• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Nieuwtje 16 Juli 2004

Status
Niet open voor verdere reacties.

frankw

Slumdog millionaire
Lid geworden
5 nov 2003
Berichten
60.341
Waarderingsscore
307
De Chinese overheid is een heus offensief tegen pornografische websites gestart. De gewraakte sites hebben tot 1 september de tijd om de "onfatsoenlijke" content te verwijderen of zullen de gevolgen onder ogen moeten zien. Volgens de China Daily zijn er inmiddels 500 websites geidentificeerd die porno plaatjes en filmpjes bevatten. Zhou Yongkang, de minister van publieke veiligheid, heeft laten weten de websites hard aan te zullen pakken en de verantwoordelijken voor het overtreden van de wet zwaar te zullen straffen. Honderden websites, waaronder de meest invloedrijke, zouden pornografische content plaatsen om bezoekers te trekken. Nieuwssites die hun porno plaatjes niet op tijd weg hebben gehaald verliezen hun vergunning om nieuws te plaatsen. (SMH)
 
Verschillende aanwijzingen, waaronder een geencrypte string, in de object code van het Atak.B virus zouden erop duiden dat het virus het werk is van een Maleisische virusschrijver die ook bekend staat als Melhacker en Vladimor Chamlkovic. Melhacker is een bekende Al-Qaeda sympathisant, en heeft laten weten dat hij een "uber-worm" genaamd Scezda zal verspreiden als de VS nog een keer Irak aanvalt. Volgens Melhacker zou deze mega-worm verschillende kenmerken van de Klez, SirCam en Nimda wormen bevatten. Het Atak.B virus is een veelzijdige mass-mailer met verschillende functies. Zo opent het een backdoor op geinfecteerde computers en probeert het verschillende anti-virus programma's, firewalls, debuggers en andere virussen uit te schakelen. (BitDefender)
--------------------------------------------------------------------------------------------------------------------------
Intuit, een aanbieder van financiele software en diensten, heeft 47.000 klanten gewaarschuwd dat hun creditcardgegevens mogelijk gecompromitteerd zijn. Begin juni werden er computers met vertrouwelijke persoonsgegevens uit het kantoor van Intuit gestolen. Waarschijnlijk ging het de dieven alleen om de hardware, want er zijn nog geen meldingen van identiteitsdiefstal of misbruikte creditcardgegevens verschenen. Toch heeft het bedrijf haar klanten opgeroepen om hun creditcards op te heffen of door de bank op verdacht gedrag te laten monitoren. PC diefstal vormt een steeds grotere security dreiging, zoals de diefstal van computers met vertrouwelijke overheids en medische gegevens onlangs heeft laten zien. (Cnet)
--------------------------------------------------------------------------------------------------------------------------
Militante, extremistische en terroristische groeperingen gebruiken steeds vaker het Internet, aldus experts die dit soort groeperingen in de gaten houden. Het Internet wordt gebruikt om propaganda te verspreiden, nieuwe recruten te vinden, geld te verzamelen, nieuwe aanvallen te onderzoeken en om met elkaar te communiceren. Zo heeft al-Qaeda nadat het haar trainingskampen in Afghanistan verloor, haar trainingen nu online voortgezet. "Het Internet is onderdeel van het slagveld van vandaag de dag," zo laat terrorisme expert Brian Jenkins in dit artikel weten.
--------------------------------------------------------------------------------------------------------------------------

Security goeroe Bruce Schneier heeft een nieuwe editie van Crypto-Gram beschikbaar gesteld. Crypto-Gram is een gratis nieuwsbrief met samenvattingen, analyses, commentaar en achtergronden over security. Deze maand gaat het onder andere over security en draagbare opslagapparaten, rntgenapparaat als bedrijfssecurity, de balans tussen burgerrechten en de strijd tegen het terrorisme en nog veel meer. De nieuwste editie kan op deze pagina gevonden worden.
-------------------------------------------------------------------------------------------------------------------------
Als bedrijven echt serieus zijn over het beschermen van hun vertrouwelijke gegevens, dan moeten ze twee locaties overwegen die niet zo door terroristische aanvallen, hackers of het broeikaseffect, namelijk Antartica of de maan, zo laat Peter Cochrane in dit artikel weten. Sinds Cochrane door een crashende applicatie en kapotte hardeschijf een grote hoeveelheid data verloor, is hij bijna paranode over het bewaren, dupliceren en backuppen van al zijn gegevens.

