Captain Kirk

Misschien een simpele gedachte maar is de lens van de camera wel schoon? Anders deze even met een wattenstaafje voorzichtig reinigen.

Beste Phiel, Hoe staat het met het oplossen van het probleem?

Microsoft gaat de manier waarop het Do Not Track (DNT) in nieuwe browsers implementeert aanpassen zodat de technologie straks standaard staat uitgeschakeld. Via DNT kunnen gebruikers aan websites aangeven dat ze niet op internet willen worden gevolgd. Het is vervolgens aan de website in kwestie om hier gehoor aan te geven. Twee jaar geleden besloot Microsoft om DNT standaard in Internet Explorer 10 in te schakelen. Dit tot woede van adverteerders, die daardoor geen gerichte, persoonlijke advertenties zouden kunnen tonen. Sindsdien heeft het World Wide Web Consortium (W3C), de organisatie die zich met de uitwerking van DNT als standaard bezighoudt, de taal aangepast die omschrijft hoe gebruikers kunnen aangeven dat ze niet gevolgd willen worden. Daarbij is er nu opgenomen dat de gebruiker zelf voor het inschakelen van DNT moet kiezen en dit niet door leveranciers van tevoren kan worden ingeschakeld. Om aan de W3C-standaard te voldoen zal Microsoft DNT daarom niet meer standaard bij toekomstige browsers inschakelen. Wel zal de softwaregigant gebruikers duidelijke informeren hoe ze DNT zelf kunnen inschakelen. "We hebben in 2012 gezegd dat browserleveranciers duidelijk aan consumenten moeten laten weten of het DNT-signaal is ingeschakeld of uitgeschakeld en het eenvoudig moeten maken om de instelling te wijzigen. We hebben dat voor IE10 en IE11 gedaan en we blijven dit ook voor toekomstige versies van onze browsers doen", zegt Microsofts Chief Privacy Officer Brendon Lynch. bron: security.nl

Net als Google heeft Mozilla besloten om maatregelen tegen de Chinese certificaatautoriteit CNNIC te nemen, waarbij Firefox voortaan nieuwe certificaten van het Chinese bedrijf zal blokkeren. Oudere certificaten van CNNIC zal de browser nog wel gewoon accepteren. De Chinese certificaatautoriteit moet echter wel een lijst aan Mozilla overhandigen van SSL-certificaten die voor 1 april van dit jaar zijn uitgegeven. Daarbij zal CNNIC grondig te werk moeten gaan. "Als een certificaat met een datum van voor 1 april 2015 niet op de lijst staat en op het publieke internet wordt aangetroffen, hebben we het recht om verdere maatregelen te nemen", zo waarschuwt Mozilla. Aanleiding voor de actie tegen CNNIC is de ontdekking van verschillende malafide SSL-certificaten voor Google-websites die door het Egyptische bedrijf MCS Holding waren aangemaakt. MCS Holding had hiervoor een intermediate certificaat van CNNIC gekregen waarmee het bedrijf voor willekeurige domeinen SSL-certificaten kon aanmaken. Omdat het intermediate certificaat van CNNIC afkomstig was, een root certificaatautoriteit die door alle grote browsers wordt vertrouwd, werden deze aangemaakte SSL-certificaten ook door de browsers geaccepteerd. De certificaten zouden vervolgens kunnen worden gebruikt voor het uitvoeren van Man-in-the-Middle- en phishingaanvallen op internetgebruikers. Volgens Mozilla heeft CNNIC met het verstrekken van het intermediate certificaat aan MCS Holding zowel de eigen regels als die van Mozilla overtreden. Toch is het blokkeren van de nieuwe CNNIC SSL-certificaten niet permanent. De Chinese certificaatautoriteit kan opnieuw vragen om door Firefox te worden geaccepteerd en de blokkade op te heffen. Daarvoor moet het naast het standaardproces mogelijk ook een aantal aanvullende maatregelen doorvoeren die vanwege het incident door de Mozilla-gemeenschap worden geëist. bron: security.nl

