Monthly Archives: december 2012
'Geen of verkeerd gebruik van SSL brengt privacy van websitebezoekers in gevaar'
Websites die geen gebruik maken van de beveiligingstechniek SSL gebruik maken brengen de privacy van bezoekers in gevaar. Ook bedrijven die dit wel doen, maar hierbij niet de juiste werkwijze hanteren brengen de veiligheid van bezoekers in gevaar. Mozilla kondigt daarnaast stappen aan om SSL beter te beveiligen.
Hiervoor waarschuwt Mark Goodwin, beveiligingsonderzoeker bij Mozilla, in een blogpost. SSL een techniek waarmee het verkeer tussen een gebruiker en een website wordt versleuteld. Hackers die het verkeer proberen te onderscheppen kunnen hierdoor de informatie niet uitlezen. SSL wordt daarnaast ook gebruikt om gebruikers in te laten loggen op een website.
Inloggen via SSL
Goodwin stelt dat sommige websites SSL alleen gebruiker om een gebruiker in te laten loggen, maar data die naar de gebruiker wordt verzonden niet te versleutelen. Hackers kunnen onversleutelde data die zij onderscheppen dus zonder problemen uitlezen. Deze website bieden gebruikers dus een vals gevoel van veiligheid door verbinding via SSL op te zetten, maar niet alle data via deze verbinding te verzenden.
Mozilla's beveiligingsonderzoeker wijst ook op het gevaar van SSL-Stripping, waarbij hackers een SSL-verbinding via een 'man-in-the-middle'-aanval omzetten naar een onversleutelde HTTP-verbinding. Goodwin kondigt aan dat Mozilla binnenkort HTTP Strict Transport Security (HSTS) lanceert, een nieuwe feature in Firefox die ervoor zorgt dat websites altijd een SSL-verbinding opzet. Niet versleutelde verbindingen worden door HSTS automatisch omgezet naar een HTTPS-verbinding.
Nederlandse LinkedIn-gebruikers opvallend vaak slachtoffer van phishingaanvallen
Nederlandse LinkedIn-gebruikers zijn opvallend vaak slachtoffer van phishingaanvallen. Gebruikers uit Nederland werden dusdanig vaak aangevallen dat de aanvallen op de vierde plek staat in de ESET Live Grid statistieken van november, waarmee het aantal infecties in Nederland in kaart wordt gebracht. Dit meldt het Nederlandse SpicyLemon, distributeur van onder andere ESET NOD32.
Phishing e-mails zijn berichten die afkomstig lijken te zijn van een vertrouwde afzender, in dit geval LinkedIn. In de e-mails wordt doorgaans gesuggereerd dat het noodzakelijk is gegevens te controleren en proberen kwaadwillende gebruikers te overtuigen gebruikersnamen, wachtwoorden en autorisatiecodes af te staan. Omdat het slachtoffer de e-mail vertrouwt, is de kans groot dat ze deze link zullen bezoeken.
Informatie van de overheid
De grote hoeveelheid infecties van Nederlandse LinkedIn-gebruikers is opvallend aangezien de Nederlandse overheid veel moeite doet internet-gebruikers te informeren over en waarschuwen voor phishing-aanvallen. De cijfers tonen aan dat Nederlandse gebruikers ondanks de waarschuwingen gevoelig blijven voor dergelijke aanvallen van hackers.
Het is niet de eerste keer dat LinkedIn-gebruikers dit jaar doelwit zijn van hackers. Eerder bleken maar liefst 6,5 miljoen wachtwoorden van LinkedIn-gebruikers bij een hack buit te zijn gemaakt.
Andere infecties
De overige 4 toppers zijn bekende infecties. Het gaat om Iframe en ScrInject, wat een generieke manier van het aanbieden van malware is. Pdfka was ook in oktober aanwezig op de lijst. SpicyLemon adviseert gebruikers Adobe Reader bij te werken tot de meest actuele versie om zich te wapenen tegen dit virus. Win32/bProtector is nieuw in de lijst, maar stamt af van een bij ESET al langer bekende familie.
Artisan Infrastructure biedt WatchGuard UTM firewall-appliances aan vanuit de cloud
Leverancier van beveiligingsoplossingen WatchGuard Technologies
en Artisan Infrastructure, aanbieder van Infrastructure-as-a-Service (IaaS), hebben een samenwerkingsovereenkomst gesloten. Artisan gaat WatchGuard's Unified Threat Management firewall appliances in de cloud aanbieden aan (managed) service providers.
