Mivercon Security Forum - Alle forums

Kleine DDoS-aanvallen schadelijker dan grote

Mon, 06 Feb 2012 20:15:19 +0000

In tegenstelling tot wat veel mensen denken, zijn kleine Distributed Denial of Service-aanvallen vaak schadelijker dan grotere aanvallen die meer bandbreedte gebruiken. Dat beweert beveiligingsbedrijf Radware. Driekwart van de aanvallen die het bedrijf waarnam waren kleiner dan 1 Gbps, en 32% was zelfs kleiner dan 10 Mbps. Slechts negen procent van de aanvallen die in 2011 werden waargenomen, waren groter dan 10 Gbps. Toch zijn het de kleine aanvallen waar bedrijven voor op moeten passen. Kleinere HTTP-floods zouden op applicatieniveau meer schade veroorzaken dan een grotere UDP-flood op het netwerk.

Firewall
Daarnaast probeert Radware ook andere 'mythen' te ontkrachten. Zo zouden firewalls en IPS geen DDoS-aanvallen kunnen stoppen. In 32% van de gevallen waren de firewall of IPS het knelpunt. Content Delivery Netwerken (CDN) bieden tot op zekere hoogte bescherming tegen DDoS-aanvallen, maar bieden geen garantie.

Onlangs werden Israëlische websites nog platgelegd omdat de aanvallers de opgevraagde pagina wijzigden. Deze aanvallen zouden ervoor zorgen dat het CDN alle aanvallen direct naar de klant doorstuurt, waardoor die eerder als proxy dan als verdediging fungeert.

bron: security.nl

Lek in IP-camera's laat hackers meekijken

Mon, 06 Feb 2012 20:14:43 +0000

Een beveiligingslek in TRENDnet IP-camera's zorgt ervoor dat iedereen zonder inloggegevens kan meekijken. De kwetsbaarheid werd door een onderzoeker die zichzelf 'Someluser' noemt geopenbaard. Tevens ontwikkelde hij een Python-script waarmee meer dan 350 kwetsbare IP-camera's werden gevonden. Het gaat om camera's in gebouwen, maar ook in woonkamers en slaapkamers van kinderen.

Om met de streams mee te kijken volstaat het bezoeken van de webserver URL van de camera, ongeacht of er een wachtwoord is ingesteld. TRENDnet heeft inmiddels firmware uitgebracht die het probleem oplost. Het gaat onder andere om de TV-IP121W, TV-IP252P, TV-IP410WN, TV-IP410, TV-IP121WN en TV-IP110WN modellen. Gebruikers krijgen het advies om zo snel als mogelijk te upgraden, aangezien er inmiddels lijsten met kwetsbare camera's rondgaan.

bron: security.nl

Is Google evil?

Mon, 06 Feb 2012 20:10:53 +0000

et aangekondigde privacybeleid van Google, waarbij het privégegevens in één profiel gaat verzamelen, toont volgens critici dat het bedrijf ondanks de eigen slogan wel degelijk 'evil' is. Google gaat prat op de slogan, die stelt 'don't be evil'. Mensen die door de nieuwe plannen geschrokken zijn, hadden dit echter lang kunnen zien aankomen, stelt beveiligingsexpert Ira Winkler.

Hij gaf drie jaar geleden een presentatie over Google, dat de verzamelde informatie uiteindelijk geconsolideerd zou worden, ondanks de privacygevolgen die dit met zich mee zou brengen. De presentatie van Winkler had als onderwerp "Is Google Evil?". Toen en nu stelt Winkler dat het antwoord nee is. "Het is een bedrijf. Het bestaat om waarde te creëren en doet dat door persoonlijke informatie te gebruiken die consumenten zelf afstaan."

Volgens Winkler heeft het consolideren van de informatie ernstige privacygevolgen. "Maar het bedrijf dat dit doet is niet evil. Bedrijven doen wat ze binnen de wet kunnen om het meeste uit hun middelen halen." Van bedrijven wordt verwacht dat ze op welke manier mogelijk waarde creëren. "Dat is niet meer evil dan een leeuw die de zwakste gazelle opjaagt en verscheurt."

