Captain Kirk

Beste Aqua, Wil het lukken met de vraag van Dasle? Indien je probleem opgelost is, wil je dit dan ook aangeven en het topic sluiten (Modereer Onderwerp -> Sluiten) Zo blijft het voor iedereen een beetje overzichtelijk.

Beste Benjamin, Ik heb ook niet direct een idee. Maar downgrade naar Windows 8...mag ik hier uit opmaken dat het een al wat ouder systeem is? In dat geval zou je ook naar stof kunnen kijken. Warmte kan dit soort problemen ook veroorzaken.

Ben je nog iets met de leverancier opgeschoten? Zo ja, dan mag je dit topic sluiten of laten sluiten.

Mozilla heeft een tussentijdse en ongeplande update voor Firefox uitgebracht die meerdere lekken verhelpt. Via één van de twee verholpen kwetsbaarheden zou een aanvaller in het ergste geval systemen volledig kunnen overnemen. Het bezoeken van een kwaadaardige website was in dit geval voldoende. Deze kritieke kwetsbaarheid was door twee onderzoekers onafhankelijk van elkaar gevonden. Daarnaast is er ook een beveiligingslek verholpen waardoor kwaadaardige websites add-ons in de browser konden installeren waarbij de gebruiker zou denken dat ze van een betrouwbare website zoals addons.mozilla.org afkomstig waren. Verder zijn er verschillende niet-security gerelateerde bugs verholpen, waaronder een probleem waardoor Firefox tijdens het laden op Windows crashte. Gebruikers krijgen dan ook het advies om naar Firefox 40.0.3 te upgraden. Dit kan via de automatische updatefunctie van de browser of Mozilla.org. Firefox 40 verscheen op 11 augustus. De volgende Firefox-versie, Firefox 41, staat gepland voor 21 september. Mozilla besloot vanwege de gevonden problemen hier niet op te wachten en heeft nu Firefox 40.0.3 uitgerold. Vanwege de update is er ook een nieuwe versie van Tor Browser verschenen. Dit is de browser waarmee van het Tor-netwerk gebruik kan worden gemaakt en die op Firefox is gebaseerd. bron: security.nl

Vanaf 1 september gaat Google Chrome de meeste Flash-advertenties automatisch pauzeren, zo heeft Google via Google Plus bekendgemaakt. In juni had de internetgigant al aangekondigd dat het bepaalde plug-ins wilde pauzeren, waaronder Adobe Flash Player, om stroomverbruik en laadtijden te verminderen. Google is al enige tijd bezig om Flash overbodig te maken. Zo worden video's op YouTube automatisch via HTML5 afgespeeld. In het geval van Flash-advertenties die via AdWords worden verspreid, worden die sinds februari van dit jaar automatisch naar HTML5 omgezet. Google stelt dat adverteerders die met Flash-advertenties werken dan ook verschillende mogelijkheden hebben om ervoor te zorgen dat hun advertenties toch aan Chrome-gebruikers worden getoond, zoals het automatisch naar HTML5 om laten zetten of dit zelf te doen. Vorige maand riep ook Alex Stamos, de nieuwe Chief Security Officer (CSO) van Facebook, dat Adobe met de Flash-technologie moet stoppen, zodat er volledig op HTML5 kan worden overgestapt. HTML5 wordt standaard door moderne browsers ondersteund en maakt het afspelen van video's en andere "rich content" zonder installatie van extra plug-ins mogelijk. bron: security.nl

Op internet is ophef ontstaan over een feature van Windows 10 waardoor het surfgedrag en computergebruik van kinderen automatisch wordt gemonitord. De feature zorgt ervoor dat ouders wekelijks een e-mail ontvangen met welke websites hun kroost heeft bezocht en hoeveel tijd ze achter de computer hebben besteed, alsmede wat de populairste apps zijn. De feature staat standaard voor "family accounts" ingeschakeld, maar laat dit aan zowel ouders als kinderen niet weten. Voor veel ouders was het dan ook een verrassing toen ze voor de eerste keer de e-mail met gebruiksgegevens van hun kinderen ontvingen. Een ouder laat tegenover BoingBoing weten hoe hij recentelijk de laptop van zijn zoon naar Windows 10 had geüpgraded en een aantal dagen later de e-mail met gebruiksgegevens ontving. "Ik zit hier niet op te wachten. Ik wil mijn zoon helemaal niet bespioneren", aldus de geschrokken vader. Hij waarschuwt kinderen dat als ze ook Windows 10 gebruiken hun ouders mogelijk zelfde rapportages ontvangen. The Independent meldt dat verschillende andere ouders via Twitter over de feature klagen, die via de instellingen van Windows 10 kan worden uitgeschakeld. Critici vinden echter dat Microsoft de feature opt-in had moeten maken in plaats van opt-out. bron: security.nl

