Captain Kirk

Beste Leuven94, Welkom hier op het forum. Heb je al naar de stappen gekeken welke hier genoemd worden? Mocht je hier niet verder mee kunnen, raad ik je aan even contact met Telenet op te nemen middels het contactformulier. Laat even weten of je hiermee verder kunt of hoe het verloopt zodat we je, indien nodig, verder kunnen helpen of het topic af kunnen sluiten.

Bij deze aan het verzoek voldaan

Wat Droske laat zien is een heel goed alternatief. Je zou ook nog kunnen denken aan een Bridge of repeater op de tweede etage. Deze vangt je Wifi op en stuurt hem weer door. Het enige waarmee je rekening moet houden is dat de snelheid van je internet vanaf de bridge/repeater naar je device de helft is van je verbinding. Ik weet niet hoe snel je verbinding is. Ik heb thuis standaard 150Mb/s dus op de bovenste verdieping 75Mb/s max. Voor hetgene waarvoor ik het nodig heb prima. Het voordeel hier, net als het idee van Droske, is dat je geen kabels hoeft te trekken. Een stopcontact is voldoende. Ik heb zelf een oude router omgebouwd tot bridge en werkt prima. Voorbeeld van een repeater vind je hier

Er is een beveiligingsupdate voor Samba verschenen die een kwetsbaarheid verhelpt waardoor een ingelogde aanvaller willekeurige code met rootrechten op de Samba-server had kunnen uitvoeren. Het beveiligingslek is aanwezig in Samba versie 3.5.0 en nieuwer. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Volgens de omschrijving kon een kwaadaardige ingelogde client een shared library naar een gedeelde schrijfbare share uploaden. Deze library werd vervolgens met rootrechten door de server uitgevoerd, aldus het Nationaal Cyber Security Center. Het beveiligingslek is gepatcht in Samba 4.6.4, 4.5.10 en 4.4.14. Ook Red Hat en FreeBSD hebben updates uitgebracht. bron: security.nl

Op 10 mei lanceerde Opera een nieuwe browser genaamd Reborn en sindsdien is het gebruik van de ingebouwde vpn verviervoudigd. Hierdoor kunnen gebruikers problemen met het gebruik van de vpn-dienst ervaren, zo laat de browserontwikkelaar vandaag weten. Om de capaciteit te vergroten zullen er daarom meer servers worden neergezet. In de vandaag gelanceerde betaversie van Opera 46 is daarnaast ook een geheugenfout verholpen die zich bij het gebruik van de vpn-dienst kon voordoen. Volgens de browserontwikkelaar is privacy erg belangrijk en heeft het er daarom voor gekozen om een vpn-dienst direct aan de browser toe te voegen. De vpn-dienst houdt volgens Opera geen logs bij en moet gebruikers meer privacy en controle over hun gegevens op het web geven. Via een virtual private network (vpn) wordt er een versleutelde verbinding naar een server op een bepaalde locatie opgezet. Het vpn zorgt ervoor dat al het verkeer naar de vpn-server is versleuteld, wat handig is voor gebruikers van openbare wifi-netwerken. Daarnaast kan de vpn-gebruiker hierdoor zijn locatie aanpassen, om bijvoorbeeld van diensten gebruik te maken die alleen in bepaalde landen toegankelijk zijn. In het geval van de Opera vpn-dienst kunnen gebruikers uit vijf locaties kiezen, namelijk Nederland, Verenigde Staten, Canada, Duitsland en Singapore. bron: security.nl

Een beveiligingslek in Twitter had het voor hackers mogelijk kunnen maken om tweets vanaf elk account te versturen, zonder dat er toegang tot het account was vereist. De kwetsbaarheid werd echter door een onderzoeker met het alias "Kedrisch" ontdekt, die vervolgens Twitter waarschuwde. Het probleem zat in Twitter Ads, waarmee gebruikers media aan een tweet kunnen toevoegen en media met andere gebruikers kunnen delen. Door media met een slachtoffer te delen en vervolgens het "post request" dat naar Twitter wordt gestuurd aan te passen was het mogelijk om vanuit het Twitteraccount van het slachtoffer berichten te versturen. De onderzoeker waarschuwde Twitter op 25 februari, waarna het probleem op 28 februari werd verholpen. Voor het melden van de kwetsbaarheid ontving de onderzoeker een beloning van 7560 dollar. Volgens Twitter is er geen bewijs gevonden dat het beveiligingslek door iemand anders dan de onderzoeker is gebruikt. bron: security.nl