Advertenties
Google begint zich wel steeds meer in ons persoonlijke leven op te dringen, of het nu via de zoekmachine, Gmail of Google+ is, merkt Winkler op. "Google heeft informatie over je vriendenkring, niet alleen dat je die mensen kent, maar wat je relatie met ze is." Via Google Calendar kan de zoekgigant gemaakte afspraken zien, terwijl Google Maps toont waar iemand naar toe gaat. Voorheen waren dit losse diensten, maar straks wordt alles gecombineerd.

Dit zou tot betere advertenties moeten zorgen, maar onheil ligt op de loer, gaat Winkler verder. Advertenties kunnen straks zeer persoonlijk en zelfs gênant worden. Daarnaast klinkt het wel degelijk evil als een bedrijf mensen onder valse voorwendselen verleidt tot het gebruik van hun diensten.

Savanne
Google zal volgens Winkler kleine concessies aan het beleid doorvoeren om aan beleidsmakers tegemoet te komen. Maar dat is niet voldoende. "Als Google zich echt aan het "Don't be Evil" mantra wil houden, moet het op de laatste actie terugkomen en wetgeving steunen die voorkomt dat andere bedrijven soortgelijke veranderingen doorvoeren. In tegenstelling tot leeuwen op de savanne, zijn de ergste impulsen van een bedrijf wel in toom te houden."

bron: security.nl

Apple patcht defecte Mac OS X update

Mon, 06 Feb 2012 20:09:27 +0000

Apple heeft een nieuwe versie van de "monsterpatch" voor Mac OS X uitgebracht, aangezien de eerste versie voor problemen zorgde. Zowel gebruikers van Snow Leopard als Lion konden geen applicaties bedoeld voor PowerPC-gebaseerde Macs meer starten. Hiervoor wordt Apple's Rosetta technologie gebruikt, maar OS X Lion v10.7.3 en Security Update 2012-001 wijzigden Rosetta bestanden, waardoor het programma niet goed meer werkte.

Daarop bracht Apple Security Update 2012-001 versie 1.1 uit. Deze is echter alleen via de Software Update functie te downloaden en wordt nog niet op de website van Apple aangeboden. Een oplossing voor Lion zou nog niet beschikbaar zijn.

bron: security.nl

SSH-experiment levert interessante wachtwoorden op

Mon, 06 Feb 2012 20:07:01 +0000

Een experiment waarbij een beveiligingsonderzoeker zijn SSH-server bewust liet aanvallen, heeft een aantal interessante trends en wachtwoorden opgeleverd. Servers waarbij gebruikers via SSH kunnen inloggen zijn een geliefd doelwit van aanvallers, die via brute force-aanvallen allerlei combinaties van gebruikersnamen en wachtwoorden proberen. Beveiligingsonderzoeker Steven Murdoch wilde zien wat voor soort aanvallen en woordenboeken de aanvallers gebruiken.

De meeste aanvallen die Murdoch in zijn experiment waarnam waren "saai", zoals hij het zelf omschrijft. Het gaat dan om zwakke, veel voorkomende wachtwoorden zoals 1234 en password, in combinatie met een beperkt aantal gebruikersnamen. Ook detecteerde hij pogingen op een groot aantal accounts die mogelijk zouden kunnen bestaan, maar per account werd slechts een klein aantal wachtwoorden geprobeerd.

FreeBSD
Toch waren er ook verschillende interessante aanvallen, merkt Murdoch op. Het gaat dan om wachtwoorden als “TiganilAFloriNTeleormaN”, “Fum4tulP0@t3Uc1d3R4uD3T0t!@#$%^%^&*?”, en “kx028897chebeuname+a”). Die zijn waarschijnlijk via een ongehashte wachtwoordendatabase of getrojaniseerde SSH-server of client verzameld. Andere vreemde pogingen bestonden uit platte en gesalte hashes en zelfs bestandsnamen kwamen langs.

Dat laat zien dat sommige aanvallers niet om de kwaliteit van hun wachtwoordendatabase geven en wachtwoorden die zinloos zijn om te gebruiken gewoon laten staan, stelt de onderzoeker. Verder ontving hij veel inlogpogingen, maar geen wachtwoorden, omdat de standaard FreeBSD configuratie alleen keyboard-interactive authenticatie ondersteunt, in plaats van de beperktere wachtwoord-authenticatie.

