Monthly Archives: december 2012
Android-botnet verstuurt duizenden smsjes vanaf geïnfecteerde smartphones
Een Android-botnet verstuurt stiekem sms-berichten vanaf de Android-smartphone van geïnfecteerde gebruikers. Het aantal sms-berichten kan oplopen tot duizenden sms’jes per gebruiker, wat een forse rekening tot gevolg kan hebben.
Het botnet is ontdekt door het beveiligingsbedrijf Lookout. Vooral Amerikaanse smartphones zouden op dit moment geïnfecteerd zijn. Het botnet is echter nog niet ver verspreid. Het botnet is opgezet door smartphones te infecteren met malware. Zodra de malware is geïnstalleerd maakt de software verbinding met een server en haalt hier instructies op.
Malafide URL
De server stuurt een lijst met honderden telefoonnummers naar de smartphone en geeft de software opdracht naar alle nummers sms-berichten te versturen. Het sms-bericht bevat een malafide URL. Ontvangers die op de URL klikken worden zelf geïnfecteerd door de malware, waarna het proces opnieuw van start gaat.
Het is niet bekend welke Android-versies vatbaar zijn voor de malware. De malware krijgt van Lookout de naam SpamSoldier. SpamSoldier kan op de achtergrond opereren, waardoor de malware niet direct wordt opgemerkt.
Microsoft voegt Nederlandse leverancier van SSL-certificaten toe aan Windows
Microsoft breidt het SSL Root Certificate Programma voor Windows en Windows Phone 8 uit met drie nieuwe bedrijven die SSL-certificaten kunnen afgeven. Onder de bedrijven bevindt zich ook het Nederlandse Digidentity.
SSL-certificaten worden gebruikt om de verbinding tussen een website en een bezoeker te versleutelen, zodat derden geen informatie kunnen verzamelen. Door de toevoeging aan het SSL Rool Certificate Programma krijgen Windows- en Windows Phone 8-gebruikers geen waarschuwing als zij een website bezoeken die is voorzien van een certificaat van één van de drie bedrijven.
Digidentity
Eén van de drie bedrijven die is toegevoegd aan de lijst is Digidentity. Het Nederlandse bedrijf geeft SSL-certificaten af voor digitale documenten en levert SSL-diensten. Het bedrijf is onder andere verantwoordelijk voor de levering van het PKIoverheid services-certificaat en PKIoverheid-SSL.
Naast Digidentity zijn ook de bedrijven China Financial Certification Authority (CFCA) en het Franse SG Trust Services toegevoegd aan de lijst met vertrouwde leveranciers van SSL-certificaten.
VoIP-telefoons van Cisco blijken afluisteren mogelijk te maken
VoIP-telefoons van Cisco blijken op afstand te hacken, waarna het mogelijk omgevingsgeluid te beluisteren. De telefoons worden hierdoor omgetoverd tot een soort afluisterapparatuur. Cisco werkt aan een oplossing.
Onderzoeker Ang Cui van de Amerikaanse Columbia University toont hoe door de VoIP-telefoons gehacked kunnen worden. De onderzoeker koppelt een kleine printplaat aan de Ethernetpoort van de telefoon. Dit is overigens niet noodzakelijk. Cui meldt op het beveiligingsblog Dark Reading dat iedere bug gebruikt kan worden om kwetsbare syscalls te misbruiken. De aanvaller krijgt hierdoor toegang tot de kernel.
Cui maakt gebruik van een gat in de Cisco Native Unix-kernel, die volgens de onderzoeker verzuimt de system call-interface te controleren. Aan aanvaller kan hierdoor wijzigingen aanbrengen in de kernel en op deze wijze roottoegang tot de telefoon verkrijgen. Dit biedt hackers uiteraard veel mogelijkheden.
De hack van Cui is niet eenvoudig te detecteren. Zodra de externe microfoon van de Cisco-telefoons normaal aangaat brand een lampje om gebruikers hiervoor te waarschuwen. Cui weet het LED-lampje dat hiervoor gebruikt is echter uit te schakelen, waardoor deze niet langer aangaat als de microfoon wordt ingeschakeld. Hackers kunnen gebruik maken van smartphone om de tot aflluisterapparatuur omgetoverde VoIP-telefoons te beluisteren.
