Category Archives: veiligheid

3d-awesome-wallpapers-windows-7

Microsoft waarschuwt voor ‘zero day-lek’

Auteur: Aleksandra Micic
Stagiaire Omerta Security

Een ‘zero day-lek’ is een computerdreiging die probeert misbruik te maken van zwakke delen in software welke onbekend zijn voor andere of de softwareontwikkelaars.

Microsoft waarschuwt gebruikers voor een ‘zero day-lek’ in Windows, wat gebruikt word om computers te infecteren met malware.
De lek laat de ‘aanvaller’ met een willekeurige code met de rechten van de gebruiker die ingelogd is, uitvoeren als er ‘kwaadaardig’ Windows Office-bestand wordt geopend.

Volgens de ‘softwaregigant’ zouden er ‘beperkte’ gerichte aanvallen plaatsvinden waarbij er ‘kwaadaardige’ PowerPoint bestanden werden gebruikt.

Bij de waargenomen ‘aanvallen’ laat User Account Controle een venster zien om de rechten te verhogen, afhankelijk van de rechten van de ingelogde gebruiker. Aangezien een ‘aanvaller’ de rechten van de ingelogde gebruiker krijgt, adviseert Microsoft om een account met minder rechten te gebruiken.

De kwetsbaarheid is vooral aanwezig in Vista, server 2008, Windows 7, Windows 8, Windows 8.1, Server 2012 en Windows RT. In deze porgramma’s zit de kwetsbaarheid het meeste.

Tijdens het wachten op een update, heeft Microsoft een Fix-it oplossing vrijgegeven waarmee Windows gebruikers met maar een muisklik deze ‘kwetsbare’ code kunne uitschakelen.

Ook zorgt het gebruik van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) ervoor dat wanneer dat word ingeschakeld voor Office, de aanval niet werkt.

Meer informatie?

[grwebform url=”http://app.getresponse.com/view_webform.js?wid=7181504&u=i3g3″ css=”on”/]

Facebook-Teenage-Users

Tieners en cyber security

Auteur: Aleksandra Micic
Stagiaire Omerta Security

De meeste mensen downloaden apps en kijken niet naar de privacy voorwaarden, herken je dat? Je ziet de privacy voorwaarden en je drukt gewoon op ‘akkoord’.

De meeste mensen doen dat, maar is dat wel slim om te doen?

Nee! dat is het niet het is belangrijk om dat soort dingen altijd eerst door te lezen, het is niet leuk maar het is het beste.

Tijdens mijn dagelijkse werkzaamheden, kreeg ik ineens een vraag van een goede vriendin van me. Ze vroeg aan me, van hoe het mogelijk is dat SnapChat gehackt was, en ze vroeg zich af of haar foto er ook bij zat.

iPhone 6

iPhone 6

Ik kon haar natuurlijk geen duidelijk antwoord geven op de vraag of haar foto er bij zat, wat ik wel kon vertellen was het volgende:

Alles wat je op het internet plaatst, blijft op het internet. Simpelweg, het is niet te verwijderen. Mijn leeftijdsgenoten maken dagelijks gebruik van diverse applicaties en social media netwerken. Ik nam een snelle kijkje op mijn smartphone, en ik zag dat ik zelf de volgende applicaties geïnstalleerd had staan:

  • Snapchat
  • Facebook
  • Twitter
  • Whatsapp
  • Instagram
  • Skype
SnapChat hack

SnapChat hack

 

Hackers hebben in de maand oktober geclaimd dat ze SnapChat hadden gehackt. Nu.nl vertelt dat honderdduizend SnapChats op straat zijn beland.

De chatdienst Snapchat is bedoeld om foto’s te versturen die automatisch weer verdwijnen. Met Snapsave voor iOS is het voor de ontvanger echter mogelijk om foto’s heimelijk toch op te slaan.

Zoals je kan zien, is SnapChat en haar partners kwetsbaar voor hackers.

Facebook

Facebook

Facebook heeft in de afgelopen maanden, diverse “security updates” geïmplementeerd. 1 daarvan is bijvoorbeeld de “Facebook Privacy Settings”.

Twitter

Twitter

Twitter is ook een applicatie die veel mensen gebruiken, je kan er dingen ‘tweeten’ maar ook je tweets kan je beveiligen, zodat alleen mensen die jij wilt die je volgen ze kunnen lezen. Ook je tweets kan je verwijderen maar, van internet kan je niks verwijderen, alles blijft ergens opgeslagen.

