Volgens een onderzoek van NOD32 Nederland op de beurs "The ICT and Networking Event" scant 33% van alle computergebruikers zijn computer nooit. Nog eens 34% scant zijn computer slechts eenmaal per kwartaal. Slechts 20% van de computergebruikers update zijn virussoftware iedere dag, het grootste gedeelte gaat ervan uit dat dit automatisch gebeurd maar weet niet of en hoevaak dit gebeurd. Na het binnenhalen van de nieuwste updates denkt bijna iedereen weer beschermd te zijn tegen virussen maar dit blijkt in de praktijk toch niet zo te zijn. Weliswaar wordt vanaf die dag ook op de nieuwste virussen gecontroleerd maar als ze al op de computer stonden hebben ze vrij spel.

Een onbekend aantal internetters is zondag verrast met oplichtersmailtjes waarin uit naam van de Rabobank om persoonsgegevens wordt gevraagd. Hoeveel Nederlanders het mailtje hebben ontvangen, is vooralsnog onduidelijk. De mail lijkt afkomstig te zijn van service@rabobank.nl. Om gebruikers te waarschuwen, heeft de bank een 'noodmelding' online gezet. De bank adviseert gebruikers om altijd het adres te controleren voordat ze inloggen. Bron: webwereld

Microsoft heeft vijf patches klaarstaan voor zijn maandelijkse patchdag, waaronder een fix voor het IE-lek dat al twee weken actief wordt misbruikt. Behalve de kritieke patch zal Microsoft volgende week dinsdag nog drie lekken dichten in zijn Windows-besturingssysteem en een nog onbekend probleem te verhelpen in Office. Diverse experts hebben Microsoft opgeroepen de verwachte patch voor het kritieke IE-lek eerder vrij te geven. De mogelijkheid dat dit alsnog gaat gebeuren, is onwaarschijnlijk. Microsoft probeert waar mogelijk vast te houden aan zijn maandelijkse patchcyclus. Bron: webwereld

Gebruikers van Opera zijn gewaarschuwd voor een ernstig lek in de Noorse browser waardoor aanvallers het systeem over kunnen nemen. Het lek wordt veroorzaakt door een fout in de Macromedia Flash Player die met Opera wordt meegeleverd. Via een speciale website of SWF bestand kan een aanvaller willekeurige code op het systeem uitvoeren. Als oplossing wordt aangeraden om te updaten naar versie 8.54. Bron: security.nl

'Kleinere aanvallen met meer winstbejag', dat was de opvallendste trend in online onveiligheid voor 2005. Voor 2006 staan ons sms-spam, misbruik van Bluetooth en stiekem wisselende virussen/wormen te wachten, waarschuwt pc-beveiliger Symantec. Het periodieke rapport van Symantec over de grootste gevaren van 2005 en de voorziene internet-ellende voor 2006 leest weer als een heerlijk jongensboek. Er gaat al vreselijk veel verkeerd, maar de inventiviteit van de multimedia-bandieten neemt nog altijd toe. Bron: Planet

Wie per ongeluk informatie over het Koninklijk Huis en Defensie lekte via het p2p-programma Limewire is nog niet bekend. Staatssecretaris van Defensie Van der Knaap maakte dit bekend via een brief aan de Tweede Kamer. Afgelopen weekend wist een Leidse student via het uitwisselingsprogramma de hand te leggen op vertrouwelijke documenten van het Koninklijk Huis en het ministerie van Defensie. Kennelijk had een ambtenaar Limewire op zijn zakelijke pc geinstalleerd en daarbij niet goed aangegeven welke documenten via het internet mochten worden gedeeld, en welke niet.
Lees verder op Zdnet

Hackers hebben inmiddels een nieuwe methode ontwikkeld om het nog steeds ongepatchte CreateTextRange-probleem in Internet Explorer nog sneller te misbruiken, volgens beveiliger Websense. Hackers kunnen met deze methode vooral veel sneller kwaardaardige software als spyware op geïnfecteerde systemen plaatsen. Tot nu toe duurde het vijf tot tien seconden voordat systemen naar een onbetrouwbare site waren gelokt, geïnfecteerd werden. Bron: Automatiserings Gids

Op Nu.nl las ik dat een lek in Internet Explorer 6 nog steeds veelvuldig wordt misbruikt door hackers. Dit doen ze door middel van een code die op internet te vinden is. Op zondag telde beveiligingsfirma WebSense al tweehonderd sites met de bewuste code. Volgens Microsoftdoet het probleem zich alleen voor in Internet Explorer 6. Beveiligingsbedrijf Secunia betwijfelt echter of de bèta januari-editie van Internet Explorer 7 wel veilig is. Microsoft heeft aangegeven dat ze zullen onderzoeken wat er precies fout zit.

