ID.nl logo
Huis

Interview: Kevin Mitnick is meester in social engineering

Kevin Mitnick hackt zich overal naar binnen, vaak alleen maar door de telefoon te pakken. Nadat hij daarvoor in de gevangenis belandde adviseert hij bedrijven nu over beveiliging. In de jaren sinds zijn eerste hacks is er echter weinig veranderd. We spraken hem daarover.

Kevin Mitnick omschrijft zichzelf als ‘the world’s most famous hacker’. Misschien wat arrogant om over jezelf te zeggen, maar er zit een kern van waarheid in. Mitnick was een hacker avant la lettre, iemand die al systemen binnendrong voordat ‘cyber’ zo’n doodgeslagen term was en het internet de grote massa had bereikt. Die ‘brave new world’ trok Mitnick wel aan, en hij begon als een echte hacker te porren in ieder netwerk dat hij tegenkwam. Daarbij ging hij wel nét iets te ver, en dat kwam hem duur te staan.

Het woord ‘hacker’ roept al snel beelden op van iemand die via malafide software wachtwoorden kraakt. Kevin Mitnick doet het echter anders. Hij staat juist bekend om zijn ‘social engineering’. Simpel gezegd: Mitnick praat zichzelf overal naar binnen. Zijn eerste ‘hack’ was die van het openbaar vervoer in Los Angeles. Door te doen alsof hij een schoolproject deed kreeg hij een buschauffeur zo ver om te vertellen hoe hij het ticketsysteem voor het OV kon omzeilen. Hij was toen niet ouder dan 12.

Mitnick ging van onschuldige hacks en ‘pranks’ naar serieuzere zaken. Zo brak hij in bij het Amerikaanse bedrijf Digital Equipment Corporation, waarvoor hij 12 maanden celstraf kreeg. Later wist hij ook binnen te dringen in de systemen van telecomprovider Pacific Bell. Toen hij daarvoor gezocht werd sloeg hij op de vlucht en kwam hij op de illustere ‘Most Wanted’-lijst van de FBI te staan. Hij wist 2,5 jaar uit handen van de politie te blijven, maar werd uiteindelijk gepakt en veroordeeld tot 5,5 jaar cel.

Zijn gevangenisstraf van 5,5 jaar was zwaar. Acht maanden ervan spendeerde hij in de isoleercel. Volgens Mitnick kwam dat omdat de aanklagers de rechter wijs hadden gemaakt dat hij zich ‘bij NORAD naar binnen kon hacken door in een telefoon te fluiten.’ Als iemand als Mitnick toegang zou krijgen tot een telefoon en daar de geluiden van een inbelverbinding op kon simuleren zou hij wel eens een nucleaire oorlog kunnen ontketenen, was de redenatie. Zo kwam Mitnick onder verscherpt, permanent toezicht te staan.

Leven gebetered

Maar die periode ligt achter hem. Sinds 2000 is Mitnick op vrije voeten en heeft hij zijn leven gebeterd. En hoe doe je dat nou beter door je talenten optimaal te benutten? Naast een handvol boeken over zijn digitale escapades te hebben geschreven heeft Mitnick zijn eigen beveiligingsbedrijf: Mitnick Security. Bedrijven huren hem in om te checken hoe goed hun beveiliging is. Mitnick heeft slecht nieuws voor ze: “Ik kan overal binnenkomen. Hoe sterk je beveiliging ook is, vroeg of laat vind ik de zwakke schakel waardoor ik bij een bedrijf naar binnen kom.”

Die zwakke schakel is doorgaans de mens. Onder het personeel van een bedrijf zit altijd wel iemand die in een goed opgestelde phishing-mail trapt. “Met openbare bronnen zoals LinkedIn, Facebook en bedrijfsblogs is het bovendien heel eenvoudig een potentieel doelwit te vinden en daar alles over te weten te komen”, zegt Mitnick.

