Plaats hier software gerelateerd nieuws!

[Suavemente1974]

Mininova staakt het huidige torrentplatform en gaat verder als contentdistributeur. Vandaag liep het ultimatum van stichting Brein af. De site is nu offline voor 'onderhoud'.

Mininova blogt dat deze stap is genomen om te voldoen aan het vonnis van de rechter. “Door de uitspraak zien wij ons genoodzaakt het platform - behalve Content Distribution - offline te halen", schrijft Erik Dubbelboer, medeoprichter van Mininova.

De rechter verbood de service torrentbestanden te delen die verwezen naar illegale content in de rechtszaak aangespannen door stichting Brein. "Het is voor ons helaas technisch en organisatorisch onmogelijk om dergelijke maatregelen te nemen. Vandaar dat vanaf vandaag alleen nog onze Content Distribution service toegankelijk zal zijn.”

"We hebben drie maanden getracht, ook met verschillende externe partijen, om het filter werkend te krijgen. Maar uiteindelijk werkt niets voor 100 procent en dan kost het zoveel tijd en moeite om het te controleren, dat heeft geen zin", aldus Erik Dubbelboer tegenover Webwereld. "Dit is echt de enige manier waarop we aan het vonnis kunnen voldoen. We gaan ook geen filter meer maken."

Drie aanmeldingen per dag

Het Content Distributiesysteem van Mininova bestaat sinds 2007. "Met deze dienst kunnen producers en artiesten hun werk eenvoudig en kosteloos bij een groot publiek onder de aandacht brengen door het gratis te verspreiden via www.mininova.org", aldus Mininova.

Alle aanmelders worden gecheckt en de gedeelde bestanden worden van tevoren 'handmatig' gecontroleerd op mogelijk auteursrechtelijk beschermd materiaal, vertelt Dubbelboer. Sinds het in gebruik nemen van de dienst zijn er slechts gemiddeld drie aanmeldingen per dag geweest.
Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html

Tot het doek viel verzorgde Mininova sinds het begin 10 miljard downloads. De makers gaan zich nu meer concentreren op andere projecten zoals Snotr en Dispostable.

Mininova overweegt nog steeds hoger beroep. Die deadline verloopt ook vandaag. Dubbelboer: "We gaan daarom pro forma in beroep, dat geeft ons nog tijd, want maar weten nog niet of we dat echt zullen doorzetten."

Mijlpaal

Tim Kuik, directeur van stichting Brein, noemt het op zwart gaan van de torrentdienst 'een mijlpaal'. "Het verbaast me niet echt dat ze voor deze optie kiezen." Volgens hem kwam de meerderheid van de 47 miljoen bezoekers per maand naar de site om illegale content te downloaden.

Als die wegvallen dan mis je een hele hoop bezoekers die weer zorgen voor advertentie-inkomsten. "Als ze zich beperken tot het verspreiden van featured content dan is dat prima. Dat is gewoon legaal gebruik van die bittorrent technologie en daar hebben wij helemaal geen bezwaar tegen natuurlijk."

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Office 2010 portable app op usb-stick.

In de bèta van Office 2010 starter zit een interessante nieuwe tool: Office To-Go. Zet hiermee Word en Excel op een usb-stick en gebruik dit als portable apps, op een willekeurige pc zonder dat een volledige versie van Office nodig is.

Het maken van een dergelijke usb-stick gaat via de Office To-Go Device Manager die te vinden is in het Start Menu als Office Starter is geïnstalleerd. Je doorloopt dan een aantal stappen waarna Office op de usb-stick staat. Zodra je de usb-stick verwijdert, wordt Office To Go ook verwijderd. Om Word en Excel op een USB stick te zetten is 338 MB vrije ruimte vereist.
Meer informatie en screenshots zijn te vinden op WebSonic.nl.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Firefox omzeilt Chinees pornofilter.

Het Chinese Green Dam Youth Escort pornofilter is geen bedreiging voor Firefox-gebruikers, aangezien het filter niet compatibel met de opensource browser is. De Chinese overheid wilde het filter, dat alleen bedoeld zou zijn om pornografische content te weren, in eerste instantie op alle Chinese computers installeren, maar kwam daar later op terug. Op dit moment zijn alleen scholen en internetcafés verplicht om het te installeren. Volgens Chen Gang en Zhu Jinjing die de software en internetcensuur in China analyseerden, werkt die alleen met Windows. Een versie voor zowel Mac OS X als Linux is niet verkrijgbaar. Daarnaast richt Green Dam zich alleen op Internet Explorer en Google, maar niet op browsers als Firefox.

De komst van het filter zorgde voor verhoogde spanning tussen de overheid en burgers, die massaal over het filter discussieerden. Het Ministerie van Propaganda probeerde de nationale media te beïnvloeden om het filter te steunen, maar zelfs officiële kanalen als China Daily lieten weten dat burgers zelf moesten beslissen en keuzevrijheid een belangrijke graadmeter van een vrije maatschappij is. Dat neemt volgens beide auteurs van het rapport niet weg dat internetregulering een grote zorg voor de Chinese overheid is. "Het balanceren tussen de juiste regulatie en het respect voor de burgerrechten en privacy van mensen is een lastig en delicaat spel."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Door oplettendheid van een bètatester van Office 2010 is nu bekend wanneer Office 2010 officieel uitkomt.

In kleine lettertjes op de bètasite las hij namelijk: De definitieve versie zal vanaf juni 2010 te koop zijn. Opvallend is de stelligheid van de boodschap: nergens een 'naar verwachting' of 'onder voorbehoud'.
Er komen verschillende versies van Office 2010: Office Starter 2010, Office Home en Student 2010, plus Office Home en Business 2010. In Office Starter 2010 zitten light-versies van Word end Excel, in Office Home en Student 2010 zitten volledige versies van Word, Excel, PowerPoint en One Note, maar geen Outlook. In Office Home en Business 2010 zitten wel alle programma's.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Firefox bèta 4 met 70% ondersteuning van ad-ons.

Wacht u ook met de Firefox bèta vanwege de plug-ins? Met de gisteren verschenen 4e bèta versie van Firefox 3.6 is er voor 70% van de plug-ins een nieuwe versie.

De bèta's van Firefox 3.6 volgen elkaar in rap tempo op. Vorige week bèta 3 en nu al bèta 4. Elke keer zijn er honderden bugs gefixt en nu is er ook verbeterde ondersteuning voor de vele Firefox ad-ons.

Volgens Mozilla is nu dus 70% van de duizende ad-ons al aangepast voor het gebruik met Firefox 3.6 bèta. Nog een leuk weetje, sinds de eerste bèta een aantal weken geleden zijn er al 370 bugs gefixt. De definitieve versie 3.6 van Firefox wordt nog voor het einde van dit jaar verwacht.

Bron: Hexus

------------------------------------------------------------------------------------------------------------
Microsoft: Wachtwoord met 20 karakters onvoldoende.

Wachtwoorden die uit 20 karakters bestaan zijn niet voldoende om aanvallen door hackers af te slaan, zo blijkt uit onderzoek van Microsoft, maar het advies dat de softwaregigant voor het samenstellen van een wachtwoord geeft is op z'n minst dubieus te noemen. Een jaar geleden begon Microsoft met het monitoren van aanvallen tegen FTP-servers. Het ging dan voornamelijk om woordenboekaanvallen. Uit de verzamelde statistieken blijkt dat de gemiddelde lengte van een wachtwoord 8 karakters is. "En dat ligt dicht in de buurt van de wachtwoorden die veel mensen voor hun internet accounts kiezen", aldus Francis Allan van het Microsoft Malware Protection Center.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Het langste wachtwoord dat de aanvallers probeerden was 29 karakters. Bij de gebruikte gebruikersnamen ging het gemiddeld om 6 karakters en was de langste naam 15 karakters. Eén aanvaller probeerde zelfs meer dan 400.000 verschillende namen en wachtwoord combinaties. De aanvallen vinden voornamelijk plaats vanaf al gehackte computers, die via IRC-kanalen de opdrachten voor de aanval krijgen.