De Belgische politie heeft consumenten gewaarschuwd voor nagemaakte USB-sticks, SD-kaarten en andere geheugenkaarten die zijn geherprogrammeerd waardoor er een grotere capaciteit wordt getoond dan in werkelijkheid het geval is. De nagemaakte geheugenkaarten zouden vooral uit Azië afkomstig zijn. "Stel, u bent niet op de hoogte van wat voorafgaat en koopt zo'n kaart. U steekt ze in uw digitaal toestel, ze wordt geopend en u krijgt de aangekondigde capaciteit te zien. U maakt enkele foto's en alles verloopt goed. In feite verloopt alles goed zolang u de echte capaciteit gebruikt, die u natuurlijk niet kent", aldus de waarschuwing. Zodra de werkelijke capaciteit wordt overschreven zullen alle opgeslagen bestanden verdwijnen. Iets wat consumenten pas zullen ontdekken als ze de USB-stick of geheugenkaart op hun computer aansluiten, aldus de politie. De nagemaakte goederen zouden onder andere via veilingsites als eBay en Amazon worden aangeboden. De politie geeft consumenten het advies om goed de kleine lettertjes te lezen, aangezien de aanbieders daarin elke aansprakelijkheid afwijzen. Ook wordt aangeraden om de opslagmedia bij een lokale winkel aan te schaffen en altijd voor een merkproduct te kiezen. bron: security.nl

Anti-virusbedrijf Avast heeft technische gebruikers, die vaak door familie en vrienden worden gevraagd om computerproblemen op te lossen, erop gewezen dat de virusscanner het mogelijk maakt om computers op afstand over te nemen. Al enige tijd beschikt de anti-virussoftware over een functie genaamd "Remote Assistance", waardoor Avast-gebruikers elkaar op afstand kunnen helpen. Via de virusscanner kan de hulpbehoevende gebruiker een code genereren en die vervolgens aan de IT-expert doorgeven. De IT-expert kan deze code vervolgens invoeren en krijgt daarmee volledige controle over de computer van de andere gebruiker. "Zo hoef je niet meer naar vrienden en familie toe te rijden om ze te helpen", zegt Deborah Salmi van Avast. De gebruiker die zijn computer heeft opengezet kan op elk moment via een toetsencombinatie de verbinding verbreken. De gratis virusscanner van het anti-virusbedrijf zou volgens softwarebedrijf OPSWAT, na Security Essentials, het populairste anti-virusprogramma zijn. Bij een steekproef werd Avast Free Antivirus op bijna 18% van de computers aangetroffen. bron: security.nl

WordPress-sites leiden naar besmette Pirate Bay-kloon Onderzoekers van Malwarebytes hebben verschillende gehackte WordPress-sites ontdekt die bezoekers ongemerkt doorsturen naar een kloon van de populaire torrentsite The Pirate Bay. Daar wordt vervolgens geprobeerd om via een recent gepatcht lek in Adobe Flash Player malware te verspreiden. De website is opgezet via "The Open Bay project", een initiatief waarmee iedereen met minimale technische kennis een "kopie" van de The Pirate Bay online kan zetten. De website is echter voorzien van de Nuclear-exploitkit. Deze exploitkit maakt misbruik van een beveiligingslek in Flash Player dat eind januari door Adobe werd gepatcht. In het geval bezoekers van de WordPress-sites deze update missen kunnen ze door een banking Trojan besmet raken. Dit is een Trojaans paard dat probeert om geld van online bankrekeningen te stelen. De WordPress-sites zijn zelf ook niet up-to-date en blijken een verouderde versie van de RevSlider-plug-in te draaien. Onlangs werd al bekend dat er duizenden WordPress-sites via een kwetsbare versie van deze plug-in zijn gehackt. bron: security.nl

