Captain Kirk

Moderator
  • Aantal items

    1.581
  • Registratiedatum

  • Laatst bezocht

Over Captain Kirk

  • Titel
    Moderator
  • Verjaardag 23 mei

Profiel Informatie

  • Geslacht
    Man
  • Land
    Nederland

PC Specificaties

  • Besturingssysteem
    Van Windos tot Linux
  • Monitor
    Diversen
  • Moederbord
    Diversen
  • Processor
    van Intel, AMD, I3, I5 tot I7
  • Geheugen
    van 2 tot 16G

PC Ervaring

  • PC Ervaring
    Ruime Kennis
  1. De Nederlandse en Amerikaanse autoriteiten zijn samen een programma gestart om onderzoek naar ddos-aanvallen en de beveiliging van industriële systemen te laten uitvoeren. Binnen het "Joint U.S. - Netherlands Cyber Security Research" programma is 2,4 miljoen dollar beschikbaar gesteld voor onderzoek op het gebied van cybersecurity, gezamenlijk uit te voeren door onderzoekers uit de VS en Nederland. Binnen het programma werken NWO Exacte en Natuurwetenschappen en het ministerie van Veiligheid en Justitie samen met de Cyber Security Division (CSD) van het Amerikaanse ministerie van Homeland Security (DHS). Voortbouwend op lopende gezamenlijke cybersecurity-onderzoeksprojecten door Nederland en de VS, is het doel van dit nieuwe programma om de samenwerking tussen Amerikaanse en Nederlandse onderzoekers op het gebied van cybersecurity te versterken. De twee focusgebieden voor het onderzoek in het programma zijn Industrial Control Systems / Supervisory Control and Data Acquisition Systems (ICS / SCADA) en ddos-aanvallen en het domain name system. De verwachting is dat binnen het programma vijf onderzoeksvoorstellen gehonoreerd kunnen worden. De helft van het beschikbare programmabudget wordt beschikbaar gesteld door NWO en het ministerie van Veiligheid en Justitie. Dit deel van het budget komt ten goede aan de Nederlandse onderzoekers in het onderzoeksprogramma. bron: security.nl
  2. Mozilla zal vanaf Firefox 55 Adobe Flash Player standaard gaan blokkeren en het niet meer mogelijk maken om lokale Flash-bestanden te laden. Op websites die de browserplug-in gebruiken zal dan het "click-to-play" mechanisme in werking treden, zo meldt blogger Soeren Hentzschel. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten. In maart werd daarom gestopt met de ondersteuning van NPAPI-plug-ins zoals Silverlight, Java en Acrobat. Alleen voor Adobe Flash Player werd er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. De browserontwikkelaar wil de ondersteuning van Flash echter afbouwen. Daarom zullen vanaf Firefox 55 lokale Flash-bestanden niet meer kunnen worden geladen. Flash zal alleen nog via http of https werken. Daarnaast zal zoals gezegd click-to-play van kracht worden. Firefox 55 zou op 8 augustus van dit jaar moeten uitkomen. De maatregel is echter nu al in Firefox Nightly te testen, wat een zeer vroege testversie van de browser is. bron: security.nl
  3. Penetratietesters, hackers en onderzoekers die met de EternalBlue-exploit van de NSA willen experimenteren hebben nu de mogelijkheid. Beveiligingsbedrijf Rapid7 heeft de exploit namelijk aan de populaire hackertool Metasploit toegevoegd. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en wordt door allerlei security professionals gebruikt. De EternalBlue-exploit maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat in maart door Microsoft werd gepatcht. Onder andere de WannaCry-ransomware weet systemen via de exploit te infecteren. De nieuwe update voor Metasploit is specifiek ontwikkeld zodat security professionals kunnen testen of hun organisatie kwetsbaar voor EternalBlue is. "Metasploit is ontwikkeld in de veronderstelling dat security professionals dezelfde tools als aanvallers nodig hebben om te begrijpen waarmee ze te maken hebben en hoe ze zich het beste kunnen verdedigen", zegt Leonardo Varela van Rapid7. Volgens Varela helpt een tool als Metasploit om van een theoretisch risico naar een situatie te gaan waar de echte gevolgen van een hack kunnen worden gedemonstreerd en het belang van patchen te benadrukken. bron: security.nl
