Monthly Archives: december 2012
Adobe dicht in 2010 ontdekt Shockwave-lek pas in 2013
Een kritiek lek in Adobe's Shockwave Player wordt pas in 2013 gedicht. Dit terwijl US-CERT Adobe al in 2010 op het lek wees.
US-CERT waarschuwt gebruikers van Adobe's Shockwave-plugin voor het beveiligingslek. De Shockwave Player blijkt het component Xtras te installeren, zonder de gebruikers hiervoor om toestemming te geven. Zodra gebruikers content af proberen te spelen die een Xtra gebruiken download en installeert Shockwave deze Xtra. Dit proces is echter niet goed beveiligd.
De downloadlink is opgeslagen in de Shockwave-content zelf. Hackers kunnen hierdoor de downloadlink aanpassen en Shockwave Player een verouderde Xtra met kwetsbaarheden te laten downloaden. De kwetsbaarheid kan worden uitgebuit zodra de verouderde Xtra is geïnstalleerd. Het beveiligingslek is dan ook niet zonder risico's. Door gebruikers te overtuigen malafide Shockwave-content af te spelen kunnen hackers toegang verkrijgen tot hun systeem.
Niet iedere gebruiker is even kwetsbaar voor de hack. Hackers kunnen alleen een Xtra installeren die nog niet op de computer van de gebruiker aanwezig is. Gebruikers die beschikken over een volledig up-to-date installatie lopen dan ook minder risico's, aangezien zij minder Xtra's missen.
WatchGuard tekent distributieovereenkomst met e92plus
WatchGuard Technologies, leverancier van security-oplossingen, tekent een distributieovereenkomst getekend met e92plus. De value added distributeur beschikt over een uitgebreid portfolio op het gebied van IT-security en kiest voor WatchGuard aangezien de oplossingen van het bedrijf aansluiten bij de vraag van haar resellers.
Het portfolio van WatchGuard bestaat uit een breed assortiment firewall-appliances en virtuele oplossingen, gericht op zowel het MKB als 'large enterprises'. Daarnaast levert WatchGuard een uitgebreid pakket aanvullende beveiligingssoftware en biedt een oplossing voor alle onderdelen van IT-beveiliging. Door de samenwerking met WatchGuard wil e92plus zich meer richten op de markt voor kleine en middelgrote bedrijven.
Next generation firewalls
e92plus beschikt over een loyaal resellerkanaal. Het bedrijf kiest voor WatchGuard met het oog op WatchGuard's portfolio van Next Generation Firewalls, inclusief virtuele oplossingen, SSL/VPN, webfiltering en sinds kort ook wireless-oplossingen. Een uitbreid partnerprogramma biedt partners van e92plus de mogelijkheid interessante voordelen te verkrijgen.
Identity wordt dé nieuwe security-aanpak
Big Data evolueert naar versie 2.0, het vertrouwen van bedrijven in de cloud groeit en identiteit speelt een steeds belangrijkere rol in beveiliging. Het ‘Internet of Things’ komt tot stand en mobiele apps spelen een steeds crucialere rol binnen organisaties. Dit zijn de IT-voorspellingen die CA Technologies voor het komend jaar heeft opgesteld.
1. Identity is de nieuwe security-aanpak
Gebruikers gaan in 2013 steeds meer cloud-diensten toepassen, waardoor ook externe partijen zoals klanten en partners vaker via diverse apparaten toegang krijgen tot bedrijfsinformatie en applicaties. De traditionele beveiligingsmethoden zijn hierbij volgens CA niet meer afdoende, waardoor een nieuwe aanpak nodig is: identity.
Een streng geverifieerde identiteit is immers de enige manier om tot een werkelijk goede security te komen. Het wachtwoord zoals al jaren wordt gebruikt verliest zijn waarde, doordat met een goed gecontroleerde identiteit onnodige risico’s op het moment dat een gebruiker wil inloggen op een systeem of service voorkomt. CA Technologies verwacht hierdoor een uitbreiding in geavanceerde authenticatie-modellen.