Windows XP was geen doelwit van de WannaCry-ransomware en er zijn dan ook geen echte infecties op het ruim 15 jaar oude besturingssysteem waargenomen, zo stelt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder liet laatst al weten dat bijna alle infecties op Windows 7 waren gedetecteerd. "WannaCry ondersteunde zelf geen Windows XP", aldus Costin Raiu van Kaspersky tegenover Computerworld. Individuele machines kunnen wel besmet raken, bijvoorbeeld door onderzoekers die WannaCry handmatig uitvoeren, maar het wormgedeelte van de ransomware kan geen XP-machines infecteren. Eerder was ook al bekend dat de NSA-exploit die WannaCry gebruikt om zich te verspreiden niet tegen Windows 10 werkt. Toch maakte Microsoft voor alle Windows XP-gebruikers een update beschikbaar, ook al werd de algemene ondersteuning van het platform drie jaar geleden gestaakt. "Ik denk dat Microsoft zich zorgen maakte over de mogelijkheid dat iemand deze exploit zou gebruiken", aldus Raiu. "Ze waren bang dat het in theorie mogelijk was om de exploit te hergebruiken om Windows XP aan te vallen." Volgens de onderzoeker hadden de aanvallers de ransomware specifiek voor Windows 7 ontwikkeld, aangezien dit nog altijd de meestgebruikte Windowsversie is. bron: security.nl

De Nederlandse en Amerikaanse autoriteiten zijn samen een programma gestart om onderzoek naar ddos-aanvallen en de beveiliging van industriële systemen te laten uitvoeren. Binnen het "Joint U.S. - Netherlands Cyber Security Research" programma is 2,4 miljoen dollar beschikbaar gesteld voor onderzoek op het gebied van cybersecurity, gezamenlijk uit te voeren door onderzoekers uit de VS en Nederland. Binnen het programma werken NWO Exacte en Natuurwetenschappen en het ministerie van Veiligheid en Justitie samen met de Cyber Security Division (CSD) van het Amerikaanse ministerie van Homeland Security (DHS). Voortbouwend op lopende gezamenlijke cybersecurity-onderzoeksprojecten door Nederland en de VS, is het doel van dit nieuwe programma om de samenwerking tussen Amerikaanse en Nederlandse onderzoekers op het gebied van cybersecurity te versterken. De twee focusgebieden voor het onderzoek in het programma zijn Industrial Control Systems / Supervisory Control and Data Acquisition Systems (ICS / SCADA) en ddos-aanvallen en het domain name system. De verwachting is dat binnen het programma vijf onderzoeksvoorstellen gehonoreerd kunnen worden. De helft van het beschikbare programmabudget wordt beschikbaar gesteld door NWO en het ministerie van Veiligheid en Justitie. Dit deel van het budget komt ten goede aan de Nederlandse onderzoekers in het onderzoeksprogramma. bron: security.nl

Mozilla zal vanaf Firefox 55 Adobe Flash Player standaard gaan blokkeren en het niet meer mogelijk maken om lokale Flash-bestanden te laden. Op websites die de browserplug-in gebruiken zal dan het "click-to-play" mechanisme in werking treden, zo meldt blogger Soeren Hentzschel. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten. In maart werd daarom gestopt met de ondersteuning van NPAPI-plug-ins zoals Silverlight, Java en Acrobat. Alleen voor Adobe Flash Player werd er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. De browserontwikkelaar wil de ondersteuning van Flash echter afbouwen. Daarom zullen vanaf Firefox 55 lokale Flash-bestanden niet meer kunnen worden geladen. Flash zal alleen nog via http of https werken. Daarnaast zal zoals gezegd click-to-play van kracht worden. Firefox 55 zou op 8 augustus van dit jaar moeten uitkomen. De maatregel is echter nu al in Firefox Nightly te testen, wat een zeer vroege testversie van de browser is. bron: security.nl

