Archief voor de ‘security’ Categorie
OpenDNS Conficker
Nog steeds houdt Conficker (alias Downadup) huis op internet. OpenDNS gaat de worm nu tegenhouden. Verder zullen systeembeheerders worden gewaarschuwd als hun netwerk is besmet. Om kwaad aan te kunnen richten moet Conficker contact maken met een command center voor nadere orders. Daarvoor gebruikt het een algoritme waarmee het elke dag een lijst van 250 domeinnamen creëert, waarmee de worm contact probeert te krijgen. De makers van Conficker kunnen dus elke dag een van die 250 domeinnamen registreren, vanwaar ze bevelen kunnen geven aan hun leger van miljoenen wormen.
Lijst met adressen: Antivirusbedrijven als F-Secure en Kaspersky hebben het algoritme van Conficker gekraakt en kunnen dus voorspellen welke domeinen Conficker die dag zal proberen te bereiken. F-Secure heeft die lijst vrijgegeven, zodat netwerkbeheerders de namen kunnen downloaden en gebruiken om verkeer naar die domeinen vanuit hun netwerk te blokkeren. Dat geeft natuurlijk heel wat extra werk voor de beheerders.
OpenDNS gebruikt vanaf vandaag de lijst van Kaspersky om Conficker te beletten orders aan te vragen. Verkeer naar de bewuste domeinnamen wordt simpelweg niet doorgestuurd naar de ip-nummers die er aan vastzitten. En als OpenDNS een aanvraag krijgt vanuit een netwerk dat OpenDNS gebruikt, dan zal de beheerder verder een e-mail krijgen dat er waarschijnlijk een computer geïnfecteerd is. lees verder…
Originally posted 2009-02-09 11:55:05.
Nieuwste berichten:
Beveiligingsonderzoek EU
EU onthult beveiligingsonderzoek voor de toekomst
EU onthult beveiligingsonderzoek voor de toekomst
De Europese Unie gaat onderzoek doen om ervoor te zorgen dat ook in de toekomst online diensten toegankelijk en veilig blijven. Doordat de manier waarop we communiceren de afgelopen tien jaar drastisch is veranderd, hebben consumenten, dienstverleners en overheden andere verwachtingen. De digitale maatschappij verwacht dat online diensten altijd en overal beschikbaar zijn en gegevens op een veilige manier worden verwerkt en opgeslagen. Om dat te kunnen garanderen is onderzoek nodig.
Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) onthulde vandaag de vijf meest interessante onderzoeksgebieden voor informatiebeveiliginging: cloud computing, real-time detectie en diagnose systemen, toekomstige draadloze netwerken, sensornetwerken en ketenbeheer integriteit.
“Dit rapport geeft de eerste richting aan de de beveiligingsonderzoeken die volgens ons een prioriteit voor de EU zijn”, zegt ENISA directeur Udo Helmbrecht. Het plan is onderdeel van de eerder aangekondigde EU2020 strategie en de ‘digitale agenda voor Europa’, met als doel het maken van een enkele Europese ‘information space’. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-29 16:19:09.
Nieuwste berichten:
Browser Unix security
Browser security en Unix auditing
De oktober editie van het gratis (IN)Secure magazine is weer op de digitale deurmat gevallen. Deze maand komt “clickjacking-ontdekker” Jeremiah Grossman aan het woord over browser security, kijkt Sandro Gauci nog een keer naar de DNS-kwetsbaarheid en bespreekt Mirko Zorz de netwerkveiligheid in Europa.
Beheerders die hun Unix-systeem met Lynis willen auditen worden geholpen door Michael Boelen, terwijl Anibal Sacco voor beveiligingslekken in Windows drivers waarschuwt.
Overige onderwerpen betreffen het veilig ontwikkelen van webapplicaties, de dreiging van insiders en een proactieve aanpak van beveiligingsincidenten. Het 82 pagina’s tellende magazine is hier gratis te downloaden.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2008-09-30 09:22:16.