  4. Na de uitbraak van de WannaCry-ransomware en de malware die besmette servers naar de digitale valuta Monero laat minen is er een nieuw malware-exemplaar ontdekt dat de EternalBlue-exploit van de NSA gebruikt om Windowssystemen via een beveiligingslek in SMB te infecteren. Het gaat om een ransomware-exemplaar genaamd UIWIX. Hoewel WannaCry en UIWIX dezelfde exploit gebruiken verschillen de exemplaren van elkaar. Zo infecteert UIWIX geen systemen in Rusland, Kazachstan en Wit-Rusland. Ook laat deze ransomware besmette machines niet naar andere computers in het netwerk scannen om zich zo als een worm te verspreiden. UIWIX beschikt daarnaast ook niet over een killswitch, wat uiteindelijk de achilleshiel van WannaCry bleek te zijn. Verder is het losgeldbedrag dat deze ransomware vraagt (200 dollar) lager dan het bedrag dat WannaCry-slachtoffers moeten betalen (300 dollar). Nog een ander verschil is dat UIWIX voor elk slachtoffer een uniek bitcoinadres gebruikt, terwijl WannaCry in totaal met drie bitcoinadressen werkt, zo melden beveiligingsbedrijven Heimdal Security en Trend Micro. bron: security.nl
  5. De makers van het contentmanagementsysteem (cms) Joomla hebben een belangrijke update uitgebracht die een ernstige kwetsbaarheid verhelpt waardoor aanvallers websites kunnen overnemen. Het beveiligingslek bevindt zich in de 3.x versie van Joomla. De cms-software blijkt verzoeken van gebruikers niet goed te filteren waardoor sql-injection mogelijk is. Beheerders en webmasters krijgen dan ook het advies om direct naar Joomla 3.7.1 te upgraden. Het ontwikkelteam laat verder weten dat Joomla 3.8, 3.9 en 4.0 al in de maak zijn. Joomla wordt door zo'n 7 procent van alle websites op internet met een cms gebruikt. Het is daarmee een aantrekkelijk doelwit voor aanvallers. Gehackte Joomla-sites worden bijvoorbeeld gebruikt voor het verspreiden van malware. bron: security.nl
  6. De NSA heeft meer dan 5 jaar gebruik gemaakt van het SMB-lek in Windows dat ook de WannaCry-ransomware gebruikte om zich te verspreiden, wat de dienst een schat aan informatie opleverde, zo hebben voormalige NSA-medewerkers tegenover de Washington Post laten weten. "Het was als het vissen met dynamiet", zegt één van de ex-medewerkers. De EternalBlue-exploit die van het SMB-lek gebruikmaakt kwam echter in handen van een groep die zichzelf Shadow Brokers noemt en verscheen afgelopen april op internet. De kwetsbaarheid was toen al door Microsoft gepatcht. De Washington Post meldt dat de NSA zelf Microsoft heeft gewaarschuwd nadat het ontdekte dat de EternalBlue-exploit was buitgemaakt, zodat Microsoft een patch kon ontwikkelen om die uiteindelijk in maart uit te brengen. Binnen de NSA stond de exploit eerst nog bekend als "EternalBlueScreen", vanwege de crashes die het veroorzaakte. Door deze instabiliteit mochten NSA-hackers de exploit alleen onder bepaalde voorwaarden gebruiken en was er per doelwit toestemming van een senior manager vereist. Na een aantal jaren werd de stabiliteit verbeterd, maar de NSA zou nog steeds beducht zijn voor de schade die de exploit kon veroorzaken als die in verkeerde handen zou komen. "Als één van onze doelwitten ontdekte dat we deze specifieke exploit gebruikten en het tegen de Verenigde Staten zou inzetten, zou het volledige ministerie van Defensie kwetsbaar zijn", aldus een medewerker. Toen de Shadow Brokers in augustus de eerste verzameling exploits openbaar maakte werd besloten om getroffen leveranciers te waarschuwen, aldus een voormalige overheidsfunctionaris. "NSA identificeerde een risico en waarschuwde Microsoft, die direct met een patch in maart kwamen", aldus Mike McNerney, voormalig Defensiemedewerker. Volgens critici is de NSA goed weggekomen, aangezien de exploit pas op internet verscheen nadat er een patch beschikbaar was. De gevolgen hadden veel ernstiger kunnen zijn als Microsoft nog niet over een update beschikte. bron: security.nl
