Monthly Archives: januari 2013
Kamerlid Henk Krol kon medische gegevens wijzigen dankzij lek
50Plus-Tweede Kamerlid Henk Krol is niet alleen in staat geweest de medische gegevens van duizenden mensen in te zien via een lek in een systeem van Diagnostiek voor U, maar kon deze gegevens ook wijzigen. Het Kamerlid zou hierdoor onder andere een HIV-status kunnen toevoegen of verwijderen.
NU.nl meldt dat Krol tijdens de ALT-S-conferentie uitleg heeft gegeven over de strafzaak dit tegen hem loopt. Het Kamerlid moet 1 februari voor de rechter verschijnen wegens ‘computervredebreuk’. Krol wist in april 2012, toen hij nog Statenlid was, toegang te krijgen tot het systeem van het Brabantse laboratorium ‘Diagnostiek voor U’ en kon hier de medische gegevens van Nederlanders inzien en wijzigen.
Slechte beveiliging
Krol stelt met de hack aan te hebben willen tonen dat de beveiliging van het laboratorium zeer slecht was. Het systeem van ‘Diagnostiek voor U’ houdt niet bij welke gebruiker wie als patient heeft, waardoor gebruikers bij de medische gegevens van alle gebruikers kunnen. Krol kon op het systeem inloggen met een code van vijf cijfers.
Het kamerlid heeft het beveiligingslek overigens niet zelf ontdekt. Krol is door een bron geïnformeerd over het lek en controleerde zelf of het systeem inderdaad kwetsbaar was. Hij meldde de kwetsbaarheid bij het bedrijf, maar wordt nu dus zelf vervolgd wegens ‘computervredebreuk’. Naast Krol moet ook zijn bron voor de rechter verschijnen.
Mozilla blokkeert Firefox-extensies die malware bevatten
Mozilla kondigt aan een aantal extensies voor Firefox te hebben geblokkeerd. De extensies bevatten malware, die wordt geïnstalleerd zodra een gebruikers één van de extensies installeert.
Het gaat om de extensies met onder andere de naam 'Codec', 'Codec-M' en 'Codec-C'. Mozilla meldt dat de extensie ook onder een aantal andere namen is aangeboden. Het bedrijf laat echter in het midden welke namen dit precies zijn.
Alle Firefox-gebruikers die één van de extensies hebben geïnstalleerd zijn kwetsbaar voor de malware. Mozille blokkeert daarom de extensies d voor alle Firefox-gebruikers. De extensies zijn automatisch uitgeschakeld. Gebruikers hoeven zelf dus geen handelingen te verrichten.
Resetten van wachtwoorden kost helpdesk veel tijd
Eindgebruikers zelf hun wachtwoord laten resetten kan de helpdesk van bedrijven veel tijd besparen. Veel organisaties hebben te maken met een overweldigende hoeveelheid aan helpdesk calls. Onderzoek van tools4ever toont aan dat 56 procent van de respondenten dit wijt aan de grote hoeveelheid wachtwoorden die eindgebruikers moeten onthouden.
Veel van de ondervraagden geven aan dat hun werkgever het gebruik van complexe wachtwoorden eist en dat zij deze wachtwoorden bovendien iedere maand moeten wijzigen. Als gevolg hiervan worden wachtwoorden vergeten en is de helpdesk veel tijd kwijt aan het resetten van wachtwoorden. 84% van de respondenten is van mening veel tijd te kunnen besparen als er een selfservice-oplossing voor het resetten van wachtwoorden binnen hun organisatie wordt geïntroduceerd.
Ruim 100 calls per week
55 procent van de helpdeskmedewerkers blijkt meer dan 100 calls per week te ontvangen. Helpdesks hebben daarom volgens tools4ever behoefte aan een oplossing die de werkdruk verlicht en efficiëntie vergroot. Veel verzoeken voor het resetten van wachtwoorden hebben betrekking op Active Directory (AD). Gebruikers hebben zonder deze wachtwoorden geen toegang tot hun werkstation of applicaties en kunnen zij hun werk niet doen. 71% van de respondenten gaf aan dat de meeste calls om wachtwoorden te resetten betrekking hebben op AD-accounts.
