Dagelijks nieuws over computer- en netwerkbeveiliging, speciaal voor de thuiswerker, de zzp-er en het MKB.
Voor normale mensen zijn al die bits en bytes niet minder dan abracadabra. Beveiligingslog vertelt u in heldere bewoordingen hoe zaken werken en vooral: wat u er aan hebt.
Onveiligheid begint niet bij uw computerleverancier of het systeem dat u hebt gekozen, maar bij onwetendheid of onachtzaamheid van de gebruiker. Met een paar handige tips en trucs is het makkelijk om uw computer en uw netwerk te beveiligen.
Natuurlijk hebben we alle betrouwbare beveiligingssoftware voor u op een rij gezet. Inclusief de mogelijkheid om online uw computer (-netwerk) te scannen.
"Ons werk zou veel makkelijker zijn als de virusschrijvers dom waren. Helaas zijn ze dat niet."
Mikko Hyppönen (F-Secure)
Volgens IDC verkeert de markt voor beveiligingsoplossingen (nog) steeds in zwaar weer. In het derde kwartaal van 2009 is er 16,2 procent minder omgezet dan in hetzelfde kwartaal een jaar eerder. Met name de investeringen in VPN/firewalls en intrusion prevention systemen liepen terug. Marktleider is nog steeds Cisco, gevolgd door Juniper en McAfee.
Tja, dacht u net dat u uw draadloze netwerk fijn had beveiligd met WPA, duikt er ineens een site op die al die beveiligingen weer wil kraken. Met de weinig verhullende titel WPA Cracker verenigen krakers van draadloze netwerken zich om de beveiliging te kraken. Daar is geen kruid tegen gewassen, helaas. Tegen de tijd dat u de volgende beveiligingsmaatregelen hebt getroffen staat het digitale boevengilde in de startblokken om u te beroven. Wat we wel bijzonder vinden is dat dit steeds openlijker gebeurt….
‘Er moet een zakelijker discussie gevoerd worden over privacy en ICT-toepassingen. Nu is de discussie vaak eenzijdig, domineren indianenverhalen soms het debat of blijven terechte zorgen onderbelicht. Een nuchtere discussie ontbreekt veelal’. Dat zei staatssecretaris Heemskerk van Economische Zaken donderdag 26 november 2009 bij het Jaarcongres van ECP-EPN in Scheveningen.
Wie roque-software wil verkopen kan het beste een vertrouwde indruk maken. Dat weten de makers van nep-virusscanners ook en zij richten zich inmiddels op gebruikers van Windows 7. Met een nauwelijks van de echte interface te onderscheiden ‘look and feel’ worden computergebruikers overgehaald om een virusscanner te kopen. Die, voor alle duidelijkheid, uitsluitend is gebouwd om u geld afhandig te maken. Op de afbeelding is goed te zien dat het lijkt of er tijdens het surfen met Explorer een computerwaarschuwing op het scherm verschijnt.
Ernst & Young heeft voor het Global Information Security Survey 2009 aan 1900 IT’ers uit 60 landen gevraagd of zij zich zorgen maken maken om wraakacties van werknemers die ontslagen worden of ontslag nemen. Het antwoord is “Ja, soms”. Daarbij gaat het dan om diefstal van informatie of het inbreken op het computernetwerk. In Nederland bestaat die zorg ook, zij het wat minder dan wereldwijd. In ons land heeft ook slechts zes procent van de ondernemingen maatregelen genomen om wraakacties tegen te gaan. Het onderzoek van Ernst & Young kunt u als pdf downloaden.
G Data’s SecurityLab experts waarschuwen voor een nieuwe aanval van malware-spam, die zich richt op internetbankierders en creditcardhouders. In de afgelopen twee dagen hebben cybercriminelen al miljoenen e-mails met valse betalingsmeldingen verstuurd. De scammers vragen de ontvanger of de betaling van een zogenaamd openstaande bedrag moet plaatsvinden zoals gepland. Zo niet, dan kan men met behulp van een bijgesloten programmatje de betaling annuleren. Het bijgevoegde zip-bestand, “module.zip”, bevat een uitvoerbestand, “module.exe”, dat een trojaans paard installeert zodra het wordt uitgevoerd.
Panda Security heeft een nieuwe gratis antivirusdienst online gezet: Panda Cloud antivirus. Daaraan vooraf gingen drie bètaversies. Panda claimt dat de cloud-oplossing snel en goed werkt omdat het werkelijke scannen van malware niet op de computer van de gebruiker plaats vindt, maar in de cloud. De software is gratis te installeren en te gebruiken, maar u moet zich wel registreren. Hoe de software functioneert weten we nog niet. De enige test die we konden vinden was die van een bèta versie, door de Malware Research Group.
Eran Feigenbaum van Google preekt voor eigen parochie door te stellen dat uw data veiliger is als u deze extern stalt dan op uw eigen server. Met ‘the cloud‘ worden servers bedoeld die u via internet benadert. Waar die computers staan is niet bekend. Vergelijk het met webmail-services als GMail en Live. Veel bedrijven aarzelen om van dergelijke webdiensten gebruik te maken, omdat ze niet weten waar de data precies heen gaat en hoe goed of slecht de beveiliging is. Aanbieders van deze diensten beweren juist dat de veiligheid vele maken beter is verzorgd dan lokaal het geval is. Onder hen dus ook Feigenbaum. Lees hier zijn pleidooi voor the cloud.
Ikee is een worm die iPhones infecteert waarvan het standaard wachtwoord niet is veranderd. Bijzonder is in dit geval dat ene JD via IRC heeft gechat met de maker van de worm. Althans, we gaan er even vanuit dat de transcriptie van het gesprek niet helemaal uit de duim gezogen is. Bent u al slachtoffer? Dan kunt u via deze site de instructies lezen om het probleem te verhelpen. Doet u dat maar snel, want anders verandert uw iPhone achtergrondbeeld in een foto van Rick Ashley. En dat wilt u echt niet…
Een mobiele telefoon is net zo kwetsbaar als een draadloze computer. Hier vindt u 7 tips die u in ieder geval in acht moet nemen om uw telefoon vrij van malware te houden. [...]
Speciaal voor kleine ondernemingen hebben we zelf een beveiligingsgids geschreven. Die kunt u hier downloaden. Gratis uiteraard. [...]
Een aansluiting op internet betekent vandaag de dag dat uw computer binnen een paar seconden (!) besmet kan zijn met malware. Hier 10 tips die u helpen uw computer en alles wat daar op staat te beveiligen. [...]
Bij computerbeveiliging is de mens de zwakste schakel. Met name het gebruik van wachtwoorden leidt vaak tot chaos. Gebruik onze tips om sterke wachtwoorden te maken. [...]
Businessbox