Captain Kirk

Een beveiligingslek dat Microsoft vorige week patcht en al 19 jaar in Internet Explorer aanwezig was is nu voor het eerst aangevallen. Dat melden anti-virusbedrijf ESET en onderzoeksbureau NSS Labs. De kwetsbaarheid werd veroorzaakt door de manier waarop IE met geheugenobjecten omging. Onderzoekers van IBM ontdekten het probleem in mei van dit jaar en waarschuwden vervolgens Microsoft, dat op 11 november met de update kwam. Verder onderzoek wees echter uit dat de kwetsbare code al in Windows 95 aanwezig was en via Internet Explorer 3.0 op afstand kon worden aangevallen. Via het lek is het mogelijk om zowel de Enhanced Protected Mode (EPM) sandbox van Internet Explorer 11 als de Enhanced Mitigation Experience Toolkit (EMET) beveiligingstool van Microsoft te omzeilen. Exploit Op een populaire Bulgaarse website is nu een exploit aangetroffen die van het lek misbruik maakt. Zodra gebruikers met een kwetsbare IE-versie de website bezoeken wordt er geprobeerd malware op de computer te installeren. Naast de Bulgaarse nieuwssite werd de exploit nergens anders aangetroffen, wat onderzoekers doet vermoeden dat het mogelijk om een testaanval gaat. Ook stellen de onderzoekers dat het slechts een kwestie van tijd is voordat de exploit in exploitkits zal verschijnen en het lek op grotere schaal zal worden aangevallen. Het is inmiddels het tweede lek in november dat nog geen tien dagen na het uitkomen van de update door cybercriminelen wordt aangevallen. Eerder was dit ook al het geval met een gepatcht lek in Adobe Flash Player, wat aangeeft dat internetgebruikers beschikbare updates zo snel als mogelijk moeten installeren. bron: security.nl

Er is een nieuwe beveiligingsupdate voor het contentmanagementsysteem (CMS) Drupal verschenen waarin twee lekken zijn verholpen die door de ontwikkelaars als "gemiddeld kritiek" worden omschreven. Een kwetsbaarheid in de wachtwoord-hashingfunctie van Drupal 7 zorgt ervoor dat een aanvaller een Denial of Service (DoS) kan veroorzaken waardoor de website onbereikbaar wordt. Het tweede lek treft zowel Drupal 6 als Drupal 7 en maakt het mogelijk voor een gebruiker om de sessie van een andere gebruiker te kapen. Volgens het Drupal-ontwikkelteam is deze aanval op bepaalde Drupal 7-sites mogelijk die zowel content over HTTP als HTTPS aanbieden, ook bekend als mixed-mode. Er wordt echter niet uitgesloten dat er andere aanvalsvectoren voor zowel Drupal 6 als Drupal 7 zijn. Gebruikers krijgen dan ook het advies om naar Drupal 6.34 of 7.34 te upgraden. Onlangs werd er nog een ernstig lek in het CMS gepatcht dat aanvallers zeven uur na het uitkomen al gebruikten om kwetsbare websites over te nemen. Veel Drupal-gebruikers blijken hun website niet of erg traag te upgraden, waardoor mogelijk honderdduizenden sites bij deze aanvallen gecompromitteerd zijn geraakt. Het Drupal-ontwikkelteam waarschuwde bij de aanvallen ook dat alle Drupal 7-sites die niet binnen zeven uur waren gepatcht ervan moesten uitgaan dat ze gecompromitteerd waren. Meer dan 1,1 miljoen websites draaien op Drupal. bron: security.nl

Beste Jan W., Wat bedoel je precies met "na start zwart". Bedoel je dat het scherm vanaf het aanzetten al zwart blijft of zie je eerst nog het een en ander op je scherm gebeuren en is het vanaf het startscherm zwart?