Vorig jaar zijn duizenden Belgen opgelicht via veilingsites, waarbij een aantal ook slachtoffer van identiteitsdiefstal werd. Zo kreeg de website 2dehands.be 4.000 klachten over producten die niet werden geleverd of in slechte staat verkeerden. Een 31-jarige Belgische laat tegenover het Nieuwsblad weten hoe ze een iPad via de veilingsite had gekocht die niet werd geleverd. Toen ze met de verkoper contact opnam vroeg hij om een kopie van haar identiteitskaart, omdat de koerier dit zou vragen. De vrouw stuurde de kopie op, maar de iPad werd niet geleverd. Een aantal weken later werd ze benaderd door een derde persoon, die ook iets had gekocht dat niet werd geleverd. De oplichter had uit haar naam een computer aan een nieuw slachtoffer verkocht en daarbij de identiteitskaart van de vrouw getoond. Volgens de Belgische federale politie wordt identiteitsfraude op veilingsites steeds populairder. "Het is ook veel makkelijker geworden om een identiteit te stelen", zegt specialist internetfraude Olivier Bogaert. "Je kijkt wat rond op sociale media en dan is het niet moeilijk om een geloofwaardig verhaal op te bouwen rond een naam die je hebt gevonden. Je zoekt op 1207 en je hebt er meteen het adres en het telefoonnummer bij." bron: security.nl

Google heeft een nieuwe versie van Google Chrome uitgebracht die vier beveiligingslekken verhelpt, waaronder een kritiek lek waarmee het onderliggende besturingssysteem in het ergst geval volledig kon worden overgenomen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie zou in dit geval voldoende zijn geweest. Dit soort kritieke kwetsbaarheden komen weinig in Google Chrome voor. Het afgelopen jaar werden er slecht drie van dit soort lekken in Chrome gerapporteerd. Kritieke kwetsbaarheden, waardoor een aanvaller willekeurige code op de computer kan uitvoeren, zoals het installeren van malware, komen vanwege de sandboxbeveiliging in de browser weinig voor. Naast een lek in de browser moet er ook een lek in de sandbox worden gevonden om code op het onderliggende systeem uit te voeren. De kwetsbaarheid, die uit verschillende bugs bestaat, werd door een anonieme beveiligingsonderzoeker gerapporteerd. Google beloonde de onderzoeker hiervoor met een bedrag van bijna 30.000 dollar. Naast dit lek is ook een kwetsbaarheid gepatcht die tijdens de Pwn2Own-wedstrijd werd gedemonstreerd. Onderzoeker JungHoon Lee alias "lokihardt" slaagde er tijdens het evenement in om via verschillende kwetsbaarheden ook willekeurige code uit te voeren. Updaten naar Chrome 41.0.2272.118 zal in de meeste gevallen automatisch gebeuren. bron: security.nl[/url ]

Lijkt mij toch ook dat daar zes moet staan. Wat gebeurd er wanneer je de bankjes in een andere volgorde plaatst?

Als ik mij goed herinner kan het wel eens per moederbord verschillen. Soms moeten dezelfde typen bankjes in bijvoorbeeld slot 1 en 3. Op andere moederborden weer naast elkaar. Opzich kan hier de combi van twee gelijek 500Mb banken wel. Ik heb mijn twijfels bij de eerste combinatie. Vandaar mijn advies dat wanneer je op safe wilt werken, de banken te vervangen voor gelijke.

Bij de printer zit een speciaal softwarepakket om je printer op de laptop te installeren. Soms scheelt het om van dit pakket even de laatste versie van het net te halen.

En anders kun je op een rommelmarkt of in een kringloopwinkel ze ook nog voor weinig vinden.

UItbreiden met een DRR2 is hier de optie. Natuurlijk heb je wel afhankelijk van de prijsklassen memorybanken die verschillen in snelheid. Waar je wel rekening mee moet houden is welk bitsysteem je op je pc draait. Draai je onder 32-bits heeft een uitbreiding hoger dan 4G niet heel veel zin. Onder 64-bits kun je wel uitbreiden naar meer. Zorg er wel voor dat je bij uitbreiding over meerdere geheugenslots dezelfde types/merk gebruikt om zo zeker mogelijke problemen te voorkomen.

