Archief voor de ‘security’ Categorie
Cyberleger
Nederland heeft dringend cyberleger nodig
Nederland heeft dringend cyberleger nodig
Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan, dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen.
Iets wat nu al door beveiligingsbedrijven wordt gedaan. “Er ontbreekt een gevoel van urgentie”, aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. “Daarbij moeten we marktwerking laten varen.” Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen, aldus de beveiliger.
Poldermodel
“We moeten in Nederland actief bezig zijn met het recht op internet.” In het geval van een grootschalige spionage-aanval, zou er een “club” in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt. In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. “In China hebben ze een heel leger klaarstaan.”
Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen “dingetje” wil doen en zich voor marktwerking uitspreekt. Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. “Daar mag de overheid ook wel wat van vinden.” Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.
Internetbankieren veiliger
Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen. “Het probleem met internetbankieren is behoorlijk getackeld ondertussen.” Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel “behoorlijk minder” geworden. Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. “Het Nederlandse internetbankieren is een stuk veiliger geworden.”
Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles maar accepteren. “Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet.” Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een “technische trukendoos” servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd “en opeens is die dan weg. Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden.” Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.
Incidenten in Nederland
Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. “De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel.” Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. “Het is speciaal gemaakt malware om een select groepje mensen aan te vallen.” In sommige gevallen richten de aanvallers zich eerst op “oninteressante” medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-27 08:45:49.
Nieuwste berichten:
Social Media Security Basics [infographic]
Social Media Security Basics [infographic]
Social media is more popular than ever, and so are viruses, malware and online scams. The chart below sheds some light upon how important it is for social networking users to stay on top of the basics of online security.
Social Media Security Basics
Nieuwste berichten:
SSL-beveiliging niet veilig
SSL sitebeveiliging opnieuw niet veilig
SSL-sitebeveiliging opnieuw niet veilig
Het prefix ‘https’ voor een webadres staat niet langer garant voor een beveiligde verbinding. Hackers kunnen de achterliggende SSL-beveiliging omzeilen en bijvoorbeeld wachtwoorden afluisteren. Een hacker op de beveiligingsconferentie Black Hat in Washington heeft een techniek gedemonstreerd om de SSL-beveiliging van een website te omzeilen. De tool, SSLstrip genoemd, nestelt zich tussen server en gebruiker. Hij laat surfer en server denken dat er wel een veilige verbinding is. Dat meldt de technologiesite The Register.
SSL is een beveiligingstechnologie die verhindert dat creditcardgegevens en wachtwoorden ‘afgeluisterd’ worden. Eind 2008 lag SSL al eens onder vuur als beveiligingstechniek, omdat veiligheidscertificaten eenvoudig te klonen zijn.
De man ertussen: SSLstrip is een man-in-the-middle-aanval. Een surfer die een webadres ingeeft, gaat meestal naar het adres dat begint met http. Daarna klikt hij door naar een https-site, wat betekent dat er een beveiligde verbinding wordt opgezet. Op dat ogenblik komt de hacker ertussen. De surfer verbindt met de hacker, die op zijn beurt met de server verbinding maakt. Zowel surfer als server gelooft dat er een beveiligde verbinding ontstaat.
SSLstrip is listig omdat het een proxy met een geldig SSL-certificaat in het lokaal netwerk gebruikt. Daardoor blijft er in de adresbalk van de browser een https-adres zichtbaar. De gebruiker denkt dus dat hij met een beveiligde verbinding werkt, terwijl de hacker wel degelijk het verkeer kan afluisteren. De techniek met SSLstrip werkt bij Firefox en Safari, maar is nog niet getest bij Internet Explorer. In theorie is die laatste ook kwetsbaar.
Volgens Moxie Marlinspike, de hacker die SSLstrip demonstreerde, is er geen oplossing voorhanden. Het enige wat een surfer nu kan doen om zich te beveiligen, is het rechtstreekse https-webadres intikken. Zo kan SSLstrip er niet tussen komen.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-20 14:53:45.
