Captain Kirk

Een backdoor die in Java is geschreven en van de aanwezigheid van Java op systemen gebruikmaakt heeft wereldwijd ruim 440.000 computers weten te infecteren. Dat laat het Russische anti-virusbedrijf Kaspersky Lab vandaag weten. Adwind, zoals de backdoor heet, verspreidt zich via .jar-bestanden. Gebruikers moeten deze bestanden, die via e-mail worden verspreid, zelf openen om door de backdoor geïnfecteerd te worden. De backdoor kan ook via .hta- en .vbs-bestanden worden verspreid. In dat geval wordt eerst Java op de computer geïnstalleerd, waarna de Adwind Java-backdoor wordt gedownload. De backdoor werkt volgens Kaspersky Lab op alle systemen die Java ondersteunen, waaronder Windows, Mac OS X en Linux. Eenmaal actief kan de malware toetsaanslagen opslaan, opgeslagen wachtwoorden stelen, screenshots maken, foto's en geluid via de webcam opnemen, de microfoon afluisteren en bestanden, vpn-certificaten en sleutels voor bitcoin-portemonnees stelen. In het geval van de Android-versie die werd ontdekt is die ook in staat om sms-berichten te beheren. De malware, die al vier jaar bestaat, werd wereldwijd in allerlei sectoren aangetroffen, waaronder bij banken in Singapore en Maleisië. Het gaat hier niet om aanvallen van één partij, maar allerlei cybercriminelen. Adwind wordt namelijk als 'malware as a service' aangeboden, waar cybercriminelen de backdoor tegen betaling van bedragen tussen de 25 tot 300 dollar kunnen gebruiken. Aangezien de backdoor van de aanwezigheid van Java op computers gebruikmaakt adviseert Kasperksy Lab bedrijven om de noodzaak van Java te evalueren en ervoor te zorgen dat ongeautoriseerde bronnen er geen toegang toe krijgen. bron: security.nl

De installatiesoftware van verschillende populaire programma's, zoals Google Chrome, TrueCrypt, WinRAR, 7-Zip, VLC Media Player en verschillende anti-virusprogramma's, is kwetsbaar voor een dll-aanval, waardoor een aanvaller in het ergste geval de computer volledig kan overnemen. Het probleem is door beveiligingsonderzoeker Stefan Kanthak ontdekt en de afgelopen weken gepubliceerd. De installatiesoftware blijkt verschillende dll-bestanden uit de 'applicatie directory' te laden. Voor software die van het internet is gedownload is dit vaak de 'download directory'. Een aanvaller die kwaadaardige dll-bestanden in de download directory weet te krijgen, bijvoorbeeld via social engineering of een drive-by download, kan vervolgens willekeurige code op de computer uitvoeren als de gebruiker het betreffende installatieprogramma vanuit de download directory start. Het installatieprogramma zal namelijk in dit geval de kwaadaardige dll-bestanden laden. Verschillende partijen hebben inmiddels updates uitgebracht, waaronder Oracle, dat vorige week met een noodpatch kwam. bron: security.nl

Aanvallers zijn erin geslaagd om Loanbase, een platform voor Bitcoin-leningen, te hacken. Bij de aanval werden 8 bitcoins gestolen, wat met de huidige wisselkoers 2700 euro is. In een verklaring op Facebook laat Loanbase weten dat erin totaal vier accounts zijn gehackt en de aanvallers via een beveiligingslek in het WordPress-blog wisten binnen te komen. Vervolgens kregen de aanvallers toegang tot de sql-database, die gevoelige gebruikersinformatie bevat, waaronder e-mailadressen, telefoonnummers en namen. Of deze gegevens ook zijn gestolen is onbekend, het wordt in ieder geval niet uitgesloten. De website is vanwege een beveiligingsupdate nu uit de lucht gehaald. Zodra die weer online is, wat naar verwachting vandaag zal zijn, zal Loanbase van alle gebruikers het wachtwoord resetten. De vier accounts die werden gehackt zullen de schade vergoed krijgen. Details over de aanval op het WordPress-blog van Loanbase zullen later bekend worden gemaakt. Via Loanbase is het mogelijk om op eenvoudige wijze leningen aan te vragen. In totaal zouden bijna 9600 leningen al succesvol via de website zijn aangevraagd, waarbij een bedrag van ruim 7 miljoen dollar werd geleend. bron: security.nl