Penetratietesters, hackers en onderzoekers die met de EternalBlue-exploit van de NSA willen experimenteren hebben nu de mogelijkheid. Beveiligingsbedrijf Rapid7 heeft de exploit namelijk aan de populaire hackertool Metasploit toegevoegd. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en wordt door allerlei security professionals gebruikt. De EternalBlue-exploit maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat in maart door Microsoft werd gepatcht. Onder andere de WannaCry-ransomware weet systemen via de exploit te infecteren. De nieuwe update voor Metasploit is specifiek ontwikkeld zodat security professionals kunnen testen of hun organisatie kwetsbaar voor EternalBlue is. "Metasploit is ontwikkeld in de veronderstelling dat security professionals dezelfde tools als aanvallers nodig hebben om te begrijpen waarmee ze te maken hebben en hoe ze zich het beste kunnen verdedigen", zegt Leonardo Varela van Rapid7. Volgens Varela helpt een tool als Metasploit om van een theoretisch risico naar een situatie te gaan waar de echte gevolgen van een hack kunnen worden gedemonstreerd en het belang van patchen te benadrukken. bron: security.nl

Na de uitbraak van de WannaCry-ransomware en de malware die besmette servers naar de digitale valuta Monero laat minen is er een nieuw malware-exemplaar ontdekt dat de EternalBlue-exploit van de NSA gebruikt om Windowssystemen via een beveiligingslek in SMB te infecteren. Het gaat om een ransomware-exemplaar genaamd UIWIX. Hoewel WannaCry en UIWIX dezelfde exploit gebruiken verschillen de exemplaren van elkaar. Zo infecteert UIWIX geen systemen in Rusland, Kazachstan en Wit-Rusland. Ook laat deze ransomware besmette machines niet naar andere computers in het netwerk scannen om zich zo als een worm te verspreiden. UIWIX beschikt daarnaast ook niet over een killswitch, wat uiteindelijk de achilleshiel van WannaCry bleek te zijn. Verder is het losgeldbedrag dat deze ransomware vraagt (200 dollar) lager dan het bedrag dat WannaCry-slachtoffers moeten betalen (300 dollar). Nog een ander verschil is dat UIWIX voor elk slachtoffer een uniek bitcoinadres gebruikt, terwijl WannaCry in totaal met drie bitcoinadressen werkt, zo melden beveiligingsbedrijven Heimdal Security en Trend Micro. bron: security.nl

De makers van het contentmanagementsysteem (cms) Joomla hebben een belangrijke update uitgebracht die een ernstige kwetsbaarheid verhelpt waardoor aanvallers websites kunnen overnemen. Het beveiligingslek bevindt zich in de 3.x versie van Joomla. De cms-software blijkt verzoeken van gebruikers niet goed te filteren waardoor sql-injection mogelijk is. Beheerders en webmasters krijgen dan ook het advies om direct naar Joomla 3.7.1 te upgraden. Het ontwikkelteam laat verder weten dat Joomla 3.8, 3.9 en 4.0 al in de maak zijn. Joomla wordt door zo'n 7 procent van alle websites op internet met een cms gebruikt. Het is daarmee een aantrekkelijk doelwit voor aanvallers. Gehackte Joomla-sites worden bijvoorbeeld gebruikt voor het verspreiden van malware. bron: security.nl