Nieuwste berichten:
McAfee Windows XP
- McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee verwijdert essentieel Windows-bestand na fout in virusupdate
McAfee heeft de woede van klanten over zich afgeroepen nadat het bedrijf per abuis een foute virusupdate heeft verspreid. Systemen die worden voorzien van de update kunnen hierdoor beschadigd raken. De antivirusfabrikant heeft al een fix.
Volgens McAfee gaat het om update 5958 die woensdagmiddag is vrijgegeven. Systemen met de antivirussoftware van de fabrikant waarop de update is geïnstalleerd kunnen een BSOD krijgen of te kampen krijgen met willekeurige herstarts. McAfee adviseert logischerwijs de update niet te installeren als deze nog niet is geïnstalleerd en dan auto-update uit te schakelen.
McAfee heeft inmiddels een speciale pagina op zijn website ingericht waarop wordt bevestigd dat er een probleem met de laatste update is. Ook meldt het bedrijf een oplossing (mirror) te hebben ontwikkeld en geeft het instructies hoe deze oplossing, bestaande uit een zip-bestand, kan worden toegepast.
Op het forum van Tweakers.net melden bezoekers dat de problemen zich vanaf ongeveer 16.00 uur voordoen, waarbij de problemen beperkt lijken tot systemen met Windows XP SP3, al worden ook Windows 2000 en Windows Vista genoemd. Als gevolg van de foute update denkt de McAfee-software in het Windows-bestand svchost.exe het virus w32/wecorl.a te hebben ontdekt waarna deze in quarantaine wordt geplaatst of verwijderd. De machine herstart hierdoor, waarna het in een opstart-loop blijft hangen.
Het is niet bekend welke antiviruspakketten van de softwarefabrikant gebruikmaken van de bewuste update. Wat wel duidelijk is, is dat wereldwijd zowel consumenten als bedrijven door de fout zijn getroffen. Mogelijk zijn door de fout enkele tienduizenden pc’s getroffen. Lees hier verder…
Ber|Art at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-22 09:33:45.
Nieuwste berichten:
Microsoft Google Cloud
Microsoft schiet gat in Google cloud
Microsoft schiet gat in Google Cloud
Google presenteerde gisteren vol trots de maatregelen die het neemt om de cloud te beveiligen, maar volgens Microsoft mist de zoekgigant een belangrijk punt.
“Het laat helaas de staat zien waar veel cloudproviders zich in bevinden, en niet alleen Google om eerlijk te zijn”, zegt Microsoft beveiligingschef Roger Halbheer.
Google laat bijvoorbeeld zien hoe goed het datacentrum is beveiligd, wat het aan patchmanagement doet en het gebruik van access controls. “Dit zijn allemaal standaard beveiligingsmaatregelen waarvan ik verwacht dat ze die volgen”, merkt Halbheer op.
Hij vindt het interessant dat Google niet over een ISO 27001 certificering beschikt, terwijl Microsoft dat wel doet. “Maar dat is slechts een zijdelingse opmerking.”
Code
Waar Halbheer wel over valt is dat Google niet over de engereering practices praat. De zoekgigant heeft het wel over veilig programmeren en het implementeren van level security, maar dat is volgens de Microsoft topman niet het hele verhaal. “Zoals we bij Microsoft op pijnlijke wijze hebben geleerd.” Het gaat namelijk niet alleen om de code. “Als ik moet kiezen tussen het bekijken van de code en de engineering practices, dan zou ik de laatste kiezen.” Een goed product zou namelijk de uitkomst van een goed proces zijn. “Het bekijken van de code is dus een klein onderdeel van het grote geheel.”
Halbheer ging op onderzoek uit om te kijken of Google wel over engineering practices beschikt en ontdekte dat Google geen specifieke ontwikkelingsprocessen verplicht. De processen worden per project gekozen, wat betekent dat Google meerdere processen gebruikt en volgt. “Je hebt sterke processen nodig om security te garanderen, of het nu gaat om het netwerk of het ontwerp van de applicaties”, zegt Halbheer. Daarom heeft Microsoft volgens hem de Security Development Lifecycle.