Lengte

"We willen gebruikers alleen bewust maken dat wachtwoorden van zo'n acht a tien karakters, de gemiddelde lengte van wachtwoorden voor internet accounts, in aanvallen worden gebruikt." Daarbij zijn zelfs wachtwoorden van 20 karakters niet voldoende, zolang die op een woordenboek zijn gebaseerd, merkt Allan op. Gebruikers krijgen dan ook het advies om een goede gebruikersnaam en wachtwoord te kiezen. Voor het maken van een sterk wachtwoord adviseert de softwaregigant de combinatie van letters, cijfers, speciale karakters, kleine en hoofdletters en de nodige lengte. Daarnaast moeten gebruikers regelmatig hun wachtwoord wijzigen en voor verschillende accounts verschillende wachtwoorden kiezen.

Dubieus

Microsoft ontwikkelde zelfs een wachtwoordmeter om te bepalen hoe sterk een wachtwoord is. Het advies lijkt haaks te staan op onderzoek dat twee jaar geleden werd uitgevoerd. Toen bewees een onderzoeker, die zijn account door echte hackers liet aanvallen, dat lange makkelijke wachtwoorden veel beter zijn dan complexe korte wachtwoorden. Voor het kraken van het wachtwoord "S10wDr1v3r" hadden aanvallers vier maanden nodig. Het wachtwoord "myengagingwives" sneuvelde pas na een jaar. Opmerkelijk genoeg vindt de wachtwoordmeter van Microsoft dat "S10wDr1v3r" een sterk wachtwoord is, terwijl "myengagingwives" als zwak wordt bestempeld.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Hieronder de 10 meest geprobeerde wachtwoorden en gebruikersnamen:

Bron: security.nl

[Suavemente1974]

Het Britse advocatenkantoor ACS heeft toestemming gekregen om 30.000 Britse internetgebruikers, die "illegale" files van ca. 291 films sharen, een brief te sturen waarin zij gemaand worden te betalen, of voor de rechter te verschijnen.

Het gaat hier om 25000 abonnees van British Telecom (BT) en 5000 abonnees van andere providers. De ontvangers van de brief die aannemelijk kunnen maken dat hun aansluiting of ip-adres is misbruikt of zelfs als ze niet weten wie via hun account overtredingen hebben begaan kunnen aan de vervolging ontkomen. Niet bekend is wat voor bedragen er zullen worden gevraagd voor de overtredingen. De praktijk bewijst dat dit meestal neer komt op zo'n 1000 euro.

Het gaat het bedrijf om het beschermen van de Auteursrechten van de rechthebbenden. Het illegaal filesharen kost de creatieve industrie miljarden per jaar. Dit leidt tot baanverlies en het inzakken van bedrijfsresultaten en teruglopende investeringen in nieuwe producties.

De Britse politici zijn de meest actieven op het gebied van copyright beschermende maatregelen.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Dell bakt eigen versie Chrome OS.

Een aantal techneuten bij Dell heeft een - uiterst onofficiële - versie van Chrome OS samengesteld, dat kan draaien op de Mini 10v netbooks van Dell.

Op het blog van Dell staat een uitgebreide post waarin technicus Doug beschrijft hoe hij, aan de hand van de beschikbare broncode, samen met een aantal collega's een versie van Chrome OS heeft gemaakt die het doet op een Dell Mini 10v. Hij waarschuwt wel dat het om een instabiele versie gaat waar nog veel aan mankeert - zo duurt het ministens 5 minuten voordat er verbinding met een draadloos netwerk gemaakt kan worden - maar toch: op zich werkt zijn versie van Chrome OS.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Er is inmiddels ook een image file van Dell's versie van Chromium beschikbaar. Om die te downloaden, klikt u hier. Wie die wil gebruiken, moet wel Dougs post goed lezen; daar staat de te volgen procedure.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Avast! kondigt nieuwe gratis virusscanner aan.

Anti-virusbedrijf Avast! gaat volgend jaar de meest uitgebreide gratis virusscanner voor eindgebruikers uitbrengen, zo laat het vandaag weten. Samen met AVG, Avira en sindskort ook Microsoft is Avast! een belangrijke aanbieder van gratis virusscanners. De huidige versie "Avast! Home Edition" zal vanaf volgend jaar verdwijnen en worden vervangen door "Avast! Free Antivirus". De nieuwe virusscanner beschikt over signatures, heuristiek detectie, gedrags detectie, herkenning van geïnfecteerde websites en potentieel ongewenste programma's.

"Ik betwijfel of er ergens een gratis programma is dat zoveel bescherming in het gratis product heeft zitten", zegt directeur Vincent Steckler. Volgens hem zijn er zelfs veel betaalde programma's die niet dezelfde bescherming bieden. Daarnaast is de software ook van een "gamer / stille" modes voorzien, voor als de gebruiker een spel speelt, film bekijkt of andere "full screen applicaties" draait. De virusscanner zal de gebruiker dan niet storen. Last but not least zou het programma kleiner en sneller zijn geworden. Avast! Free Antivirus moet "zeer vroeg" in 2010 verschijnen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Laatste Microsoft patch veroorzaakt zwart scherm"

De laatste update van Microsoft voor Windows heeft ervoor gezorgd dat mogelijk miljoenen gebruikers met een zwart scherm zitten, zo beweert beveiligingsbedrijf PrevX. Na het starten van Windows lijkt alles normaal, maar het na het inloggen zijn de desktop en taakbalk verdwenen. "In plaats daarvan blijf je zitten met een zwart scherm en een enkel Mijn Computer venster. Zelfs dit venster is mogelijk geminimaliseerd waardoor het lastig te zien is", zegt David Kennerley. Het bedrijf ontwikkelde een tool voor het probleem.

De beveiliger erkent dat de eigen tool niet alle zwarte schermen zal oplossen, aangezien er tal van oorzaken zijn. "Maar als je zwarte scherm problemen twee weken geleden begonnen na Windows Update of het na het starten van een beveiligingsprogramma om malware te verwijderen, dan zal deze fix zeer waarschijnlijk werken." Bij het onderzoek naar het probleem, werden zeker tien verschillende scenario's ontdekt die een zwart scherm veroorzaken. Oorzaken die al jaren bestaan. "Maar ons advies is om de tool eerst te proberen. Als die werkt is het mooi, anders ben je niet slechter af." Op deze pagina legt PrevX het gebruik van de fix uit.

Bron: security.nl

[Suavemente1974]

De overkoepelende organisatie voor Europese isp's trekt hard van leer tegen het geplande three-strikesbeleid dat opgenomen wordt in handelsverdrag ACTA. "Dit druist in tegen de democratie."

Begin deze maand werd bekend dat de VS en de EU willen isp's aansprakelijk stellen voor online auteursrechtenschendingen. Dit bleek uit een gelekte memo van besloten gesprekken die plaatsvonden over het omstreden Anti-Counterfeiting Trade Agreement (ACTA). Het nieuwste plan stelt providers feitelijk (mede-)aansprakelijk voor internetpiraterij om hen zo te dwingen mee te werken aan mogelijke copyrightfilters of het afsluiten van recidiverende filesharers.

"Dit druist in tegen alle democratische regels", zegt Andrea D'Incecco van EuroISPA, het overkoepelende orgaan voor Europese providers. Omdat de ACTA een handelsovereenkomst is kan met deze regelgeving het democratische proces worden omzeild, en de met moeite uit het Europese telecompakket geweerde draconische vorm van three-strikeswetgeving via een achterdeur alsnog voor alle aangesloten leden van ACTA van kracht worden.

'Het democratische proces word genegeerd'

"Als je op deze manier er voor kiest om het democratische proces te negeren, stel je isp's aansprakelijk voor het al dan niet afsluiten van mensen op het internet", legt D'Incecco uit. Omdat toegang tot het internet een fundamenteel recht is, is er volgens EuroISPA een wet nodig om een dergelijk three-strikesbeleid door te voeren. Omdat het gaat om een fundamenteel recht is een handelsovereenkomst niet voldoende.