Patrick Kicken, een 3FM dj, heeft foto's van Floortje van Idols online gezet, waarna zijn site gehackt is door fans. De site laat nu een plaatje zien 'stem floortje' met een link naar de idols-pagina van Floortje. Op de foto's was Floortje te zien, die op een nieuwjaarsfeestje van Patrick was geweest. Zo zou daar nogal wat drank hebben genuttigd om dat later weer in het toilet te deponeren. De foto's waren weinig schokkend, maar blijkbaar toch reden genoeg voor deze actie. (via: Hyped) Update: ik zie nu pas dat de pagina als titel 'New Page 3' heeft. De source geeft bloot waar de pagina in opgemaakt is: Frontpage! Een hacker met Frontpage...? Nee toch zeker? Ik vraag me af of het geen hoax van Patrick zelf is. Bovendien kun je dit toch zo verhelpen...

Niet zomaar iemand, maar de grootste vijand van elke computerliefhebber: het computervirus. Twintig jaar geleden werd in januari 1986 op een floppydisk het eerste virus genaamd Brain ontdekt. Het Brain virus bleef tot 1995 actief en richtte zich op de boot sector van de harde schijf. Het aantal virussen nam de laatste 10 jaar een explosieve groei met als bekendste voorbeeld het Iloveyou virus wat als eerste virus wereldwijd een miljardenschade wist te veroorzaken. Bron: Nu.nl

ZDNet meldt dat de anti-spyware coalition (ASC) na lang overleg een definitie heeft opgesteld van Spyware, waarmee verwarring over gebruikte termen minder wordt en er beter tegen opgetreden kan worden. In de ASC zijn bedrijven als CNet en ZDNet alsook providers en pc-fabricanten vertegenwoordigd. Een lijst met handige tips om spyware tegen te gaan is te vinden op op de site van ASC.

Consumenten met Windows XP Home hebben na dit jaar geen recht meer op ondersteuning van Microsoft. Bedrijven hebben wat langer respijt. Volgens de huidige planning verschijnen er in 2007 geen maandelijkse veiligheidspatches en hotfixes meer voor Windows XP Home. Thuisgebruikers kunnen na 2006 ook geen gebruik meer maken van de aanvullende ondersteuningsmogelijkheden van Microsoft. Een zegsman van Microsoft Nederland bevestigt dat de algemene ondersteuning voor XP Home binnen een jaar afloopt. Volgens hem zijn de data op de Microsoft-site correct. Bron: webwereld

De komende dagen zal het Sober-virus weer in actie komen, zo verwachten virusexperts. Met mogelijk een nieuwe stroom Duitse spamberichten tot gevolg. Het Sober-virus was één van de meest voorkomende virussen van 2005. Met name de variant die in november werd gelanceerd, was wijdverspreid. Dit virus, Sober.Z, gaat de komende dagen waarschijnlijk opnieuw voor overlast zorgen. Het beveiligingsbedrijf iDefense kraakte begin december de versleutelde code van deze Sober-variant en analyseerde de werking van het virus. De uitkomst van het onderzoek: het Sober.Z-virus zal op 5 januari proberen om nieuwe code te downloaden. Bron: webwereld

Softwareproducent Microsoft dicht een ernstig lek in zijn besturingssysteem Windows eerder dan voorgenomen. De oplossing voor de kwetsbaarheid is donderdagavond 5 jan. (Nederlandse tijd) uitgekomen. Het lek in het grafische onderdeel van Windows werd vorige week ontdekt. Sindsdien zijn honderden pogingen ondernomen om de kwetsbaarheid te misbruiken. Het aantal gedupeerden is volgens Microsoft beperkt gebleven. Bron: De telegraaf

