M D W D V Z Z
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
-
Justitie wil OM recht geven om websites te blokkeren
29 juli -
Het Ministerie van Justitie wil het Openbaar Ministerie (OM) het recht geven om, zonder tussenkomst van een rechter, 'strafbare gegevens van het internet te laten verwijderen'. Dat betekent dat het OM simpelweg een website kan laten verwijderen of blokkeren.
Adobe meldt lekken aan Microsoft
29 juli -
Adobe sluit zich aan bij Microsofts initiatief voor het melden van lekken aan beveiligingsleveranciers. De toetreding is voortgekomen uit de hechtere samenwerking op het gebied van security. De twee softwareproducenten hebben al jaren een relatie, maar wisselen steeds meer uit om hun door malwaremakers belaagde producten beter te beveiligen.
Microsoft raadt externe afweer shortcut-lek af
28 juli -
Securityleveranciers bieden gratis eigen bescherming voor het shortcut-lek in Windows. Microsofts workaround verbergt iconen, deze tools doen dat niet. Toch raadt Microsoft ze af. De Windows-producent houdt vast aan zijn beleid dat het security-tools van derden voor bugs in zijn producten niet steunt.
Politie dwingt verdachten tot afstaan encryptiesleutel
28 juli -
De Britse politie dwingt verdachten steeds vaker via lange celstraffen tot het afstaan van hun encryptiesleutels. In de twaalf maanden tot 31 maart, werden 38 verzoeken onder speciale wetgeving goedgekeurd, terwijl dat het jaar daarvoor 26 keer gebeurde.
Vakbond wil gebruik social media reguleren
27 juli -
De vakbond CNV heeft een gedragscode ontwikkeld die het gebruik van social media door werknemers moet reguleren. Hiermee hoop de vakbond discussie over de tijd die een werknemer aan dergelijke media besteedt en het lekken van vertrouwelijke informatie in te perken.
Trojan plundert rekeningen via Windows LNK-lek
27 juli -
Verschillende malware-families verspreiden zich inmiddels via het Windows LNK-lek, waaronder de beruchte Zeus Trojan die bankrekeningen plundert. De Zeus-variant verspreidt zich via een e-mail, die van security@microsoft.com afkomstig lijkt.
VS legaliseert jailbreaken en unlocken smartphones
27 juli -
De Amerikaanse overheid heeft nieuwe copyrightregels gepubliceerd, waaruit blijkt dat het jailbreaken of rooten van smartphones onder strikte eisen niet illegaal is. Het unlocken en vermoedelijk ook custom roms zijn volgens de nieuwe regels evenmin verboden.
Malware is uit, phishing is in
26 juli -
Online boeven passen nog louter social engineering toe om in te breken bij internetbankieren. Nederlandse banken zijn technisch te goed beveiligd tegen malware. Een paar jaar terug was sprake van de 'man-in-the-middle aanval waarbij malware werd geplaatst. Wanneer de computer volledig is overgenomen kan de hacker in principe alles uitvoeren op de computer en ook precies zien wat er gebeurt.
Managed security steeds meer gewild
25 juli -
Bedrijven besteden steeds meer aandacht aan beveiliging van hun bedrijfsnetwerk. Zeker binnen het MKB neemt de vraag naar beveiligingsoplossingen sterk toe.
WPA2-lek laat hackers WiFi-verkeer afluisteren
25 juli -
Een beveiligingslek in de WiFi-encryptie WPA2, laat kwaadwillend personeel draadloos netwerkverkeer afluisteren en zelfs machines in het netwerk infecteren. De kwetsbaarheid, 'Hole 196' genaamd, werd ontdekt door beveiligingsbedrijf AirTight Networks en wordt tijdens Black Hat en DEFCON18 gedemonstreerd.
Software om gsm-encryptie te kraken
25 juli -
Hackers hebben software vrijgegeven waarmee de A5/1-beveiliging van gsm-netwerken kan worden gekraakt. De software maakt het mogelijk om gesprekken af te luisteren. Het is onduidelijk of providers maatregelen nemen. De Linux software vereist de 'rainbow tables' die nodig zijn om het algoritme te achterhalen van de beveiliging.
