Monthly Archives: januari 2013

Microsoft lanceert toolkit om installatie van IE10 te blokkeren

Microsoft stelt een toolkit beschikbaar waarmee bedrijven het automatisch installeren van Internet Explorer 10 (IE10) op Windows 7 kunnen blokkeren. Bedrijven krijgen met de IE10 Automatic Update Blocker Toolkit zelf de keuze wanneer zij de overstap naar IE10 maken.
Internet Explorer 10
Internet Explorer wordt automatisch geïnstalleerd op machines waar Windows Update wordt gebruikt. Windows Update biedt echter ook toegang tot andere updates. Door Windows Update niet te gebruiken wordt dus niet alleen IE10 niet geïnstalleerd, maar ook andere software niet geüpdatet. De IE10 Automatic Update Blocker Toolkit blokkeert de installatie van IE10. Gebruikers kunnen hierdoor gebruik kunnen maken van Windows Update, zonder dat IE10 wordt geïnstalleerd.
'Bedrijven moeten zo snel mogelijk overstappen'
Het is niet de eerste keer dat Microsoft met een dergelijke tool komt. Ook voor IE7, IE8 en IE9 lanceerde het bedrijf een toolkit die het automatisch updaten blokkeert. Het lanceren van IE10 Automatic Update Blocker Toolkit betekent overigens niet dat Microsoft bedrijven wil stimuleren IE10 niet te installeren. Het bedrijf benadrukt dat bedrijven zo snel mogelijk de overstap naar de nieuwe webbrowser moeten maken. Met de toolkit krijgen bedrijven echter zelf zeggenschap over het moment waarop zij deze overstap maken.

RSA Security Analytics biedt ‘early warning’-systeem voor aanvallen

RSA, de security-divisie van EMC, introduceert RSA Security Analytics. RSA Security Analytics is een nieuwe beveiligingsoplossing voor het analyseren en onderzoeken van Big Data in combinatie met security intelligence. Het is een ‘early warning’-systeem om geavanceerde aanvallen zo snel mogelijk in de kiem te smoren.
RSA
Met RSA Security Analytics kunnen organisaties hun digitale bezittingen beschermen tegen zowel interne als externe bedreigingen. De beveiligingsoplossing is gebouwd op de architectuur van RSA NetWitness en combineert SIEM, network forensics en Big Data-analyse in één beveiligingsplatform.
Gevaren ontdekken
De oplossing biedt beveiligingsexperts diepgaand inzicht in zowel kwetsbaarheden als aanvallen en zorgt dat deze tijdig worden ontdekt. RSA stelt dat de oplossing de tijd die wordt besteed aan het onderzoeken van bedreigingen vermindert tot minuten. RSA Security Analytics moet tegelijkertijd de tijd en kosten die gerelateerd zijn aan ‘threat management’ en compliance verlagen.
RSA Security Analytics bevat verschillende features. Quick capture en analyse brengt relevante beveiligingsdata snel in kaart en analyseert deze op potentiële bedreigingen. High Powered Analytics verzamelt data op grotere schaal en biedt naast de traditionele op SIEM gebaseerde aanpak nieuwe methoden. Geïntegreerde threat intelligence helpt organisaties bij het inzetten van threat intelligence feeds, waardoor potentiële aanvallen en technieken sneller worden ontdekt.
Malware identificeren
Ook biedt de oplossing context voor bedreigingen en helpt de software op malware gebaseerde bedreigingen te identificeren. Geautomatiseerde compliance-rapporten helpen bedrijven voldoen aan regelgeving.

