In aansluiting op mijn vorig artikel (40 Windows applicaties…) en de recente lawine van aanvallen op (vanwege) deze tekortkoming, kan ik nog even meegeven dat Microsoft zonet een programma heeft uitgebracht dat het laden van DLL (Dynamic Link Library) files zal verhinderen indien de locatie van de DLL file niet voor de hand ligt (zoals websites en USB sticks). Crackers profiteren soms van het feit dat een programma gewoon een ‘naam.dll’ file oproept zonder een pad mee te geven. Op die manier kunnen zij malware dat vermomd werd als DLL makkelijk laten opstarten. Dit is een link naar het programma.

Apple heeft recent een veiligheidsupdate uitgebracht voor het Max OS X besturingssysteem, die dertien belangrijke bugs zal verwijderen. Samba, ClamAV en PHP, alhoewel open-source, werden met deze update ook onder handen genomen. Het is de vijfde maal dit jaar dat Apple voor een veiligheidsupdate zorgt. Hoewel veel mensen van de redenering vertrekken dat vooral Windows Pc’s het gegeerde doelwit van Crackers zijn, wil ik toch opmerken dat niet minder dan zes (6) herstelde bugs principieel de deur hadden opengezet voor Crackers. Apple was ongetwijfeld ook niet blij met het PC veiligheidsrapport dat de firma Secunia vorige maand verspreidde. Daarin lezen we dat Apple producten op de eerste plaats staan voor wat betreft het aantal zwakke plekken die misbruikt kunnen worden door cybercriminelen. Oracle kwam tweede om dan pas gevolgd te worden door Microsoft. Klik hier om het rapport te downloaden.

Verschillende internet browsers bieden een bijkomende optie genaamd Privacy mode, Incognito of Inprivate. Het is de bedoeling dat bepaalde private gegevens op die manier verstopt blijven voor de eigenaren van websites die u bezoekt. Nochtans blijkt uw ‘private’ info niet zo ‘privaat’ te zijn ;-) In principe moet deze optie in Firefox, Internet Explorer, Chrome of Safari voorkomen dat er een spoor op uw computer achterblijft van de (alle) websites die je bezocht. In de praktijk blijkt dit niet 100% te werken en blijven er toch nog sporen achter die bepaalde bezochte sites prijsgeven (SSL, certificaten, encyptie sleutels, ..).

Niet op hun financiële eindbalans, maar in hun eindconclusie over de strijd tussen de goeden en de slechten. Ze schrijven in een rapport dat de traditionele technieken en technologie geen volwaardige bescherming kan (blijven) bieden tegen de heuse lawine aan aanvallen van cybercriminelen. Vorig jaar alleen al maakten ze bijna 2,9 miljoen ‘kwaadaardige code handtekeningen’ voor hun antivirus en malware programma’s om de vijand buiten te houden. Dit wat een verhoging van 71% ten opzichte van 2008. In de eerste helft van 2010 maakten ze 1.8 miljoen nieuwe handtekeningen en identificeerden ze 124 miljoen nieuwe kwaadaardige programma’s of routines! Zitten in de lift: Phising aanvallen (één op 476 Emails geïnfecteerd) en spam door middel van verkorte hyperlinks (10 miljard spam mails per dag). Blokkeren om veiligheidsredenen gerelateerd aan sociale netwerkingsites (Facebook, …) zakte dan weer van 1 in 451 in 2009 naar 1 in 301.