Overzicht security nieuws

Toelichting

Op deze pagina staat het opmerkelijke security nieuws van de afgelopen periode, gerangschikt op datum.

Woensdag 8 augustus 2007

Anoniem internetten was al mogelijk met Torpark. Deze mogelijkheid is nu verder uitgebreid en wordt op commerciele basis aangeboden. The xB Machine is een beveiligde computeromgevig die, die lokaal op bijvoorbeeld een USB stick draait. Deze bevat browser, email, en chat functies, gekoppeld met toegang tot geanonimiseerde WEB service. De tranacties binnen de xB Machine account zijn beveiligd met 256-bit AES encryptie. Met een druk op de knop kunnen gevoelige gegevens worden vernietigd. Er wordt met gemengde gevoelens gekekeken naar deze oplossing door security specialisten. Voor gebruikers die graag anoniem op het internet willen blijven is deze oplossing een uitkomst. Voor IT managers en security of fraude managers belast met het monitoren van gebruikers, is deze oplossing een nachtmerrie. Het lijkt een kwestie van tijd te zijn voordat overheden de gebruik van deze diensten aan banden gaan leggen. Xerobank ziet dit uiteraard anders. Zij zien deze configuratie als de oplossing voor virusvrij en secure gebruik van internet services. Aan de andere kant is dit een dienst waarvoor moet worden betaald. De gebruikers van Xerobank zijn dus in ieder geval bij Xerobank zelf bekend.

Dinsdag 29 mei 2007

Yoggie, een jong en innovatief bedrijf heeft een volledige security appliance uitgebracht op een USB stick. Op deze stick, de Yoggie Pico, zijn een groot aantal beveiligingsfuncties samengevoegd, zoals anti-virus, anti spam, een (statefull) firewall, VPN, anti spyware, intrusion detection. Voordeel van deze appliance is dat het hardware is, waardoor er geen verlies is van performance, zoals met resident aanweizge beveiligingssoftware. Het nadeel van deze appliance is dat het zo'n 20% van de power van de laptop vraagt, wat duidelijk merkbaar zal zijn als de laptop niet aan de netvoeding hangt. Het product lijkt ideaal voor thusiwerkers. Een en ander kan zodanig worden ingesteld dat het niet mogelijk is om te werken zonder de Yoggie Pico. Het bedrijf werkt overigens ook aan een PC card versie. De Yoggie Pico PRO zal vanaf medio juni verkrijgbaar zijn en 199 dollar kosten. Vanaf jaar twee komt er zo'n 30 dollar per jaar aan licentiekosten bij.

Maandag 21 mei 2007

Een nieuwe variant van de Gozi Trojan waart sinds 17 april rond en heeft perssonlijke gegevens van zo'n 2000 gebruikers thuis gestolen, waaronder usernames, wachtwoorden, bank- en creditcardgegevens. Deze nieuwe variant is in staat om de start van een SSL verbinding te detecteren. De data die over de SSL verbinding gaat wordt vervolgens naar een server in een russisch netwerk verzonden. Deze variant gebruik slimme stealth technieken, waardoor detectie wordt bemoeilijkt. Een feature van deze trojan is verder dat er keylogging wordt gebruikt die pas wordt geactiveerd als een banksite wordt bezocht. De Gozi trojan kan via een vulnerability in Internet Explorer op een lokale PC terechtkomen. De trojan is ontdekt door SecureWorks. Inmiddels heeft SecureWorks een signature gemaakt.

Maandag 23 april 2007

Tegenwoordig maken veel autoradio's gebruik van RDS(Radio Data System). RDS is een datasignaal dat door een radiozender wordt meegestuurd en additionele informatie over de zender, flitsmeldingen of andere informatie kan meegeven. Navigatiesystemen gebruiken vaak RDS-TMC (Traffic Message Channel) voor informatie over files. Twee Italiaanse onderzoekers hebben aangetoond dat dit populaire RDS systeem erg kwetsbaar is voor misbruik. Het RDS-TMC kanaal is onbeveiligd. Op de CanSecWest conferentie in Canada demonstreerden zij een PC met software en een broadcaster en lieten zien hoe eenvoudig boodschappen geïnjecteerd kunnen worden. Overigens is het wel zo dat er alleen gebruik kan worden gemaakt van bestaande message codes. Er kunnen geen free format berichten worden verstuurd. Het RDS systeem voorziet echter in een groot aantal messagecodes, waarmee allerlei soorten berichten kunnen worden verzonden. Als u een dezer dagen op uw radiodisplay in de auto leest dat er een terroristische aanval heeft plaatsgevonden op de A2, dan heeft u mogelijk te maken met zo'n vorm van injectie. Voer voor paniekzaaiers of een serieuze bedreiging?
Misschien moeten we er aan wennen niet alles te geloven wat op ons display verschijnt.

