Category Archives: beveiliging

50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service


RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email [email protected]

 

original story first appeared on net-security.

ENCRYPTIE : BOXCRYPTOR

Er zijn heel wat tools waarvan wij zeggen dat het best  goede methodes zijn om pottenkijkers buiten te houden. Sommigen van jullie hebben wel eens gehoord van Truecrypt, PGP of Cloudfogger.

Iedere week zullen we proberen een encryptietool onder de aandacht brengen met een uitleg.

Vandaag een mooie slideshare met training van Boxcryptor :

BOXCRYPTORhttp://www.slideshare.net/IDGNL/cursus-cloudopslag-beveiligen-met-boxcryptor

1,9 MILJOEN ADOBE-GEBRUIKERS HADDEN ‘123456’ ALS WACHTWOORD

Ongeveer 1,9 miljoen Adobe-gebruikers van wie de gegevens onlangs door aanvallers van Adobe’s netwerk werden gestolen, gebruikten als wachtwoord ‘123456’. Dit was de uitslag van een analyse van de versleutelde wachtwoorden. De encryptie voor de opslag van de wachtwoorden was erg zwak.

Hierdoor is het mogelijk om alle versleutelde wachtwoorden te ontsleutelen door één encryptiesleutel te achterhalen. Hoewel deze sleutel nog niet is achterhaald, kunnen onderzoekers aan de hand van de versleutelde weergave van de wachtwoorden wel afleiden welk wachtwoord een deel van de gebruikers gebruikten.

De data wordt met het Triple DES encryptiealgoritme beschermd. Voor de encryptie gebruikt Adobe een mode genaamd ECB. ECB lekt vaak informatie over wachtwoorden, zoals de paar laatste karakters en de lengte van de wachtwoorden. Hiermee konden de onderzoekers van de Stricture Consulting Group een mooi overzicht maken van de 100 meest gebruikte wachtwoorden.

Daaruit blijkt dat 1,9 miljoen accounts het wachtwoord 123456 gebruikten, gevolgd door 123456789, dat 446.000 keer werd aangetroffen. De analyse van de onderzoekers is gebaseerd op 130 miljoen accounts.

MICROSOFT WAPENT WINDOWS TEGEN SHIOTOB TROJAN

De virusverwijdertool van Microsoft heeft een nieuwe update gekregen om zo een Trojaan horse te detecteren dat al sinds 2011 actief is. De Shiotob Trojan steelt inloggegevens door het netwerkverkeer van gebruikers te monitoren.

De malware verspreidt zich via e-mailbijlagen die zich van DHL of een hotel voordoen.
Als Shiotob Trojan eenmaal op een computer staat dan zoekt hij actief naar e-mailadressen, die vervolgens naar de makers worden doorgestuurd. Deze e-mailadressen ontvangen vervolgens e-mails met besmette bijlagen. Daarnaast injecteert Shiotob code in browsers, e-mailclients en FTP-programma’s om zo inloggegevens te stelen.

Volgens Jonathan San Jose van het Microsoft Malware Protection Center werd Shiotob voor het eerst in 2011 waargenomen, maar veroorzaakt de malware vandaag de dag nog steeds problemen.
Microsoft besloot daarom Malicious Software Removal Tool (MSRT) in Windows te updaten.

JAPANSE OVERHEID ZOEKT 80.000 IT-BEVEILIGINGSEXPERTS

De overheid van Japan heeft dringend behoefte aan 80.000 IT-beveiligingsexperts om overheidssystemen en de kritieke infrastructuur tegen cyberaanvallen te beschermen.
De IT specialisten die zich al bezighouden met security moeten weer naar school voor meer kennis. Dat blijkt uit een langetermijnvisie die door een overheidspanel van IT-experts in juni werd opgesteld. Om nieuw personeel te werven wordt er onder andere een “security camp” georganiseerd. Deelnemers worden tijdens het kamp door experts bijgespijkerd op het gebied van computervirussen en cyberterrorisme, zo meldt de Mainichi Shimbun.

“Het is essentieel om over jonge hackers te beschikken die initiatief tonen om geraffineerde cyberaanvallen aan te pakken”, aldus Masahiro Uemura van het Japanse Ministerie van Economische Zaken. Onlangs zocht het Britse leger nog naar 100.000 IT-experts die als ‘cyberreservisten’ zullen helpen met het verdedigen van het land.

40% ANDROID-TOESTELLEN GEBRUIKT EEN VIRUSSCANNER

Van alle Android-toestellen gebruikt zeker 40% beveiligingssoftware om kwaadaardige malware te bestrijden. Dit blijkt uit onderzoek van B2B International en Kaspersky Lab. Tussen Android-toestellen en tablet gebruikers zit maar een kleine verschil. 41% van alle tablet-gebruikers heeft beveiligingssoftware geïnstalleerd.

Het werkelijke percentage kan een stuk hoger liggen aangezien 22% van de smartphone- en 26% van de tablet-gebruikers niet zeker weten of het toestel over een beveiligingsoplossing beschikt. 38% van de smartphone- en 33% van de tabletgebruikers zegt geen beveiligingssoftware te gebruiken.

Het aantal mobiele malware-exemplaren en risicovolle apps voor het Android-platform is de 1 miljoen gepasseerd. Dat beweert het Japanse anti-virusbedrijf Trend Micro. Van de 1 miljoen dubieuze apps bleek dat 75% kwaadaardige routines uitvoerde en 25% verdacht gedrag vertoonde, zoals adware.

Ook encryptiesoftware is niet echt bepaald populair onder de Android gebruikers. 81% van de tablet-gebruikers en 84% van de smartphone-gebruikers heeft informatie op het toestel niet versleuteld.