Processen
“Begrijp me niet verkeerd, dit zal niet voor perfecte security zorgen, aangezien zoiets niet bestaat. Ik ben echter overtuigd dat het bekijken of een product veilig is minder zin heeft dan het bekijken van het proces waarmee het product werd gemaakt.” Halbheer wijst ook naar het feit dat Google’s servers gebaseerd zijn op een gestripte en beveiligde versie van Linux, die alleen de componenten bevat om Google applicaties te draaien.
Daarmee heeft Google volledige controle over de complete hardware en software stack. “Maar dat geeft me geen veilig gevoel in het licht van wat ik eerder beschreef.” Volgens de Microsoft topman moet er meer nadruk op de “development lifecycle” worden gelegd dan op de veiligheid van de code. Hij nodigt Google dan ook uit om zich bij de SafeCode non-profit organisatie aan te sluiten. Lees hier verder…
Wat is Cloud Computing?
Cloud computing is een parallel computersysteem waarbij de software verdeeld is tussen meerdere computers op het internet. De “cloud” (Nederlands: wolk) staat voor het internet en de delen en acties van de applicatie die niet op de machine van de gebruiker plaatsvinden. Dit concept wordt gebruikt om de gebruiker niet meer te verplichten uitgebreide kennis of controle te hebben over de technologie die ze gebruiken. Cloud computing oogt vooral op hogere algemene efficiëntie van software.
Typische diensten die cloud computing gebruiken dienen om schaalbare en vaak gevirtualiseerde bronnen aan te bieden over het internet. Deze zijn dan beschikbaar via een webbrowser terwijl de software en data op servers van de dienstverlener blijven. Dit alles gebeurt op aanvraag via zelfbediening en men betaalt naargelang het gebruik of per abonnement.
Cloud computing wordt in drie categorieën van abstractie verdeeld: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) en Software as a Service (SaaS). Hierbij heeft men bij IaaS de meeste vrijheid en bij SaaS de minste. Recht evenredig heeft men dan ook meer onderhoud en kennis nodig bij IaaS.
Op Computable staat:
Google komt net kijken. Microsoft was al in de cloud toen Google nog moest worden opgericht. Zo reageert het softwarebedrijf op uitspraken van Google Enterprise-manager Erik de Muinck Keizer. Die zegt dat Microsoft door zijn hybride cloudmodel ‘alleen maar schermt’ met het nieuwe werken, maar dat Google het echt uitvoert. Marketingmanager Hans van der Meer van Microsoft Nederland: ‘Inmiddels biedt Microsoft meer dan tweehonderd onlinediensten voor zakelijke gebruikers, educatie en consumenten.’
‘Wie denkt dat Microsoft pas komt kijken in de cloud, ziet de historie niet’, zegt Van der Meer in een reactie. ‘Wij waren al in de cloud toen Google nog moest worden opgericht. En ook op grote schaal: met Hotmail, onze e-mailservice die nu meer dan 400 miljoen gebruikers telt.’
Het Nieuwe Werken
Daarnaast verdedigt van der Meer Microsofts keuze voor een hybride cloudmodel: ‘Als er om de een of andere reden geen internetverbinding is of als de aanbieder van de apps met een storing kampt, is het toch erg handig als je gewoon kunt doorwerken. Vandaar dat we niet alleen 100 procent cloud services aanbieden, maar ook services in combinatie met reguliere software.’
Google’s De Muinck Keizer redeneert in een vraaggesprek met Computable dat de cloudapplicatiesdiensten van Microsoft niet 100 procent in de cloud draaien. ‘Ik denk dat wij de enige zijn op het gebied van kantoorautomatisering, die zeggen: bedrijven kunnen ook 100 procent in de cloud werken met applicaties. En ik denk dat dat de pure vorm van het nieuwe werken is. Om maar te spreken met de oude slogan van de Martini-reclame: Anytime, any place, anywhere.’