Na bijna 10 maanden is er een nieuwe versie van de populaire mediaspeler VLC Media Player verschenen, die naast talloze bugs ook verschillende kwetsbaarheden verhelpt. Volgens de ontwikkelaars gaat het om "belangrijke bugs en beveiligingsproblemen" die in VLC Media Player 2.2.2 zijn opgelost. Het gaat dan vooral om updates voor codecs en softwarebibliotheken van derden waar VLC Media Player gebruik van maakt en waarin kwetsbaarheden zijn verholpen. Om hoeveel problemen het precies gaat is onduidelijk. De ontwikkelaars spreken in het overzicht van doorgevoerde aanpassingen over meerdere kwetsbaarheden die zijn verholpen, waarna er verschillende voorbeelden worden genoemd. Het gaat dan om beveiligingslekken in de libpng- en libebml-softwarebibliotheken. Updaten naar de nieuwe versie kan via VLC Media Player zelf en Videolan.org. bron: security.nl

Een Trojaans paard dat bij gerichte aanvallen tegen onder andere Amerikaanse organisaties is ingezet, heeft het vooral op Skype-gebruikers binnen deze organisaties voorzien. Dat meldt beveiligingsbedrijf Palo Alto Networks. De T9000 Trojan, zoals de malware wordt genoemd, verspreidt zich via kwaadaardige rtf-documenten. De documenten maken gebruik van bekende kwetsbaarheden in Microsoft Office die in 2012 en 2015 door Microsoft werden gepatcht. In het geval gebruikers of beheerders de updates niet hebben uitgerold, kan het Trojaanse paard bij het openen van het document op de computer worden geïnstalleerd. Hiervoor wordt eerst gekeken welke anti-virussoftware op de computer draait. Aan de hand hiervan wordt de installatie van de malware aangepast, zodat de virusscanner geen alarm slaat. Eenmaal actief verzamelt de malware allerlei informatie over het systeem en bewaart die in een map genaamd "Intel". In het geval een usb-stick wordt aangesloten, zoekt het hierop naar Excel-, Word- en PowerPoint-bestanden. Het Trojaanse paard heeft echter een speciaal onderdeel gericht op Skype-gebruikers. Hiervoor probeert het de programmeerinterface van Skype te kapen. Iets waarvoor slachtoffers toestemming moeten geven. De melding waarin de gebruiker om toestemming wordt gevraagd laat echter zien dat explorer.exe toegang tot Skype wil krijgen. Volgens Palo Alto Networks gaat het hier om een legitiem proces en kunnen gebruikers daardoor toestemming geven zonder dat ze precies beseffen wat er gebeurt. Zodra de toestemming is verleend zal de T9000 video- en telefoongesprekken opnemen, alsmede chatberichten opslaan. Ook maakt de malware periodiek screenshots van videogesprekken. Alle verzamelde informatie wordt vervolgens naar de aanvallers teruggestuurd. bron: security.nl

De oorzaak kan van alles zijn. Het eerste zou kunnen zijn dat er geen goed IP-adres van je router komt. Zet je router even voor een tiental minuten helemaal uit en schakel deze dan weer in. Schakel hierna de laptop weer opnieuw in.

Je schrijft dat je wel verbinding hebt met internet. Waaruit maak je dit op. Het klinkt namelijk toch alsof er geen verbinding is met het internet.