Een recent voorbeeld uit ons eigen land is de ‘hack’ op bioscoopketen Pathé, hier in ons eigen land. Criminelen deden zich via e-mail voor als de ceo van het bedrijf en vroegen financieel medewerkers een flink geldbedrag over te maken. Wie durft er nu nee te zeggen tegen de baas? Die zogenaamde ‘ceo-fraude’ leverde de hackers meer dan 19 miljoen euro op.

©PXimport

Voor Mitnick is het een bekend verhaal. “Het is afhankelijk van hoe groot de organisatie is, maar als er redelijk wat mensen werken is het heel simpel om op zo’n manier een netwerk binnen te dringen of er geld aan te ontfutselen”, legt hij uit. “Dan pak je de telefoon en doe je alsof je een werknemer bent die iets geregeld moet hebben. ‘Verwerk deze order van hogerhand eens’, vraag je dan. Bij een grote organisatie worden bij zulke opdrachten doorgaans niet zoveel vragen gesteld.” Voor een slachtoffer het weet kan Mitnick dan geld stelen of een netwerk infecteren.

Als het gaat om organisaties met minder werknemers gebruikt hij liever een andere methode. Dan doet Mitnick zich liever voor als klant of een aannemer. “Eerst bouw je het vertrouwen op door te doen alsof je interesse hebt in de diensten van het bedrijf, en na een paar telefoontjes vraag je of je een ‘call’ kunt opzetten. Je stuurt ze dan een linkje naar waar ze kunnen inbellen en boem, je hebt hun systeem geïnfecteerd.” Mitnick laat het allemaal heel simpel klinken, maar gaat het echt zo snel? “Ja”, antwoordt hij direct. “Keer op keer lukt dat.”

Er wordt niet geluisterd

Vrijwel iedereen in de beveiligingsindustrie roept al jaren om dezelfde maatregelen die gewone gebruikers kunnen nemen om zich te beschermen tegen mensen zoals Kevin Mitnick. Gebruik sterke en unieke wachtwoorden. Stel tweestapsverificatie in. En belangrijker, leer hoe je phishing-aanvallen moet herkennen. Ook Mitnick herhaalt dat mantra als we vragen hoe gebruikers en bedrijven zich kunnen beschermen. Maar als uit alles blijkt dat die gebruikers en bedrijven die goedbedoelde tips naast zich neerleggen, moet de industrie dan geen andere aanpak zoeken? Heeft het nog wel zin om te preken over maatregelen (hoe simpel dan ook) als je weet dat toch niemand ze volgt?

Mitnick denkt van wel, maar dan wel als mensen de impact echt zien. “Ze moeten tijdens een gesimuleerde aanval zien hoe makkelijk het is. Veel slachtoffers denken dat het hen niet overkomt, totdat ze zien hoe snel ook zij gehackt kunnen worden. Pas dan wordt het echt een aha-moment. Dan leren ze ervan en trappen ze de volgende keer niet meer zo snel in een phishing-mail.”

Dat is natuurlijk makkelijk gezegd voor een man die zijn geld verdient met precies dat werk: laten zien hoe makkelijk het is om een netwerk binnen te dringen. Maar daar zit volgens Mitnick wel nog steeds het probleem. “Als wij een penetratietest doen gebruiken we echt geen geavanceerde methodes hoor. We gebruiken simpele technieken die in heel veel gevallen makkelijk te voorkomen waren. Neem netwerksegmentatie; zo veel bedrijven doen daar niet aan, terwijl het zo’n simpele oplossing is die al zo veel schade kan voorkomen.”

Zolang bedrijven zulke maatregelen niet doorvoeren, denkt Mitnick, is het nog steeds nodig om dezelfde waarschuwingen af te geven. Dus sluit hij af door tussen neus en lippen door een akelig bekend wachtwoord op te lezen. Dat heeft hij tijdens het telefoongesprek opgezocht. “Wist je dat je in 2016 gehackt bent?”

