Monthly Archives: december 2013
Nieuwe technologie maakt het mogelijk versleutelde data te verwerken
Een nieuwe technologie stelt IBM in staat versleutelde data te verwerken zonder deze eerst te hoeven ontsleutelen. Dit maakt het werken met versleutelde data aanzienlijk veiliger. De techniek wordt een 'homomorfische technologie' genoemd.
De technologie wordt beschreven in een patent dat IBM heeft aangevraagd. Veel serviceproviders slaan gebruikersdata versleuteld op. Om deze data te kunnen verwerken is het op dit moment noodzakelijk de data eerste te ontsleutelen. De data is op dit moment echter extra kwetsbaar. Mocht op dat moment worden ingebroken door een cybercriminelen kan deze de ontsleutelde data immers bemachtigen.
Verbanden tussen componenten van de data
De homomorfische technologie van IBM biedt uitkomst. De technologie maakt het mogelijk data te versleutelen zonder hierbij de verbanden tussen verschillende componenten van de data aan te tasten. Dit maakt het mogelijk in een later stadium wiskundige berekeningen uit te voeren op versleutelde data, zonder deze eerst te hoeven ontsleutelen. De resultaten van de berekeningen worden versleuteld aangeleverd en kunnen worden ontsleuteld met dezelfde encryptiesleutel als de oorspronkelijke data.
De nieuwe technologie moet het verwerken van versleutelde data aanzienlijk veiliger maken en het risico dat bedrijven lopen op het moment dat cybercriminelen onverhoopt hun systemen weten binnen te dringen te minimaliseren. Het bedrijf is echter niet de eerste partij die met een dergelijke technologie komt. Fujitsu maakte eerder dit jaar al bekend te werken aan een vergelijkbare technologie.
InterNLnet beveiligt het mkb met het Zakelijk Veiligheidspakket
De cloudprovider InterNLnet lanceert het Zakelijke Veiligheidspakket. Het beveiligingspakket is gebaseerd op Protection Service for Business van beveiligingsbedrijf F-Secure.
Het Zakelijke Veiligheidspakket is bedoeld om PC's, laptops, servers en mobiele apparaten te beveiligen. De oplossing is gericht op het mkb en worden vanuit de cloud aangeboden. Gebruikers kunnen de diensten dan ook beheren via een cloudportal.
InterNLnet is een bedrijf dat domeinregistratie en webhosting verzorgt. Het bedrijf levert daarnaast online backup aan klanten. Met het Zakelijke Veiligheidspakket breidt het bedrijf zijn portfolio dan ook verder uit.
Waar moet je op letten bij het kiezen van een DDoS mitigatie oplossing
Wie het slachtoffer is van een DDoS-aanval kan een bedrijf indienen wat het bedrijf kan afschermen van de aanval. Waar moet je echter op letten bij het selecteren van een leverancier van dergelijke 'webstabilisatieoplossingen' of DDoS mitigatie oplossing?
Een infographic van Prolexic helpt bedrijven een geïnformeerde beslissing te nemen en voor de juiste leverancier te kiezen. Het bedrijf gaat in op allerlei aspecten die een belangrijke rol spelen bij de prestaties van de oplossing. Zo adviseert Prolexic goed te kijken naar de capaciteit die de leverancier beschikbaar heeft om een DDoS-aanval af te slaan. Is het bedrijf bijvoorbeeld ook nog in staat tegen een dergelijke aanval te beschermen als meerdere van zijn klanten gelijktijdig worden aangevallen?
Webstabilisatieoplossingen worden door allerlei partijen geleverd. Sommige bedrijven leveren de oplossing als add-on voor andere oplossingen, terwijl gespecialiseerde webstabilisatieoplossingen leveren. Prolexic adviseert bedrijven die voor hun dagelijkse bedrijfsvoering afhankelijk zijn van online zaken doen alleen te vertrouwen op gespecialiseerde oplossingen. Bedrijven doen er daarnaast verstandig aan vooraf in de Service Level Agreement op te zoeken hoe lang een leverancier nodig heeft om een klant weer online te krijgen.