Kijk eens hoeveel andere draadloze netwerken er in de buurt zijn op op welk kanaal ze uitzenden. Wanneer iedereen de fabrieksinstelling gebruikt, heb je kans dat er velen op het zelfde kanaal uitzenden en dit probleem ook kunnen veroorzaken. Simpel van kanaal veranderen kan dan vaak heel veel schelen. Indien je een android telefoon of tablet hebt, is de ap Wifi Analyzer een heel handig tooltje hiervoor. Ik lees ook dat je router inmiddels al zo'n zeven tot acht jaar oud is. Misschien het overwegen waard om eens een nieuwe er aan te hangen. De nieuwe hebben vaak meer snelheid en minder last van dit soort problemen.

Hoe staat het met het installeren van de drivers? Wanneer het installeren je probleem heeft opgelost mag je dit topic sluiten.

Hoe ver staat het met de oplossing van dit probleem. Anders mag je dit topic afsluiten.

Eind januari lanceerde Microsoft een nieuwe versie van de EMET-beveiligingstool, die nu ook compatibel met Windows 10 is. De nieuwste Windowsversie kan echter prima zonder deze beveiligingslaag, zo laat Microsoft zelf weten. EMET staat voor Enhanced Mitigation Experience Toolkit (EMET). Het is een gratis tool die Windows en applicaties van een extra beveiligingslaag voorziet. Deze extra laag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. De eerste versie van EMET verscheen in 2009 als een losse tool om bedrijven te helpen bij het beschermen van hun Windowscomputers. "Sinds die tijd hebben we substantiële verbeteringen aan de veiligheid van de browser en het kern-besturingssysteem doorgevoerd", aldus het EMET Team. "Met Windows 10 hebben we veel features en beveiligingsmaatregelen toegevoegd die EMET onnodig op Windows 10-systemen kunnen maken." EMET zou dan ook vooral bedoeld zijn voor het beschermen van oudere systemen en Windowsversies, legacy-applicaties en het bieden van Control Flow Guard (CFG)-bescherming voor software die nog niet met CFG is gecompileerd. Sommige Windows 10-features bieden dezelfde of zelfs een betere bescherming dan EMET, aldus het EMET Team. Het gaat onder andere om Microsoft Edge. Vanwege de nieuwe beveiligingstechnieken in de browser zijn de beveiligingsmaatregelen van EMET niet op Edge van toepassing. bron: security.nl

Google-onderzoeker Tavis Ormandy heeft een waarschuwing afgegeven voor de browser van anti-virusbedrijf Comodo, omdat het een serieus beveiligingsrisico is. Bij de installatie van Comodo Internet Security wordt standaard een nieuwe browser geïnstalleerd, genaamd Chromodo. Het is een op Chromium-gebaseerde browser. Chromium vormt ook de basis voor Google Chrome. Na de installatie maakt Chromodo zich de standaardbrowser en vervangt alle snelkoppelingen met links van Chromodo. Tevens worden alle cookies en instellingen uit Chrome geïmporteerd. De browser verricht meerdere 'dubieuze zaken', aldus Ormandy, waaronder het kapen van de dns-instellingen. Hoewel Chromodo claimt het hoogste niveau van beveiliging, snelheid en privacy te bieden, blijkt het de webbeveiliging juist uit te schakelen. De browser schakelt namelijk de same-origin policy uit. Dit is een zeer belangrijke beveiligingsmaatregel die bijvoorbeeld toestaat dat een script op een pagina toegang tot data op een tweede pagina heeft, maar alleen als beide pagina's van dezelfde locatie afkomen. Gebruikers van Chromodo lopen dan ook een groot risico. Comodo kwam uiteindelijk met een oplossing voor het probleem, maar die is volgens Ormandy niet correct en nog steeds eenvoudig te omzeilen. Het oplossen van de overige problemen kan mogelijk nog weken gaan duren. "Het verkopen van anti-virus maakt je nog niet geschikt om Chromium aan te passen", zo haalt Ormandy op Twitter uit naar Comodo. bron: security.nl

