Gebruikers van het anti-virus programma AVG hebben zo’n maand geleden te maken gehad met een zware bug in de software. Een update van het programma zorgde ervoor dat het bestand user32.dll ontrerecht aanzien werdt als een trojan.
De melding die de gebruiker tezien kreeg was dat het virus PSW.banker4.APSA gevonden was op het systeem. Als gevolg hiervan werdt de DLL gedelete waardoor vervolgens de computer telkens in een lus blijft herstarten.
(Verder lezen…)
Sender Policy Framework, of kortweg SPF is een type DNS record dat ontworpen is om spam te filteren. Het is eigelijk een soort omgekeerde MX record. Om SPF wat beter te kunnen begrijpen zal ik even uitleggen hoe er voordien spam werd tegengehouden.
Klik in Windows XP op start > Configuratiescherm en kies dan voor Windows Firewall. Hier kun je de firewall aan of uit zetten.
In deze tutorial kom je alles te weten over session fixation, wat het is, wat de gevaren zijn en hoe je jezelf ertegen kan beschermen.
Deze simpele en snelle trick die ik je nu ga laten zien maakt het mogelijk om bestanden te verbergen in een afbeelding. Dit kan wel eens van pas komen als je niet wilt dat andere mensen bepaalde bestanden te zien krijgen.
Yahoo werkt samen met veilingsite eBay en de betalingsdienst PayPal om beter e-mails te blokkeren die net doen alsof ze afkomstig zijn van eBay of PayPal. De drie bedrijven hopen dat hun actie ervoor zorgt dat andere internetbedrijven ook weer harder gaan vechten tegen deze phishing-aanvallen.
eBay en PayPal hebben veel geld gestoken in het upgraden van hun computersystemen. Door de update ondersteunen de systemen de nieuwe technologiestandaard DomainKeys. Deze standaard is ontwikkeld door Yahoo en het controleert of verzenders van e-mailberichten inderdaad zijn wie ze zeggen dat ze zijn. Yahoo heeft met DomainKeys succesvol nep e-mails kunnen blokkeren. Yahoo zal de technologie de komende weken wereldwijd uitrollen naar alle gebruikers van Yahoo Mail.
Samen met financiële banken en farmaceutische bedrijven zijn eBay en PayPal de bedrijven die het meest nagebootst worden door phishers. Zij hopen dat mensen denken dat ze met een legitiem bedrijf te maken hebben en daardoor gemakkelijk persoonlijke informatie prijsgeven.
Het aantal phishing e-mails begint epidemische proporties aan te nemen. Phishers bedenken steeds sluwere manieren om mensen naar nep-sites te lokken waar hun gebruikersnaam, wachtwoord en creditkaartgegevens kunnen worden gestolen. Beveiligingsbedrijven hebben tot dusver nog geen adequate manier weten te bedenken om phishingaanvallen te onderscheppen.
Om phishing goed te kunnen aanpakken is niet alleen veel geld nodig, maar ook dat de neuzen van de verschillende internetbedrijven dezelfde kant op wijzen. Yahoo en eBay hopen dat ze door het goede voorbeeld te geven andere internetbedrijven zo ver krijgen dat deze ook weer de strijd tegen phishing oppakken.
Bron: PCM magazine
Vandaag is de officiële website van het populaire content management systeem Joomla gehackt. Naast Joomla.org viel ook de webshop ten prooi aan de aanvallers. Veel informatie over de hack is nog niet bekend. De moderators van het Joomla forum verwijderen systematisch de namen en berichten van de hackers, om naar eigen zeggen scriptkiddies niet aan te moedigen.
Bezoekers van de website kregen onder andere "Template File Not Found! Looking for template: Hacked by [verwijderd]" en een gehackt logo te zien. Mogelijk dat de aanvallers binnen wisten te komen via de 3pd extensie, maar dat is nog niet zeker. Toen het Joomla team werd ingelicht dat hun site gehackt was, ging de pagina offline wegens werkzaamheden.
Joomla kwam laatst ook al negatief in het nieuws omdat providers klagen dat abonnees hun installatie niet updaten, waardoor het voor aanvallers kinderspel is om vanaf de gehackte locaties denial of service aanvallen uit te voeren of phishing-sites te plaatsen.
