-
Hackers gevaarlijker dan bankovervallers
09 maart -
Hackers hebben in het derde kwartaal van 2009 meer geld van Amerikaanse bedrijven gestolen dan bankovervallers deden, dat blijkt uit cijfers van de Federal Deposit Insurance Corporation (FDIC). Cybercriminelen maakten 25 miljoen dollar buit, terwijl bankovervallers in dezelfde periode niet verder dan 9,5 miljoen dollar kwamen.
Schneier: SSL maakt niets uit
07 maart -
Het gouden slotje dat consumenten het vertrouwen geeft om online transacties te doen maakt eigenlijk helemaal niets uit, aldus beveiligingsgoeroe Bruce Schneier. SSL is de afgelopen jaren regelmatig aangevallen, maar volgens Schneier hoeft het protocol zich geen zorgen te maken.
FBI waarschuwt voor terroristische cyberaanval
07 maart -
Terroristen zijn zeer actief op het internet en een cyberaanval heeft dezelfde gevolgen als een goed geplaatste bom, dat liet FBI directeur Robert Mueller tijdens de RSA conferentie weten. Een grootschalige cyberaanval heeft nog niet plaatsgevonden, maar Mueller noemde talloze denial-of-service aanvallen en gedefacede websites als voorbeeld.
Google Chrome beschouwt helft SSL-sites als onveilig
07 maart -
Volgens een veilige versie van Google Chrome is de helft van alle SSL-sites onveilig. In februari lanceerde Comodo de Comodo Dragon browser, gebaseerd op Google's Chrome. Veiligheid en privacy staan in de browser voorop. Het waarschuwt met name voor SSL-sites die niet door een vertrouwde derde partij zijn gevalideerd.
Minder woninginbraken en laptopdiefstallen
05 maart -
Het project LoJack for Laptops moet woninginbraken en laptopdiefstallen verminderen. Studenten van de Rijksuniversiteit Groningen en de Hanzehogeschool Groningen krijgen volgende week de kans om hun laptop gratis te beveiligen.
Oplaadautomaten OV-chipkaart geskimd
04 maart -
Onbekenden hebben in Amsterdam twee automaten voor het opladen van de OV-chipkaart geskimd. De skimapparatuur op de twee Amsterdamse oplaadautomaten werd ontdekt tijdens onderhoud. Het GVB gaat nu alle automaten controleren.
Avast de beste gratis virusscanner
03 maart -
Internetgebruikers die een gratis virusscanner zoeken, zijn volgens de Franse beveiligingsexpert Malekal Morte het beste uit met Avast. De test bestond uit het herkennen van kwaadaardige websites die drive-by download exploits bevatten of geïnfecteerde codecs en nep-virusscanners aanbieden. Avira, Microsoft Security Essentials, AVG, Panda Cloud en Avast werden getest.
Microsoft wil security-taks op internet
03 maart -
Microsoft wil pc-besmettingen aanpakken zoals dat in de gezondheidszorg gebeurt: met inspectie, quarantaine en een algemene belasting daarvoor. Dit opmerkelijke voorstel doet vice-president Scott Charney, hij opperde het plan in zijn toespraak op de security-conferentie van beveiligingsleverancier RSA.
Gratis Microsoft scanner voor gevaarlijke rootkit
03 maart -
Microsoft heeft een zeer speciale versie van de beveiligingsupdate uitgebracht die eerder besmette Windows XP systemen liet crashen. MS010-015 verscheen tijdens de patchcyclus van februari en veroorzaakte een blauw scherm op computers waar de Alureon rootkit op actief was.
Providers woedend over tapvergoeding overheid
03 maart -
Justitie en de AIVD tapten in 2009 335 keer een internet- of voip-verbinding van een groep van 1,5 miljoen internetters. Voor heel Nederland zijn dat minstens 3350 internettaps. Providers krijgen van de overheid een vergoeding van 13,13 euro per internettap. Het plaatsen van een tap kost echter zo'n 1.300 euro. De isp's zijn woedend.
