In Amerika had men een computersysteem op punt gesteld dat gebruikt zou worden om Amerikanen die in het buitenland vertoeven de mogelijkheid te geven vooralsnog hun stem (on-line) uit te brengen. Het systeem was gebaseerd op een open source server-side applicatie. Vorige maand slaagde een prof en twee van zijn studenten erin om in te breken in de computer. Tenminste, ze konden vrij snel toegang krijgen tot de videocamera’s die toezicht houden op het datacenter, plaatsten een liedje op de website (The Michigan Fight Song) en konden aansluitend nog wat gegevens wijzigen. Niet geheel onverwacht zegt een boodschap op de website nu dat het aangewezen is om de procedure om ‘via Email te stemmen’ in gang te zetten.

Door een bepaalde toetsencombinatie snel achter elkaar in te geven kan men makkelijk toegang krijgen tot alle contactgegevens en ingesproken boodschappen op de iPhone, zonder dat je een paswoord nodig hebt! Je moet er maar opkomen natuurlijk (wie heeft zoveel tijd, wie heeft zoveel pinke pinke?) maar speciaal voor de liefhebbers geef ik hem hier even mee: druk op de Emergency Call knop (linksonder paswoord locked veldje), toets gelijk welk nummer in en druk vervolgens simultaan op de End Call en Sleep/Wake knoppen. Hop, de iPhone data komt nu tevoorschijn. SMS’jes en dergelijke kan je niet zien, maar alle contactinformatie en ingesproken boodschappen liggen wel voor het grabbelen!

Een variant op de Koobface worm (koobface is een anagram van facebook) heeft een boontje voor Mac gebruikers. De variant die de mooie naam ‘Boonan” meekreeg, zoekt zijn slachtoffers onder Windows en Linux gebruikers, maar pakt de Mac gebruikers er graag bij. De reden zit in het feit dat deze worm via een Java applet in gang schiet, en Mac OS X zal waarschijnlijk de laatste Mac OS bundel zijn waar Java mee ingebakken zit (Steve Jobs zei vorige week dat het volgende OS (‘Lion’) geen Java bijgeleverd zal krijgen). Je moet vooral opletten voor een boodschap die vraag of JIJ de persoon bent die in de video in bijlage figureert. Als je op de bijhorende link klikt kom je op een dubieuze website terecht die je meteen vraagt of een kleine Java applet mag gestart worden (om de clip te bekijken) en je bij een positieve reply meteen Boonan kado doet. Boonan werd in Java geschreven, en vermits Java volledig besturingssysteem onafhankelijk is, hebben we allemaal prijs. De worm zal een IRC connector installeren, alsook een keylogger (paswoorden dief) en zelfs een rootkit. Facebook heeft in eerste instantie de toegang tot die Facebook pagina’s geblokt die door de worm aangetast zijn. Microsoft kondigde dan weer aan dat het aantal Java gerelateerde Malware en worm aanvallen dit jaar van iets minder dan 500.000 in het eerste kwartaal, tot meer dan 6.000.000 steeg in het derde kartaal!

Wanneer het ‘here you have’ virus een grote Electriciteit en water leverancier in Arizona (Amerika) binnendrong, besmette hij in een wip en een gauw 500 computers zonder dat de antivirus software van McAfee en Symantec iets in de gaten hadden. De malware kwam binnen via een Emailtje van een voor de bestemeling bekend persoon en had als bijvoegsel een ‘besmet’ PDF document. Het ‘Security and Information event Management’ systeem dat de centrale in gebruik heeft sinds deze zomer detecteerde dat bepaalde computers spontaan verbindingen met de buitenwereld probeerden te maken en dat op regelmatige basis kleine pakjes Email (spam) werd verzonden via Outlook. Het IT team startte meteen een grote manuele poets operatie terwijl McAfee en Symantec bijna een dag nodig hadden om voor updates te zorgen (McAfee was de snelste). Dit virus is geen onbekende in mijn artikels; Google, Coca-Cola, Comcast en Nasa vielen ook al in de prijzen, en het is een feit dat experts vermoeden dat dit virus speciaal werd ontwikkeld om heel specifieke doelen in de bedrijfswereld en bij overheden aan te vallen.

Microsoft bevestigde de aanwezigheid van een net ontdekte, gevaarlijke bug in Internet Explorer versies 6 en 7. Volgens alle rapporten die ik heb kunnen lezen zou versie 8 niet besmet zijn (in het ergste geval zou de browser crashen). Er werden verschillende aanvallen geregistreerd, dus met deze zou ik je vriendelijk en met aandrang willen verzoeken om over te schakelen op versie 8 of een browser van een ander merk. De bug is een klassieke ‘drive by’ attack: d.w.z. dat je bij het bezoek van een speciaal voor dat doel opgezette website allerlei code binnenkrijgt die op haar beurt weer een andere programma zal binnenhalen, waarna de controle je toestel stiekem overgenomen zal worden. Er werd vastgesteld dat de geïnfecteerde computers contact maakten met een server in Polen. Explorer 7 gebruikers kunnen, indien ze niet willen of kunnen overschakelen op een nieuwe versie, de DEP (Data Execution Prevention) optie afzetten (maar dit zou wel voor eventuele conflicten met browser extensies kunnen zorgen).