Het Amerikaanse persbureau Reuters heeft weer een artikel gepubliceerd waarin het Russische anti-virusbedrijf Kaspersky Lab van dubieuze zaken wordt beschuldigd, maar de virusbestrijder ontkent de beschuldiging en spreekt van een sensatieverhaal dat nergens op is gebaseerd. Twee weken geleden kwam Reuters met een verhaal waarin twee anonieme ex-medewerkers van het bedrijf beweerden dat Kaspersky Lab opzettelijk de virusdetectie van concurrenten zou hebben gesaboteerd. Oprichter Eugene Kaspersky ontkende het verhaal en stelde dat boze ex-werknemers erachter zaten. Ook hekelde hij Reuters omdat het geen enkel bewijs voor de beschuldigingen presenteerde. Nu komt het Amerikaanse persbureau met een nieuw verhaal, dat wederom op ex-werknemers van het anti-virusbedrijf is gebaseerd en waarin wordt gesteld dat Eugene Kaspersky de opdracht had gegeven om het concurrerende anti-virusbedrijf AVG aan te vallen. Het was de bedoeling om de anti-virussoftware van AVG te misleiden, zodat schone bestanden voor malware werden aangezien. Dit zou vervolgens grote gevolgen voor AVG-gebruikers kunnen hebben. Reuters citeert daarbij ook uit verschillende e-mails die Eugene Kaspersky zou hebben verstuurd. In een verklaring stelt het Russische anti-virusbedrijf dat de geciteerde e-mails mogelijk niet echt zijn en van anonieme bronnen afkomstig zijn die een verborgen agenda hebben. "Het uit zijn verband trekken van vermeende verklaringen en speculeren over hun betekenins is nog geen bewijs voor de valse beschuldigingen van deze boze ex-werknemers", aldus Kaspersky Lab. Het bedrijf zegt geen geheime campagnes te hebben uitgevoerd om de anti-virussoftware van concurrenten te saboteren. Op Twitter trekt Eugene Kaspersky stevig van leer tegen Reuters en spreekt van bullshit en broddeljournalistiek. bron: security.nl

Eigenaren van Windows 10 Home kunnen voortaan zelf bepalen of ze bepaalde apps uit de Windows Store willen updaten of niet. Microsoft heeft deze week namelijk een update uitgebracht die het mogelijk maakt om het automatisch installeren van app-updates in- of uit te schakelen. Afgelopen donderdag verschenen drie updates voor Windows 10, waarvan er één geen duidelijke omschrijving had, behalve dat het de functionaliteit van Windows 10 verbeterde. Nu meldt Windows Central dat deze update voor het eerst het in- en uitschakelen van app-updates in Windows 10 Home mogelijk maakt. Andere Windows 10-versies hadden deze optie al. bron: security.nl

Vorige maand heeft Adobe verschillende beveiligingsmaatregelen aan Flash Player toegevoegd waardoor het lastiger moet worden om van beveiligingslekken in de browserplug-in gebruik te maken, maar de beveiliging is nu toch omzeild. Cybercriminelen hebben een exploit ontwikkeld voor een lek dat Adobe op 11 augustus in Flash Player patchte. Via de kwetsbaarheid worden ongepatchte computers nu met malware besmet. Dit is een voortzetting van de trend waarbij kwetsbaarheden in Flash Player kort na het uitkomen van een beveiligingsupdate worden aangevallen. Iets dat de afgelopen maanden regelmatig voorkwam. Na het verschijnen van de "gewapende" Flash Player in juli verschenen er echter geen nieuwe exploits. Juist Internet Explorer kwam in het vizier van cybercriminelen. Nu blijkt dat het ontbreken van nieuwe Flash Player-aanvallen slechts tijdelijk van aard was, zo meldt onderzoeker Kafeine van het blog Malware don't need coffee. De nu ontdekte exploit is toegevoegd aan de Angler-exploitkit en maakt gebruik van een lek in Flash Player 18.0.0.209. In het geval de aanval succesvol is wordt de Bedep Trojan geïnstalleerd en de computer onderdeel van een botnet gemaakt. Dit botnet kan vervolgens aanvullende malware installeren om de computer voor verschillende doeleinden te gebruiken, zoals clickfraude. bron: security.nl