Waar De Muinck Keizer in het interview sprak over een ‘enorme acceleratie van de migratie, adoptie en implementatie van Google Apps’, is de populariteit van Microsofts cloudoplossingen volgens Van der Meer minstens zo hoog: ‘Alleen al in Nederland gebruiken 160 scholen (in totaal 420.000 accounts) live@edu, Microsofts cloudoplossing voor het onderwijs.’
‘Verder werken in Nederland enkele honderden zakelijke klanten met onze cloudapplicaties (Business Productivity Online Suite)’, vervolgt Van der Meer. ‘Wereldwijd gaat het om meer dan veertig miljoen gebruikers. En voor elke gebruiker is er een 25GB SkyDrive voor opslag, gratis. Voor de goede orde: het gaat hier om toepassingen waarmee gebruikers 100 procent in de cloud werken. Anytime, anyplace, anywhere dus.’
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2010-06-08 14:49:43.
Nieuwste berichten:
Data-inspectie door isp’s
Data-inspectie door isp’s
De Amerikaanse Justitie wil providers overhalen nieuwe Deep Packet Inspection software te gebruiken om het al het internetverkeer te controleren op b.v. kinderporno. Het Openbaar Ministerie in New York, dat druk uitoefent op internetproviders om kinderporno te blokkeren, heeft volgens MSNBC het gebruik van het nieuwe programma CopyRouter voorgesteld aan AOL, een van de grootste providers van Amerika. Over de inzet van deze inspectie-software wordt binnenkort gesproken in een overleggroep van providers.
Compressie en encryptie te slim af: CopyRouter, dat wordt gemaakt door een Australisch bedrijf, kan al het internetverkeer van een provider controleren op het voorkomen van bekende kinderpornobestanden. De software doet dat door gebruik te maken van zogeheten ‘deep packet inspection’, een omstreden techniek waarbij de inhoud van ieder passerend datapakketje wordt gecontroleerd. Het bedrijf claimt (pdf) dat compressie of zelfs versleuteling van bestanden zinloos is tegen het IP-filter.
Zwarte lijst: De New Yorkse officier van Justitie Andrew Cuomo stuurde een PowerPoint ter promotie van CopyRouter van het Australische softwarebedrijf Brilliant Digital Entertainment door naar AOL. Hij hoopt grote providers ook te bewegen tot het invoeren van de nieuwe inspectietechnieken. Cuomo is ook de drijvende kracht achter het overhalen van providers om de toegang tot Usenet af te sluiten in het kader van de bestrijding van kinderporno.
CopyRouter vergelijkt de pakketjes automatisch met die uit bestanden op een zwarte lijst van verboden kinderporno-materiaal. Die lijst wordt samengesteld door Justitie en het National Center for Missing and Exploited Children. Vorige week tekende president Bush een nieuwe wet die providers toegang geeft tot deze zwarte lijst. Voorheen was de toegang voorbehouden aan justitie. In de nieuwe wet staat geen verplichting om al het internetverkeer te monitoren.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2008-10-21 10:14:39.
Nieuwste berichten:
Beveiligingsfout Magento
Beveiligingsfouten in Magento 1.2
Beveiligingsfouten in Magento 1.2
In de nieuwste Magento-versies (versie 1.2) blijken verschillende beveiligingsfouten te zitten, waarbij de waarden zoals ingevuld door een gebruiker in verschillende formulieren onvoldoende worden gecontroleerd. De fouten hebben in principe geen direct effect op de Magento website zelf, maar opent wel mogelijkheden om vanuit Magento aanvallen op andere websites (of andere onderdelen van Magento) uit te voeren.
Het is bijvoorbeeld mogelijk om in het loginformulier van de Magento Admin omgeving een stukje JavaScript-code in te vullen, waarbij dit JavaScript na het versturen van het formulier wordt uitgevoerd. De JavaScript-code kan vervolgens zodanig in elkaar worden gezet dat er een complete aanval mee kan worden uitgevoerd. Een dergelijke aanval wordt ook wel een Cross Site Scripting aanval genaamd – afgekort XSS.
.
.
