Monthly Archives: september 2013
Onrust door gepland filiaal van AMS-IX in de VS
Het bestuur van de Amsterdam Internet Exchange (AMS-IX) wil een filiaal openen in de Verenigde Staten (VS). Het plan heeft tot onrust geleid onder leden, die vrezen dat Amerikaanse inlichtingendiensten hierdoor op eenvoudige wijze Nederlandse netwerken kunnen monitoren.
De AMS-IX is het belangrijkste internetknooppunt van Nederland. Een groot deel van het internetverkeer tussen Nederlandse internetproviders en het buitenland verlopen dan ook via de AMS-IX. Alle Nederlandse internetproviders zijn lid van het internetknooppunt.
Vestiging in de VS
Het bestuur heeft zijn leden nu gevraagd toestemming te geven een vestiging te openen in de VS. De leden zijn echter niet gelukkig met de plannen en stellen dat Nederlandse data door de stap in gevaar zou komen. De Amerikaanse overheid kan met behulp van de Patriot Act en de FISA-wet zonder tussenkomst van een rechter data opvragen van bedrijven die in de Verenigde Staten zijn gevestigd. Ook data die via de AMS-IX loopt kan hierdoor dus worden ingezien.
Hoogleraar informatierecht Nico van Eijk van de Universiteit van Amsterdam waarschuwt tegenover NOS voor het gevaar een het openen van een vestiging in de VS. "Amerika kan met de Patriot Act inzage eisen in de datastromen. En dat beperkt zich niet tot de vestiging op Amerikaanse grondgebied. Dat strekt zich ook uit tot alle buitenlandse vertakkingen van het bedrijf", aldus Van Eijk.
Android-gebaseerde malware-aanval richt zich op ING-klanten
Een nieuwe malwareaanval richt zich onder andere op ING-klanten. De hackers hebben een Trojaans paard vermomd als certificaat van de ING en proberen gebruikers zo te overtuigen de malware te installeren. Eenmaal op een Android-apparaat geïnstalleerd onderschept de malware SMS-berichten met TAN-codes, waardoor de criminelen het slachtoffer geld afhandig kunnen maken.
Malwarebytes meldt dat de cybercriminelen de Perkele Trojan gebruiken voor de aanval. Deze malware is in staat klanten van 66 verschillenden banken aan te vallen, waaronder de Nederlandse bank ING en de Duitse Postbank. De aanvallers infecteren in eerste instantie de Windows-computer van een slachtoffer. Zodra de gebruiker naar de website van zijn bank gaat om te internetbankieren kopieert de malware de inloggegevens.
Beveiligingscertificaat
Na het inloggen toont de malware een waarschuwing die stelt dat de klant een beveiligingscertificaat moet installeren. Dit is alleen mogelijk nadat de klant zijn mobiele nummer heeft opgegeven. De aanvallers versturen vervolgens een sms-bericht naar het opgegeven mobiele nummer met daarin de Perkele Trojan, die is vermomd als een beveiligingscertificaat. Zodra de gebruiker dit 'certificaat' installeert is zijn Android-toestel besmet met de malware.
De malware onderschept SMS-berichten met TAN-codes die op het apparaat binnenkomen en stuurt deze door naar de aanvallers. De cybercriminelen kunnen hierdoor via het bankaccount van het slachtoffer frauduleuze transacties uitvoeren.
Hackers kraken vingerafdrukscanner iPhone 5S
De vingerafdrukscanner van de iPhone 5S is gekraakt. Hackers van de Chaos Computer Club (CCC) uit Duitsland zijn erin geslaagd een vingerafdruk te kopiëren en de iPhone met de kopie te ontgrendelen.
Het kopiëren van vingerafdrukken is niet nieuw en wordt al langer gebruikt om vingerafdrukscanners om de tuin te leiden. Apple stelt echter dat zijn vingerafdruksensor veiliger is dan de huidige generatie sensoren. Dit blijkt echter nauwelijks het geval te zijn.