De Linux Foundation heeft een checklist gepubliceerd voor het beveiligen van Linux-workstations. De lijst met aanbevelingen wordt zelf door alle werknemers van de Linux Foundation gebruikt als basis voor de beveiliging van systemen en moet de kans op een aanval op de infrastructuur verkleinen. Dat stelt Kai Ryabitsev, systeembeheerder van de Linux Foundation. De non-profitstichting houdt zich bezig met het promoten van Linux. Volgens Ryabitsev is het geen alomvattend document dat het beveiligen van systemen tot in het kleinste detail uitlegt. Het moet eerder worden gezien als een aantal basisaanbevelingen. Daarnaast is de checklist geen vervanging voor ervaring, oplettendheid en gezond verstand, zo merkt de systeembeheerder op. In de checklist worden verschillende onderwerpen besproken, zoals het kiezen van de juiste hardware, distributie en installatie. Zo moet er bij het kiezen van een systeem bijvoorbeeld rekening worden gehouden of het systeem SecureBoot ondersteunt, geen FireWire, Thunderbolt of ExpressCard-poorten heeft en of er een TPM-chip aanwezig is. Wat betreft Linux-distributie is het vooral belangrijk om een distributie te kiezen die security-bulletins publiceert, tijdig patches uitbrengt, cryptografische verificatie van packages ondersteunt en standaard volledige schijfversleuteling aanbiedt. Op Reddit hebben de aanbevelingen inmiddels voor een uitgebreide discussie gezorgd. bron: security.nl

Een beveiligingsmaatregel die Microsoft voor Windows 10 ontwikkelde heeft het recentelijk ook aan oudere versies van het besturingssysteem toegevoegd, waaronder het ruim acht jaar oude Windows Vista. Volgens James Forshaw, een vooraanstaande beveiligingsonderzoeker van Google, komt het niet vaak voor dat dit soort beveiligingsmaatregelen aan oudere Windows-versies worden toegevoegd. "Dit is een goed voorbeeld van een fabrikant die een beveiligingsmaatregel ontwikkelt als reactie op een groeiend aantal aanvallen die bepaalde technieken gebruiken waar traditioneel niet bij stil werd gestaan voordat de beveiligingsmaatregel er kwam", aldus Forshaw. De techniek die de Google-onderzoeker bedoelt zijn symbolische links. Deze links zijn in principe alleen bedoeld voor de werking van het systeem. Een gebruiker met verminderde rechten kan ze echter ook aanmaken en gebruiken om bepaalde beveiligingsmaatregelen te omzeilen of uiteindelijk de rechten op het systeem te verhogen. In Windows 10 had Microsoft hier maatregelen tegen genomen. Op 11 augustus publiceerde de softwaregigant echter Security Bulletin MS15-090 die deze maatregelen nu ook aan oudere Windows-versies toevoegt en verandert wie bepaalde symbolische links kan gebruiken. Hiermee worden verschillende aanvalstechnieken voorkomen. bron: security.nl

In verschillende ADSL-modemrouters, waaronder die van de Taiwanese fabrikant Asus, wordt een zogeheten "hard-coded" wachtwoord gebruikt, waardoor aanvallers op afstand als beheerder op de apparaten kunnen inloggen. Daarvoor waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Het probleem is aanwezig in de Asus DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN en ZTE ZXV10 W300. Het Asus-model wordt ook in Nederland verkocht. Het vaste wachtwoord laat een aanvaller via telnet verbinding met het apparaat maken. Het wachtwoord is deels op het MAC-adres van het toestel gebaseerd, maar dit kan via SNMP (Simple Network Management Protocol (SNMP) worden achterhaald. Aangezien er nog geen update beschikbaar is krijgen gebruikers het advies om ervoor te zorgen dat telnet niet voor "onbetrouwbare bronnen" toegankelijk is en dat SNMP op de routers wordt geblokkeerd. bron: security.nl