84% van de ondervraagden is van mening veel tijd te kunnen besparen als een selfservice-oplossing voor het resetten van wachtwoorden binnen hun organisatie wordt geïntroduceerd. Veel helpdeskmedewerkers waren daarnaast van mening dat een dergelijke oplossing veel geld zou besparen en de dienstverlening aan eindgebruikers ten goede zou komen.Het onderzoek is gehouden onder 110 ICT- en helpdeskmedewerkers.
Chinese hackers misbruiken bekende lekken in Java en IE voor 'watering hole'-aanval
Chinese hackers misbruiken een bekende lek in Java en Internet Explorer om de website van Reporters Without Borders, een internationale non-profit organisatie die zich inzet voor de vrijheid van informatie en de pers, in te zetten voor een zogeheten 'watering hole'-aanval. Hackers vallen hierbij een website aan om de systemen van een specifieke groep bezoekers binnen te dringen.
Jindrich Kubec van avast! meldt in een blogpost dat de website van Reporters Without Borders een ideale locatie is voor een watering hole-aanval door Chinese hackers, aangezien deze groep aanvallers zich momenteel richt op mensenrechten- en politieke sites van Tibetaanse politieke partijen zijn. Ook websites van Oeigoerse, Taiwanese en Hong Kongse politieke partijen zijn doelwit van de Chinese hackers.
Voor de aanval maken de hackers gebruik van het lek CVE-2012-4792 in Internet Explorer die in patch MS13-008 is verholpen. Daarnaast misbruiken de hackers ook de kwetsbaarheid CVE-2013-0422 in Java, die in Oracle Java 7 Update 11 is verholpen. Kubic stelt dat dit kenmerkend is voor de groep Chinese hackers, die geen enkele moeite doen niet gedetecteerd of gepakt te worden. De hackers zijn volgens de avast!-onderzoeker opportunisten die zich richten op de periode tussen de lancering van een patch en het installeren van de patch door systeembeheerders. Kubec stelt dat bij deze aanval de vinger (opnieuw) veilig naar China kan worden gewezen.
NCSC gaat meer overleggen met hackerscommunity
Het Nationaal Cyber Security Centrum wil meer overleggen met de hackerscommunity over de bestrijding en monitoring van cyberincidenten. Dit zegt Wil van Gemert, directeur cybersecurity bij het Nationaal Coördinator Terrorismebestrijding en Veiligheid tijdens de openingsspeech op de eerste jaarlijkse NCSC-conferentie.
Webwereld meldt dat Van Gemert de samenwerking tussen overheid en bedrijven wil verbeteren en de banden met de hackerscommunity wil aanhalen. "Het is moeilijk om je weg te vinden in de diverse vormen van samenwerking, bijvoorbeeld met de hackerscommunity. Daarop moeten we de komende maanden de focus leggen", zegt Van Gemert.
Activiteiten op het netwerk beter monitoren
Elly van den Heuvel, algemeen directeur van het NCSC, stelt dat het NCSC specifiekere vragen moet stellen aan het bedrijfsleven. In de samenwerking tussen overheid en bedrijven wil het NCSC bedrijven stimuleren activiteiten op hun netwerk en met hun applicaties nauwkeurig te monitoren en deze data te communiceren met de overheidsorganisatie. Deze data moet het NCSC een beter beeld geven van de cyberincidenten in Nederland.
Een betere samenwerking met de hackerscommunity is overigens niet het enige punt waar het NCSC aan wil werken. De organisatie wil daarnaast meer investeren in wetenschappelijk onderzoek en betere informatieprotocollen opzetten. Het NCSC is daarnaast opzoek naar vakkundig personeel.