Alhoewel Microsoft nog steeds geen patch heeft uitgebracht voor het nieuwste lek in Windows's metafile (WMF), is op Hexblog.com een tijdelijke fix beschikbaar. De fix is gemaakt door de hoofdontwikkelaar van IDA Pro Disassembler & Debugger (www.datarescue.com), Ilfak Guilfanov. Deze reparatiesoftware bestaat uit een dll die wordt geladen tijdens alle processen die user32.dll gebruiken. De nieuwe dll pakt het gat in Windows' weergave van grafische bestanden aan, maar tast die functionaliteit niet aan; afbeeldingen worden gewoon weergegeven. De fix zou moeten werken op Windows 2000, Windows XP en Windows Server 2003. Bron: Computable

Internetgebruikers zijn gewaarschuwd voor e-mails en download links waarin een "beta" versie van MSN Messenger 8 wordt aangeboden. De link in de berichten verwijst naar een website waarop staat dat er een beta versie van Microsoft's populaire instant messenger is uitgelekt. Gebruikers die het bestand BETA8WEBINSTALL.EXE downloaden en openen worden echter geinfecteerd door het virus. De worm is geen familie van bekende IM-malware, en heeft daarom nog geen naam. (F-Secure) Bron: security.nl

De Nederlandse hackerssite Nforce.nl meldt de eerste stap richting het kraken van de beveiliging van Microsofts Xbox360. Hackersgroep Team PI Coder meldt op Nforce dat ze spelinformatie uit de Xbox360 hebben weten te halen en die gegevens online hebben gezet. Derden kunnen met een speciaal ontwikkeld programma kijken hoe het spel is opgebouwd en met welke bestanden. Microsoft zegt tegen de BBC dat er verscheidene beveiligingsmechanismen in de Xbox zijn verwerkt om het kraken ervan te voorkomen. Bron: Planet

Internetters kunnen zich voorbereiden op een nieuwe aanval van het Sobervirus. Experts waarschuwen voor een vloedgolf aan infecties op 5 januari 2006. Volgens internetbeveiliger iDefense bevat een variant van de Soberworm een code, die ervoor zorgt dat reeds geïnfecteerde pc's over de hele wereld op genoemde datum van virus vergezelde e-mails zullen versturen. Internetters hebben derhalve nog een kleine maand de tijd om hun computers van virussen te ontdoen. Sober was in 2005 één van de meest gevreesde virussen. Bron: Security.nl

Beveiligingsbedrijf Websense slaat alarm omdat het inmiddels 'duizenden' websites heeft gedetecteerd die misbruik maken van een ongepatcht lek in Internet Explorer. Het lek, dat al sinds mei in Internet Explorer 5.5 en 6.x zit, doet zich voor bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen uitvoerbare bestanden installeren en het systeem binnendringen waneer hun slachtoffer een gemanipuleerde website heeft bezocht. Beveiligingsexperts van het Britse onderzoeksbureau Computer Terrorism publiceerde eind november een conceptcode om te laten zien dat het lek kritieker is dan aanvankelijk werd gedacht. Bron: Infoworld

Internetgebruikers moeten rond de feestdagen oppassen voor spam en bedrieglijke e-mails. Amerikaanse experts verwachten dat dit jaar ongeveer een miljard ongewenste berichten worden verstuurd. Dat schrijft de Volkskrant maandag. Het Amerikaanse bedrijf MailFrontier , gespecialiseerd in beveiliging tegen spam en virussen, waarschuwt voor 'phishing', het per e-mail hengelen naar bank- en creditcardgegevens. Bron: Nu.nl

Vorige week verscheen er code waarmee een lek in Microsofts browser Internet Explorer (IE) kan worden misbruikt. Nu is de eerste trojan ontdekt dat op deze code is gebaseerd. Kwetsbare systemen zijn: Windows 98, Windows Millennium Edition, Windows 2000 en Windows XP. Microsoft raadt klanten aan het Windows Live Safety Centre te bezoeken en daar online hun systeem te laten scannen. De scan zou de trojan, genaamd TrojanDownloader:Win32/Delf.DH, moeten kunnen herkennen en verwijderen. Meer informatie over het lek en de mogelijke workarounds kunt u hier vinden. Bron: ZDNet