Nieuwste berichten:
Geen contant geld meer
Contant geld over vijf jaar verleden tijd
“Contant geld over vijf jaar verleden tijd”
Over vijf jaar zal contant geld overal verdwenen zijn, zo voorspelt de Consumentenbond. Consumenten zullen dan alleen nog via pin of mobiele telefoon betalen. “Cash gaat in de ban”, zegt woordvoerster Barbara den Uyl tegenover het AD deze ochtend. Telecomaanbieder Telfort kondigde gisteren aan dat het een “100% Pin Only beleid” gaat voeren. Naar eigen zeggen om de veiligheid voor haar klanten en voor haar eigen personeel te vergroten. De uitrol vindt gefaseerd plaats, per begin april 2010 kunnen er alleen nog maar pinbetalingen plaatsvinden bij Telfort winkels.
“De klant vindt dit veilig en gemakkelijk. En wij ook. Het houden van contant geld brengt een risico met zich mee voor onze klanten en voor onszelf. Een 100% Pin Only beleid levert dus een groot voordeel op”, zegt Sales Directeur Jimmy Wind.
Supermarkt
De Consumentenbond vindt het een gewaagde stap van Telfort, maar de Detailhandel Nederland noemt het verdwijnen van contant geld een sneeuwbal die steeds harder rolt. De verwachting is dat steeds meer winkels zullen volgen. Als het aan de branche-organisatie van supermarkten ligt, accepteren die vanaf 2014 alleen pinbetalingen. bron
Gerelateerde Weblogs
- Besturen = risico nemen | Thijs de la Court
- Review: Alli Afslankpil (een video van de Consumentenbond)
- Hoe testen we televisies? (een video van de Consumentenbond) | Blu Ray Technology
- Persconferentie over Milly live te volgen op Radio en TV Rijnmond en internet | Zuidhollandreporter.nl
- Bron to the Bay: Lebron James x Alice Waters x Chez Panisse | The Citrus Report
- HTC reageert op aanklachten Apple – Mobiele Telefoons
Originally posted 2010-02-09 10:15:11.
Nieuwste berichten:
Europa Skype aftappen
Europa wil Skype aftappen
Eurojust in Den Haag gaat onderzoeken of Skype afgetapt kan worden. Criminelen maken steeds vaker gebruik van de VoIP-dienst. Eurojust, een agentschap van de Europese Unie, gaat in de komende weken onderzoeken hoe de ‘technische en juridische obstakels overkomen kunnen worden om internettelefoonverkeer te onderscheppen’.
Joannes Thuy, woordvoerder van het in Den Haag gevestigde Eurojust, zegt tegen de IDG nieuwsdienst dat het aftappen van VoIP ‘de prijs is die we betalen voor onze veiligheid’.
Italiaanse crimefighters luidden de afgelopen week de noodklok omdat criminelen steeds moeilijk afluisterbaar zijn. Volgens de Italianen keren de georganiseerde misdaad, wapen- en drugshandelaars en pooiers zich steeds vaker tot Skype en andere VoIP-systemen om de politie om de tuin te leiden.
Sterke encryptie: Telecomcarriers zijn volgens de wet verplicht om mee te werken aan het aftappen van gesprekken van en naar vaste en mobiele telefoons. Bij VoIP ligt dat moeilijker omdat hier (nog) geen wetgeving voor bestaat. Naast juridische obstakels zijn er ook technische hordes die inlichtingendiensten moeten nemen.
Skype gebruikt sterke versleuteling van de gespreksdata. Bij het opzetten van het telefoongesprek is er geen telefooncentrale die partijen met elkaar verbindt. Ook het telefoonboek wordt decentraal bijgehouden.
Het zou eventueel mogelijk zijn om met speciale software Skype-gesprekken te monitoren, of het VoIP-gesprek via een proxy-server om te leiden, maar dit is in beide gevallen veel complexer dan het aftappen van een gewone telefoon. Menige opsporingsdienst heeft zich de afgelopen tijd al stukgebeten op de beveiliging van Skype. Nu wordt Europees dus een poging ondernomen om te bewerksteliggen dat ook de Voip-dienst van eBay kan worden afgeluisterd.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-21 10:35:29.