Vrijdag 6 april 2007

Deze week heeft Microsoft een fix (MS07-017) uitgebracht voor het animated cursor lek. Het betreft hier een lek die al twee jaar geleden is ontdekt en waarvoor destijds ook een patch (MS05-002) is uitgebracht. Beide fixes doen hetzelfde en updaten de User32.dll file.
Mark Miller, directeur van het Microsoft Security Response Center geeft toe dat het vreemd is dat een lek uit 2005 weer terugkomt in Vista. Bij het bouwen van Vista is gebruik gemaakt van bestaande code. Dat is op zich niet vreemd. Wat wel vreemd is, is dat niet eerst naar de bestaande security lekken en uitgebrachte patches is gekeken, voordat is gezocht naar mogelijke nieuwe lekken. Deze gebeurtenis roept vragen op over Microsoft's Security Development Lifecycle (SDL). De vraag is of dit proces wel goed loopt. In een beschrijving van dit proces wordt uitgelegd hoe het security review proces verloopt. De zero day .ani exploit is een gevaarlijk lek. De verspreiding loopt via websites of via spam email. Er wordt een 200k programma gedownload, genaamd 200.exe. Wanneer dit programma actief is op een PC, verandert het in Winlogon.exe en platst het zich in de temp directory van de op dat moment aktieve gebruiker. Verder schrijft het programma in het register (HKCU... CurrentVersion\Run) om ervoor te zorgen dat het weer wordt opgestart bij het opstarten van Windows. De PC kan nu op afstand worden gebruikt als bijvoorbeeld een spammer. Lees hier meer.

Donderdag 5 april 2007

Het was al eerder bekend dat Bluetooth niet veilig is. Er zijn vele bugs en zwakke plekken gevonden in Bluetooth. Tot op heden was het echter "duur" om een sniffer aan te schaffen. De kosten voor een sniffer tool waren zo'n 10.000 euro. Onderzoeker Max Moser heeft echter een manier gevonden om met freeware software en een USB Bluetooth stick van rond de 30 euro een Bluetooth sniffer te bouwen. Lees hier zijn onderzoeksrapport. Het verhaal dat Bluetooth alleen met dure hardware te sniffen zou zijn, omdat Bluetooth gebruik maakt van Frequenxy Hopping (1600 hops per seconde over 79 kanalen) blijkt dus niet waar te zijn. Met deze nieuwe mogelijkheid is het een kwestie van tijd voordat nieuwe gaten in bluetooth worden gevonden.

Vrijdag 23 maart 2007

De Shadowserver foundation is een groep vrijwilligers die ten doel heeft om te rapporteren over malware, botnets en fraude via het internet. Deze groep heeft over de maand maart een zeer spectaculaire groei gemeten van het aantal bots (PS's waarvan de besturing is overgenomen door een ander, gebruik makend van trojan horste malware) van 400.000 begin maart tot 1.200.000 op dit moment. Een echte verklaring voor dit verschijnsel is niet echt te geven. Het is wel zo dat, als een "command and control server" (een systeem dat een botnnetwerk beheert) uit de lucht gaat er ineens een groot aantal bots afvallen. Dit komt regelmatig voor en verklaart grote schommelingen op de korte termijn. Op de site van shadowserver foundation is overigens een zeer complete studie te vinden over botnets.

Donderdag 22 maart 2007

ABN Amro klanten hebben op 22 maart 2007 een nepmailtje ontvangen met de mededeling dat ABN AMRO overging naar SSL 3.0. Dit vanwege een vermeend lek in SSL 2.0. Aan de klanten werd verteld dat men de bijgevoegde executable moet starten om toch te kunnen blijven werken. Het nep emailtje is in zeer slecht Nederlands in te zien op de site van ABN/AMRO. De executable bevat Tojan Spy W32/Agent.QY, een variant van de Banker familie, Trojan-Spy.Win32.Banker.cmb. Dit zijn keyboard loggers. Hoewel de email, die uit naam van support@abnamro .nl is verstuurd, niet bepaald professioneel is te noemen, zijn er helaas toch altijd weer slachtoffers. Een bank zal nooit executables aan klanten verspreiden via email. Een ander opvallend punt uit dit emailtje is dat gesproken wordt over de update naar SSL 3.0. Het is inderdaad al langer bekend dat SSL 2.0 niet veilig is en aangenomen zou mogen worden dat ABN AMRO al langer op SSL 3.0 is overgestapt. Alleen de oudere versies van de Internetbrowsers ondersteunen geen SSL 3.0.