------------------------------------------------------------------------------------------------------------------------
Een Californische rechter heeft bepaald dat een spammer vanwege het versturen van spam op het MSN netwerk, Microsoft meer dan 4 miljoen dollar moet betalen. Volgens de rechter hadden Daniel Khoshnood en het bedrijf Pointcom verschillende wetten overtreden. Ze verstuurden namelijk e-mail die van Microsoft afkomstig leek en misleidende onderwerpen bevatte, zoals "Windows security warning" of "a virus has been detected on your computer. In order for your computer not to crash you will need to go to windowsupdatenow.com." Khoshnood en Pointcom moesten ook stoppen met het gebruiken van domeinnamen die veel op die van Microsoft lijken, zoals hottmail.com, wwwwindows.com, microsoftc.com, wwmsn.com, bcentrals.com en windowsupdatenow.com. Microsoft heeft inmiddels zestig rechtszaken tegen spammers lopen, die het bedrijf al 54 miljoen dollar aan uitspraken heeft opgeleverd. (The Inquirer)

---------------------------------------------------------------------------------------------------------------------------

Canadese managers maken zich het meeste zorgen over de beveiliging van hun netwerk, zo blijkt uit een nieuw wereldwijd onderzoek van AT&T. 87% van de Canadezen ziet security als de grootste zorg voor het bedrijfsnetwerk, tegenover 78% van de managers wereldwijd. Verder denken managers dat 83% van de aanvallen vanuit het eigen bedrijf komt, en het gevolg zijn van sabotage, spionage of toevallige fouten. Het meest verbazende resultaat was dat 78% van de ondervraagden bekende dat ze het afgelopen jaar een bijlage van een onbekend persoon hadden geopend. (Globetechnology)

--------------------------------------------------------------------------------------------------------------------------

Steeds meer particulieren en kleine bedrijven kiezen ervoor om hun netwerk te vervangen voor een draadloos netwerk. Een fabrikant die op deze behoefte inspeelt is Linksys. Het bedrijf biedt namelijk allerlei wireless produkten aan, zoals de draadloze Linksys WRT54G router. De router is zelfs voor niet-technische mensen makkelijk te installeren, maar er zijn een aantal security zaken die niet over hoofd gezien mogen worden. Zo biedt de router WEP key encryptie aan, maar met elke reboot moet de gebruiker de WEP key weer aanzetten. Veel erger is het security lek dat onlangs ontdekt werd. Linksys heeft wel een beta firmware patch beschikbaar gesteld, maar deze is echter moeilijk te vinden op de website van het bedrijf. De router bevat tevens geen content-filtering en configureerbare firewall. Wel bevat de WRT54G een probeerversie van Norton Internet Security 2003. Op een schaal van 1 tot 5 geeft deze review de Linksys router een 3,5.
--------------------------------------------------------------------------------------------------------------------------
De Amsterdamse rechtbank heeft, in een zaak die diende na aangifte door UPC, 13 Nigeriaanse spamverdachten vrijgesproken. De verdachten zouden gestolen modems gebruikt hebben voor het verzenden van de beruchte Nigeriaanse 419 spam. Er is echter onvoldoende hard bewijs aangetroffen dat de middelen juist door de aangehouden verdachten voor spamoplichting zijn gebruikt. De aanklacht luidde dat de verdachten gebruikmaakten van de faciliteiten van UPC zonder daarvoor te betalen en zich schuldig hebben gemaakt aan het medeplegen van poging tot oplichting met 'Advance Fee Fraude' of 'spam 419'. Weliswaar trof justitie illegale verbindingen aan en software om te spammen, maar is er geen overtuigend bewijs dat dit inderdaad op de locaties in kwestie is gepleegd door de aangehouden personen, zoals te lezen op Planet Multimedia)