WatchGuards XTMv stelt providers in staat een scala aan security-diensten in hun catalogus op te nemen, zoals webcontent-filtering, application control, anti-virus, intrusion prevention, reputation enabled defense en een spamblocker. De XTMv voorziet in uitgebreide log- en rapportagemogelijkheden, centraal beheer en drag & drop VPN.
Certified Solution Ecosystem
De WatchGuard XTMv is beschikbaar via het Certified Solution Ecosystem van Artisan. De gecertificeerde XTMv is de virtuele uitvoering van de XTM-appliance en biedt precies dezelfde functionaliteiten als de lokale variant. Bovendien ondersteunt de XTMv nu ook hoge beschikbaarheid en mirroring voor redundantie in de virtuele omgeving. Met Artisan's Virtual Private Data Center Cornerstone (vPDC-software) kunnen service providers hun eigen suite van cloud-oplossingen implementeren en managen.
WatchGuard-partners kunnen hun licenties via de bestaande kanalen blijven aanschaffen, terwijl Artisan-partners kunnen beschikken over implementatie-templates voor virtuele appliances.
Hacker publiceert gegevens van 300.000 Verizon-klanten online
Een hacker publiceert de gegevens van maar liefst 300.000 Verizon-klanten op het internet. De hacker stelt de Amerikaanse provider op de hoogte te hebben gesteld van een beveiligingslek die de diefstal van gegevens mogelijk maakt. Verizon zou echter geen maatregelen hebben genomen, waardoor de hacker zich gedwongen voelt de gegevens te publiceren. Verizon ontkent dit.
De hacker, bekend als TibitXimer, zegt tegen ZDNet dat hij de gegevens van in totaal 3 miljoen Verizon-klanten in handen heeft. Het vrijgeven van de gegevens van 300.000 klanten zou bedoeld zijn om Verizon te dwingen actie te ondernemen en het beveiligingsgat te dichten. De hacker stelt de gegevens al sinds 12 juli 2012 in handen te hebben.
Klantgegevens
De gegevens bevatten onder andere namen, adressen, mobiele serienummers, wachtwoorden en de startdatum van abonnementen van klanten. TibitXimer stelt dat al deze gegevens in platte tekst was opgeslagen en dus niet was voorzien van encryptie. De hacker laat op Twitter overigens weten de gegevens van de overige 2,7 miljoen Verizon-klanten die hij in handen heeft niet vrij te zullen geven.
Verizon ontkent verkeerd gehandeld te hebben en stelt wel degelijk maatregelen genomen te hebben. De Amerikaanse provider laat in een reactie aan Gizmodo weten het lek inderdaad enkele maanden geleden te hebben ontdekt en dit direct aan de autoriteiten gemeld te hebben. Ook ontkent het bedrijf dat systemen van Verizon zijn gehacked. Verizon laat in een reactie aan The Next Web weten dat de data afkomstig is van een extern marketingbedrijf, dat de data per ongeluk zou hebben gekopieerd.
TibitXimer
Het Twitter-account van de hacker TibitXimer is inmiddels verdwenen. Het is niet duidelijk of de hacker zelf de stekker uit zijn account heeft getrokken of dat het account door Twitter is afgesloten.
WatchGuard lanceert verbeterde XCS 280- en XCS 580-security appliances
WatchGuard Technologies, leverancier van security-oplossingen, lanceert verbeterde versies van zijn Extensible Content Security (XCS)-oplossingen voor kleine en middelgrote organisaties. De XCS 280 en XCS 580 bieden dezelfde contentbeveiliging als de vorige modellen met een 50 procent betere prijs/performance-verhouding.
De XCS 280- en XCS 580-security appliances bieden het mkb één centraal managementdashboard, waarmee zij eenvoudig verschillende beveiligingsopties kunnen beheren en rapportages kunnen verzorgen. Daarbij hebben gebruikers directe toegang tot WatchGuard LiveSecurity Plus voor 24/7 support via zowel internet als telefoon.
Betaalbare contentbeveiliging
De WatchGuard XCS 280 en 580 appliances zijn geoptimaliseerd voor gebruiksgemak in organisaties die doorgaans niet beschikken over een speciaal IT-beveiligingsteam. De Data Loss Prevention Wizard, ReputationAuthority en Web Security-abonnementen maken bieden gebruikers met beperkte IT-middelen de mogelijkheid op betaalbare wijze een contentbeveilingsoplossing te implementeren.