Berrie Pelser, Ber|Art Visual Design:
Ber|Art is een zakelijke Internet service provider c.q. webhoster die gespecialiseerd is op het gebied van betrouwbare en veilige kwaliteit hosting, WordPress Hosting en (web) design. De onderneming levert, in nauwe samenwerking met partners, oplossingen aan het MKB op het gebied van SEO, domein, shared, applicatie en e-commerce hosting als mede managed colocated server hosting.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Hosting catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet, Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums WordPress Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-25 15:23:20.
Nieuwste berichten:
Notice-and-Takedown
Na lang overleg zijn isp’s, overheden, politie én Brein uit een nieuwe gedragscode om illegale content efficiënt van internet te krijgen. De code gaat vandaag van kracht.
De Gedragscode Notice-and-Takedown, kortweg NTD-code, werd vanochtend aangeboden aan staatssecretaris van Economische Zaken Heemskerk. Het document is het resultaat van een jaar lang touwtrekken tussen de verschillende partijen over wie, wat, wanneer dient te doen in het geval er sprake is van (vermeend) strafbare of onrechtmatige informatie op internet.
De NTD-code is onder de vlag van de Nationale Infrastructuur Cybercrime (NICC) door marktpartijen zoals KPN, XS4All, hostersvereniging ISPConnect, de Dutch Hosting Provider Association, kabelaarsclub NLKabel, en domeinbeheerder SIDN opgesteld. Ook ministeries, politie- en opsporingsdiensten en organisaties zoals Marktplaats/eBay en stichting Brein hebben meegewerkt aan de totstandkoming van de code.
“De aangesloten bedrijven – 85 procent van de accessproviders en een deel van de hostingproviders – geven met de code een duidelijk signaal dat internet niet bedoeld is voor illegale praktijken. Ik roep andere bedrijven op hun voorbeeld te volgen”, aldus Heemskerk.
Draagvlak onder kibbelende partijen: In juridisch opzicht is de gedragscode weinig opzienbarend. De code stelt vooral duidelijke verantwoordelijkheden vast voor betrokken partijen, waardoor een gang naar de rechter bespaard kan blijven. Vooral hosting providers weten nu beter waar ze aan toe zijn.
Wie voortaan misbruik constateert of vermoedt, moet eerst direct met de aanbieder in contact treden. Pas als deze niet traceerbaar is of geen antwoord geeft, krijgt de provider een takedown notice, een verzoek om de content te verwijderen. De hoster moet dit verzoek beoordelen. Wanneer deze de publicatie onrechtmatig of strafbaar acht, zal de hoster de content verwijderen.
Is de illegaliteit twijfelachtig, dan geeft de isp het takedown-verzoek door aan de persoon die de verdachte informatie heeft gepubliceerd (de ‘inhoudsaanbieder’). Mocht die wederom niet reageren, dan kan de tussenpersoon de inhoud alsnog offline halen of naam en adres (NAW-gegevens) van de aanbieder overhandigen aan de klager, zodat deze laatste bijvoorbeeld een rechtszaak kan beginnen.
Hosters blij: ISPConnect, de hosting branchevereniging die vooral kleinere hosters vertegenwoordigt, is echter ‘zeer verheugd’ met de code. De voorzitter spreekt van een ‘geweldige mijlpaal’ omdat het in het verleden alsmaar niet lukte om tot een dergelijke code te komen.
“Nu komt er eindelijk duidelijkheid over welke rol alle partijen bij NTD meldingen hebben. Iedereen heeft hier keihard voor gevochten en er zijn alleen maar winnaars, geen verliezers”, aldus Veenman vurig.
Veenman erkent wel dat de gedraglijn voornamelijk ‘symbolisch’ is en weinig vernieuwend. Bovendien is de code vrijwillig en per definitie niet van toepassing op situaties waar de bestaande wetgeving en jurisprudentie andere verplichtingen gelden.
Originally posted 2008-10-09 18:20:37.
