecteerde netwerken hebben dus nog een probleem. Ben nu benieuwd wat de koers van de bitcoin gaat doen..

Update zaterdag 13 mei 18:30.

Volgens EenVandaag valt de opbrengst voor de criminelen aan bitcoins behoorlijk mee, namelijk zo’n 20.000 euro tot nu toe. Wel weinig opbrengst voor zo’n grote gecoördineerde actie waar meerdere mensen aan meegewerkt moeten hebben, dit lijkt me geen eenmansklus en je moet de buit natuurlijk ook nog verdelen. Even schoot het door me heen dat wellicht niet de klant maar Microsoft de target zou kunnen zijn van deze Ransomware software en dat daar ook een claim is gelegd, dat zou ook de switch kunnen verklaren die in een keer de ransomware uitschakelt en vreemd dat Microsoft die zelf niet gevonden heeft (de check op toegang tot een externe site). Als je gepakt wordt staat je waarschijnlijk een behoorlijk sanctie te wachten en als daar zo weinig opbrengst tegenover staat waarom doe je het dan? Ondertussen is het duidelijk dat er behoorlijk veel schade is aangericht: ziekenhuizen in de UK, scholen en universiteiten in Azië die plat liggen en bedrijven als Telefonica, Renault, Deutsche Bahn en Qpark die vanwege uitvallende IT niet operationeel kunnen zijn etc., Schattingen daarover heb ik nog niet gehoord. Zoals zo vaak bij criminaliteit wordt bij een inbraak meestal meer schade aangericht dan de buit opbrengt voor de criminelen…

Update Zondag 14 mei 17:00

De aanval blijkt nog niet over te zijn, WannaCry heeft opnieuw toegeslagen maar dan zonder de eerder vermelde switch om de software uit te zetten. In totaal blijkt het nu om 200.000 computers te gaan in 150 landen. Europol waarschuwt voor een grote nieuwe aanval morgen wanneer de bedrijven en instellingen die in het weekend dicht waren weer opstarten en eerder geïnfecteerde computers WannaCry weer gaan verspreiden.

Op de site van Microsoft wordt een bericht van 

As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

Update Maandag 15 mei 13:00

Microsoft is kwaad omdat de Amerikaanse overheid (de NSA) al langer van het lek in haar eigen software wist, dat niet met hen gedeeld heeft en zelfs gebruik heeft gemaakt van het lek om verdachten te spioneren. Ze zouden zich ook kunnen afvragen waarom ze zelf destijds dit lek niet hebben gevinden bij het testen van hun eigen software en dit weekend een 22 jarige wel in staat was de switch in de ransomsoftware te vinden en niet al die programmeurs die voor de Microsoft organisatie werken. Enige zelfreflectie is hier denk ik wel op zijn plaats lijkt me.

Meer info over de Bitcoin kan je vinden op mijn blog hierover: http://www.gerardgeerlings.nl/blockchain/

Overigens heeft Microsoft ondertussen ook patches gemaakt voor de oudere versies van het Windows besturingsysteem. Allemaal installeren dus!

Update Woensdag 28 juni 2017 13:00

We zijn toch echt ruim 6 weken verder sinds de vorige WannaCry Ransomware Microsoft aanval en vandaag is er een nieuwe variant ransomware genaamd Petya en worden er grote problemen gemeld bij APM, TNT en Maersk. Eveneens ligt onze nationale politie plat (ze kunnen zelfs niet mailen) hoewel daar ontkend wordt dat het om Ransomware gaat. Blijkbaar heeft de eerste golf  van WannaCry en de – niet structurele – oplossing van een paar weken geleden niet tot gevolg gehad dat iedereen als een haas naar de laatste versie van het Microsoft operating systeem is overgestapt, Petya maakt gebruik van hetzelfde lek als Wannacry destijds. Lag echter de badruk bij Wannacry op het binnenhalen van een buit, deze keer lijkt Petya meer gericht op het zo snel mogelijk verspreiden en het veroorzaken van maximale schade. Je zou je toch moeten schamen als je als IT’er verantwoordelijk bent voor de beveiliging en je hebt je nu nog niet tegen dit soort Ransomware ingedekt…

BlockChain & Bitcoin

BlockChain

Maandag 10 april 2016:

Bij DWDD ging het over BlockChain: de techniek die een nieuwe vorm van het managen van geldtransacties mogelijk maakt. Deze techniek werd voor het eerst gebruikt bij BitCoin transacties maar zou eventueel ook voor andere transactiesoorten gebruikt kunnen worden. Nieuwsgierig geworden meteen een account aangemaakt bij blockchain.com: dat ging vrij soepel. In kreeg meteen een Blockchain portemonnee, helaas zonder saldo… Via Facebook gevraagd of iemand even wat geld wil storten maar dat kreeg helaas geen opvolging. Morgen verder uitzoeken en proberen er wat BitCoins op te krijgen…wordt vervolgd…

