Beveiligingslog » Nieuws

Schokkend slechte resultaten gratis virusscanners voor Android

admin — Mon, 14 Nov 2011 12:20:02 +0000

AV-test heeft zeven gratis virusscanners voor mobiele apparaten met Android getest. En de uitslag van de test schokte de onderzoekers nogal. Zo blijkt de meest gedownloade virusscanner, Antivirus Free, een score van 0% te halen. Anders gezegd: daar heb je dus niks aan. De andere programma’s scoorden nauwelijks beter, met uitzondering van Zoner, dat een score van 80% haalde. Bekijk de resultaten en conclusies op av-test.org.

Beste bestuurder, informatiebeveiliging begint bij u…

admin — Wed, 09 Nov 2011 18:14:06 +0000

Beste bestuurder, informatiebeveiliging begint bij u… is een boek geschreven door Erik Remmelzwaal, algemeen directeur van netwerkbeveiliger Medusoft. Het boek gaat over hoe informatiebeveiliging past binnen de doelstellingen van een bedrijf en hoe deze onder controle kan worden gekregen. Hij trekt daarbij de parallel met de beveiliging van een bedrijfspand. Het boekje geeft een helder beeld van hoe informatiebeveiliging procesmatig moet worden ingericht.

Heel ongezond: hacken van een insulinepomp

admin — Fri, 28 Oct 2011 12:18:22 +0000

Tijdens de hackerconferentie in Miami heeft McAfee-onderzoeker Barnaby Jack aangetoond dat het mogelijk is om draadloos een insulinepompje te hacken. Hiermee is het mogelijk om een patiënt een fatale dosis toe te dienen. Barnaby Jack demonstreerde deze week een aanval een draadloze insuline pomp van het merk Medtroinc.

De kleine pompjes zijn uitgerust met een radiozender waarmee patiënten en dokters draadloos functies kunnen aanpassen. De McAfee-medewerker ontdekte met behulp van eigen software en een speciale antenne het lek in augustus. Meer hierover bij Techzine.

iPhone enige smartphone zonder malware

admin — Sat, 22 Oct 2011 16:14:56 +0000

De iPhone van Apple is de enige smartphone waarvoor in 2011 nog geen malware is ontdekt, zo laten onderzoekers van Microsoft (!) weten. Voor de Blackberry werd één vorm van malware gevonden. Afgaande op het onderzoek is Symbian het meest kwetsbare platform, gevolgd door Java Micro Edition. Meer over de risico’s en de ranglijst op security.nl.

Mikko Hyppönen: “Door Diginotar-hack zijn doden gevallen”

admin — Thu, 13 Oct 2011 16:13:22 +0000

Mikko Hyppönen (F-Secure), waarvan we hier meerdere columns hebben gepubliceerd, vertelt tegenover nu.nl dat er in Iran doden zijn gevallen door de Diginotar-hack. De hack zou zijn geïnitieerd door de Iraanse overheid, meent Hyppönen en zijn bedoeld om er achter te komen welke ideeën mensen uit het kamp van de oppositie erop na houden. Om ze vervolgens op te pakken en te elimineren. Bewijzen dat er doden zijn gevallen, zijn er overigens niet.

Alweer een ‘veiligste’ usb-stick

admin — Fri, 30 Sep 2011 11:42:22 +0000

USB-sticks zijn prima informatiedragers, maar ze zijn allesbehalve veilig. Al was het maar omdat ze zo makkelijk mee te nemen en uitwisselbaar zijn. Organisaties die om een of andere reden ‘geheime’ informatie op een usb-stick moeten zetten, kunnen daarom beter een Ironkey gebruiken. Met name de enterprise-versie daarvan geldt als ‘veiligste usb-stick’. Maar nu is er concurrentie van Kingston, met hun DT6000.

De Kingston ondersteunt 256-bit hardware encryptie en vernietigt alle data automatisch na 10 verkeerde inlogpogingen. Inderdaad, net als de eerdere genoemde Ironkey. De Kingston is daarnaast ook waterbestendig, wat natuurlijk heel handig is als u belangrijke data mee wilt nemen naar het zwembad…

Volgens onze eigen AIVD (ja, ja) is er nog een usb-stick die als zeer veilig mag worden gezien en dat is de Kobil mIdentity. Vreemd genoeg noemt de AIVD op haar site trouwens de Ironkey Basic, terwijl de Ironkey Enterprise toch echt meer zekerheid biedt. Maar waarom ze dat doen, dat weten we helaas niet.