WatchGuard levert vijf XCS-modellen, afgestemd op de omvang van de organisatie. Alle modellen bevatten een compleet pakket met contentbeveiligingsfunctionaliteiten, inclusief e-mail- en websecurity en data loss prevention. Deze oplossingen bieden bescherming tegen bedreigingen zoals spam, virussen, malware, URL filtering, blended threats, spyware en aanvallen op het netwerk. WatchGuard stelt dat de XCS 98 procent van de bedreigingen en spam in de netwerkomgeving blokkeert.
Google maakt ongevraagde installatie van extensies in Chrome onmogelijk
Google maakt het in de nieuwste versie van Chrome onmogelijk extensies onzichtbaar zonder toestemming van de gebruiker te installeren in de webbrowser. Alle extensies die door software worden toegevoegd aan Chrome staan voortaan standaard uitgeschakeld.
Het bedrijf achter Chrome meldt op het Chromium-blog dat de maatregel ook van toepassing is op al geïnstalleerde extensies. Alle extensies van derden zullen bij de installatie van Chrome 25 worden uitgeschakeld. Gebruikers kunnen vervolgens zelf handmatig de extensies die zij willen activeren inschakelen. De browser geeft hiervoor een eenmalige melding. Google stelt dat ontwikkelaars er verstandig aan doen extensies voortaan via hun websites te laten installeren.
Verborgen installatie
Google stelt dat het helaas lange tijd mogelijk was extensies zonder toestemming te installeren en de installatie te verbergen. Gebruikers wisten hierdoor niet dat de extensie werd geïnstalleerd. De nieuwe maatregel moet dit voorkomen en gebruikers beter beschermen. Chrome 25 wordt op korte termijn gelanceerd.
WatchGuard ontvangt award voor XCS-oplossingen
WatchGuard Technologies sleept dankzij zijn XCS-oplossingen de 2012 North American Product Quality Leadership Award in Email Content Security in de wacht. Een onafhankelijk onderzoek van Frost & Sullivan toont aan dat WatchGuard met zijn XSC e-mail content beveiligingsoplossingen uitstekende kwaliteit en beheersbaarheid biedt, terwijl klanten goede productprestaties ervaren.
Frost & Sullivan hanteert bij het beoordelen van de prestaties van WatchGuard's XCS een aantal criteria. Zo kijkt het onderzoeksbureau onder andere naar de prestaties van de oplossing. Volgens Frost & Sullivan leveren XCS-oplossingen "indrukwekkende prestaties en sterke features, zonder dat deze de prestaties beperken".
Een ander criteria waar Frost & Sullivan WatchGuard op beoordeelde is betrouwbaarheid. Het onderzoeksbureau stelt dat WatchGuard XCS-producten het MKB en grote bedrijven de zekerheid van een hoge betrouwbaarheid bieden. De XCS-productlijn levert next-generation anti-spambescherming, waarbij bijna 99 procent van de e-mails wordt gefilterd, beschermd tegen zero-day aanvallen en met DLP wordt geleverd. Ook helpen XCS-producten gebruikers te voldoen aan compliance-eisen en het behalen van meerdere niveau's van redundantie. Ontwerp – WatchGuard's XCS-producten overtreffen de eisen van klanten op ieder niveau en in ieder klantsegment, van kleine tot grote bedrijven. Naast de fysieke appliances biedt WatchGuard een viertal gevirtualiseerde XCS-toepassingen inclusief volledige e-mail- en webcontentbeveiliging. Hiermee voldoet WatchGuard aan vereisten in iedere omgeving, zowel fysieke als virtuele.
Flexibiliteit en gebruiksgemak zijn belangrijke factoren in de usability van een product. WatchGuard XCS-oplossingen scoren volgens de organisaties op dit punt goed. Zo zijn DLP en encryptiediensten eenvoudig te implementeren en te beheren op ieder apparaat en platform. Het beheer van encryptiesleutels is dynamisch en flexibel, wat het risico op corrupte sleutels of het verlies van data minimaliseert. Dedetailleerde voorzieningen zorgen er daarnaast voor dat alle processen rondom data loss prevention gemakkelijk te beheren en te stroomlijnen zijn. Frost & Sullivan stelt dat WatchGuard's LiveSecurity-serviceprogramma één van de belangrijkste elementen van WatchGuard's portfolio. Dit programma biedt klantenservice van hoge kwaliteit en technische ondersteuning op expertniveau.
AGT International introduceert UrbanShield Safe City-systeem tijdens Serious Request
AGT International introduceert tijdens de goededoelenactie Serious Request in Enschede het UrbanShield Safe City-systeem. Het beveiligingssysteem ondersteunt politie en andere hulpdiensten real-time bij het waarborgen van de publieke veiligheid.