Dinsdag 11 april 2016:

Wanneer je een Blockchain portemonnee hebt aangemaakt krijg je automatisch een Bitcoin adres van 34 karakters, slimme zet want hierdoor zijn er ontelbare adressen of wel portemonnee’s mogelijk. Dit is dus eigenlijk je bankrekening nummer waarmee je transacties kunt doen (als je saldo hebt maar daarover later meer). Waar je traditionele bankrekening gegevens prive zijn en alleen voor de fiscus openbaar is het bij blockchain juist andersom: de gegevens zijn anoniem en openbaar tegelijkertijd. Waar bankgegevens door banken op hun eigen zwaar beveiligde datacentra opgeslagen zijn geldt dat niet voor de gegevens van je blockchain portemonnee, deze zijn opgeslagen in een zogenaamd gedecentraliseerde database waar alle gegevens van iedereen opgeslagen zijn in de vorm van een transactie register en waar iedereen zicht op heeft (zonder te weten dus van wie de data zijn). Er is dus feitelijk met de BlockChain een voor de fiscus zichtbare maar niet op personen herleidbaar financieel transactiesysteem gecreëerd (dus interessant voor criminelen, terroristen en belastingontduikers!).

Er zijn meerdere websites of apps waar je een Blockchain portemonnee kunt aanmaken en waarop het tevens mogelijk is gegevens van de portemonnee die je elders hebt aangemaakt te importeren: de basis is immers het unieke Bitcoin adres en de openbaar toegankelijke informatie over je transacties. Om transacties te kunnen doen heb je dus nodig: een mailadres, een wachtwoord en het Bitcoin adres, that’s it! Geef je deze uit handen dan ben je je saldo kwijt! Het is dus zaak hier goed mee om te gaan. Op de site van mijn portemonnee staan dan ook allerlei waarschuwingen voor nep websites die proberen je pasword te stelen en wat te doen bij het verliezen van je codes. Geruststellend is ook de waarschuwing op mijn scherm:

Deze sectie stelt u in staat om wijzigingen aan te brengen in uw portemonnee deze kunnen gecompliceerd zijn en verwarrend. Het is raadzaam om alleen ervaren Bitcoin gebruikers verder te laten treden vanaf hier.”

Slecht Nederlands overigensWanneer je experts nodig hebt om transacties te kunnen doen doen ze dat in de regel niet gratis. Geen goede start van de BlockChain “User Experience”, schijnbaar zijn er mensen die er belang bij hebben het hele BlockChain gebeuren ingewikkeld te houden! Aan de andere kant een mooie business opportunity voor degenen die dit probleem weten te kraken…

De volgende stap is er voor zorgen dat er geld in de portemonnee komt. Daar moet je dan weer een andere tool voor hebben en de site blockchain.com kent maar 1 optie: kraken.com. Weer een profiel aangemaakt en nu zijn er al meer codes nodig (Master Key & PGP Public Key, gelukkig niet verplicht). Tevens moet je een Tier status aanvragen waarbij je naast je naam ook je geboortedatum moet opgeven, dat gaat op zich vrij makkelijk. En nu maar wachten op de autorisatie van de status, kan nu even niks doen. Voor de veiligheid al deze codes extern op papier opgeschreven…

Vrij snel krijg ik een nieuwe verificatiecode voor de Tier 1 status en dan heb ik plots een scherm voor mijn neus met allerlei opties en een hoop nullen, was blockchain.com nog vrij simpel qua user interface, kraken.com doet zijn naam eer aan: ik heb nu wat tijd nodig om er achter te komen hoe dit allemaal werkt…

Woensdag 12 april 2016:

Inmiddels veel meer te weten gekomen over Blockchain en Bitcoins en er ook achter gekomen dat ik een Tier 2 status nodig heb om Bitcoins te kunnen kopen, deze status vanmorgen aangevraagd. Hiervoor hoef je alleen je adres gegevens op te geven en een half uur later krijg je de Tier 2 status: dat viel dus mee. Gisteren nog hulp gehad van mijn mede docenten bij TIO die er meer over weten en de informatie die ik van hen kreeg was erg nuttig. Tevens een reactie gekregen van een lezer van deze blog die mij wees op een Nederlands alternatief voor de Bitcoin: gulden.com/nl. Blijf toch eerst even focussen op de Bitcoin!