"Je zou op zijn minst een juridisch proces moeten hebben als het om fundamentele rechten gaat", betoogt D'Incecco. Voordat er iemand afgesloten kan worden van het internet is er een oordeel nodig van een onafhankelijk tribunaal, ook moet het mogelijk zijn om in beroep te gaan bij een officiële instantie en is er het recht om gehoord te worden. Deze rechten vallen allemaal weg in de huidige opzet omdat het een privé-afspraak is tussen landen.

Kind van de rekening

De isp's zijn het kind van de rekening. Zij krijgen als het aan de ACTA-leden ligt alle verantwoordelijkheid die normaal bij de rechterlijke macht ligt in de schoenen geschoven. "Je hebt goede zelfregulatie en slechte zelfregulatie, en dit is een voorbeeld van slechte zelfregulatie. Omdat alle democratische regels op deze manier worden ontweken."

Daarnaast gaat ACTA ook voorbij aan de zogenaamde 'veilige haven' voor isp's die is ingebouwd om dit soort problemen bij dergelijke verdragen te voorkomen. Volgens EuroISPA schendt ACTA de regulering voor het opstellen van handelsverdragen.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Meer transparantie

De onderhandelingen zijn tot nu toe in het geheim verlopen. Totdat de memo uitlekte wist eigenlijk niemand wat er besproken werd. Wel zijn er meerdere pogingen vanuit het Europees Parlement ondernomen om openheid te krijgen, maar die mislukten. Nu is er een klein gedeelte boven tafel en ziet EuroISPA de noodzaak om de noodklok te luiden.

"Wij willen meer transparantie", zegt D'Incecco. Daarom roept EuroISPA de Raad van de Europese Unie op het mandaat van ACTA over te dragen aan de Europese Commissie. Dit zou ook moeten gebeuren omdat er regels worden overschreden. Verder is EuroISPA begonnen met lobbyen om de kwestie onder de aandacht van Europarlementariërs te brengen. Op dit moment weten nog veel te weinig Europese politici überhaupt van dit probleem af, zegt D'Indecco. Door het luiden van de noodklok hoopt EuroISPA meer aandacht te krijgen voor dit probleem.

ACTA Internet Chapter info

Bron: computertotaal.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google Chrome 'Diet' past op 1GB-stick.

Bent u inmiddels nieuwsgierig geworden naar het Google Chrome-besturingssysteem, maar u heeft geen usb-stick van 4 gigabyte in huis liggen? Niet getreurd: een nieuwe 'Diet'-distributie past op een usb-stick van één gigabyte.

Een ontwikkelaar met de Hexxeh heeft de recentste build van Chrome OS aan een afslankingskuur onderworpen. Het resultaat is Chrome 'Diet', dat gemakkelijk op een 1GB-stick past. Volgens Hexxeh zijn er geen features achterwege gelaten -- integendeel, Hexxeh heeft er extra wifi-drivers aan toegevoegd zodat de kans groter is dat Chrome OS ook op uw notebook draait. Chrome Diet is hier te downloaden.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Hitman Pro legt TDL3 rootkit het zwijgen op.

"De TDL3 rootkit is op dit moment een groot probleem voor nagenoeg alle antivirusprogramma’s", zo waarschuwt de maker van Hitman Pro. De malware-scanner is wel in staat om de ongewenste software te herkennen en te verwijderen. Onlangs waarschuwde ook al beveiligingsaanbieder PrevX voor deze rootkit, die zich snel via het internet verspreidt. “De makers van TDL3 gebruiken zeer geavanceerde methoden om detectie door antivirusprogramma’s te voorkomen”, aldus ontwikkelaar Mark Loman. “De rootkit lift mee op een standaard driver wat detectie bemoeilijkt.”

De eerste variant van deze rootkit, ook bekend als Alureon, verscheen in de zomer van vorig jaar en wordt nog steeds niet door een groot aantal virusscanners herkend. Afgelopen zomer verscheen de tweede variant, terwijl in november de derde variant opdook. TDL3 registreert zichzelf eerst als print processor. Het printer subsysteem (spoolsv.exe), dat systeemrechten bevat, laadt deze Print Processor vervolgens in.

Onopgemerkt

Virusscanners die ook het gedrag van processen monitoren slaan bij deze actie geen alarm omdat het printer subsysteem een vertrouwd onderdeel van Windows is. Als print processor heeft TDL3 nu volledige systeemrechten en infecteert het de laagst gelegen systeem driver die verantwoordelijk is voor de communicatie met de harde schijf. Als virusscanners deze driver controleren, krijgen ze het originele bestand voorgeschoteld, zodat de infectie onopgemerkt blijft. Daarnaast plaatst TDL3 op de laatste sectoren van de harde schijf een eigen versleutelde bestandssysteem bovenop het traditionele bestandssysteem. Deze versleuteling zorgt ervoor dat deze bestanden niet rechtstreeks van schijf zijn te lezen, wat detectie door virusscanners onmogelijk maakt. Het versleutelde bestandssysteem is met name handig om allerlei andere gevaren, die via internet worden binnengehaald, op te slaan.

Andere virusschrijvers werken samen met de makers van TDL3 om op deze manier hun virussen te verbergen. Volgens Surfright, aanbieder van Hitman Pro, is het aantal anti-virusbedrijven dat momenteel de TDL3 infectie kan detecteren, op één hand te tellen. "En het aantal bedrijven die de infectie ook daadwerkelijk kunnen verwijderen is bijna nihil."

Hitman Pro 3 kan machines binnen een paar minuten vanaf een USB stick, CD/DVD, lokale harde schijf of netwerkschijf scannen. Daarbij is het als aanvulling op bestaande antivirusprogramma’s te gebruiken. Het scannen is gratis, waardoor de effectiviteit van de huidige virusscanner te controleren is. Het 5MB grote anti-virus programma is via deze pagina te downloaden.

Bron: security.nl

[Suavemente1974]

Google komt de nieuwesites die dat willen tegemoet, door de vrije toegang tot het nieuws via Google te beperken.

Uitgevers die dat wensen kunnen zich aansluiten bij een "First Click Free" service, die voorkomt dat internetters onbeperkt toegang tot een website krijgen. De service kan er voor zorgen dat gebruikers via Google altijd naar het eerste bericht kunnen doorklikken en bij volgende pagina's verplicht zijn om zich aan te melden (als geregistreerde gebruiker). Dit voor zover er op de site beperkte toegang wordt toegepast. Voorwaarde is wel dat Google de site vrij moet kunnen indexeren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Google komt hiermee tegemoet aan de klachten van uitgevers dat via Google alle informatie die alleen voor abonnees beschikbaar is toch voor iedereen toegangkelijk is.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
.NL websites redelijk veilig.

Wie websites met een .NL extensie bezoekt of hier bestanden van downloadt, loopt zeer weinig risico om met malware besmet te raken, zo blijkt uit onderzoek van beveiligingsaanbieder McAfee. Drie procent van de websites met een .NL extensies die downloads aanbiedt, bevat malware. Daarmee staat Nederland in de middenmoot. Wereldwijd is 5,8% van de websites gevaarlijk. Zijn .NL websites redelijk veilig te noemen, dat geldt niet Roemeense websites. 21% van de domeinen met een .RO extensie is volgens McAfee risicovol. De oorzaak ligt in de lage prijs van dit soort domeinnamen, het ontbreken van regelgeving en het gemak waarmee de domeinnamen zijn te registreren.

Na Roemenië is het oppassen voor .CN (18,6%) en .INFO (15,2%) domeinnamen. Bezoekers van .JP domeinen lopen het minste risico, aangezien daar slechts 0,5% van de domeinen risicovolle downloads aanbiedt. Kijkt men alleen naar generieke Top Level Domains, dan zijn het toch .COM domeinen die de eerste plek veroveren, ruim voor .INFO domeinen. Daarbij zijn spammers dol op .INFO domeinen, terwijl .BIZ het vaakst voor “kwaadwillende downloadactviteiten” wordt gebruikt.