Beveiligingsadvies Microsoft: druk niet op F1
03 maart -
Microsoft heeft een security-advies uitgegeven voor een nieuw lek. Het gaat om een kwetsbaarheid in Visual Basic Script (VBScript), dat uitgebuit kan worden via alle versies van Internet Explorer draaiend op Windows 2000, Windows XP en Windows Server 2003. De nieuwere, maar minder gebruikte, versies Vista, 7 en Server 2008 zijn dus veilig.
Nederlander kraakt Windows DEP-beveiliging
03 maart -
Een Nederlandse beveiligingsonderzoeker in dienst van Google heeft een exploit online gezet om de Windows Data Execution Prevention (DEP) beveiliging te omzeilen. Berend-Jan Wever had de exploit al enige tijd geleden gemaakt, maar nooit gepubliceerd.
Opta laat spamteugels vieren
01 maart -
Telecomwaakhond Opta heeft de uitleg van de nieuwe telecomwet aangepast. Persberichten worden nu minder snel als spam aangemerkt. Volgens de letter van de wet moeten alle verzenders van e-mails namelijk vooraf expliciet toestemming vragen aan de ontvanger.
Oppassen voor vervalste usb-sticks
28 februari -
Consumenten lopen het risico dat ze belangrijke gegevens kwijtraken door vervalste usb-sticks. Tot die conclusie komt computermagazine PC-Active. De opslagmodules beweren namelijk dat ze een bepaalde opslagcapaciteit hebben, maar dat blijkt onjuist te zijn.
Microsoft waarschuwt voor nepversie Security Essentials
28 februari -
Microsoft waarschuwt internetgebruikers voor een nepversie van Security Essentials die op dit moment via het internet wordt verspreid. Net als andere nep-virusscanners, probeert ''Security Essentials 2010'' gebruikers via allerlei pop-ups en het aanpassen van de desktop achtergrond tot betalen over te halen.
Microsoft onthoofdt Waledac spam botnet
26 februari -
Microsoft heeft met behulp van de rechter een van de grootste botnets ter wereld neergehaald, dat verantwoordelijk was voor grote hoeveelheden spam. Waledac is een van de grootste botnets ter wereld, met honderduizenden zombiecomputers. Het kan meer dan 1,5 miljard spamberichten per dag versturen. Microsoft heeft het gedaan gekregen dat .com-registry VeriSignin totaal 277 .com-domeinen heeft afgesloten.
Twijfel aan veiligheid Nederlandse PIN-pas
26 februari -
De Britse kraak van PIN-passen is waarschijnlijk wel van toepassing op Nederlandse passen, alleen niet in Nederland zelf. De krakers onderzoeken dit nu. De Britse wetenschappers van de Cambridge-universiteit breiden hun onderzoek naar de PIN-pas uit. Zij gaan nu passen van verschillende landen testen.
CBP start nieuw onderzoek OV-chipkaart
25 februari -
Het College Bescherming Persoonsgegevens (CBP) is een onderzoek gestart naar het registreren van alle reizen bij de studenten OV-chipkaart. Aanleiding is de verplichting van studenten om altijd in en uit te checken met hun OV-chipkaart, terwijl ze reizen op een abonnement. Doen ze dat niet dan riskeren ze in bus, tram of metro een boete van 35 euro.
Smartphone rootkit luistert gesprekken af
25 februari -
Onderzoekers van de Amerikaanse Rutgers University hebben een rootkit voor smartphones ontwikkeld, waarmee het onder andere mogelijk is om gesprekken af te luisteren. Rootkits zijn al jaren een probleem voor computers, maar inmiddels beschikken smartphones over dezelfde mogelijkheden.
Cybercrime vaker van binnenuit dan gedacht
24 februari -
Vooral de eigen collega's maken zich schuldig aan ernstige vormen van computercriminaliteit. Eén op de acht bedrijven heeft hier in 2009 mee te maken gehad.