Cisco neemt Cognitive Security over

Cisco koopt het Tsjechische IT-beveiligingsbedrijf Cognitive Security, dat is gespecialiseerd in het toepassen van kunstmatige intelligentie op IT-beveiliging. De overname is onderdeel van Cisco's strategie om klanten een platform te leveren dat bestand is tegen de nieuwste bedreigingen.
Cisco
Mobiliteit en de cloud veranderen het IT-beveiligingslandschap flink. Traditionele beveiligingsoplossen zijn niet langer afdoende om gebruikers te beschermen tegen steeds geavanceerde aanvallen. De cloud wordt door hackers onder andere ingezet om op korte termijn veel rekenkracht te verkrijgen voor een cyberaanval. Daarnaast maken hackers niet langer gebruik van simpele directe aanvallen, maar combineren verschillende aanvalstechnieken tot een gecompliceerde aanval.
Tsjechische Technische Universiteit
Cognitive Security werkt samen met de Tsjechische Technische Universiteit in een gezamenlijk onderzoeksprogramma. Cisco kondigt aan deze samenwerking te willen voortzetten en op termijn te willen uitbreiden. Het personeel van Cognitive Security gaat aan de slag bij Cisco's Security Technology-divisie.
Financiële details over de overname zijn niet bekend gemaakt. De overname van Cognitive Security moet in het derde kwartaal van Cisco's fiscale jaar 2013 zijn afgerond.

Firefox gaat plug-ins niet langer automatisch laden

Mozilla gaat plug-ins in Firefox niet langer automatisch laden. Wie een plug-in wil gebruiken, moet deze eerst activeren door er bewust op te klikken. De maatregel moet de webbrowser veiliger maken.
Mozilla Firefox
Michael Coates van Mozilla kondigt de wijzigingen aan op het Mozilla-blog. De enige uitzondering op de nieuwe regel is Flash. Flash wordt wel standaard geactiveerd, maar alleen als gebruikers de meest actuele versie van de software geïnstalleerd hebben. Mozilla meldt niet in welke update voor Firefox de nieuwe werkwijze wordt geïntroduceerd.
De overstap wordt in twee stappen genomen. In eerste instantie blokkeert Mozilla oudere versies van Flash in Firefox. Gebruikers kunnen hierdoor alleen nog de meest recente versie van de Flash-plug-in gebruiken. In stap twee stopt Firefox met het automatisch laden van plugins, waarna gebruikers deze voortaan zelf bewust moeten activeren.

F5’s Application Delivery Firewall combineert firewall en traffic management

F5 Networks introduceert een Application Delivery Firewall (ADF), een beveiligingsoplossing die een firewall en traffic management combineert met applicatiebeveiliging en toegangscontrole. De ADF voegt de verschillende security-functies van bestaande F5-modules samen, aangevuld met de nieuwe BIG-IP Advanced Firewall Manager.
F5 Networks
ADF is een geïntegreerde oplossing waarmee bedrijven het beheer van hun beveiliging kunnen vereenvoudigen. De oplossing is schaalbaar en kan dus naar eigen wens worden uitgebreid of teruggeschroeft. Afhankelijk van de configuratie zijn doorvoersnelheden tot 640 Gbps haalbaar. De firewall kan 288 miljoen gelijktijdige sessies en tot 8 miljoen verbindingen per seconde verwerken. De full proxy firewall controleert zowel inkomend als uitgaand verkeer op bedreigingen.
Advanced Firewall Manager
De nieuwe Advanced Firewall Manager vormt de basis van de ADF. Firewall-policies worden specifiek per applicatie ingesteld. Applicaties kunnen hierdoor worden gemigreerd of verwijderd, inclusief hun specifieke beveiligingsinstellingen. De Advanced Firewall Manager kan naast andere F5-oplossingen worden geïmplementeerd, wat zowel de kosten als de complexiteit van de oplossing verlaagt.
“We zien een groei van aanvallen op applicatieniveau ten opzichte van de meer traditionele pogingen bij netwerken in te breken”, aldus Wim Zandee, Pre Sales Manager North & East EMEA bij F5 Networks. F5’s ADF beschermt bedrijven hiertegen. Applicaties blijven dankzij ADF altijd beschikbaar, ook tijdens bijvoorbeeld een DDoS-aanval.