Kameroen

Een speciale vermelding is voor Kameroen weggelegd. In verhouding is dit de extensie met de meest risicovolle registraties. Volgens McAfee is CM geen vreemde als het op controversie aankomt. “Toen het enkele jaren geleden begon, werd het een doelwit van veelvuldige kritiek voor “het te grabbel gooien” van het hele .COM (Commercieel) TLD.” Als gebruikers bij het invoeren van .COM een typefout maken en .CM intypen, belanden ze op een pagina met reclame of andere narigheid. Naast “typosquatting”, het misbruiken van verkeerd ingevulde domeinnamen, blijkt de .CM extensie ook betrokken te zijn bij drive-by downloads en het verspreiden van adware en spyware. Domeinnamen met de .CM extensie zijn in verhouding zelfs gevaarlijker dan .COM domeinen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Zwart Windows scherm niet onze schuld.

De berichten dat de laatste Microsoft updates voor Windows een zwart scherm veroorzaken zijn onjuist, het beveiligingsbedrijf dat hiervoor waarschuwde heeft excuses aangeboden. Prevx beweerde maandag dat mogelijk miljoenen systemen door de laatste patches niet meer naar behoren zouden werken. Als oplossing had de beveiliger een eigen "fix" ontwikkeld. Na verder onderzoek blijkt dat de verdachtmaking van Microsoft onterecht is, aangezien de laatste updates hiervoor niet verantwoordelijk zijn. "We verontschuldigen ons aan Microsoft voor het ongemak dat ons blog mogelijk heeft veroorzaakt." Wat de oorzaak dan wel is kan Prevx niet zeggen, hoewel het denkt dat het iets met de opslag van strings in het Windows Register te maken heeft.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Microsoft zelf heeft inmiddels ook op het voorval gereageerd. In tegenstelling tot wat Prevx deed vermoeden, zijn er helemaal geen extra incidenten met betrekking tot zwarte schermen bij de helpdesk van de softwaregigant bekend. Daarnaast kan Microsoft met zekerheid zeggen dat de beveiligingsupdates van de laatste patchdinsdag niet de boosdoeners zijn. Dat neemt niet weg dat het zwarte scherm geheel onschuldig is. "We weten dat dit gedrag met sommige malware families als Daonol verband houdt", zegt Christopher Budd van het Microsoft Security Response Center.

Storend

De actie van Prevx is bij Microsoft niet in goede aarde gevallen, omdat dit zeer schadelijk voor gebruikers kan zijn. Beveiligingschef Roger Halbheer stoort zich onder andere aan de titel van de blogposting en bewering dat de beveiligingsupdates de oorzaak zouden zijn. Ook het potentieel aantal getroffen gebruikers dat het beveiligingsbedrijf noemt ligt de Zwitser niet lekker. "De grootste zorg voor mij, is dat klanten nu het uitrollen van deze patches hierdoor uitstellen."

Bedrijven die hun risk assessment opstellen moeten goed weten wie ze als bron gebruiken, merkt Halbheer op. "Voor mij is de ultieme bron van informatie niet Twitter of de broer van mijn schoonzus haar vader, tenzij hij voor Microsoft's security werkt, maar onze website."

Bron: security.nl

[Suavemente1974]

Microsofts zoekbaas vergelijkt Google-gebruik met het roken van sigaretten: stoppen blijkt in beide gevallen lastig.

"Het gebruik van Google is als het roken van sigaretten: het is een gewoonte die erg moeilijk is op te geven", stelt Harry Shum, vice-president bij Microsoft en hoofd van de afdeling search development. Hij deed deze uitspraak begin deze week tijdens een debat over de toekomst van zoekmachines. Die paneldiscussie vond plaats bij de University of Washington in Seattle.

Programmeurs lokken

Microsoft wist met zijn zoekmachine Bing het afgelopen half jaar maar moeizaam marktaandeel af te snoepen van Google. Shum hoopt programmeurs te werven voor het werken aan Bing. Bij Microsoft is immers nog genoeg te doen. "Waarom zou je als programmeur bij Google willen werken? Er zijn daar weinig problemen meer op te lossen."

Volgens Shum zijn er voor een programmeur drie belangrijke problemen rondom zoekmachines: relevantie, snelheid en gebruikerservaring. "Op deze gebieden leidt Google. Wij zijn bezig met een inhaalslag. Ik daag iedereen uit het publiek uit om het te proberen. Als je iets kan vinden op de eerste pagina met resultaten op Google, dan staat dat resultaat ook ergens op de eerste pagina van Bing."

Sneller zoektaak afronden

Shum denkt dat er voor Microsoft nog winst is te behalen in het terugbrengen van de tijd die het duurt om een zoektaak af te ronden. Volgens hem telt niet hoe snel de resultaten op het scherm staan - een punt waarop Google onverslaanbaar lijkt - maar hoe snel de gebruiker heeft gevonden wat hij zocht.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Hoogleraar Oren Etzioni van de University of Washington reageerde nog gekscherend op Shums vergelijking van Googlen met roken: "Het is een bekend feit dat elk jaar meer Google-gebruikers sterven dan gebruikers van alle andere zoekmachines samen."

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Microsoft: Internetbankieren met illegale Windows is onveilig.

Gebruikers van een illegale Windows versie stellen hun kinderen aan allerlei gevaren bloot en lopen het risico dat criminelen hun bankrekening plunderen, zo waarschuwt Microsoft. De softwaregigant geeft de waarschuwing niet om de eigen inkomsten te beschermen, want piraterij vormt hiervoor namelijk geen bedreiging meer, aldus John Bessey, algemeen directeur van Microsoft in de Filipijnen. Volgens Bessey zijn steeds meer gebruikers zich bewust dat de illegale software hun computer kan laten crashen. Daarnaast zijn deze gebruikers kwetsbaar voor malware, omdat ze minder goed beschermd zijn.

De waarschuwing voor het gevaar van illegale software is vooral aan het MKB gericht, maar ook thuisgebruikers doen er volgens de softwaregigant verstandig aan om een legale Windows versie te gebruiken. Dit voorkomt dat gezinsleden, en dan met name kinderen, aan risico's worden blootgesteld, en belangrijker, dat criminelen inloggegevens voor internetbankieren en creditcardgegevens stelen. Illegale software is dan ook een groter probleem voor consumenten dan voor Microsoft.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Nederlanders verslaafd aan YouTube.

YouTube is binnen een jaar naar de tweede plek gestegen van Nederlands meest bezochte websites. De nummer 1-positie wordt onveranderd bezet door Google.nl.

Dat blijkt uit het jaarlijkse onderzoek van Multiscope. YouTube.com stond in 2008 nog op de zestiende plek, maar stoomt nu door naar twee. Google.nl bezet de eerste plek en bereikt daarmee 97 procent van de Nederlandse internetgebruikers. Hyves bezet net zoals vorig jaar de derde plek.

Uit tussentijdse metingen die Multiscope in juni publiceerde, bleek al dat YouTube hard op weg was naar de top van de Nederlandse webranglijst. In 2008 bezette Live.com nog de tweede plaats, maar dit jaar is de site naar de vierde plaats gedaald. De enige andere stijger in de top 20 die vorig jaar ook al in de lijst stond is Bol.com. Het online warenhuis steeg van de elfde naar de vijfde plek.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Dalers

Marktplaats.nl, Buienradar.nl, nl.wikipedia.org, Detelefoongids.nl, Msn.com, Startpagina.nl, Neck.nl, Nu.nl en Rabobank.nl moesten ook allemaal inleveren. Bij de meeste sites scheelt dat een of twee plekken, Nu.nl ging van de dertiende naar de achttiende plek.

Dit betekent volgens Multiscope niet dat het bereik van deze sites tanende is. "Alle sites in de top 20 groeiden dit jaar, de enige uitzondering hierop is Startpagina.nl." Nieuw in de top 20 zijn Wehkamp.nl, ING.nl, KPN.com, Vodafone.nl, Microsoft.com en RTL.nl, zij bezetten de onderste regionen van de top 20. Telegraaf.nl, ANWB.nl, Web-log.nl, 9292OV.nl en Vistaprint.nl verliezen hun positie in de top 20.

Kritiek

Net zoals vorig jaar is er ook nu weer de nodige kritiek op het onderzoek van Multiscope. Laurens Verhagen, hoofdredacteur van Nu.nl stelt in een blogpost dat hij nu ook weer twijfelt over de cijfers.