Hostname
Eén aanval die Murdoch nog nooit had gezien was het gebruik van gebruikersnamen en wachtwoorden gebaseerd op de hostname van de machine. "Dit was duidelijk geen woordenboek, maar zelfontwikkelde code die een reverse DNS-lookup van de host deed en dan mogelijke wachtwoorden genereerde. Murdoch adviseert gebruikers om sterke wachtwoorden te kiezen en niet via wachtwoorden op het root-account in te loggen, aangezien dit de meeste aanvallen kan voorkomen.

bron: security.nl

DDoS-aanvallen helpen Oekraïense Pirate Bay

Mon, 06 Feb 2012 20:05:32 +0000

DDoS-aanvallen op overheidssites en klachten van internetgebruikers hebben ervoor gezorgd dat de Oekraïense versie van The Pirate Bay binnenkort weer online komt. De website werd volgens de KievPost onder druk vanuit het Westen uit de lucht gehaald, tot woede van gebruikers die vervolgens allerlei DDoS-aanvallen op overheidssites uitvoerden. EX.ua zou alleen toegankelijk voor Oekraïense IP-adressen zijn en bood allerlei films, boeken en programma's aan. De politie nam in totaal 200 servers van de website in beslag, met een capaciteit van 6.000 terabyte.

Na talloze klachten van internetgebruikers en DDoS-aanvallen op de websites van President President Viktor Yanukovych, de Oekraïense geheime dienst, de Nationale Bank van de Oekraïne en tal van andere websites, zou het besluit om de website offline te halen zijn teruggedraaid. De website is inmiddels deels weer bereikbaar, maar meldt dat nog niet alle onderdelen beschikbaar zijn.

Verkeer
Volgens analist Maksym Savanevsky had de Oekraïense overheid niet op de felle reactie gerekend. "Als EX.ua weer online komt, laat het zien dat de Oekraïense autoriteiten liever voorkomen dat deze online protesten naar de straat overslaan." In 2010 noemde de Amerikaanse Recording Industry Association of America (RIAA) EX.ua nog een 'piratenparadijs' dat in de Top 25 van piratensites stond. De website zou voor een kwart van al het Oekraïense internetverkeer verantwoordelijk zijn.

bron: security.nl

PC vindt USB-stick niet!

Mon, 06 Feb 2012 17:11:46 +0000

Ik heb zojuist een USB-stick van "Kingston" 16GB in mijn PC gestoken, en de PC ziet géén stick. Dit is wel een splinternieuwe, vers van de winkel.
Als ik hem in een andere PC steek dan wordt hij wel herkend. Ondertussen heb ik op mijn PC, via 'Beheren', de USB-poort een andere letter gegeven, de letter "Z". Dit heb ik gedaan met behulp van één van de andere sticks. Zelfs met die andere letteraanduiding ziet hij de nieuwe stick nog niet!
De PC is doorzocht met "Antimalware", er was één virusje in.
Ik heb mijn account ook eens veranderd naar "Administrator" via de opdrachtprompt. Steeds zonder resultaat. Mijn OS = Windows 7.
Weet soms iemand raad?

KB2585542 Windows Update controversiëel

Thu, 02 Feb 2012 19:55:20 +0000

hoi,

Ik heb een Windows Vista Update binnen die volgens sommige Internet Google commentaren bepaalde problemen geeft: KB2585542 beveiligingupdate voor Vista - voltooid, belangrijk, 26/01/2012. Die bestaat ook voor XP en voor Windows Server 2008 /Windows Server 2008 R2 SP1. Hij werd wel aangeboden zonder de gebruikelijke checkmark maar toch geinstalleerd.
Hij maakt aanvallen van hackers mogelijk volgens sommigen.
http://www.roelbroersma.nl/index.php/201...-kb2585542
http://www.smoothblog.co.uk/2012/01/12/k...85542-fix/
Moet daar iets mee gebeuren, verwijderen, een cleanup of een fix van een fix of zoiets, of gewoon zo laten?

