Bij een overstap naar Windows Vista zijn maar weinig IT-managers van plan te vertrouwen op de, tegen een kleine vergoeding, meegeleverde virusscanner. Dit blijkt uit een onderzoek van antivirus-leverancier NOD32, onder 102 bezoekers van de Heliview-conferentie IT Security, die vorige week in Utrecht plaatsvond.

Maar liefst 88 procent van de bezoekers gaf aan bij een overstap naar Vista gebruik te maken van een andere virusscanner dan die van Microsoft. Een enkeling (2 procent) willen het zekere voor het onzekere nemen en zowel de Microsoft-scanner, als een externe scanner gebruiken. De resterende respondenten (10 procent) hebben wel vertrouwen in de verbeterde beveiliging in Vista.

De uitkomsten verklaren ook de meningen over de stelling of antivirus-leveranciers over tien jaar nog wel zullen bestaan. Van de respondenten gaf 12 procent aan hieraan te twijfelen, de rest was overtuigd dat het aanbod van verschillende leveranciers zal blijven.

Het verwijderen van virussen en spyware kan de snelheid van je pc behoorlijk ten goede komen, maar ook het uitvoeren van onderhoud kan een manier zijn om je pc sneller te laten werken.

Hiervoor is een stappenplan ontwikkeld en door dit te volgen kun je op een makkelijke manier je pc up to date en zo veel mogelijk opgeruimd houden. 

 

Afgelopen maand maakte Fox-IT bekend een 'kraakonderzoek' uitgevoerd te hebben op een groot aantal - door de fabrikant als veilig aangemerkte - USB sticks. Uitgaande van de veronderstelling dat vrijwel alles te kraken is, mits er maar genoeg geld en tijd in gestoken wordt, werden de USB sticks getest op basis van een bepaald beschikbaar budget.

Het onderzoek richtte zich voornamelijk op het risico van toegang tot de informatie door een onbevoegde bij verlies of diefstal van een USB stick en het gemak waarmee hierna de gegevens uitgelezen konden worden.

Volgens het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, bestond meer dan 4 procent van de computerbedreigingen in oktober uit de worm Stration. Deze worm verspreidt zich via e-mail en is de afgelopen maand in meer dan 50 varianten verschenen. Volgens analyses van NOD32 blijkt dat op piekmomenten één op de zeven e-mails besmet was met de Stration-worm. De top tien van oktober is goed voor bijna 19 procent van het totale aantal gedetecteerde bedreigingen:

1. Win32/Stration                                                   
2. win32/TrojanDownloader.Swizzor                      
3. Win32/Trojan.Clicker.Small.KJ                            
4. Win32.Adware.Boran                                            
5. Win32/Netsky.Q                                                     
6. Win32/Downloader.Zlob                                       
7. Win32/Adware.DM                                                
8. Win32/Brontok.A                                                   
9. Win32/Adware.180Solutions
10. Win32/Psw.Lineage.DN

Er is een Trojaans paard ontdekt dat een virusscanner installeert om andere malware op het overgenomen systeem te verwijderen of verdere infecties te voorkomen. De "SpamThru Trojan" gebruikt de Kaspersky anti-virus engine om gekaapte systemen veilig te stellen.

Microsoft gaat gebruikers met een illegale XP versie waarschuwen dmv een melding direkt op de desktop. Al geruime tijd is er een dergelijk project in Noorwegen en Zweden. Dit project zal nu ook gestart worden in oa Austaralie, Nieuw-Zeeland, Engeland en de Verenigde Staten. Via het Genuine Advantabe Program wordt de gebruiker op de hoogte gebracht van de voordelen van legale software. Daarnaast wordt er tevens een nieuw project gestart voor het valideren van Microsoft Office produkten. Het is niet bekend wanneer het Genuine Advantabe Program in Nederland toegepast zal gaan worden. Bron: webwereld

Een onbekend aantal internetters is zondag verrast met oplichtersmailtjes waarin uit naam van de Rabobank om persoonsgegevens wordt gevraagd. Hoeveel Nederlanders het mailtje hebben ontvangen, is vooralsnog onduidelijk. De mail lijkt afkomstig te zijn van service@rabobank.nl. Om gebruikers te waarschuwen, heeft de bank een 'noodmelding' online gezet. De bank adviseert gebruikers om altijd het adres te controleren voordat ze inloggen. Bron: webwereld