Het gebruik van Nu.nl is zou volgens Multiscope met 3,2 procent zijn gestegen. Verhagens eigen statistieken wijzen echter op een stijging van 15 procent. "Opnieuw een groot verschil", schrijft hij. "Ik zou ze niet zo serieus nemen."

Bron: webwereld.nl

[Suavemente1974]

Microsoft brengt met de laatste Patch Tuesday van 2009 een totaal van twaalf fixes, verdeeld over zes bulletins. Daaronder ook een patch voor een zero-day in Internet Explorer.

Van de zes bulletins zijn drie aangeduid als 'kritiek', en drie als 'belangrijk', respectievelijk de zwaarste en een-na-zwaarste nomeringen voor de securityberichten vanuit Redmond. Windows (op de nieuwste versies Windows 7 en Windows Server 2008 R2 na), Office en dus Internet Explorer krijgen aanstaande dinsdag patches.

Microsoft bracht vorige week een advisory over een lek in Internet Explorer 6 en 7 waarvoor exploitcode is verschenen. De zero-day stelt hackers in staat om willekeurige code op een computer uit te voeren, en dus het systeem over te nemen. Dat zou dan via een besmette webpagina gebeuren, waar de gebruiker naartoe moet worden gelokt.

Andere versies

Hoewel IE 5.01 SP4 en IE8 volgens Microsoft niet kwetsbaar zijn, worden ook deze versies komende dinsdag onder handen genomen. Tegenover Computerworld.com zegt vaste commentator Andrew Storms van nCircle dat dit niet betekent dat IE8 alsnog kwetsbaar is voor de aanval.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De kritieke Office-patches zijn specifiek voor Microsoft Project, en dan vooral Project 2000. Project 2002 en 2003 worden ook wel gepatched, maar die zijn als 'belangrijk' aangeduid. In een ander bulletin wordt Office XP en Office 2003 als 'belangrijk' onder handen genomen.

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
"Microsoft past browserkeuzescherm weer aan"

Microsoft buigt voor de bezwaren van onder meer Opera, en past het browserkeuzescherm aan, zeggen anonieme bronnen.

In het aangepaste voorstel worden de browsers niet langer alfabetisch gerangschikt, maar wordt de volgorde willekeurig gegenereerd. Opera, Google en Mozilla hadden eerder betoogd dat een alfabetische volgorde vooral Apple (de meest linkse plek) in de kaart speelt.

Financieel persbureau Bloomberg schrijft over de wijzigingen op basis van twee anonieme bronnen. Verwacht wordt dat Microsoft op 15 december een definitieve schikking zal treffen met de EC. De Europese Commissie heeft al eerder laten weten dat het akkoord is met het schikkingsvoorstel van Microsoft, en dat ze het dossier graag snel sluit.

Via een update verspreid

Als alle partijen akkoord zijn, dan zal Microsoft het browserkeuzescherm als update naar alle Windows-gebruikers sturen. Computergebruikers kunnen dan kiezen uit vijf browsers: Safari, Chrome, Opera, Internet Explorer en Firefox.

De met IE concurrende browsers hebben ook kritiek op het feit dat het browserkeuzescherm draait in Internet Explorer. Bloomberg schrijft dat Microsoft de andere browsermakers hier ook tegemoet in wil komen in het scherm in een "webpagina" zal tonen, maar onduidelijk blijft in welk programma die pagina dan getoond wordt.

Bundeling met Windows

Het was Opera dat in december 2007 een klacht indiende bij de Europese Commissie over de bundeling van Windows en Internet Explorer. Die klacht leidde tot het antitrustonderzoek van de Commissie, dat uitmondde in het browserkeuzescherm.

Lobbygroep ECIS, dat Microsoft-tegenstanders in Brussel vertegenwoordigt, demonstreerde in september al een 'eerlijk' browserkeuzescherm, dat geen IE nodig heeft om vertoond te worden en dat geen downloaddrempels voor andere browsers opwerpt. Met dat alternatieve scherm wilde ECIS laten zien dat een eerlijk browserkeuzescherm maken helemaal niet zo moeilijk is als Microsoft doet voorkomen.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Beta Microsoft Office 2010 miljoen keer gedownload.

Binnen twee weken nadat de bèta van MS Office 2010 tijdens de Professional Developer's Conference in Los Angeles werd vrijgegeven, zijn er al één miljoen exemplaren gedownload.

Microsoft ziet dit als een mijlpaal - en is met name blij met de snelheid waarmee het grote publiek deze versie van Microsoft Office omarmt.

Er komen in juni 2010 zes verschillende versies van Office 2010 uit: Starter, Home and Student, Home and Business, Standard, Professional en Professional Plus. In Office Starter 2010 zitten light-versies van Word end Excel, in Office Home en Student 2010 zitten volledige versies van Word, Excel, PowerPoint en One Note, maar geen Outlook.

Wie de bèta wil downloaden kan hier terecht. Kiest u ervoor om de bèta van Office Professional 2010 of Office Professional Plus 2010 te downloaden, dan raadt Microsoft zelf u aan om voor de 32-bit versie te kiezen. Deze draait zowel onder 32-bit als 64-bit versies van Windows.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Adobe waarschuwt voor lekken in Flash, AIR en Illustrator.

Gebruikers van Adobe Illustrator CS4 zijn gewaarschuwd voor een zeer ernstig zero-day beveiligingslek, daarnaast verschijnen er volgende week patches voor lekken in Adobe Flash Player en Adobe AIR. De kwetsbaarheid in het tekenprogramma zorgt ervoor dat een aanvaller volledige controle over het systeem krijgt als het slachtoffer een kwaadaardig .eps bestand opent. Een exploit is inmiddels al online verschenen en Adobe heeft het probleem bevestigd, maar nog geen melding gemaakt van een workaround of patch.

Tijdens Microsoft's patchdinsdag zal Adobe zelf ook verschillende updates uitbrengen. Het gaat om een update voor Adobe Flash Player 10.0.32.18 en eerder, en een update voor Adobe AIR 1.5.2 en eerder. Het gaat hier om ernstige lekken, wat betekent dat een aanvaller die kan gebruiken voor het uitvoeren van willekeurige code, bijvoorbeeld voor het installeren van malware.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Meer malware in Firefox extensies.

Omdat de browser zo'n aantrekkelijk doelwit voor cybercriminelen is, zal er meer malware verschijnen die het op Firefox heeft gemunt, zo waarschuwt anti-virusbedrijf Symantec. Browsers verwerken creditcardgegevens, wachtwoorden en andere gevoelige informatie en worden door de firewall toegestaan om verbinding met buiten te maken. Sinds 2005 zijn er al kwaadaardige extensies voor Mozilla's opensource browser verschenen, maar het aantal neemt alleen maar toe. Logisch, want met 12.000 verschillende extensies en meer dan een miljard downloads zijn ze een "onweerstaanbaar" doelwit voor virusschrijvers, zegt Candid Wüest van Symantec.

De onderzoeker beschrijft verschillende scenario's die laten zien hoe malware de browser kan aanvallen. De makkelijkste manier is het installeren van de extensie in de Firefox map, aangezien dit geen interactie van de gebruiker vereist en ervoor zorgt dat de extensie niet in het overzicht is terug te vinden. Vanwege het risico zal Mozilla de mogelijkheid in Firefox 3.6 uitschakelen, maar het is niet het enige probleem. Een onschuldig ogende extensie kan later kwaadaardige updates downloaden of de extensie is van tevoren al geinfecteerd. Dit gebeurde met het Vietnamese taalpack voor Firefox. De infectie werd niet door Mozilla opgemerkt.

Cross-platform

Andere manieren zijn het gebruik van de "hidden" optie, die een geinstalleerde extensie voor de extensie manager verbergt, beveiligingslekken in de extensie zelf, het kapen van andere extensies en browser overlay. Via de laatste optie is het mogelijk om de weergave van de browser aan te passen, bijvoorbeeld bij waarschuwingen en security vensters. Wüest analyseerde 8 soorten kwaadaardige extensies en komt tot de conclusie dat Firefox met een marktaandeel van 22% inmiddels een groot genoeg marktaandeel heeft om een doelwit te zijn.