  7. Droske zal je verder helpen. Anders gaan we door elkaar advies geven en dat is voor jou verwarrend. Maar ter geruststelling, nee hoor. je hoeft niet bang te zijn voor hacks met deze gegevens.
  8. Een beveiligingslek in Google Chrome maakt het voor een aanvaller mogelijk om de wachtwoordhash van Windowsgebruikers te stelen. Alleen het bezoeken van een kwaadaardige website en het openen van de downloadmap is hiervoor voldoende. Chrome zal in de standaardconfiguratie bepaalde bestanden automatisch downloaden en die in de standaard downloadmap plaatsen. Het gaat onder andere om Windows Explorer Shell Command Files (SCF). Het SCF-bestand zal automatisch worden uitgevoerd wanneer de gebruiker de downloadmap opent. Het is niet nodig om het bestand zelf te openen. Een aanvaller kan hier via een kwaadaardig SCF-bestand gebruik van maken. Dit geprepareerde SCF-bestand zal een afbeelding van de SMB-server van de aanvaller downloaden. Hierbij probeert het SCF-bestand de gebruiker op de server in te laten loggen en worden de gebruikersnaam en wachtwoordhash naar de SMB-server gestuurd. Deze server is echter zo ingericht om de gebruikersnaam en NTLMv2-hash van het slachtoffer op te slaan. Vervolgens kan de aanvaller deze hash offline proberen te kraken of de verbinding naar een andere dienst te relayen die dezelfde authenticatie accepteert, zoals Microsoft Exchange. In dit laatste geval kan de aanvaller zich als het slachtoffer voordoen zonder zijn wachtwoord te weten. Voor gebruikers in Active Directory-domeinen kan een aanvaller zo toegang tot het netwerk krijgen, aldus onderzoeker Bosko Stankovic van DefenseCode die het probleem openbaarde. In het geval van thuisgebruikers met Windows 8.1 en Windows 10 ligt de impact aan de manier waarop de gebruiker is ingelogd. Is de gebruiker via zijn Microsoft Account ingelogd en slaagt de aanvaller erin om de hash te kraken, dan kan die tot allerlei Microsoft-diensten toegang krijgen, zoals OneDrive, Outlook.com, Office 365 en Skype. Chrome-gebruikers die zich willen beschermen kunnen de optie inschakelen om voor elke download te worden gevraagd waar het bestand moet worden opgeslagen. Google zou inmiddels aan een oplossing werken. bron: security.nl
  9. Onderzoekers en hackers die kwetsbaarheden in testversies van de Edge-browser vinden kunnen die langer voor een financiële beloning bij Microsoft rapporteren. Vorig jaar augustus lanceerde Microsoft het beloningsprogramma, dat oorspronkelijk tot 15 mei zou lopen. Voor kwetsbaarheden in Edge werd een beloning van tussen de 500 en 15.000 dollar uitgeloofd, hoewel ook hogere beloningen mogelijk waren, afhankelijk van de ernst van de kwetsbaarheid en kwaliteit van het rapport. De afgelopen tien maanden heeft de softwaregigant meer dan 200.000 dollar voor bugmeldingen uitgekeerd. Er is nu besloten om het programma tot 30 juni 2017 te verlengen. Volgens Microsoft helpen de beloningen om de browser veiliger te maken. bron: security.nl