Microsoft heeft vijf patches klaarstaan voor zijn maandelijkse patchdag, waaronder een fix voor het IE-lek dat al twee weken actief wordt misbruikt. Behalve de kritieke patch zal Microsoft volgende week dinsdag nog drie lekken dichten in zijn Windows-besturingssysteem en een nog onbekend probleem te verhelpen in Office. Diverse experts hebben Microsoft opgeroepen de verwachte patch voor het kritieke IE-lek eerder vrij te geven. De mogelijkheid dat dit alsnog gaat gebeuren, is onwaarschijnlijk. Microsoft probeert waar mogelijk vast te houden aan zijn maandelijkse patchcyclus. Bron: webwereld

Microdrives hebben al enige tijd een niche van de mobiele-opslagmarkt in handen. De miniatuurharddisks kunnen voor hetzelfde geld flink wat meer bytes verstouwen dan de van flashgeheugen voorziene concurrentie, en bovendien zijn ze bijzonder klein: een diameter van meer dan 2,5 centimeter zal je niet snel tegenkomen. Tot dusverre kwamen we deze minidrives vooral tegen in bijvoorbeeld geheugenkaartjes van het CF-formaat, maar de laatste tijd verschijnen er ook zelfstandige exemplaren op de markt. Een goed voorbeeld is de Imation Micro Hard Drive, die een 2GB- of 4GB-disk (mét encryptie) en een USB2.0-aansluiting aan een hangslot-achtige behuizing koppelt. Bron: tweakers.net

Gebruikers van Opera zijn gewaarschuwd voor een ernstig lek in de Noorse browser waardoor aanvallers het systeem over kunnen nemen. Het lek wordt veroorzaakt door een fout in de Macromedia Flash Player die met Opera wordt meegeleverd. Via een speciale website of SWF bestand kan een aanvaller willekeurige code op het systeem uitvoeren. Als oplossing wordt aangeraden om te updaten naar versie 8.54. Bron: security.nl

'Kleinere aanvallen met meer winstbejag', dat was de opvallendste trend in online onveiligheid voor 2005. Voor 2006 staan ons sms-spam, misbruik van Bluetooth en stiekem wisselende virussen/wormen te wachten, waarschuwt pc-beveiliger Symantec. Het periodieke rapport van Symantec over de grootste gevaren van 2005 en de voorziene internet-ellende voor 2006 leest weer als een heerlijk jongensboek. Er gaat al vreselijk veel verkeerd, maar de inventiviteit van de multimedia-bandieten neemt nog altijd toe. Bron: Planet

Wie per ongeluk informatie over het Koninklijk Huis en Defensie lekte via het p2p-programma Limewire is nog niet bekend. Staatssecretaris van Defensie Van der Knaap maakte dit bekend via een brief aan de Tweede Kamer. Afgelopen weekend wist een Leidse student via het uitwisselingsprogramma de hand te leggen op vertrouwelijke documenten van het Koninklijk Huis en het ministerie van Defensie. Kennelijk had een ambtenaar Limewire op zijn zakelijke pc geinstalleerd en daarbij niet goed aangegeven welke documenten via het internet mochten worden gedeeld, en welke niet.
Lees verder op Zdnet

Hackers hebben inmiddels een nieuwe methode ontwikkeld om het nog steeds ongepatchte CreateTextRange-probleem in Internet Explorer nog sneller te misbruiken, volgens beveiliger Websense. Hackers kunnen met deze methode vooral veel sneller kwaardaardige software als spyware op geïnfecteerde systemen plaatsen. Tot nu toe duurde het vijf tot tien seconden voordat systemen naar een onbetrouwbare site waren gelokt, geïnfecteerd werden. Bron: Automatiserings Gids

Consumenten met Windows XP Home hebben na dit jaar geen recht meer op ondersteuning van Microsoft. Bedrijven hebben wat langer respijt. Volgens de huidige planning verschijnen er in 2007 geen maandelijkse veiligheidspatches en hotfixes meer voor Windows XP Home. Thuisgebruikers kunnen na 2006 ook geen gebruik meer maken van de aanvullende ondersteuningsmogelijkheden van Microsoft. Een zegsman van Microsoft Nederland bevestigt dat de algemene ondersteuning voor XP Home binnen een jaar afloopt. Volgens hem zijn de data op de Microsoft-site correct. Bron: webwereld