Donderdag 8 maart 2007

In september 2006 heeft Hactivismo, een groep beveiligingsdeskundigen en mensenrechtenactivisten, een gratis browser geïntroduceerd waarmee surfers anoniem kunnen surfen. Torpark, zoals de browser heet, is gebaseerd op Mozilla Firefox. Deze browser is nog steeds te downloaden.
Het programma behoeft niet te worden geïnstalleerd te worden en kan worden gestart vanaf een usb-stick. Zie ook ons security nieuws van 20 september 2006.
Het nadeel van het anoniem surfen is dat er ook criminele activiteiten in de anonimiteit kunnen plaatsvinden, zo ook met kinderporno. Security specialist H.D. Moore heeft programmatuur ontwikkeld, waarbij personen die misbruik willen maken van het TOR netwerk getraceerd kunnen worden door iemand die met zijn server onderdeel is van het TOR netwerk. Critici zijn echter bang dat dezelfde programmatuur dor bijvoorbeeld autoritaire regimes kan worden gebruikt om te controleren wie binnen hun domein "verboden" sites bezoekt.

Donderdag 1 maart 2007

Op de blackhat sessie, woensdag 28 februari in Washington DC is door beveiligingsbedrijf IOActive een presentatie gehouden over de beveiliging van RFID kaarten. Een demonstratie, hoe zo'n kaart te klonen is echter achterwege gebleven, na dreigementen van de fabrikant HID. Deze heeft gedreigd juridische statppen te nemen als IOActive de presentatie door zou laten gaan. De brief van HID aan IOActive is hier te lezen. HID gooit het op bescherming van intellectueel eigendom. Directeur Research en ontwikkeling, Chris Paget van IOActive wilde laten zien hoe hij met een hacker tools die hij op basis van publiek toegankelijke informatie een RFID chip kan klonen om zo de toegang tot een gebouw te verkrijgen. RFID chips worden ook gebruikt in de nieuwe paspoorten. Het is al een tijd bekend dat deze chips relatief eenvoudig te klonen zijn. Secure Connection heeft hier in onze nieuwsbrief van november 2006 is hier meer over te lezen. In het geval van beveiliging van een gebouw is het natuurlijk mogelijk om een dergelijke kaart te gebruiken in combinatie met bijvoorbeeld een pincode. In dat geval is het klonen van een kaart niet voldoende om toegang te verkrijgen. Vaak wordt echter de kaart zonder extra authenticatie gebruikt. Velen denken dat een dergelijke kaart veilig is. Dat dit niet zo is, wilde IOActive aantonen.

Woensdag 21 februari 2007

NIST (National Institute of Standards and Technology ) heeft gisteren 3 nieuwe security documenten beschikbaar gesteld:

• SP 800-45 Version 2, Guidelines on Electronic Mail Security
• SP 800-94, Guide to Intrusion Detection and Prevention Systems (IDPS)
• SP 800-97, Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i

De documenten zijn compleet met voorbeelden uit de praktijk en lijsten van leveranciers. De Email guideline heeft heeft in één van de bijlagen ook een checklist security. Al met al is het zeker de moeite waard om deze documenten te downloaden.

Maandag 19 februari 2007

Uit onderzoek van McAfee blijkt dat 83% van de mobiele netwerkoperators last heeft gehad van infecties door malware. In 2006 lag het aantal incidenten 5 maal zo hoog als in 2005. Het aantal gemelde incidenten, waarbij het om meer dan 100 geïnfecteerde apparaten ging is verdubbeld in 2006. De infecties zorgen voor een aantasting van de gebruikerstevredenheid.