Politie waarschuwt: Betaal niet extra voor bellen naar de politie
De politie waarschuwt voor een advertentie met een telefoonnummer waar burgers via een commercieel bedrijf worden doorverbonden met de politie. De burger betaalt hierdoor 80 cent per minuut gedurende het telefoongesprek, terwijl dit niet nodig is.
De advertentie is met behulp van Google's advertentiedienst Google Adwords online gezet en duikt bovenaan in de zoekresultaten op als via Google wordt gezocht op het woord ‘politie’. De advertentie verwijst naar een webpagina op de website nl-connect.nl en toont een 0900-nummer waar 80 cent per minuut voor moet worden betaald.
De advertentie van nl-connect.nl (klik op de afbeelding voor een vergroting)
Hoge kosten
De kosten van een gesprek via het geadverteerde telefoonnummer kunnen flink oplopen. De politie benadrukt dat burgers die zich door een dergelijk nummer laten doorverbinden niet alleen betalen tot de verbinding met de politie is gelegd, maar betalen het tarief gedurende het gehele gesprek. Dit geldt ook als burgers zich laten doorverbinden met een gratis nummer van de politie.
De politie is altijd gratis bereikbaar via de nummers 112 (spoed) en 0800-6070 (opsporingstiplijn). Voor 0900-8844 (geen spoed, wel politie) betaalt u lokaal tarief.
F5 Networks ondersteunt partners bij aanbieden van security-producten
F5 Networks start een nieuw channelprogramma om partners te ondersteunen bij het aanbieden van hun security-producten en -diensten. Het security-programma maakt onderdeel uit van het wereldwijde UNITY-partnerprogramma waar resellers en distributeurs aan deelnemen.
“F5 heeft een uitgebreid security-portfolio waarmee partners nieuwe markten kunnen aanspreken en andere diensten kunnen aanbieden”, zegt Rene Oskam, Sales Director Benelux van F5. “Dankzij dit programma kunnen partners hun security-kennis verder uitbreiden en specificeren, zodat nieuwe business-mogelijkheden ontstaan.”
Het security-programma voor partners is wereldwijd beschikbaar en wordt online aangeboden. Zowel technisch als verkooppersoneel kan deelnemen aan verschillende trainingen en ontvangen na het succesvol afronden van een examen de benodigde accreditatie. Trainingen gaan onder meer in op hoe F5-oplossingen datacenters en applicaties beschermen, toegankelijkheid van apps verbeteren, beheer vereenvoudigen en prestaties verbeteren.
Apple beveiligt volgende iPhone met vingerafdrukscanner
Apple beveiligt de opvolger van de iPhone 5, die naar verwachting iPhone 5S heet, met een vingerafdrukscanner. De scanner wordt verwerkt in de ronde knop aan de voorzijde van de iPhone, ook wel ‘homeknop’ genoemd. Dit verwacht althans Ming-Chi Kuo, analist bij KGI Securities.
De beveiliging met vingerafdrukken moet de huidige beveiliging van de iPhone met gebruikersnamen en wachtwoorden vervangen. Zo kan het scherm van de iPhone worden vergrendeld met behulp van een cijfercombinatie en moeten gebruikers met een wachtwoord inloggen op hun Apple-account om apps te kunnen aanschaffen. Met behulp van de vingerafdrukscanner moeten gebruikers kunnen zichzelf sneller kunnen identificeren en aanmelden op de iPhone.
Integratie in apps
De vingerafdrukscanner wordt naar verwachting ook geïntegreerd in Apple’s eigen apps. Denk hierbij aan Passbook, een app waarin gebruikers vliegtickets, treinkaartjes, creditcardgegevens en andere belangrijke informatie kunnen opslaan. Ook de mail-app en agenda op de iPhone zijn onderdelen waar Apple de identificatiemethode in kan integreren.