Hogere resolutie
De CCC stelt dat Apple's vingerafdruksensor alleen een hogere resolutie gebruikt dan de huidige generatie sensoren. De kopie van een vingerafdruk moet dus van betere kwaliteit zijn om de sensor in de iPhone 5S om de tuin te kunnen leiden. Dit bleek voor de hackers echter geen probleem.
De hackers hebben een hoge resolutie foto gemaakt van een vingerafdruk. Hierbij is de vinger op een glazen oppervlak gedrukt om het op de vingerafdrukscanner leggen van de vinger te simuleren. Deze foto is vervolgens met een laserprinter met aangepast instellingen geprint. De hackers hebben vervolgens een vloeistof op de print gesmeerd, die droogt en vervolgens verwijderd kan worden. Deze opgedroogde vloeistof kon uiteindelijk de beveiliging van de iPhone 5S omzeilen en het apparaat ontgrendelen.
LinkedIn beschuldigd van hacken e-mailaccounts klanten
LinkedIn wordt beschuldigd van het hacken van e-mailaccounts van gebruikers. Het sociale netwerk zou contactgegevens kopiëren uit e-mailaccounts waarop LinkedIn-gebruikers zijn ingelogd als zij het netwerk gebruiken. Naar de contactpersonen zou LinkedIn zonder toestemming promotiemails versturen.
Dit stellen althans een aantal Amerikaanse LinkedIn-gebruikers, die bij de rechtbank een aanklacht hebben ingediend tegen de wijze waarop LinkedIn contactgegevens zou verzamelen. Indien gebruikers die inloggen op LinkedIn ook zijn ingelogd op een e-mailaccount zou LinkedIn proberen zich voor te doen als de gebruiker om toegang te verkrijgen tot het account. Eenmaal binnen kopieert LinkedIn volgens de aanklacht alle e-mailadressen die in het account voorkomen naar zijn eigen servers.
Promotiemail
LinkedIn zou naar alle buitgemaakte e-mailadressen een promotiemail sturen om allerlei producten aan te bieden. In zo'n e-mail wordt volgens de aanklacht de naam van de gebruiker waarvan de contactgegevens zijn gestolen worden genoemd.
LinkedIn laat in een reactie aan All Things D weten zijn leden altijd op de eerste plaats te zetten, wat ook betekent dat het bedrijf transparant is over de wijze waarop het bedrijf de data van klanten beschermt en inzet. LinkedIn zegt van mening te zijn dat de juridische klachten die in de aanklacht worden beschreven onjuist zijn en laat weten de aanklacht dan ook te zullen bestrijden.
Motiv vernieuwt mSafe en geeft bedrijven meer controle over data
ICT Security-specialist Motiv lanceert een vernieuwde versie van mSafe, een platform voor veilige bestandsuitwisseling via internet. De nieuwe release biedt de beheerder meer inzicht in ‘wie wat wanneer’ doet en met welke documenten. De onderneming behoudt hierdoor de control over de opgeslagen gegevens. Andere vernieuwingen zijn de mogelijkheid om permanente werkruimtes aan te maken en om meerdere documenten in één keer te uploaden.
Motiv mSafe is ontwikkeld voor de zakelijke markt en helpt bedrijven belangrijke data zoals personeelsdossiers, medische dossiers of financiële informatie veilig uit te wisselen. Het platform maakt gebruik van de cloud- en datacenterdiensten van Motiv. Bestanden worden standaard gescant op malware en worden automatisch versleuteld.
Informatie over werkruimtes
“De nieuwe versie van mSafe biedt de beheerder van een werkruimte nog meer informatie die van pas komt bij het aantonen van compliance of het overleggen van een auditlog”, zegt Bastiaan Schoonhoven, marketingmanager bij Motiv. “Daarmee zijn bedrijven niet alleen verzekerd van een uiterst veilige bestandsuitwisseling via internet, maar blijven ze ook volledig ‘in control’ over hun eigen gegevens. Die controle ontbreekt bij consumententoepassingen zoals Dropbox, Google Drive of WeTransfer.”
