HACKING & COMPUTER
BEVEILIGING...
ICT security gerelateerde Blog
››› Nihil timendum est
| 3.5.2010 | BUG OPGELOST IN PRODUCER SOFTWARE
Microsoft heeft een nieuwe versie van haar Producer Software uitgebracht. In maart verspreide Microsoft al het bericht dat er een kritische beveiligingsbug aanwezig was in het programma en dat de gebruikers het programma best konden de-installeren (of een speciale fix installeren). Nu is er dus een update uitgebracht. Het is niet bekend of de bug of het programma betrokken was in on-line aanvallen; maar de schrik zat erin omdat een Cracker de bug kon misbruiken om ongeoorloofde software op het slachtoffer zijn computer te installeren.
| 4.5.2010 | MICROSOFT VEILIGER DAN APPLE?
Bekeerde Cracker Marc Maiffret, geen onbekende voor de FBI en sing-sing, is heden ten dage actief speurder naar veiligheidslekken die hij met plezier in de openbaarheid brengt. Volgens Marc geeft Microsoft, desondanks dat allerlei zaken toch voor verbetering vatbaar zijn, een mooi voorbeeld van hoe je moet omspringen met lekken en bugs die deurtjes kunnen openzetten voor crackers. Zowat zijn enige kritiek zit hem vooral in de tijdsduur die soms nodig blijkt te zijn om een bestaand lek te dichten. Volgens zijn eigen vaststellingen hinken Apple en Adobe nochtans ver achterop. Apple zou pas sinds een kleine zes maanden actief zijn met het opsporen en onderzoeken, en het ernstig nemen, van de betrouwbaarheid van zijn producten (uiteraard bedoeld hij op het gebied van bescherming tegen Crackers en andere cybercriminaliteit). Wat Maiffret verontrustend vind is dat Apple juist de reputatie heeft van zeer betrouwbaar te zijn, terwijl op elke hacker conventie binnen een uur nieuwe zwakheden of openingen in de Mac’s ontdekt worden. Dit is de zoveelste keer dat Apple producten worden vermeld wanneer het gaat over ‘toekomstige’ of ‘potentiële’ doelen. Mijn vrees is dat hoe langer men in dat potje blijft roeren, hoe meer cybercriminelen op gedachten kunnen gebracht worden.
| 4.5.2010 | FOXIT PDF READER UPDATE
Foxit kreeg vandaag een nieuwe vesie, namelijk 3.3 Indien u foxit gebruikt durf ik vriendelijk aandringen om deze nieuwe versie over de oude te installeren. Er werd namelijk rekening gehouden met in het verleden gemelde bugs en hiaten die Foxit zeer geliefd maakte bij Cracker (zie vorige artikels over PDF exploits). Versie 3.3 start automatisch in de zogenaamde ‘safe’ mode op. Dit maakt het onmogelijk om vanuit een PDF file externe commando’s uit te voeren (of programma’s of installaties op te starten). Idem voor links naar externe URL’s en het uitvoeren van bepaalde Java scripts. Niet alle Java is uitgesloten, maar wel o.a. de optie om andere niet - pdf files op te starten of uit te voeren vanuit een geopende PDF file. Nu is het nog even wachten op een update van Adobe’s PDF lezer.
| 4.5.2010 | APPLE IPAD MALWARE
Er zijn weer een massa emails verzonden die iPad gebruikers voorstelt om via een rechtstreekse link hun iTunes programma te updaten naar de allernieuwste versie. In werkelijkheid komt er een stukje malware binnen op uw iPad en krijgen Crackers de mogelijkheid om de volledige controle over te nemen (in eerste instantie worden paswoorden van software en dergelijke verzameld en verzonden). De website waar de malware kan gedownload worden oogt zeer professioneel en geeft de bezoeker de indruk op de Apple site te surfen.
| 5.5.2010 | RUSLAND DOMINANT OP DE MALWARE KIT MARKT
Doe het zelf Malware Kits worden hoe langer hoe complexer en er zijn er nooit zoveel beschikbaar geweest op de vrije markt. Op dit ogenblik zou Rusland deze florerende handel domineren. De meeste bekende zijn Adpack en Fragus, beiden halen daar top verkopen. In de afgelopen zes maanden zijn er nog een dikke twaalf variaties bijgekomen. Het meest verontrustende is dat de koper in feite helemaal geen technische achtergrond moet hebben of zelfs notie van waar hij mee bezig is. De kits worden aangeboden met het doel een eindresultaat te halen. De handleiding zegt bij manier van spreken op welke knoppen er gedrukt moet worden en men is vertrokken. U wilt weten welke budgetten men dient te voorzien? Wel, tussen de 400 en 1.000 Dollar met de mogelijkheid om ook nog wat bandbreedte en hosting bij te kopen.
| 7.5.2010 | ANT-VIRUS PRGRAMMA’S
Het is goed dat er tegenwoordig zoveel anti-virus en anti-malware programma’s beschikbaar zijn. Zoals u weet zijn er vele gratis programma’s die puik werk leveren, terwijl betalende pakketten uiteraard nog een stapje verder gaan. Langs de andere kant mag ik toch veronderstellen dat de IT afdeling op de meeste bedrijven niet van de redenering vertrekt dat hun anti-virus programma alle virussen en malware zal tegenhouden? Geloof het of niet, maar ik sprak al met verschillende, bedreven en intelligente IT verantwoordelijken die toch blijk gaven van een (te) groot vertrouwen in de programma’s die ze gebruikten en de regelmatige updates beschouwden als een stevige, voldoende waarborg. Op zich is een recent anti-virus programma met constante updates een must, maar hou er toch maar rekening mee dat de meeste Crackers zelf ook over alle anti-virus programma’s beschikken (met updates) en die naarstig gebruiken om hun virussen en malware grondig uit te testen en zo nodig aan te passen. De kans is groot dat je daar zelf ook al aan dacht en dat je andere progamma’s, hardware en methoden hebt geďmplementeerd. Dan ben je goed bezig. ;-)