De NSA heeft meer dan 5 jaar gebruik gemaakt van het SMB-lek in Windows dat ook de WannaCry-ransomware gebruikte om zich te verspreiden, wat de dienst een schat aan informatie opleverde, zo hebben voormalige NSA-medewerkers tegenover de Washington Post laten weten. "Het was als het vissen met dynamiet", zegt één van de ex-medewerkers. De EternalBlue-exploit die van het SMB-lek gebruikmaakt kwam echter in handen van een groep die zichzelf Shadow Brokers noemt en verscheen afgelopen april op internet. De kwetsbaarheid was toen al door Microsoft gepatcht. De Washington Post meldt dat de NSA zelf Microsoft heeft gewaarschuwd nadat het ontdekte dat de EternalBlue-exploit was buitgemaakt, zodat Microsoft een patch kon ontwikkelen om die uiteindelijk in maart uit te brengen. Binnen de NSA stond de exploit eerst nog bekend als "EternalBlueScreen", vanwege de crashes die het veroorzaakte. Door deze instabiliteit mochten NSA-hackers de exploit alleen onder bepaalde voorwaarden gebruiken en was er per doelwit toestemming van een senior manager vereist. Na een aantal jaren werd de stabiliteit verbeterd, maar de NSA zou nog steeds beducht zijn voor de schade die de exploit kon veroorzaken als die in verkeerde handen zou komen. "Als één van onze doelwitten ontdekte dat we deze specifieke exploit gebruikten en het tegen de Verenigde Staten zou inzetten, zou het volledige ministerie van Defensie kwetsbaar zijn", aldus een medewerker. Toen de Shadow Brokers in augustus de eerste verzameling exploits openbaar maakte werd besloten om getroffen leveranciers te waarschuwen, aldus een voormalige overheidsfunctionaris. "NSA identificeerde een risico en waarschuwde Microsoft, die direct met een patch in maart kwamen", aldus Mike McNerney, voormalig Defensiemedewerker. Volgens critici is de NSA goed weggekomen, aangezien de exploit pas op internet verscheen nadat er een patch beschikbaar was. De gevolgen hadden veel ernstiger kunnen zijn als Microsoft nog niet over een update beschikte. bron: security.nl

Droske zal je verder helpen. Anders gaan we door elkaar advies geven en dat is voor jou verwarrend. Maar ter geruststelling, nee hoor. je hoeft niet bang te zijn voor hacks met deze gegevens.

Een beveiligingslek in Google Chrome maakt het voor een aanvaller mogelijk om de wachtwoordhash van Windowsgebruikers te stelen. Alleen het bezoeken van een kwaadaardige website en het openen van de downloadmap is hiervoor voldoende. Chrome zal in de standaardconfiguratie bepaalde bestanden automatisch downloaden en die in de standaard downloadmap plaatsen. Het gaat onder andere om Windows Explorer Shell Command Files (SCF). Het SCF-bestand zal automatisch worden uitgevoerd wanneer de gebruiker de downloadmap opent. Het is niet nodig om het bestand zelf te openen. Een aanvaller kan hier via een kwaadaardig SCF-bestand gebruik van maken. Dit geprepareerde SCF-bestand zal een afbeelding van de SMB-server van de aanvaller downloaden. Hierbij probeert het SCF-bestand de gebruiker op de server in te laten loggen en worden de gebruikersnaam en wachtwoordhash naar de SMB-server gestuurd. Deze server is echter zo ingericht om de gebruikersnaam en NTLMv2-hash van het slachtoffer op te slaan. Vervolgens kan de aanvaller deze hash offline proberen te kraken of de verbinding naar een andere dienst te relayen die dezelfde authenticatie accepteert, zoals Microsoft Exchange. In dit laatste geval kan de aanvaller zich als het slachtoffer voordoen zonder zijn wachtwoord te weten. Voor gebruikers in Active Directory-domeinen kan een aanvaller zo toegang tot het netwerk krijgen, aldus onderzoeker Bosko Stankovic van DefenseCode die het probleem openbaarde. In het geval van thuisgebruikers met Windows 8.1 en Windows 10 ligt de impact aan de manier waarop de gebruiker is ingelogd. Is de gebruiker via zijn Microsoft Account ingelogd en slaagt de aanvaller erin om de hash te kraken, dan kan die tot allerlei Microsoft-diensten toegang krijgen, zoals OneDrive, Outlook.com, Office 365 en Skype. Chrome-gebruikers die zich willen beschermen kunnen de optie inschakelen om voor elke download te worden gevraagd waar het bestand moet worden opgeslagen. Google zou inmiddels aan een oplossing werken. bron: security.nl