"Aangezien de meeste extensies door private gebruikers worden gemaakt en niet digitaal getekend zijn, zijn mensen gewend om ongetekende extensies te installeren." Daarbij moeten gebruikers niet vergeten dat Firefox extensies op meerdere platformen functioneren, zoals Windows, Linux en Mac OS X, wat het aantal mogelijke slachtoffers weer doet toenemen. "We verwachten een toename van kwaadaardige extensies in de toekomst. Waarschijnlijk zal dit malware zijn die zowel browser helper objecten voor Internet Explorer kan installeren, alsmede extensies voor Firefox, aangezien we deze trend al voorbij hebben zien komen."

Bron: security.nl

[Suavemente1974]

Mozilla wil met Thunderbird 'wat dynamiek' terugbrengen in een stagnerende markt van e-mailapplicaties, Thunderbird 3.0 staat gepland voor 2010.

Ook in de jaren daarna moet er flink gesleuteld blijven worden aan Thunderbird, zegt Mozilla-ceo David Ascher tegen The Register. Hij denkt al aan versie 3.1, terwijl versie 3.0 nog niet eens is uitgekomen.

Wat er precies gaat veranderen in Thunderbird 3.1 wil hij niet zeggen. Wel wordt de nieuwe versie experimenteler, onder andere door het toevoegen van 'add-ons'. Als de extra opties volgroeid zijn, kunnen ze worden verwerkt in de standaardversie van het programma.

Snellere opvolging

Net zoals bij Firefox mikt Mozilla met Thunderbird op snel opeenvolgende nieuwe versies. Zo kunnen er snel verbeteringen en veranderingen worden doorgevoerd. Ook wordt gekeken of er functies uit het experimentele Mozilla Raindrop-project gebruikt kunnen worden. Raindrop moet uiteindelijk alle sociale netwerkinformatie samenvoegen in een overzichtelijke inbox. Denk aan Twitter, Facebook of chatberichten, maar zonder dat ze belangrijke e-mails wegdrukken.

Volgens Ascher is het realistisch om verschillende ideeën die voortkomen uit Raindrop in de toekomst terug te zien in Thunderbird. Het Mozilla Labs-project draait parallel met Thunderbird. Versie drie van het mailprogramma is volgens Ascher de eerste stap om het zes jaar oude Thunderbird volledig te moderniseren en de stagnerende markt, gedomineerd door Microsoft en Google, nieuw leven in te blazen.

Rest kan niet schalen

Volgens hem gaat het bij de concurrentie mis omdat hun e-mailsystemen zijn gebaseerd op opslag. Die gedachte komt uit de tijd dat er nog relatief weinig gemaild werd. Volgens Ascher is deze verouderde techniek niet schaalbaar genoeg om in te spelen op de hoeveelheden mail die tegenwoordig gestuurd en ontvangen wordt. Hij mist vooral een systeem waarmee het belang van e-mails kan worden aangegeven.

Thunderbird 3 komt dik anderhalf jaar na versie 2.0 uit. De nieuwe client heeft de beste functies uit de andere systemen overgenomen. Ascher is het meest te spreken over de zoekfunctie. Er is een heel nieuw zoeksysteem gebouwd gebaseerd op code die wordt gebruikt in Firefox. Er kan gezocht wordn in e-mails met attachments, verschillende soorten attachments, aan de hand van de meegegeven tags en in verschillende accounts.

Meer geld, meer mensen

Daarnaast is er een functie toegevoegd waarin er speciale mappen kunnen worden gemaakt. Bijvoorbeeld een overkoepelende map waarmee alle e-mailboxen tegelijk bekeken worden. Er kan meer aandacht besteed worden aan Thunderbird omdat er meer geld beschikbaar is. Er werken nu 60 man aan berichtenapplicaties en een drie kwart daarvan stopt zijn tijd in Thunderbird. Twee jaar geleden waren dat er slechts twee.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
"Chrome krijgt deze week add-ons"

Google introduceert deze week extensies in zijn browser Chrome. Tot nu toe waren de uitbreidingen alleen voor ontwikkelaars beschikbaar.

Enkele weken geleden bracht Google al een Chrome Extensions-site in de lucht. Deze was bedoeld voor ontwikkelaars die eigen uitbreidingen op de Google-browser konden uploaden. Volgens ict-nieuwsblog Techcrunch.com staat de echte lancering van extensions naar eindgebruikers deze week op het programma van de zoekgigant. Dat gebeurt volgens bronnen tijdens de conferentie Add-on-Con 09, een conferentie over browseruitbreidingen.

De Extensions Gallery lijkt waarschijnlijk sterk op de Chrome Themes Gallery: een eenvoudige pagina met een lijst van extenties, compleet met knoppen om ze direct te downloaden. Enkele honderden ontwikkelaars hebben inmiddels al extensies voor Chrome gemaakt.

Alleen voor Windows

De ondersteuning van Extensions is volgens Techcrunch in eerste instantie alleen voor de Windows-versie van de browser. De komst van de eerste testversie van Chrome voor de Mac is ook aanstaande. Extenties zijn al een groot succes voor Firefox, dat marktaandeel blijft afsnoepen van Internet Explorer.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Microsoft: Veel illegale software is besmet.

Veel illegale software die internetgebruikers downloaden is geïnfecteerd met malware, zo waarschuwt Microsoft. Tijdens de afgelopen "Consumenten Actiedag", die in 70 landen plaatsvond, wilde de softwaregigant mensen voor de gevaren van softwarepiraterij waarschuwen. "Consumenten die door vervalste software gedupeerd worden krijgen met virussen te maken, verliezen persoonlijke informatie, lopen het risico dat hun identiteiten worden gestolen en verspillen waardevolle tijd en geld", zegt Microsoft's David Finn. Volgens de softwaregigant heeft het de afgelopen twee jaar 150.000 klachten over illegale software ontvangen.

Malware

Microsoft baseert zich onder andere op een rapport van IDC uit 2006, waaruit bleek dat 25% van alle illegale software malware probeerde te installeren. Een recenter onderzoek van het Duitse Media Surveillance laat zien dat zelfs 32% van de illegale Windows versies en hacks malware bevat. Ook wijst de softwaregigant naar een rapport van de BSA dat een verband aantoont tussen het aantal infecties in een land en het aandeel illegale software.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Volgens onderzoek van de Harrison Group lopen bedrijven die illegale software gebruiken 73% meer kans op het verliezen van gevoelige gegevens en 73% meer kans dat belangrijke computers meer dan 24 uur buiten werking zijn. "Softwarepiraten zijn er uit om botnets te maken, waarmee cybercriminelen allerlei illegale activiteiten kunnen uitvoeren", besluit Markus Schweitzer van Media Surveillance.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Exploit voor net gepatcht Mac OS X-lek.

Voor een vorige week gepatcht beveiligingslek in Mac OS X, heeft beveiligingsonderzoeker Kevin Finisterre aanvalscode gepubliceerd. In totaal verhielp Apple met "Java for Mac OS X 10.6 Update 1" 14 lekken in Java. Finisterre ontdekte het lek in de Java versie voor Apple begin november, toen Sun de Java patch voor Windows, Linux en Solaris uitbracht. Op zes november waarschuwde hij Apple dat ook dit platform risico liep. "Ik weet dat het achter de hand hebben van een proof-of-concept exploit Apple's prioriteit een schop geeft", aldus de onderzoeker.

"Eerlijk gezegd wilde ik gewoon dat mijn browser werd gepatcht." Aangezien Apple het probleem vorige week verhielp, besloot Finisterre zijn exploit nu openbaar te maken. Die kan nog wat werk gebruiken, maar hij hoopt binnenkort een gevaarlijkere variant te hebben. De code werkt zowel tegen Mac OS X als Windows systemen die niet over de laatste Java update beschikken.

Bron: security.nl

[Suavemente1974]

In navolging van Bing is ook Google begonnen met het tonen van real-time zoekresultaten. Voor de nieuwe functie zijn overeenkomsten gesloten met Twitter, Facebook en MySpace.