VeriSign verzweeg aanval door hackers

Thu, 02 Feb 2012 19:50:24 +0000

Internetconcern VeriSign, verantwoordelijk voor een belangrijk deel van internet-infrastructuur, is in 2010 gehackt, maar verzweeg dit. De incidenten werden pas in september 2011 aan het management gerapporteerd. Dat blijkt uit kwartaalinformatie die het bedrijf bij de Securities and Exchange Commission indiende.

"Beveiligingsincidenten binnen het bedrijfsnetwerk in 2010 werden niet voldoende aan het management gerapporteerd", zo is te lezen. De aanvallers kregen toegang tot gegevens van een klein gedeelte van de computers en servers van het bedrijf. De gegevens werden vervolgens naar de servers gestuurd. "We hebben de aanvallen onderzocht en geloven niet dat de servers die ons Domain Name System (“DNS”) netwerk ondersteunen gehackt zijn."

VeriSign beheert verschillende onderdelen van de infrastructuur op het web, waaronder twee van de dertien root nameservers, het register voor .com, .net en .net top-level domeinen en het .cc en .tv country-code top-level domeinen en de back-end systemen voor de .jobs en .edu top-level domeinen.

bron: security.nl

Trojaans paard kraakt CAPTCHA in minuten

Thu, 02 Feb 2012 19:49:56 +0000

Onderzoekers hebben een Trojaans paard ontdekt dat de CAPTCHA-beveiliging van Yahoo in minuten kraakt om vervolgens e-mailaccounts aan te maken. Het gaat om een variant van de Cridex Trojan, een Trojaans paard dat bankrekeningen kan plunderen, maar ook andere data kan stelen. De malware maakt eerst bij Yahoo een account aan, waarna er screenshots van de CAPTCHA naar een server worden gestuurd.

Op deze server wordt geprobeerd de CAPTCHA te kraken. In het voorbeeld van beveiligingsbedrijf Websense, heeft Cridex hiervoor in totaal zes pogingen nodig. Het voordeel van deze aanpak is dat het kraken vanaf een legitieme computer plaatsvindt, waardoor het lastig wordt voor Yahoo om de kraakpogingen te blokkeren. Is het account aangemaakt, dan wordt dit gebruikt om spam te versturen.

bron: security.nl

Gebruik meerdere browsers voor Google

Thu, 02 Feb 2012 19:44:13 +0000

Internetgebruikers met een Google-account die hun privacy willen beschermen, kunnen het beste meerdere accounts aanmaken en die vanaf verschillende browsers benaderen. Dat adviseert de Amerikaanse digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF). De EFF analyseerde het nieuwe privacybeleid van Google en stelt dat die niet echt duidelijk is. Na vragen van verschillende Amerikaanse congresleden en senatoren, publiceerde de zoekgigant een brief waarin het privacybeleid verder wordt verduidelijkt, tot genoegen van de EFF.

"Ons beleid betekende dat we gegevens van YouTube en de zoekgeschiedenis niet met andere Google-diensten konden combineren om ze beter te maken", aldus Google. De zoekgigant zou een gebruiker die via de Google zoekmachine naar recepten zocht, geen kookvideo's op YouTube mogen aanbevelen, ook al was die gebruiker met zijn Google-account ingelogd toen hij beide diensten gebruikte.

Browser
Individuen die Google-diensten willen blijven gebruiken, maar niet willen dat zoekopdrachten, YouTube en andere producten gekoppeld worden, kunnen meerdere accounts aanmaken, aldus de EFF. Wie deze strategie hanteert om zijn privacy te beschermen, moet voorzichtig zijn dat de accounts en diensten gescheiden blijven. De burgerrechtenbeweging adviseert dan ook het gebruik van verschillende browsers voor elk van de Google-accounts.

Wie nog een stap verder wil gaan, kan via de Data Liberation tool de gegevens van een bepaalde Google-dienst kopiëren, de gegevens van het originele account verwijderen, en de gekopieerde data vervolgens naar een nieuw account kopiëren. "Helaas is dit nogal een arbeidsintensief proces. Om gebruikers te helpen die gescheiden accounts willen hebben, zou Google het proces eenvoudiger en gemakkelijker moeten maken."

bron: security.nl

Google gaat eigen blogs censureren

Wed, 01 Feb 2012 20:21:27 +0000

In navolging van Twitter gaat ook Google de content van zijn blogs in bepaalde delen van de wereld censureren. Zodoende kan het internetbedrijf bepaalde content verwijderen dat in sommige landen verboden is. Bloggers die elders wonen kunnen de 'verboden' content zonder enige problemen blijven inzien.