Onderzoekers en hackers die kwetsbaarheden in testversies van de Edge-browser vinden kunnen die langer voor een financiële beloning bij Microsoft rapporteren. Vorig jaar augustus lanceerde Microsoft het beloningsprogramma, dat oorspronkelijk tot 15 mei zou lopen. Voor kwetsbaarheden in Edge werd een beloning van tussen de 500 en 15.000 dollar uitgeloofd, hoewel ook hogere beloningen mogelijk waren, afhankelijk van de ernst van de kwetsbaarheid en kwaliteit van het rapport. De afgelopen tien maanden heeft de softwaregigant meer dan 200.000 dollar voor bugmeldingen uitgekeerd. Er is nu besloten om het programma tot 30 juni 2017 te verlengen. Volgens Microsoft helpen de beloningen om de browser veiliger te maken. bron: security.nl

Ongeveer 60 miljoen gebruikers van de Avast-antivirussoftware hebben niet de beveiligingsupdate voor het SMB-lek in Windows geïnstalleerd waardoor de WannaCry-ransomware zich kan verspreiden. Dat heeft het anti-virusbedrijf in een blogposting bekendgemaakt. Avast heeft meer dan 400 miljoen gebruikers wereldwijd. Zo'n 15 procent heeft beveiligingsupdate MS017-010 voor kwetsbaarheden in Microsoft Windows SMB Server niet geïnstalleerd. De virusscanners van Avast blokkeren de ransomware. Meer dan 100.000 Avast-gebruikers zouden via de ransomware zijn aangevallen. Hoewel Windows XP in eerste instantie kwetsbaar was door het ontbreken van een beveiligingsupdate, vonden de meeste detecties op Windows 7 plaats. Het ging om systemen die de update niet geïnstalleerd hadden. Ook Avast adviseert gebruikers dan ook om de update te installeren. bron: security.nl

WordPress heeft een beveiligingsupdate uitgebracht die meerdere kwetsbaarheden in het populaire contentmanagementsysteem (cms) verhelpt. Volgens de ontwikkelaars gaat het om zes beveiligingslekken, waaronder cross-site request forgery (csrf) en cross-site scripting (xss). Mark Maunder van beveiligingsbedrijf Wordfence sluit echter niet uit dat er meer problemen in WordPress 4.7.5 zijn opgelost. "Ik maak me zorgen dat deze versie mogelijk meer kwetsbaarheden heeft verholpen dan in het WordPress-blog wordt gemeld. Het zou niet de eerste keer zijn." De update kan via de automatische updatefunctie van WordPress worden geïnstalleerd, alsmede handmatig. WordPress wordt door meer dan een kwart van de 10 miljoen populairste websites op internet gebruikt en door 59 procent van alle websites met een cms. bron: security.nl

Ik heb een dergelijk probleem een aantal jaar geleden ook ondervonden. Ook bij mij kwamen ze alles doormeten, nieuwe router etc. Zonder resultaat. Uiteindelijk zijn de monteur en ik aan het puzzelen gegaan en ontdekte dat wanneer de laptop van de monteur verbonden was, alles ok was. Lang verhaal kort: Een instelling in de virusscanner bleek de boosdoener. Hij scande als een ADHD-er alle in- en uitgaande internetverkeer. Wil niet zeggen dat dit ook bij jou het probleem is maar neem het in overweging.

Onderzoekers van beveiligingsbedrijf Proofpoint zeggen een grootschalige aanval via de EternalBlue-exploit van de NSA te hebben ontdekt die wordt gebruikt om systemen met een Monero-miner te besmetten en uit eerste cijfers zou blijken dat deze aanval groter is dan die van WannaCry. Ook zou de aanval al enkele weken gaande zijn. De aanvallers gebruiken net als de WannaCry-ransomware de EternalBlue-exploit om kwetsbare systemen te vinden en via SMB aan te vallen. Vervolgens wordt de DoublePulsar-backdoor van de NSA gebruikt om systemen met een Monero-miner genaamd Adylkuzz te besmetten. Monero is een digitale valuta, vergelijkbaar met bitcoin. Naast de gebruikte malware is een ander verschil met WannaCry dat de aanvallers SMB uitschakelen, om infectie door andere malware te voorkomen. Mogelijk heeft dit de verspreiding van de WannaCry-ransomware beperkt, aldus Proofpoint. De aanval zou namelijk al sinds 24 april gaande zijn. In tegenstelling tot ransomware dat bestanden versleutelt, maken "miners" die digitale valuta minen vooral gebruik van de rekenkracht van de computer en zijn daardoor niet altijd zichtbaar voor gebruikers en beheerders. bron: security.nl