Kuo verwacht dat Apple de vingerafdrukscanner integreert in de homeknop van de iPhone 5S, om het minimalistische ontwerp van de iPhone te behouden. De homeknop is op dit moment de enige fysieke knop aan de voorzijde van de iPhone en is hiermee de meest logische locatie voor de scanner.
Bron: AppleInsider
McAfee presenteert Security Connected-strategie
McAfee presenteert zijn strategie voor zakelijke beveiliging op basis van Security Connected. Dit is een raamwerk waarin beveiligingsproducten en -diensten met elkaar samenwerken om bedrijven beter te beschermen tegen nieuwe vormen van aanvallen.
De nieuwe strategie moet leiden tot beter geïntegreerde oplossingen die mobiele apparaten, endpoints (desktops, laptops, etc.), servers en het netwerk beschermen, via een architectuur die uitgebreid kan worden met nieuwe oplossingen. McAfee gaat daarbij zijn bestaande beveiligingsportfolio uitbreiden via strategische acquisities, ontwikkelprojecten en partnerschappen.
Grote kans op beveiligingsgaten
Organisaties die gebruik maken van meerdere, afzonderlijke beveiligingstechnologieën lopen volgens McAfee grote kans op gaten in de beveiliging die kunnen leiden tot kwetsbaarheden en mogelijke aanvallen. Het afgelopen jaar hebben aanvallen zoals Flame en Shamoon kwetsbaarheden blootgelegd in het gebruik van meerdere losse producten.
De bedrijfsoperaties zijn daarnaast de belangrijkste dagelijkse kostenposten voor organisaties. Hieronder valt het beheren van verschillende beveiligingsoplossingen, het onderhouden van een veelvoud aan beleidsregels en continu installeren van updates. Security Connected biedt bedrijven voorspellingen en up-to-date informatie over de beveiliging en dreigingen, die hen helpt concrete acties te ondernemen.
Onderwerp voor de boardroom
“Beveiliging heeft zich ontwikkeld tot een onderwerp voor de boardroom”, zegt Wim van Campen, Vice President Northern Europe bij McAfee. “Uit recent onderzoek is gebleken dat veel bedrijven niet weten welke risico’s ze lopen. Maar er staat veel op het spel en bedrijven hebben een nieuw beveiligingsmodel nodig dat hen heldere informatie en een compleet overzicht van hun hele IT-infrastructuur biedt. De huidige industrie is nog altijd gebaseerd op een verouderde manier van denken die de vereisten van de toekomst niet zal ondersteunen. We moeten overstappen op een aanpak die real-time inzicht biedt in de actuele beveiligingsstatus en die ons in staat stelt om ook direct te reageren.”
Het McAfee Security Connected Framework brengt het netwerk en de daarop aangesloten endpoints samen via een flexibel raamwerk en biedt gecentraliseerde beheermogelijkheden. Het raamwerk kan worden geïntegreerd met Global Threat Intelligence, dat inzicht biedt in alle actuele dreigingen.
Overstap op IBAN misbruikt voor phishingaanval
Cybercriminelen misbruiken de overstap op het International Bank Account Number (IBAN) voor phishingaanvallen. In een aantal e-mails worden Nederlandse burgers opgeroepen op een link te klikken of een document te openen. Hiervoor waarschuwt De Nederlandsche Bank (DNB).
Aanvallers proberen burgers te overtuigen dat zij op een valse link moeten klikken of een besmet document moeten openen om hun rekeningnummer om te zetten in een IBAN. De e-mails worden verzonden uit naam van banken, de Nederlandse Vereniging van Banken, DNB of het Nationaal Forum SEPA-migratie.
DNB benadrukt dat banken burgers nooit dit soort e-mails versturen. De bank raadt burgers die een e-mail over IBAN ontvangen dan ook deze direct te verwijderen uit hun mailaccount en de prullenbak op hun computer. Het openen van de links of de bijlagen wordt met klem afgeraden.