Android-platform, social media en Mac OS X steeds interessanter voor cybercriminelen

Cybercriminelen richten niet langer alleen op de PC, maar zetten nieuwe aanvallen in op het Android-platform, social media en Apple’s Mac OS X-besturingssysteem. Dit blijkt uit het jaarlijkse Security Roundup Report en het Mobile Threat and Security Roundup Report 2012 van Trend Micro, gespecialiseerd in virtualisatie- en cloudbeveiliging.
Cybercriminelen richten zich steeds vaker op onder andere het Android-platform
Voor Android zijn in 2012 350.000 bedreigingen gedetecteerd. Malware voor Android groeit hiermee bijna vijf keer zo snel als malware voor de PC. Android-malware heeft slechts drie jaar nodig gehad om hetzelfde niveau te bereiken als waar PC-malware 14 jaar over heeft gedaan. Engels en Russisch staan bovenaan in top 10 van spam-talen. India voert de top 10 aan van landen die het meeste spam versturen.
Social media
Social media worden voor cybercriminelen steeds interessantere platformen. Gebruikers brengen zichzelf in gevaar door teveel informatie te delen. Cybercriminelen zetten legitieme diensten van deze platformen in om cybercriminele activiteiten te ondersteunen.
Bedrijven en organisaties ondervinden steeds meer last van datalekken en gerichte aanvallen. Bij één incident, het Global Payments datalek, zijn de kosten opgelopen tot 94 miljoen dollar en dit blijft stijgen. Gerichte aanvallen worden geholpen door de wat Trend Micro “children of STUXNET” noemt. Dit zijn aanvalcodes en -kits zoals Flame, Duqu en Gauss die zijn afgeleid van de STUXNET-aanval drie jaar geleden.
Advanced Persistent Threats
2012 was tevens het jaar van de Advanced Persistent Threats. Denk hierbij aan Luckycat, Taidoor en IXESHE. Aanvallers gebruiken bij voorkeur professionelere software-ontwikkelingsmethodes in plaats van nieuwe aanvallen te introduceren. De Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) en Ransomware zijn allemaal verfijnd en verbeterd met nieuwe functies.
Trend Micro voorspelt dat het aantal Android-bedreigingen in 2013 zal stijgen tot 1 miljoen. Agressieve adware in mobiele apparaten en datalekken blijven volgens de beveiligingsexpert niet langer tot kwaadaardige apps beperkt, omdat zelfs populaire en legitieme apps gegevens onthullen. Nigeria staat bovenaan in de top 10 van landen met het grootste risico op het downloaden van kwaadaardige apps. Gebruikers lopen in India het grootste risico dat hun privacy wordt geschonden. Thaise telefoons hebben het meest last van apps die de batterij uitputten.

Salesforce.com past right to audit aan in contracten met financiële instellingen

Salesforce.com past in zijn contracten met verzekeraars en banken het right to audit aan te passen. De aanpassing is van toepassing voor alle Nederlandse financiële instellingen die al gebruik maken van de diensten van Salesforce.com en nieuwe klanten.
Onderzoek van De Nederlandse Bank (DNB) wijst uit dat contracten die financiële instellingen in het verleden hebben gesloten voor het uitbesteden van onder andere clouddiensten niet voldoen aan de wettelijke eisen. Met name het right to audit blijkt niet altijd juist geïnterpreteerd te zijn.
Belangrijke stap
DNB is daarom in gesprek gegaan met diverse (cloud) service providers over de wettelijke eisen van het right to audit. Met Salesforce.com is hierover nu dus overeenstemming bereikt. DNB stelt hiermee een belangrijke stap te hebben gezet om het gebruik van cloud-diensten voor Nederlandse financiële instellingen toegankelijk te maken.

Slechts 50% van de bedrijven hanteert een security-beleid voor social media

Ruim 80 procent van de bedrijven gebruikt inmiddels social media, terwijl 13 procent aangeeft bezig te zijn met het toe gaan staan van social media. Tegelijkertijd blijkt slechts de helft van de bedrijven ook daadwerkelijk een security-beleid op dit gebied te hanteren. Dit blijkt uit onderzoek van WatchGuard Technologies.
LinkedIn
Hoewel organisaties zich steeds bewuster worden van beveiligingsgevaren die social media met zich meebrengt, ziet een kwart van de respondenten niet echt het gevaar van het medium in. 19 procent is zelfs van mening dat de gevaren zeer overschat worden.
Schade aan het bedrijfsleven
Social media zijn vaak een aanvulling voor bedrijven. Desondanks laat de praktijk zien dat hackers via social media de nodige schade kunnen toebrengen aan het bedrijfsleven. Onderzoek toont aan dat de helft van de ondervraagde bedrijven al een security-beleid inzet om medewerkers bewust te maken van de gevaren. 19 procent van de bedrijven nog werkt aan een security-beleid, terwijl maar liefst 30 procent hier geen aandacht aan besteedt.
Hackers richten zich steeds meer op social media-gebruikers, wat blijkt uit de grote hoeveelheid berichten ie hackers vanuit LinkedIn en Facebook verspreiden. Organisaties hebben niet direct in zicht in deze berichten, waardoor eventuele kwaadaardige URL’s eveneens niet worden opgemerkt. Social media zijn voor hackers dan ook een ideale plek om medewerkers een link voor te leggen waarmee zij met malware besmet worden.