Donderdag 8 februari 2007

Het blijkt mogelijk voor een aanvaller om via de pop-ip blocker van Firefox lokale bestanden, die voor de gebruiker toegankelijk zijn te lezen. Het gaat hier om Firefox 1.5.09. Normaal gesproken staat Firefox het lezen van lokale bestanden vanaf de webserver niet toe. De kwetsbaarheid is dat als een gebruiker de pop-up blokkering handmatig opheft, de URL permissie controles niet meer plaatsvinden. Het is mogelijk om op deze manier Firefox een lokaal html bestand te laten openen, die op zijn beurt lokale bestanden leest, gebruik makend van XMLHttpRequest. Op deze manier is het mogelijk om gevoelige gegevens van een gebruiker te bemachtigen. Een mogelijk scenario om deze kwetsbaarheid uit te nutten, is het plaatsen van een stukje code in de temp omgeving van de gebruiker. Nadat de gebruiker wordt gevraagd een bepaalde pop-up toe te staan, kan de code worden uitgevoerd.

Maandag 5 februari 2007

De stemmachines van Sdu moeten nogmaals getest worden door de AIVD. Dat heeft de rechter bepaald na een kort geding van Sdu tegen de Staat. De stemmachines van de SDU geven te veel straling af. Hierdoor is het mogelijk om de keuze die iemand maakt af te tappen. Hierdoor komt het stemgeheim in gevaar. Ondanks het feit dat de stemmachines nogmaals getest moeten worden, wil minister Nicolai de stemmachines van de SDU niet inzetten voor de Provinciale Statenverkiezingen van 7 maart aanstaande. De kritische houding ten opzichte van stemmachines komt niet uit de lucht vallen, maar is het resultaat van een al langer onbevredigend gevoel bij een groeiend aantal critici ten opzichte van stemmachines. Op de website "wij vertrouwen stemmachines niet" is veel te vinden over de nadelen van stemmachines. Het niet controleerbaar zijn van de uitslag van verkiezingen met stemmachines is het belangrijkste motief voor deze groep om geen gebruik te willen maken van de huidige uitvoering van de stemmachines.

Vrijdag 19 januari 2007

De Zweedse bank Nordea is voor 1 miljoen euro opgelicht door phishers. Via 250 klanten van deze bank wisten zij dit geld binnen te halen. De klanten van deze bank kregen een mailtje met daarin de mogelijkheid om anti-spam software te downloaden. In werkelijkheid werd een trojan, genaamd haxdoor.ki gedownload. Deze trojan houdt alle key aanslagen in de gaten. Zodra naar de Nordea bank wordt gegaan (intypen URL) worden de login gegevens opgeslagen. Bij het intypen van de transactiecode, wordt een foutmelding gegenereerd met het verzoek de code nogmaals in te toetsen. Met de logingegevens en twee codes, is het mogelijk om geld van het slachtoffer over te boeken. Alle klanten zijn schadeloos gesteld door de bank. Een medewerker van de bank gaf aan dat de klanten die slachtoffer geworden waren veelal geen virusscanner op hun PC hadden. In 2005 is deze bank overigens ook al slachtoffer geweest van een phishing aanval.

Donderdag 4 januari 2007

Google houdt een blacklist van fishing sites bij, die ook door Firefox wordt gebruikt om de gebruiker te waarschuwen voor een (vermoedelijke) nepsite. Onderzoeker Michael Sutton heeft onderzoek gedaan naar deze blacklist. Uit zijn onderzoek bleek 86% van de URL's op deze lijst outdated te zijn. Verder bleek dat de technieken die de phishers gebruiken zich bijna hoofdzakelijk beperken tot "social engineering" technieken en nauwelijks gebruik maken van (0day) vulnerabilities. Duidelijk is dat de meeste nepsites (die overigens een getrouwe copie zijn van de originele website een hele korte levensduur hebben van enkele dagen en soms slechts enkele uren.

Maandag 1 januari 2007

Ook dit jaar zijn er weer veel virussen per email in omloop "met de beste wensen". Openen van dergelijke emails levert de nodige virussen op. De "greeting cards" zijn er in vele vormen. Bijlage is een executable "Postcard.exe", greeting card.exe en enige varianten hierop.

Zaterdag 23 december 2006

Panda Software publiceert elk jaar een overzicht van opmerkelijke virussen. Ook dit jaar waren er weer een aantal bijzondere virussen te melden. Zo is het virus Elilus.A virus uitgeroepen als de slechtste sollicitatiekandidaat. Dit virus verspreidt een CV, zelfs naar mobiele telefoons. Zo is de grootste voyeur het virus Webmic.A. Dit virus kan via de microfoon en webcam van een PC audio en video opnemen en doorgeven aan degene die het virus heeft verspreid. Een opmerkelijk virus is ook Nuwar.A. Dit virus kondigt de derde wereldoorlog aan.