De Duitse overheid heeft een onderzoek naar OpenSSL laten uitvoeren waarbij verschillende problemen en kwetsbaarheden aan het licht zijn gekomen. OpenSSL is een populaire softwarebibliotheek voor het versleutelen van verbindingen, bijvoorbeeld tussen websites en hun bezoekers. Omdat het zo populair is en een belangrijke rol vervult besloot het Bundesamt für Sicherheit in der Informationstechnik (BSI) een onderzoek naar de willekeurige cijfergenerator van OpenSSL en cryptografische werking van de software uit te laten voeren. Het onderzoek werd door het Duitse beveiligingsbedrijf Sirrix AG uitgevoerd. Het rapport werd vorig jaar al opgeleverd, maar is nu openbaar gemaakt. Daarin melden de onderzoekers verschillende problemen met de cijfergenerator alsmede verschillende andere onderdelen en doen ze allerlei aanbevelingen. De gevonden problemen lijken nog niet te zijn opgelost, aangezien het BSI stelt dat het rapport nu is gepubliceerd zodat de OpenSSL Software Foundation de problemen kan verhelpen. bron: security.nl

Beveiligingsonderzoeker van Google Tavis Ormandy heeft ernstige lekken in Malwarebytes Anti-Malware ontdekt waardoor een aanvaller de beveiligingssoftware kan gebruiken om systemen aan te vallen en kwaadaardige code te installeren. Dat heeft het beveiligingsbedrijf zelf bekendgemaakt. Ormandy wist de afgelopen maanden in de producten van verschillende anti-virusfabrikanten kwetsbaarheden te vinden, waaronder AVG, Sophos, ESET, Kaspersky Lab, Avast en Trend Micro. In dit geval werd Malwarebytes begin november vorig jaar gewaarschuwd. Het ging zowel om problemen aan de serverkant van het beveiligingsbedrijf als de software die consumenten gebruiken. De kwetsbaarheden in de serverkant werden binnen enkele dagen verholpen. Op dit moment wordt er aan een update voor de kwetsbaarheden in consumentenversie van Malwarebytes Anti-Malware gewerkt. Het is de verwachting dat die de komende drie of vier weken zal verschijnen. Exacte details over de kwetsbaarheden zijn nog niet vrijgegeven. bron: security.nl

Om ervoor te zorgen dat zowel particulieren als bedrijven over voldoende internetkennis beschikken werkt de Belgische overheid aan een 'internetrijbewijs'. Volgens het Belgische Centrum voor Cybersecurity zijn veel mensen niet bekend met de risico's die ze op internet lopen. "We leren allerlei regels om ons veilig in het verkeer te begeven, maar voor het internet leren we dat niet", zegt directeur Miguel De Bruycker tegenover De Morgen. Het plan is om deelnemers via een basisopleiding uit te leggen hoe ze met hun privacy moeten omgaan, maar ook wat cookies zijn en hoe websites het onlinegedrag van internetgebruikers volgen. Ook bedrijven hebben volgens het Centrum behoefte aan een dergelijke cursus, omdat ze vaak met cybercrime te maken krijgen. "In ruil krijgen ze dan een certificaat, dat aan andere bedrijven toont dat de onderneming in kwestie te vertrouwen is", aldus De Bruycker. Het Centrum voor Cybersecurity kreeg onder andere inspiratie door een advies van de Nederlandse Cyber Security Raad, die hier voor de invoering van een internetdiploma pleitte. Het Nederlandse burgerplatform burger@overheid maakte zich daarnaast sterk voor het invoeren van een internetrijbewijs. Iets waar België nu mee aan de slag gaat. Hoe het plan precies vorm moet gaan krijgen is nog niet bekend. Eerst zal er met scholen worden overlegd. Dit najaar volgt er een bewustmakingscampagne voor het grote publiek. bron: security.nl