  10. Ongeveer 60 miljoen gebruikers van de Avast-antivirussoftware hebben niet de beveiligingsupdate voor het SMB-lek in Windows geïnstalleerd waardoor de WannaCry-ransomware zich kan verspreiden. Dat heeft het anti-virusbedrijf in een blogposting bekendgemaakt. Avast heeft meer dan 400 miljoen gebruikers wereldwijd. Zo'n 15 procent heeft beveiligingsupdate MS017-010 voor kwetsbaarheden in Microsoft Windows SMB Server niet geïnstalleerd. De virusscanners van Avast blokkeren de ransomware. Meer dan 100.000 Avast-gebruikers zouden via de ransomware zijn aangevallen. Hoewel Windows XP in eerste instantie kwetsbaar was door het ontbreken van een beveiligingsupdate, vonden de meeste detecties op Windows 7 plaats. Het ging om systemen die de update niet geïnstalleerd hadden. Ook Avast adviseert gebruikers dan ook om de update te installeren. bron: security.nl
  11. WordPress heeft een beveiligingsupdate uitgebracht die meerdere kwetsbaarheden in het populaire contentmanagementsysteem (cms) verhelpt. Volgens de ontwikkelaars gaat het om zes beveiligingslekken, waaronder cross-site request forgery (csrf) en cross-site scripting (xss). Mark Maunder van beveiligingsbedrijf Wordfence sluit echter niet uit dat er meer problemen in WordPress 4.7.5 zijn opgelost. "Ik maak me zorgen dat deze versie mogelijk meer kwetsbaarheden heeft verholpen dan in het WordPress-blog wordt gemeld. Het zou niet de eerste keer zijn." De update kan via de automatische updatefunctie van WordPress worden geïnstalleerd, alsmede handmatig. WordPress wordt door meer dan een kwart van de 10 miljoen populairste websites op internet gebruikt en door 59 procent van alle websites met een cms. bron: security.nl
  12. Ik heb een dergelijk probleem een aantal jaar geleden ook ondervonden. Ook bij mij kwamen ze alles doormeten, nieuwe router etc. Zonder resultaat. Uiteindelijk zijn de monteur en ik aan het puzzelen gegaan en ontdekte dat wanneer de laptop van de monteur verbonden was, alles ok was. Lang verhaal kort: Een instelling in de virusscanner bleek de boosdoener. Hij scande als een ADHD-er alle in- en uitgaande internetverkeer. Wil niet zeggen dat dit ook bij jou het probleem is maar neem het in overweging.
  13. Onderzoekers van beveiligingsbedrijf Proofpoint zeggen een grootschalige aanval via de EternalBlue-exploit van de NSA te hebben ontdekt die wordt gebruikt om systemen met een Monero-miner te besmetten en uit eerste cijfers zou blijken dat deze aanval groter is dan die van WannaCry. Ook zou de aanval al enkele weken gaande zijn. De aanvallers gebruiken net als de WannaCry-ransomware de EternalBlue-exploit om kwetsbare systemen te vinden en via SMB aan te vallen. Vervolgens wordt de DoublePulsar-backdoor van de NSA gebruikt om systemen met een Monero-miner genaamd Adylkuzz te besmetten. Monero is een digitale valuta, vergelijkbaar met bitcoin. Naast de gebruikte malware is een ander verschil met WannaCry dat de aanvallers SMB uitschakelen, om infectie door andere malware te voorkomen. Mogelijk heeft dit de verspreiding van de WannaCry-ransomware beperkt, aldus Proofpoint. De aanval zou namelijk al sinds 24 april gaande zijn. In tegenstelling tot ransomware dat bestanden versleutelt, maken "miners" die digitale valuta minen vooral gebruik van de rekenkracht van de computer en zijn daardoor niet altijd zichtbaar voor gebruikers en beheerders. bron: security.nl
  14. Nu het Internet of Things een steeds grotere rol in de maatschappij gaat spelen is het belangrijk dat er voor de industrie beleid komt waar het zich aan moet houden, zo stelt Microsoft. De softwaregigant heeft vandaag een document gepubliceerd met dergelijk beleid voor het Internet of Things (pdf) . Het beleid is gericht op de verschillende partijen die zich met het Internet of Things bezig houden, zoals fabrikanten, integrators, ontwikkelaars en bedrijven die IoT-oplossingen uitrollen. Zo adviseert Microsoft dat fabrikanten beveiliging in de hardware verwerken, voor veilige firmware-upgrades zorgen, de hardware "tamper-proof" maken en het hardware-ontwerp van