Apple heeft voor de besturingssystemen Mac OS X Panther en Mac OS X Tiger updates uitgebracht, waarin verschillende kwetsbaarheden worden opgelost. Omdat deze beveiligingsupdate van Apple oplossingen bevat voor meerdere programma's, is het zeer waarschijnlijk dat het ook op uw computer betrekking heeft. Hoe kunt u Mac OS X up-to-date houden? U kunt de kwetsbaarheden ook oplossen door de beveiligingsupdate zelf handmatig te downloaden en te installeren. U vindt de beveiligingsupdate via: http://www.apple.com/support/downloads/ Bron: Waarschuwingsdienst

Nee, de Stichting had geen stand, ze was op oorlogspad! Tijdens de HCC Dagen heeft de Stichting tegen vier handelaren proces-verbaal opgemaakt wegens het niet betalen van de kopieerheffing. De Thuiskopie liep drie dagen lang op de HCC Dagen rond met een delegatie controleurs. Bij de stands werden de prijzen van blanco cd's en dvd's gecontroleerd. In een aantal gevallen is daarbij proces-verbaal opgemaakt, bevestigt Jochem Donker, jurist van stichting de Thuiskopie.

Trend Micro heeft de browserondersteuning van HouseCall verder uitgebreid. De dienst is nu te gebruiken voor browsers als Microsoft Internet Explorer, Mozilla (Firefox), Opera en NetScape. Daarnaast ondersteunt HouseCall naast Microsoft 98/NT4.0/Windows2000/XP SP2 nu ook andere besturingssystemen, waaronder MacOS X, Solaris en Linux. Verder geeft HouseCall nu een verbeterde spyware-detectie, bredere browser- en Java-ondersteuning. De nieuwe versie van Trend Micro HouseCall is nu beschikbaar in Europa. Bron: Trend Micro

Nederland is op dit moment weer erg in trek bij phishers. Phising is een spierinkje uitwerpen om een haring te vangen. Phishers (afgeleid van fishing ofwel vissen) sturen honderdduizenden nep e-mails naar nietsvermoedende internetters over heel de wereld. Zowel de lieve Postbank klanten die gisteren al het doelwit van een "hengelmail-aanval" waren, zijn de oplichters ook op zoek naar Nederlandse internetgebruikers die geld willen witwassen. De russische criminelen sturen een e-mail waarbij gevraagd wordt of de geadresseerde zijn rekening ter beschikbaar wil stellen. De crimineel in kwestie zou een Russische programmeur zijn die geld van Nederlandse klanten tegoed heeft. De "programmeur" kan alleen transacties via Western Union ontvangen, maar zijn klanten kunnen het geld niet op die manier overmaken. Bron: security.nl zdnet.nl wanadoo.nl

Deze sober.x ontvangt u in een Duits- of Engelstalige e-mail met een bijlage. Door de bijlage te openen activeert u de worm waarna deze zich verder verspreidt. Hoe weet ik of mijn computer besmet is? Als uw computer besmet is dan worden de volgende bestanden door de worm geplaatst in de installatiemap van Windows. \WinSecurity\socket1.ifo \WinSecurity\socket2.ifo \WinSecurity\socket3.ifo Bron: Waarschuwingsdienst Meer informatie kunt u vinden op: VirusAlert Symantec Trend Micro

Er is een ernstige kwetsbaarheid ontdekt in Microsoft Internet Explorer. Een kwaadwillende die hier misbruik van maakt, kan controle krijgen over uw computer. U loopt gevaar zodra u een kwaadaardige website bezoekt. Er zijn al kwaadaardige scripts in omloop waarmee deze kwetsbaarheid kan worden uitgebuit. Persoonlijke gegevens, zoals bv wachtwoorden of creditcardnummers, in handen van kwaadwillenden komen. Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt. Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet. Bron: Waarschuwingsdienst

De afgelopen uren zijn er weer verschillende nieuwe varianten van de Sober worm verschenen. De Duitse Politie had maandag al gewaarschuwd dat er een nieuwe uitbraak van Sober op komst was. De nieuwste varianten installeren ook "not-a-virus:PSWTool.PassView.162" op het systeem. Bron: Security.nl

CWShredder, tegenwoordig niet langer eigendom van Intermute maar van Trend Micro en onderdeel van Anti-Spyware 3.0, is voorzien van een update naar versie 2.19. CWShredder is gespecialiseerd in het verwijderen van één type spyware, namelijk de browser hijacker Cool Web Search en al haar varianten. In deze release is alleen herkenning toegevoegd voor de volgende zeven nieuwe varianten van Cool Web Search Download Cwshredder 2.19 Bron: Tweakers.net