Webwereld legt dagelijks een overheidslek bloot

admin — Wed, 28 Sep 2011 07:19:37 +0000

ICT nieuwssite Webwereld zal de komende maand dagelijks een ICT privacylek blootleggen en openbaar maken. Op die manier wil de nieuwssite de aandacht vestigen op de slechte beveiliging van privé-gegevens bij veel Nederlandse bedrijven en organisaties.

Webwereld start deze actie in samenwerking met freelance onderzoeksjournalist Brenno de Winter om de aandacht te vestigen op de problematiek rondom de beveiliging van privé-gegevens. Er gaat geen week voorbij of er ligt weer een database op straat met gebruikersnamen, wachtwoorden, adressen of bankgegevens. In de meeste gevallen kunnen aanvallers zich met eenvoudige technische hulpmiddelen toegang verschaffen tot deze privacygegevoelige gegevens, terwijl het kinderlijk eenvoudig is om deze gegevens goed te beschermen.

Beheerders van privégegevens behoren zich bewust te zijn van hun verantwoordelijkheid, en moeten dus de gegevens die ze opslaan afdoende beveiligen. Redactiechef van Webwereld Sander van der Meijs over de actie: “Het is helemaal geen vraag of we elke dag een lek kunnen publiceren, want dat kunnen we. Dat alleen al is verontrustend genoeg en we hopen dat hierdoor iedereen die persoonlijke data opslaat zich eens goed achter de oren krabt.”

Freelance redacteur Brenno de Winter zegt het volgende over deze actie: “De defacto totale afwezigheid van beveiliging is stuitend en geeft weer dat overheden en bedrijven structureel weigeren hun wettelijke verplichtingen serieus te nemen. De slachtoffers zijn niet de bedrijven, maar gewone gebruikers die het risico lopen op identiteitsdiefstal en soms gênante exposure. De overheid slaagt er niet in om in dit dossier zijn verantwoordelijkheid te nemen en in te grijpen. Meestal gaan ze achter de boodschapper aan. Met deze actie willen we de verantwoordelijke voor de slechte beveiliging duidelijk aanspreken.

Facebook volgt gebruikers ook na uitloggen

admin — Mon, 26 Sep 2011 11:20:04 +0000

Nik Cubrilovic, ondernemer, hacker en schrijver, schrijft op zijn weblog dat Facebook haar gebruikers blijft volgen, ook als ze uitgelogd zijn. Gebruikers die dat niet willen moeten na iedere sessie alle cookies verwijderen of standaard cookies van ‘derde partijen’ weigeren.

Waanzinnige hoeveelheden besmette e-mails verstuurd

admin — Wed, 21 Sep 2011 11:11:33 +0000

Is de spam die u stuurt vandaag de dag te weinig effectief? Neem dan een voorbeeld aan de groep cybercriminelen die sinds augustus e-mails met besmette bijlagen verstuurd die afkomstig lijken van UPS en FedEx. Die zitten nu op 2 miljard verstuurde berichten per dag! Met als absoluut hoogtepunt de 15e augustus toen er 25 miljard werden verstuurd… Het doel van de mails is overigens nog niet duidelijk, aldus Commtouch, waar we deze wijsheid van hebben.

Diginotar failliet verklaard

admin — Tue, 20 Sep 2011 10:48:52 +0000

Diginotar is dinsdag 20 september 2011 door de rechtbank in Haarlem failliet verklaard. Vasco Data Security, moederbedrijf van Diginotar maakte dit bekend. Diginotar kwam in de problemen doordat de veiligheidscertificaten voor websites die het bedrijf uitgaf niet 100% betrouwbaar bleken. De mogelijkheid bestond dat de uitgegeven certificaten door hackers waren vervalst en bezoekers van websites werden omgeleid. De Nederlandse overheid was één van de belangrijkste klanten van het bedrijf.