CA Technologies verwacht vormen van authentificatie te zien waarbij de toegepaste methode afhankelijk zal zijn van het apparaat waarmee de gebruiker toegang wil verkrijgen, de locatie en het type transactie dat uitgevoerd dient te worden. Nieuwe en meer intelligente authenticatie-methoden gebaseerd op patronen, beeldherkenning, authenticatie op basis van mobiele telefoons, audio en biometrie steken naar verwachting de kop op. Dit is echter niet voldoende. CA Technologies verwacht dat we in 2013 meer content driven security zullen zien verschijnen. De authenticatie-methoden die hierbij gehanteerd worden, zullen sterk afhankelijk zijn van het type data, de identiteit van de gebruiker en bijvoorbeeld de classificatie van de gegevens.
2. Big Data wordt volwassen
De Big Data Administrator is in 2013 volgens CA in opkomst. Zij krijgen de belangrijke taak een kritische blik te werpen op informatie en de manier waarop deze gegevens door de business worden gebruikt. Nieuwe technologie en een sterk toenemende verwerkingscapaciteit kan hierbij worden gebruikt.
CA Technologies verwacht dat Big Data-projecten het komend jaar daadwerkelijk een Return on Investment gaan opleveren. De definities van Big Data worden net als bij de cloud meer volwassen, wat zorgt voor een betere focus op het creëren van waarde voor de business. De interne gegevens en de technische infrastructuur om deze te ontsluiten, worden geïntegreerd met gegevens van social media en openbare gegevensbronnen. De vraag naar management en security rond Big Data neemt hierdoor volgens CA drastisch toe., aangezien hierdoor de risico's die verbonden zijn met beslissingen op basis van Big Data worden verlaagd.
3. Vertrouwen in publieke cloud-diensten groeit
Door het grotere aanbod van betrouwbare service providers verwacht CA dat bedrijven steeds vaker publieke clouddiensten gaan gebruiken. Het gebruik van de cloud wordt steeds meer als ‘normaal’ gezien. CA Technologies verwacht dat verticale industrieën zoals de gezondheidszorg voorop zullen lopen in deze trend. De organisaties wijst hierbij op de positieve impact die cloud-diensten hebben op security, de waarde van gespecialiseerde gemeenschappelijke cloud-diensten en de mogelijkheid om compliance aan te pakken, terwijl de kosten kunnen worden gereduceerd. Mainframe-gebruikers gaan cloud-technologieën en -processen naar verwachting inzetten om maximaal van deze trend te kunnen profiteren. Ook het gebruik van extern gehoste private cloud-omgevingen zal in de komende jaren een groei doormaken.
4. Totstandkoming van het Internet of Things
De exploitatie van sensortechnologieën neemt komend jaar toe. De technologieën zullen door de totstandkoming van het 'Internet of Things' op de meeste mobile devices beschikbaar zullen zijn. Deze technologieën jagen de vraag voor IT aan om het gegevensverkeer te beheren, op te slaan, te analyseren en te beveiligen.
5. Mobiele en sociale apps steeds belangrijker voor organisaties
Bedrijven ontwikkelen in 2013 naar verwachting meer applicaties die primair op mobiele en sociale platforms gericht zijn. De aandacht voor traditionele IT-platformen is naar verwachting het komend jaar dan ook aanzienlijk minder. 'Consumerization of IT' neemt naar verwachting exponentieel toe zodra ondernemingen inzien dat de soepele gebruikerservaring van mobiele applicaties interessante zakelijke resultaten kan opleveren. CA verwacht dat de aandacht in 2013 dan ook steeds minder uitgaat naar het beheer van de mobiele apparaten en juist meer naar het beheren en het beveiligen van zowel de mobiele applicaties als de mobiele informatie zal gaan.