Alle tips zijn te vinden in de onderstaande infographic.
Offline Bitcoin-printer moet online Bitcoin-wallets veiliger maken
Wie Bitcoins bezit moet tegenwoordig goed opletten niet bestolen te worden. Cybercriminelen breken in op online Bitcoin-wallets en gaan er vandoor met de inhoud, waarna de gebruikers zijn geld kwijt is. De Bitcoin-printer Piper maakt het mogelijk maakt Bitcoin-wallets op papier te printen en moet uitkomst bieden.
Bitcoin-wallets zijn online portemonnees waar gebruikers hun Bitcoins in kunnen bewaren. De Bitcoins hoeven hierdoor niet langer op de computer van gebruikers zelf te worden bewaard. Dit heeft als voordeel dat de Bitcoin-portemonnee altijd en overal via internet beschikbaar is, maar maakt het systeem wel een stuk kwetsbaarder. Aanvallers die toegang weten te krijgen tot een Bitcoin-wallet hebben immers ook toegang tot de inhoud.
Offline Bitcoin-printer
De piper is een offline printer die het mogelijk maakt alle gegevens van je Bitcoin-wallet op papier te bewaren. De makers stellen dat die veruit de beste manier is om je Bitcoin-portemonnee tegen cyberaanvallen te beschermen. Het apparaat is gebaseerd op de Raspberry Pi en stelt gebruikers in staat eenvoudig een bonnetje uit te printen met de geheime en publieke sleutel. Dit moet voorkomen dat aanvallers de gegevens kunnen bemachtigen.
De Bitcoin-printer kan uiteraard alleen worden aangeschaft door te betalen via Bitcoins. Op dit moment ben je 0,32 Bitcoin, ongeveer 160 euro, voor het apparaat kwijt. Het is echter ook mogelijk de Piper-software gratis te downloaden en deze te gebruiken in combinatie met een eigen printer. De ontwikkelaars waarschuwen echter wel dat deze methode minder veilig is dan de Piper-printer.
Finse beveiligingsexpert boycot RSA-conferentie na onthullingen over NSA-backdoor
Gisteren werd duidelijk dat beveiligingsbedrijf RSA mogelijk 10 miljoen dollar heeft ontvangen voor de NSA voor het aanbrengen van een kwetsbaarheid in zijn encryptiealgoritme. Voor de Finse beveiligingsexpert Mikko Hypponen van F-Secure is dit reden de conferentie van de RSA voortaan te boycotten.
De Finse beveiligingsexpert is al acht jaar een vaste spreker op de conferentie van RSA. Hier komt komend jaar echter een einde aan. Hyponnen schrijft in een open brief aan RSA en diens moederbedrijf EMC dat RSA weliswaar op de onthullingen van Reuters heeft gereageerd, maar de aantijgingen niet ontkend. Ook is de beveiligingsexpert teleurgesteld dat RSA een kwetsbare algoritme jarenlang in zijn producten heeft verwerkt, terwijl toen al geruchten de ronde deden dat de NSA hier een backdoor in had geplaatst.
Governments as Malware Authors
Hypponen schrijft daarom dat hij zijn keynote die voor de RSA-conferentie van volgend jaar op de planning stond schrapt. Deze lezing had de toepasselijk naam 'Governments as Malware Authors'. De beveiligingsexpert stelt dat hij niet verwacht dat RSA of diens conferentie onder de onthullingen zullen lijden.
De beveiligingsexpert Hypponen verwacht niet dat andere sprekers op de conferentie zijn voorbeeld zullen volgen. "Het merendeel van jullie sprekers is Amerikaans. Waarom zouden zij zich zorgen maken over surveillance die niet op hen gericht is, maar juist op niet-Amerikanen? Surveillance-activiteiten van de Amerikaanse inlichtingendiensten zijn immers voornamelijk gericht op buitenlanders. Ik ben echter zelf een buitenlander en trek mijn steun aan jullie evenement dan ook in", schrijft Hypponen in de open brief.