ABN AMRO krijgt rode kaart wegens spyware
24 februari -
ABN AMRO verzamelt in het geheim en op een onveilige wijze gegevens over klanten en verdient daarvoor een rode kaart, aldus digitaal onderzoeksbureau Unit 10. Vorig jaar bleek dat de bank verzamelde statistieken over een onversleutelde verbinding naar derde partij Omniture doorstuurde.
USB-stick voor veilig internetbankieren
23 februari -
Een Amerikaans beveiligingsbedrijf heeft een USB-stick ontwikkeld die gebruikers veilig laat internetbankieren. De ''Trusted Access for Banking'' is een standaard USB-stick van IronKey, die een beveiligde virtuele Linux omgeving binnen het besturingssysteem van de computer draait. Het is van een eigen browser voorzien die alleen maar toegang tot een bepaalde bank heeft en gebruikt RSA Secure ID tokens voor authenticatie.
Beveiliging mag minder arrogant
23 februari -
De houding van securityprofessionals zou minder arrogant mogen zijn. Overal werken klanten het liefst samen met vriendelijke, dienstbare en geduldige mensen. Jammer genoeg is deze omschrijving niet van toepassing op veel securitydeskundigen, behalve wanneer zij in gesprek zijn met andere securityprofessionals.
Cloud computing groeit wereldwijd snel
23 februari -
In 2010 groeit cloud computing hoogstwaarschijnlijk veel sneller dan andere technologieën. Als zorgen over de beveiliging en betrouwbaarheid van cloud computing door leveranciers voldoende geadresseerd worden, zal cloud computing volgens Deloitte over drie tot vijf jaar ook een standaard worden bij het aanbieden van enterprise software.
Studenten eisen actie CBP tegen OV-chipkaart
23 februari -
Vijf studenten willen niet dat iedere reisbeweging met hun studentenkaart in een database terechtkomt, zonder dat duidelijk is wat er mee gebeurt. Dat ze bij die reizen verplicht zijn om zich bij het systeem aan en af te melden of anders een boete riskeren, is volgens hen overbodig. Gegevensverwerker Trans Link Systems bewaart die gegevens vervolgens zeven jaar.
Meer aanvallen op elektriciteitsnet dit jaar
22 februari -
De komende maanden zullen elektriciteitsnetten in Amerika en Europa door Chinese, Russische en Turkse hackers worden aangevallen, dat beweert een Amerikaans beveiligingsbedrijf. Volgens GreyLogic zal het aantal aanvallen de komende 12 maanden in aantal en complexiteit toenemen, mede door de aandacht voor slimme meters.
Online beveiligingswereld is een elitaire wereld
22 februari -
Het gebruik van computerjargon en weinig verbeeldingrijke reclame weerhouden internetgebruikers ervan om te onderzoeken hoe ze zichzelf online zouden moeten beveiligen. Dat is de conclusie van een aantal cyberexperts die hoe computergebruikers beter zouden kunnen beschermd worden tegen het groeiende probleem van online diefstallen, fraude, vandalisme, misbruik en spionage.
Corsair introduceert usb-stick met cijferslot
21 februari -
De Amerikaanse hardwarefabrikant Corsair heeft een usb-drive uitgebracht die data niet alleen met stevige encryptie probeert te beveiligen, maar deze ook met een cijferslot tegen nieuwsgierige ogen moet kunnen beschermen.
Duizenden Nederlandse websites gehackt via ftp
19 februari -
De websites van duizenden klanten bij Yourhosting zijn gehackt via ftp. Dit probleem speelt niet alleen bij die hoster. Ftp wordt gebruikt om bestanden te uploaden voor publicatie op een website. Er zijn meerdere grote hostingproviders met exact hetzelfde probleem.