De beheerder van een werkruimte krijgt te zien wie op welk moment een bepaald document heeft geüpload, gedownload of gewijzigd. Ook kan direct worden nagegaan of virussen zijn aangetroffen. Van gebruikers wordt het laatste moment van inloggen getoond. Op de homepage is het aantal deelnemers van de werkruimte en zijn de documenten te zien. Beheerders hebben inzicht in het aantal downloads en nog beschikbare opslagruimte.
Permanente werkruimtes
Een andere vernieuwing in mSafe is de mogelijkheid om permanente werkruimtes aan te maken. Deze permanente ruimte kan alleen kan worden aangemaakt door een beheerder en heeft zelf geen vervaldatum. Wel hebben de documenten binnen een tijdelijke werkruimte een vervaldatum die kan worden aangepast. Ook is het met deze nieuwe versie van mSafe meerdere files in één keer te uploaden, waarbij elk afzonderlijk document wordt gescand op malware.
Helft MKB'ers acht gratis collaboratiesoftware niet geschikt voor zakelijk gebruik
Ruim de helft (52 procent) van de MKB-ondernemers acht gratis online software om online samen te werken niet geschikt voor zakelijk gebruik. Bij ZZP’ers ligt dit percentage iets lager: 36 procent vindt dat dergelijke online software niet thuishoort in de zakelijke markt. Opvallend genoeg gebruikt 78 procent van de MKB’ers en ZZP’ers desondanks wel gratis online software om samen te werken. Dit blijkt uit onderzoek naar digitaal samenwerken van Woozl, de online document management oplossing voor de zakelijke markt, onder 400 ondernemers en ZZP’ers.
MKB-ondernemers en ZZP’ers zijn het niet eens over de eisen waaraan online software moet voldoen. Zo vinden de meeste ZZP’ers de gebruiksvriendelijkheid een belangrijk aspect (35 procent), terwijl dit bij MKB-ondernemers op de tweede plaats komt (29 procent). MKB’ers vinden het vooral van belang dat de software altijd en overal te benaderen is (44 procent). De top drie wordt door beide partijen afgesloten met de wens dat de software algemeen bekend is en door veel mensen gebruikt wordt.
Beveiliging
Ook bij de beveiliging van gratis online diensten om samen te werken plaatsen MKB'ers en ZZP'ers vraagtekens. Het is in veel gevallen niet duidelijk op welke wijze de leverancier van de dienst omgaat met data, informatie en persoonsgegevens.
Joost Bolkenstein, Business Unit Manager bij Woozl: “Het is in een zakelijke omgeving belangrijk om te werken met een veilige oplossing. Ondernemers willen niet alleen hun data veilig stellen, maar ze willen ook altijd en overal efficiënt kunnen samenwerken. Dit blijkt wel uit de top drie belangrijkste eisen die ondernemers stellen aan online software. De gratis online software is doorgaans erg gebruiksvriendelijk en wordt door veel mensen gebruikt, echter kan niet altijd 100 procent veiligheid gegarandeerd worden. Vaak ontbreekt de garantie van de aanbieder dat informatie goed en beveiligd wordt opgeslagen en worden persoonsgegevens verkocht en gebruikt voor advertentiedoeleinden. Door bewust te zijn van de risico’s kunnen ondernemers een afgewogen keuze maken.”
'Tweede Kamer moet contract met vodafone opzeggen'
De Tweede Kamer moet het contract opzeggen met Vodafone aangezien de telecomprovider mogelijk gegevens doorspeelt aan buitenlandse inlichtingendiensten. Dit stelt althans SP-Kamerlid Ronald van Raak na vragen aan minister Plasterk over de afluisterpraktijken.
Vodafone liet onlangs aan minister Plasterk weten gegevens alleen na een formeel verzoek vanuit een Nederlandse opsporingsinstantie te kunnen verstrekken indien het verzoek voldoet aan de Nederlandse wetgeving. Plasterk benadrukt en stelt dat informatie alleen doorgespeeld mag worden als hier een juridische grondslag voor is.