Nu het Internet of Things een steeds grotere rol in de maatschappij gaat spelen is het belangrijk dat er voor de industrie beleid komt waar het zich aan moet houden, zo stelt Microsoft. De softwaregigant heeft vandaag een document gepubliceerd met dergelijk beleid voor het Internet of Things (pdf) . Het beleid is gericht op de verschillende partijen die zich met het Internet of Things bezig houden, zoals fabrikanten, integrators, ontwikkelaars en bedrijven die IoT-oplossingen uitrollen. Zo adviseert Microsoft dat fabrikanten beveiliging in de hardware verwerken, voor veilige firmware-upgrades zorgen, de hardware "tamper-proof" maken en het hardware-ontwerp van onnodige features en toegangspunten ontdoen. In het geval van de integrators die bijvoorbeeld software aan de IoT-hardware toevoegen wordt aangeraden om een methode voor veilige softwareontwikkeling te volgen en bij het gebruik van opensourcesoftware voor een actief ondersteund project te kiezen. Verder moet de integratie met zorg plaatsvinden, aangezien veel kwetsbaarheden ontstaan bij koppelingen en interfaces. Overheid Microsoft ziet ook een rol voor de overheid weggelegd. "Niet elk bedrijf heeft de kennis en expertise om bij het ontwikkelen en uitrollen van IoT-apparaten en -diensten slimme beslissingen over security te maken. Overheden kunnen de security-uitkomsten verbeteren door best practices te promoten", zo schrijft de softwaregigant. Naast aanbevelingen kan het dan ook gaan om het opstellen van richtlijnen. Verder moet er worden geïnvesteerd in IoT-securitytraining, onderwijs en bewustzijn. Een certificeringsprogramma voor de veiligheid van IoT-apparaten kan daarbij helpen. Wel stelt Microsoft dat er drie voorwaarden zijn om een dergelijk programma te laten slagen. Ten eerste moeten belanghebbenden vanuit het gehele IoT-ecosysteem zijn betrokken. Daarnaast moet het certificeringsprogramma op één lijn met internationale standaarden zitten en moet er een flexibele implementatie worden gekozen. "IoT-cybersecuritybeleid zal alleen maar belangrijker worden nu de wereld steeds meer verbonden en afhankelijk wordt van de efficiëntie en mogelijkheden die IoT brengt", aldus Microsofts Paul Nicholas. bron: security.nl