De volgende stap is dan het overmaken van geld naar een bankrekening van een filiaal van Kraken in Londen, Kraken zelf is gevestigd in San Francisco, de rekening is bij de Fidor Bank A.G. in München Duitsland, bij de overboeking moet een referentiecode vermeld worden. Ik kan dus niet zomaar via Ideal mijn saldo aanvullen maar moet dus via een UK bedrijf bij een Duitse bank geld storten, beetje ondoorzichtig allemaal en weer een hele hoop codes die ik moet onthouden (waarschuwing: de inlog gegevens niet op je PC bewaren!). En wie is Kraken eigenlijk, ik wil dat weten voordat ik geld stort. Je kan tegenwoordig toch vrij simpel met je mobile geld overmaken dus waarom zo omslachtig allemaal? Hoe meer partijen er mee doen aan een deal des te meer er aan de strijkstop blijft hangen toch? Ga dit eerst een uitzoeken en tevens kijken of er een beter en makkelijker alternatief is.

Bitcoin 3

Donderdag 13 april 2016.

Na wat zoeken heb ik inderdaad een eenvoudiger alternatief gevonden: bitonic.nl! Niks profiel aanmaken maar een eenvoudig scherm waarbij je simpel een aantal te kopen bitcoins en je bitcoin adres ingeeft waarna het vertrouwde Ideal betaal scherm verschijnt: dat  is precies wat ik zocht! Ik moest daarna nog wel 1 cent overmaken naar de rekening van Bitonic.nl vanwege de verificatie dus dat ook maar even gedaan.  Hoera, ik ben nu de trotse eigenaar van bitcoins! Eerst even op mijn bankrekening gekeken en ja, het bedrag is inderdaad afgeschreven! Mijn bitcoin portemonnee was echter bij de eerste controle nog steeds leeg. Vlak daarna ontving ik een email van Bitonic.nl:

“Hartelijk dank voor uw bestelling bij Bitonic.De verificatie voor uw rekeningnummer is ingediend. Zodra uw overboeking met de correcte omschrijving ontvangen is zullen we de verificatie (uiterlijk binnen 1 werkdag) voltooien. Wij sturen opnieuw een e-mail zodra wij uw aanvraag hebben verwerkt.”

Mijn geld zweeft dus even, nog even geduld dan maar, ben tenslotte pas 4 dagen en drie profielen bezig in de snelle wereld van de Bitcoin, nu maar hopen dat het allemaal goed gaat… Een paar uur later ontvang ik keurig de bevestiging dat de transactie is verwerkt en dat klopt, er zitten inderdaad bitcoins in mijn portemonnee.

Vrijdag 14 april 2016.

Vanmorgen eerst maar eens gekeken wat er met mijn saldo gebeurd was en goed nieuws: stond de bitcoin gisteren bij aankoop nog op op 424,52 dollar, nu staat hij op 428,92 dus 4,40 meer. Een winst in 1 dag dus van 1%, probeer dat maar eens via een bank te realiseren! Een goede investering dus die bitcoins, laat ze voorlopig nog maar even in mijn portemonnee zitten…Bitcoin 4Al met al een interessant project en veel over Bitcoins en BlockChains te weten gekomen door er zelf meer aan de slag te gaan: ik kan iedereen aanraden dit eens uit te proberen! Ik vind de hele afhandeling rond bitcoins wel ingewikkeld waardoor ik de gewone consument niet gauw massaal met bitcoins zie betalen. Ook het aantal bedrijven en winkels waar je met bitcoins kan betalen is vrij beperkt terwijl de bitcoin toch al weer zeven jaar bestaat. Zo kan in Amersfoort alleen bij de Bierkoerier en de Avondwinkel in het Soesterkwartier met bitcoins betaald worden, een beetje mager resultaat.

Toch denk ik dat de blockchain technologie veel mogelijkheden biedt en dat op basis van de ervaringen met de bitcoin we een instrument in handen hebben waarmee markten transacties op een nieuwe en transparantere manier kunnen afhandelen. Om dit succesvol te kunnen doen moet er echter nog wel het een en ander worden versimpeld in de hele afhandeling. Als je hier meer over wilt weten ben ik beschikbaar voor advies, dan echter wel graag in bitcoins betalen!

12 mei 2017.

Stond de waarde van mijn bitcoin een jaar geleden op 424 US dollar nu staat hij op 1700 dollar, stom dat ik er een jaar gelden niet meer gekocht heb…

9 juni 2017.

Een reply van Sarlin op deze blog:

“Bitcoin heeft als groot nadeel dat als je je wachtwoord kwijt bent je op geen enkele manier een werkend wachtwoord terug kan krijgen, je bent dan gewoon al je bitcoins kwijt, mij ook net overkomen , kocht ze in 2013 voor 400 euro staan nu 2500 euro dacht ik log eens even in, wordt mijn wachtwoord niet geaccepteerd… Contact opgenomen met Blockchain, sorry je bent je eigen bank, wij kunnen niets voor je betekenen. Ik ben er klaar mee!”