Van Raak is van mening dat dit niet voldoende zekerheid geeft dat Nederlandse Kamerleden niet worden afgeluisterd. Het SP-Kamerlid zegt tegen BNR dat het contract met Vodafone daarom zou moeten worden opgezegd. Niet alleen de Tweede Kamer zou dit moeten doen, maar ook andere overheidsinstanties die een contract hebben met de telecomprovider. De nieuwe telecomprovider die in dit geval moet worden gekozen zou in ieder geval niet in Groot-Brittannië of de Verenigde Staten mogen zijn gevestigd.
Sophos lanceert flexibele antivirusoplossing voor servers
Sophos lanceert Sophos Server Protection, een gebruiksvriendelijke en flexibele antivirusoplossing voor servers. De oplossing beschermt data zonder de performance aan te tasten. Sophos Server Protection is de nieuwste toevoeging aan het Sophos-assortiment dat eenvoudige maar wel complete veiligheid biedt voor servers, netwerken en apparaten van eindgebruikers.
Met Sophos Server Protection speelt Sophos in op verschillende actuele trends: de toenemende migratie naar virtuele servers, de steeds geavanceerdere aanvallen op bedrijfskritische data en de noodzaak om de serverperformance hoog te houden zonder concessies te doen aan de veiligheid. De nieuwe oplossing van Sophos integreert bestaande antivirus voor vShield met complete antivirus clients voor Windows, Linux, Mac en Unix in één enkel centraal beheerd product.
Minder capaciteit
Virtuele en standalone systemen gebruiken met Sophos Server Protection minder capaciteit dan met traditionele antivirusproducten. Het scannen via vShield zonder extra software voorkomt voortdurende scan- en update-activiteiten en zorgt toch automatisch voor de beveiliging van elke virtuele Windows-machine op de centrale server via een gecentraliseerde virtuele beveiligingstoepassing. De systemen zonder vShield benutten een complete client die is ingericht voor optimale prestaties. Bepaalde platforms kunnen ook gebruikmaken van geavanceerde toepassingen, zoals HIPS, application control en device control.
Sophos Server Protection ondersteunt een groot aantal server- en virtualisatieplatforms, zoals Windows, Linux, UNIX, Mac, Hyper-V, vSphere/ESX/ESXi en XenServer. Het biedt bewezen effectieve bescherming tegen bekende en onbekende dreigingen en communiceert continu met Sophos labs. Sophos Server Protection wordt gedemonstreerd tijdens VM World, dat van 25 tot en met 29 augustus in San Francisco wordt gehouden.
WatchGuard Technologies introduceert XCS 880
WatchGuard Technologies, leverancier van geïntegreerde securityplatforms, introduceert de WatchGuard XCS 880. Deze appliance is gericht op grote ondernemingen die hoge eisen stellen aan de beveiliging van e-mail en webgebaseerde content. De XCS 880 beschermt tegen binnenkomende bedreigingen zoals virussen, gemengde bedreigingen en netwerkaanvallen, en voorkomt dataverlies bij uitgaande informatie. Daarbij biedt de nieuwe appliance twintig procent meer processorkracht en kan tweemaal zo veel e-mail verwerken, terwijl het stroomverbruik minder dan de helft is van voorgaande modellen de XCS 770R en de XCS 970.
Ondanks de groei van andere communicatiekanalen blijft e-mail de fundering voor bedrijfscommunicatie. Een rapport van Gartner over e-mail security en dataverlies toont aan dat de populariteit van e-mail ook nadelen met zich meebrengt. Het is hierdoor een aantrekkelijk kanaal voor doelgerichte aanvallen en een belangrijke potentiële bron voor dataverlies of compliance-problemen. Om de groeiende uitdagingen rond e-mail en andere web-gebaseerde content het hoofd te kunnen bieden, gebruikt
Nieuwe processor van Intel
De XCS 880 maakt gebruik van de nieuwste generatie processortechnologie van Intel om deze groeiende uitdagingen het hoofd te bieden. Zo beschermt het apparaat tegen spam, virussen, malware en dataverlies. Deze bescherming is gecombineerd met contentfiltering, encryptie en webfiltering.