Kwart van alle gemeenten kwetsbaar door verouderde websystemen

Veel gemeenten gebruiken verouderde software, met beveiligingsrisico's tot gevolg. Bijna een kwart van de gemeenten gebruikt verouderde websystemen waarin kritieke beveiligingslekken zitten.
DongIT
Onderzoek van DongIT wijst uit dat 24% van alle gedetecteerde gemeentelijke systemen mogelijk kan worden beïnvloed door de kwetsbaarheden met een hoge of kritische impact rating. Het gaat onder andere om softwarepakketten als Drupal, Joomla, phpMyAdmin, Apache en PHP. Het bedrijf stelt dat de verouderde software op deze systemen relatief eenvoudig kan worden misbruikt door aanvallers.
Geen veranderingen na 'Lektober'
"Wanneer het aantal up-to-date of niet kwetsbare systemen wordt afgezet tegen het aantal systemen met een kritische en hoge impact rating kan niet anders geconcludeerd worden dan dat ruim een jaar na alle ophef door Lektober nog steeds veel te veel oude software in gebruik is. Deze kritische/hoge kwetsbaarheden treffen zowel grote als kleine gemeenten", schrijft DongIT in zijn onderzoek.
DongIT roept gemeenten op meer aandacht te besteden aan beveiliging. Het bedrijf stelt dat gemeenten continu in de gaten moeten houden welke systemen aanwezig zijn en welke publieke toegankelijk moeten zijn. DongIT raadt gemeenten aan systemen die niet publiekelijk toegankelijk moeten zijn af te schermen. Daarnaast moeten gemeenten zich meer richten op het up-to-date houden van systemen.

Kwetsbaarheid in laatste Java-update maakt opnieuw drive-by aanvallen mogelijk

Oracle introduceert in zijn laatste Java-update een oplossing die gebruikers moet beschermen tegen zogeheten ‘drive-by-malware’. Beveiligingsonderzoeker Adam Gowdiak waarschuwt echter dat ook in de meest actuele versie van Java gebruikers nog steeds kunnen worden besmet met malware door enkel een besmette website te bezoeken.
Java
De laatste update van Java biedt verschillende beveiligingsniveau’s, waarmee Java-applets niet langer automatisch wordt afgespeeld. Gebruikers krijgen voordat Java-content wordt afgespeeld de vraag voorgelegd of zij dit willen toestaan. Dit moet de browser veiliger maken en drive-by-aanvallen onmogelijk maken.
Nieuwe kwetsbaarheid
Gowdiak waarschuwt echter dat Oracle’s maatregelen niet voldoende zijn om gebruikers te beschermen. “We hebben een nieuwe kwetsbaarheid (Issue 53) aangetroffen die ongetekende Java-code succesvol kan afspelen op een Windows-systeem, ongeacht welk beveiligingsniveau in het Java Control Panel is geselecteerd. Onze Proof of Concept-code toont dat Issue 53 succesvol is uitgevoerd op de laatste Java SE 7 Update 11 (JRE versie 1.7.0_11-b21) op Windows 7 met ‘Very High’ als beveiligingsniveau”, zegt Gowdiak in een blogpost.
De beveiligingsonderzoeker stelt dat gebruikers die Java in een webbrowser nodig hebben moeten vertrouwen op click-to-play-software die door verschillende browserfabrikanten in hun producten is verwerkt om het risico op een stille installatie van malware te verkleinen.