8 november 2017.

Inmiddels is de waarde van de bitcoin gestegen naar 7256 US dollar, 17 maal de aankoopwaarde! Jammer dat ik er destijds niet meer gekocht heb… Binnenkort maar eens proberen ze te incasseren, ben benieuwd of dat makkelijk gaat en ik alle gegevens nog ergens kan vinden.

9 november 2018.

Toch maar eens proberen of ik nog bij mijn bitcoins kan dacht ik vanmorgen. Ik was zoals ik verwacht had natuurlijk de code van mijn portemonnee kwijt (wallet-i.d.), gegevens op een papiertje bewaren werkt toch niet echt goed.. Maar gelukkig heeft blockchain.com een optie om via je e-mail adres de gegevens weer op te vragen zodat ik nu alles weer heb: email adres, wachtwoord, wallet i.d. en bitcoin i.d.’s. Met alleen het email-adres en het wachtwoord kreeg ik dus weer toegang tot mijn gegevens en kan ik alles weer doen, ik vroeg me wel af of dit wel wenselijk is, je maakt het hackers zo wel erg makkelijk…

Afijn, gelukkig stond het bedrag dat ik op basis van de koers verwacht had bleek ook daadwerkelijk op mijn conto! Tevens zag ik dat  blockchain.com de gebruikersinterface geoptimaliseerd heeft en sterk versimpeld en er op nu tevens een simpele koop en verkoop optie aanwezig Coinify is zodat je die andere ingewikkelde tools niet nodig hebt.

Op de site zijn naast bitcoins ook ethers te koop, een nieuwe virtuele munt die in opkomst is. Bitcoins vertegenwoordigen op dit moment in 106  miljard in waarde en ethers 25 miljard, een serieuze concurrent dus! Overigens zijn er op dit moment technische problemen met de portemonnee van ether Partity genaamd en kunnen veel gebruikers niet bij hun geld, softwarefoutje, sorry…

Mijn kraken.com account bleek ook nog in de lucht, op 26 oktober had ik  een mailtje ontvangen van Kraken ontvangen dat ik iets moest doen op hun site met de kop: ‘Action required: generate new deposit addresses before your next XBT or USDT deposit’. Daar ook maar even naar gekeken en wat bleek: vanaf 30 oktober gaat Kraken een extra service fee vragen voor alle transacties via hun oude partner BitGo, in de mail staat niet wie hun nieuwe partner wordt.

Systeem banken wijzigen ook continu hun tarieven maar daar hoef je als klant niks voor te doen en wordt je alleen geïnformeerd in de mailbox van internetbankieren (die ik overigens ook nooit lees). Kraken legt de actie bij de klant die zelf zijn ‘deposit address’ naar een nieuwe moet converteren. Als je dus niks doet als klant kost dat je geld in de vorm van een service fee, als een traditionele bank dat zou doen zou iedereen gaan protesteren. Heb overigens geprobeerd een ‘deposit address’ te genereren maar dat werkte niet… Het blijven cowboys die bitcoin pioniers!

Overigens ben ik geloof ik zolangzamerhand een expert aan het worden m.b.t. bitcoins en blockchain dus neem gerust contact met me op als je hier mee aan de slag wilt, dan help ik je met het opzetten van je eigen bitcoinwallet!

3 februari 2018.

Helaas, de waarde van mijn bitcoins is behoorlijk aan het dalen en staat nu op iets boven de 9.000 US dollar, een flinke daling sinds de hoogste waarde op 17 december vorig jaar toen de bitcoin 20.000 US dollar waard was maar altijd nog hoger dan de waarde op 8 november vorig jaar, stoïcijns neem ik dan ook mijn verlies en ben ik blij dat ik er toen niks bij heb gekocht.

Wanneer ik echter in mijn Bitcoin-wallet kijk zie ik op het dashboard een hoger bedrag staan dan ik had verwacht, vreemd! Het blijkt dat augustus 2017 in mijn wallet een nieuwe crypto currency is aangemaakt, Bitcoin Cash (BCH). Mijn provider Blockchain.com is zo aardig geweest mij gratis een equivalent aan het aantal bitcoins dat ik toen in portefeuille had te schenken! Zonder het te weten heb ik dus al een tijdje een nieuwe cryptomunt in mijn portefeuille die nu op 1,210 US dollar staat.

Het blijft een vreemde wereld die van de cryptomunten, elke keer als ik mij erin verdiep kom ik weer nieuwe verrassingen tegen! Gratis iets weggeven zou een ouderwetse bank nooit doen, hierdoor wordt het nieuwe crypto beleggen wel een stuk spannender en aantrekkelijker! Ik ben benieuwd welk business model hieraan ten grondlaag ligt (… of zit er toch een addertje onder het gras?).