Fraude met internetbankieren blootgelegd
25 juli -
De Belgische justitie heeft een grootschalige fraude met onlinebankieren blootgelegd. Door een virus verscheen bij internetters steeds een foutmelding tijdens het bankieren op de pc. Wanneer de gebruikers de codes opnieuw intikten, verdween een bedrag naar een andere rekening. Vanaf die rekening boekte een tussenpersoon (een zogeheten muilezel) het geld naar Rusland en Oekraine.
Moederbord Dell-servers besmet met malware
22 juli -
De moederborden van een klein aantal Dell-servers bevatten op firmwareniveau malware, zo waarschuwt de leverancier. Het gaat in ieder geval om firmware van Dell PowerEdge R310-, R410-, R510- en T410-servers. Welke malware precies in de moederborden is geslopen wil Dell niet zeggen.
Microsoft Security Essentials integreert in IE
21 juli -
De nieuwe versie van Microsofts anti-malwarepakket Security Essentials biedt een betere integratie met Internet Explorer. Deze bčtaversie beschikt ook over een Windows Firewall integratie.
Mozilla monsterpatch dicht 16 Firefox-lekken
21 juli -
Mozilla heeft één van de grootste beveiligingsupdates ooit voor Firefox uitgebracht. In Firefox 3.6.7 zijn in totaal zestien kwetsbaarheden verholpen, waarvan negen zo ernstig dat een aanvaller er het systeem mee kon overnemen.
Adobe bouwt muur om pdf-software
20 juli -
Adobe isoleert zijn veelgeplaagde pdf-reader met sandbox-technologie om exploits aan banden te leggen. Die functionaliteit wordt bij de volgende versie uitgerold. De softwareproducent heeft hiervoor samengewerkt met Microsoft en Google. Specifiek de ontwikkelteams van Office 2010 en van Chrome. Dat kantoorpakket en die browser hebben namelijk elk ook isolatietechnieken, zogeheten sandboxing.
Firefox password manager lekt wachtwoorden
20 juli -
Via JavaScript en cross-site scripting is het vrij eenvoudig voor kwaadaardige websites om wachtwoorden uit de Firefox password manager te stelen. Dat laat een beveiligingsexpert volgende week tijdens de Black Hat Las Vegas conferentie zien.
ING-klanten doelwit slimme phishingaanval
19 juli -
ING-klanten zijn het doelwit van een geraffineerde phishingaanval geworden, waarbij klanten bewust naar een andere website worden doorgestuurd. Volgens de e-mail die rondgaat en waar de ING Bank voor waarschuwt, is de server van mijn.ing.nl gehackt.
Microsoft waarschuwt voor extreem ernstig Windows-lek
19 juli -
Microsoft waarschuwt voor een extreem ernstig beveiligingslek in alle moderne versies van Windows, waardoor alleen het openen van een map, cd-rom of USB-stick voldoende is om besmet met malware te raken. De kwetsbaarheid wordt al ruim een maand ingezet voor het overnemen van systemen.
Bedrijven merken weinig van spamverbod
15 juli -
Uit onderzoek blijkt dat bedrijven onverminderd mailings rondsturen, en dat weinig bedrijven weet hebben van het zakelijk spamverbod dat sinds oktober 2009 geldt. Opta zegt wel al op te treden. 84 procent van de organisaties stuurt sinds het verbod evenveel e-mailberichten naar bedrijven. 80 procent zegt geen nadelige gevolgen, zoals moeite om klanten te benaderen, te ervaren als gevolg van het verbod.
Hackers verkopen vaker beveiligingslekken
15 juli -
Beveiligingslekken worden door hackers steeds vaker aan commerciële partijen verkocht, dan direct aan het publiek gemeld. Beveiligingsbedrijf TippingPoint beloont onderzoekers al vijf jaar voor het rapporteren van kwetsbaarheden. De gevonden lekken worden vervolgens aan de producten van TippingPoint toegevoegd, zodat klanten hier tegen beschermd zijn.
Firefox uitbreiding steelt inloggegevens
14 juli -
Mozilla waarschuwt Firefox-gebruikers voor een add-on die inloggegevens steelt en door 1.800 mensen is gedownload. De Mozilla Sniffer werd op 6 juni op addons.mozilla.org geplaatst. Na onderzoek bleek dat de uitbreiding alle ingevoerde inloggegevens onderschept en naar een remote server stuurt.