Een instelling van de webserversoftware Apache kan ervoor zorgen dat informatie van Tor-servers lekt, zo waarschuwt een beveiligingsonderzoeker. Voor het opzetten van een server op het Tor-netwerk kan Apache worden gebruikt. In veel gevallen wordt Apache geleverd met een feature genaamd 'mod_status'. Het is een pagina die allerlei statistieken weergeeft, zoals uptime, verkeer, ingeschakelde virtuele hosts en actieve http-verzoeken. Het is standaard alleen toegankelijk voor localhost. De Tor-software draait echter op localhost. Daardoor is de statuspagina van de Tor-server via het internet toegankelijk. Volgens de onderzoeker zou een aanvaller in dit geval gevoelige requests kunnen monitoren, de lengtegraad van de server kunnen bepalen als de tijdszone is ingesteld en mogelijk zelfs het ip-adres achterhalen als een clearnet Virtual Host aanwezig is. De afgelopen maanden ontdekte de onderzoeker verschillende servers waar de statuspagina toegankelijk was, waaronder een populaire Tor-zoekmachine. Beheerders krijgen dan ook het advies om hun instellingen goed na te lopen. "Het is eigenlijk te gek voor woorden dat een eenvoudige servermisconfiguratie zo gevaarlijk is. Vergeet zero-days, verkeersanalyse en crypto-aanvallen: het zijn dit soort eenvoudige fouten die het meest pijn kunnen doen." bron: security.nl

Een speciale editie van Firefox voor webontwikkelaars geeft tegenwoordig een waarschuwing als websites wachtwoorden en gebruikersnaam onbeveiligd via http over het internet sturen. Volgens Mozilla horen websites zorgvuldig met dit soort gegevens om te gaan. Toch komt het nog regelmatig voor dat er een onbeveiligde verbinding zoals http wordt gebruikt, aldus de opensourceontwikkelaar. Om webontwikkelaars voor dit beveiligings- en privacyprobleem te waarschuwen toont de Firefox Developer Edition voortaan een grijs slot-icoon met een rode streep erdoorheen. Om te kijken of een wachtwoordveld waar gebruikers hun wachtwoord moeten invoeren veilig is kijkt Firefox naar de pagina waar het aan is toegevoegd en of die kwetsbaar is voor man-in-the-middle-aanvallen. Daarbij is het niet voldoende dat het wachtwoord alleen over https wordt verstuurd, de pagina zelf moet hier ook gebruik van maken. In het geval van een actieve man-in-the-middle-aanval zouden gebruikers bij alleen het versturen van de informatie over https, terwijl de pagina zelf over http wordt geladen, nog steeds risico lopen. Vooralsnog richt Mozilla zich met de waarschuwing op webontwikkelaars, maar gebruikers van andere Firefox-versies kunnen dit wel zelf inschakelen. Hiervoor moet eerst about:config in de adresbalk worden ingevoerd, waarna de optie "security.insecure_password.ui.enabled" moet worden aangepast. bron: security.nl

Microsoft heeft een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET) uitgebracht, een gratis tool die Windows en applicaties van een extra beveiligingslaag voorziet. Deze extra laag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Iets waar ook gebruikers van Windows 10 nu van kunnen profiteren. Hoewel EMET 5.2 al op het besturingssysteem werkte, is nu EMET 5.5 met officiële Windows 10-ondersteuning uitgekomen. Daarnaast bevat deze versie verschillende bugfixes, betere configuraties die via Group Policy Object (GPO) zijn in te stellen, prestatieverbeteringen en ondersteuning van de nieuwe fontbeveiliging in Windows 10. bron: security.nl