Google kondigde in oktober al real-time search aan. Vlak nadat Microsoft kwam met een vergelijkbare functie in Bing. Google speelt met de nieuwe functie in op de toenemende behoefte berichten van minuut tot minuut te doorzoeken, vooral actuele informatie uit sociale netwerken als Twitter, Facebook en MySpace worden relevant gevonden. Die drie bedrijven hebben dan ook een overeenkomst gesloten met Google om de openbare berichten van die netwerken weer te geven. Volgens Google draait real-time zoeken vooral om relevantie .

Engelse resultaten

Waar Bing zich vooral concentreert op Twitter-resultaten gaat Google verder kijken dan Twitter, Facebook en MySpace. Uiteindelijk worden ook andere sociale netwerken, nieuwsbronnen en blogs geïndexeerd. Dit gebeurt al gedeeltelijk via Google Blog Search. Ook Bing wil uiteindelijk zijn real-time horizon verbreden. Ook Yahoo oriënteert zich op dit gebied.

Om real-time zoeken mogelijk te maken ontwikkelde Google twaalf nieuwe zoektechnieken waarmee meer dan 1 miljard veranderende pagina's en documenten worden geïndexeerd. De nieuwe zoekfunctie wordt geleidelijk uitgerold in de komende dagen. Voorlopig worden er alleen Engelstalige resultaten weergegeven.

Ook voor iPhone en Android
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De resultaten worden weergegeven onder de tab 'latest results' en laten nieuwe items direct zien als ze beschikbaar komen. De balk met resultaten vernieuwt zichzelf steeds. Daarnaast komt er een menufunctie waarmee alleen real-time resultaten worden weergegeven en er kan verder ook nog gekozen worden voor alleen resultaten van Twitter via de optie 'updates'.

De real-time zoekfunctie komt ook beschikbaar voor Android- en iPhone-gebruikers. In Google Trends worden de resultaten gebruikt om de meest populaire onderwerpen van het moment weer te geven onder de noemer 'hot topics'.

+ YouTube Video

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe dicht Illustrator zero-day lek pas in januari.

Een zero-day beveiligingslek in Adobe Illustrator CS3 en CS4 zal pas over een maand worden gepatcht, zo laat Adobe in een Security Advisory weten. De kwetsbaarheid in het tekenprogramma zorgt ervoor dat een aanvaller volledige controle over het systeem krijgt als het slachtoffer een kwaadaardig .eps bestand opent. Een exploit is inmiddels al online verschenen. Aangezien Adobe pas op 8 januari 2010 een patch uitbrengt, krijgen gebruikers het advies om tot die tijd geen eps bestanden van onbekenden of onbetrouwbare bronnen te openen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google sleept scammers voor rechter.

Google is een rechtszaak gestart tegen internetoplichters die de naam en logo's van de zoekgigant gebruiken om internetgebruikers op te lichten. Het gaat om de "Google Money" scams, die gebruikers laten geloven dat ze door thuis te werken een fortuin kunnen verdienen, maar uiteindelijk zelf gedupeerd achterblijven. De e-mails, pop-ups en aanbiedingen lijken van Google afkomstig te zijn, maar zijn dat niet. Al duizenden mensen zijn voor de scams gevallen, die allemaal hun financiële gegevens opsturen en vervolgens allerlei verborgen kosten moeten betalen.

Het gaat dan om zaken als DVD's, die niet geleverd worden of malware bevatten of toegang tot exclusieve websites die vrij toegankelijk zijn en zogenaamd uitleggen hoe men via Google geld kan verdienen. Reden voor Google om een aanklacht in te dienen tegen Pacific WebWorks en een aantal andere naamloze partijen die zich hiermee bezighouden.

Te goed om waar te zijn

Naast de juridische actie is Google ook continu bezig met het verwijderen van dubieuze URLs uit de zoekmachine en het uitschakelen van AdWords accounts die de merknaam van Google misbruiken. Toch erkent de zoekgigant dat het niet alle scams kan stoppen. "We kunnen een deel van het probleem oplossen, de rest is aan jou." Internetgebruikers moeten voorzichtig zijn met het verstrekken van financiële gegevens. "En let altijd op als je een aanbieding krijgt die te goed om waar te zijn lijkt."

Daarbij merkt Google op dat het wel mogelijk is om online geld te verdienen. "De beste manier om een bedrijf op het web te starten, is door je gebruikers echt te dienen. Biedt zinnige producten en diensten aan of schrijf over iets waar je gepassioneerd over bent."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: BitLocker-aanvallen zeer onwaarschijnlijk.

De afgelopen week zijn er twee aanvallen op Microsoft's BitLocker verschenen, maar volgens de softwaregigant hoeven gebruikers zich geen zorgen te maken. De eerste aanval was van de commerciële aanbieder Passware. De Passware Kit Forensic zou in staat zijn om de pincode die BitLocker gebruikt uit het geheugen te lezen. Iets wat niet zomaar kan, zegt Microsoft's Paul Cooke. "De tool gaat ervan uit dat een fysieke image van het geheugen toegankelijk is, wat niet het geval is als je de BitLocker best practices tips volgt."

Cooke laat weten dat Microsoft altijd duidelijk heeft gemaakt dat Windows BitLocker bedoeld is om "data in ruste" te beschermen, bijvoorbeeld als de machine is uitgeschakeld. "Als een forensische analist of dief fysieke toegang tot een draaiend systeem heeft, is het mogelijk om via een admin account een kopie van het computergeheugen te maken, of via een hardware-gebaseerde methode zoals direct memory access (DMA)."

Onwaarschijnlijk

De tweede aanval verscheen dit weekend en vereist ook dat een aanvaller fysieke toegang tot het systeem heeft. Die kan via een USB-stick de bootloader vervangen, zodat die de BitLocker pincode opslaat. Veruit de meeste gebruikers hoeven zich hier geen zorgen over te maken. "Dit soort gerichte aanvallen vormt een relatief klein risico voor mensen die BitLocker in de echte wereld gebruiken." De aanval van het Fraunhofer Instituut voor Secure Information Technology (SIT) is volgens Cooke oud nieuws, aangezien soortgelijke aanvallen sinds 2006 al gedemonstreerd zijn. "We zijn duidelijk tegenover onze klanten en partners geweest dat BitLocker niet tegen deze onwaarschijnlijke, gerichte aanvallen beschermt."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Slaapstand

BitLocker, zoals soortgelijke oplossingen, slaat de sleutel in het geheugen op om de gegevens meteen te kunnen ver- en ontsleutelen. "Net als andere encryptie producten, heeft een gemotiveerde aanvaller behoorlijke voordelen als hij fysieke toegang tot een computer heeft." Voor gebruikers die advies zoeken wijst Cooke naar de Data Encryptie Toolkit voor Mobiele PCs. Daarin wordt de balans tussen beveiliging en bruikbaarheid besproken en dat de veiligste manier om BitLocker te gebruiken in hibernate mode met een TPM+PIN configuratie is.

Bij een machine die uitstaat of in slaapstand is, is het niet mogelijk om de pincode uit het geheugen te halen. "Zelfs met alle fantastische verbeteringen in Windows 7, zoals BitLocker To Go, blijft het zo dat BitLocker alleen geen volledige beveiligingsoplossing is." Volgens Cooke vereist bescherming tegen dit soort gerichte aanvallen meer dan alleen techniek, maar ook het onderwijzen van gebruikers en fysieke beveiliging.

Bron: security.nl

[Suavemente1974]

Mac- en Linux-gebruikers kunnen vanaf nu ook surfen met Google Chrome. Windows-gebruikers kunnen extenties toevoegen aan de browser.

Google lanceerde dinsdagavond de testversie van zijn browser Chrome voor andere OS'en dan Windows. Google zegt trots te zijn op de snelheid van Chrome op Mac OS X. Ook meldt het bedrijf dat de Linux-versie beschikt over GTK-themes en dat updates via de standaard packagemanager verlopen.

Extenties alleen op Windows

Vooral de Mac-versie van Chrome moet het nog doen zonder bepaalde mogelijkheden die wel in de Windows-versie zitten. Zo kunnen Mac-gebruikers nog geen gebruik maken van Chrome-extenties, de add-ons die Google eveneens dinsdag presenteerde.

In de nieuwe Extensions Gallery staan al meer dan 300 browseruitbreidingen. Zo is er een extensie voor het maken van screenshots en eentje voor het synchroniseren van bookmarks.