Nieuwste berichten:
Google Windows XP-lek
Google onthult ernstig Windows XP-lek
Google onthult ernstig Windows XP-lek
Een werknemer van Google heeft een ernstig beveiligingslek in Windows XP gepubliceerd, waardoor hackers volledige controle over kwetsbare machines kunnen krijgen.
Onderzoeker Tavis Ormandy maakte zijn zero-day ontdekking op de Full-Disclosure mailinglist bekend. Het probleem bevindt zich in het “Help and Support Centre” van Windows, waarmee gebruikers online documenten van Microsoft kunnen opvragen.
Whitelist
Deze documenten zijn via de hcp:// URL aan te vragen, waarbij alleen een whitelist van documenten en parameters wordt geaccepteerd. “Dit ontwerp, geïntroduceerd in SP2, is redelijk oké”, aldus Ormandy.
“Een whitelist van betrouwbare documenten is een veilige manier om interactie toe te staan met documentatie van minder betrouwbare bronnen.”
Er zit een implementatiefout in de whitelist, waardoor die te omzeilen is. Een aanvaller kan een gebruiker een kwaadaardig document laten openen, zonder dat hij of zij hiervoor gewaarschuwd wordt.
Wel verschijnt heel even het Help Centre, voordat de aanvaller dit weer sluit. Daarmee is het mogelijk voor de aanvaller om willekeurige code met de rechten van de gebruiker uit te voeren.
Plugin
De kwetsbaarheid bevindt zich in Windows XP en Windows Server 2003. De aanval werkt zowel tegen IE8 als andere browsers, als Windows Media Player beschikbaar is. “Maar een installatie is nog steeds kwetsbaar zonder de mediaspeler.” Machines met IE6 en IE7 hebben volgens Ormandy nog veel meer problemen.
“In het algemeen maakt de keuze van browser, mailclient of wat dan ook niet uit, ze zijn allemaal even kwetsbaar.” Browsers zijn volgens de onderzoeker handig om het probleem te demonstreren, maar er zijn zeker andere aanvalsvectoren, zoals Mail User Agents en documenten.
Patch
Ormandy waarschuwde Microsoft op 5 juni, dat het probleem bevestigde. Wel betekent dit dat er nog geen patch beschikbaar is. Gebruikers van kwetsbare systemen kunnen verschillende oplossingen toepassen, zoals het uitschakelen van Help Centre URL’s.
Toch kan dit ook voor problemen zorgen, zoals niet functionerende links. In afwachting van een patch heeft Ormandy zelf een oplossing online gezet. Verder doen gebruikers er volgens de onderzoeker verstandig aan om niet regelmatig gebruikte browser plugins uit te schakelen. Lees hier verder…
Ber|Art Visual Design en Hosting at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-06-10 13:48:38.
Nieuwste berichten:
Privacy moet beschermd
Privacy moet beschermd
De regels voor het opslaan van privacygevoelige informatie moeten strenger. Bedrijven die data lekken of misbruiken, zijn hiervoor altijd aansprakelijk. Met de komst van onder meer de OV-chipkaart, digitale energiemeters en het Elektronisch Patiëntendossier wordt steeds meer privédata vastgelegd. Bedrijven en organisaties mogen alleen die informatie gebruiken die noodzakelijk is voor de dienstverlening. Bij overtreding kan een boete volgen. Dit stelt de Consumentenbond bij de aftrap van de campagne ‘Wie ben ik?’.
Privacymeetlat: Dit jaar gaat de bond toepassingen waarbij de privacy in het geding langs een privacy-meetlat met daarin 10 rechten leggen. In april wordt begonnen met het EPD, hierna is de OV-chipkaart aan de beurt. Ook sociale netwerksites en RFID neemt de Consumentenbond onder de loep.