Onderzoekers hebben een aanval gedemonstreerd waarmee het mogelijk is om een deel van de informatie die via SSL/TLS wordt versleuteld te onderscheppen. In tegenstelling tot verschillende andere aanvallen op het encryptieprotocol is het bij de aanval van beveiligingsbedrijf Imperva (pdf) niet nodig om via een Man-in-the-Middle-aanval tussen de gebruiker en het internet te zitten. Het passief afluisteren van data die bijvoorbeeld door een webapplicatie wordt ontvangen zou volstaan. De aanval richt zich op een dertien jaar oude kwetsbaarheid in het RC4-encryptiealgoritme, dat wordt gebruikt bij opzetten van een SSL/TLS-verbinding. De kwetsbaarheid is al in 2001 beschreven en maakt het mogelijk om een "plaintext recovery-aanval" op SSL-verkeer uit te voeren als RC4 het gebruikte encryptiealgoritme is. Vervolgens kan een aanvaller gedeeltes van sessiescookies, wachtwoorden en creditcardnummers achterhalen. De kwetsbaarheid wordt veroorzaakt door de zwakke sleutels die RC4 gebruikt. Als een aanvaller voldoende SSL/TLS-verbindingen onderschept kan zo'n zwakke sleutel worden gevonden, waarmee vervolgens de eerste 100 bytes van de versleutelde data kunnen worden gelezen. Als een aanvaller een sessiecookie probeert te stelen kan via deze aanval de effectieve omvang van het cookie worden verkleind, waarmee een brute force-aanval op het sessiecookie kan worden versneld. Via sessiecookies is het mogelijk om de sessie van een gebruiker over te nemen en zo toegang tot online accounts te krijgen. De problemen met RC4 zijn al lang bekend en in 2013 bracht Microsoft een update voor Windows uit om het algoritme uit te schakelen. De meeste browsers zouden RC4 nog steeds ondersteunen, alsmede meer dan de helft van de servers. Volgens de onderzoekers zou zo'n 30% van de TLS-sessies nog steeds RC4 gebruiken, ook al is het sterkere AES-algoritme al geruime tijd beschikbaar. bron: security.nl

Grote techbedrijven zoals Microsoft, Google en Yahoo en Amerikaanse burgerrechtenorganisaties zoals de EFF en ACLU hebben het Amerikaanse Congres een brief (pdf) gestuurd waarin ze oproepen om de massasurveillance van telefoongesprekken te stoppen. Het gaat om gespreksgegevens die onder sectie 215 van de Patriot Act worden verzameld. Sectie 215 staat de NSA toe om de metadata van telefoongesprekken op te slaan. Op 1 juni van dit jaar verloopt deze sectie en daarmee de bevoegdheid voor de NSA. Volgens tegenstanders is dit een mooi moment om hervormingen door te voeren. Het Congres heeft hervormingen van sectie 215 echter steeds geweigerd, waarbij dreigingen voor de nationale veiligheid als reden worden gegeven. In de nu verstuurde brief wordt het Congres opgeroepen om ervoor te zorgen dat elk voorstel dat sectie 215 aanpast in ieder geval een einde aan massasurveillance maakt, regels voor transparantie bevat en geen eisen aan dataopslag of technologie stelt. "We begrijpen dat de overheid een belangrijke rol speelt in het beschermen van onze gemeenschappen, maar we moeten dat doen op een manier die met onze waarden overeenkomt. Bijna twee jaar nadat de overheidssurveillance bekend werd, heeft de Amerikaanse overheid nog steeds werk te doen om het wantrouwen in technologie dat het heeft veroorzaakt te herstellen", zegt Microsofts Fred Humphries. bron: security.nl