Nieuw soort CAPTCHA moet tot minder irritatie leiden
Het Israëlische Minteye presenteert een nieuw soort CATCHA, een beveiligingsmethode die voorkomt dat robots formulieren in kunnen vullen. De nieuwe CAPTCHA moet de gebruiksvriendelijker aanzienlijk vergroten.
Bij traditionele CAPTCHA’s wordt in een afbeelding een vraag gesteld die moet worden beantwoord of een code die moet worden overgeschreven. Onderzoek wijst uit dat slechts 76 procent van de CAPTCHA’s correct wordt opgelost. In 24 procent van de gevallen moet de gebruiker dus een tweede vraag beantwoorden of code invoeren om verder te kunnen. De CAPTCHA moet voorkomen dat robots formulieren in kunnen vullen en bijvoorbeeld een grote hoeveelheid gratis e-mailaccounts kunnen aanmaken om spam te versturen.
Tekst invoeren
De nieuwe CAPTCHA maken niet langer gebruik van tekst die moet worden ingevoerd. Gebruikers krijgen een afbeelding te zien die compleet is vervormd. Met behulp van een slider kan de gebruiker de afbeelding in originele staat herstellen. Zodra de gebruiker de slider in de juiste positie heeft gezet krijgt de website het signaal dat de bezoeker een gebruiker is en dus geen robot.
De CAPTCHA’s die gebruik maken van sliders worden in maar liefst 94 procent in één keer opgelost. Dit is 18 procent hoger dan bij de traditionele variant. De irritatie die de nieuwe beveiligingsmethode oproept bij gebruikers is hierdoor aanzienlijk lager dan bij traditionele CAPTCHA’s.
Advertenties
De afbeeldingen die in de CAPTCHA’s worden vertoond zijn advertenties. Dit maakt de beveiligingsmethode voor websites extra interessant, aangezien zij hiermee inkomsten kunnen genereren. Ook voor adverteerders zijn de CAPTCHA’s interessant, aangezien Minteye claimt dat de advertenties een doorklikratio van tussen de één en drie procent hebben. Dit is maar liefst 20 keer hoger dan traditionele banners.
KPN: Verschillende beveiligingsmaatregelen na hackincident begin 2012
KPN maakt bekend in 2012 een aantal maatregelen te hebben genomen om de IT-systemen te verbeteren en veiliger te maken. Ook werkt het bedrijf aan het verder vergroten van de bewustwording onder zijn mensen. Aanleiding was een hack-incident waarmee KPN begin 2012 te maken kreeg.
Digitale veiligheid van de diensten en de bescherming van klantgegevens is volgens KPN zijn belangrijke strategische prioriteit. KPN realiseert zich dat het verder vergroten van de digitale veiligheid een proces is dat permanent aandacht vergt. De dit jaar genomen maatregelen vormen de basis om in de komende jaren de weerbaarheid op de digitale snelweg verder te vergroten.
Beveiliging onder de loep
KPN stelt na het constateren van het hackincident begin 2012 de beveiliging van IT-systemen en klantgegevens direct onder de loep te hebben genomen. Alle IT-systemen zijn nagelopen op kwetsbaarheden en waar nodig zijn maatregelen genomen. Daarnaast worden periodiek scans uitgevoerd om kwetsbaarheden in KPN’s netwerken te detecteren. De telecomprovider is daarnaast een aantal projecten gestart die ervoor moeten zorgen dat alle IT van KPN voldoet aan internationale security-standaarden. Het gaat hierbij om alle netwerken, servers, applicaties en websites van KPN.
Naast maatregelen om nieuwe incidenten te voorkomen treft KPN ook maatregelen om beter te kunnen reageren op toekomstige incidenten. Hiervoor is een speciaal incidentproces ingericht. KPN stelt dat een belangrijk principe hierbij is dat het bedrijf na een incident waarbij de veiligheid van klantgegevens in het geding is volledig transparant te werk gaat. Het bedrijf zegt zich te realiseren dat 100% veiligheid op de digitale snelweg niet te garanderen is. KPN richt daarom zijn systemen en processen zo in dat bij een incident snel ingegrepen kan worden om eventuele schade voor klanten en KPN tot een minimum te beperken.