De komende dagen zal het Sober-virus weer in actie komen, zo verwachten virusexperts. Met mogelijk een nieuwe stroom Duitse spamberichten tot gevolg. Het Sober-virus was één van de meest voorkomende virussen van 2005. Met name de variant die in november werd gelanceerd, was wijdverspreid. Dit virus, Sober.Z, gaat de komende dagen waarschijnlijk opnieuw voor overlast zorgen. Het beveiligingsbedrijf iDefense kraakte begin december de versleutelde code van deze Sober-variant en analyseerde de werking van het virus. De uitkomst van het onderzoek: het Sober.Z-virus zal op 5 januari proberen om nieuwe code te downloaden. Bron: webwereld

Softwareproducent Microsoft dicht een ernstig lek in zijn besturingssysteem Windows eerder dan voorgenomen. De oplossing voor de kwetsbaarheid is donderdagavond 5 jan. (Nederlandse tijd) uitgekomen. Het lek in het grafische onderdeel van Windows werd vorige week ontdekt. Sindsdien zijn honderden pogingen ondernomen om de kwetsbaarheid te misbruiken. Het aantal gedupeerden is volgens Microsoft beperkt gebleven. Bron: De telegraaf

Alhoewel Microsoft nog steeds geen patch heeft uitgebracht voor het nieuwste lek in Windows's metafile (WMF), is op Hexblog.com een tijdelijke fix beschikbaar. De fix is gemaakt door de hoofdontwikkelaar van IDA Pro Disassembler & Debugger (www.datarescue.com), Ilfak Guilfanov. Deze reparatiesoftware bestaat uit een dll die wordt geladen tijdens alle processen die user32.dll gebruiken. De nieuwe dll pakt het gat in Windows' weergave van grafische bestanden aan, maar tast die functionaliteit niet aan; afbeeldingen worden gewoon weergegeven. De fix zou moeten werken op Windows 2000, Windows XP en Windows Server 2003. Bron: Computable

Internetgebruikers zijn gewaarschuwd voor e-mails en download links waarin een "beta" versie van MSN Messenger 8 wordt aangeboden. De link in de berichten verwijst naar een website waarop staat dat er een beta versie van Microsoft's populaire instant messenger is uitgelekt. Gebruikers die het bestand BETA8WEBINSTALL.EXE downloaden en openen worden echter geinfecteerd door het virus. De worm is geen familie van bekende IM-malware, en heeft daarom nog geen naam. (F-Secure) Bron: security.nl

De Nederlandse hackerssite Nforce.nl meldt de eerste stap richting het kraken van de beveiliging van Microsofts Xbox360. Hackersgroep Team PI Coder meldt op Nforce dat ze spelinformatie uit de Xbox360 hebben weten te halen en die gegevens online hebben gezet. Derden kunnen met een speciaal ontwikkeld programma kijken hoe het spel is opgebouwd en met welke bestanden. Microsoft zegt tegen de BBC dat er verscheidene beveiligingsmechanismen in de Xbox zijn verwerkt om het kraken ervan te voorkomen. Bron: Planet

Internetters kunnen zich voorbereiden op een nieuwe aanval van het Sobervirus. Experts waarschuwen voor een vloedgolf aan infecties op 5 januari 2006. Volgens internetbeveiliger iDefense bevat een variant van de Soberworm een code, die ervoor zorgt dat reeds geïnfecteerde pc's over de hele wereld op genoemde datum van virus vergezelde e-mails zullen versturen. Internetters hebben derhalve nog een kleine maand de tijd om hun computers van virussen te ontdoen. Sober was in 2005 één van de meest gevreesde virussen. Bron: Security.nl

Beveiligingsbedrijf Websense slaat alarm omdat het inmiddels 'duizenden' websites heeft gedetecteerd die misbruik maken van een ongepatcht lek in Internet Explorer. Het lek, dat al sinds mei in Internet Explorer 5.5 en 6.x zit, doet zich voor bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen uitvoerbare bestanden installeren en het systeem binnendringen waneer hun slachtoffer een gemanipuleerde website heeft bezocht. Beveiligingsexperts van het Britse onderzoeksbureau Computer Terrorism publiceerde eind november een conceptcode om te laten zien dat het lek kritieker is dan aanvankelijk werd gedacht. Bron: Infoworld