Nieuwste berichten:
OpenDNS Conficker
Nog steeds houdt Conficker (alias Downadup) huis op internet. OpenDNS gaat de worm nu tegenhouden. Verder zullen systeembeheerders worden gewaarschuwd als hun netwerk is besmet. Om kwaad aan te kunnen richten moet Conficker contact maken met een command center voor nadere orders. Daarvoor gebruikt het een algoritme waarmee het elke dag een lijst van 250 domeinnamen creëert, waarmee de worm contact probeert te krijgen. De makers van Conficker kunnen dus elke dag een van die 250 domeinnamen registreren, vanwaar ze bevelen kunnen geven aan hun leger van miljoenen wormen.
Lijst met adressen: Antivirusbedrijven als F-Secure en Kaspersky hebben het algoritme van Conficker gekraakt en kunnen dus voorspellen welke domeinen Conficker die dag zal proberen te bereiken. F-Secure heeft die lijst vrijgegeven, zodat netwerkbeheerders de namen kunnen downloaden en gebruiken om verkeer naar die domeinen vanuit hun netwerk te blokkeren. Dat geeft natuurlijk heel wat extra werk voor de beheerders.
OpenDNS gebruikt vanaf vandaag de lijst van Kaspersky om Conficker te beletten orders aan te vragen. Verkeer naar de bewuste domeinnamen wordt simpelweg niet doorgestuurd naar de ip-nummers die er aan vastzitten. En als OpenDNS een aanvraag krijgt vanuit een netwerk dat OpenDNS gebruikt, dan zal de beheerder verder een e-mail krijgen dat er waarschijnlijk een computer geïnfecteerd is. lees verder…
Originally posted 2009-02-09 11:55:05.
Nieuwste berichten:
Beveiligingsonderzoek EU
EU onthult beveiligingsonderzoek voor de toekomst
EU onthult beveiligingsonderzoek voor de toekomst
De Europese Unie gaat onderzoek doen om ervoor te zorgen dat ook in de toekomst online diensten toegankelijk en veilig blijven. Doordat de manier waarop we communiceren de afgelopen tien jaar drastisch is veranderd, hebben consumenten, dienstverleners en overheden andere verwachtingen. De digitale maatschappij verwacht dat online diensten altijd en overal beschikbaar zijn en gegevens op een veilige manier worden verwerkt en opgeslagen. Om dat te kunnen garanderen is onderzoek nodig.
Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) onthulde vandaag de vijf meest interessante onderzoeksgebieden voor informatiebeveiliginging: cloud computing, real-time detectie en diagnose systemen, toekomstige draadloze netwerken, sensornetwerken en ketenbeheer integriteit.
“Dit rapport geeft de eerste richting aan de de beveiligingsonderzoeken die volgens ons een prioriteit voor de EU zijn”, zegt ENISA directeur Udo Helmbrecht. Het plan is onderdeel van de eerder aangekondigde EU2020 strategie en de ‘digitale agenda voor Europa’, met als doel het maken van een enkele Europese ‘information space’. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Originally posted 2010-04-29 16:19:09.
Nieuwste berichten:
Browser Unix security
Browser security en Unix auditing
De oktober editie van het gratis (IN)Secure magazine is weer op de digitale deurmat gevallen. Deze maand komt “clickjacking-ontdekker” Jeremiah Grossman aan het woord over browser security, kijkt Sandro Gauci nog een keer naar de DNS-kwetsbaarheid en bespreekt Mirko Zorz de netwerkveiligheid in Europa.
Beheerders die hun Unix-systeem met Lynis willen auditen worden geholpen door Michael Boelen, terwijl Anibal Sacco voor beveiligingslekken in Windows drivers waarschuwt.
Overige onderwerpen betreffen het veilig ontwikkelen van webapplicaties, de dreiging van insiders en een proactieve aanpak van beveiligingsincidenten. Het 82 pagina’s tellende magazine is hier gratis te downloaden.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress, Social Networks, Forums
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2008-09-30 09:22:16.