Het UrbanShield-systeem biedt gebruikers de mogelijkheid via een geografisch informatiesysteem een real-time situationeel overzicht van het hele gebied op te vragen. Het overzicht geeft informatie over onder andere de locatie van de hulpdiensten als politie, brandweer, beveiligers in dienst van de gemeente en particuliere beveiligers.
Alle hulpverleners krijgt een GPS-zender uitgereikt. De positie van de hulpverleners is hierdoor te alle tijden zichtbaar op een speciale 3D-kaart van het gebied in Enschede waar Serious Request is georganiseerd. De aansturing van de hulpverleners moet hierdoor aanzienlijk verbeteren, waardoor zij sneller naar risicovolle locaties kunnen worden gestuurd.
Nieuwe tool maakt uitlezen van versleutelde harde schijven mogelijk
Het Russische softwarebedrijf Elcomsoft lanceert de Elcomsoft Forensic Disk Decryptor, een tool waarmee harde schijven toch kunnen worden uitgelezen. De tool combineert brute force-aanvallen met het uitlezen van geheugendumps in een poging het wachtwoord van de versleutelde harde schijf te bemachtigen.
Elcomsoft stelt dat de tool in staat is de wachtwoorden van harde schijven die zijn versleuteld met BitLocker, PGP en TrueCrypt te kunnen achterhalen. De Elcomsoft Forensic Disk Decryptor gebruikt hiervoor verschillende tactieken. Zo probeert de tool wachtwoorden te achterhalen door geheugendumps uit te lezen. Het is ook mogelijk de aanval uit te voeren op computers in slaapstand.
In slaapstand of uitgeschakeld
Een belangrijke voorwaarde hierbij is echter wel dat de versleutelde volumes aangekoppeld zijn op het moment dat de geheugendump wordt verkregen of op het moment dat de computer in slaapstand gaat. Dit aangezien de geheugendumps worden geleegd zodra de computer wordt afgesloten. Is de computer wel afgesloten? Dan kan met behulp van een FireWire-aanval het hibernation-bestand van de computer worden uitgelezen in een poging het wachtwoord alsnog te bemachtigen.
Nadat Disk Decryptor via een geheugendump, het hibernation-bestand of een brute force-aanval het wachtwoord van een versleutelde harde schijf heeft bemachtigd kan de tool de schijf als schijfletters aan het systeem van de onderzoeker koppelen. De onderzoeker kan vervolgens andere forensische tools inzetten om de data te analyseren. De Elcomsoft Forensic Disk Decryptor is verkrijgbaar voor ongeveer 299 euro en is beschikbaar als download.
F-Secure waarschuwt voor forse toename van aanvallen op Smart TV's in 2013
IP-tv's, ook vaak Smart TV's genoemd, zijn vaak niet of slecht beveiligd en zijn hierdoor erg kwetsbaar voor malware. Beveiligingsbedrijf F-Secure voorspelt volgens jaar dan ook een forse toename van het aantal aanvallen op Smart TV's te zien.
Sean Sullivan, analist bij F-Secure, waarschuwt dat IP-tv's erg gevoelig zijn voor aanvallen van hackers. De televisies zijn continu met internet verbonden, terwijl zij niet zijn voorzien van beveiligingssoftware of een firewall. Gebruikers verzuimen daarnaast vaak het wachtwoord van hun IP-tv te veranderen. Hackers kunnen hierdoor met de standaard gebruiksnaam en wachtwoord inloggen op de televisie.
Bitcoin-mining en DDoS-aanvallen
De analist waarschuwt dat hackers hierdoor nagenoeg vrij spel hebben op Smart TV's. Dit is niet zonder risico. F-Secure verwacht volgend jaar een forse toename van het aantal aanvallen op Smart TV's te zien. Gebruikers van de televisie kunnen volgens het beveiligingsbedrijf slachtoffer worden van onder andere Bitcoin-mining, DDoS-aanvallen en clickfraude.
De waarschuwing van F-Secure komt kort nadat het Nederlandse Cyber Security Centrum een factsheet vrijgaf waarin de organisatie waarschuwt voor het gevaar van op internet aangesloten apparaten. De apparaten zouden door onjuiste configuratie een makkelijk slachtoffer zijn voor hackers. Nederland ICT riep in reactie op de factsheet Nederlandse afnemers van dergelijke apparaten op leveranciers te dwingen producten en diensten volgens het 'secure-by-default'-principe in te richten.