Internetgebruikers moeten rond de feestdagen oppassen voor spam en bedrieglijke e-mails. Amerikaanse experts verwachten dat dit jaar ongeveer een miljard ongewenste berichten worden verstuurd. Dat schrijft de Volkskrant maandag. Het Amerikaanse bedrijf MailFrontier , gespecialiseerd in beveiliging tegen spam en virussen, waarschuwt voor 'phishing', het per e-mail hengelen naar bank- en creditcardgegevens. Bron: Nu.nl

Vorige week verscheen er code waarmee een lek in Microsofts browser Internet Explorer (IE) kan worden misbruikt. Nu is de eerste trojan ontdekt dat op deze code is gebaseerd. Kwetsbare systemen zijn: Windows 98, Windows Millennium Edition, Windows 2000 en Windows XP. Microsoft raadt klanten aan het Windows Live Safety Centre te bezoeken en daar online hun systeem te laten scannen. De scan zou de trojan, genaamd TrojanDownloader:Win32/Delf.DH, moeten kunnen herkennen en verwijderen. Meer informatie over het lek en de mogelijke workarounds kunt u hier vinden. Bron: ZDNet

Apple heeft voor de besturingssystemen Mac OS X Panther en Mac OS X Tiger updates uitgebracht, waarin verschillende kwetsbaarheden worden opgelost. Omdat deze beveiligingsupdate van Apple oplossingen bevat voor meerdere programma's, is het zeer waarschijnlijk dat het ook op uw computer betrekking heeft. Hoe kunt u Mac OS X up-to-date houden? U kunt de kwetsbaarheden ook oplossen door de beveiligingsupdate zelf handmatig te downloaden en te installeren. U vindt de beveiligingsupdate via: http://www.apple.com/support/downloads/ Bron: Waarschuwingsdienst

Trend Micro heeft de browserondersteuning van HouseCall verder uitgebreid. De dienst is nu te gebruiken voor browsers als Microsoft Internet Explorer, Mozilla (Firefox), Opera en NetScape. Daarnaast ondersteunt HouseCall naast Microsoft 98/NT4.0/Windows2000/XP SP2 nu ook andere besturingssystemen, waaronder MacOS X, Solaris en Linux. Verder geeft HouseCall nu een verbeterde spyware-detectie, bredere browser- en Java-ondersteuning. De nieuwe versie van Trend Micro HouseCall is nu beschikbaar in Europa. Bron: Trend Micro

Nederland is op dit moment weer erg in trek bij phishers. Phising is een spierinkje uitwerpen om een haring te vangen. Phishers (afgeleid van fishing ofwel vissen) sturen honderdduizenden nep e-mails naar nietsvermoedende internetters over heel de wereld. Zowel de lieve Postbank klanten die gisteren al het doelwit van een "hengelmail-aanval" waren, zijn de oplichters ook op zoek naar Nederlandse internetgebruikers die geld willen witwassen. De russische criminelen sturen een e-mail waarbij gevraagd wordt of de geadresseerde zijn rekening ter beschikbaar wil stellen. De crimineel in kwestie zou een Russische programmeur zijn die geld van Nederlandse klanten tegoed heeft. De "programmeur" kan alleen transacties via Western Union ontvangen, maar zijn klanten kunnen het geld niet op die manier overmaken. Bron: security.nl zdnet.nl wanadoo.nl

Deze sober.x ontvangt u in een Duits- of Engelstalige e-mail met een bijlage. Door de bijlage te openen activeert u de worm waarna deze zich verder verspreidt. Hoe weet ik of mijn computer besmet is? Als uw computer besmet is dan worden de volgende bestanden door de worm geplaatst in de installatiemap van Windows. \WinSecurity\socket1.ifo \WinSecurity\socket2.ifo \WinSecurity\socket3.ifo Bron: Waarschuwingsdienst Meer informatie kunt u vinden op: VirusAlert Symantec Trend Micro

Er is een ernstige kwetsbaarheid ontdekt in Microsoft Internet Explorer. Een kwaadwillende die hier misbruik van maakt, kan controle krijgen over uw computer. U loopt gevaar zodra u een kwaadaardige website bezoekt. Er zijn al kwaadaardige scripts in omloop waarmee deze kwetsbaarheid kan worden uitgebuit. Persoonlijke gegevens, zoals bv wachtwoorden of creditcardnummers, in handen van kwaadwillenden komen. Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt. Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet. Bron: Waarschuwingsdienst