Bluestacks-for-PC-Download-and-Install-Free

Whatsapp

Een van de beroemdste en meest gebruikte applicatie onder jongen, maar ook ouderen is whatsapp. Op whatsapp valt er niet veel te beveiligen, want het is aan jou zelf of je jouw whatsapp wilt geven aan iemand, maar als iemand dan toch jou nummer heeft terwijl je dat niet wil dan kan je die gene blokkeren.

Telefoonnummer

Telefoonnummer

Ook kan de politie whatsapp gesprekken lezen als dat nodig is.

Instagram

Instagram

Ook instagram is een veel gebruikte applicatie onder de jongeren, je kan je instagram account ook beveiligen, als je niet wilt dat iedereen jou foto’s/video’s ziet kan je een slotje op je instagram zetten, zodat alleen mensen die jij accepteert je foto’s kunnen kijken.

Skype

Skype

Skype is ook erg bekend, je skype is ook niet ‘echt’ te beveiligen, bij skype is het zo, als iemand jou toevoegt en je kent die gene, kan je hem/haar accepteren, anders kan je het verzoek weigeren.

Niemand kan een (video)gesprek beginnen met jou die jij niet heb geaccepteerd. Zoals je ziet is het erg belangrijk om al je accounts te beveiligen, anders kan iedereen jij recente activiteiten zien, of jou foto’s video’s etc. gebruiken voor iets waar het niet voor is bedoeld.

Voor ouders zou ik aanraden om uw kinderen alles te laten beveiligen, wat zou u doe als ouder zijnde als bijvoorbeeld uw kind zijn/haar foto’s opeens overal op het internet staan waar ze niet horen?

Of dat zijn/haar tweets overal te zien zijn, wat uw kind niet wil. Zo zijn er veel verschillende dingen die kunnen gebeuren met de informatie die je invult op social media. Een voorbeeld, Snapchat is in oktober gehackt, dat betekend dat de hackers veel foto’s konden zien die privé waren, waaronder ook ‘pikante’ foto’s, wat als dit jou overkomt? Daarom moet je altijd goed nadenken voordat je iets stuurt, of op het social media zet.

Zelf ben ik ook een tiener, en ik denk altijd na voordat ik iets stuur naar iemand, of voordat ik iets op het social media plaats, want ik weet wat de gevolgen kunnen zijn.

[grwebform url=”http://app.getresponse.com/view_webform.js?wid=7205504&u=i3g3″ css=”on”/]

password1

Uh.… Wachtwoord veranderen?

Afgelopen zomer is er naar buiten gekomen dat er een diefstal is geweest van 1,2 miljard inloggegevens. Deze gegevens zijn gehackt door Russische hackers. 1,3 miljoen e-mailadressen zouden eindigen op .nl. Dit is te zien in een lijst van National Cyber Security Centrum (NCSC). Er zouden ook e-mailadressen van het ministerie van Defensie op deze lijst staan.

Volgens het NCSC is dit de grootste hack tot nu toe. De Russische hackers zou het gelukt zijn om 420.000 websites te hacken en daar de e-mailadressen, gebruikersnamen en wachtwoorden te stelen. Omdat er veel mensen zijn die voor dezelfde accounts het zelfde wachtwoord gebruiken lopen er veel mensen het risico ook op andere websites gehackt te worden. Het NCSC heeft contact gehad met de internetproviders waar de Nederlandse e-mailadressen onder vallen.

Die kunnen de slachtoffers er van op de hoogten brengen dat ze slachtoffer zijn geworden van een hack. Mensen die geen bericht hebben gehad maar wel een e-mailadres hebben wat eindigt op .nl kunnen er van uitgaan dat hun niet getroffen zijn. Het NCSC heeft ook een lijst gehad met 5600 Nederlandse websites die nog kwetsbaar kunnen zijn voor aanvallers.

De eigenaren van deze website krijgen een bericht via stichting internet domeinregistratie Nederland die de beheerder is over domeinnamen die op .nl eindigen. Uit een analyse van het NCSC blijkt dat de beveiliging van overheidsdiensten niet in gevaar is geweest en daar dus geen informatie uit is buitgemaakt. Wat u nu zelf het beste kunt doen (ook als u niet gehackt bent) is het wachtwoord van u huidige e-mailadres te veranderen, ook raden wij u aan om niet voor elk account het zelfde wachtwoord te gebruiken en deze om een bepaalde tijd te vervangen.