Cisco meldt te werken aan een patch die het beveiligingslek gaat dichten. Het probleem is echter groter voor een aantal oudere VoIP-toestellen, die niet meer door Cisco worden ondersteund. Deze apparaten krijgen vermoedelijk geen update, waardoor deze kwetsbaar blijven voor de hack.
WatchGuard virtualiseert complete security-aanbod
WatchGuard Technologies virtualiseert zijn security-portfolio. Alle content- en netwerksecurityproducten van WatchGuard zijn vanaf nu beschikbaar als virtuele oplossingen. Gebruikers en partners kunnen hierdoor kiezen tussen een hardware- of virtuele oplossing.
Er zijn vier versies van de XTMv beschikbaar voor kleine, middelgrote en grootschalige gedistribueerde omgevingen: XTMv Small Office edition, Medium Office, Large Office en Datacenter. Deze virtuele versies bieden dezelfde hoogwaardige beveiliging als de WatchGuard XTM hardware-appliances, met onder meer Application Control, Reputation Enabled Defense, intrusion prevention, gateway anti-virus en web blocking traffic shaping.
Meerdere instances
Meerdere instances van de XTMv kunnen draaien op één enkele vSphere hypervisor. De WatchGuard virtuele appliance is hierdoor geschikt voor managed security services providers (MSSPs), hosting providers, en grotere IT-organisaties die aparte firewalls willen laten draaien op hetzelfde hostsysteem.
De WatchGuard XTMv beheert het verkeer op door de virtuele infrastructuur en door interne netwerken tussen virtuele machines in hetzelfde cluster of op dezelfde server. XTMv is hierdoor geschikt voor de implementatie van beveiligingsregels tussen applicaties en gebruikersgroepen binnen of buiten de eigen organisatie.
XCSv
Ook van de XCSv stelt WatchGuard vier versies beschikbaar: de XCSv Small Office edition, Medium Office, Large Office en Large Office XC. Deze virtuele versies beveiligen van webcontent, DLP, email en messaging op hetzelfde niveau als de WatchGuard XCS hardware-appliances. De oplossingen bieden onder andere geavanceerde anti-spam en malwareprotectie, zero-hour threat outbreak response en gebruiksvriendelijke management- en rapportagefunctionaliteiten.
De WatchGuard XCSv kan naast messaging- en webservers in de virtuele infrastructuur worden geplaatst. Ook is XCSv geschikt voor implementatie binnen interne netwerken tussen virtuele machines in hetzelfde cluster of op dezelfde server. Dat maakt de XCSv uitstekend geschikt voor het implementeren van beveiligingsregels tussen domeinen, applicaties en gebruikersgroepen binnen en buiten de eigen organisatie. Zelfs in kleine kantoren met slechts één server die wordt gebruikt voor een beperkt aantal applicaties, kan op diezelfde server een XCSv-instance draaien om de hele omgeving op die server te beschermen.
Beschikbaarheid
De WatchGuard XTMv en XCSv worden ondersteund op VMware vSphere versies 4.1 en 5.0. Beide oplossingen zijn verkrijgbaar via de erkende WatchGuard channel-partners.
CIOT-database van opsporingsinstanties blijkt slecht beveiligd
De Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT)-database, een database waarin telefoonnummers, mailadressen en IP-adressen van Nederlandse burgers worden gekoppeld aan NAW-gegevens, is niet goed beveiligd. Een jaarlijkse audit toont aan dat de fysieke beveiliging van de servers bij de FTP-leverancier waar de CIOT-database is gehost onder de maat is.
De audit is in september 2012 uitgevoerd, maar het rapport hierover is deze week pas beschikbaar gesteld. Rejo Zenger van Bits of Freedom, een organisatie die zich in zet voor digitale burgerrechten, ontdekte het rapport. De CIOT-database bevat de klantgegevens die telecom- en internetproviders verplicht beschikbaar moeten stellen. De database wordt door politiediensten gebruikt om te achterhalen wie gebruik maakt van een IP-adres of telefoonnummer. De data in de database is dan ook erg privacygevoelig.
De audit van de database toont aan dat de beveiling op maar liefst zes punten niet op orde is. Vijf van deze fouten kwamen ook een jaar eerder tijdens de audit naar voren en zijn in de tussentijd dus niet aangepakt. Het gaat hierbij onder andere om een achterhaalde Service Level Agreement en onduidelijkheid over de toegangsrechten voor logbestanden.