▼ Volgende artikel
Inbouwapparatuur in je keuken? Zo meet je de juiste maten
© RossandHelen
Huis

Inbouwapparatuur in je keuken? Zo meet je de juiste maten

Voordat je een nieuwe oven, koelkast of vaatwasser aanschaft, is één ding belangrijk: de juiste maten weten. Een paar millimeter kan het verschil maken tussen een strakke keuken of een dure miskoop. Hoe meet je de nis precies op? Hoeveel ventilatieruimte is nodig? En waar moet je rekening mee houden bij aansluitingen?

Wil je je inbouwapparatuur tot op de millimeter nauwkeurig installeren, dan is precies meten onmisbaar. In dit artikel lees je over: • Algemene meetprincipes • Waar je precies op moet letten bij een ⋄ inbouwkoelkast of -vriezer  ⋄ inbouwoven en -magnetron  ⋄ inbouwvaatwasser ⋄ inbouw-espressomachine  • Welke veelgemaakte fouten je moet zien te vermijden • Wat je altijd als laatste moet doen

Ook interessant: Een inbouwkoelkast kopen: waar moet je op letten?

Bij het kiezen van inbouwapparatuur voor je keuken is precisie alles. Een afwijking van slechts een paar centimeter kan ervoor zorgen dat je nieuwe koelkast, oven, of vaatwasser onmogelijk in de daarvoor bestemde ruimte past. Of het nu gaat om een inbouwkoelkast, een espressomachine of een diepe oven: een haastig genomen maat is zelden een goed idee. Laten we daarom stap voor stap kijken hoe je dit voorkomt, zodat je straks geen verrassingen tegenkomt tijdens de installatie.

Algemene meetprincipes 

Voordat je begint met meten, is het slim om een paar basisregels aan te houden. Gebruik een precieze rolmaat en een digitale schuifmaat voor de beste resultaten. Meet niet alleen de buitenkant van je keukenkasten, maar focus op de binnenafmetingen van de nis: breedte, hoogte en diepte. Houd daarnaast rekening met de benodigde ventilatieruimte, meestal 2 tot 5 centimeter aan de achter- en zijkanten. Check ook waar stopcontacten, wateraansluitingen en doorvoeren voor kabels zitten. Deze details zijn minstens zo belangrijk als de afmetingen zelf.

©Andrey Sinenkiy

Hier let je op bij een:

Inbouwkoelkast of -vriezer 

Bij koelkasten en vriezers is de nishoogte een cruciale maat, die per model sterk kan verschillen. Veelvoorkomende hoogtes zijn 88, 140 en 178 centimeter, maar er zijn uitzonderingen. Let ook goed op het deursysteem: een sleepdeurmechanisme heeft doorgaans 1 tot 2 centimeter extra ruimte in de breedte nodig. Voor de diepte geldt dat 55 centimeter meestal volstaat, al kan dat oplopen tot 60 centimeter bij modellen met een ventilator aan de achterzijde.

Inbouwoven en -magnetron 

Hoewel deze toestellen op het eerste gezicht standaard lijken, kunnen de afmetingen verschillen. De nisbreedte is meestal 56 centimeter, terwijl de voorzijde van het toestel vaak 59,5 centimeter breed is. Dit zorgt ervoor dat het front mooi aansluit op de keukenkast. De hoogte is een belangrijk aandachtspunt: compacte ovens beginnen bij 45 centimeter, terwijl standaardmodellen 60 centimeter nodig hebben. Bij magnetrons is het slim om rekening te houden met bedieningspanelen die kunnen uitsteken en extra ruimte bovenin vragen.

Inbouwvaatwasser 

Bij vaatwassers draait het vooral om de hoogte. Die varieert tussen 81,5 en 87 centimeter, maar dankzij verstelbare poten heb je hier wel wat 'bewegingsruimte'. Minstens zo belangrijk is de plinthoogte: meet van de vloer tot de onderkant van de kast en niet alleen de zichtbare plint. Vergeet ook de waterslang niet—reken op zo'n 5 centimeter extra diepte om voldoende ruimte te houden voor de aansluiting.

