Monthly Archives: May 2013

IT DEAL-BREAKERS

Databescherming en data-security vraagstukken worden steeds een grotere deal-breaker in IT-contracten (bv. cloud computing serviceovereenkomsten).

Bedrijven worden geconfronteerd met toenemende databeveiliging gerelateerde vragen in hun relaties met potentiële klanten. Snel een gefundeerde juridische antwoorden moeten worden verstrekt, en het bedrijf dat hun databescherming en data-security compliance het  beste neer zet heeft de grootste kans om de klant te winnen.

Lees het volledige artikel hierover voor meer informatie:

http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=303&utm_referrer=https%3A%2F%2Fm.facebook.com

FACEBOOK-APP LEKT PER ONGELUK PRIVEBERICHTEN

Een door Facebook ontwikkelde app voor Android die meer dan 5 miljoen keer gedownload is bevat een privacy lek waardoor afgeschermde privé berichten voor iedereen zichtbaar zijn. Het gaat om de Facebook page Manager die tussen de 5 en 10 miljoen downloads heeft.

De app heeft een privéberichten feature genaamd Messages. Daarmee kunnen Page managers met Facebook gebruikers communiceren die met de Facebook Page in kwestie contact zoeken.

Het probleem is dat als een Page Manager reageert op een privébericht van een bezoeker en hij een foto met zijn antwoord meestuurt, wordt de foto en de voorafgaande berichten op de Facebook-wall van de pagina geplaatst en is die voor iedereen meteen zichtbaar.

Facebook heeft het privacylek bevestigt en zegt aan een oplossing te gaan werken.

ROEMEENSE HACKER BEVEILIGT GELDAUTOMATEN VANUIT CEL

Een gevangen 33-jarige Roemeen die skimmingapparatuur voor criminelen ontwikkelde heeft in zijn cel een methode bedacht waardoor het skimmen van pinpassen bij geldautomaten onmogelijk wordt.

Tijdens zijn rechtzaak ging Valetin Boanta aan de slag. Volgens de Roemeen is geen enkele geldautomaat veilig voor skimmers. In zijn cel bedacht Boanta samen met andere een  anti-skimoplossing die niet te kraken valt.

Het “Secure Revolving System” SRS afgekort is op elke geldautomaat te installeren. De kaart wordt met de lange kant in de automaat geschoven, waardoor skimmers de magnetische strip niet meer kunnen kopiëren. Zodra de kaart zich in de geldautomaat bevindt, wordt die geroteerd en gelezen, en daarna weer met de lange kant uitgeworpen.

SRS is gefinancierd en ontwikkeld door het Roemeense technologiebedrijf MB Telecom. “Hij verdient alle lof”, zegt Mircea Tudor, president van MB Telecom en mede-uitvinder van SRS.

“Hij doet zijn deel om het beeld van Roemenië in het buitenland te verbeteren en ik weet zeker dat hij bij ons komt werken zodra hij vrij komt.” Dat kan nog wel even duren, aangezien Boanta pas zes maanden van zijn 5-jarige gevangenisstraf erop heeft zitten.

TWITTER INTRODUCEERD 2-WAY AUTHENTICATIE

Na een reeks gehackte Twitteraccounts heeft de zo genoemde microbloggingdients eindelijk twee-factor authenticatie geïntroduceerd om gebruikers te beschermen. Naast het gebruik van een wachtwoord volgt er een tweede controle om te verifiëren dat de gebruiker die inlogt ook daadwerkelijk is wie hij beweert te zijn. Dit word gedaan door een sms met een code naar de gebruiker te sturen.

Helaas is deze maatregel niet standaard geactiveerd, dit moet u zelf doen.

Om deze twee-factor authenticatie te activeren moet u op het tandwiel drukken boven in de Twitter web pagina. Vervolgens gaat u naar instellingen, daar scroll je naar beneden tot u de text “Om een verificatiecode vragen wanneer ik inlog.” tegenkomt. Selecteer deze optie door de checkbox aan te vinken en sla vervolgens uw wijzigingen op.

twitter

“WINDOWS 8 WORD MOEILIJKER TE HACKEN“ – ZEGGEN SECURITY EXPERTS

Windows 8 was al het doel van hacker die het besturingssysteem zonder kosten willen activeren, maar het is tot nu het meest veiligste Windows besturingssysteem.