Een onderzoeker heeft een ernstig lek in de wifi-netwerken van honderden hotels ontdekt waardoor een aanvaller de wifi-gateway volledig kan overnemen en gebruiken om bezoekers met malware te infecteren of de systemen van het hotel aan te vallen. De kwetsbaarheid bevindt zich in de ANTLabs InnGate, een populaire internetgateway voor hotels, congrescentra en andere plekken die tijdelijke wifi-toegang aanbieden. Een kwetsbaarheid in de apparatuur zorgt ervoor dat een aanvaller op afstand volledige lees en schrijftoegang tot het bestandssysteem kan krijgen. Dit is eenvoudig te doen via een rsync daemon die op poort TCP 873 draait en geen inloggegevens vereist. Zodra een aanvaller verbinding met de rsync daemon maakt, die normaal voor het synchroniseren van bestanden en het maken van back-ups wordt gebruikt, kan hij onbeperkt bestanden op het bestandssysteem lezen en schrijven. Zo is het mogelijk om een gebackdoorde versie van elk bestand te uploaden of een gebruiker met rootrechten toe te voegen. De ernst van het lek wordt vergroot doordat het zeer eenvoudig is om aan te vallen. Elk Linux- of Unixsysteem met het rsync-commando kan de aanval namelijk uitvoeren. Iets wat volgens onderzoeker Brian Wallace, die het probleem ontdekte, via een paar toetsaanslagen is te doen. AanvallenZodra een aanvaller de wifi-gateway heeft overgenomen kan hij onder andere gebruikers aanvallen. In het verleden zijn er gerichte aanvallen ontdekt waarbij gebruikers van wifi-netwerken een melding kregen dat ze bijvoorbeeld Flash Player moesten updaten. Het ging dan om malware die via de wifi-gateway door de aanvallers werd aangeboden. Ook zou een aanvaller bestanden die gebruikers van het wifi-netwerk downloaden kunnen aanpassen en vervangen door malware. Ook is het eenvoudig om de onversleutelde communicatie van gebruikers te onderscheppen. Daarnaast bleek dat de wifi-gateways in sommige gevallen in Property Management Systemen (PMS) waren geïntegreerd. Deze systemen worden onder andere gebruikt voor hotelreserveringen, klantgegevens, salarisadministratie en nog veel meer zaken. Daarnaast kan één PMS voor en door meerdere locaties gebruikt. Door de integratie zou een aanvaller het PMS zelf kunnen aanvallen. Via de PMS zou het vervolgens mogelijk zijn om andere hotellocaties aan te vallen. Wallace voerde een scan uit op internet en ontdekte 277 kwetsbare apparaten in 29 landen, waaronder Nederland. ANTLabs heeft gisteren een update voor het beveiligingslek uitgebracht. Het is echter onbekend of die door alle kwetsbare hotels al is geïnstalleerd. Systeembeheerders kunnen misbruik van de kwetsbaarheid ook voorkomen door internettoegang tot het Rsync-proces te blokkeren bron: security.nl

Onderzoekers hebben malware ontdekt die routers aanvalt en vervolgens advertenties en pornografie op websites injecteert die de gebruiker bezoekt. Zodra de malware toegang tot de router heeft gekregen, wat via standaard gebruikersnamen en wachtwoorden gebeurt, worden de DNS-instellingen gewijzigd. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door de DNS van de router aan te passen kunnen criminelen het verkeer van gebruikers via hun server laten lopen. De meeste besturingssystemen zijn zo ingesteld om de DNS-instellingen van de router te gebruiken. Zodra een computer of ander apparaat verbinding met de router maakt, zullen de aangepaste DNS-instellingen worden gebruikt. Met deze gewijzigde DNS-instellingen is het mogelijk om gebruikers naar andere websites door te sturen, ook al tikken ze in de adresbalk van de browser het juiste adres in. In het geval van de aangepaste DNS-instellingen worden verzoeken naar google-analytics.com onderschept. Zodra gebruikers een website bezoeken die Google Analytics gebruikt worden ze naar een valse Google Analytics-site doorgestuurd. Google Analytics is een dienst waarmee websites inzicht in het gebruik van hun website kunnen krijgen. Als een website met Google Analytics wordt bekeken, zal Google Analytics wat Javascriptcode downloaden en uitvoeren, waarna de view van de gebruiker in het overzicht wordt geteld. Zodra de gebruiker naar de valse Google Analytics-site wordt doorgestuurd krijgt hij kwaadaardige JavaScriptcode voorgeschoteld die dan advertenties en pornografie op de dan bezochte website injecteert. Onderzoekers van Ara Labs, die de malware ontdekten, stellen dat het niet om een kwetsbaarheid in Google Analytics gaat, maar dat de dienst vanwege de grote populariteit het doelwit is. De makers van de malware krijgen weer betaald voor het genereren van verkeer naar de getoonde websites en advertenties. Om de aanval te voorkomen wordt internetgebruikers aangeraden om de firmware van hun router te updaten en het standaardwachtwoord te wijzigen. bron: security.nl