In duizenden illegale plug-ins en thema's voor de contentmanagementsystemen (CMS) WordPress, Joomla en Drupal is een backdoor ontdekt, waardoor aanvallers toegang tot de webserver krijgen. Dat meldt het Delftse beveiligingsbedrijf Fox-IT vandaag. Hoeveel websites er door de backdoor zijn getroffen kan het bedrijf niet zeggen, maar er wordt geschat dat het om een paar duizend gaat, maar mogelijk meer. CryptoPHP (PDF), zoals de backdoor wordt genoemd, werd in illegale versies van commerciële CMS-plug-ins en thema's aangetroffen. Het gaat hier om zogeheten 'nulled' scripts, vergelijkbaar met illegale software waar de licentiecontrole is verwijderd. "Kort samengevat, dit is piraterij", aldus de onderzoekers. In totaal werden erop verschillende websites die de illegale CMS-uitbreidingen aanboden zestien varianten van de backdoor ontdekt, waarvan de eerste op 25 september 2013 verscheen. Eigenschappen De malware kan zichzelf updaten en beschikt over een back-upmechanisme in het geval de controleserver van de aanvallers niet meer bereikbaar is. In dit geval krijgen de besmette webservers via e-mail instructies. Ook voegt de malware een extra beheerdersaccount aan het CMS toe. Als de backdoor wordt ontdekt en verwijderd blijven de aanvallers toch toegang houden. CryptoPHP wordt op gecompromitteerde websites en webservers gebruikt voor illegale zoekmachineoptimalisatie, ook bekend als 'Blackhat SEO'. Doordat de gecompromitteerde websites naar de websites van de aanvallers linken, verschijnen deze websites weer hoger in de resultaten van zoekmachines. In het geval webservers en websites met CryptoPHP zijn geïnfecteerd kunnen webmasters en beheerders als beste een schone installatie uitvoeren, zegt Joost Bijl van Fox-IT tegenover Security.NL. Als 'quick fix' kunnen beheerders verschillende stappen nemen, zoals het verwijderen van de link naar het bestand social.png, onbekende accounts verwijderen en het bestand social.png, aangezien dit de backdoor is. bron: security.nl

Onderzoekers van IBM hebben een Trojaans paard ontdekt dat het wachtwoord van verschillende wachtwoordmanagers steelt. Het gaat om de Citadel Trojan, een Trojaans paard dat oorspronkelijk is ontwikkeld om geld van online bankrekeningen te stelen. In een nieuwe variant werd een configuratie aangetroffen die ervoor zorgt dat de toetsaanslagen van de gebruiker worden opgeslagen zodra de populaire wachtwoordmanagers KeePass en Password Safe actief zijn, alsmede de neXus Personal Security Client, een authenticatieoplossing voor het verrichten van financiële transacties. KeePass en Password Safe, dat door beveiligingsexpert Bruce Schneier is ontwikkeld, zijn beide opensourceprogramma's waarmee gebruiker wachtwoorden kunnen opslaan en genereren. Om deze wachtwoorden te gebruiken moet er vervolgens een hoofdwachtwoord worden opgegeven. "Wachtwoordmanagers en authenticatieprogramma's zijn belangrijke oplossingen die helpen om veilig toegang tot applicaties en webdiensten te krijgen. Het is echter belangrijk om te begrijpen dat deze oplossingen door malware kunnen worden gecompromitteerd", zegt Dana Tamir van IBM. Ze merkt op dat als een aanvaller het hoofdwachtwoord kan stelen en toegang tot de wachtwoorddatabase krijgt, hij vervolgens onbeperkte toegang tot systemen en informatie heeft. bron: security.nl

Onderzoekers zijn erin geslaagd om ook de nieuwste versie van de gratis Windowsbeveiligingstool EMET te omzeilen. EMET staat voor Enhanced Mitigation Experience Toolkit en voegt een extra beveiligingslaag aan applicaties toe, wat het lastiger voor aanvallers moet maken om kwetsbaarheden in software uit te buiten. Onlangs lanceerde Microsoft EMET 5.1. Volgens onderzoekers van Offensive Security heeft Microsoft wel extra maatregelen genomen om EMET tegen aanvallen te beschermen. Zo is een variabele die de onderzoekers gebruikten om EMET 4.x en 5.0 te omzeilen beter beveiligd. Toch slagen ze er uiteindelijk in om EMET 5.1 op een 32-bit versie van Windows te omzeilen, zo blijkt uit deze demonstratie. Hiervoor wordt een exploit aangepast die eerder tegen oudere EMET-versies werd ingezet. Via de aanval wordt een beveiligingsonderdeel van EMET uitgeschakeld en de exploit vervolgens uitgevoerd. Ondanks hun succes zijn de onderzoekers toch te spreken over de gratis beveiligingstool en de maatregelen die Microsoft heeft genomen om de software te beschermen. "Er is geen twijfel dat Microsoft meer moeite doet om EMET effectiever te maken. Dit soort gelaagde verdediging speelt een belangrijke rol bij het voorkomen van veelvoorkomende aanvallen en het verhoogt de lat voor het uitvoeren van een succesvolle exploit." bron: security.nl

