Archief voor de ‘security’ Categorie
PC beter beveiligen
Tien tips om uw pc beter te beveiligen
Beveiligers SpicyLemon en Eset hebben een lijstje gemaakt met tien tips om de computer beter te beveiligen. En hoewel veel van deze tips open deuren zijn, kan het toch geen kwaad om het lijstje even door te lezen. Want we wéten het allemaal, maar dat zegt niet alles. Wanneer heeft u bijvoorbeeld voor het laatst een back-up gemaakt?
1. Schakel de Autorun-functie in Windows uit. Hoewel Microsoft deze feature standaard activeert, wordt de functie steeds vaker misbruikt door malwareschrijvers.
2. Zorg dat alle applicaties (en dus niet alleen Windows!) up-to-date worden gehouden met patches en updates.
3. Gebruik naast antivirus-software ook een firewall, antispam-software en antiphishing toolbars. Pas er daarbij wel op dat u geen nep-beveiligingssoftware installeert.
4. Gebruik verschillende, wisselende wachtwoorden voor de computer en online diensten.
5. Gebruik een gebruikersaccount zonder beheerderrechten; daarmee voorkomt u dat er per ongeluk malware wordt geïnstalleerd.
6. Vertrouw berichten van vrienden niet zomaar. Het is onverstandig om bestanden of links te openen die ongevraagd worden ontvangen, zelfs al zijn ze afkomstig van bekenden.
7. Wees voorzichtig met het verspreiden van informatie op sites als Hyves, Facebook en Linkedin, omdat kwaadwillenden die informatie kunnen combineren om social engineering-aanvallen te creëren.
8. Wanneer er een gratis draadloze internetverbinding wordt aangeboden, is het van belang om na te gaan wie erachter zit. Toegangspunten met namen als ‘Free Wi-fi’ zijn vaak specifiek opgezet om op de achtergrond mee te surfen en gegevens te kopiëren.
9. Gevoelige gegevens op een harde schijf moeten van encryptie worden voorzien. Een regelmatige back-up naar een ander medium voorkomt ongewenst dataverlies.
10. Tenslotte is het gebruik van gekraakte software en bestanden verkregen via peer-to-peer netwerken af te raden. Deze software wordt ongecontroleerd verspreid en kan allerlei extra malware bevatten.
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-01-21 13:25:34. Republished by Blog Post Promoter
Nieuwste berichten:
WorldWideWeb Register
Fraudewaarschuwing WorldWideWeb Register
De SIDN heeft de afgelopen dagen opnieuw klachten ontvangen van registrars en domeinnaamhouders over het bedrijf GT@P. In 2007 was GT@P ook al actief. Dit bedrijf benadert houders van .nl-domeinnamen met het dringende verzoek hun domeinnaam in het WorldWideWeb Register op te laten nemen om dit register up-to-date te houden. De kosten voor deze service staan in de kleine lettertjes verstopt en bedragen € 957,- per editie. Aangezien het contract wordt aangegaan voor drie edities, bedragen de totale kosten € 2.871,-.
Fraudemeldpunt: Registrars en domeinnaamhouders die op de hierboven beschreven of soortgelijke wijze benaderd zijn, adviseren wij met klem niet in te gaan op de aanbieding van GT@P. U kunt melding maken van het frauduleuze handelen via www.fraudemeldpunt.nl. Dit is het landelijke meldpunt voor advertentie- en acquisitiefraude.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-03-06 10:16:03. Republished by Blog Post Promoter
Nieuwste berichten:
Geen contant geld meer
Contant geld over vijf jaar verleden tijd
“Contant geld over vijf jaar verleden tijd”
Over vijf jaar zal contant geld overal verdwenen zijn, zo voorspelt de Consumentenbond. Consumenten zullen dan alleen nog via pin of mobiele telefoon betalen. “Cash gaat in de ban”, zegt woordvoerster Barbara den Uyl tegenover het AD deze ochtend. Telecomaanbieder Telfort kondigde gisteren aan dat het een “100% Pin Only beleid” gaat voeren. Naar eigen zeggen om de veiligheid voor haar klanten en voor haar eigen personeel te vergroten. De uitrol vindt gefaseerd plaats, per begin april 2010 kunnen er alleen nog maar pinbetalingen plaatsvinden bij Telfort winkels.