Ook de FTP-leverancier, waarvan de identiteit niet bekend is gemaakt, laat steken vallen. Zo is onder andere de controle op de fysieke toegang tot het datacenter waar de CIOT-database wordt gehost gebrekkig. Het rapport treedt verder niet in details, maar meldt wel dat de problemen geen impact hebben gehad op de systemen van het CIOT.
WatchGuard levert netwerkprotectie in een compacte alles-in-één appliance
WatchGuard Technologies introduceert een nieuwe beveiligingsappliance, de WatchGuard XTM 33. De firewall-in-a-box is gericht op bedrijven met 5 tot 30 gebruikers en biedt netwerkprotectie in een compacte alles-in-één appliance.
“Hackers jagen steeds vaker op kleinere bedrijven, omdat die meestal verouderde beveiligingssystemen gebruiken of alleen desktopbeveiliging die eigenlijk bedoeld is voor thuisgebruik. Dat maakt ze een gemakkelijk doelwit”, zegt Etiënne van der Woude, Regional Sales Manager Benelux van WatchGuard Technologies. “Dat is de reden voor WatchGuard geweest om de XTM 33 te ontwikkelen, een appliance die beveiliging levert op het niveau van een multinational, maar met een klein formaat en een kleine prijs. Het is echt een volwaardige firewall die bestand is tegen alle bedreigingen in het hedendaagse IT-landschap.”
Beveiligingsfunctionaliteiten
WatchGuard XTM 33 beschikt over een fors aantal beveiligingsfunctionaliteiten en netwerktechnologie. Zo combineert defense-in-depth protection een firewall die werkt op basis van identiteit met WatchGuard’s eigen proxytechnologie. Een geïntegreerde Virtual Private Network (VPN) maakt het opzetten van een VPN eenvoudig. Het gaat hierbij om zowel veilige VPN-tunnels voor de Apple iPad, iPhone en andere iOS-gebaseerde devices als veilige verbindingen voor mobiele werknemers.
Application Control levert een nieuwe generatie firewall-functionaliteiten, waarmee een organisatie individuele medewerkers kan toestaan bepaalde webapplicaties en social media te gebruiken. Niet-zakelijke items zoals games kunnen worden afgesloten. Malware and Hacker Prevention houdt met behulp van intrusion protection, spam-blocking en gateway-antivirus alle malware, spyware, virussen, wormen en hackers buiten het netwerk.
Cloud-based Protection werkt volgens WatchGuard perfect samen met WatchGuard’s Reputation Enabled Defense service, een cloudgebaseerde oplossing die de reputatie van IP-adressen en URL’s controleert. De oplossing zorgt dat eventuele bedreigingen al in de cloud worden tegengehouden en het netwerk dus niet kunnen bereiken. De netwerk-throughput is hierdoor altijd hoog. Advanced Management and Reporting biedt real-time monitoring, secure logging en meer dan 65 templates voor rapportage verschaffen de business inzicht in wat het netwerk in en uit gaat en wie hiervoor verantwoordelijk is.
Beschikbaarheid
De WatchGuard XTM 33 is beschikbaar via de erkende WatchGuard-partners.
Beveiligingscertificaat van Jabber.com is verlopen
Het beveiligingscertificaat van de populaire chatdienst Jabber is verlopen. Gebruikers krijgen hierdoor tijdens het inloggen een waarschuwing te zien. De fout is pijnlijk, aangezien Jabber.com veel aandacht aan beveiliging besteed.
Jabber belooft standaard geen informatie over gebruikers op te slaan en dus geen logbestanden aan te maken. De chatdienst wil hiermee de privacy en veiligheid van zijn gebruikers vergroten. Ook hoeven gebruikers geen persoonlijke gegevens op te geven om een Jabber-account aan te maken.
Het verlopen van het beveiligingscertificaat is dan ook niet goed voor het veilige imago waar Jabber naar streeft. Jabber-ontwikkelaar Peter Saint-Adre liet gisteren op het Jabber-discussieforum weten dat het beveiligingscertificaat is verlopen en belooft het certificaat vandaag nog te updaten.
Apple beveiligt Mac OS X tegen sms-trojan
Apple voorziet de virusverwijdertool in Mac OS X van een update. XProtect is hierdoor in staat de zogeheten SMSSend Trojan van Mac's te verwijderen.