Sinds de onthullingen van klokkenluider Edward Snowden is er veel aandacht voor het versleutelen van data gekomen, zoals e-mail. Zo zijn er de afgelopen jaren verschillende diensten verschenen die versleuteld e-mailen aanbieden. De meeste mensen e-mailen echter nog steeds onversleuteld. End-to-end-encryptie zorgt ervoor dat e-mail volledig versleuteld is en alleen door de afzender en ontvanger kan worden gelezen. Opensourceontwikkelaar Mozilla vraagt zich nu af of het end-to-end-encryptie aan e-maiclient Thunderbird moet toevoegen. Naast Firefox houdt Mozilla zich ook bezig met de ontwikkeling van Thunderbird, dat inmiddels de dominante opensource-mailapplicatie is. GebruikersRecentelijk was Kent James, een ontwikkelaar van Thunderbird, bij een conferentie in Portland. Daar legde hij het idee voor om end-to-end-encryptie te ondersteunen. Volgens de meeste mensen was het echter een non-issue, zo laat hij weten. Het verlies van functionaliteit door encryptie, zoals het niet kunnen doorzoeken van webmails of het risico op het verliezen van e-mails als certificaten verloren raken, zou voor de meeste gebruikers onacceptabel zijn. Daarnaast zou een partij die in staat is om e-mails te onderscheppen de computer ook fysiek in beslag kunnen nemen. Toch zijn er ook verschillende projecten die end-to-end-encryptie proberen te realiseren om zo online communicatie te beschermen. Om ervoor te zorgen dat end-to-end-encryptie kans van slagen heeft moeten de grote spelers het echter ondersteunen, aldus Kent. Ook Mozilla kan hier een rol in spelen bij de ontwikkeling van Thunderbird. Kent stelt nu de vraag of Mozilla hier ook aandacht aan moet geven. Inmiddels hebben 27 mensen op zijn vraag gereageerd, waarvan er veel positief over het idee zijn. bron: security.nl

Websites kunnen internetgebruikers tegenwoordig niet alleen aan de hand van hun IP-adres of browsereigenschappen volgen, ook de manier waarop iemand typt geeft bedrijven voldoende informatie om een profiel op te stellen. Twee onderzoekers, Paul Moore en Per Thorsheim, hebben daarom een extensie voor Google Chrome ontwikkeld genaamd "Keyboard Privacy" die profilering via typegedrag voorkomt. Verschillende banken zouden de technologie inmiddels al gebruiken. De technologie is volgens de onderzoekers ook voor totalitaire regimes interessant, alsmede adverteerders. Zelfs als een internetgebruiker Tor of een proxy gebruikt, zou hij aan de hand van zijn typegedrag nog steeds kunnen worden herkend. Om deze vorm van tracking en profilering tegen te gaan verandert Keyboard Privacy de snelheid waarmee ingetikte karakters bij de website aankomen. Moore stelt dat de extensie de veiligheid vermindert, maar dit niet per definitie een slecht iets is. "Het is belangrijk om een goede balans tussen veiligheid en privacy te vinden. Het is erg lastig om de één te verhogen zonder de ander meetbaar te laten afnemen", merkt hij op. Internetgebruikers die graag hun typegedrag aan websites "lekken" of hierdoor hun bank toe gedwongen worden, kunnen volgens Moore de extensie per website in- of uitschakelen. Binnenkort zal er ook een Firefox-versie van de extensie verschijnen. bron: security.nl

De Consumentenbond waarschuwt consumenten die hun privacy belangrijk vinden om Windows 10 niet met de aanbevolen standaardinstelling op hun computer te installeren. Bij de standaardinstallatie wordt namelijk ook een reeks internettoepassingen op de pc gezet die toegang tot veel persoonlijke gegevens krijgen, zo laat de bond aan de hand van eigen onderzoek weten. Bij Windows 10 kunnen persoonlijke documenten niet alleen op de computer worden bewaard, maar ook in een clouddienst op internet. Ook zijn er tal van nieuwe functies die in contact staan met het web. Het meest in het oog springend is volgens de Consumentenbond Cortana. Een 'persoonlijke assistent' die alle getypte en ingesproken tekst doorstuurt naar Microsoft 'om de gebruiker beter te leren kennen'. Cortana zit op dit moment nog niet in de Nederlandstalige editie, maar de instellingen ervoor staan al wel 'aan'. Ook het uitlezen van unieke reclame-ID's door elk programma, het doorlopend registreren van de gebruiker zijn locatie en het delen hiervan met alle apps en apps die direct zien wie de gebruiker is zijn andere zaken waar consumenten automatisch 'ja' tegen zeggen bij een standaardinstallatie van Windows 10. De Consumentenbond heeft daarom een stappenplan online gezet dat laat zien hoe de privacyinstellingen in het nieuwe besturingssysteem zijn aan te passen. bron: security.nl