Google heeft een nieuwe versie van Google Chrome uitgebracht waarin 42 beveiligingslekken zijn verholpen en de stabiliteit en prestaties zijn verbeterd. Daarnaast is de 64-bit versie van de browser nu officieel voor Mac-gebruikers beschikbaar. Via de kwetsbaarheden was het in het ergste geval mogelijk voor een aanvaller om vertrouwelijke gegevens van andere sites te lezen of aan te passen. Voor het rapporteren van de kwetsbaarheden loofde Google in totaal 41.500 dollar aan de verantwoordelijke onderzoekers uit. De hoogste beloning was voor een kwetsbaarheid in de ingebedde Flash Player, wat onderzoeker 'biloulehibou' 7500 dollar opleverde. Upgraden naar Chrome 39.0.2171.65 zal bij de meeste gebruikers automatisch gebeuren. bron: security.nl

Beste Thibo11, Heb je de suggesties welke ik je gegeven heb al geprobeerd?

Onderzoekers hebben malware ontdekt die zich via het populaire speldistributieplatform Steam verspreidt en gehost wordt op Google Drive. Steam, dat meer dan 100 miljoen actieve gebruikers heeft, beschikt over een chatfunctie die nu door malware wordt gebruikt. De aanval kan via twee manieren verlopen, waarbij al besmette accounts kwaadaardige linkjes naar alle contacten sturen of besmette accounts die nog niet geïnfecteerde gebruikers proberen toe te voegen. De chatberichten bevatten een met Bit.ly afgekorte link die naar een bestand op Google Drive wijst. Dit bestand, IMG_211102014_17274511.scr, is de malware. Zodra het bestand wordt geopend raakt de computer geïnfecteerd, maar om de gebruiker niets te laten vermoeden krijgt die een afbeelding te zien. Eenmaal actief probeert de malware inloggegevens voor Steam te stelen, zo meldt beveiligingsonderzoeker Bart Blaze. Volgens onderzoeker Joey van Hummel steelt de malware geen wachtwoorden, maar zijn de virtuele goederen van Steam-gebruikers het werkelijke doelwit. bron: security.nl

Om gebruikers tegen aanvallen via vervalste certificaten te beschermen overweegt Microsoft om certificaatpinning aan Internet Explorer toe te voegen. Certificaatpinning moet aanvallen voorkomen waarbij aanvallers die zich tussen het slachtoffer en het internet bevinden frauduleus gegenereerde certificaten gebruiken om de gebruiker aan te vallen. Voor het opzetten van beveiligde verbindingen werken websites met SSL-certificaten, die door certificaatautoriteiten (CA) worden uitgegeven. Een aanvaller die bij een CA weet in te breken en vervolgens een frauduleus SSL-certificaat genereert kan dit certificaat gebruiken voor een Man-in-the-Middle-aanval, waarbij de browser van de gebruiker geen waarschuwing geeft omdat het gebruikte certificaat van een geldige CA afkomstig is. Dit gebeurde bijvoorbeeld bij DigiNotar. In het geval van certificaatpinning accepteert de browser alleen certificaten die door bepaalde CA's zijn uitgegeven. Als het certificaat door een CA is uitgegeven die niet op de whitelist staat geeft de browser een waarschuwing. Google Chrome ondersteunde deze maatregel als eerste en zorgde er zo voor dat de aanval op DigiNotar in de openbaarheid kwam. Een aanvaller had bij DigiNotar een frauduleus SSL-certificaat voor Google-domeinen gegenereerd dat tegen Iraanse internetgebruikers werd ingezet. Andere browsers accepteerden het certificaat, maar Chrome sloeg alarm omdat DigiNotar niet op de lijst met gewhiteliste CA's stond die SSL-certificaten voor Google mogen uitgeven. In september van dit jaar voegde Mozilla certificaatpinning aan Firefox toe en nu blijkt ook Microsoft te overwegen om de maatregel aan toekomstige versies van IE toe te voegen. bron: security.nl