Donderdag 14 december 2006

Exploits blijken te worden verhandeld. Een zero day Windows exploit bleek $ 50.000 waard te zijn. Trend Micro kwam met dit opmerkelijk nieuws na onderzoek naar deze handel. Trend Micro schat de inkomsten van de malware industrie op $ 28 miljard het afgelopen jaar. Een Credit Card nummer met pin gaat voor $ 500,- van de hand, terwijl een social security card voor $ 100,- dollar wordt verkocht. Een Trojan, bedoeld om accountgegevens te bemachtigen kan worden gekocht voor zo'n 1000 tot 5000 dollar. De topper bleek een zero day exploit van Microsoft Vista, die voor $ 50.000 werd aangeboden.

Dinsdag 17 oktober 2006

Apple heeft gewaarschuwd dat er de afgelopen tijd Ipods zijn geleverd waarop het RavMonE virus op zit. Het gaat om Ipods die na 12 september 2006 zijn gemaakt. Apple geeft aan dat het om minder dan 1% van de Ipods gaat. Het betreft hier alleen video Ipods. Inmiddels is het probleem verholpen en worden geen video Ipods meer geleverd met virus. Het virus is alleen actief in de Windows omgeving en zou dus een gevaar op kunnen leveren voor de PC die met de Ipod wordt gekoppeld. Het virus RavMonE.exe wordt door de gangbare virusscanners gevonden. Apple's Vice President Greg Joswiak vertelde aan CNET News.com dat het virus afgelopen week is ontdekt en dat Apple dag en nacht heeft gewerkt om de oorzaak van het probleem te vinden. Joswiak vertelde dat uiteindelijk een Windows machine bij een leverancier van Apple die de ipods voor Apple maakt, de schuldige bleek. Hij wilde niet aangeven om welk bedrijf het gaat.

Vrijdag 29 september 2006

Nadat Bestuursvoorzitter Patricia Dunn al eerder moest opstappen, moest afgelopen donderdag ook topjurist bij HP, Ann O. Baskins opstappen. Het HP afluisterschandaal, "HP Gate" groeit uit tot grote proporties. Meer dan 2000 online artikelen zijn de afgelopen weken over dit onderwerp geschreven. Kern van de zaak is dat er in opdracht van HP door onderzoeksbureaus onwettige middelen (zoals pretexting) is ingezet om een lek in de Raad van Bestuur op te sporen.

Ergens in Duitsland bevindt zich een reuzeninsect dat is ontdekt via Google Maps.

Donderdag 28 september 2006

Nieuw Zeeland, Wellington. Een hacker die een inbraak heeft gedaan in een secure telefoonsysteem van een bank heeft hiervoor geen straf gekregen. De 39 jarige Gerasimos Macridis had in het systeem ingebroken om aan te tonen hoe kwetsbaar dit systeem is. Hij had de bank aangeboden details van zijn geslaagde hackpoging te geven in ruil voor geld. De rechter oordeelde dat zijn intenties goed waren.

Woensdag 27 september 2006

Google heeft becijferd dat door het inefficiente ontwerp van de computervoeding er wereldwijd de naar schatting 100 miljoen desktops wereldwijd in 3 jaar zo'n 45 miljard kilwattuur kunnen besparen. De huidige PC voeding is gebaseerd op het ontwerp van IBM uit 1981. Deze voeding converteert de netspanning naar meedere gelijkspanningen. Dit is voor de huidige PC's niet langer noodzakelijk en zou naar één gelijkspanning (12 volt) kunnen gaan. Het zou overigens ook veel geld schelen voor Google's eigen serverpark van 450.000 servers.

Een andere reden dat Google deze problematiek aankaart is dat één van Googles "non executive" directeuren, Al Gore, persoonlijk begaan is met de problematiek van de opwarming van de aarde. Volgende maand komt de film "an inconvenient truth" uit. Deze film is gebaseerd op Al Gores ideeën over de opwarming van de aarde.