Er is een nieuwe versie van de populaire browseruitbreiding Adblock Plus voor Firefox verschenen, die het nu eenvoudig voor systeem- en netwerkbeheerders maakt om grootschalige installaties op bedrijfsnetwerken en andere omgevingen uit te voeren. De feature was al beschikbaar voor Chrome. De ontwikkelaars van de advertentie-blocker zijn al enige tijd bezig met een project dat ze "Large Scale Deployment" (LSD) hebben genoemd. Het idee is om Adblock Plus gereed voor ondernemingen en organisaties te maken die hun netwerk tegen besmette advertenties willen beschermen en bandbreedte willen besparen. Een probleem hierbij was dat Adblock Plus na de installatie altijd een pagina liet zien met opties en instellingen. Handig voor eindgebruikers, maar niet voor systeembeheerders die Adblock Plus op duizenden computers willen installeren. Daarom is er nu de mogelijkheid toegevoegd om deze eerste pagina niet te tonen. Het blokkeren van advertenties verbetert volgens de ontwikkelaars niet alleen de veiligheid, door het stoppen van besmette advertenties, het bespaart ook bandbreedte. Uit recent onderzoek op een universiteitsnetwerk bleek dat Adblock Plus 25% tot 40% aan dataverkeer bespaarde. Onder Firefox-gebruikers is de browseruitbreiding met name erg populair, aangezien 9% van de gebruikers die geïnstalleerd heeft, wat neerkomt op ruim 22 miljoen mensen. bron: security.nl

De afgelopen weken zijn op verschillende drukbezochte websites besmette advertenties verschenen, waardoor in potentie tenminste 10 miljoen internetgebruikers risico op een infectie hebben gelopen. Het werkelijke aantal mensen dat de besmette advertenties te zien kreeg en als gevolg daarvan besmet raakte is onbekend. De advertenties wezen naar een exemplaar van de Angler Exploitkit. Deze exploitkit probeert gebruikers stilletjes via kwetsbaarheden in populaire software zoals Adobe Flash Player met malware te infecteren. Het komt geregeld voor dat de advertenties of exploits alleen aan bezoekers uit bepaalde landen worden getoond. In het geval de besmette advertentie wel wordt getoond kan de aanval alleen slagen als de bezoeker de aangevallen software of browserplug-in gebruikt en bijvoorbeeld niet up-to-date is. De websites waarop de advertenties verschenen zouden volgens statistieken van beveiligingsbedrijf Cyphort en SimilarWeb tenminste 10 miljoen bezoekers per maand krijgen. De populairste websites waarop de besmette advertenties te zien waren bevinden zich in Vietnam, Griekenland, Indonesië en Thailand. Eerder deze maand werden de advertenties ook op de Japanse editie van de Huffington Post aangetroffen. Begin dit jaar waarschuwde Cyphort ook al voor besmette advertenties op populaire websites. Ook toen ging het om de Huffington Post. bron: security.nl

Het scheelt maar twee letters Een extender is geen vervanger voor je router. Het 'vangt" het wifisignaal van je router op en geeft het versterkt door. Let wel, wanneer je de wifi via de router gebruikt is je snelheid wel lager dan welke je router van oorsprong geeft. Qua plaats in huis is het even gewoon proberen. Zoek in huis waar je signaal van je router nog redelijk is en plaats daar je extender. Het signaal kun je oa meten met "Wifi-analyser" uit de androidshop (indien je een android telefoon hebt). En als ik de site van je extender bekijk hebben ze zelf ook een handige ap voor eenvoudige installatie

Volgens mij is deze Linksys geen extender maar een Router. Ik zou in dat geval de oude, brakke router in zijn geheel vervangen voor de nieuwe. Een extender is niet meer dan een hulpmidel welke het wifi-internet vanuit je router opvangt, versterkt en doorstuurd.

