426-Apple heeft een nieuwe versie van QuickTime uitgebracht die verschillende lekken verhelpt waardoor Windows-gebruikers risico liepen. De 17 kwetsbaarheden die QuickTime 7.7.2 verhelpt werden ontdekt door Microsoft en onderzoekers die dit aan HP's Zero Day Initiative rapporteerden. HP beloont onderzoekers voor dit soort meldingen. Via de lekken kon een aanvaller willekeurige code uitvoeren, zoals het installeren van malware.

477-Comodo heeft versie 5.10 van Internet Security uitgebracht. Dit programma wordt geleverd met zowel een firewall als virusbescherming en het is mogelijk om het een, het ander of beide te installeren. Internet Security is beschikbaar voor Windows XP, Vista en 7, en heeft aparte downloads voor 32bit- en 64bit-edities van deze besturingssystemen. Comodo Internet Security is gratis te gebruiken, maar er zijn ook een plus-, pro- en complete versie, die meer mogelijkheden bieden.

416-Een servicepack van virusscanner Avira blokkeerde deze week alle executables in Windows, waardoor pc's op grote schaal in de soep liepen. De gratis variant had geen problemen. Na het installeren van de service pack raakten sommige pc's zodanig in de knoop dat ze niet meer konden opstarten. Op het forum van Avira melden diverse gebruikers de problemen met de antivirussoftware. De gratis versie bleef gewoon werken.

479-Gratis Windows-tool wapent bedrijven tegen hackers Microsoft heeft het voor bedrijven makkelijker gemaakt om zich via een gratis tool tegen hackers en malware te wapenen. Het gaat om een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET), die zowel oude als nieuwe Windows-versies als populaire applicaties tegen misbruik beschermt. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen.

454-Juridische vraag: verbiedt netneutraliteit virusfilter? Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek "Security: Deskundig en praktisch juridisch advies". Vraag: Ik las dat netneutraliteit er door is. Welke impact heeft dat voor ons als bedrijf? Mogen wij überhaupt nog ergens op filteren? Uit de wettekst begreep ik dat zelfs virussen blokkeren nu problematisch is.

458-De afgelopen maanden zijn verschillende websites van mensenrechtenorganisaties en NGO's gehackt, wat onderdeel van een omvangrijke cyberspionagecampagne is. Onlangs werd bekend dat aanvallers malware op de Britse website van Amnesty International hadden geplaatst. Gebruikers met verouderde versies van Java en Flash Player werden automatisch geïnfecteerd. Volgens non-profit onderzoeksgroep Shadowserver Foundation gaat het hier om zeer gerichte aanvallen.

394-IT-managers zijn er van overtuigd dat de overgrote meerderheid van BYOD-gebruikers geen idee heeft van de risico"s daarvan voor de IT-beveiliging. Hoogstens 10 procent van de werknemers die eigen apparatuur gebruikt om toegang te krijgen tot het bedrijfsnetwerk kent de gevaren die dat meebrengt voor de IT-beveiliging, schatten IT-managers. Voor de Benelux geldt dat zelfs maar voor 7 procent.

441-16-05-2012 11:58 | Door Rik Sanders | Lees meer over het bedrijf: Gemalto | Er zijn nog geen reacties op dit artikel | Permalink Gemalto levert zijn Coesys-registratiesysteem aan het Afrikaanse land Burkina Faso, dat het inzet voor de komende parlementaire en gemeentelijke verkiezingen op 2 december 2012. Gemalto voorziet de nationale verkiezingscommissie Ceni van duizenden mobiele Coesys-stations die overal in het land worden geplaatst.

385-Intel heeft de derde generatie van zijn vPro-platform voor zakelijke toepassingen geïntroduceerd. Het platform biedt verbeterde opties voor authenticatie. Daarnaast komen de beveiligings- en beheeropties van vPro nu ook naar ultrabooks.Intel-processors met de nieuwe vPro-technologie beschikken over Identity Protection Technology, waarbij een tweede authenticatielaag is toegevoegd.

465-Websites die bezoekers via drive-by downloads proberen te infecteren of malware bevatten, worden in de meeste gevallen door virusscanners herkend. Dat blijkt uit cijfers van het Oostenrijkse testorgaan AV-Comparatives. Het testbureau controleert elke maand hoe goed anti-virusproducten kwaadaardige websites kunnen erkennen. Het gaat dan om websites die exploits bevatten om bezoekers met verouderde software te infecteren, of websites waar direct malware op staat.