Een van de ‘geboden’ is dat identiteitsgegevens alleen vastgelegd worden als dit strikt noodzakelijk is voor de dienstverlening. Nu gebeurt het volgens de bond regelmatig dat er bij bijvoorbeeld een online aankoop gegevens gevraagd worden die helemaal niet nodig zijn voor het leveren van het product, zoals de geboortedatum van de besteller. Bedrijven en organisaties moeten consumenten ‘volledig en begrijpelijk’ informeren over het gebruik van privacygevoelige data.
Bedrijven aansprakelijk
Bedrijven of organisaties die data lekken of misbruiken zijn hiervoor zelf aansprakelijk, stelt de bond. De consument moet met dergelijke klachten terechtkunnen bij een onafhankelijke toezichthouder. Deze waakhond moet een alternatief zijn voor de gang naar de rechter, en krijgt ook de bevoegdheid straffen uit te delen.
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-13 17:28:37.
Nieuwste berichten:
Beveiliging Webwinkels
Beveiliging Webwinkels
Beveiliging Webwinkels
Webwinkels spelen een steeds grotere rol in onze economie, maar hoe veilig is online winkelen eigenlijk? Onlangs werd nog bekend dat internetwinkels in 2009 een omzetstijging van 20% haalden en dit jaar mogelijk zelfs de 6 miljard euro zullen passeren. Het is dan ook niet verwonderlijk dat webwinkels hun eigen beurs hebben. Op 20 en 21 januari zijn er de Webwinkel Vakdagen in de Utrechtse Jaarbeurs. Eén van de centrale onderwerpen is veiligheid en recht.
Er is tal van wet- en regelgeving waaraan webwinkels zich moeten houden, daarnaast moeten klanten weten dat ze op een veilige manier kunnen betalen en dat hun gegevens veilig zijn. Voor webwinkels is het belangrijk dat ze hun geld krijgen en niet de dupe van fraude worden. “Met de toenemende online criminaliteit is beveiliging op de Webwinkel Vakdagen een belangrijk onderwerp”, zegt Anneke Loeffen van organisatiebureau OGZ.
Te vaak komt het nog voor dat webwinkels via SQL-injectie gehackt worden en aanvallers er met de volledige klantendatabase vandoor gaan. Amerika werd de afgelopen jaren verschillende malen opgeschrikt door grootschalige aanvallen waar hackers miljoenen creditcardgegevens wisten te bemachtigen. Een aanval kan de bedrijfscontinuïteit in gevaar brengen en voor financiële en imagoschade zorgen. Klanten zullen een webwinkel die door lakse beveiliging of slordigheid hun gegevens lekte dit niet in dank afnemen. Zeker als men met de klik van een muis bij de concurrentie zit. En ook al wordt men niet gehackt, de Wet bescherming Persoonsgegevens eist van internetwinkels dat ze voldoende maatregelen nemen om hun klantgegevens te beschermen.
Hacker vs Webwinkel: Parallel aan de beurs vindt er een uitgebreid lezingenprogramma plaats dat gratis toegankelijk voor bezoekers is. Tijdens de lezing ‘Hacker vs Webwinkel’ demonstreert Frank van Vliet van Certified Secure hoe aanvallers precies te werk gaan bij het infiltreren van een internetwinkel. Wat is precies Cross Site Scripting en wat kun je met SQL-injectie doen? Vragen waar webwinkels nog te vaak niet bij stilstaan, maar tijdens de lezing wel een antwoord op krijgen.
Naast het leren hoe hackers denken en welke technieken ze gebruiken, kan men zelf verschillende scenario’s doorlopen om te ervaren hoe hacking in de praktijk werkt. Van Vliet maakt ook duidelijk hoe webwinkels zich tegen hackers kunnen beschermen. Bewustzijn is namelijk de eerste stap naar verandering en een veiligere internetwinkel. bron
..