UNIVERSITEITEN GAAN SAMEN MET NSA STUDENTEN KLAARSTOMEN

Amerikaanse universiteiten gaan samen met de inlichtingendienst NSA en het Ministerie van Homeland Security (DHS) studenten klaarstomen die zich met de bescherming van de nationale infrastructuur moeten gaan bezighouden. Er zijn momenteel ongeveer 200 universiteiten hiervoor in samenwerkingsverband aangegaan. De samenwerking is in het leven geroepen om aan de groeiende vraag te voldoen. “Het is algemeen bekend dat er nog niet in deze behoefte wordt voorzien en universiteiten zijn een prima vehikel zijn om dit gat te overbruggen”, aldus Steven Weber van de Drexel University.

De NSA en DHS heeft wel verschillende eisen waar de kandidaten over moeten beschikken. Dit moet ervoor zorgen dat studenten over voldoende vaardigheden beschikken om zich met netwerkbeveiliging en andere onderwerpen bezig te houden.

De vereisten zijn in 10 secties onderverdeeld en beoordelen het cybersecurityprogramma van universiteiten op gebieden zoals academische content, het aantal faculteiten dat les in cybersecurity geeft en studenten die zich met cyberonderzoek bezighouden. Universiteiten moeten ook lessen aanbieden in de programmeertaal C, netwerken, wiskunde en cyberverdediging.

ONDERZOEKER: GEEN BACKDOOR IN WINDOWS VERSIE TRUECRYPT

De meest recente Windows versie van de populaire encryptiesoftware TrueCrypt bevat op het eerste gezicht geen backdoor. Dat zegt de informaticastudent Xavier de Carné de Carnavalet van het Concordia Institute for Information Systems Engineering. Hij besloot de broncode van TrueCrypt zelf te compileren naar een Windowsversie.

Onlangs werd er een crowdfunding-initiatief gestart om de broncode van TrueCrypt te laten auditen. Hoewel het om opensourcesoftware gaat, blijkt dat nog nooit iemand de broncode heeft geaudit. Daarnaast is het nog altijd onbekend wie de auteur van het encryptieprogramma is. Uit eerder uitgevoerd onderzoek zou verder blijken dat het niet valt uit te sluiten dat de Windows-installatie aan de hand van een andere broncode is gecompileerd. De informaticastudent benadrukt dat zijn resultaten zorgen over de betrouwbaarheid van TrueCrypt in het algemeen kunnen wegnemen, maar dat een audit van de broncode echt zekerheid geeft.

ONDERZOEKERS KAPEN POPULAIR VOLGSYSTEEM SCHEEPSVAART

Tijdens de Hack in the Box zullen onderzoekers presenteren hoe ze een volgsysteem dat op meer dan 400.000 schepen is geïnstalleerd kunnen kapen en manipuleren. Het gaat om het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. AIS gebruikt een gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen. Het is één van de beste systemen voor het voorkomen van botsingen. Het ondersteunt ook de navigatie en de communicatie met schepen in de omgeving.

Onderzoekers zijn begonnen met het onderzoeken vanwege het grote belang voor de scheepsveiligheid om te kijken of de technologie kwetsbaar is voor aanvallers. Ze slaagden erin om het systeem op bestaande schepen te kapen en man-in-the-middle-aanvallen uit te voeren, de AIS-communicatie over te nemen, het volgen door trackingproviders te manipuleren en zelfs een eigen jacht na te bootsen die in werkelijkheid niet bestond.

De onderzoekers geven pas meer details vrij tijdens hun presentatie op de Hack in the Box conferentie in Kuala Lumpur op 16 en 17 oktober.

 

BRITSE LEGER ZOEKT HONDERDEN IT-EXPERTS

Wanneer Nederland zwaar aan het bezuinigen is op het leger, zoeken ze in Engeland nog honderden IT-experts die als ‘cyberreservisten’ zullen helpen met het verdedigen van het land.  De reservisten zullen naast de al bestaande strijdkrachten werken en krijgen als eenheid de naam ‘Joint Cyber Reserve’.

Dit is een reactie van het Ministerie van Defensie op de groeiende ontwikkelingen in de cyberdreigingen van tegenwoordig. Volgens Defensie Minister Philip Hammond zal dankzij de ‘Joint Cyber Reserve’ de militaire mogelijkheden worden versterkt.

Volgens Hammond zijn de ‘Joint Cyber Reserve’ een essentieel onderdeel in de verdediging van de nationale veiligheid. “Dit is een fantastische mogelijkheid voor internetexperts in de industrie om hun vaardigheden voor het land in te zetten en onze vitale computersystemen en mogelijkheden te beschermen.”

Vanaf 1 oktober zal het leger gaan zoeken naar IT-experts die hun land willen verdedigen. Geen probleem voor de echte nerds onder ons, want je hoeft geen militaire ervaring te hebben om je aan te melden.