Op de Ekoparty Security Conference in Buenos Aires werd een kritieke bug in ASP.NET publiek gemaakt en Microsoft stuurde meteen de bevestiging uit dat miljoenen websites als kwetsbaar mogen beschouwd worden. Alle versies van ASP.NET zouden aangetast zijn en de patch die er zal aankomen dient dan ook aangemaakt voor XP SP3, IIS, Sharepoint server, Server 2003, Server 2008, Windows 7, enz. . De fout maakt het mogelijk om (vrij makkelijk) sessie cookies en andere data te decrypteren en geeft ook onbeperkte toegang aan de files op de website (bekijken of downloaden). Het aantal websites dat onderhevig is aan deze kritieke bug werd geraamd op 25 procent. Er is een hulpprogramma beschikbaar (the Padding Oracle Exploit Tool) dat kan onderzoeken of je website al dan niet onderhevig is aan een succesvolle aanval. Je kan het HIER vinden. Microsoft zelf heeft een Visual Basic script ter beschikking gesteld, en dat kan je HIER vinden.

Apple en Adobe brachten deze week enkele patches uit die enkele kritische bugs verwijderden. Vooral de patch voor Adobe’s Flash player was welgekomen, omdat die bug op grote schaal werd misbruikt in cyberaanvallen. Acrobat en de Reader van Adobe zullen in week 40 een update krijgen. Apple herstelde een fout in het Apple File Protocol (AFP) wat Crackers toegang gaf aan paswoord beveiligde bestanden zonder dat ze een paswoord dienden in te geven (de bug is niet aanwezig in OS X versies lager dan 10.6

Recent onderzoek van Pandalabs toont aan dat cybercriminelen wekelijks niet minder dan 60.000 op wel bekende namen en merken gebaseerde valse websites lanceren. Meest geviseerde instellingen zijn uiteraard banken (Visa, Bank of America,…) snel gevolgd door ronkende namen zoals Ebay en Amazon. Hier is de Top 10: Ebay - 23.21%, Western Union 21.15%, Visa - 9.51%, United Services Automobile Association - 6.85%, HSBC - 5.98%, Amazon - 2.42%, Bank of America - 2.29%, PayPal - 1.77%, Internal Revenue Service - 1.69% en Bendigo Bank - 1.38%. Cybercriminelen maken websites die heel sterk op de originele sites van hun uitgekozen slachtoffer lijken, en proberen op die manier allerlei vertrouwelijke informatie van de bezoeker los te peuteren. Een gouden raad: bezoek je bankinstelling of webwinkel alleen via het manueel intypen van de volledige URL of klik op de zelf aangemaakte bladwijzer in je web browser.

Enkele honderdduizenden computers zouden al aangetast zijn door een nieuwe malware worm. Dit werpt ons een kleine tien jaar terug in de tijd, toen computers werden aangevallen door wormen met klinkende namen als Melissa, Anna Kournikova en Nimda. Deze nieuwe variant komt meestal binnen via een gewone Email waarin een link naar een PDF bestand staat. Wanneer het slachtoffer op de link klikt komt er geen PDF file maar zal een programma binnengehaald en opgestart worden dat de worm installeert en aansluitend de valse link naar alle adressen in het slachtoffer zijn Email programma stuurt. Bij de eerste analyses bleek dat de meeste antivirus software door de worm uitgeschakeld werd, met uitzondering van Norton/Symantec producten. Je zal ook geen problemen hebben wanneer je mailserver mails blokkeert of verwijdert met links naar of bijvoegsels met, de volgende extensies: .bat/.vbs/.pif/.exe en, zoals met deze worm, .scr

Een kleine computer beveiligingsfirma (RamzAfzar) heeft Adobe geklopt op snelheid in het uitbrengen van een patch voor de zero-day bug in hun PDF lezer (die Crackers nu volop aan het misbruiken zijn). Voor de link: KLIK HIER Voor het installeren van deze patch moeten gebruikers de vernieuwde ‘CoolType.dll’ downloaden en dan kopiëren naar de Windows map waar Adobe's DLL met dezelfde naam staat. De Crackers slagen er dankzij een ingenieuze manier in om ASLR (address space layout randomization) en DEP (data execution prevention) te omzeilen. Adobe verklaarde al dat deze patch zijn werk goed doet en bevestigde dat hun officiële patch in week 40 beschikbaar komt.