“De klant vindt dit veilig en gemakkelijk. En wij ook. Het houden van contant geld brengt een risico met zich mee voor onze klanten en voor onszelf. Een 100% Pin Only beleid levert dus een groot voordeel op”, zegt Sales Directeur Jimmy Wind.
Supermarkt
De Consumentenbond vindt het een gewaagde stap van Telfort, maar de Detailhandel Nederland noemt het verdwijnen van contant geld een sneeuwbal die steeds harder rolt. De verwachting is dat steeds meer winkels zullen volgen. Als het aan de branche-organisatie van supermarkten ligt, accepteren die vanaf 2014 alleen pinbetalingen. bron
Gerelateerde Weblogs
- Besturen = risico nemen | Thijs de la Court
- Review: Alli Afslankpil (een video van de Consumentenbond)
- Hoe testen we televisies? (een video van de Consumentenbond) | Blu Ray Technology
- Persconferentie over Milly live te volgen op Radio en TV Rijnmond en internet | Zuidhollandreporter.nl
- Bron to the Bay: Lebron James x Alice Waters x Chez Panisse | The Citrus Report
- HTC reageert op aanklachten Apple – Mobiele Telefoons
Originally posted 2010-02-09 10:15:11. Republished by Blog Post Promoter
Nieuwste berichten:
Energieverbruik Spam
Jaarlijkse energieverbruik van spam 33 miljard kWh
Energieverbruik: Eerder becijferde beveiligingsaanbieder McAfee nog dat het jaarlijkse energieverbruik van spam wereldwijd in totaal 33 miljard kilowattuur (kWh) bedraagt. Dat staat gelijk aan het elektriciteitsverbruik van 2,4 miljoen Amerikaanse huishoudens, waarbij dezelfde hoeveelheid broeikasgas vrijkomt als bij 3,1 miljoen personenauto’s die circa 7,57 miljard liter benzine verbruiken.
Een groot deel van het energieverbruik van spam (80 procent) komt voor rekening van eindgebruikers die spam verwijderen en tussen de uitgefilterde spamberichten naar legitieme e-mail zoeken (false positives). Spamfilters zouden voor slechts 16 procent van het aan spam gerelateerde energieverbruik verantwoordelijk zijn.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-12-14 15:06:50. Republished by Blog Post Promoter
Nieuwste berichten:
Encryptie e-mail
Encryptie: versleutelen van e-mail
E-mail is het belangrijkste communicatiemiddel binnen een organisatie. Toch laat beveiliging nog te vaak te wensen over. Vooral de inhoud van berichten moet beschermd worden, maar dat gebeurt vaak niet. Vraag is dus hoe versleuteling beheersbaar is uit te rollen. Globaal zijn er twee methodieken om berichten te versleutelen: PGP en S/MIME. Tussen beide standaarden bestaan grote overeenkomsten, omdat beide werken via een public key infrastructuur. Hierdoor werken gebruikers, vaak zonder het te weten, met een certificaat om een handtekening te zetten of een bericht te ontcijferen. Aan de hand van de publieke sleutel valt een bericht vervolgens te ontcijferen.
Verschillen vooral in filosofie: Toch zijn er twee belangrijke verschillen. De eerste versie van PGP is bijvoorbeeld alleen door Phil Zimmermann ontwikkeld. Hij moest een eenzame strijd voeren tegen de overheid om niet in de problemen te komen, omdat de export van encryptie-algoritmen verboden was. Zimmerman riskeerde zelfs levenslange gevangenisstraf. In 1996 is het verbod opgeheven. S/MIME heeft geen moeizame geschiedenis en is het product van beveiligingsbedrijf RSA. Beiden zijn inmiddels open internet standaarden, gedocumenteerd in een Request For Comment, net als e-mail of het internet protocol.
Een ander groot verschil zit in de manier, waarop een digitale handtekening te controleren is. Bij OpenPGP wordt een publieke sleutel voorzien van handtekeningen van personen of organisaties waar een gebruiker vertrouwen in heeft. Door maar genoeg handtekeningen te verzamelen ontstaat bij de meeste gebruikers de overtuiging dat een digitale handtekening authentiek is. Er wordt dus een Web of Trust gebouwd. Natuurlijk is dat binnen een bedrijf centraal te regelen, zodat de programmatuur een bedrijfshandtekening standaard vertrouwt.