Veilig internetten geen prioriteit bij studenten
18 februari -
Een onderzoek van SURFnet in samenwerking met een aantal hoger onderwijs- en onderzoeksinstellingen naar het beveiligingsbewustzijn van studenten en medewerkers, laat zien dat de aandacht voor internetbeveiliging onder studenten laag is.
Malware tijdbom wist 800 pc's op netwerk
18 februari -
Bij de Gemeente Norfolk in Virginia zijn bijna 800 computers lamgelegd door een tijdbom. Waarschijnlijk is die door een insider neergelegd. De beheerders kregende schrik van hun leven, van bijna 800 computers is de data vernietigd door een soort malware tijdbom.
Graaien naar bewaarplichtgegevens is begonnen
16 februari -
Het graaien naar bewaarplichtgegevens is begonnen. Gisteren berichtte de Culemborgse Courant dat Justitie naar aanleiding van incidenten rond oud en nieuw in Culemborg de verkeersgegevens van alle bezoekers tussen 1 en 4 januari van haar website heeft gevorderd. Dit toont de gevaren van de bewaarplicht van telecom- en internetgegevens, stelt Bits of Freedom.
Nederland niet kwetsbaar voor PIN-kraak
16 februari -
Nederlandse PIN-passen zijn volgens Nederlandse banken niet kwetsbaar voor de Britse kraak. In Nederland wordt er bij PIN-betalingen namelijk tijdens de transactie online gecontroleerd, vertelt woordvoerster van het EMV-projectbureau van de Nederlandse banken. De Britten hebben echter bij de bekendmaking van hun kraak van het EMV-protocol al gesteld dat online authenticatie ook kwetsbaar is.
Google Buzz schrapt automatisch volgen
15 februari -
Google schrapt het automatisch volgen van contacten in zijn sociale dienst Buzz. Na een stroom aan klachten stapt Buzz over op een autosuggestie model. Vlak na de lancering van de Twitter- en Facebook-concurrent rezen er direct privacybezwaren bij Buzz-gebruikers. De dienst die gekoppeld is aan Gmail-accounts publiceerde automatisch de lijst van volgers en gevolgden.
Ernstig beveiligingslek in Adobe Download Manager
15 februari -
Een ernstig beveiligingslek in de Adobe Download Manager zorgt ervoor dat hackers kwetsbare versies van Adobe Flash of Reader op systemen kunnen installeren, om die vervolgens te misbruiken. De Israëlische onderzoeker Aviv Raff ontdekte het probleem met de eenvoudige downloadtool die Adobe standaard aan gebruikers aanbiedt.
Naar terroristen op Spelen speuren via Twitter
15 februari -
Het Amerikaanse ministerie voor Binnenlandse Veiligheid gaat tijdens de Olympische Spelen sociale-mediawebsites zoals Twitter afspeuren op signalen van terreurdreiging. Ook artikelen en commentaren op websites en blogs worden in de gaten gehouden. De sociale website Facebook is uitgesloten van monitoring omdat de informatie op de site niet volledig openbaar is.
PIN-code omzeild (foto's)
13 februari -
PIN-passen zijn te kraken met goedkope standaardelektronica en een laptop. Met een gestolen pas valt te betalen zonder PIN-code. Britse wetenschappers hebben de beveiliging van PIN-passen gekraakt d.m.v. standaardelektronica en een laptop. De banksector is in december al geïnformeerd door de onderzoekers, maar heeft tot op heden niets laten horen.
Rootkit oorzaak Windows XP Blue Screen of Death
13 februari -
Windows XP systemen die na het installeren van de laatste Microsoft beveiligingsupdates crashen, zijn geïnfecteerd met een beruchte rootkit. Volgens de softwaregigant zou bij een beperkt aantal klanten de systemen na patchdinsdag niet meer werken.
Adobe patcht ernstig Flash-lek
13 februari -
Adobe heeft een patch voor een ernstig beveiligingslek in Adobe Flash Player en Adobe Air uitgebracht, waardoor aanvallers kwetsbare systemen kunnen overnemen.