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting. Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
WordPress blogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing, WordPress.ber-art.nl
..
Originally posted 2010-01-12 16:30:32.
Nieuwste berichten:
Google Buzz privacy
Google belooft Buzz-gebruikers meer privacy
Google belooft Buzz-gebruikers meer privacy
Google maakt aanpassingen aan zijn nieuwe sociale netwerkdienst Buzz om de privacy van gebruikers beter te beschermen. Dat gebeurt na kritiek van gebruikers die merkten dat gegevens over hun persoonlijke contacten op straat lagen.
Buzz is een nieuwe dienst van Google die aansluit op Gmail. Aan deze e-maildienst zijn sinds vorige week mogelijkheden toegevoegd om ‘content’ zoals foto’s en video’s met andere gebruikers te delen en korte berichten te versturen. Google komt daarmee in het vaarwater van sociale netwerkdiensten als Facebook, MySpace en Twitter.
Oorspronkelijk was Buzz zo ingericht dat gebruikers automatisch als ‘volgers’ werden aangemeld van met wie ze in Gmail regelmatig mailen of chatten. Bovendien maakte Buzz de lijst van iemands volgers standaard openbaar, in plaats van de gebruiker zelf te laten kiezen om de contacten te publiceren of privé te houden. Dat leidde tot een storm van verontwaardiging onder gebruikers die vreesden dat zo hun privérelaties werden blootgelegd voor de buitenwereld. Ook wilden critici niet ongevraagd tot volgers worden gebombardeerd van personen die ze niet wensen te volgen.
In een blog verontschuldigde Todd Jackson, product manager van Gmail en Buzz, zich zaterdag voor de ontstane onrust. De functie ‘auto-following’ was volgens hem bedacht om de ‘startervaring’ voor gebruikers zo snel en makkelijk mogelijk te maken. Google had zich er echter op verkeken dat veel mensen Buzz eerst alleen wilden uitproberen.
Jackson beloofde dat Buzz voortaan, na het nalopen van de contactlijst van de gebruiker, alleen maar suggesties doet voor het volgen van bepaalde medegebruikers. De gebruiker krijgt een contactlijst te zien en kan per persoon een vinkje plaatsen of verwijderen. Verder krijgt Gmail onder de instellingen een aparte mogelijkheid om Buzz helemaal uit te schakelen. Ook de automatische koppeling van Buzz met de openbare Picasa-fotoalbums van de gebruiker en met gedeelde items in Google Reader wordt geschrapt.
Eerder vorige week had Google al een poging gedaan de gemoederen te sussen door het eenvoudiger te maken om de lijst van volgers niet te openbaren. “Maar dat was duidelijk niet genoeg”, erkent Jackson in zijn blog. Amerikaanse privacyorganisaties noemen de oorspronkelijke opzet van Buzz een grote blunder. (chatten)
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2010-02-15 16:25:01.
Nieuwste berichten:
Noodpatch voor Firefox
Noodpatch voor Firefox na publicatie aanvalscode
Mozilla komt met een noodpatch nadat een hacker een proof-of-concept heeft gepubliceerd om een kritiek lek in Firefox te misbruiken. Het kritieke lek is door security-onderzoeker Guido Landi de ‘Firefox XSL Parsing ‘root’ XML Tag Remote Memory Corruption Vulnerability’ gedoopt.
Het stelt derden in staat om kwaadaardige XML-code in de browser uit te voeren, waarna drive by malware op het systeem kan worden geïnstalleerd. Een ‘mislukte aanval’ kan nog altijd resulteren in een crash van de browser. Zowel Firefox op Windows, Mac en Linux zijn kwetsbaar. lees hier verder…
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-03-26 10:56:25.