De trojan horse is deze week ontdekt door het Russische anti-virusbedrijf Dr. Web. Hackers verspreiden software die zich voordoet als de installatiesoftware va VKMusic 4, een applicatie waarmee gebruikers van het Russische sociale netwerk VKontakte muziek kunnen beluisteren. De software installeert VKMusic 4 echter niet, maar smeert slachtoffers ongewild een abonnement aan.
Hackers proberen gebruikers te overtuigen met met behulp van hun mobiele telefoon een SMS-bericht te verzenden naar een specifiek nummers. De applicatie stelt dan ook dat gebruikers een activatiecode nodig hebben om de software te installeren. Deze code kan alleen worden opgevraagd door een SMS-bericht versturen. Gebruikers die dit doen sluiten hierdoor een abonnement af, waarvoor zij maandelijks de rekening gepresenteerd krijgen.
Door XProtect een update te geven wapent Apple Mac OS X nu tegen de trojan horse. Gebriukers kunnen met XProtect de SMSSend Trojan detecteren en direct van hun Mac verwijderen.
Minister Timmermans: NAVO moet systemen ontwikkelen om cyberaanvallen te stoppen
De NAVO moet systemen ontwikkelen om cyberaanvallen af te kunnen kappen. Om dit mogelijk te maken moet de NAVO ook buitenlandse servers plat kunnen leggen. Dit stelt minister Timmermans van Buitenlandse Zaken in een overleg met Defensie.
Timmermans stelt dat het ontwikkeling van een systeem om cyberaanvallen te kunnen stoppen een topprioriteit is. De ministerie stelt dat cyberagressie een groeiend probleem is, terwijl het functioneren van de samenleving steeds meer afhankelijk is van automatisering en wereldwijd met elkaar verbonden netwerken.
“We hebben laatstelijk gezien dat de aanvallen op die netwerken vanuit Iran en vanuit andere gebieden, zoals China, ook steeds slimmer en intensiever worden en gevaarlijker voor onze samenleving. Het is een topprioriteit om de NAVO daartegen te beschermen via het ontwikkelen van systemen die bescherming kunnen realiseren door aanvallen af te kappen”, zei de minister tijdens het overleg. Ik denk dat het nodig zal zijn dat je een server of een aanval van elders in die wereldwijde systemen kunt lamleggen.
Timmermans noemt het platleggen van buitelandse servers ‘virtueel out of area’. Hierbij worden geen middelen verplaatst, maar signalen. “Deze nieuwe tak van sport is voor iedereen wennen, maar wordt wel steeds bepalender voor onze veiligheid”, stelt de minister. De minister laat weten dat bij Defensie inmiddels extra aandacht is voor het onderwerp.
Interoute introduceert real-time en inzichtelijke Security as a Service-oplossing
Interoute is de eerste leverancier die een volledig inzichtelijk Next Generation Firewall Platform biedt. De oplossing biedt een compleet, real-time overzicht van alle activiteiten, inclusief geavanceerde rapportagemogelijkheden. De dienst stelt bedrijven in staat op welk gewenst moment precies te zien wat er op hun firewall gebeurt. De SaaS-oplossing lijkt hierbij een on-premise service.
Onderzoek van TNO toont aan dat cybercrime de Nederlandse samenleving minstens 10 miljard euro per jaar kost, waarvan 75 procent voor de rekening van het bedrijfsleven komt. De nieuwe dienst van Interoute biedt bedrijven de mogelijkheid de controle in handen te krijgen over de bescherming van hun netwerk. De oplossing wordt aangeboden vanuit de cloud van Interoute.
Securitysituatie analyseren
Een gecentraliseerd beheerplatform biedt organisaties de mogelijkheid hun algemene securitysituatie te bekijken en real-time te analyseren, waarbij gekeken wordt van het monitoren van de toegang tot web-applicaties om hackpogingen op te sporen. De oplossing helpt bedrijven bij het naleven van de wetgeving. Het Next Generation Firewall Platform biedt de mogelijkheid handmatig rapporten te genereren en direct per e-mail door te sturen. Het is echter ook mogelijk automatische rapporten te laten genereren.
De nieuwe dienst van Interoute is verkrijgbaar als een volledig beheerde dienst, waarvoor klanten een vast maandbedrag betalen. Het Next Generation Firewall Platform is onderdeel van andere securitydiensten zoals Distributed Denial of Service (DDoS) Mitigation Service, Network Intrusion Prevention Service en Content Filtering voor e-mail en web.