De virusscanner van het Tsjechische anti-virusbedrijf Avast blijkt de afgelopen dagen bij Firefoxgebruikers per ongeluk geïnstalleerde add-ons te verwijderen, ook al zijn die niet kwaadaardig. De boosdoener is Browser Cleanup, een onderdeel van de virusscanner die bedoeld is om ongewenste toolbars en add-ons te verwijderen. In het geval van de gebruikers die nu klagen gaat het echter om gewenste browseruitbreidingen. Gebruikers krijgen dan ook het advies om Browser Cleanup niet automatisch te laten starten. De problemen hangen mogelijk samen met de verjaardagsversie van Firefox die vorige week verscheen en bij sommige add-ons voor problemen zorgde. Het probleem kan echter ook bij Avast liggen, aangezien er eerder dit jaar ook al klachten waren dat Browser Cleanup add-ons zou verwijderen. bron: security.nl

Consumenten die een router hebben gekocht waarin beveiligingslekken aanwezig zijn doen er verstandig aan die te vervangen door een veilig model, zo adviseert anti-virusbedrijf Avast. De virusbestrijder wijst naar onderzoek van beveiligingsbedrijf TripWire dat vorig jaar werd uitgevoerd en waaruit bleek dat 80% van de 25 meest verkochte routers op Amazon lek waren, alsmede aanvallen die de afgelopen maanden op routers plaatsvonden. "Omdat veel routers zoveel ongepatchte beveiligingslekken bevatten, is het vervangen van de router door een veilig model de eenvoudigste manier om je thuisnetwerk te beveiligen", zegt Lisandro Carmona. Consumenten doen er volgens hem wel verstandig aan om eerst te controleren of er geen firmware-updates beschikbaar zijn om eventuele kwetsbaarheden op te lossen. Aangezien routers geen automatische updates uitvoeren houdt dit wel in dat gebruikers zelf moeten controleren of er updates beschikbaar zijn. Een proces dat niet voor iedereen is weggelegd. Onlangs lanceerde Avast een nieuwe versie van de eigen virusscanner die ook de router-instellingen controleert. Hierbij krijgen gebruikers ook het advies om de router te updaten of in z'n geheel te vervangen als blijkt dat er kwetsbaarheden aanwezig zijn. bron: security.nl

Er is een nieuwe ransomware-variant ontdekt die bestanden versleutelt en iets meer dan 200 euro losgeld eist voor het ontsleutelen van de bestanden. CoinVault, zoals de ransomware heet, versleutelt onder andere documenten, afbeeldingen, certificaten, video's en ISO-bestanden. De ransomware verschilt op een aantal punten van andere ransomware. Zo krijgt elke geïnfecteerde gebruiker een apart bitcoin-adres om het gevraagde losgeld naar over te maken. Daarnaast gebruikt CoinVault geen decryptiesite met instructies en betaalmogelijkheid, maar fungeert de ransomware zelf als decrypter en betaalsysteem. Verder schakelt de ransomware de meeste uitvoerbare bestanden uit, wat het verwijderen kan bemoeilijken. Ook wijzigt CoinVault de achtergrond in Windows. Een andere opmerkelijke eigenschap is dat het gebruikers één bestand gratis laat ontsleutelen. Gebruikers die met de ransomware besmet zijn geraakt krijgen het advies niet te betalen. De manier waarop CoinVault de bestanden namelijk versleutelt, alsmede dat de Shadow Volumes niet worden gewist, maken het mogelijk om de versleutelde bestanden via de Shadow Volume Copies te herstellen, zo meldt het forum Bleeping Computer. bron: Bleeping computer