Nieuwste berichten:
Beveiligingsfout Magento
Beveiligingsfouten in Magento 1.2
Beveiligingsfouten in Magento 1.2
In de nieuwste Magento-versies (versie 1.2) blijken verschillende beveiligingsfouten te zitten, waarbij de waarden zoals ingevuld door een gebruiker in verschillende formulieren onvoldoende worden gecontroleerd. De fouten hebben in principe geen direct effect op de Magento website zelf, maar opent wel mogelijkheden om vanuit Magento aanvallen op andere websites (of andere onderdelen van Magento) uit te voeren.
Het is bijvoorbeeld mogelijk om in het loginformulier van de Magento Admin omgeving een stukje JavaScript-code in te vullen, waarbij dit JavaScript na het versturen van het formulier wordt uitgevoerd. De JavaScript-code kan vervolgens zodanig in elkaar worden gezet dat er een complete aanval mee kan worden uitgevoerd. Een dergelijke aanval wordt ook wel een Cross Site Scripting aanval genaamd – afgekort XSS.
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-25 15:23:20.
Nieuwste berichten:
Encryptie e-mail
Encryptie: versleutelen van e-mail
E-mail is het belangrijkste communicatiemiddel binnen een organisatie. Toch laat beveiliging nog te vaak te wensen over. Vooral de inhoud van berichten moet beschermd worden, maar dat gebeurt vaak niet. Vraag is dus hoe versleuteling beheersbaar is uit te rollen. Globaal zijn er twee methodieken om berichten te versleutelen: PGP en S/MIME. Tussen beide standaarden bestaan grote overeenkomsten, omdat beide werken via een public key infrastructuur. Hierdoor werken gebruikers, vaak zonder het te weten, met een certificaat om een handtekening te zetten of een bericht te ontcijferen. Aan de hand van de publieke sleutel valt een bericht vervolgens te ontcijferen.
Verschillen vooral in filosofie: Toch zijn er twee belangrijke verschillen. De eerste versie van PGP is bijvoorbeeld alleen door Phil Zimmermann ontwikkeld. Hij moest een eenzame strijd voeren tegen de overheid om niet in de problemen te komen, omdat de export van encryptie-algoritmen verboden was. Zimmerman riskeerde zelfs levenslange gevangenisstraf. In 1996 is het verbod opgeheven. S/MIME heeft geen moeizame geschiedenis en is het product van beveiligingsbedrijf RSA. Beiden zijn inmiddels open internet standaarden, gedocumenteerd in een Request For Comment, net als e-mail of het internet protocol.
Een ander groot verschil zit in de manier, waarop een digitale handtekening te controleren is. Bij OpenPGP wordt een publieke sleutel voorzien van handtekeningen van personen of organisaties waar een gebruiker vertrouwen in heeft. Door maar genoeg handtekeningen te verzamelen ontstaat bij de meeste gebruikers de overtuiging dat een digitale handtekening authentiek is. Er wordt dus een Web of Trust gebouwd. Natuurlijk is dat binnen een bedrijf centraal te regelen, zodat de programmatuur een bedrijfshandtekening standaard vertrouwt.
Bij S/MIME is er een derde partij die vaststelt dat een certificaat bij een bepaalde persoon hoort en daarom dus correct is. Een Trusted Third Party ondertekent het certificatie van de gebruiker. Dat is minder bewerkelijk dan bij PGP, maar veronderstelt wel vertrouwen in de ondertekenaar als echte autoriteit, die zijn procedures goed op orde heeft. Er zijn gelukkig nogal wat certificaat autoriteiten, die certificaten uitgeven. Een opvallende daaronder is CACert, die de identiteiten vaststelt met hulp van vrijwilligers. In tegenstelling tot een web of trust volstaan hier drie erkende vrijwilligers.
PGP: Voor gebruik van PGP binnen kantoor heeft het gelijknamige bedrijf PGP een reeks aan oplossingen. De softwarebouwer levert diverse oplossingen waarmee beheerders de uitrol van sleutels eenvoudig kunnen regelen, bewaken en het beleid afdwingen. Voor gebruikers in een zakelijke omgeving werkt de software daardoor eenvoudiger. Daarnaast is er allerhande versleutelingssoftware beschikbaar voor het beschermen van schijven, e-mails tussen bedrijven of PDF-bestanden.