Het Egyptische bedrijf dat malafide SSL-certificaten voor verschillende websites van Google had gegenereerd noemt het een foutje dat Google uiteindelijk achter de certificaten kwam en alarm sloeg. Het was namelijk niet de bedoeling dat de certificaten werden ontdekt. Deze week waarschuwde Google internetgebruikers voor malafide Google-certificaten die door het Egyptische MCS Holding waren aangemaakt. Via de certificaten zou een aanvaller Man-in-the-Middle- en phishingaanvallen op internetgebruikers kunnen uitvoeren, om zo wachtwoorden en de inhoud van versleuteld verkeer te onderscheppen. MCS Holding is een Egyptisch beveiligingsbedrijf dat zakelijke netwerkoplossingen levert. Het was echter een zogeheten "intermediate" certificaatautoriteit (CA) geworden, die aan de Chinese certificaatautoriteit CNNIC was gekoppeld. SSL-certificaten die van een intermediate certificaatautoriteit afkomstig zijn hebben de volledige autoriteit van de CA waaronder ze vallen. Met name Mozilla had grote kritiek op CNNIC dat het MCS Holding toestemming had gegeven om als intermediate CA SSL-certificaten te genereren. Het Egyptische bedrijf stelt in een verklaring dat het een overeenkomst met CNNIC had gesloten om voor een periode van twee weken als intermediate CA te kunnen optreden. Dit zou nodig zijn voor het testen van een nieuw uit te rollen clouddienst. De test vond in een beveiligd laboratorium plaats waarbij de privésleutel van het CA-certifcaat, voor het genereren van SSL-certificaten, in een firewall was opgeslagen. De firewall was echter ingesteld om automatisch certificaten te genereren voor websites die op internet werden bezocht. Tijdens een onbewaakt moment in het weekend zou één van de IT-ingenieurs hebben besloten om met Google Chrome te internetten. Chrome beschikt over certificaat pinning, waarmee websites kunnen aangeven door welke CA hun SSL-certificaat is uitgegeven. De browser zal vervolgens deze certificaten op een whitelist plaatsen. Wordt voor de website een SSL-certificaat gebruikt dat door een andere CA is uitgegeven, dan slaat de browser alarm. Nadat MCS Holding door CNNIC was ingelicht werd het certificaat direct uit de firewall verwijderd en werden alle betrokken partijen gewaarschuwd. Volgens het Egyptische bedrijf gaat het om een menselijke fout die onbedoeld plaatsvond. "We hebben geen aanwijzingen op misbruik en we adviseren dan ook niet dat mensen hun wachtwoord gaan wijzigen of andere actie ondernemen", aldus een woordvoerder van het bedrijf. MaatregelenInmiddels heeft Google het intermediate certificaat van MCS Holding ingetrokken en heeft ook Microsoft een update onder Windowsgebruikers uitgebracht. Uit de omschrijving van de softwaregigant blijkt dat er certificaten voor de domeinen *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com en *.googleapis.com waren aangemaakt. Firefox komt volgende week met een update om het certificaat in te trekken. Op de mailinglist van Mozilla-ontwikkelaars is na het incident een verhitte discussie losgebarsten of CNNIC ook niet schuldig is, omdat het allerlei regels zou hebben overtreden. Daarbij willen sommigen dat CNNIC uit de root store van Firefox wordt verwijderd. Mocht Mozilla dit doen dan kan dit zeer grote gevolgen voor met name Chinese Firefoxgebruikers hebben, die daardoor HTTPS-sites met SSL-certificaten van CNNIC en daaronder hangende intermediate CA's niet meer kunnen bezoeken. De Chinese CA heeft Mozilla dan ook gevraagd om CNNIC niet uit de root store te verwijderen. bron: security.nl