onnodige features en toegangspunten ontdoen. In het geval van de integrators die bijvoorbeeld software aan de IoT-hardware toevoegen wordt aangeraden om een methode voor veilige softwareontwikkeling te volgen en bij het gebruik van opensourcesoftware voor een actief ondersteund project te kiezen. Verder moet de integratie met zorg plaatsvinden, aangezien veel kwetsbaarheden ontstaan bij koppelingen en interfaces. Overheid Microsoft ziet ook een rol voor de overheid weggelegd. "Niet elk bedrijf heeft de kennis en expertise om bij het ontwikkelen en uitrollen van IoT-apparaten en -diensten slimme beslissingen over security te maken. Overheden kunnen de security-uitkomsten verbeteren door best practices te promoten", zo schrijft de softwaregigant. Naast aanbevelingen kan het dan ook gaan om het opstellen van richtlijnen. Verder moet er worden geïnvesteerd in IoT-securitytraining, onderwijs en bewustzijn. Een certificeringsprogramma voor de veiligheid van IoT-apparaten kan daarbij helpen. Wel stelt Microsoft dat er drie voorwaarden zijn om een dergelijk programma te laten slagen. Ten eerste moeten belanghebbenden vanuit het gehele IoT-ecosysteem zijn betrokken. Daarnaast moet het certificeringsprogramma op één lijn met internationale standaarden zitten en moet er een flexibele implementatie worden gekozen. "IoT-cybersecuritybeleid zal alleen maar belangrijker worden nu de wereld steeds meer verbonden en afhankelijk wordt van de efficiëntie en mogelijkheden die IoT brengt", aldus Microsofts Paul Nicholas. bron: security.nl
  15. Microsoft bevestigt dat WannaCry NSA-exploit gebruikt Microsoft heeft in een blogposting voor het eerst gesteld dat de WannaCry-ransomware die sinds vrijdag rondgaat gebruikmaakt van een exploit die door de Amerikaanse geheime dienst NSA is ontwikkeld en daar vervolgens werd gestolen. De softwaregigant laat weten dat de update al twee maanden beschikbaar was en dat systemen die de update geïnstalleerd hadden veilig zijn. Toch zijn er nog veel computers ongepatcht. "Deze aanval demonstreert dat cybersecurity een gedeelde verantwoordelijkheid is tussen techbedrijven en klanten. Het feit dat zoveel computers twee maanden na het verschijnen van een patch kwetsbaar blijven onderstreept dit aspect", zegt Microsofts Brad Smith. "Nu cybercriminelen steeds geraffineerder worden is er gewoon geen manier voor klanten om zich tegen dreigingen te beschermen tenzij ze hun systemen updaten." De aanval laat volgens Smith ook zien dat het verzamelen van kwetsbaarheden door overheden een groeiend probleem is. "We hebben op WikiLeaks kwetsbaarheden gezien die door de CIA waren verzameld en nu deze kwetsbaarheid die bij de NSA werd gestolen heeft klanten wereldwijd geraakt. Herhaaldelijk zijn exploits in handen van overheden in het publieke domein terechtgekomen en hebben voor grootschalige schade veroorzaakt." Eerder was dit al het geval bij de Stuxnetworm. Deze door de NSA ontwikkelde malware maakte gebruik van meerdere kwetsbaarheden. Na de ontdekking van de worm werd één van de gebruikte kwetsbaarheden op grote schaal door cybercriminelen ingezet. Volgens Smith moeten overheden de aanval met de WannaCry-ransomware dan ook als een "wake-up call" zien. "Ze moeten een andere aanpak volgen en in cyberspace dezelfde regels volgen die voor wapens in de fysieke wereld gelden", merkt Smith op. Microsoft vindt dat overheden rekening met de schade aan burgers moet houden die met het verzamelen van deze kwetsbaarheden en het gebruik van deze exploits samenhangt. Eerder riep de softwaregigant dan ook op tot een digitale Geneefse Conventie, zodat overheden worden verplicht om kwetsbaarheden aan leveranciers te melden, in plaats van ze te verzamelen en te gebruiken. bron: security.nl