Door gebruik te maken van landspecifieke domeinen zoals .nl of .de, wil Google voorkomen dat het noodgedwongen bepaalde content van bloggers moet verwijderen. Het internetbedrijf zegt dat het hiertoe verplicht wordt. Sommige landen kennen volgens Google wettelijk bepalingen om blogs offline te halen. Om ervoor te zorgen dat ook niet de rest van de wereldwijde blogcommunity hierdoor gedupeerd wordt, zegt het internetbedrijf op deze manier te werk te gaan.

"Door over te schakelen op lokale domeinen kunnen we de vrijheid van meningsuiting en verantwoorde publicatie blijven steunen", aldus Google. "Terwijl we tegelijkertijd grotere flexibiliteit hebben om te voldoen aan valide verzoeken tot verwijdering in bepaalde landen. Door gebruik te maken van ccTLDs [country code Top Level Domain] kunnen we content verwijderen op landenbasis, dat beperkt de impact tot een klein deel van de lezers."

In feite zegt Google dus dat het op deze manier opkomt voor de vrijheid op internet. Eenzelfde mening verkondigde Twitter CEO Dick Costolo eerder deze week. Het sociale platform kondigde eind vorige week aan dat het tweets van sommige gebruikers in bepaalde landen zal gaan censureren. Tegelijkertijd kunnen twitteraars uit andere landen wel gewoon de berichten van deze persoon blijven lezen.

Van censuur wil Costolo niets weten. Door het toepassen van geografische filters garandeert het bedrijf internetvrijheid. Als er voorheen een tweet verwijderd moest worden, had deze maatregel wereldwijd effect omdat niemand langer het bericht kon nalezen. Door de nieuwe maatregelen kunnen followers wereldwijd nog steeds op de hoogte blijven van de laatste ontwikkelingen van de twitteraar die zij volgen. "Het is een puur reactieve mogelijkheid. We willen Twitter zo transparant mogelijk leiden", aldus de CEO.

bron: techzine.nl

Microsoft omarmt Google-vluchtelingen

Wed, 01 Feb 2012 20:18:46 +0000

Microsoft stelt zich op als redder voor internetgebruikers die hun privégegevens niet meer aan Google toevertrouwen. "Wij hebben alternatieven", aldus de softwaregigant die inspeelt op alle commotie die is ontstaan na de aankondiging van Google dat op 1 maart het privacybeleid verandert. Dan gaat het bedrijf gegevens van gebruikers in één profiel consolideren.

"De veranderingen die Google aankondigde, maken het moeilijker, niet eenvoudiger, voor mensen om de controle over hun eigen informatie te behouden", zegt vice-president communicatie Frank Shaw. "Wij kiezen een andere aanpak, wij werken hard om je te beschermen en je controle over je eigen gegevens te geven, en je een keuze te bieden of je je informatie op je eigen harde schijf, in de cloud of op beide wilt bewaren."

Gefrustreerd
Voor Google-gebruikers die door het nieuwe privacybeleid gefrustreerd zijn geraakt of zich zorgen maken, heeft Microsoft voldoende alternatieven, gaat Shaw verder. Om consumenten op de Google-alternatieven te wijzen, zal de softwaregigant deze week in verschillende grote Amerikaanse kranten advertenties plaatsen. Eerder probeerde Microsoft ook al om Gmail-gebruikers binnen te halen.

bron: security.nl

Symantec lanceert digitale wachtwoordkluis

Wed, 01 Feb 2012 20:18:16 +0000

Symantec heeft een gratis digitale kluis online gezet, waarmee gebruikers hun creditcard- en inloggegevens kunnen opslaan en over meerdere browsers en apparaten kunnen synchroniseren. "Norton Identity Safe is ontwikkeld om consumenten te helpen bij het beschermen van hun identiteiten en wachtwoorden over meerdere sites en apparaten", aldus de beveiliger.