Bij S/MIME is er een derde partij die vaststelt dat een certificaat bij een bepaalde persoon hoort en daarom dus correct is. Een Trusted Third Party ondertekent het certificatie van de gebruiker. Dat is minder bewerkelijk dan bij PGP, maar veronderstelt wel vertrouwen in de ondertekenaar als echte autoriteit, die zijn procedures goed op orde heeft. Er zijn gelukkig nogal wat certificaat autoriteiten, die certificaten uitgeven. Een opvallende daaronder is CACert, die de identiteiten vaststelt met hulp van vrijwilligers. In tegenstelling tot een web of trust volstaan hier drie erkende vrijwilligers.
PGP: Voor gebruik van PGP binnen kantoor heeft het gelijknamige bedrijf PGP een reeks aan oplossingen. De softwarebouwer levert diverse oplossingen waarmee beheerders de uitrol van sleutels eenvoudig kunnen regelen, bewaken en het beleid afdwingen. Voor gebruikers in een zakelijke omgeving werkt de software daardoor eenvoudiger. Daarnaast is er allerhande versleutelingssoftware beschikbaar voor het beschermen van schijven, e-mails tussen bedrijven of PDF-bestanden.
PGP is een implementatie van de OpenPGP-standaard, dus hoeft het niet te verbazen dat er open-sourcealternatieven zijn. Zo biedt GnuPG versleuteling voor bestanden en e-mails voor Linux en Mac. De software werkt ook onder Windows, maar vereist dan wel wat expertise. De software integreert niet alleen met Microsoft Outlook, maar ook bijvoorbeeld met Mozilla’s Thunderbird. Helaas ontbreekt het nog wel aan beheersfunctionaliteit om centraal eenvoudig sleutels te beheren, waardoor gebruikers wel wat opleiding moeten hebben. Vanuit beveiligingsoogpunt is het beschikbaar hebben van de broncode een extra waarborg.
S/MIME met Djigzo: Standaard ondersteunen veel mailpakketten de S/MIME-versleutelingsstandaard en is het vooral de vraag hoe sleutels op een goede manier uit te geven. Een opvallend project waarmee dit gedaan wordt is het open-sourceproject DjigZo van de Nederlander Martijn Brinkers. Hij levert een server-oplossingen om certificaten te beheren en automatisch zorg te dragen voor het ondertekenen en versleutelen van e-mail. De programmatuur integreert op dit moment vooral met de Postfix-mailserver. Wie niet zelf in de werking wil duiken kan een VMware-appliance ophalen en daar meteen mee aan de slag.
Een grappige feature van de mailserver is de mogelijkheid om met klanten te mailen die geen S/MIME gebruiken. Het bericht wordt dan omgezet in een versleuteld PDF-bestand, waarbij een eenmalig wachtwoord wordt gegenereerd dat per SMS aan de gebruiker wordt verzonden. Dat is voor zakelijk gebruik een stuk veiliger dan niet versleutelen, maar beschermt natuurlijk niet tegen afluisteren of ander misbruik van de telefoon. lees hier verder…
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-18 13:25:44. Republished by Blog Post Promoter
Nieuwste berichten:
The big challenge for P2P marketplaces: regulation
The big challenge for P2P marketplaces: regulation
By: FRANCESCA PICK
There’s been a lot of excitement recently around the emerging sharing economy and collaborative consumption business models. Despite all the enthusiasm, regulatory challenges could dampen the outlook of many disruptive, peer-to-peer (p2p) business models.
As we have written about previously, the sharing economy has brought forth many innovative business models that enable individuals to save and earn money, reconnect with their local communities and shift to more sustainable and environmentally conscious lifestyles.
The innovative, untried nature of these emerging online business models also puts them in a head-on collision course with regulators. While many of these disruptive business ideas are shaking up established industries, like hospitality or urban transportation, in a good way, the regulatory framework they require is still missing.