Er is een nieuwe versie van het populaire contentmanagementsysteem (CMS) WordPress verschenen waarin een lek is gepatcht dat minder erg is dan in eerste instantie werd aangekondigd. De makers van WordPress kondigden vanmiddag aan dat er een kritieke update voor WordPress 4.2.2 was verschenen. Een cross-site scripting (XSS)-kwetsbaarheid zou het voor anonieme gebruikers mogelijk maken om websites volledig over te nemen. Inmiddels is de tekst van de aankondiging aangepast en is het woord "kritiek" verwijderd. Daarnaast blijkt dat anonieme gebruikers websites niet kunnen overnemen. Het lek is alleen aan te vallen door gebruikers die de rol van contributor of auteur hebben, zo blijkt uit de nieuwe tekst. De vorige versie is nog in de cache van Google te vinden. Naast het XSS-lek zijn ook 20 andere bugs verholpen. Gebruikers krijgen het advies om hun websites direct naar WordPress 4.2.3 te updaten. bron: security.nl

Onderzoekers hebben de afgelopen maanden tientallen apps op Google Play ontdekt die Android-toestellen ongemerkt allerlei pornosites laten bezoeken. Het gaat in totaal om 60 apps die zich voordoen als populaire spelletjes, zoals Dubmash, Clash of Clans en Subway Surfers. De apps zijn in de afgelopen periode tenminste 210.000 keer gedownload. Eenmaal actief proberen de apps zich voor de gebruiker te verbergen en bezoeken vervolgens in de achtergrond allerlei pornosites. Vermoedelijk krijgt de maker betaald voor de clicks die de apps genereren. Clicks waarvan adverteerders denken dat ze door mensen zijn uitgevoerd. Volgens anti-virusbedrijf ESET is er sprake van een kat-en-muisspel tussen Google en de makers van de frauduleuze apps. Zodra Google een app verwijdert wordt er weer een nieuwe geupload. De meeste van de frauduleuze apps hebben geen of enkele tientallen downloads voordat ze worden gevonden en verwijderd. Een enkele app valt echter op, zoals Subway Surfers 2, die minstens 50.000 keer werd gedownload. Volgens ESET veroorzaakt de clickfraude van de apps geen directe schade bij gebruikers, zoals het stelen van wachtwoorden, maar genereren ze wel veel dataverkeer, dat gebruikers met een datalimiet op kosten kan jagen. bron: security.nl

Microsoft zal volgende maand een nieuw beveiligingsproduct lanceren dat geavanceerde aanvallen moet stoppen en hiervoor deep packet inspection (DPI) gebruikt. Advanced Threat Analytics (ATA), zoals de oplossing heet, gebruikt een combinatie van gedragsanalyse met real-time detectie. Het is vooral gericht op Active Directory-gerelateerd netwerkverkeer en informatie uit Security Information and Event Management (SIEM). Aan de hand hiervan worden gedragsprofielen van gebruikers, machines en andere 'resources' opgesteld. De oplossing kan vervolgens gedrag detecteren dat van deze profielen afwijkt. "Na het onderzoeken van veel incidenten tijdens mijn vorige baan, besefte ik dat netwerklogs niet voldoende zijn om geavanceerde aanvallen te vinden", zegt Microsofts Idan Plotnik. Hij stelt dat het analyseren van logbestanden vergelijkbaar is met het vinden van een naald in een hooiberg. "Zelfs als je een aanwijzing vindt, is het uitzoeken van wanneer, hoe en waar iets gebeurde bijna onmogelijk. Met ATA is Microsoft daarom een andere weg ingeslagen. "Ons geheim is een combinatie van DPI, informatie van Active Directory en analyse van specifieke gebeurtenissen", merkt Plotnik op. Microsoft benadrukt dat ATA een zeer eenvoudige en gebruiksvriendelijke oplossing is, die bij bedrijven lokaal wordt ingezet. Zo zijn er geen regels, policies of agents nodig. Er hoeft alleen een port te worden geconfigureerd die een kopie van al het Active Directory-gerelateerde verkeer naar de oplossing stuurt. Iets dat binnen een paar uur geregeld zou moeten kunnen zijn. Een previewversie van Microsoft Advanced Threat Analytics is al enige tijd te downloaden. De volledige versie zal volgende maand verschijnen. Prijsinformatie is nog niet beschikbaar. bron: security.nl