Microsoft gebruikt dit argument om Windows 8 te promoten, dit is niet gelogen Security bedrijven over heel de wereld bevestigen dat Windows 8 daadwerkelijk moeilijker te hacken is.

McAfee zei in hun rapport van 2013  dat Windows 8 waarschijnlijk het volgende grote doel voor hackers word, dit word ook nog is bevestigd door HD Moore de oprichter van de bekende hacker tool Metasploit. MD Moore zegt: “Het exploiteren van het nieuwe platform is een heel stuk moeilijker dan voorheen.”

“De extra verbeteringen in Windows 8 en de hoge prijs van zero-day exploits kan er voor zorgen dat security gebreken haast niet meer aan het licht komen tot het publiek,” vertelde Moore. “Microsoft heeft nog steeds werk te doen, maar in vergelijking tot andere grote software bedrijven is hun vermogen om te reageren op Security gebreken het sterkst verbeterd.”

APPLE Z’N GESIGNEERDE MALWARE MAAKT EN VERSTUURD SCREENSHOTS

Eerder deze week is er een nieuw soort Mac spyware ontdekt op verschillende Mac computers. Deze malware heeft de naam “OSX/KitM.A” gekregen door het anti malware bedrijf F-Secure die deze malware ontdekt heeft.

De Mac malware word gebruikt om op zijn slachtoffer te bespioneren. Deze malware word op een Mac geplaatst door middel van een zo genoemde phishing aanval. In zo’n phishing aanval worden e-mails verstuurd naar mensen die vervolgens worden gevraagd een bestand te instaleren op hun Mac.

De malware backdoor bevind zich in de applicatie genaamd “macs.app” die automatisch bij het inloggen van het system word uitgevoerd.

Het belangwekkende is dat de malware gesigneerd is met een “Apple Developer ID”. Een Apple Developer ID is ontworpen om installatie van malware tegen te gaan. Het gebruik van de Apple Developer ID is een poging om Apple zijn “Gatekeeper execution prevention technology” te omzeilen.

F-Secure zegt al bezig te zijn met het onderzoek naar de herkomst van de Mac malware, ook al schijnt de malware nog niet heel erg verspreid te zijn. U kunt de Mac malware gemakkelijke verwijderen door de “macs.app” van uw Mac z’n opstart items te verwijderen. Ook kunt u gewoon de app verwijderen uit uw Mac z’n Home, applications of downloads mappen.

ELECTRONICA IN HET VLIEGTUIG

Uit een Amerikaanse studie van APEX/CEA blijkt dat smartphones de meest gebruikte mobiele electronische apparaten zijn tijdens vliegtuigvluchten – 28 procent van de ondervraagden zegt de smartphone in het vliegtuig te gebruiken. Voor laptops is dat 25%, tablets 23%, digitale audio players 23% en voor e-readers13%.

30% van de ondervraagden geeft toe een dergelijk mobiel electronisch apparaat per ongeluk niet te hebben uitgezet. In 61% van de gevallen ging het hierbij om een smartphone.

In juli 2013 komt er een nieuw Amerikaans advies over het gebruik van mobiele electronische apparaten tijdens het vliegen.

MAG DE POLITIE OPNAMES OPVRAGEN

Stel je hebt een bewakingscamera die netjes aangeeft dat er geregistreerd wordt en die slechts een stukje omgeving filmt waar toevallig ook voorbijgangs komen. En stel dat deze camera een misdaad filmt. Volgens Arnoud Engelfriet mag je dan zelf aangifte doen bij de politie en de beelden aan de politie geven. Als het echter de politie is die de beelden wil hebben, dan moet zij deze beelden vorderen. Het volstaat niet om beleefd om deze beelden te vragen omdat op de beelden persoonsgegevens van mensen vastgelegd zijn (etnische afkomst). Er is een machtiging van de rechter-commissaris voor nodig. Is die er niet dan zullen de afgegeven beelden onbruikbaar blijken als bewijs omdat ze zonder machtiging gevorderd zijn.