Deze week is er een nieuwe versie van Mozilla Firefox verschenen waarin 17 kwetsbaarheden zijn gepatcht, waaronder een kritiek beveiligingslek in de Stagefright-mediabibliotheek. Stagefright is een softwarebibliotheek waar programma's gebruik van kunnen maken voor het verwerken van mediabestanden. Vorig jaar werden er meerdere ernstige Stagefright-lekken op het Android-platform ontdekt. Ook Firefox maakt gebruik van de Stagefright-mediabibliotheek. Een kwetsbaarheid in Mozilla's implementatie van Stagefright zorgt ervoor dat een aanvaller via een kwaadaardig mp4-bestand willekeurige code op de computer kan uitvoeren, zoals het installeren van malware. Alleen het bezoeken van een kwaadaardige of gehackte website zou in dit geval voldoende zijn. Ook via drie andere kwetsbaarheden in Firefox was het voor een aanvaller mogelijk om zonder al teveel interactie van de gebruiker, in andere woorden het alleen bezoeken van een website, willekeurige code op het systeem uit te voeren. De overige beveiligingslekken hebben een minder grote impact. Naast de verholpen kwetsbaarheden bevat Firefox 44 ook verbeterde waarschuwingspagina's voor certificaatfouten en onbetrouwbare verbindingen. Updaten naar de nieuwe versie kan via de automatische updatefunctie van de browser en Mozilla.org. bron: security.nl

Aangezien er geen verdere reactie meer is gekomen en gezien de inhoud van het laatste bericht, sluit ik dit topic af.

Het OpenSSL Team heeft aangekondigd aanstaande donderdag 28 januari een patch beschikbaar te stellen voor twee nieuwe kwetsbaarheden. De eerste kwetsbaarheid is geclassificeerd als "high" en bevindt zich volgens het bericht alleen in de 1.0.2 versies. De tweede kwetsbaarheid is geclassificeerd als "low" en zou zich in alle OpenSSL versies bevinden. De classificatie "high" is de een na hoogste classificatie voor kwetsbaarheden in OpenSSL, alleen "critical" is nog ernstiger. High SeverityOp de Security Policy pagina van OpenSSL wordt een "HIGH" Severity issue als volgt omschreven: "High Severity: This includes issues that are of a lower risk than critical, perhaps due to affecting less common configurations, or which are less likely to be exploitable. These issues will be kept private and will trigger a new release of all supported versions. We will attempt to keep the time these issues are private to a minimum; our aim would be no longer than a month where this is something under our control." Zo snel mogelijk installerenHet is vooralsnog gissen wat de kwetsbaarheid exact inhoud. Wel raadt Security.NL alle systeembeheerders aan om donderdag tijd vrij te maken en de patches zo snel mogelijk te installeren. OpenSSL is een populaire SSL implementatie die wordt gebruikt in verschillende webservers en VPN oplossingen. OpenSSL kwam al eerder in het nieuws door verschillende ernstige kwetsbaarheid, waaronder de Heartbleed bug in 2014. bron: security.nl

Bij een grootschalige aanval zijn wereldwijd meer dan 3500 servers gehackt, zo waarschuwt beveiligingsbedrijf Symantec. De websites die op de servers draaien worden door de aanvallers voorzien van code die bezoekers naar een kwaadaardige website doorstuurt. Deze website bevat weer verschillende scripts die gegevens van doorgestuurde bezoekers proberen te verzamelen, zoals ip-adres, Adobe Flash Player-versie, taalinstelling en beeldschermresolutie. Vooralsnog wordt er via deze aanval geen malware verspreid. Symantec denkt dan ook dat het om een voorbereidende aanval gaat. De gehackte websites hebben allen gemeen dat ze een "bekend contentmanagementsysteem" draaien, zo laat Symantec in de blogposting weten. In de omschrijving van de 'attack signatures' wordt gesproken over verschillende WordPress-sites. Het beveiligingsbedrijf heeft daarnaast de code online gezet die aan gehackte websites wordt toegevoegd. Beheerders krijgen dan ook het advies te controleren dat hun website deze code niet bevat. Is dit het geval, dan moet de hele website worden doorgelicht, aangezien alleen het veranderen van het beheerderswachtwoord niet voldoende is. bron: security.nl