472-Een defecte update voor Avira Anti-virus heeft miljoenen computers wereldwijd verlamd. De update voor betaalde versies van de virusscanner zorgde ervoor dat het ProActiv onderdeel bepaalde Windows-bestanden en processen blokkeerde. Het ging onder andere om cmd.exe, rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, notepad.exe en regedit.exe. In sommige gevallen kon Windows daardoor niet meer opstarten. Ook andere applicaties zouden worden geblokkeerd.

468-iPhone-gebruikers geven vaak hoog op van hun telefoon en staan er zelfs uren voor in de rij. Maar voor menig gebruiker is Android het superieure platform. Met kleine tweaks is dit OS nóg beter. De achilleshiel van Android lijkt de beveiliging. Dat komt voornamelijk doordat de openheid en het grote marktaandeel Android tot een aantrekkelijk doelwit maakt voor hackers en hun digitale trawanten. Maar juist de openheid van Android geeft gebruikers een groot voordeel.

441-De update die antivirusleverancier Avira deze week uitbracht, heeft een groot aantal Windows-pc"s platgelegd. Het service pack blokkeert veel uitvoerbare bestanden van Windows. De Duitse antivirusmaker kwam begin deze week met Service Pack 0, dat bestemd is voor Avira Professional Secuirty, Avira Internet Security 2012 en Avira Antivirus Premium 2012. Het probleem zit vooral in de update voor ProActiv, het monitoringsysteem binnen Avira.

485-Er is een nieuwe versie van Parted Magic beschikbaar gekomen. Deze Linux-distributie is specifiek bedoeld om harde schijven te partitioneren. Naast GParted en Parted bevat het een aantal handige tools, waaronder Partition Image, TestDisk, TrueCrypt, G4L, SuperGrubDisk en ddrescue. De software wordt onder de gpl-licentie uitgebracht en is in verschillende uitvoeringen verkrijgbaar. Zo zijn er een live-cd, een pxe-uitvoering en een versie die vanaf een usb-stick kan worden gebruikt.

454-Wie zichzelf onvindbaar maakt op Facebook, is toch te vinden. Dat ontdekte de hacker die eerder al de Digicorder van Telenet kraakte. Facebookgebruikers zijn standaard op te zoeken op de sociale netwerksite. Daarbij zijn bepaalde gegevens zoals je profielfoto, naam en geslacht openbaar. Wie wil kan er voor zorgen dat hij of zij helemaal onvindbaar wordt in de zoekresultaten, of dat er geen gegevens worden getoond. Maar dat systeem is niet waterdicht.

458-Beveiligingsonderzoekers hebben een gevaarlijk beveiligingslek ontdekt in twee Androidsmartphones van de Chinese fabrikant ZTE. De backdoor werd aangetroffen op de ZTE Skate, die bij ons door supermarktketen Aldi verkocht werd, en de ZTE Score M. Het gaat om een voorgeïnstalleerde app die met een algemeen wachtwoord root-toegang tot het toestel verschaft. De aanwezigheid van de app werd door een anonieme ontwikkelaar gemeld op de kladbloksite Pastebin.

437-Apple roept de hulp in van Kaspersky om zijn besturingssysteem OS X beter te beveiligen. Dit nadat de Flashback-malware wereldwijd heeft huisgehouden onder Apple-klanten. Apple heeft van diverse kanten veel kritiek gekregen op zijn houding ten opzichte van beveiliging van zijn softwareproducten. Die kritiek is opgelaaid nadat de malware Flashback lange tijd ogenschijnlijk ongestoord zijn gang mocht gaan onder gebruikers van Mac OS X.

419-Steeds maar weer blijkt dat de beveiliging van persoonsgegevens niet in orde is. Maar er komt een verrassende partij met een groot pakket aan maatregelen: de overheid, stelt Gert van der Lee. De afgelopen weken was het weer flink raak: het grootste privacy lek uit de Nederlandse digitale geschiedenis. Arbeidsverzuimgegevens van zo'n driehonderdduizend werknemers waren via internet eenvoudig voor iedereen in te zien.

361-Hoe malware geld van je online bankrekening steelt De schade door fraude met internetbankieren bedroeg vorig jaar 35 miljoen euro, wat deels door malware kwam. Er zijn inmiddels verschillende malware-exemplaren actief die het op Nederlandse gebruikers van internetbankieren hebben voorzien. Het gaat dan om malware-famlies als Zeus, Citadel en SpyEye. Security.