Het Nederlandse bedrijf achter de privacyzoekmachines Startpage.com en Ixquick.com heeft een e-maildienst gelanceerd waarmee gebruikers eenvoudig versleuteld kunnen mailen. De dienst heet StartMail en ging deze week tijdens de Privacy Identity Innovation conferentie officieel van start. Volgens de bedenkers van de e-maildienst is er dankzij de onthullingen van klokkenluider Edward Snowden veel interesse in de dienst. Hoewel Snowden adviseerde om versleuteld te mailen zouden veel mensen dit nog altijd niet doen omdat het als lastig wordt ervaren. Via StartMail kunnen gebruikers via één muisklik hun berichten versleutelen. Daarnaast ondersteunt de e-maildienst Q&A encryptie. Zodoende is het mogelijk om een versleutelde e-mail te versturen, ook al gebruikt de ontvanger geen e-mailencryptie. In dit geval moet er een antwoord op een vraag worden gegeven om de inhoud van het versleutelde bericht te zien. StartMail is geen gratis e-maildienst en kost 50 euro per jaar. "De maatschappij betaalt een hoge prijs voor deze zogenaamd 'gratis' diensten, dus hebben wij een andere aanpak gekozen", zegt CEO Robert Beens. "We leggen alleen verantwoording af aan onze klanten en niet aan marketeers of overheidsagenten." Zo zouden gebruikersgegevens niet voor marketingdoeleinden worden gebruikt en zegt het bedrijf dat e-mails van gebruikers nooit worden gelezen.br bron: security.nl

Onderzoekers aan de Universiteit van Utah hebben software ontwikkeld die niet alleen in staat is om onbekende virussen en exploits te detecteren en te stoppen, maar ook automatisch de aangerichte schade repareert en de kwetsbaarheden verhelpt waardoor de aanvallen wisten binnen te dringen. De nieuwe software heet A3 en staat voor Advanced Adaptive Applications. Het is een programma dat binnen een virtual machine werkt en het besturingssysteem en geïnstalleerde applicaties nauwlettend in de gaten houdt. Zodra er verdachte activiteit wordt waargenomen kan de software ingrijpen. Daarbij maakt het niet uit of het om een bekende aanval gaat of kwaadaardige code die nog nooit eerder is waargenomen. Volgens de makers kan A3 aanvoelen dat er iets in de werking van de computer niet klopt om vervolgens de aanval te stoppen. Hierna kan de beschadigde of kwetsbare code worden hersteld, zodat toekomstige aanvallen via dezelfde manier worden voorkomen. Om de effectiviteit van A3 te demonstreren gebruikten de onderzoekers de Shellshock-bug. De software detecteerde een aanval via Shellshock en wist de schade binnen vier minuten te herstellen. "Het is een belangrijke ontwikkeling dat een computersysteem automatisch, en in korte tijd, een acceptabele oplossing voor een wijdverbreid beveiligingslek kan vinden", zegt universitair docent Eric Eide die het onderzoeksteam leidt. A3 was vier jaar in ontwikkeling en is mede ontwikkeld door de Amerikaanse defensieleverancier Raytheon met geld van het Defense Advanced Research Projects Agency (DARPA), de onderzoekspoot van het Pentagon. Vooralsnog zijn er geen plannen om A3 voor thuiscomputers en laptops aan te passen, maar Eide sluit niet uit dat dit in de toekomst wel zal gebeuren. bron: security.nl

Facebook heeft het privacybeleid vereenvoudigd zodat gebruikers beter kunnen begrijpen welke informatie de sociale netwerksite allemaal verzamelt en wat hiermee wordt gedaan. Om dit te realiseren is het privacybeleid zowel ingekort als verduidelijkt, wat het beter leesbaar moet maken. Naast de aanpassing van het privacybeleid heeft Facebook ook een hulptool genaamd "Privacy Basics" gelanceerd. Privacy Basics geeft antwoorden op de meest gestelde privacyvragen. Het gaat dan bijvoorbeeld om zaken als het verwijderen van berichten, blokkeren van gebruikers en wat andere mensen kunnen zien als ze het profiel van een Facebookgebruiker bekijken. Gebruikers hebben tot 20 november de tijd om op het nieuwe beleid te reageren, waarna de uiteindelijke versie zal worden gepresenteerd. bron: security.nl

Heb je wel het idee dat je laptop gewoon start zoals altijd op dus het zwarte beeld na? Probeer eens als hij is doorgestart de volgende toetscombinatie: druk op de toets met Fn en houdt deze ingedrukt druk aantal malen op F4 totdat je beeld krijgt

Wanneer je voorheen altijd via de kabel internet hebt gebruikt zou ik je adviseren om de wifi uit te schakelen. Via de kabel heb je altijd een beter verbinding dan via wifi. Je hebt bijvoorbeeld geen storing en mogelijke uitval van de verbinding door interventie met andere wifi-punten in de straat. Daarnaast is nog meestal verbinding via de netwerkkabel sneller dan via wifi.