De kopieerbeveiliging op sommige muziekcd's van Sony maakt computers kwetsbaar. Het Russische antivirusbedrijf Kaspersky heeft dat dinsdag laten weten in zijn eerste officiële waarschuwing. Sony ligt in de Verenigde Staten al dagen onder vuur om het geavanceerde slot op cd's van onder anderen Natasha Bedingfield, Celine Dion en Neil Diamond, die daar zijn verkocht. Een Amerikaanse expert ontdekte dat de software zich heimelijk installeert. Lees verder op: www.ad.nl

Standaard wordt Windows met een aantal minder veilige standaard instellingen geleverd. Daarom een paar tips om Windows veiliger te maken. Windows XP is het besturingssysteem dat standaard op de meeste pc's wordt meegeleverd. De beveiliging van Windows op al die standaard installaties is echter verre van optimaal. Met een paar simpele handelingen maak je Windows een stuk veiliger. Ook bekijken we nog een paar standaard beveiligingsmaatregelen die je op elke computer zou moeten nemen. Lees hier verder...

Het is slechts een kwestie van tijd voordat virussen op mobiele telefoons echt gaan toeslaan. Dit zal gebeuren als virusschrijvers hebben ontdekt hoe ze er geld mee kunnen verdienen. "Virusschrijvers zijn nu op zoek naar virussen die zich zonder medeweten van de gebruiker installeren en doorsturen. Ook wordt er gezocht naar een manier om direct geld aan iemand te verdienen waarbij het virus ongemerkt een grote hoeveelheid mms-berichten verstuurt, een ringtone bestelt of een duur telefoonnummer belt", zegt Mikko Hyppönen, chief research officer bij virusbestrijder F-Secure, in een interview met Webwereld. Bron: Webwereld

Microsoft heeft drie kwetsbaarheden bekend gemaakt in Windows, die alle drie betrekking hebben op het openen van bepaalde afbeeldingen. Wanneer kwaadwillenden u weten over te halen een speciaal aangepaste afbeelding te laten openen, kan dit leiden tot: Diefstal van gevoelige gegevens die mogelijk op uw computer staan zoals creditcard gegevens, wachtwoorden en inlognamen. Verlies van gegevens die zich op uw computer bevinden. Misbruik van uw computer voor criminele doeleinden op het internet. Bron: Waarschuwingsdienst

Spammers blijven nieuwe manieren zoeken om hun ongewenste advertenties aan de man te brengen. Eerst hadden we alleen spam en nu is er splog. Zoals de naam al doet vermoeden is splog spam die op weblogs geplaatst wordt. Vorige week werd ook dit ICT blog onder vuur genomen.

Met Macromedia Flash Player kunt u via uw browser filmpjes en animaties bekijken. Er is door Macromedia een nieuwe versie van Flash Player uitgebracht waarin een kritieke kwetsbaarheid is opgelost. Via de gevonden kwetsbaarheid kan een kwaadwillende zich toegang tot uw computer verschaffen. U kunt de kwetsbaarheid verhelpen door de nieuwste versie van Macromedia Flash Player te installeren. U kunt deze downloaden via de website van Macromedia Bron: Waarschuwingsdienst

Eerder deze week bracht beveiligingsexpert Mark Russinovich van Sysinternals naar buiten dat cd's van Sony BMG stiekem software (rootkit) installeren. Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Sony reageerde hierop met een patch. Deze patch verwijdert niet de rootkit, maar maakt deze alleen zichtbaar. De patch kan tevens in bepaalde gevallen het systeem doen crashen. Bron: Webwereld

De politie heeft in de nacht van donderdag op vrijdag twee Eindhovenaren in hun woonplaats aangehouden wegens computervredebreuk. Het duo had vanuit hun auto met behulp van een laptop ingebroken in twee particuliere computernetwerken en daarna het wachtwoord veranderd. Bron: De Telegraaf

Gebruikers van Apple QuickTime zijn gewaarschuwd voor verschillende ernstige lekken in de software waardoor een aanvaller een Denial of Service kan veroorzaken of een kwetsbaar systeem kan overnemen. Gebruikers wordt aangeraden om te updaten naar versie 7.0.3 Bron: security.nl

