HACKING & COMPUTER
BEVEILIGING...
ICT security gerelateerde Blog
››› Nihil timendum est
| 1.6.2010 | FOTOKOPIEER MAAR VERGEET NIET TE WISSEN
In Amerika is er nogal wat deining ontstaan wanneer werd vastgesteld dat een tweedehands fotokopieer toestel allerlei documenten bleek te bevatten die op zijn zachts uitgedrukt nogal wat private (en zelfs ultra geheime gegevens) bleek te bevatten. Dit komt omdat een heleboel moderne fotokopieertoestellen multifunctioneel zijn (je kan kopiëren, faxen en mailen) en dat zij om die reden een ingebouwde harde schijf hebben. Wanneer je de harde schijf niet even onder handen neemt voor verkoop mag je uiteraard problemen verwachten. Vorige maand heb ik het hier al even over gehad (13.05.2010). Een goede lezer...
| 4.6.2010 | AVALANCHE SCHULDIG AAN MEESTE PHISHING AANVALLEN
Twee derde van alle Phishing aanvallen zouden volgens recente bevindingen het werk zijn van één enkele Oost Europese bende cybercriminelen. We spreken hier over zo een 84.000 van de 127.000 attacks die de Anti-Phishing Working Group traceerde. Met zo een groot aandeel is de verklaring niet ver te zoeken waarom men de bende de naam ‘Avalanche’ gaf. Zij maakten verschillende (valse) websites waar ze hun slachtoffers naar toe lokten via spam mails. Daar aangekomen werden de bezoekers verzocht om hun inlognaam en paswoord in te geven (zogezegd voor controle en andere smoezen) voor mail accounts van Google, Yahoo en uiteraard de nodige bankinstellingen.
| 11.6.2010 | MS MOET NOGMAALS ROOTKIT DE PAS AFSNIJDEN
Voor de tweede keer ondertussen moest Microsoft een patch buitensturen om een rootkit de pas te kunnen afsnijden die het installeren van belangrijke veiligheidsupdates verhinderde. De rootkit waarvan sprake is de befaamde (of eerder beruchte) Alureon rootkit. Ze werd al op minstens 360.000 Window PC’s vastgesteld en is in ruwweg 18% van de vastgestelde rootkits de schuldige (tegenover 8% vorig jaar). Een 65% van de geïnfecteerde computers draaide op Windows XP met SP3, 14% met SP2 en minder dan 4% draaide Win7.
| 12.6.2010 | APPLE TWEE JAAR LAAT MET DICHTEN VAN VEILIGHEIDSLEK IN SAFARI
Apple lijkt me echt niet van de snelste. Reeds twee (2) jaar geleden werd een veiligheidslek vastgesteld in Safari en tot op heden is die nog steeds aanwezig. Ik heb het dan over de Mac versie, want de Windows versie werd twee jaar geleden gedicht. Het lek maakt dat het slachtoffer van een vooraf door Crackers opgezette website allerlei software begint te downloaden, zonder toelating te vragen. Eigenlijk zouden op die manier honderden files op een computer gedropt kunnen worden. Apple liet al weten dat dit in feite niet meer is dan een ambetantigheidje (!). Ja en neen. Wat als de inhoud van de files die binnenkomen in strijd zijn met geldende wetten? Wat als er enkele programma’s bijzitten die na het opstarten malware installeren? Het zou in theorie al kunnen volstaan om 1 file te sturen met een aantrekkelijke naam die uitnodigt om te klikken. Het lijkt me dat Apple hier nogal gerust in is.