Adobe lanceerde deze week het nieuws over de nieuwste versie van haar Reader, die onder de naam ‘Reader X’ door het leven zal gaan. In deze versie staken zij een zogenaamde zandbak, oftewel Sandbox. In de afgelopen maanden/jaren was de Reader een uitverkoren doelwit van Crackers. Zij zochten naarstig naar allerlei onregelmatigheden die ze graag misbruikten om allerlei virussen en malware op de computers van hun slachtoffers te plaatsen. Een zandbox is een stukje ingebouwde veiligheid dat de processen die in de reader lopen kan isoleren. Op die manier zal de gebruiker en de applicatie zelf perfect beschermd blijven tegen bugs en fouten die door Crackers misbruikt worden. Deze nieuwe versie is ook beschikbaar voor Mac en Android, maar dan zonder de Sandbox technologie. Sandbox bescherming is ook al in gebruik in Google’s Chrome, Internet Explorer en Office 2010. Er werd geen leverdatum voor de ‘Reader X’ kenbaar gemaakt, maar de ingebouwde update faciliteit in uw huidige reader zal de nieuwe versie niet kunnen binnenhalen. Dit zal manueel moeten gebeuren, ergens tussen nu en enkele maanden (Adobe zal wel iets laten weten).

Cisco bracht zonet haar lijstje met de grootste wereldwijde computerbedreigingen uit van het derde kwartaal van dit jaar. Ik heb er hier enkele uitgekozen die ik graag met u wil delen: A. in het derde kwartaal kregen bedrijven wereldwijd gemiddeld niet minder dan 133 internet malware aanvallen te verwerken… per maand! B. 65% van deze aanvallen werden afgeslagen C. de drie vaakst voorkomende aanvallen werden gelanceerd vanuit Adobe Flash, Adobe Reader (-2%) en Sun Java (+2%) D. sectoren die het meeste risico liepen waren 1/ Pharmaceutische industrie ( met een risico beoordeling van 372%), 2/ Energie, olie en gas (209%) en op 3/ Landbouw en mijnbouw (169%) E. Consumptiegoederen, IT en de automobielindustrie kwamen allemaal onder de 100% risico beoordeling. F. Top 10 vaakst voorkomende ROS events: 1/ Rustock Botnet (21.11%) 2/ Generic SQL injection v1 (18.83%) 3/ Generic SQL injection v2 (18.03%) 4/ AD – external TCP scanner (15.61%) 5/ MS Windows Print spooler design flaw (5.08%) 6/ IP Fragment overwrite – data is overwritten (3.4%) 7/ Web view script injection (2.6%) 8/ B02K-UDP (1.7%) 9/ TCP segment overwrite (1.66%) 10/ www WinNT cmd.exe toegang (1.17%). Van alle ontdekte Stuxnet infecties werd 50% gevonden in de Energie en Olie sector en 50% in de Farmaceutische en de chemische industrie. Daarvan 38% in Engeland, 25% in Hong Kong en 13% elk in Nederland, Brunei en Australie. Het SPAM volume viel van 326 biljoen spam mailtjes per dag in Augustus 2010 tot 257 biljoen mailtjes per dag in September 2010. De meeste spam werd verzonden vanuit Amerika (gevolgd door India, Brazilië en Rusland). Het volledige rapport kan je xxx HIER bekijken www.cisco.com/go/sio

Het nieuwe besturingsysteem iOS 4.2 werd uitgebracht en alhoewel er vanzelfsprekend veel aandacht gaat naar de bijzondere vernieuwingen en uitbreidingen, weten we ook dat er 80 zwakke plekken en bugs werden uitgehaald (iPhone, iPod en iPad). Onder de nieuwigheden vinden we bijvoorbeeld een uniforme Email inbox, de mogelijkheid om programma’s te organiseren en groeperen in mappen en Apple’s eigen visie op Multi-tasking ;-) Wat voor ons vooral belangrijk is zijn de verbeteringen die gericht zijn op IT beheerders allerhande die het makkelijk(er) maken om iPads die op een bedrijfsnetwerk zijn aangesloten te beheren. Zowel de iPad als de iPhone zijn nu beschermd tegen ruim tachtig kwetsbaarheden, waarvan de meeste met kritieke beveiligingsupdates. Pré iOS 4.2 gebruikers moeten vooral opletten met het openen van PDF bestanden en surfen op het net. Er zit zelfs een gat in dit besturingssysteem dat op een heel simpel verzoek het surfgedrag van de eigenaar vrijgeeft. De meeste van de tachtig kwetsbaarheden zullen wel gekend zijn door Crackers dus best niet te lang wachten met die upgrade.

Gezien het feit dat SAP systemen hoe langer hoe vaker op het internet worden aangesloten (zeker tegen vroeger) heeft SAP besloten om hun scala beveiligingsmethoden een stevige oppoetsbeurt te geven. SAP’s CRM en ERP systemen (lonen, aankooporders, facturatie, betalingen, ..) zouden voor menig Cracker een mooi doelwit uitmaken. Tot op heden kwam de grootste bedreiging van binnenuit; medewerkers die door hun functieniveau toegang hebben tot gevoelige data, of werknemers die tijd en moeite steken in het ontfutselen van toegangscodes van collega’s. Maar bedrijven kunnen nu ook portalen opzetten die toegankelijk zijn voor klanten, via het internet (de zogenaamde ‘Web-based portals’). Cybercriminelen die een bijzondere interesse aan boord leggen voor bedrijfsinformatie. De basis van de ongerustheid ligt bij Stuxnet (ik heb al uitvoerig over deze worm geschreven). Alhoewel Stuxnet zich blijkbaar specialiseerde in het saboteren van bedrijven die actief zijn in het ontwikkelen van nucleaire wapens, zit de schrik er natuurlijk in dat varianten zich zullen toeleggen in het ontfutselen of wijzigen van firma data. Sinds 2007 steeg het aantal geopenbaarde kwetsbaarheden in SAP applicaties van 20 (in 2007) tot bijna 300 vandaag. SAP doet veel moeite om haar klanten op veiligheidsvoorschriften te wijzen (klik hier voor SAP’s white paper ‘Secure Configuration SAP Netweaver Application Server ABAP’). Dit document heeft wel uitsluitend betrekking op SAP systemen die gebruikt worden op interne netwerken. In September kondigde SAP aan dat ze bovenop de bestaande verscheidenheid aan beveiligingstools (zoals Earlywatch Alert) elke tweede dinsdag van de maand eveneens beveiligingspatches ter beschikking zullen stellen.

Ruim 500 IT’ers, professioneel actief in computerbeveiliging, werden ondervraagd over hun voorkeuren in dagdagelijkse dingen. Dit lijstje kon uiteindelijk samengesteld worden:

TOP RESTAURANT KEUZE
• Italiaans 24%
• Lokale keuken 20%
• Mexicaans 19%
• Chinees 13%

TOP MUZIEK KEUZE
• Rock 36%
• Pop 16%
• Country 11%

TOP ONTSPANNING KEUZE
• Sporten 48%
• Sportevenementen bekijken 38%

KOKEN - TUINIEREN
• 39% KOOKT GRAAG
• 33% WERKT GRAAG IN DE TUIN

TOP TELEVISIE KEUZES
• NCIS, The Big Bang Theory, Lost
• The Office, The IT Crowd
• (geen enkele soap)

TOP UITGAVEN
• KLEDIJ 30%
• VIDEO GAMES 25%