Nederland ICT: Afnemers moeten geen genoegen nemen met onveiligheid
Afnemers van apparaten die met internet verbonden zijn moeten alleen genoegen nemen met veilige producten. Nederlandse bedrijven kunnen hierdoor leveranciers van de apparaten dwingen producten en diensten volgens het ‘secure-by-default’-principe in te richten.
Bart Pegge, beleidsadviseur van branchevereniging Nederland ICT, reageert in een column op een factsheet van het Nationaal Cyber Security Centrum (NCSC) over het beveiligen van aan het internet verbonden apparaten. Als reactie op deze factsheet stelt Pegge dat het veilig maken van dit soort apparaten een verantwoordelijkheid is die leveranciers en afnemers samen delen.
Informeren
De beleidsadviseur stelt dat leverancier de verantwoordelijkheid hebben afnemers te informeren over de beveiligingsrisico’s die het product met zich meebrengt en de stappen die genomen moeten worden om de apparaten veilig met het internet te verbinden. Tegelijkertijd stelt Pegge dat apparaten alleen echt veilig kunnen worden als afnemers leveranciers hiertoe dwingen.
Nederland ICT wil daarom graag met afnemers in gesprek over de gedeelde verantwoordelijkheid en de verwachtingen die leveranciers en afnemers van elkaar hebben over secure-by-default. Het bedrijf organiseert hiervoor onder andere de workshopreeks ‘Secure in bedrijf’, met op 15 januari 2013 het thema ‘secure-by-design’.
iWelcome rondt eerste investeringsronde af
iWelcome, leverancier Identity-as-a-Service-oplossing, maakt bekend haar eerste investeringsronde met investeerders Newion Investments en Filsa Capital af te hebben gerond. Het bedrijf kan dankzij de kapitaalinjectie haar ontwikkelafdeling versterken, de verkoop- en marketingactiviteiten intensiveren en haar marktpositie in Europa uitbouwen.
De Identity-as-a-Service-provider levert een cloudgebaseerde Identity & Access Management (IAM)-dienst voor het veilig en efficiënt beheren van toegangsrechten van medewerkers, partners en klanten, zowel naar interne, externe en cloudapplicaties.
De dienst verschaft toegang naar zowel lokale als in de cloud gehoste applicaties en informatiebronnen. Het iWelcome-platform is gebouwd als generieke dienst, maar is ingericht op de strenge beveiligings- en integratievereisten van grote ondernemingen.
WatchGuard introduceert XTM 5 beveiligingsappliances
WatchGuard introduceert de nieuwe XTM 5 Series appliances voor netwerkbeveiliging. Het bedrijf claimt dat de productreeks voor Unified Threat Management (UTM) de snelste throughput levert in zijn prijsklasse.
De nieuwe XTM 5 Series presteert flink beter dan de vorige XTM 5 modellen. De appliance packet filtering ligt volgens WatchGuard bijna 40 procent hoger en de gateway antivirus is 190 procent sneller. De intrusion prevention (IPS) is daarnaast 220 procent hoger, terwijl de algehele UTM-performance met meer dan 150 procent is verbeterd.
Vier modellen
De nieuwe WatchGuard XTM 5 Series is gericht op bedrijven met 50 tot 500 medewerkers en is leverbaar in vier modellen: XTM 515, XTM 525, XTM 535 en de top-performance XTM 545. De basis firewall throughput begint bij 2 Gbps voor de XTM 515 en loopt op tot 3,5 Gbps voor de XTM 545. De throughput met de complete beveiliging door de nieuwste generatie UTM-services begint bij 850 Mbps voor de XTM 515 en loopt op tot 1,23 Gbps voor de XTM 545.