Het Oostenrijkse testlab AV-Comparatives heeft Bitdefender en Kaspersky Lab tot de beste virusscanners van 2015 uitgeroepen. De verkiezing was gebaseerd op verschillende tests die vorig jaar plaatsvonden. In totaal werden de verschillende testresultaten van 21 anti-viruspakketten over geheel 2015 genomen. Het ging dan om tests waarbij de detectie van bestanden, proactieve bescherming, systeembelasting, 'real world' prestaties en het verwijderen van malware werden getest. Bitdefender en Kaspersky wisten hier steeds de hoogste beoordeling te halen. Aangezien AV-Comparatives geen twee producten tot het 'product van het jaar' uitroept, wordt er gekeken of een product de titel al eens eerder of recenter heeft gewonnen. Aangezien Bitdefender er vorig jaar met de titel vandoor ging, mocht nu Kaspersky de prijs in ontvangst nemen. Naast een algemene prijs konden de virusscanners ook per categorie een prijs winnen. Zo kreeg Microsoft de award voor het laagste aantal false positives, terwijl Avast de award voor de laagste systeembelasting in de wacht sleepte. AV-Comparatives stelt wel dat er niet zoiets als het perfecte beveiligingsprogramma bestaat, of een programma dat aan de wensen van alle gebruikers tegemoetkomt. Ook wil 'product van het jaar' niet zeggen dat het programma in elke categorie en voor alle gebruikers de beste is. "Het zegt alleen dat de algehele prestaties in onze tests door het hele jaar genomen consistent en onverslaanbaar waren." Computergebruikers krijgen dan ook voor het kiezen van een virusscanner eerst het advies om een testversie te proberen. bron: security.nl

Meer producten van beveiligingsbedrijf Fortinet bevatten een 'ssh-backdoor' waarover onlangs nog grote ophef ontstond. In oudere versies van het besturingssysteem in Fortinet-netwerkapparatuur, FortiOS, werd begin januari een ssh-account ontdekt dat via een 'hardcoded' wachtwoord kon worden benaderd. Op deze manier was het mogelijk om beheerderstoegang tot de apparaten te krijgen. Recentelijk maakte netwerkfabrikant Juniper bekend dat erin het besturingssysteem van de firewalls, ScreenOS, twee backdoors waren gevonden. In het geval van Juniper ging het om 'ongeautoriseerde code' die was toegevoegd. Volgens Fortinet is daar in het geval van FortiOS geen sprake van. "Het is belangrijk om te melden dat dit geen kwaadaardige backdoor is om ongeautoriseerde gebruikers toegang te geven", aldus een verklaring. Het probleem, dat Fortinet naar eigen zeggen zelf ontdekte, was daarnaast al in juli 2014 in nieuwere versies van FortiOS gepatcht. Vanwege het incident besloot Fortinet de code van alle Fortinet-producten door te lichten en ontdekte hetzelfde probleem in verschillende versies van FortiSwitch, FortiAnalyzer en FortiCache. Voor deze producten is nu een update uitgekomen. Deze update is ook beschikbaar gemaakt voor legacy- en end-of-life-producten. Bedrijven krijgen het advies de updates zo snel als mogelijk te installeren. Inmiddels zoeken cybercriminelen het internet af naar kwetsbare apparaten, zo meldt het Internet Storm Center. bron: security.nl

Microsoft heeft een update voor Skype uitgebracht zodat standaard het ip-adres van gebruikers wordt verborgen. Dit moet voorkomen dat gebruikers online worden lastiggevallen, zo meldt VentureBeat. Voorheen konden Skype-gebruikers eenvoudig elkaars ip-adres zien. Hiervoor was vaak alleen het weten van de Skype-naam voldoende. Op het ip-adres kon vervolgens een DDoS-aanval worden uitgevoerd. Iets waar vooral online gamers last van hadden. In de aankondiging van de update worden dan ook specifiek gamers aangesproken. Het was al voor Skype-gebruikers mogelijk om het ip-adres te verbergen, maar dit moest handmatig worden ingeschakeld. Iets wat nu standaard het geval is. bron: security.nl