Arun Sundararajan, professor at New York University Stern School of Business, recently gave an interesting interview with TechCrunch about how to regulate the sharing economy without blocking further innovation.
Its not surprising, when there is something new and innovative, for there to be regulatory challenges around safety,
he told TechCrunch.
Especially p2p marketplaces are faced with these issues, since they enable private individuals to undergo business-like transactions such as renting out their space, car or offering their labor. An increasing number of such transactions has begun to cross the line from being recreational or making a few extra dollars to becoming a significant source of income. This makes these activities commercial and, as Shareable Magazine has pointed out, puts many platforms in a legal grey area.
Here are some of the most pressing ongoing regulatory issues related to p2p business models:
Taxis Challenge Ridesharing
One of the most prominent regulatory issues of the past months has been taking place in on-demand ridesharing in California. The two San Francisco startups SideCar and Lyft enable people driving through the city to give others a ride by connecting through a smartphone app. Since these services’ drivers do not have certified taxi licenses (but do undergo extensive screening), California regulators sent them cease-and-desist letters, leading to an uproar in the California ridesharing community.
In 2010 Uber, a high-end on demand ridesharing service, was also in hot water for competing with regular taxis. The Taxi and Limousine Commission of New York (TLC), the only taxi provider in the city, refused to grant the company the right to operate in the municipality.
Do short term apartment rentals violate rental laws?
P2p vacation rentals — marketplaces that let people rent out their living space for short periods of time to travelers–are increasingly being challenged by city authorities. Many local laws in urban areas prohibit short-term rentals for under 30 days. Nor is the hotel industry exactly thrilled about its new competitors, who are neither regulated nor pay hotel taxes.
Just a few weeks ago, the New York Times reported that many Airbnb hosts in New York are breaking the law (unknowingly) and could be subject to five figure fines or eviction. This has unleashed debates on who is responsible for informing hosts on their local laws and who is accountable in the rare case that something does happen. Since these limitations are not stopping the p2p rental market from continuing to grow at a rapid pace, solutions to these legal challenges are needed soon.
Insurance and p2p carsharing
Even though the actual risk of being dropped by your insurance company when renting out your car on p2p platforms like Getaround, Autonetzer or Voiturelibis very low, it is worth mentioning that insurance is another important area in which the majority of marketplaces still lack a regulatory framework.
In his interview with TechCrunch, which you can watch below, Arun Sundararajan, emphasized that now is a good time to take a step back and look at what the role of regulators should be in the sharing economy. In an industry this new, there is still a lot of work to be done. But if marketplaces work together to raise awareness among regulators, it should only be a matter of time for these challenges to be overcome.
In 2013, we’ll be looking more closely at legal challenges and insurance issues for p2p marketplaces.
Source: Trustcloud
Berrie Pelser, Ber|Art Visual Design:
Ber|Art Visual Design V.O.F. delivers high-end secure (PCI-Compliant) WordPress, Typo3 and Magento Linux Cloud VPS Hosting with professional Search Engine Optimization (SEO) plus Social Media (Social Network) integration, branding and strategy.
.
Nieuwste berichten:
Who owns your online data? You do! #TrustCloud
Who owns your online data? You do!
Who owns your online data? You do! #TrustCloud
BY: FRANCESCA PICK
With his call for action to internet users to demand their data from Google and Facebook, Tim Berners-Lee unleashed a controversial discussion about the ownership and use of online data. Who do you think owns your data?
In an interview with the Guardian, MIT professor and ‘father of the world wide web’ Tim Berners-Lee stated that internet users need to start using their personal data on the Web.
One reason why this is so difficult is that most data is held by private web companies, making it hard to access. Users lack the tools to make this personal and potentially very useful information available.
Who really owns all the data we produce daily as digitally engaged citizens? By using a closed network like Facebook for instance, aren’t we indirectly accepting that the company owns it?
As an advocate of the open internet, Berner believes that it is the obligation of companies to provide users with easy access to their data and make it more easily recoverable.
Since these issues are also highly relevant for companies operating in the trust and online identity space, I asked TrustCloud founder and CEO Xin Chung about his stance on data ownership:
You are a citizen of the internet. You deserve to control the good reputation you’ve earned online. Corporations should not withhold information that their users rightfully own.