De afgelopen weken zijn duizenden WordPress-sites gehackt die vervolgens worden gebruikt voor het verspreiden van malware. Het gaat ook om verschillende Nederlandse websites, waaronder nummeriban.nl, hoofdpijncentra.nl en de website van Dries Roelvink. Dat laat de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma vandaag weten. Op de gehackte WordPress-sites is een iframe geplaatst dat bezoekers, zonder dat ze dit doorhebben, naar een exploitkit doorstuurt. Deze exploitkit maakt gebruik van bekende beveiligingslekken in Adobe Flash Player, Adobe Reader en Java om gebruikers te besmetten. Als gebruikers echter de meest recente versie van deze plug-ins gebruiken lopen ze geen risico. "Er zijn duizenden websites die op dit moment dit iframe bevatten. Van de data die ik heb gaat het om zo'n 3.000 websites, maar dit is waarschijnlijk slechts een fractie", aldus Klijnsma. In het geval de aanval succesvol is kunnen er allerlei soorten malware worden geïnstalleerd, waaronder ransomware die allerlei bestanden versleutelt tot Trojaanse paarden die speciaal ontwikkeld zijn om geld van online bankrekeningen te stelen. Volgens Klijnsma zijn de WordPress-sites gehackt via een lek in de RevSlider-plug-in. Het gaat hier om een bekend lek waarvoor een update beschikbaar is. Webmasters hebben de update echter niet uitgerold. Eigenaren van een WordPress-site krijgen dan ook het advies om zowel het contentmanagementsysteem als geïnstalleerde plug-ins up-to-date te houden. bron: security.nl

Dat is fijn dat je nu een beetje normaal op het net kunt werken. Hopen dat het zo blijft. Mijn vraag over de snelheid in België kwam voort uit nieuwsgierigheid. HIer in Nederland zit ik met een normaal abonnement en draai thuis120mb/s. Op het werk werken we met glasvezel wat helemaal rap is. Ik keek dus op van de snelheid in België.

Naar schatting miljoenen computers bevatten kwetsbaarheden in de BIOS (Basic Input/output System) waardoor aanvallers permanent een systeem kunnen infecteren en vervolgens allerlei gegevens kunnen stelen. Dat lieten onderzoekers van LegbaCore vorige week tijdens de CanSecWest-conferentie in Vancouver weten. De BIOS is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen. Tijdens hun demonstratie (pdf, pptx) lieten de onderzoekers verschillende "incursion" kwetsbaarheden in de System Management Mode (SMM) zien. SMM is een mode van Intel-processoren waarmee firmware bepaalde functies kun uitvoeren. Via deze mode kan bijvoorbeeld de inhoud van de BIOS-chip worden aangepast of worden gebruikt voor het installeren van een "implant". Vandaar is het mogelijk om rootkits te installeren en wachtwoorden en andere data van het systeem te stelen. SMM geeft malware daarnaast de mogelijkheid om alle data te lezen die zich in het geheugen van de machine bevindt. De onderzoekers lieten dan ook zien hoe ze via de incursion-kwetsbaarheden toegang tot een BIOS wisten te krijgen, om daar vervolgens de "LightEater SMM-implant" te installeren. Via deze malware konden ze GPG-sleutels, wachtwoorden en ontsleutelde berichten van het Tails-privacybesturingssysteem op een MSI-computer stelen. Tails is een op privacy en veiligheid gericht besturingssysteem dat vanaf dvd of USB-stick kan worden geladen. Tails verwijdert bij het afsluiten zelfs allerlei data uit het geheugen. Via de BIOS-malware maakt dat echter niet meer uit, omdat alle data uit het geheugen van de computer kan worden gestolen voordat deze schoonmaakactie plaatsvindt. AanvalOm de BIOS-malware te installeren heeft een aanvaller twee opties, namelijk via malware op de computer, bijvoorbeeld via een besmette e-mail of drive-by download. De tweede manier is fysieke toegang tot het systeem. De onderzoekers zouden het probleem al aan verschillende fabrikanten hebben gemeld die inmiddels aan een oplossing werken. Zelfs als er BIOS-updates uitkomen zal dit waarschijnlijk weinig effect sorteren. De meeste mensen installeren namelijk geen BIOS-updates, aldus de onderzoekers. Volgens het CERT/CC van de Carnegie Mellon Universiteit zijn de kwetsbaarheden in ieder geval bij systemen van Dell en HP aangetroffen. De status van veel andere leveranciers is echter onbekend. bron: security.nl