Computergigant HP heeft vier kwetsbaarheden in Internet Explorer onthuld waardoor een aanvaller in het ergste geval de computer volledig kan overnemen en waar nog geen updates van Microsoft voor beschikbaar zijn. De kwetsbaarheden werden verzameld als onderdeel van het HP Zero Day Initiative. Via dit initiatief beloont HP onderzoekers voor het melden van onbekende kwetsbaarheden. Eén van de kwetsbaarheden werd tijdens de Pwn2Own Mobile-wedstrijd gedemonstreerd en vorig jaar november door HP aan Microsoft gemeld. HP hanteert standaard het beleid om een kwetsbaarheid na 90 dagen openbaar te maken. Microsoft gaf echter aan dat het meer tijd nodig had om het probleem verhelpen. De datum die Microsoft zelf als deadline aangaf werd echter niet door de softwaregigant gehaald. Daarop besloot HP de kwetsbaarheid bekend te maken. Het gaat in dit geval om een lek in alle versies van Internet Explorer, waaronder die op Windows Phone. Om de kwetsbaarheid te kunnen aanvallen zou een gebruiker een kwaadaardige of gehackte website moeten bezoeken, een besmette advertentie te zien moeten krijgen of een kwaadaardig bestand moeten openen. Vervolgens kan er met de rechten van de ingelogde gebruiker willekeurige code worden uitgevoerd. De overige drie kwetsbaarheden werden in januari gemeld en hebben dezelfde impact. Weer vroeg Microsoft om meer tijd om de problemen te verhelpen en wederom werd de deadline niet gehaald, waardoor ook deze drie lekken openbaar zijn gemaakt. Exacte details heeft HP echter niet gegeven. Gebruikers die zich willen beschermen krijgen het advies om Internet Explorer zo in te stellen dat er voor het uitvoeren van Active Scripting om toestemming wordt gebruikt, of dat Active Scripting in de Internet en lokale intranet security zone wordt uitgeschakeld. Het Nationaal Cyber Security Center (NCSC) adviseert internetgebruikers om voorzichtig te zijn bij het bezoeken van onbekende of onbetrouwbare websites. bron: security.nl

Microsoft heeft een belangrijke beveiligingsupdate voor Windows 8 en 8.1 en Sever 2012 die op 13 januari voor het eerst verscheen opnieuw uitgebracht. Security Bulletin MS15-006 verhelpt een kwetsbaarheid in Windows Error Reporting (WER). WER is een onderdeel van Windows waarmee informatie over hardware- en softwareproblemen worden verzameld en naar Microsoft gestuurd. Door de kwetsbaarheid kon een aanvaller de beveiliging omzeilen om toegang tot de inhoud van het geheugen van bepaalde processen te krijgen. Een aanvaller die al toegang tot een systeem had kon op deze manier aanvullende inloggegevens verzamelen om zich zo lateraal door het netwerk te bewegen. Hoewel de update ruim een half jaar geleden verscheen, heeft Microsoft een nieuwe versie er van uitgebracht. De nieuwe versie biedt meer beschermingsmaatregelen dan in de eerste versie van de update werd aangeboden. Systeembeheerders en gebruikers die de eerste versie van de update in januari installeerden krijgen dan ook het advies om de nieuwe versie te installeren. bron: security.nl

Een bug in het populaire OpenSSH maakt het voor aanvallers mogelijk om duizenden wachtwoorden te proberen, terwijl de software eigenlijk na zes mislukte inlogpogingen de verbinding zou moeten verbreken. De kwetsbaarheid werd door een beveiligingsonderzoeker met het alias "Kingcope" bekendgemaakt. OpenSSH, ook bekend als OpenBSD Secure Shell, is een verzameling van netwerktools gebaseerd op het SSH-protocol, en laat gebruikers op een beveiligde manier op bijvoorbeeld servers inloggen of op afstand machines beheren. Servers die inloggen via SSH toestaan zijn regelmatig het doelwit van brute force-aanvallen. In het geval van OpenSSH wordt dit beperkt door na zes mislukte inlogpogingen de verbinding te verbreken. Via de kwetsbaarheid is het echter mogelijk om duizenden wachtwoorden via een open inlogvenster te proberen, dat standaard twee minuten openstaat. Het probleem is in de meest recente versie van OpenSSH aanwezig, aldus de onderzoeker. Die waarschuwt dat vooral FreeBSD-systemen risico lopen, omdat daar keyboard-interactieve authenticatie standaard staat ingeschakeld. Op Reddit laat een lezer weten dat de instelling "ChallengeResponseAuthentication no" bescherming tegen de aanval biedt en bij zijn installatie standaard stond ingeschakeld. bron: security.nl