De afgelopen uren zijn er weer verschillende nieuwe varianten van de Sober worm verschenen. De Duitse Politie had maandag al gewaarschuwd dat er een nieuwe uitbraak van Sober op komst was. De nieuwste varianten installeren ook "not-a-virus:PSWTool.PassView.162" op het systeem. Bron: Security.nl

CWShredder, tegenwoordig niet langer eigendom van Intermute maar van Trend Micro en onderdeel van Anti-Spyware 3.0, is voorzien van een update naar versie 2.19. CWShredder is gespecialiseerd in het verwijderen van één type spyware, namelijk de browser hijacker Cool Web Search en al haar varianten. In deze release is alleen herkenning toegevoegd voor de volgende zeven nieuwe varianten van Cool Web Search Download Cwshredder 2.19 Bron: Tweakers.net

De kopieerbeveiliging op sommige muziekcd's van Sony maakt computers kwetsbaar. Het Russische antivirusbedrijf Kaspersky heeft dat dinsdag laten weten in zijn eerste officiële waarschuwing. Sony ligt in de Verenigde Staten al dagen onder vuur om het geavanceerde slot op cd's van onder anderen Natasha Bedingfield, Celine Dion en Neil Diamond, die daar zijn verkocht. Een Amerikaanse expert ontdekte dat de software zich heimelijk installeert. Lees verder op: www.ad.nl

Standaard wordt Windows met een aantal minder veilige standaard instellingen geleverd. Daarom een paar tips om Windows veiliger te maken. Windows XP is het besturingssysteem dat standaard op de meeste pc's wordt meegeleverd. De beveiliging van Windows op al die standaard installaties is echter verre van optimaal. Met een paar simpele handelingen maak je Windows een stuk veiliger. Ook bekijken we nog een paar standaard beveiligingsmaatregelen die je op elke computer zou moeten nemen. Lees hier verder...

Het is slechts een kwestie van tijd voordat virussen op mobiele telefoons echt gaan toeslaan. Dit zal gebeuren als virusschrijvers hebben ontdekt hoe ze er geld mee kunnen verdienen. "Virusschrijvers zijn nu op zoek naar virussen die zich zonder medeweten van de gebruiker installeren en doorsturen. Ook wordt er gezocht naar een manier om direct geld aan iemand te verdienen waarbij het virus ongemerkt een grote hoeveelheid mms-berichten verstuurt, een ringtone bestelt of een duur telefoonnummer belt", zegt Mikko Hyppönen, chief research officer bij virusbestrijder F-Secure, in een interview met Webwereld. Bron: Webwereld

Microsoft heeft drie kwetsbaarheden bekend gemaakt in Windows, die alle drie betrekking hebben op het openen van bepaalde afbeeldingen. Wanneer kwaadwillenden u weten over te halen een speciaal aangepaste afbeelding te laten openen, kan dit leiden tot: Diefstal van gevoelige gegevens die mogelijk op uw computer staan zoals creditcard gegevens, wachtwoorden en inlognamen. Verlies van gegevens die zich op uw computer bevinden. Misbruik van uw computer voor criminele doeleinden op het internet. Bron: Waarschuwingsdienst

Met Macromedia Flash Player kunt u via uw browser filmpjes en animaties bekijken. Er is door Macromedia een nieuwe versie van Flash Player uitgebracht waarin een kritieke kwetsbaarheid is opgelost. Via de gevonden kwetsbaarheid kan een kwaadwillende zich toegang tot uw computer verschaffen. U kunt de kwetsbaarheid verhelpen door de nieuwste versie van Macromedia Flash Player te installeren. U kunt deze downloaden via de website van Macromedia Bron: Waarschuwingsdienst

Eerder deze week bracht beveiligingsexpert Mark Russinovich van Sysinternals naar buiten dat cd's van Sony BMG stiekem software (rootkit) installeren. Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Sony reageerde hierop met een patch. Deze patch verwijdert niet de rootkit, maar maakt deze alleen zichtbaar. De patch kan tevens in bepaalde gevallen het systeem doen crashen. Bron: Webwereld

De politie heeft in de nacht van donderdag op vrijdag twee Eindhovenaren in hun woonplaats aangehouden wegens computervredebreuk. Het duo had vanuit hun auto met behulp van een laptop ingebroken in twee particuliere computernetwerken en daarna het wachtwoord veranderd. Bron: De Telegraaf