As the share of the population that is online in North America and Europe continues to grow towards almost 80 %, so are the numbers of transactions and volumes of data. Sooner or later, protecting data privacy will be an issue that concerns everyone. Chung’s vision to appraoch this problem is to help peopletake control of their data and build an interoperable system of trust for the Web:
We want to empower internet users with up to date and portable trust indicators they can use anywhere.
As another great Guardian article by Aleks Krotoski brings up, “Big Data offers undeniable opportunities, but requires a delicate balance between the right to knowledge and the right of the individual. Privacy norms will demand that new systems of trust be built into technology design.”
Since many online companies are already using your data for their purposes (for targeted advertisting for instance), Chung looked for a way to turn this around and empower individuals to put this same data to work for themselves. In the attempt to meet this need, he and his founding team developed a system that lets you aggregate all the online data you produce into a portable reputation.
Nieuwste berichten:
TrustCloud is valuable across multiple sharing verticals #TrustCloud
TrustCloud is valuable across multiple sharing verticals, survey shows.
by: FRANCESCA PICK
An online survey conducted by TrustCloud with over 700 respondents shows that its service is useful accross multiple sharing verticals. 56% of survey respondents said that they would use TrustCloud in connection with various types of peer-to-peer (p2p) sharing marketplaces.
During a two month period from September 26. till November 31. of this year, TrustCloud used an online survey tool to ask visitors of its webpage the following question: “Why would you look up someone’s TrustCloud profile?” Participants could chose from several answer categories, select “all of the above” or enter an individual reply in a customized field. The survey had 714 participants, which were TrustCloud as well as non-TrustCloud users.
According to the results, an astonishing 56% of survey respondents said they would look up somebody on TrustCloud because they were looking to share something on one specific or various different p2p marketplaces. 34% of participants claimed that all given options (see image) were relevant reasons for using TrustCloud. This suggests that trust indicators are helpful in enabling online p2p transactions and are valuable accross different sharing verticals. As TrustCloud firmly believes, this gives emphasis to the necessity for trust to become a portable metric within the sharing ecosystem.
When we look at individual sharing verticals, the most important reason for using TrustCloud (10,7%) was looking up people that users are thinking about staying with or renting out their house to over p2p vacation rental sites such as Airbnb, Wimdu, 9flats and Homeaway. This is an interesting result in light of the fact that p2p vacation rentals are currently the most successful examples of p2p collaborative consumption models.
6.7% of survey participants said they would use the site because they are interested in dating somebody, while approximately 4,5 % were interested in both using it to share an item or hire somebody as a babysitter. Surprisingly, ride sharing was rated as the least important reason for using the service with only 3.8 %. This may be linked to the fact that the majority of the TrustCloud website traffic currently comes from North America, where ridesharing is still a niche phenomenon in comparison to Europe.
Outside of p2p sharing verticals, the survey also found that a large number of repondants claimed to be interested in looking up people they would like to hire or conduct business with (for instance over a tasksharing site). This shows that not only social media platforms like LinkedIn and Klout, but also trust indicators play an significant role in people’s job reseach and hiring decisions.
A big thanks to everyone who participated in the survey!
Berrie Pelser, Ber|Art Visual Design:
Ber|Art Visual Design V.O.F. delivers high-end secure (PCI-Compliant) WordPress, Typo3 and Magento Linux Cloud VPS Hosting with professional Search Engine Optimization (SEO) plus Social Media (Social Network) integration, branding and strategy.
.
Nieuwste berichten:
How does @TrustCloud measure trustworthiness?
How does TrustCloud measure trustworthiness?
How does TrustCloud measure trustworthiness?
TrustCloud is an online service that helps you leverage the good behavior you’ve earned on the Web – and gauge the trustworthiness of others in your sharing community. So how does TrustCloud measure your trustworthiness?
The service works with author and trust expert Charles H. Green to interpret universal indicators of Trust such as Credibility, Reliability, Familiarity, and Consideration. TrustCloud measures trust with a unique 3-layer method:
In a Verification Layer they confirm your identity with SMS, multiple emails and snailmail. Transparency is a simple, but powerful indicator that you are who you claim to be — not a bot.