Het aantal virussen is in oktober meer toegenomen dan ooit. Dat meldt antivirusleverancier Sophos. Sophos identificeerde vorig maand 112.142 virussen. Vergeleken met de maand ervoor is dit een toename van 1685 virussen. De maand daarvoor (september) kwamen er nog 1233 nieuwe virussen bij. De Netsky-P-worm voert de top tien van meest gedetecteerde virussen aan, aldus het Sophos Virus-rapport. Bron: VirusAlert

Het Amerikaanse internetbedrijf 180Solutions was het doelwit van een van de drie Nederlandse hackers die justitie verdenkt van betrokkenheid bij de inbraak in anderhalf miljoen computers. Een woordvoerder van het Openbaar Ministerie heeft dat gisteren gezegd. Het bedrijf is naar eigen zeggen bedreigd, afgeperst en aangevallen. Bron: Automatiseringsgids

Trend Micro, leider op het gebied van netwerkantivirus- en internet-content-beveiligingssoftware en -diensten, heeft zijn ‘Worry-Free Security’-initiatief geïntroduceerd. Daarmee wil Trend Micro kleine bedrijven die weinig tot geen IT-ondersteuning in huis hebben, helpen bij het beveiligen van hun netwerken. Onderdeel van het initiatief is de nieuwste versie van Trend Micro’s antivirus- en antivirus/antispam-oplossingen met extra firewall-bescherming: Client Server Security en Client Server Messaging Security for SMB. Binnen afzienbare tijd zal het initiatief uitbreiding krijgen in de vorm van additionele diensten en oplossingen die speciaal bestemd zijn voor het midden- en kleinbedrijf. Bron: Trend-Micro

Nieuwe varianten van de Bagle worm zijn ontdekt. Als deze worm uw computer besmet dan probeert de worm kwaadaardige programma's te downloaden van verschillende websites. De worm wordt verspreid doordat kwaadwillenden massaal een e-mail versturen. De e-mail is voorzien van een bijlage (een attachment) met daarin een zip-file. Deze zip-file bevat het programma 'loader.exe'. Als u dat programma uitvoert dan raakt uw computer besmet. Bron: Waarschuwingsdienst

Microsoft is begonnen met een onderzoek naar 13 grootschalige spamoperaties waarbij van zombie netwerken gebruik gemaakt wordt. De softwaregigant werkt in het onderzoek samen met de Amerikaanse Federal Trade Commission (FTC). "Het gebruik van zombie computers om misdaden te plegen via het internet is een groot gevaar voor eerlijke internetgebruikers zegt Tim Cranton, hoofd van Microsoft's Internet Safety divisie. Bron: Security.nl

Nadat CWShredder in mei van dit jaar is overgegaan van Intermute naar Trend Micro is er geen nieuwe versie meer van dit programma uitgekomen. Hoewel op de website van Trend Micro nog steeds over versie 2.15 wordt gesproken kan er op Softpedia wel een nieuwe versie worden opgehaald. CWShredder is gespecialiseerd in het verwijderen van één type spyware, namelijk de browser hijacker Cool Web Search en al haar varianten. Bron: Tweakers.net

De Anti-Spyware Coalition (ASC) heeft twee documenten gepubliceerd waarin voor het eerst het begrip spyware wordt gedefinieerd. In het eerste document, het 'risicomodel', wordt beschreven hoe ongewilde technologieën kunnen worden geclassificeerd. Het tweede document bevat onder meer een lijst met formele definities van veelgebruikte spyware-termen. Momenteel hanteert elk beveiligingsbedrijf nog zijn eigen systeem om spyware te classificeren. De coalitie, die onder andere uit Symantec, McAfee, Trend Micro, Computer Associates en Sophos bestaat, hoopt dat bedrijven nu één systeem gaan hanteren nu expliciet is aangegeven op welke punten spyware van andere software verschilt. Bron: Webwereld

Een heel belangrijk onderwerp is natuurlijk Veiligheid. Weet u in welke gemene valstrikken u allemaal kunt trappen onder Windows? Ach, als u uw systeem eens naloopt op veiligheid, valt het allemaal wel mee. Een zeer duidelijke uitleg over veilig internetten. Lees hier verder....