Nieuwste berichten:
Geen contant geld meer
Contant geld over vijf jaar verleden tijd
“Contant geld over vijf jaar verleden tijd”
Over vijf jaar zal contant geld overal verdwenen zijn, zo voorspelt de Consumentenbond. Consumenten zullen dan alleen nog via pin of mobiele telefoon betalen. “Cash gaat in de ban”, zegt woordvoerster Barbara den Uyl tegenover het AD deze ochtend. Telecomaanbieder Telfort kondigde gisteren aan dat het een “100% Pin Only beleid” gaat voeren. Naar eigen zeggen om de veiligheid voor haar klanten en voor haar eigen personeel te vergroten. De uitrol vindt gefaseerd plaats, per begin april 2010 kunnen er alleen nog maar pinbetalingen plaatsvinden bij Telfort winkels.
“De klant vindt dit veilig en gemakkelijk. En wij ook. Het houden van contant geld brengt een risico met zich mee voor onze klanten en voor onszelf. Een 100% Pin Only beleid levert dus een groot voordeel op”, zegt Sales Directeur Jimmy Wind.
Supermarkt
De Consumentenbond vindt het een gewaagde stap van Telfort, maar de Detailhandel Nederland noemt het verdwijnen van contant geld een sneeuwbal die steeds harder rolt. De verwachting is dat steeds meer winkels zullen volgen. Als het aan de branche-organisatie van supermarkten ligt, accepteren die vanaf 2014 alleen pinbetalingen. bron
Gerelateerde Weblogs
- Besturen = risico nemen | Thijs de la Court
- Review: Alli Afslankpil (een video van de Consumentenbond)
- Hoe testen we televisies? (een video van de Consumentenbond) | Blu Ray Technology
- Persconferentie over Milly live te volgen op Radio en TV Rijnmond en internet | Zuidhollandreporter.nl
- Bron to the Bay: Lebron James x Alice Waters x Chez Panisse | The Citrus Report
- HTC reageert op aanklachten Apple – Mobiele Telefoons
Originally posted 2010-02-09 10:15:11.
Nieuwste berichten:
Europa Skype aftappen
Europa wil Skype aftappen
Eurojust in Den Haag gaat onderzoeken of Skype afgetapt kan worden. Criminelen maken steeds vaker gebruik van de VoIP-dienst. Eurojust, een agentschap van de Europese Unie, gaat in de komende weken onderzoeken hoe de ‘technische en juridische obstakels overkomen kunnen worden om internettelefoonverkeer te onderscheppen’.
Joannes Thuy, woordvoerder van het in Den Haag gevestigde Eurojust, zegt tegen de IDG nieuwsdienst dat het aftappen van VoIP ‘de prijs is die we betalen voor onze veiligheid’.
Italiaanse crimefighters luidden de afgelopen week de noodklok omdat criminelen steeds moeilijk afluisterbaar zijn. Volgens de Italianen keren de georganiseerde misdaad, wapen- en drugshandelaars en pooiers zich steeds vaker tot Skype en andere VoIP-systemen om de politie om de tuin te leiden.
Sterke encryptie: Telecomcarriers zijn volgens de wet verplicht om mee te werken aan het aftappen van gesprekken van en naar vaste en mobiele telefoons. Bij VoIP ligt dat moeilijker omdat hier (nog) geen wetgeving voor bestaat. Naast juridische obstakels zijn er ook technische hordes die inlichtingendiensten moeten nemen.
Skype gebruikt sterke versleuteling van de gespreksdata. Bij het opzetten van het telefoongesprek is er geen telefooncentrale die partijen met elkaar verbindt. Ook het telefoonboek wordt decentraal bijgehouden.
Het zou eventueel mogelijk zijn om met speciale software Skype-gesprekken te monitoren, of het VoIP-gesprek via een proxy-server om te leiden, maar dit is in beide gevallen veel complexer dan het aftappen van een gewone telefoon. Menige opsporingsdienst heeft zich de afgelopen tijd al stukgebeten op de beveiliging van Skype. Nu wordt Europees dus een poging ondernomen om te bewerksteliggen dat ook de Voip-dienst van eBay kan worden afgeluisterd.
Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art
Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress
Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing
Originally posted 2009-02-21 10:35:29.