Opschrijven
Uit eigen onderzoek zou blijken dat 38% van de internetgebruikers nog steeds wachtwoorden opschrijft, en 45% hetzelfde wachtwoord voor meerdere websites gebruikt. Daardoor bestaat het risico als één website wordt gekraakt, aanvallers meteen toegang tot meerdere accounts hebben.

Via Identity Safe zouden gebruikers op eenvoudige wijze hun wachtwoorden op Windows computers, iPhone, iPad en Android-toestellen kunnen beheren. De software is nu gratis te downloaden en bevindt zich nog in de bètafase.

bron: security.nl

BitDefender en F-Secure beste virusscanners 2011

Wed, 01 Feb 2012 20:16:52 +0000

BitDefender en F-Secure zijn door het gerenommeerde Duitse testorgaan AV-Test.org tot de beste virusscanners van 2011 uitgeroepen. Het Duitse testorgaan oordeelde dat BitDefender de beste bescherming voor consumenten biedt, terwijl F-Secure dit voor bedrijven doet. Als het gaat om het verwijderen van malware, ging Kaspersky Lab er met de prijzen voor zowel consumenten als zakelijke gebruikers vandoor.

De laatste award was voor het meest gebruiksvriendelijke product. Hierbij vielen ESET (consument) en Microsoft Forefront Endpoint Protection (zakelijk) in de prijzen. Deze twee producten lieten het echter afhangen als het om de detectie van malware gaat. Eerder werd de virusscanner van Kaspersky Lab nog door het Oostenrijkse testorgaan AV-Comparatives tot de beste scanner van 2011 uitgeroepen.

bron: security.nl

Microsoft stopt opmars Google Chrome

Wed, 01 Feb 2012 20:16:26 +0000

Voor het eerst in het bestaan van Google Chrome is het marktaandeel van de browser afgenomen. In januari daalde het aandeel van de Google browser van 19,11% naar 18,94%. Ook Firefox zag het aandeel weer terrein verliezen en moest één procent inleveren en staat nu op 20,9%. Het verlies van breide browsers ging naar Internet Explorer, dat het martkaandeel met 1,1% zag groeien en nu door 52,96% van alle internetgebruikers wordt gebruikt, aldus cijfers van Net Applications.

Ook de cijfers van StatCounter laten zien dat Google Chrome marginaal marktaandeel verliest. Volgens dit meetbureau is Chrome met 28,1% tweede, achter Internet Explorer dat goed voor 36,9% is. In tegenstelling tot Net Applications nam StatCounter geen groei van IE waar. Wel nam ook hier het aandeel van Firefox af.

bron: security.nl

Firefox 10 dicht 9 lekken, introduceert automatisch updaten

Wed, 01 Feb 2012 20:13:41 +0000

Mozilla heeft een nieuwe versie van Firefox gelanceerd, die negen beveiligingslekken verhelpt en automatisch updaten introduceert. Via zes van de negen kwetsbaarheden zou een aanvaller het onderliggende systeem kunnen overnemen. Hiervoor zou het bezoeken van een gehackte of kwaadaardige website volstaan. Via de overige drie lekken zou vertrouwelijke informatie kunnen lekken.

Features
Naast het automatisch updaten van de browser, voegt Firefox 10 ook "krachtige ingebouwde tools" voor ontwikkelaars toe en zorgt ervoor dat geinstalleerde uitbreidingen en add-ons standaard compatibel zijn. "Firefox heeft ondersteuning toegevoegd voor features die het eenvoudiger maken om met open technologieën 3D web-ervaringen te bouwen", zo laat de browserontwikkelaar weten.

Het gaat dan onder andere om WebGL, een webstandaard waarmee websites en apps toegang tot de videokaart hebben. Vorig jaar werd er nog een kwetsbaarheid in de functie gevonden en kregen gebruikers het advies om de 3D-weergave uit te schakelen. Firefox 10 is via de browser of Mozilla.org te downloaden.

bron: security.nl

33% Nederlandse pc's besmet met malware

Wed, 01 Feb 2012 20:13:11 +0000

In 2011 was één op de drie Nederlandse computers geïnfecteerd met malware. Dat beweert het Spaanse anti-virusbedrijf Panda Security in het jaaroverzicht. Daarmee staat Nederland in de top 10 van best presterende landen. Zweden, Zwitserland, Noorwegen, Oostenrijk, Duitsland, Japan en Groot-Brittannië doen het beter. Alleen Zweden springt er uit, aangezien hier "slechts" 24% van de computers besmet is.

