| W04 | BESCHERMTOOLS WORDEN BETER (EN BETER)
Goed nieuws, alhoewel de meeste onder jullie het waarschijnlijk al wisten… De bescherm tooltjes tegen serverinbrekers worden hoe langer hoe beter. Bij de standaard instellingen van 13 verschillende programma’s werd niet minder dan 62% van de inbraken gedetecteerd. Nu kunnen we natuurlijk nog wakker liggen van de 38% die niet werden ontdekt, maar weet wel dat we van 45% komen bij de laatste tests in 2009. Beste in de tests waren M-8000 van McAfee en IPS 4260 Sensor van Cisco. Zij ontdekten respectievelijk 94,5 en 91.8 procent van de ongenode gasten. Na wat gesleutel aan de parameters van de andere programma’s werd hun pakkans ook aanzienlijk verhoogd.
| W04 | CARBERP UPGRADE ZICHZELF!
Carberp, de bekende malware dat zich vooral richt op elektronisch bankieren gegevens, schijnt continu voorzien te worden van allerlei spitsvondige nieuwigheidjes. Het richt zich uitsluitend op Windows computers en doet (jammer genoeg) een quasi perfecte job in het verwijderen of onklaar maken van antivirus software en het stelen van massa’s persoonlijke data. Het is een heuse concurrent van Zeus geworden en verstaat de kunst om zich volledig te verstoppen in het windows OS. De nieuwe versie richt zich vooral op Russisch sprekende slachtoffers, terwijl de vorige versies vooral Nederlandse en Amerikaanse banken viseerden.
| W04 | TRAPSTER GOOIDE MILJOENEN PASWOORDEN TE GRABBEL
We spreken hier over zo’n 10 miljoen paswoorden. Wie heeft al die tijd om die paswoorden te lezen? ;-) Zij werden gestolen op Trapster, een online dienst die verwittigingen uitstuurt voor snelheidscontroles naar iPhone, Blackberry en Android gebruikers. De site stuurde al berichten uit naar haar klanten met de mededeling dat hun email adres en paswoord ‘waarschijnlijk’ gestolen zou zijn. Iets later spraken ze van ‘misschien’ en ‘we zijn niet echt zeker’. Nog iets later sprak men van ‘een kleine gedeelte gebruikers’ wier paswoord en email adres gestolen zouden zijn. Indien crackers er echt in geslaagd zijn om alle email adressen te stelen, dan werd er een record gebroken (het vorige stond op de Gawker hack waar er dan ‘slechts’ 400.000 werden gestolen). Op zich is er voor de gebruikers theoretisch niet zo veel aan de hand: de website stuurt alleen maar ‘gratis’ informatie naar haar leden. MAAR: er zou zich een probleem kunnen voordoen wanneer een gebruiker op verschillende websites hetzelfde email adres en hetzelfde paswoord gebruikt (met de Gawker hack werden tienduizenden Twitter accounts op die manier gecompromitteerd en werd een gigantische spam campagne opgestart). Als trouwe bezoeker van patricklog.com weet u dat eenzelfde paswoord op verschillende locaties gebruiken geen goed idee is, en doet u dit uiteraard niet.
| W04 | FACEBOOK GAAT EINDELIJK HTTPS!
Weeral goed nieuws, het lijkt wel zomer. Facebook is (eindelijk) gestart met https verbindingen. In de komende weken zou de operatie afgerond moeten worden. Https zal nochtans standaard niet aanstaan (vanwege de tragere snelheid en het feit dat sommige externe applicaties zullen/kunnen vastlopen). In het recente verleden werd nog maar eens aangetoond hoe makkelijk het is om iemand’s netwerk sessie op een openbare wifi verbinding te kidnappen met ‘Firesheep Wi-fi snooping‘ (en andere programma’s). Nu de facebook gebruikers nog even overtuigen en we zijn weer een hele stap vooruit.