WatchGuard Application Control geeft bedrijven gedetailleerde beheermogelijkheden over Web 2.0 applicaties, zoals Facebook, Twitter en LinkedIn. De tool beschermt niet alleen tegen de allernieuwste bedreigingen die gebruik maken van deze populaire applicaties, maar biedt bedrijven ook de mogelijkheid te bepalen hoe individuele medewerkers dergelijke applicaties mogen en kunnen gebruiken. Dit wordt direct vanuit de corporate firewall geregeld.
Basiselementen
De WatchGuard XTM 5 Series is opgebouwd uit een geïntegreerde firewall, IPS en Application Control. Vanaf deze basiselementen kunnen gebruikers overstappen op de nieuwe generatie UTM door WatchGuard’s Gateway Anti-virus, WebBlocker, spamBlocker en Reputation Enabled Defense aan hun platform toe te voegen.
WatchGuard speelt met de nieuwe productreeks ook in op de populariteit van BYOD. De nieuwe WatchGuard XTM 5 Series biedt de mogelijkheid veilige virtual private network (VPN) tunnels op te zetten voor zowel iOS-gebaseerde apparaten als Apple’s iPad en iPhone als Android-smartphones en –tablets. Bedrijven zorgen hiervoor voor volledige bescherming, zelfs voor privé-apparaten die medewerkers zelf naar kantoor meenemen.
ARM Holdings gaat smartphones en tablets beveiligen
De Engelse ontwikkelaar van microchips ARM Holdings gaat zich samen met het Nederlandse Gemalto en Duitse Giesecke & Devrient richten op de beveiliging van zowel smartphones als tablets. De bedrijven hebben hiervoor onder de naam Trustronic een joint venture gestart.
Trustronic gaat technologie en software ontwikkelen waarmee een veilige zone kan worden gecreërd binnen een mobiel apparaat. Deze zone moet los komen te staan van het besturingssysteem dat op de smartphone of tablet draait. Het veilige en ontzichtbare gebied is niet in staat interactie te hebben met de buitenwereld, waardoor wordt voorkomen dat virussen of spyware de mobiele apparaten kunnen binnendringen.
Trustronic is opgezet op basis van de Trustzone ARM-technologie, een veiligheidsextensie die in microchips van ARM is verwerkt. ARM bezit een belang van 40 procent in Trustronic, terwijl Gemalto en Giesecke & Devrient beide 30 procent in handen hebben.
Joomla-, WordPress- en Drupal-sites aangevallen met kwaadaardige iFrames
Hackers vallen op grote schaal Joomla-, WordPress– en Drupal-websites aan, waarbij zij een poging doen kwaadaardige iFrames te injecteren. Bezoekers van websites die zijn gehacked worden doorgestuurd naar een tweetal URL’s, waar de hackers kwetsbaarheden in ongepatchte software uitbuiten.
Stop Malvertising meldt dat gehackte websites verkeer automatisch doorsturen. De URL waar de bezoeker naar wordt doorverwezen is afhankelijk van zowel de tijd waarop de website wordt bezocht als de locatie van de gebruiker. Het lijkt er dan ook op dat de hackers met de aanval een specifieke groep gebruikers in het vizier hebben.
FTP-clients
De organisatie waarschuwt mensen en bedrijven die gebruik maken van FileZilla of een andere FTP-client die wachtworden in platte tekst opslaan. Stop Malvertising raadt gebruikers aan alle FTP-inloggegevens voor iedere website veranderen. Daarnaast adviseert de organisatie over te schakelen op het beveiligde SFTP of FTPS.
Stop Malvertising raadt met klem aan een website volledig up-to-date te houden, om hackers niet de mogelijkheid te geven in te spelen op bekende kwetsbaarheden. Daarnaast stelt de organisatie dat gebruikers altijd een sterk wachtwoord moeten gebruiken, die bestaat uit tenminste 16 karakters met minstens één of twee speciale tekens.