China (60%), Thailand (56%) en Taiwan (53%) hebben met de meeste infecties te maken. Het wereldwijde gemiddelde ligt op 38,5%. Als het om malware gaat, komen Trojaanse paarden het vaakst voor (66%), gevolgd door virussen (11%) en wormen (9%). Om hoeveel machines het concreet gaat en hoe de cijfers verzameld zijn laat Panda Security niet weten.

bron: security.nl

Microsoft: internet veiliger zonder plug-ins

Wed, 01 Feb 2012 20:12:22 +0000

Volgens Microsoft komt een internet zonder plug-ins steeds dichterbij, wat met name voor gebruikers van smartphones en tablets goed nieuws is. "Elke website die plug-ins gebruikt moet begrijpen wat hun klanten ervaren als die zonder plug-ins internetten", zegt John Hrvatin van het Internet Explorer team. "Veel mensen surfen het web op apparaten die gewoon geen plug-ins ondersteunen. Zelfs browsers die plug-ins ondersteunen bieden tal van manieren om zonder plug-ins te draaien."

De Metro-versie van Internet Explorer draait zonder plug-ins, om zowel batterijduur, veiligheid, betrouwbaarheid en privacy voor consumenten te verbeteren, merkt Hrvatin op. Microsoft beschreef eerder al hoe het IE's compatibiliteitslijst gebruikt om IE10-gebruikers een "plug-in-vrije" ervaring te bieden. Websites kunnen dit ook instellen voor gebruikers van de Metro-versie van IE.

Overgang
Toch is dit een kortetermijnoplossing stelt Hrvatin. De manier waarop desktop-gebruikers surfen en de meeste plug-ins ontwikkeld zijn, is niet voor kleinere schermen, beperkte batterijduur en het ontbreken van een muis bedoeld. "Een web zonder plug-ins heeft zowel voordelen voor consumenten als ontwikkelaars en we zijn allemaal bij de overgang betrokken."

bron: security.nl

Google gebruikt Chrome-gebruikers als honeypot

Wed, 01 Feb 2012 20:11:51 +0000

Google gebruikt Chrome-gebruikers als 'honeypot' voor het in kaart brengen van onbekende downloads, waarbij het ook IP-adressen van gebruikers verzamelt. De browser beschikt over Safe Browsing, een feature die tegen phishingsites beschermt, maar ook de downloads van de gebruiker monitort. Hiervoor gebruikt Google een whitelist van bekende phishing- en malwaresites. Die sites worden aan de hand van de eigen webindex gevonden. "Elke pagina die je bezoekt, en elk onderdeel, zoals afbeeldingen en scripts op de pagina, wordt met deze lijst vergeleken", zegt software engineer Niels Provos. Provos merkt op dat hierbij niet de bezochte website wordt doorgestuurd.

Om gebruikers ook tegen onbekende sites en downloads te beschermen, analyseert Chrome de onderdelen van een website om te bepalen of het een phishingsite is. "Dit wordt lokaal op je computer gedaan en de bezochte websites worden niet met Google gedeeld", laat Provos weten. Als een pagina er verdacht uitziet, stuurt Chrome de URL wel voor verdere analyse naar Google en toont de gebruiker een waarschuwing.

IP-adres
In het geval van downloads controleert Chrome bestanden met een whitelist van bekende bestanden en uitgevers. Als een bestand van een onbekende bron afkomstig is, stuurt Chrome de URL, het IP-adres van de host en andere metagegevens, zoals omvang en hash, naar Google. Provos stelt Chrome-gebruikers gerust dat als Safe Browsing gegevens naar Google terugstuurt, de informatie alleen wordt gebruik voor het in kaart brengen van kwaadaardige activiteiten.

"Deze informatie wordt nergens anders binnen Google gebruikt." Na twee weken stript Google het IP-adres van de gebruiker en bewaart alleen de URL. Wie liever geen gegevens, zoals bezochte URL en het eigen IP-adres naar Google stuurt, kan de optie uitschakelen, besluit Provos.

bron: security.nl