Beste Anja, Zo te zien heeft Malwarebytes al grondige schoonmaak gehouden en het een en ander opgeruimd. Om zeker te zijn of het echt allemaal schoon is kun je altijd nog een tweede volledige scan doen. Vergeet daarbij even niet om de laatste updates van Malwrebytes binnen te halen.

Ik denk ook dat het hier om een warmteprobleem gaat veroorzaakt door een kapotte venilator. Wanneer je laptop harder moet werken neemt de warmte toe. De computer koelt zichzelf dan door de fan harder te laten draaien. Aangezien je aangeeft dat vlak voordat de laptop uitvalt je een ratelend geluid hoort denk ik dat dit afkomstig is van de fan die harder moet gaan draaien maar dit om de een of andere reden net kan. De oorzaak kan stof zijn waardoor de fan niet meer vrij kan lopen. Of de fan is kapot. Wanneer je dit zelf vervangt, hoeft dit geen dure reparatie te zijn.

Beste Rowis, Ik denk niet het eerste aan je voeding. Wanneer deze defect zou zijn, zou de pc helemaal iets meer doen. Op stof kun je zelf controleren en indien nodig schoonmaken: Stof in de pc kan ervoor zorgen dat de pc niet meer goed werkt. Hier kun je lezen hoe je je pc van binnen schoon kunt maken. koppel alle stekkers van de pc af haal de kast van de pc af maak even voor een tiental tellen met je hand contact met de aarde door even bijvoorbeeld de radiator van de CV beet te pakken. Hierdoor raak je statisch ontladen (anders kunnen delen van de pc kapot gaan) blaas met de blaaskant van je stofzuiger of met een busje perslucht (te verkrijgen bij bijvoorbeeld fotozaken of electronica specialisten) de pc goed schoon. Pas wel op dat je geen onderdelen aanraakt. Zorg dat je ook de voeding goed schoon blaast. Je hoeft hiervoor de voeding niet te demonteren, alleen even doorblazen is genoeg! zorg dat de koeling van de processor goed schoongeblazen wordt maar kom niet aan de processor of de koeling! plaats de behuizing van de kast weer terug en sluit de pc weer aan. Maar juist wanneer d pc langer aan staat zou hij bij teveel stof juist vaker moeten uitvallen. War ik aan denk is daten contact niet goed zit. Warmte zorgt voor uitzetten waardoor het probleem verminderd. Lastig alleen te bepalen of en welk contact dit is. Wanneer je de pc controleert op stof, kijk dan of alle contacten wel goed vast zitten. Een andere oorzaak kan een breuk in een van de banen op de printplaat zelf zijn. Dit hoop ik net omdat reparatie dan zo goed als onmogelijk is.

Aan de rechter zijde zit een soort van rooster. Alsook aan de onderzijde van de laptop.

Een van de oorzaken zou het stof in de pc zelf kunnen zijn. Wanneer de pc haar warmte niet kwijt kan loopt de temperatuur te hoog op. Om doorbranden van belangrijke onderdelen te voorkomen, schakelt de pc zichzelf uit. Je zou met een busje perslucht uit een hobbywinkel de laptop eens schoon kunnen blazen. Let wel dat de pc helemaal uit staat. Koppel eventueel ook de batterij helemaal los. Blaas vooral de uitlaat van de fan goed schoon.

Dit hangt er helemaal vanaf hoevere de middelste poort beschadigd is. Als er alleen oppervlakteschade aan de print is, is de kans groot dat je de andere poorten nog kunt gebruiken. Maar ik zou eerst even goed onderzoeken of de print alleen beschadigd is in de vorm van stukjes afgebroken of dat er geen 'banen' sluiting met elkaar maken. In het laatste geval zou ik de overige poorten uit voorzorg ook niet meer gebruiken.

Werkt je laptop niet meer nadat je hem hebt opengemaakt? Ik ben bang dat er dan iets is los geraakt. Zeker een laptop is fijn spul wat maar weinig nodig heeft bij openmaken om niet meer te werken.Voordat je de laptop weer open maakt, haal eerst de batterij even los en plaats deze dan weer terug Sluit dan de laptop op de voeding aan en kijk of de laptop dan wel wil starten.