--------------------------------------------------------------------------------------------------------------------------
Steeds meer Zuid-Koreaanse bedrijven sluiten een verzekering af die hun online bedrijfsvoering tegen hackers moet beschermen. De anti-hacking verzekering is na grootschalige aanvallen tegen overheidsinstellingen erg populair geworden. Zo zou het aantal bedrijven dat een e-biz@ aansprakelijkheidsverzekering heeft afgesloten in het afgelopen kwartaal, ten opzichte van dezelfde periode vorig jaar, met 83% gestegen zijn. Voornamelijk financiele instellingen en online winkels zouden van de verzekering gebruik maken. (KoreaTimes
--------------------------------------------------------------------------------------------------------------------------

McAfee heeft een viruswaarschuwing gegeven voor het W32/Bagle.af@MM virus. Deze staat momenteel op Medium on Watch, wat betekent dat het virus nog niet gevaarlijk
en wijdverspreid is, maar dat McAfee wel verwacht dat daar verandering in komt. Het virus wordt dan ook nauwkeurig in de gaten gehouden.
--------------------------------------------------------------------------------------------------------------------------
Marius van Oers, van het Nederlandse onderdeel van McAfee, zegt het volgende over het virus: "De infecties bevinden zich momenteel vooral in de US, maar verspreidt zich naar Japan en Australi. De verwachting is dat dit virus zich de komende uren ook in Europa zal verspreiden. De worm verspreid zich via e-mail, maar het onderwerp en de tekst in de e-mail variren, wat betekent dat mensen extra alert moeten zijn bij het openen van e-mails met attachments. Het virus maakt gebruik van peer-to-peer connecties."
--------------------------------------------------------------------------------------------------------------------------
Twee studenten van de universiteit van Oxford die de computers van de universiteit wisten te hacken worden mogelijk geschorst of moeten een boete van 500 pond betalen. Eerstejaars studenten Patrick Foster en Roger Waite wilden met hun actie laten zien hoe kwetsbaar het IT systeem is. Via een programma dat overal op het Internet gevonden kan worden wisten ze vrij eenvoudig toegang te krijgen tot vertrouwelijke gegevens en het interne camerasysteem. De studenten vinden dat ze vrij hard aangepakt worden voor iets dat ze met een goede bedoeling gedaan hebben. In september moet het tweetal voor een juridische commissie van de univeristeit verschijnen die uitspraak zal doen. (BBC)
--------------------------------------------------------------------------------------------------------------------------
De Zuid-Koreaanse minister van Buitenlandse zaken heeft China gevraagd om te helpen bij het opsporen van de hackers die onlangs verschillende systemen van de Zuid-Koreaanse overheid zouden hebben gehackt. Sinds 13 juni hebben hackers bij 211 computers van 10 overheidsinstellingen ingebroken. De hackers zouden een aangepaste versie van de Peep Trojan en Backdoor Revacc hebben gebruikt om de systemen te compromitteren. Een van de hackers zou inmiddels geidentificeerd zijn, het zou gaan om een Chinese student. (National Nine News)
--------------------------------------------------------------------------------------------------------------------------
Adrian Lamo, ook bekend als de "dakloze hacker," is door een federale rechter veroordeeld tot zes maanden huisarrest, twee jaar voorwaardelijk en een schadevergoeding van 65.000 dollar. Lamo werd bekend door het hacken van grote bedrijven, die hij daarna gratis hielp met het dichten van hun lekken. Begin 2001 wist Lamo in te breken in het netwerk van The New York Times, waar hij zijn naam en contact informatie aan de op-ed database van de krant toevoegde. Lamo erkende dat door zijn inbraak, het gebruik van de LexisNexis database en toegang tot een Microsoft database, hij voor een bedrag tussen de 30.000 dollar en 70.000 dollar aan schade zou hebben veroorzaakt. (InformationWeek)
--------------------------------------------------------------------------------------------------------------------------
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan