Er is veel commotie rond het kapsel van Alex Callier, maar ergens begrijpen we hem. Gewoon een bloempot op je hoofd zetten en beginnen scheren, da’s toch makkelijk? Het is een beetje zoals Crocs of zo’n glimmende boxershort met Homer Simpson op: je wil er niet mee gespot worden, maar soms primeert het gebruiksgemak. Soit, hebben we van horen zeggen. Wat ook gemakkelijk is, is dat wij speciaal voor jou het internet doorploegden op zoek naar relevant technieuws! 

Waren Hackers in 1995 nog geblondeerde streetpunks op rollerblades, is 2021 het jaar waarin cyber deel uitmaakt van ons dagelijks leven. Zo hadden we de SolarWinds-aanval (via een backdoor; zie podcast #126), het Microsoft Exchange Server-fiasco (via gedateerde on-prem software) en zelfs onze eigen overheid (via een DDoS-aanval). Deze maand was het de beurt aan de Colonial Pipeline: de grootste olieleiding van de Verenigde Staten werd gehackt.

Dat bracht de cyberwereld dichter bij de echte (en bij een Hollywoodiaanse rampenfilm): de bevoorrading naar de Oostkust lag dagenlang stil, met chaos aan tankstations tot gevolg. Benzine is het nieuwe WC-papier, je las het hier als eerste!

Cyber is behalve terreur ook gewoon big business. In 2020 verdienden een twintigtal hackerscollectieven een mooie 18 miljard dollar met hun fratsen. Colonial Pipeline hoestte alvast $5 miljoen aan Bitcoin op om bevrijd te zijn van die ransomware. (Meer weten over zo'n onderhandelingen? Check aflevering #135.)

Zoiets wordt steeds meer afgeraden, en verzekeraar AXA stopt alvast met het terugbetalen van die dwangsommen. Karma is a bitch: ironisch genoeg werd haar Aziatische tak daarop zelf het slachtoffer van zo'n aanval.

(Het begint nu écht op een filmscript te lijken. Verschijnt in beeld: een rode telefoon.)

Biden is het alvast beu en gaat in de aanval. Hij belde Poetin op om harder op te treden tegen die hackinggroepen (“We don’t have a ransomware problem. We have a Russia problem.”). Met succes: ‘dader van dienst’ DarkSide laat weten ermee te stoppen, nu hun infrastructuur en crypto-rekeningen geblokkeerd zijn. (Andere theorieën: DarkSide leidt ons om de tuin met een ‘exit scam’; of: de VS deed een ‘hackback’.)

Maar soms is de beste verdediging… gewoon verdediging. In een ‘executive order’ geeft de president alle agentschappen 6 maand de tijd om betere InfoSec aan te brengen, en zaken te verplichten als encryptie, 2FA (‘two-factor authentication’), meldingsplicht (bij breaches) en een ‘zero trust’ filosofie.

Behalve bij ons. Bij ons ben je veilig, want we zijn vrienden.

En verder:

In de podcast van deze week gaat het ook over data en beveiliging. De New York Times heeft een pijnlijk rapport voor Apple: in China heeft de overheid alle iCloud-data maar voor het grijpen, en censureert Cupertino proactief de App Store om Xi Jinping niet te schofferen. (Mét medeweten van Tim Cook.)

Daarnaast gaat het over de toekomst van CAPTCHA’s. Je weet wel: cijfers, letters, boten en verkeerslichten herkennen om te bewijzen dat je geen robot bent. “Never trust, always verify,“ weet je wel.

Te beluisteren met of zonder Partijleden dabei, en sowieso waar je anders podcasts scoort. (Of hier.)