Onverwoestbare usb-stick van LaCie
14 juli -
LaCie komt begin augustus met een usb-stick die tegen de meest extreme situaties bestand zou moeten zijn. De XtremKey is bestand tegen water, hitte en een vrachtwagen van 10 ton.
ING past internetbankieren aan
12 juli -
ING heeft de mogelijkheid geschrapt om via één TAN-code rekeningen te kapen. In een geval met een geslaagde phishingactie konden de boeven met één TAN-code de ontvangst van die codes voor het online-bankieren wijzigen.
Gratis virusscanners domineren beveiligingsmarkt
12 juli -
Vergeet grote commerciële aanbieders als Symantec en McAfee, als het om virusscanners gaat, kiezen de meeste eindgebruikers een gratis oplossing. Dat beweert softwareontwikkelaar OPSWAT. Uit onderzoek blijkt dat de vier populairste producten van dit moment gratis zijn.
Vijf dilemma's van lekken onthullen
12 juli -
Je ontdekt een lek, bent geen crimineel, en wat doe je? Braaf melden en stilhouden? Melden en eisen stellen? Of onthullen? Het is hoe dan ook ellende. Vijf dilemma's van disclosure.
Botnet van 100.000 Symbian telefoons ontdekt
09 juli -
Beveiliger NetQin claimt dat het een botnet heeft gevonden dat zich verspreid over Symbian Series 60 telefoons. Het aantal besmettingen wordt geschat op 100.000. De bots sturen berichten naar alle contacten of naar willekeurige telefoonnummers.
PDF-aanval vermomd als telefoonrekening
09 juli -
Beveiligingsbedrijf Symantec heeft onlangs een grootschalige PDF-aanval ontdekt die zich voordeed als een telefoonrekening. De aanval duurde drie uur en was goed voor zes procent van alle spam die op dat moment verspreid werd en maakte één procent uit van alle spam op die dag.
Skype-versleuteling gekraakt
09 juli -
Een hacker claimt de versleuteling van het Skype-protocol door middel van reverse engineering te hebben gekraakt en heeft code vrijgegeven. Skype stelt dat de veiligheid van zijn voip-dienst niet in het geding is en dreigt met juridische stappen.
Wachtwoorden veiliger op papier dan op PC
07 juli -
Het is veiliger om wachtwoorden op papier te bewaren dan op een computer, dat zegt beveiligingsexpert Gunter Ollmann. In het verleden werd vaak gewaarschuwd om wachtwoorden juist niet op te schrijven, maar steeds meer kenners komen daar op terug.
Werknemers nemen bedrijfsgegevens mee op vakantie
06 juli -
Europese bedrijven hebben hun vertrouwelijke informatie onvoldoende beveiligd. Nu veel werknemers werk meenemen op vakantie lopen bedrijven het risico dat vertrouwelijke informatie op straat komt te liggen.
Hackers maken iTunes-accounts buit
06 juli -
Een onbekend aantal accounts van iTunes-gebruikers zou zijn gekraakt, zo wordt uit verschillende bronnen gemeld. Via de buitgemaakte accounts zouden in de App Store aankopen worden gedaan op rekening van andere gebruikers.
Google patcht ernstig YouTube-lek
05 juli -
Google heeft een ernstig Cross-Site Scripting-lek op YouTube gedicht waardoor aanvallers toegang tot cookies en inloggegevens van Gmail en YouTube accounts konden krijgen en de mogelijkheid hadden om JavaScript uit te voeren. De kwaadaardige code werd geplaatst tussen de reacties van gebruikers.
Video-captcha moet spammers stoppen
05 juli -
Een nieuwe captcha-oplossing gebaseerd op Flash moet spambots en spammers op afstand houden, terwijl het eenvoudiger voor gebruikers wordt om de puzzels op te lossen. Vorig jaar werden zo'n 100 miljard captcha's gebruikt, toch slaagt de techniek er niet in om het automatisch aanmaken van accounts door spambots te voorkomen.
Banken bedreigen beveiligingsonderzoeker
05 juli -
Op de Hack in the Box-conferentie in Amsterdam ontbreekt plots een Italiaanse beveiligingsonderzoeker. Een passage over falende geldautomaten kwam hem op dreigementen te staan.