Dinsdag 26 september 2006

Kapersky Labs heeft een tweetal nieuwe MSN wormen ontdekt die zich razendsnel verspreiden. Dit keer gaat het om wormen die verpakt zitten in .pif bestanden. Microsoft filtert op .pif bestanden in het MSN netwerk. Helaas is dit filter case sensitive. De wormen maken gebruik van de extensie .PIF. De beste bescherming tegen dergelijke wormen is toch: niet klikken op een link die via een Instant Message wordt verzonden.

Maandag 25 september 2006

Symantec concludeert in haar halfjaarlijkse Internet Security Threat Report dat het aantal SPAM als percentage over de totale hoeveelheid email in de periode jan-juni 2006 is tegenomen tot 54%. In het laatste halfjaar van 2005 lag dit percentage op 50%. Over de eerste helft van 2005 werd nog een percentage van 61% gemeten. Vanaf maart 2006 is ook het aantal "image" spam (een plaatje, waarin de boodschap staat, terwijl in de SPAM email verder geen enkele tekst staat) toegenomen. Deze vorm van SPAM is veel lastiger als SPAM te herkennen, omdat er niet op woorden kan worden gescand.

Kijkend naar de herkomst van SPAM blijft de USA de grootste leverancier met 58% van alle SPAM (was 56% over het laatste halfjaar van 2005). In de USA zijn veel particuliere breedbandverbindingen met PC's die altijd aanstaan. Veel van deze PC's worden door spammers misbruikt. Nederland komt overigens niet voor in de top 10 van herkomst van spam. Belgie bezet met 4% een 8e plek in deze ranglijst.

Vrijdag 22 september 2006

Het Amerikaanse Ministerie van Economisiche Zaken is vanaf 2001 1137 laptops kwijtgeraakt. De computers die persoonsgegevens bevatten waren beveiligd met een "wachtwoord of encryptie technologie".Hoewel er geen aanwijzigingen zijn dat er gegevens in verkeerde handen zijn gekomen, geeft bovenstaande wel aan dat de (Amerikaanse) Overheid niet in staat is om de aan haar toevertrouwde gegevens goed te beschermen.

Overigens waren veel vermiste laptops van ex-werknemers of tijdelijk personeel de hun laptop niet meer inleverden bij vertrek.

Woensdag 20 september 2006

Hactivismo, een groep beveiligingsdeskundigen en mensenrechtenactivisten, heeft een gratis browser geïntroduceerd waarmee surfers anoniem kunnen surfen. Torpark, zoals de browser heet, is gebaseerd op Mozilla Firefox. Het programma behoeft niet te worden geïnstalleerd te worden en kan worden gestart vanaf een usb-stick. Torpark maakt gebruik van het TOR (The Onion Router) netwerk om de verbinding tussen de gebruiker en de website die hij bezoekt te anonimiseren. Hierbij maakt Torpark een (encrypte) verbinding met het TOR netwerk. Vanuit het TOR netwerk wordt vervolgens een (niet-encrypte) verbinding naar de te bezoeken site gemaakt. Vanuit de site is het net of de browser van het TOR netwerk afkomt. Bovendien wordt het IP adres regelmatig gewijzigd. Slecht nieuws dus voor sites die hun bezoeker graag willen traceren.

Klik hier voor een gratis download van Torpark.

Vrijdag 15 september 2006

Een opmerkelijke uitspraak van een rechtbank in Illinois afgelopen woensdag. The US District Court for the Northern District of Illinois heeft Spamhaus veroordeeld tot het betalen van $11,715,000 voor geleden schade aan e360insight en haar directeur, David Linhardt. David Linhardt had eerder dit jaar een proces tegen Spamhaus aangespannen vanwege illegaal blacklisten van email. Spamhaus was overigens niet bij de rechtbank vertegenwoordigd en heeft dus ook geen tegenargumenten aangevoerd. Spamhaus geeft namelijk aan dat de rechtbank in Illinois niet kan oordelen over het blokkeren van Amerikaanse Spam in de UK. Spamhaus is dan ook niet van plan om e360insight van de blacklist te verwijderen.

Donderdag 14 september 2006

SP-Kamerlid Gerkens wil dat minister Nicolaï (Bestuurlijke Vernieuwing en Koninkrijksrelaties) uitleg geeft over de computerstoring bij de politie waardoor veel internetaangiftes verloren zijn gegaan.