Gebruikers van Apple QuickTime zijn gewaarschuwd voor verschillende ernstige lekken in de software waardoor een aanvaller een Denial of Service kan veroorzaken of een kwetsbaar systeem kan overnemen. Gebruikers wordt aangeraden om te updaten naar versie 7.0.3 Bron: security.nl

Het aantal virussen is in oktober meer toegenomen dan ooit. Dat meldt antivirusleverancier Sophos. Sophos identificeerde vorig maand 112.142 virussen. Vergeleken met de maand ervoor is dit een toename van 1685 virussen. De maand daarvoor (september) kwamen er nog 1233 nieuwe virussen bij. De Netsky-P-worm voert de top tien van meest gedetecteerde virussen aan, aldus het Sophos Virus-rapport. Bron: VirusAlert

Het Amerikaanse internetbedrijf 180Solutions was het doelwit van een van de drie Nederlandse hackers die justitie verdenkt van betrokkenheid bij de inbraak in anderhalf miljoen computers. Een woordvoerder van het Openbaar Ministerie heeft dat gisteren gezegd. Het bedrijf is naar eigen zeggen bedreigd, afgeperst en aangevallen. Bron: Automatiseringsgids

Trend Micro, leider op het gebied van netwerkantivirus- en internet-content-beveiligingssoftware en -diensten, heeft zijn ‘Worry-Free Security’-initiatief geïntroduceerd. Daarmee wil Trend Micro kleine bedrijven die weinig tot geen IT-ondersteuning in huis hebben, helpen bij het beveiligen van hun netwerken. Onderdeel van het initiatief is de nieuwste versie van Trend Micro’s antivirus- en antivirus/antispam-oplossingen met extra firewall-bescherming: Client Server Security en Client Server Messaging Security for SMB. Binnen afzienbare tijd zal het initiatief uitbreiding krijgen in de vorm van additionele diensten en oplossingen die speciaal bestemd zijn voor het midden- en kleinbedrijf. Bron: Trend-Micro

Nieuwe varianten van de Bagle worm zijn ontdekt. Als deze worm uw computer besmet dan probeert de worm kwaadaardige programma's te downloaden van verschillende websites. De worm wordt verspreid doordat kwaadwillenden massaal een e-mail versturen. De e-mail is voorzien van een bijlage (een attachment) met daarin een zip-file. Deze zip-file bevat het programma 'loader.exe'. Als u dat programma uitvoert dan raakt uw computer besmet. Bron: Waarschuwingsdienst

Microsoft is begonnen met een onderzoek naar 13 grootschalige spamoperaties waarbij van zombie netwerken gebruik gemaakt wordt. De softwaregigant werkt in het onderzoek samen met de Amerikaanse Federal Trade Commission (FTC). "Het gebruik van zombie computers om misdaden te plegen via het internet is een groot gevaar voor eerlijke internetgebruikers zegt Tim Cranton, hoofd van Microsoft's Internet Safety divisie. Bron: Security.nl

Nadat CWShredder in mei van dit jaar is overgegaan van Intermute naar Trend Micro is er geen nieuwe versie meer van dit programma uitgekomen. Hoewel op de website van Trend Micro nog steeds over versie 2.15 wordt gesproken kan er op Softpedia wel een nieuwe versie worden opgehaald. CWShredder is gespecialiseerd in het verwijderen van één type spyware, namelijk de browser hijacker Cool Web Search en al haar varianten. Bron: Tweakers.net

De Anti-Spyware Coalition (ASC) heeft twee documenten gepubliceerd waarin voor het eerst het begrip spyware wordt gedefinieerd. In het eerste document, het 'risicomodel', wordt beschreven hoe ongewilde technologieën kunnen worden geclassificeerd. Het tweede document bevat onder meer een lijst met formele definities van veelgebruikte spyware-termen. Momenteel hanteert elk beveiligingsbedrijf nog zijn eigen systeem om spyware te classificeren. De coalitie, die onder andere uit Symantec, McAfee, Trend Micro, Computer Associates en Sophos bestaat, hoopt dat bedrijven nu één systeem gaan hanteren nu expliciet is aangegeven op welke punten spyware van andere software verschilt. Bron: Webwereld

Een heel belangrijk onderwerp is natuurlijk Veiligheid. Weet u in welke gemene valstrikken u allemaal kunt trappen onder Windows? Ach, als u uw systeem eens naloopt op veiligheid, valt het allemaal wel mee. Een zeer duidelijke uitleg over veilig internetten. Lees hier verder....