With a Behavior Layer, they detect behavior across social networks like Facebook, Twitter, and LinkedIn. Their proprietary algorithms look for behaviors like responsiveness, consistency and longevity. In combination, these gestures speak volumes to how people behave online.
The service only works with publicly-available data in these forums and never crosses the privacy lines without users’ permission. TrustCloud also collects behavior-related data from federated identities (sites like Quora, Yelp and TripAdvisor). Being responsive to others, providing content or a useful review is the kind of virtuous data that can indicate universally positive trait of being helpful to a community.
Lastly with a Transaction Layer TrustCloud gathers opt-in transaction data (like ratings and endorsements) from sharing sites and peer-to-peer marketplaces. Measuring these transactions provides additional indicators of trustworthiness (e.g. if you respect my car, you’ll respect my apartment). Endorsements are easily gamed by well-meaning friends or flat-out scammers, which is why the service uses proprietary algorithms to recognize certain patterns and weigh the quality of sources to give a more accurate context.
The combination of these layers enables TrustCloud to generate a comprehensive TrustScore. This score, which is displayed on every user’s TrustCloud profile, can be used on various peer-to-peer platforms to show those with whom you may want to transact, how trustworthy you are. Get your own TrustCloud account here: https://trustcloud.com/.
Home TrustCloud: https://trustcloud.com
Facebook user group: https://www.facebook.com/groups/trustcloud/
Xeeme: http://xeeme.com/TrustCloud
TrustCloud Badge Berrie Pelser
Berrie Pelser, Ber|Art Visual Design:
Ber|Art Visual Design V.O.F. delivers high-end secure (PCI-Compliant) WordPress, Typo3 and Magento Linux Cloud VPS Hosting with professional Search Engine Optimization (SEO) plus Social Media (Social Network) integration, branding and strategy.
.
Nieuwste berichten:
Beveiligingsonderzoek EU
EU onthult beveiligingsonderzoek voor de toekomst
EU onthult beveiligingsonderzoek voor de toekomst
De Europese Unie gaat onderzoek doen om ervoor te zorgen dat ook in de toekomst online diensten toegankelijk en veilig blijven. Doordat de manier waarop we communiceren de afgelopen tien jaar drastisch is veranderd, hebben consumenten, dienstverleners en overheden andere verwachtingen. De digitale maatschappij verwacht dat online diensten altijd en overal beschikbaar zijn en gegevens op een veilige manier worden verwerkt en opgeslagen. Om dat te kunnen garanderen is onderzoek nodig.
Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) onthulde vandaag de vijf meest interessante onderzoeksgebieden voor informatiebeveiliginging: cloud computing, real-time detectie en diagnose systemen, toekomstige draadloze netwerken, sensornetwerken en ketenbeheer integriteit.
“Dit rapport geeft de eerste richting aan de de beveiligingsonderzoeken die volgens ons een prioriteit voor de EU zijn”, zegt ENISA directeur Udo Helmbrecht. Het plan is onderdeel van de eerder aangekondigde EU2020 strategie en de ‘digitale agenda voor Europa’, met als doel het maken van een enkele Europese ‘information space’. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-29 16:19:09. Republished by Blog Post Promoter
Nieuwste berichten:
OpenDNS Conficker
Nog steeds houdt Conficker (alias Downadup) huis op internet. OpenDNS gaat de worm nu tegenhouden. Verder zullen systeembeheerders worden gewaarschuwd als hun netwerk is besmet. Om kwaad aan te kunnen richten moet Conficker contact maken met een command center voor nadere orders. Daarvoor gebruikt het een algoritme waarmee het elke dag een lijst van 250 domeinnamen creëert, waarmee de worm contact probeert te krijgen. De makers van Conficker kunnen dus elke dag een van die 250 domeinnamen registreren, vanwaar ze bevelen kunnen geven aan hun leger van miljoenen wormen.
Lijst met adressen: Antivirusbedrijven als F-Secure en Kaspersky hebben het algoritme van Conficker gekraakt en kunnen dus voorspellen welke domeinen Conficker die dag zal proberen te bereiken. F-Secure heeft die lijst vrijgegeven, zodat netwerkbeheerders de namen kunnen downloaden en gebruiken om verkeer naar die domeinen vanuit hun netwerk te blokkeren. Dat geeft natuurlijk heel wat extra werk voor de beheerders.