Rabobank waarschuwt voor telefoonphishers
02 juli -
De Rabobank waarschuwt klanten voor oplichters die via telefoon en e-mail de inloggegevens voor internetbankieren proberen te stelen. Volgens de bank zijn er criminelen actief die klanten bellen en zich als medewerkers van de Rabobank uitgeven.
Opera gebruikt malwarelijst AVG
02 juli -
Het zojuist uitgebrachte Opera 10.60, waar twee weken geleden een bčtaversie van verscheen, krijgt toegang tot de real-time webdreigingslijst van AVG. Bij het navigeren naar een site die door AVG als kwaadaardig bestempeld is, krijgt de Opera-gebruiker een waarschuwingsscherm.
Gevaarlijke lekken in HTTP-protocol blootgelegd
30 juni -
Tijdens Hack in the Box Amsterdam worden fouten en beveiligingsproblemen binnen het HTTP-protocol onthuld, waardoor aanvallers via een Man in the Middle aanval gevoelige informatie kunnen stelen. De Franse beveiligingsonderzoeker Laurent Oudot zal voor het eerst in het publiek aantonen dat de kwetsbaarheden in alle programma’s en diensten zitten die gebruik maken van het HTTP-protocol.
Moet je aangifte van hacking doen?
30 juni -
Je bent niet verplicht om aangifte te doen. Dat ben je normaal nooit, behalve in een paar heel specifieke gevallen zoals wanneer je kennis krijgt van geplande aanslagen op regering of koningshuis of van misdrijven waarbij levensgevaar ontstaat.
Internet-noodknop Obama dichterbij
28 juni -
Een comité van Amerikaanse senatoren heeft een plan goedgekeurd waarmee president Obama de macht krijgt om delen van het internet af te sluiten tijdens een cyberaanval. Volgens critici krijgt de president van de Verenigde Staten met het goedkeuren van dit wetsvoorstel een 'kill switch' waarmee hij het internet kan uitschakelen. Over de uitbreiding van de bevoegdheden van Obama zijn de meningen verdeeld.
FBI faalt in kraken TrueCrypt harde schijf
28 juni -
De FBI is er niet in geslaagd de versleutelde harde schijven van een bekende Braziliaanse bankier te kraken. De schijven van Daniel Dantas werden in juli 2008 tijdens operatie Satyagraha in beslag genomen. Een jaar lang probeerde de Amerikaanse inlichtingendienst de versleuteling te kraken, maar zonder succes.
Reputatieschade EPD blijkt grootste zorg overheid
28 juni -
Het ministerie van Volksgezondheid vindt een slechte reputatie van het EPD een veel groter risico dan hacking. Laatstgenoemde zou afgedekt zijn door de beveiliging, waarbij de overheid erop vertrouwt dat die geheim blijft.
Google migreert versleuteld zoeken naar subdomein
27 juni -
Na klachten hevelt Google zijn nieuwe versleutelde zoekdienst over op het subdomein https://encrypted.google.com. Zo kunnen scholen en bedrijven (en overheden) het eenvoudiger blokkeren. Eind mei rolde Google een nieuwe service uit, zodat zoektermen van gebruikers niet meer door providers of overheidsfilters kunnen worden bekeken.
Twitter belooft strikte beveiliging
27 juni -
Twitter belooft betere beveiliging na klachten van de Amerikaanse handelsautoriteit FTC. Het sociale netwerk zou gebruikers hebben misleid en is onzorgvuldig omgesprongen met privacy. Dit komt doordat het sociale netwerk niet genoeg beveiligde om dergelijke gevaren uit de weg te ruimen.
Google wist Android-apps op afstand
27 juni -
Google heeft de 'killswitch', waarmee het op afstand apps van Android-telefoons kan wissen, voor het eerst ingezet. Twee apps zijn verwijderd, wegens toegang tot privédata. De gratis apps zijn gemaakt door een security-onderzoeker voor "onderzoeksdoeleinden", schrijft Google op het Android Developers-blog. Volgens de internetreus was de beschrijving van de app in Android Market misleidend.
Beveiliging Video / Laatste 10 video's
Beveiliging Werk / Laatste 10 vacatures
Beveiliging Agenda / Nu op de agenda
Beveiliging Gids / Laatste 5 gids wijzigingen
mobiel
|
inzenden
|
nieuwsbrief
|
rss
|
|
|