Mozilla heeft in korte tijd twee noodpatches voor Firefox uitgebracht die kritieke beveiligingslekken verhelpen waardoor een aanvaller in het ergste geval de computer volledig kon overnemen. Het gaat om twee kwetsbaarheden die tijdens de Pwn2Own-wedstrijd in Vancouver werden gedemonstreerd. Tijdens het evenement kunnen onderzoekers geldprijzen winnen door beveiligingslekken in populaire browsers en browserplug-ins te laten zien. In Firefox werden drie kwetsbaarheden gedemonstreerd, waar de twee verantwoordelijke onderzoekers bij elkaar 45.000 dollar mee verdienden. Een dag na de demonstratie had Mozilla al een update naar Firefox 36.0.3 klaar die de eerste twee lekken verhielp. Een paar uur later gevolgd door Firefox 36.0.4 voor de derde kwetsbaarheid. Updaten naar Firefox 36.0.4 kan via de automatische updatefunctie van de browser of Mozilla.org. Naast Firefox slaagden onderzoekers tijdens het evenement ook om Internet Explorer 11, Safari en Google Chrome te hacken. In IE11 werden de meeste kwetsbaarheden ontdekt, namelijk vier. Op dezelfde dag als Mozilla kwam ook Google met een update voor Chrome, maar in de omschrijving wordt niet vermeld of erin deze versie beveiligingslekken zijn gepatcht. bron: security.nl

Wordt de laptop zonder dat je hem zwaar gebruikt al warm of enkel bij gebruik van bepaalde programma's of internetsites? Daarbij, over hoeveel intern geheugen beschikt de machine? Overigens valt de temperatuur opzich nog wel mee.

Een kritiek lek in Flash Player dat vorige week werd gepatcht wordt gebruikt om Windowsgebruikers aan te vallen. Via de kwetsbaarheid kan een aanvaller malware op de computer plaatsen, bijvoorbeeld als de gebruiker een kwaadaardige of gehackte website bezoekt of een besmette banner krijgt te zien. Dat melden beveiligingsbedrijf FireEye en anti-virusbedrijf Malwarebytes. De exploit die van het lek misbruik maakt is aan de Nuclear Exploitkit toegevoegd. Daardoor is het nu eenvoudig voor cybercriminelen om ongepatchte Flashgebruikers via de kwetsbaarheid aan te vallen. In het geval de aanval succesvol is wordt er een Trojaans paard geïnstalleerd. Hoewel de update al een week beschikbaar is wil dat niet zeggen dat iedereen die heeft geïnstalleerd, aldus analist Jerome Segura. "We weten dat in sommige gevallen consumenten, maar meestal bedrijven, patches niet meteen kunnen installeren. In veel gevallen moet er eerst intern worden getest zodat de patch geen bedrijfsprocessen verstoort." De analist adviseert organisaties in dit geval om deze systemen van andere systemen op het netwerk af te schermen. bron: security.nl