OpenDNS gebruikt vanaf vandaag de lijst van Kaspersky om Conficker te beletten orders aan te vragen. Verkeer naar de bewuste domeinnamen wordt simpelweg niet doorgestuurd naar de ip-nummers die er aan vastzitten. En als OpenDNS een aanvraag krijgt vanuit een netwerk dat OpenDNS gebruikt, dan zal de beheerder verder een e-mail krijgen dat er waarschijnlijk een computer geïnfecteerd is. lees verder…
Originally posted 2009-02-09 11:55:05. Republished by Blog Post Promoter
Nieuwste berichten:
McAfee Windows XP
- McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee heeft de woede van klanten over zich afgeroepen nadat het bedrijf per abuis een foute virusupdate heeft verspreid. Systemen die worden voorzien van de update kunnen hierdoor beschadigd raken. De antivirusfabrikant heeft al een fix.
Volgens McAfee gaat het om update 5958 die woensdagmiddag is vrijgegeven. Systemen met de antivirussoftware van de fabrikant waarop de update is geïnstalleerd kunnen een BSOD krijgen of te kampen krijgen met willekeurige herstarts. McAfee adviseert logischerwijs de update niet te installeren als deze nog niet is geïnstalleerd en dan auto-update uit te schakelen.
McAfee heeft inmiddels een speciale pagina op zijn website ingericht waarop wordt bevestigd dat er een probleem met de laatste update is. Ook meldt het bedrijf een oplossing (mirror) te hebben ontwikkeld en geeft het instructies hoe deze oplossing, bestaande uit een zip-bestand, kan worden toegepast.
Op het forum van Tweakers.net melden bezoekers dat de problemen zich vanaf ongeveer 16.00 uur voordoen, waarbij de problemen beperkt lijken tot systemen met Windows XP SP3, al worden ook Windows 2000 en Windows Vista genoemd. Als gevolg van de foute update denkt de McAfee-software in het Windows-bestand svchost.exe het virus w32/wecorl.a te hebben ontdekt waarna deze in quarantaine wordt geplaatst of verwijderd. De machine herstart hierdoor, waarna het in een opstart-loop blijft hangen.
Het is niet bekend welke antiviruspakketten van de softwarefabrikant gebruikmaken van de bewuste update. Wat wel duidelijk is, is dat wereldwijd zowel consumenten als bedrijven door de fout zijn getroffen. Mogelijk zijn door de fout enkele tienduizenden pc’s getroffen. Lees hier verder…
Ber|Art at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-22 09:33:45. Republished by Blog Post Promoter
Nieuwste berichten:
Cyberleger
Nederland heeft dringend cyberleger nodig
Nederland heeft dringend cyberleger nodig
Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan, dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen.
Iets wat nu al door beveiligingsbedrijven wordt gedaan. “Er ontbreekt een gevoel van urgentie”, aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. “Daarbij moeten we marktwerking laten varen.” Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen, aldus de beveiliger.
Poldermodel
“We moeten in Nederland actief bezig zijn met het recht op internet.” In het geval van een grootschalige spionage-aanval, zou er een “club” in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt. In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. “In China hebben ze een heel leger klaarstaan.”
Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen “dingetje” wil doen en zich voor marktwerking uitspreekt. Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. “Daar mag de overheid ook wel wat van vinden.” Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.
Internetbankieren veiliger
Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen. “Het probleem met internetbankieren is behoorlijk getackeld ondertussen.” Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel “behoorlijk minder” geworden. Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. “Het Nederlandse internetbankieren is een stuk veiliger geworden.”
Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles maar accepteren. “Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet.” Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een “technische trukendoos” servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd “en opeens is die dan weg. Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden.” Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.
Incidenten in Nederland
Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. “De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel.” Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. “Het is speciaal gemaakt malware om een select groepje mensen aan te vallen.” In sommige gevallen richten de aanvallers zich eerst op “oninteressante” medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-27 08:45:49. Republished by Blog Post Promoter
9,704 Fans
126,163 Followers
3,715 Subscribers