Inbouw-espressomachine 

Espressomachines zijn compact, maar nauwkeurig meten blijft belangrijk. De standaardbreedte ligt meestal rond de 56 centimeter, maar de diepte kan variëren. Afhankelijk van het model neemt het waterreservoir aan de achterkant 40 tot 55 centimeter in beslag. Let ook op de kleppen: bij een machine die naar voren opent, is extra ruimte nodig om koffiebonen of cups eenvoudig te vervangen.

©Cristina Villar Martin | Ladanifer

Voorkom deze veelgemaakte fouten 

Een veelvoorkomend probleem is dat apparatuur nét niet past, ondanks zorgvuldig meten. Dit komt vaak doordat ventilatieruimte of aansluitingen over het hoofd worden gezien. Een handige tip: plak een stuk tape op de vloer op de plek waar de achterkant van het toestel komt en markeer daarop de positie van stekkers en leidingen. Controleer ook of de nis waterpas is, vooral bij koelkasten met schuiflades. Een scheve ondergrond kan voor problemen zorgen, dus stel de keukenkast indien nodig bij voordat je gaat installeren.

Bij renovaties spelen vaak afwijkende maten een rol. Oudere keukens kunnen dikkere kastwanden of ongewone nisdieptes hebben. Meet daarom niet alleen de huidige situatie, maar vergelijk deze met de afmetingen van het nieuwe toestel. Twijfel je? Overweeg dan advies van een keukenexpert, zeker bij complexe combinaties zoals een oven met een ingebouwde magnetron.

En dit moet je echt altijd als laatste doen...

Het klinkt als een open deur, maar het blijft de beste garantie op succes: meet alles minimaal twee keer. Schrijf de maten op en leg ze naast de technische specificaties van het apparaat. Let daarbij op details als verstelbare poten, een uitklapbaar bedieningspaneel of deuruitsparing. Zo voorkom je dat je keukenproject verandert in een puzzel met ontbrekende stukken. Want uiteindelijk draait het erom dat alles naadloos samenvalt – letterlijk én figuurlijk.

▼ Volgende artikel
Dit zijn dé tuinklussen om te doen in april
© Leika production
Huis

Dit zijn dé tuinklussen om te doen in april

Het heeft even geduurd, maar de winter is eindelijk (zo goed als) voorbij. De zomertijd is ingegaan, 's morgens vroeg hoor je de vogels weer en de zon zien we ook steeds vaker. Tijd dus om lekker veel buiten te zijn om je tuin helemaal zomerklaar te maken. Dit zijn de tuinklusjes die je in april allemaal kunt doen.

Dit doe je in april: 🌻 Planten afharden 🌻 Rozen, bodembedekkers en zomerbollen planten 🌻 Heggen snoeien en bemesten 🌻 Meeldauw voorkomen en bestrijden 🌻 Het gazon: maaien, bijzaaien en bemesten

📆Handig: onze tuinkluskalender voor heel het jaar rond

Planten afharden

Planten die je in de afgelopen maanden binnen hebt gehouden, kun je nu langzaam laten wennen aan de lagere buitentemperaturen. Begin in de tweede helft van april door ze overdag buiten te zetten en 's avonds weer naar binnen te halen, bijvoorbeeld in de schuur of garage. Hoewel de lente begonnen is, kunnen de nachten nog koud zijn, zeker omdat de IJsheiligen nog niet voorbij zijn. Sommige nachten kan het zelfs nog vriezen. Geef kuipplanten een meststof met langdurige werking, zodat ze voldoende voeding hebben voor de komende maanden. Bescherm eenjarige planten, jonge gewassen en bloesembomen tegen nachtvorst met een vliesdoek.

Rozen, bodembedekkers en zomerbollen planten

Heb je nog geen rozen of heesters geplant? Dan is dit het moment om dat alsnog te doen, zodat ze deze zomer in volle bloei staan. Is het lekker weer in april? Op zonnige dagen kun je ook heiligenbloem of lavendel in de grond zetten. Zorg er wel voor dat je eerst onkruid verwijdert en de bodem losmaakt.