Hackers zijn niet meer uit op het wereldwijd platleggen van systemen, maar proberen via meer frequente, kleinschalige aanvallen op specifieke doelen geld of informatie te verkrijgen. Bovendien biedt het installeren van anti virussoftware alleen onvoldoende bescherming tegen de nieuwste cyberaanvallen, zoals Zotob. Dat blijkt uit een onderzoek van Cybertrust - wereldwijd specialist in informatiebeveiliging - onder 700 organisaties over de hele wereld naar de impact van de Zotob-worm. De Zotob-worm trof half augustus 2005 systemen die op Microsoft Windows 2000 draaiden en verstoorde de activiteiten van vele bekende organisaties toen het netwerken liet vastlopen door wormverkeer en ongeplande uitvoeringen van patches noodzakelijk maakte. Bron: Virusalert

Berichtten we anderhalve week geleden nog dat een e-mail met een Skype update een Trojaans paard bleek te zijn, wordt nu toch echt aangeraden een echte update uit te voeren. Er blijken 2 lekken in Skype te zitten die door hackers misbruikt kunnen worden voor DoS aanvallen of om de pc over te nemen. Dit meldt webwereld. Meer informatie is te vinden op de site van Skype.

Je wordt bedolven onder popups, ongewenste werkbalken verschijnen in je browser. Je startpagina en zoekmachine worden gekaapt zodat je terecht komt op sites die je helemaal niet wil zien. Onbekende programma's die plotseling op je computer geïnstalleerd zijn. Je computer wordt onstabiel en traag. Steeds meer en meer mensen worden met deze fenomenen geplaagd. Spyware, browserkapers en dialers zijn een echte pest aan het worden. Je surfgedrag wordt gecontroleerd: elke stap die je doet op het World Wide Web wordt gevolgd.... Lees hier verder....

Een onderzoekster van het Dier Experimenteel Centrum van het Erasmus Medisch Centrum in Rotterdam heeft vandaag voor de rechtbank in Den Haag geëist dat haar naam blijvend wordt verwijderd van de internetpagina van een dierenrechtenactivist. Op www.GoudenKalf.com stond zij met naam en toenaam genomineerd als 'Dierenbeul van de maand'. Ze vreest dat dit radicale activisten aanspoort om haar te bedreigen volgens de telegraaf.

Op MSDN's Internet Explorer Weblog is informatie verschenen omtrent nieuwe HTTPS-veiligheidsfeatures binnen Internet Explorer 7. Het HTTPS-protocol is een versleutelde versie van het HTTP-protocol en wordt voor bijvoorbeeld e-commercetransacties gebruikt. De meeste wijzigingen schroeven de standaardveiligheidsinstellingen van de browser omhoog en zijn in IE6 met de hand in te stellen. Bron: Tweakers.net

In Skype zijn een aantal kwetsbaarheden ontdekt. Skype is een programma waarmee u via het Internet kunt telefoneren. In het ergste geval kunnen kwaadwillenden via deze kwetsbaarheden controle over uw computer krijgen. Uw computer is kwetsbaar wanneer u gebruik maakt van één van de volgende Skype-versies: Windows: versie 1.4.*.83 of ouder; Mac OS X: versie 1.3.*.16 of ouder; Linux: versie 1.2.*.17 of ouder; PocketPC: versie 1.1.*.6 of ouder. Aangeraden wordt zo senl mogelijk de update te installeren via de website van Skype Bron: Waarschuwingsdienst

Grisoft, de maker van AVG, heeft vandaag een fikse upgrade beschikbaar voor alle AVG gebruikers. De upgrade wordt in 2 fasen beschikbaar gestelt. Via de normale update functie in AVG kan de eerste upgrade gedownload worden. Vanaf 24 okt komen er nog eens een aantal extra componenten bij. De belangrijkste verbeteringen: Verbeterde scan snelheid Extra optie's voor de AVG Resident Shield Detecteren van ongewenste programma's XP 64-bit support Extra configuratie mogelijkheden voor email scanning Kleinere update bestanden Verbeterde configuratie voor de AVG firewall In de gratis AVG versie zullen uiteraard niet alle nieuwe functie's beschikbaar zijn. Bron: Grisoft

Gisteren verscheen al de waarschuwing op security.nl voor exploit code die misbruik maakt van het onlangs gepatchte Plug en Play lek in Windows, amper een paar uur later is de eerste malware ontdekt die het lek misbruikt.
Het gaat om een botnet client genaamd Mocbot die via de MS05-047 kwetsbaarheid systemen weet te infecteren. Geinfecteerde systemen hebben het bestand "wudpcom.exe" in de SYSTEM directory staan.
Bron: security.nl

De drie hackers die enkele weken geleden zijn aangehouden door de nationale recherche, blijken geen 100.000 computers te hebben gekraakt, maar ongeveer 1,5 miljoen. Dat is gebleken bij de ontmanteling van het netwerk, aldus het landelijk parket van het Openbaar Ministerie.