Bron: security.nl
GRISOFT, de leverancier van AVG beveiligings-software, heeft bekend gemaakt dat zij AVG Mobile Security heeft toegevoegd aan haar groeiende productportfolio. AVG Mobile Security bevindt zich momenteel in de BETA testfase en is gratis te downloaden op www.avg.com met een registratie op de AVG BETA portal (beta.grisoft.cz). Het nieuwe beveiligingssysteem beschermt mobiele telefoons die op het Symbian UIQ 3.0 platform werken, o.a. Sony Ericsson P990i, M600i en W950i toestellen.
De Mobile Security beveiligings-software beschermt tegen sms-spam en mobiele virussen. Het beschikt over geavanceerde eigenschappen zoals het aanleggen van een whitelist met vertrouwde bellers.
Het geschatte aantal mobiele virussen en bedreigingen van mobiele telefoons bedraagt 350 en neemt dagelijks toe. Volgens een recent gepubliceerd onderzoek, is het aantal virusaanvallen in de afgelopen 12 maanden vervijfvoudigd. Daarmee wordt 80% van alle mobiele gebruikers bedreigd. Duizenden mobiele toestellen zijn inmiddels het slachtoffer geworden, met uitval als resultaat of - nog erger - torenhoge rekeningen.
"Dit is ons eerste product voor mobiele telefoons, speciaal ontwikkeld om altijd een adequate beveiliging te bieden", zegt Larry Bridwell, Global Security Strategist bij GRISOFT. "Hackers hebben manieren gevonden om toegang te krijgen tot de data op mobiele telefoons; wij zijn er in geslaagd om de telefoons van onze klanten te beveiligingen. Wij willen AVG Mobile Security verder uitbouwen om beveiliging te bieden voor zoveel mogelijk mobiele telefoons."
Er komt een nieuwe AVG gebruikersgroep die als portal zal dienen voor de uitwisseling van ervaringen met de nieuwe software. AVG Mobile Security wordt continue van updates voorzien via een professioneel distributiesysteem van wereldwijd meer dan 10.000 high speed servers. Daardoor kan er snel gereageerd worden op nieuwe bedreigingen.
GRISOFT biedt software voor de volledige bescherming van computers. De nieuwste edities van AVG Internet Security en AVG Anti-Virus met Anti Spyware zijn beschikbaar op www.grisoft.com en in Nederland bij AVG Nederland www.avgnederland.nl.
Bron: Breekpunt
De online beveiliging van banken wordt dankzij nieuwe diensten die ze aanbieden steeds onveiliger, zo blijkt uit Engels onderzoek. Er werden dit jaar 20% meer beveiligingslekken in de infrastructuur, applicaties en systemen van banken en andere financiele instellingen gevonden in vergelijking met vorig jaar. Een veel voorkomende fout zijn buffer overflows in Bind, waardoor een aanvaller toegang tot de DNS server kan krijgen. Een ander probleem zijn verlopen SSL certifcaten
De beveiligingsproblemen worden veroorzaakt doordat financiele organisaties "gedwongen" worden om online te gaan. "De extra toegankelijkheid mag dan handig voor de klanten zijn, op hetzelfde moment is men ook meer blootgesteld aan externe aanvallen," laat Roy Hills van NTA Monitor weten. Om dit soort problemen te voorkomen moeten banken de standaard Apache instellingen wijzigen en ervoor zorgen dat hun SSL certificaten up to date zijn.
Bron: security.nl
De relatie tussen Symantec en de gratis anti-spyware software Spybot Search & Destroy was al niet goed, maar door de laatste false positive is die zeker niet verbeterd. Symantec Antivirus beschouwde het bestand blindman.exe, onderdeel van Spybot 1.3, als een Trojaans paard. De meer recente 1.4 versie van de populaire spyware-verwijderaar werd niet als een gevaar gezien. Inmiddels heeft de beveiliger een update uitgebracht om het probleem op te lossen.
Vorig jaar ontstond er een fikse ruzie tussen beide partijen, toen Spybot beweerde dat Symantec klanten adviseerde om Spybot Search & Destroy te verwijderen, omdat het programma Norton Ghost images zou beschadigen.
[b]Bron: Security.nl[/b]