Wil je borderplanten aanplanten? Begin dan met bodembedekkers. Dit is bovendien een ideaal moment om de beplanting een voedingsboost te geven met mest. Heb je in maart eenjarige, tweejarige of vaste planten binnen gezaaid? Dan kun je ze nu voorzichtig verpotten. Nog niet gezaaid? Dat kan nog steeds.

Vanaf half april is het ook een goed moment om zomerbollen te planten. Denk aan lelies, dahlia's, siergember, canna's en gladiolen. Bloembollen die meerdere jaren in de grond blijven, geef je extra voeding met organische mest en een laagje compost. Wil je direct meer kleur in de tuin? Zet dan bakken en potten vol met bloeiende planten. Die zijn nu volop verkrijgbaar bij tuincentra.

🧄🌷🧄🌷 De zomer(bollen) in je hoofd?

Kijk & kies

©Alexander Raths

Heggen en klimplanten

Haal de heggenschaar maar tevoorschijn, want dit is het moment om hagen zoals taxus, conifeer, liguster en leylandii te snoeien. Zo houd je ze in vorm en voorkom je dat ze te breed uitgroeien. Geef de hagen meteen een speciale haagmeststof en leg een laag bodembedekking, houtsnippers of mulch rondom de wortels. Dit helpt de grond vocht vast te houden in de zomer en verbetert de bodemstructuur. Bovendien remt het de groei van onkruid.

Dunne en dode takken in heesters kun je nu ook verwijderen. De hoofdtakken mag je flink terugsnoeien om de struik voller te laten groeien. Dit geldt ook voor winterjasmijn en forsythia, die na de bloei een snoeibeurt kunnen gebruiken. Winterbloeiende heide knip je eenvoudig terug met een heggenschaar. Vergeet niet om klimplanten, zoals clematis, goed vast te zetten. Het kan deze maand namelijk nog flink waaien.

Meeldauw voorkomen en bestrijden

Meeldauw is een plantenziekte die wordt veroorzaakt door een schimmel. Vooral bij warm en droog weer, in combinatie met vochtige nachten door dauw, kan deze ziekte zich snel verspreiden. De schimmel laat een wit, poederachtig laagje achter op de bladeren. Dit is niet alleen lelijk, maar ook schadelijk. De schimmel dringt diep door in het plantenweefsel en onttrekt voedingsstoffen, waardoor de plant minder goed groeit. Rozen, ridderspoor, kamperfoelie, begonia's, aardbeien, tomaten, komkommers, courgette en druiven zijn extra gevoelig voor meeldauw.

Om meeldauw te voorkomen is het belangrijk om bij droog weer extra water te geven en ervoor te zorgen dat er voldoende ruimte tussen de planten blijft. Aangetaste bladeren kun je het beste meteen wegknippen en in de vuilnisbak gooien, zodat de schimmel zich niet verder verspreidt. Gooi ze niet op de composthoop! Daarnaast is het verstandig om meeldauwgevoelige planten niet te plaatsen op plekken waar eerder meeldauw heeft gezeten. Mocht een plant toch helemaal onder deze schimmel zitten, dan is een bestrijdingsmiddel de beste oplossing.

©cocci65

Het gazon: maaien, bijzaaien en bemesten

Controleer of het gazon zieke of kale plekken heeft. Wil je die direct aanpakken? Steek de aangetaste plek dan in een vierkante vorm uit en leg er een nieuw, op maat gesneden grasmat in. Opnieuw inzaaien is natuurlijk ook een optie. Vanaf nu kun je het gras weer maandelijks maaien. Lang gras langs de randen werk je bij met een grastrimmer of kantenknipper, zodat het gazon er weer strak uitziet.

Bemesting is belangrijk voor een gezond gazon. Dit doe je in de periode van maart tot en met september minstens drie keer. Heb je in maart nog niet bemest? Dan is het nu de hoogste tijd. Sluit daarnaast de buitenkraan weer aan, zodat de sproeiers in de tuin klaar zijn voor gebruik.

Lees ook: Grasmaaien: fluitje van een cent met deze tips