'Samsung KNOX bevat een serieus beveiligingslek'
KNOX, het zakelijke beveiligingssysteem van Samsung, bevat een serieus beveiligingslek. Dit stellen onderzoekers van de Israëlische Ben-Gurion Universiteit. De kwetsbaarheid maakt het mogelijk dataverkeer te onderscheppen, terwijl KNOX hier juist tegen moet beschermen.
Android Community meldt dat de onderzoekers niet bekend maken waar het lek precies zit, aangezien zij gebruikers van KNOX niet in gevaar willen brengen. Wel stellen de onderzoekers dat het gaat om een 'serieus lek'. Het lek kan worden misbruikt om malafide code op een beveiligd bedrijfsnetwerk te installeren. Vervolgens kunnen aanvallers data op het netwerk aanpassen.
Pijnlijk lek
Het lek is pijnlijk voor Samsung, aangezien het met KNOX bedrijven juist de mogelijkheid wil geven zich extra te beschermen tegen cyberaanvallen. Gebruikers kunnen privé-gegevens op mobiele apparaten met KNOX afschermen van zakelijk data. Door deze scheiding kan zakelijke data op de apparaten extra worden beveiligd, zonder privacy van gebruikers aan te tasten.
KNOX is op dit moment beschikbaar op de Galaxy S4 en Galaxy Note 3. De software moet op korte termijn ook op andere smartphones en tablets beschikbaar worden.
Cyber Alpha Security lanceert HawkEye Threat Management Platform in Benelux
Cyber Alpha Security lanceert het HawkEye Threat Management Platform in de Benelux. Het platform monitort 24/7 proatief websites, servers, netwerken en applicaties op verdacht verkeer. Cyber Alpha Security helpen gebruikers hiermee cyberbedreigingen in een vroeg stadium op te sporen.
Het platform detecteert bedreigingen, zoekt naar correlaties en scant systemen op malware. Deze combinatie maakt het mogelijk het dataverkeer van een bedrijf in korte tijd te scannen op eventuele bedreigingen. Het platform wordt in Azië al langer gebruikt door banken, multinationals, telecombedrijven en datacenters om zichzelf te beschermen tegen cyberaanvallen.
"Bedrijven, overheden en organisaties hebben behoefte aan steeds complexere en intelligentere oplossingen. Deze oplossing beschermen hen tegen het groeiende aantal cyberaanvallen op websites, netwerken en applicaties. Cijfers van de Nederlandse nationale recherche wijzen uit dat de hoeveelheid cybercrime in Nederland met maar liefst 100 procent per jaar toeneemt. HawkEye ontwikkelt en verbetert zijn technologie continu om bedrijven actief te beschermen tegen agressieve cybercriminelen. De combinatie van meerdere geavanceerde technologieën maakt HawkEye ten opzichte van concurrerende oplossingen uniek. Deze technologieën zijn op slimme wijze gecombineerd, waardoor het systeem aanvallen nauwkeurig kan opsporen en op zowel proactieve, effectieve als efficiënte manier kan blokkeren", legt CEO van Cyber Alpha Security Finn McClain uit.
NSA betaalde beveiligingsbedrijf RSA 10 miljoen voor backdoor
Beveiligingsbedrijf RSA, onderdeel van EMC, zou 10 miljoen dollar hebben ontvangen van de NSA om een kwetsbaarheid te creëren in zijn encryptiealgoritme. Deze kwetsbaarheid gaf de Amerikaanse inlichtingendienst de mogelijkheid de beveiliging te kraken.