Hackers kraken Chip en PIN systeem
13 februari -
Beveiligingsonderzoekers zijn erin geslaagd het EMV-protocol te kraken, dat beter bekend staat als "Chip en PIN" en wereldwijd wordt gebruikt. Tijdens een uitzending van BBC Newsnight demonstreerden de onderzoekers van de Cambrigde Universiteit hoe ze een betaalautomaat met een valse pincode kunnen foppen.
Microsoft vernieuwt Windows Activation Technology
13 februari -
Microsoft zal op 16 februari een update van Windows Activation Technology voor Windows 7 uitbrengen. De nieuwe versie van de tool zou beter in staat zijn gekraakte versies te detecteren. De update voor Windows Activation Technology zal in staat zijn ongeveer zeventig hacks te herkennen die het activatiesysteem van Windows 7 omzeilen.
Zeus Trojan plundert rekeningen overheid
09 februari -
Beveiligingsbedrijf Websense waarschuwt voor een nieuwe variant van de Zeus Trojan die het op overheidsinstanties heeft voorzien. Zeus is een Trojaans paard dat voornamelijk bankrekeningen plundert en computers onbruikbaar kan maken. De nieuwe variant wordt voornamelijk naar Britse en Amerikaanse overheidsinstanties en defensieafdelingen gestuurd
Beveiligingsbedrijf maakt Blackberry-spyware
09 februari -
Een beveiligingsbedrijf heeft broncode voor Blackberry-spyware uitgebracht. Het wil daarmee de ict-industrie aanzetten tot beschermende maatregelen. Het gaat om spyware die gegevens van Blackberry-applicaties kan buitmaken via alleen de goedgekeurde api's van smartphonemaker RIM en zonder dat er exploits nodig zijn.
Trojaans paard steelt MAC-adressen
08 februari -
Een Trojaans paard in China controleert specifiek of besmette computers eigendom van een internetcafé zijn, is dat niet het geval, dan steelt het onder andere het MAC-adres van de netwerkkaart.
AIVD lekt identiteit eigen personeel
05 februari -
De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht. Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD.
Cisco backdoor laat hackers iedereen aftappen
05 februari -
De achterdeurtjes die Cisco in de apparatuur aanbrengt zodat inlichtingendiensten internetgebruikers kunnen aftappen, staan open voor hackers, zodat die ook mee kunnen kijken. Tijdens de Black Hat hackerconferentie demonstreerde IBM beveiligingsonderzoeker Tom Cross dat cybercriminelen de routers van internetproviders kunnen kraken.
800.000 euro boete voor spywareverspreiders
05 februari -
De Rotterdamse rechtbank heeft de torenhoge boete die een groep beruchte spywareverspreiders in 2007 door de OPTA kreeg opgelegd, grotendeels laten staan. De drie bedrijven en hun twee directeuren waren volgens de OPTA betrokken bij het verspreiden van de Dollar Revenue spyware.
Politie wil backdoor voor aftappen internetgebruikers
04 februari -
De Amerikaanse politie is de vereiste papierwinkel voor het aftappen van internetgebruikers helemaal zat en wil dit voortaan via een eenvoudige webinterface doen. Er gaan stemmen op voor een nationale webinterface, die alle politiecomputers met die van internet- en e-mailproviders verbindt.
Top 10 ergste beveiligingsmaatregelen
03 februari -
Als het gaat om informatiebeveiliging zijn er verschillende manieren om informatie te beschermen, maar sommige gebruikte maatregelen waren, zijn en zullen nooit effectief zijn. Fred Cohen verzamelde tien van de ergste security practices.
Beveiliging Video / Laatste 10 video's
Beveiliging Werk / Laatste 10 vacatures
Beveiliging Agenda / Nu op de agenda
Beveiliging Gids / Laatste 5 gids wijzigingen
mobiel
|
inzenden
|
nieuwsbrief
|
rss
|
|
|