Microsoft bevestigt dat WannaCry NSA-exploit gebruikt Microsoft heeft in een blogposting voor het eerst gesteld dat de WannaCry-ransomware die sinds vrijdag rondgaat gebruikmaakt van een exploit die door de Amerikaanse geheime dienst NSA is ontwikkeld en daar vervolgens werd gestolen. De softwaregigant laat weten dat de update al twee maanden beschikbaar was en dat systemen die de update geïnstalleerd hadden veilig zijn. Toch zijn er nog veel computers ongepatcht. "Deze aanval demonstreert dat cybersecurity een gedeelde verantwoordelijkheid is tussen techbedrijven en klanten. Het feit dat zoveel computers twee maanden na het verschijnen van een patch kwetsbaar blijven onderstreept dit aspect", zegt Microsofts Brad Smith. "Nu cybercriminelen steeds geraffineerder worden is er gewoon geen manier voor klanten om zich tegen dreigingen te beschermen tenzij ze hun systemen updaten." De aanval laat volgens Smith ook zien dat het verzamelen van kwetsbaarheden door overheden een groeiend probleem is. "We hebben op WikiLeaks kwetsbaarheden gezien die door de CIA waren verzameld en nu deze kwetsbaarheid die bij de NSA werd gestolen heeft klanten wereldwijd geraakt. Herhaaldelijk zijn exploits in handen van overheden in het publieke domein terechtgekomen en hebben voor grootschalige schade veroorzaakt." Eerder was dit al het geval bij de Stuxnetworm. Deze door de NSA ontwikkelde malware maakte gebruik van meerdere kwetsbaarheden. Na de ontdekking van de worm werd één van de gebruikte kwetsbaarheden op grote schaal door cybercriminelen ingezet. Volgens Smith moeten overheden de aanval met de WannaCry-ransomware dan ook als een "wake-up call" zien. "Ze moeten een andere aanpak volgen en in cyberspace dezelfde regels volgen die voor wapens in de fysieke wereld gelden", merkt Smith op. Microsoft vindt dat overheden rekening met de schade aan burgers moet houden die met het verzamelen van deze kwetsbaarheden en het gebruik van deze exploits samenhangt. Eerder riep de softwaregigant dan ook op tot een digitale Geneefse Conventie, zodat overheden worden verplicht om kwetsbaarheden aan leveranciers te melden, in plaats van ze te verzamelen en te gebruiken. bron: security.nl

Beste Herman, Dat is vervelend. Welk anti-virus gebruik je? Maak anders even een scan met Malwarebytes-free (let wel op dat je voor de gratis versie kiest) en laat deze een uitgebreide scan maken. Plaats het logbestand even hier zodat de specialisten alhier ermee verder kunnen.

Een nieuw ransomware-exemplaar dat op dit moment op grote schaal wordt verspreid vraagt slachtoffers omgerekend ruim 3.000 euro losgeld voor het ontsleutelen van bestanden. Securitybedrijven Forcepoint, Emsisoft en Malwarebytes maken melding van de ransomware die via e-mailbijlagen wordt verstuurd. Het gaat om een pdf-bijlage die wanneer geopend een docm-bestand probeert te openen. Gebruikers moeten het openen van dit docm-bestand bevestigen, het gebeurt niet automatisch. Het docm-bestand bevat weer een kwaadaardige macro die de gebruiker moet inschakelen. Als de gebruiker al deze stappen doorloopt wordt de Jaff-ransomware geïnstalleerd die allerlei bestanden versleutelt. In totaal versleutelt Jaff 423 verschillende bestandsextensies. Voor het ontsleutelen van de bestanden moeten slachtoffers 2 bitcoin betalen, wat met de huidige koers 3300 euro is. "De e-mails die in deze campagne worden verstuurd zien er misschien voor het geoefende oog spartaans uit, maar de mens is de zwakste schakel. Door zoveel mensen als mogelijk te bereiken kunnen en slagen dit soort campagnes erin om mensen te infecteren", zegt Roland Dela Paz van Forcepoint. In tegenstelling tot veel andere e-mails die cybercriminelen gebruiken om ransomware te verspreiden bevatten de e-mails met de Jaff-ransomware geen tekst, maar alleen een bijlage. bron: security.nl

HP komt met oplossing voor keylogger in audiodriver HP heeft een oplossing uitgebracht voor een keylogger die onbedoeld aan een audiodriver voor verschillende laptops was toegevoegd. Gisteren maakten onderzoekers bekend dat een HP-audiodriver voor geluidskaarten met een Conexant-chip allerlei toetsaanslagen in een logbestand bewaarde. De driver was ontwikkeld door Conexant en aangeboden door HP. Het bleek om een onbedoelde testfunctionaliteit te gaan die in de driver was achtergebleven. Volgens HP is het via de keylogger niet mogelijk voor de computergigant om toegang tot klantgegevens te krijgen. "Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd", aldus een reactie van HP. Via HP.com en Windows Update is nu voor modellen van 2015 en 2016 een patch uitgebracht. De patch verhelpt het probleem en verwijdert het logbestand. bron: security.nl