Dit meldt Reuters op basis van twee anonieme bronnen. RSA is een bedrijf dat beveiligingsproducten en cryptografie levert. De New York Times wist in september te melden dat de NSA een encryptietechnologie heeft gekraakt dit wordt gebruikt in Bsafe, een beveiligingsproduct van RSA. Deze hack stelt de inlichtingendienst in staat de beveiliging van data die met Bsafe is versleuteld te kraken en de data in te zien.
Gekraakte encryptieformule
Reuters meldt nu dus dat de NSA RSA 10 miljoen dollar heeft betaald om een gecompromitteerde formule in Bsafe te verwerken. Het gaat om een formule die bewust door de NSA kwetsbaar is gemaakt. De formule is dan ook ontwikkeld door de Amerikaanse inlichtingendienst en zou na betaling door RSA in Bsafe zijn geïmplementeerd.
Allerlei wiskundigen van RSA zijn bij de ontwikkeling van deze technologie betrokken geweest. Het is niet duidelijk of deze wiskundigen bewust hebben meegewerkt aan de plannen van de NSA of simpelweg om de tuin zijn geleid.
Cybercriminelen versturen malware als licentiesleutel van Adobe
Adobe waarschuwt gebruikers voor valse e-mailtjes die uit naam van het bedrijf worden verzonden. De e-mails claimen een licentiesleutel voor Adobe-software te bevatten. Het gaat in werkelijkheid echter om malware.
Het bedrijf schrijft in een blogpost dat het gaat om een phishingcampagne waarbij cybercriminelen zich voordoen als Adobe. Cisco waarschuwt dat de e-mail slachtoffers probeert wijs te maken dat zij de Professional Edition Digital Publishing Suite software van Adobe hebben aangeschaft.
ZIP-bestand
De e-mail is voorzien van een ZIP-bestand, dat als bijlage is meegestuurd. Het bericht stelt dat dit ZIP-bestand de licentiesleutel voor de aangeschaft software bevat. Het gecomprimeerde bestand bevat in werkelijkheid echter een applicatie die het systeem probeert malafide code.
Adobe adviseert iedereen die een e-mail ontvangt die een licentiesleutel lijkt te bevatten deze niet te openen en het bericht te verwijderen.
Financieel expert: 'Stop vandaag nog met internetbankieren'
"Als ik u was, stopte ik vandaag nog met het betalen van mijn rekeningen via het internet". Dit schrijft financieel expert Peter Beszelsen in een column in De Telegraaf. Beszelsen,directeur van Money1.nl en Kerckemeren Consult B.V. Financial & Business Consultants, waarschuwt dat het vanaf 1 januari 2014 aanzienlijk moeilijker wordt geld dat door cybercriminelen wordt gestolen terug te vorderen bij een bank.
"Wordt je rekening geplukt door een onverlaat, die op slinkse wijze een gat in de verdediging van je geheime gegevens heeft gevonden, dan krijg je er vanaf 1 januari 2014 een zware dobber aan, om door de bank schadeloos gesteld te worden", schrijft de columnist. Beszelsen reageert hiermee op de nieuwe regels voor veilig bankieren die voor alle banken gaan gelden. De regels zijn bedoeld om consumenten beter te beschermen, maar doen volgens de financieel expert juist precies het tegenovergestelde.
De laatste beveiligingssoftware
De directeur van Money1.nl waarschuwt dat wie niet kan bewijzen dat ten tijde van de aanval de laatste beveiligingssoftware op de computer was geïnstalleerd zelf opdraait voor de schade. Beszelsen schetst een scenario waarbij een consument gebruik maakt van Norton Internet Security. De consument wordt om 06:00 's ochtends aangevallen.
Norton heeft die ochtend echter om 05:30 net een nieuwe beveiligingsupdate uitgebracht. De consument ligt nog in bed en heeft de nieuwe update ten tijde van de aanval dus nog niet geïnstalleerd. De nieuwe regels stellen dat de consument in dit geval zelf voor de schade opdraait.
Volledige column
De volledige column van Peter Beszelsen is hier te vinden.