Het stroomverbruik van de appliance is ten opzichte van voorlopers met meer dan de helft verminderd. De XCS 880 biedt bedrijven daarmee een efficiënt content-securityplatform dat niet alleen besparingen oplevert op de stroomkosten, maar ook op de koeling. Dankzij verbeteringen in de processor en dataopslag is de appliance kleiner en lichter, waardoor minder kostbare rack-ruimte in beslag wordt genomen.
Redundant voedingsapparaat
WatchGuard heeft de betrouwbaarheid van de XCS 880 ten opzichte van de XCS 770R verbeterd door een redundant voedingsapparaat toe te voegen. Dit voedingsapparaat elimineert een potentiële storingsbron en zorgt ervoor dat data veilig gesteld is bij een stroomonderbreking. Net als de modellen die het vervangt, gebruikt de XCS 880 RAID-technologie om data te beschermen ingeval van een disk failure.
De WatchGuard XCS 880 is per direct beschikbaar en bevat geheel aanpasbare rapportagemogelijkheden om IT te helpen met auditaanvragen en compliance-eisen.
'DJ Armin van Buuren is de gevaarlijkste Nederland op internet'
Carice van Houten is van haar troon gestoten in de zoektocht van McAfee naar de gevaarlijkste beroemdheid op het Nederlandse stukje internet. Van Houten moet in het jaarlijkse lijstje DJ Armin van Buuren voor zich dulden. Internationaal is actrice Lily Collins de ‘most dangerous cyber celebrity of 2013’.
De lijst is dit jaar voor de zevende keer samengesteld. Het onderzoek, McAfee Most Dangerous Celebrities, laat al jaren zien dat vrouwelijke supersterren de meeste online gevaren met zich meebrengen. Dit jaar is het in Nederland echter een man waarvoor we moeten uitkijken. Vorig jaar hadden we op nummer twee ook al een wereldberoemde DJ, DJ Tiësto. Internationaal is acteur Jon Hamm van de hitserie Mad Me de man die de meeste internetschurken in zijn kielzog heeft. In Nederland vinden we hem pas op de achtste plaas. Van Emma ‘Hermelien’ Watson, de lijstaanvoerder van vorig jaar, hebben we trouwens niets meer te vrezen. Zij komt niet langer op de lijst voor.
Roddelbladen
Cybercriminelen volgen RTL Boulevard, de roddelbladen, de Telegraaf en internet op de voet om te kijken welke sterren er in de belangstelling staan. De aanvallers weten dan ook exact wie wij interessant vinden en gebruiken hun namen om ons naar betrouwbaar lijkende sites te lokken, waar ze ons met kwaadaardige software onze wachtwoorden en persoonlijke gegevens ontfutselen. Speur op internet naar je vaderlandse idool met toevoegingen zoals ‘gratis app’ of ‘naakt’ en de kans is groot dat je niet vindt wat je zoekt, maar wel met schadelijke malware geconfronteerd wordt.
“De moderne consument is zich er blijkbaar nog steeds niet voldoende van bewust welke veiligheidsrisico’s er kleven aan het zoeken naar foto’s, filmpjes en nieuwtjes om de celebrity-honger te stillen”, zegt Paula Greve, directeur webonderzoek van McAfee. “Voorzichtigheid moet wijken voor snel resultaat en dat is precies de zwakheid die door cybercriminelen wordt misbruikt, met een besmette computer en ontvreemde gevoelige data als pijnlijk gevolg.”
Top drie
De Nederlandse top drie bestaat dit jaar uit:
- Armin van Buuren
- Carice van Houten
- Sylvie van der Vaart
Op internationaal niveau ziet deze top drie er als volgt uit:
- Lilly Collins
- Avril Lavigne
- Sandra Bullock