Hackers zijn niet meer uit op het wereldwijd platleggen van systemen, maar proberen via meer frequente, kleinschalige aanvallen op specifieke doelen geld of informatie te verkrijgen. Bovendien biedt het installeren van anti virussoftware alleen onvoldoende bescherming tegen de nieuwste cyberaanvallen, zoals Zotob. Dat blijkt uit een onderzoek van Cybertrust - wereldwijd specialist in informatiebeveiliging - onder 700 organisaties over de hele wereld naar de impact van de Zotob-worm. De Zotob-worm trof half augustus 2005 systemen die op Microsoft Windows 2000 draaiden en verstoorde de activiteiten van vele bekende organisaties toen het netwerken liet vastlopen door wormverkeer en ongeplande uitvoeringen van patches noodzakelijk maakte. Bron: Virusalert

Je wordt bedolven onder popups, ongewenste werkbalken verschijnen in je browser. Je startpagina en zoekmachine worden gekaapt zodat je terecht komt op sites die je helemaal niet wil zien. Onbekende programma's die plotseling op je computer geïnstalleerd zijn. Je computer wordt onstabiel en traag. Steeds meer en meer mensen worden met deze fenomenen geplaagd. Spyware, browserkapers en dialers zijn een echte pest aan het worden. Je surfgedrag wordt gecontroleerd: elke stap die je doet op het World Wide Web wordt gevolgd.... Lees hier verder....

Op MSDN's Internet Explorer Weblog is informatie verschenen omtrent nieuwe HTTPS-veiligheidsfeatures binnen Internet Explorer 7. Het HTTPS-protocol is een versleutelde versie van het HTTP-protocol en wordt voor bijvoorbeeld e-commercetransacties gebruikt. De meeste wijzigingen schroeven de standaardveiligheidsinstellingen van de browser omhoog en zijn in IE6 met de hand in te stellen. Bron: Tweakers.net

In Skype zijn een aantal kwetsbaarheden ontdekt. Skype is een programma waarmee u via het Internet kunt telefoneren. In het ergste geval kunnen kwaadwillenden via deze kwetsbaarheden controle over uw computer krijgen. Uw computer is kwetsbaar wanneer u gebruik maakt van één van de volgende Skype-versies: Windows: versie 1.4.*.83 of ouder; Mac OS X: versie 1.3.*.16 of ouder; Linux: versie 1.2.*.17 of ouder; PocketPC: versie 1.1.*.6 of ouder. Aangeraden wordt zo senl mogelijk de update te installeren via de website van Skype Bron: Waarschuwingsdienst

Grisoft, de maker van AVG, heeft vandaag een fikse upgrade beschikbaar voor alle AVG gebruikers. De upgrade wordt in 2 fasen beschikbaar gestelt. Via de normale update functie in AVG kan de eerste upgrade gedownload worden. Vanaf 24 okt komen er nog eens een aantal extra componenten bij. De belangrijkste verbeteringen: Verbeterde scan snelheid Extra optie's voor de AVG Resident Shield Detecteren van ongewenste programma's XP 64-bit support Extra configuratie mogelijkheden voor email scanning Kleinere update bestanden Verbeterde configuratie voor de AVG firewall In de gratis AVG versie zullen uiteraard niet alle nieuwe functie's beschikbaar zijn. Bron: Grisoft

Gisteren verscheen al de waarschuwing op security.nl voor exploit code die misbruik maakt van het onlangs gepatchte Plug en Play lek in Windows, amper een paar uur later is de eerste malware ontdekt die het lek misbruikt.
Het gaat om een botnet client genaamd Mocbot die via de MS05-047 kwetsbaarheid systemen weet te infecteren. Geinfecteerde systemen hebben het bestand "wudpcom.exe" in de SYSTEM directory staan.
Bron: security.nl

De drie hackers die enkele weken geleden zijn aangehouden door de nationale recherche, blijken geen 100.000 computers te hebben gekraakt, maar ongeveer 1,5 miljoen. Dat is gebleken bij de ontmanteling van het netwerk, aldus het landelijk parket van het Openbaar Ministerie.

Kerio wil zich volledig wil richten op de ontwikkeling van Kerio Mailserver en Kerio WinRoute Firewall. Kerio Technologies verleent tot december 2006 ondersteuning op het product. BIT stopt per direct met de verkoop van de Personal Firewall, maar blijft de ondersteuning per mail voortzetten tot eind 2006.