Kerio wil zich volledig wil richten op de ontwikkeling van Kerio Mailserver en Kerio WinRoute Firewall. Kerio Technologies verleent tot december 2006 ondersteuning op het product. BIT stopt per direct met de verkoop van de Personal Firewall, maar blijft de ondersteuning per mail voortzetten tot eind 2006.

Microsoft heeft Service Pack 2 voor Office 2003 in het Nederlands uitgebracht. De nieuwe service pack heeft belangrijke veranderingen hoewel deze amper zichtbaar zijn. Outlook 2003 is voorzien van anti-phishing techniek en is er een aantal lekken in Word 2003 gedicht. Het nieuwe sevive pack heeft ook een aantal stabiliteitsbevorderende maatregelen in zich naast een update voor ongewenste spam in het e-mail filter. Link: Microsoft Office 2003 software pack 2

Na de persoonlijke RSS-feeds is ook de persoonlijke nieuwsbrief op Beveiliging Nieuws van start. Met deze gratis nieuwsbrief kan men niet alleen zelf bepalen welke items in de nieuwsbrief verschijnen maar ook de dag(en) waarop deze verzonden wordt.

Een e-mail die verspreid wordt waarin een update van Skype wordt aangeboden, blijkt een trojaans paard te zijn. In de e-mail wordt een attachment meegestuurd. Open je die, dan start een programma. De gebruiker krijgt een nep-foutmelding van de installatie te zien, maar ondertussen zorgt een op de achtergrond meelopend programma dat security updates worden uitgeschakeld en dat achterdeuren van de de geïnfecteerde PC open gezet worden.

Gmail heeft niet alleen een 2,5 GB grote inbox, maar is ook goed te gebruiken als spamfilter en back-up voor je e-mail. Gmail beschikt namelijk over een geavanceerd spamfilter, waardoor het nuttig kan zijn om niet Gmail adressen ook gebruik te laten maken van dit filter.

Een jongen die vorig jaar betrokken was bij de aanval op Overheid.nl, heeft het ministerie van Algemene Zaken getipt over een veiligheidsprobleem. Volgens de 16-jarige Nabil Azahaf schoot de beveiliging van de website van het ministerie van Algemene Zaken tekort.

De inschrijving voor de derde editie van de Nationale Krakercompetitie, een wedstrijd in het opzoeken van informatie, is begonnen. De webstrijd wordt georganiseerd door de Vereniging van Openbare Bibliotheken die nu op de site bibliotheek.nl de vraagbaak Aladin beheren.

Met Service Pack 2 (SP2) kunnen Office 2003-gebruikers de beveiliging van hun software grondig onder handen nemen. SP2 is een verzameling van eerder uitgebrachte patches gebundeld met een aantal nieuwe beveiligingsoplossingen. De belangrijkste vernieuwing die wordt aangebracht, is de beveiliging tegen phishingmailtjes. Deze zit in het junkmailfilter dat in Outlook 2003 zit ingebakken. Met installatie van SP2 kunnen gebruikers worden gewaarschuwd als de software bepaalde e-mailtjes niet vertrouwt. Zie ook Microsoft site.

Er zijn nog altijd mensen die aan de veiligheid van het Apple besturingssysteem twijfelen. Om deze twijfel weg te nemen en te bewijzen dat Mac OS X 100% virusvrij is, heeft Wil Shipley 500 dollar uitgeloofd voor degene die een Mac virus weet te vinden.

Planet Internet heeft een leuk artikel voor de vele mensen die een laptop bezitten. ‘Mobiel computeren’ kan heel handig zijn, maar het heeft ook zijn schaduwkanten zoals het grotere risico voor diefstal dan met vaste pc’s maar ook aan het gevaar dat onbevoegden een kijkje nemen in een document als je even weg bent.