PGP is een implementatie van de OpenPGP-standaard, dus hoeft het niet te verbazen dat er open-sourcealternatieven zijn. Zo biedt GnuPG versleuteling voor bestanden en e-mails voor Linux en Mac. De software werkt ook onder Windows, maar vereist dan wel wat expertise. De software integreert niet alleen met Microsoft Outlook, maar ook bijvoorbeeld met Mozilla’s Thunderbird. Helaas ontbreekt het nog wel aan beheersfunctionaliteit om centraal eenvoudig sleutels te beheren, waardoor gebruikers wel wat opleiding moeten hebben. Vanuit beveiligingsoogpunt is het beschikbaar hebben van de broncode een extra waarborg.
S/MIME met Djigzo: Standaard ondersteunen veel mailpakketten de S/MIME-versleutelingsstandaard en is het vooral de vraag hoe sleutels op een goede manier uit te geven. Een opvallend project waarmee dit gedaan wordt is het open-sourceproject DjigZo van de Nederlander Martijn Brinkers. Hij levert een server-oplossingen om certificaten te beheren en automatisch zorg te dragen voor het ondertekenen en versleutelen van e-mail. De programmatuur integreert op dit moment vooral met de Postfix-mailserver. Wie niet zelf in de werking wil duiken kan een VMware-appliance ophalen en daar meteen mee aan de slag.
Een grappige feature van de mailserver is de mogelijkheid om met klanten te mailen die geen S/MIME gebruiken. Het bericht wordt dan omgezet in een versleuteld PDF-bestand, waarbij een eenmalig wachtwoord wordt gegenereerd dat per SMS aan de gebruiker wordt verzonden. Dat is voor zakelijk gebruik een stuk veiliger dan niet versleutelen, maar beschermt natuurlijk niet tegen afluisteren of ander misbruik van de telefoon. lees hier verder…
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-18 13:25:44.
Nieuwste berichten:
McAfee Windows XP
- McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee heeft de woede van klanten over zich afgeroepen nadat het bedrijf per abuis een foute virusupdate heeft verspreid. Systemen die worden voorzien van de update kunnen hierdoor beschadigd raken. De antivirusfabrikant heeft al een fix.
Volgens McAfee gaat het om update 5958 die woensdagmiddag is vrijgegeven. Systemen met de antivirussoftware van de fabrikant waarop de update is geïnstalleerd kunnen een BSOD krijgen of te kampen krijgen met willekeurige herstarts. McAfee adviseert logischerwijs de update niet te installeren als deze nog niet is geïnstalleerd en dan auto-update uit te schakelen.
McAfee heeft inmiddels een speciale pagina op zijn website ingericht waarop wordt bevestigd dat er een probleem met de laatste update is. Ook meldt het bedrijf een oplossing (mirror) te hebben ontwikkeld en geeft het instructies hoe deze oplossing, bestaande uit een zip-bestand, kan worden toegepast.
Op het forum van Tweakers.net melden bezoekers dat de problemen zich vanaf ongeveer 16.00 uur voordoen, waarbij de problemen beperkt lijken tot systemen met Windows XP SP3, al worden ook Windows 2000 en Windows Vista genoemd. Als gevolg van de foute update denkt de McAfee-software in het Windows-bestand svchost.exe het virus w32/wecorl.a te hebben ontdekt waarna deze in quarantaine wordt geplaatst of verwijderd. De machine herstart hierdoor, waarna het in een opstart-loop blijft hangen.
Het is niet bekend welke antiviruspakketten van de softwarefabrikant gebruikmaken van de bewuste update. Wat wel duidelijk is, is dat wereldwijd zowel consumenten als bedrijven door de fout zijn getroffen. Mogelijk zijn door de fout enkele tienduizenden pc’s getroffen. Lees hier verder…
Ber|Art at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-22 09:33:45.