Afgelopen weekeinde kreeg de politie in heel Nederland, met uitzondering van Rotterdam en Amsterdam, te maken met een computerstoring. Als gevolg hiervan zijn 1235 aangiftes die tussen vrijdag 8 september en maandag 11 september via internet zijn opgegeven, verloren geraakt. Tweede-kamerlid Arda Gerkens wil nu van de minister weten hoe het systeem van internetaangiftes werkt en of waarom er geen back-ups zijn gemaakt. Ook vraagt Gerkens zich af waarom de systemen in Amsterdam en Rotterdam wel hebben gewerkt.

Woensdag 13 september 2006

PDF bestanden blijken ook gevoelig te zijn voor backdoors. In een artikel van David Kierznowski, gepubliceerd onder Michael Daw's Hacks wordt een aantal serieuze backdoors genoemd. Adobe ondersteunt Javascript in pdf documenten en dat maakt deze documenten kwetsbaar voor backdoors. Kanttekening hierbij is wel dat de functionaliteit onder Javascript beperkt is tot de functionaliteit die Adobe ondersteunt. De eerste mogelijkheid is simpel: een link toevoegen in een pdf document naar malicious code. Bij het openen van het pdf document wordt automatisch naar de browser opgestart en naar deze link gegaan. Adobe waarschuwt hier niet voor. De tweede mogelijkheid betreft Adobes ADBC (Adobe Database Connectivity) en ondersteuning van WEB services. In het genoemde artikel wordt een voorbeeld beschreven van de kwetsbaarheid. Verder ondersteunt Adobe Acrobat HTML forms en file access. Hiermee zijn ook backdoors te maken. Een aantal van deze backdoors zijn te voorkomen door plugins te disablen. (zie ProgramFileDir\Adobe\Acrobat ver\Reader\plug_ins\ ).

Dinsdag 12 september 2006

Microsoft wil met Live Search de twee zoekmarktleiders Google en Yahoo aanvallen. In juni werd 45 procent van de Amerikaanse zoekopdrachten bij Google gedaan. Yahoo kreeg 29 procent van de zoekopdrachten. Microsoft staat op de derde plaats met 13 procent, zo blijkt uit cijfers van Comscore Networks. Dat is 3 procent lager ten opzichte van juni 2005. Klik hier voor deze zoekmachine.

Maandag 11 september 2006

Panda Software ontdekte een spamboodschap die gebruik maakt van subliminale advertentietechnieken. Op het eerste zich gaat het om een gewone advertentie waarin aandelen worden aangeprezen. De boodschap is echter geen statisch beeld, maar bevat ook een reeks beelden die extreem snel worden afgespeeld. Drie van de vier beelden bevatten het woord 'Buy!' In dit geval verschijnt het woord 'Buy!' maximaal 40 miliseconden op het scherm. In sommige blijft de boodschap slechts 10 miliseconden hangen. Hoewel over de effecten van subliminale technieken getwist wordt, hopen de verzenders van dit spambericht de ontvanger van het bericht te beïnvloeden. In veel landen is het gebruik van deze techniek overigens verboden.

Vrijdag 8 september 2006

Op last van Patricia Dunn, de voorzitster van de Raad van Bestuur van HP zijn de prive telelefoongegevens van directeuren en ook van journalisten afgetapt door een bedrijf wat door HP is ingehuurd. Reden hiervoor was een lek binnen de Raad van Bestuur. Er is in dit geval gebruik gemaakt van pretexting techniek. Op deze manier wist men gegevens te verkrijgen door wie en met wie er door de directeuren en journalisten is gebeld. Op deze manier wist men het lek overigens ook te vinden. Pretexting is onwettig. Het nieuws heeft het nodige stof doen opwaaien.

Donderdag 7 september 2006

IBM heeft aangegeven om standaard data ecnryptie toe te passen voor de TS1120 tapedrives. Op deze manier wordt de data op tape drives goed beschermt tegen onbevoegde inzage.

Zondag 20 augustus 2006

Yahoo wil haar gebruikers beschermen tegen phishing aanvallen door middel van een sign-in seal. Het blijkt dat de meeste gebruikers niet letten op een URL. Bij het inloggen moet een afbeelding verschijnen. Indien deze niet verschijnt heeft met geen contact met Yahoo, maar mogelijk met een phishing site.

Zaterdag 19 augustus 2006

TrendMicro heeft informatie gegeven over een aantal Trojan droppers in Microsoft Powerpoint. Mogelijk gaat het hier om een oud lek wat al eerder door Microsoft is beschreven en gaat het hier om een variant.