4 procent aandeel

Uit cijfers over het browsergebruik bleek vorige week dat Google Chrome nu een marktaandeel van bijna 4 procent heeft. De verwachting is dat de Google-browser begin volgend jaar Apple's Safari inhaalt als de derde browser. Maar de afstand op Internet Explorer (64 procent) en Firefox (25 procent) is nog groot.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Mozilla Thunderbird versie 3 beschikbaar.

Mozilla laat zijn Thunderbird 3 uitvliegen. De officiële release van versie 3 is nu beschikbaar. Het nieuwe e-mailprogramma is als alternatief voor Outlook of Windows Live-mail beschikbaar voor Windows, Mac en Linux.

Thunderbird 3 introduceert een aantal nieuw functies en een aantal al lang noodzakelijke verbeteringen. Zo is er een verbeterde zoek- en indexeringsfunctie, ondersteuning voor tabbladen en een verbeterde installatie-wizzard die zowel de installatie als het invoeren van accounts snel en probleemloos moet laten verlopen.

Als alternatief voor Outlook is Thunderbird heel goed bruikbaar voor het lokaal archiveren van Webmail. Integratie met Gmail kan al langer maar nu is er ondersteuning voor Gmails speciale folders inclusief Sent en Trash en de niet Engelstalige versie van Gmail.

De belangrijkste vernieuwing is wel de zoekfunctie in Thunderbird. Concurrent Outlook komt niet in de buurt van de functionaliteit waar Mozilla de Thunderbirdgebruiker mee verwent. De zoekbalk is prominent aanwezig in de mailpagina. De zoekfunctie kan worden toegespitst op een deel van de e-mail. Zoeken kan op onderwerp, afzender, ontvanger, aan, cc, of berichtveldne of een combinatie. Ook is hetmogelijk zoekopdachten te bewaren als een subfolder.

Probeer het nu zelf.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Microsoft dicht dozijn lekken op laatste patchdinsdag 2009.

Op de laatste patchdinsdag van 2009 heeft Microsoft zes Security Bulletins uitgebracht die in totaal 12 beveiligingslekken in Windows, Office en Internet Explorer verhelpen, waaronder een recent ontdekt zero-day lek. Internet Explorer, en dan alle ondersteunde versies van 5 t/m 8, werd met vijf kwetsbaarheden het zwaarst getroffen. De lekken werden allemaal door externe beveiligingsonderzoekers ontdekt, zo blijkt uit de bedankjes in het Security Bulletin. Ook twee potentiële worm-lekken in de Microsoft Windows Internet Authentication Service behoren tot het verleden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Prioriteit

Verder zijn kwetsbaarheden in WordPad en Office Text Converters, Active Directory Federation Services en Local Security Authority Subsystem Service verholpen. Systeembeheerders moeten volgens Microsoft als eerste de MS09-072 update uitrollen, aangezien daar al een exploit voor in omloop is. Daarnaast verwacht de softwaregigant dat er binnen 30 dagen exploitcode voor het lek in de Active Directory Federation Services verschijnt (MS09-070).

Updaten kan via de Automatische Update functie, Windows Update of de Security Bulletins. Vorig jaar eindigde Microsoft het jaar nog met een noodpatch voor Internet Explorer. In 2008 verschenen er 78 Security Bulletins, dit jaar blijft de teller vooralsnog op 74 steken.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Belangrijke update voor Adobe Flash Player en AIR.

Adobe heeft een belangrijke update voor Adobe Flash Player en AIR uitgebracht, die in totaal 7 ernstige beveiligingslekken verhelpt waardoor aanvallers kwetsbare systemen kunnen overnemen. De kwetsbaarheden zijn aanwezig in Flash Player 10.0.32.18 en Adobe AIR 1.5.2 en eerder. Eén van de lekken is aanwezig in het Flash Player ActiveX control, terwijl een andere ontstaat bij het verwerken van JPEG bestanden. De overige patches zijn voor "integer overflow", "data injection" en "memory corruption" lekken. Updaten kan via het AIR en Flash Player download center. Zes van de zeven lekken werden niet door Adobe zelf, maar door externe onderzoekers ontdekt.

Bron: security.nl

[Suavemente1974]

Veel diensten op internet lijken gratis, maar schijn bedriegt. De Consumentenbond maakt zich zorgen over de grote hoeveelheden gebruikersdata die verzameld worden.

Bart Combée, sinds april 2009 directeur van de Consumentenbond, is verontrust over de toenemende verzameldrang van 'gratis' online diensten, die je persoonsgegevens, surfgedrag en profiel willen kennen.

"Je denkt dat je gratis informatie en diensten aantreft. Maar voor niets gaat de zon op. Er moet iemand zijn die het betaalt. Je bent als consument onderdeel van de transactie zonder dat je kan beoordelen wat precies jouw inbreng is."

Geen lening kunnen krijgen

Combée vreest dat informatie over de internetter uiteindelijk gebruikt wordt voor prijsdifferentatie, dat een bepaalde gebruiker een andere prijs gaat betalen dan iemand anders. Of dat het gebruikt wordt om risicovolle transacties uit te sluiten, waardoor je opeens moeilijk aan een lening of zorgverzekering of iets anders komt. "Dat soort uitwassen moeten we absoluut niet willen."

Wat de situatie verontrustender maakt, zegt Combée, is dat Nederland het niet erg lijkt te vinden. "Nederlanders zijn ongehoord naïef over privacy. Uit onderzoeken blijkt dat we in de wereldtop zitten op het gebied van breedbandgebruik en online koopgedrag. Maar we zijn ook een van de naïefste landen. Dat is een rare tegenstelling, en erg risicovol."

Phorm

Een aantal weken geleden was Combée in Brussel bij een privacy-conferentie van de Europese koepel van consumentenorganisatie (BEUC). Daar leidde hij een debat over 'behavioural advertising', waar ook het omstreden bedrijf Phorm en Google aan mededen.

Phorm is volgens Combée een extreem onwenselijk voorbeeld van een bedrijf dat gebruikersdata verzamelt. "Ze zijn als een postbode die je brieven inkijkt om te bepalen welke reclamefolders je moet ontvangen. Dat gaat veel te ver, je moet kunnen surfen zonder dat er iemand meekijkt."

Doelgroepgericht adverteren

Google doet het een stuk beter, vindt Combée. Zij bieden een opt-out cookie voor doelgroepgericht adverteren. Meer transparantie zou het bedrijf in Mountain View wel sieren. "Probleem is: ik weet niet wat Google van mij weet. Ik weet niet in wat voor databases ik sta en wat er met die informatie gebeurt. Ik wil zelf aan het roer staan."

Meer transparantie is ook gewenst bij andere leveranciers van gratis online diensten. "Veel mensen vinden het helemaal niet erg om veel persoonlijke gegevens te delen, kijk maar wat iedereen over zichzelf online zet", zegt Combée. "Maar je moet als consument kunnen zeggen: mijn webgeschiedenis is van mij, en je mag het niet gebruiken. Probleem is dat je nergens nee kunt zeggen."

Veel te lange gebruikersvoorwaarden

Een ander bezwaar tegen de modus operandi van online diensten is dat zij zich verschuilen in lange gebruikersvoorwaarden. "Het zijn vaak enorm lange juridische teksten waar ergens een privacystatement in verstopt is. Niemand leest dat. Er moet beter gecommuniceerd worden wat er met jouw data gebeurt."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Nep-virusscanner "hackt" Microsoft.com.

Onderzoekers van anti-virusbedrijf Sunbelt hebben een nieuwe social engineering aanval ontdekt, waardoor het lijkt alsof Microsoft nep-virusscanners aanbiedt. Om slachtoffers voor DefenceLab te laten betalen, stuurt deze scareware gebruikers door naar een echte pagina op Microsoft.com. De scareware injecteert in real-time HTML code in de lokaal weergegeven pagina, waardoor het lijkt alsof Microsoft het aanschaffen van DefenceLab suggereert. Volgens Roger Thompson van AVG is het een behoorlijk goede truc waar een hoop mensen in zullen trappen.

De virusbestrijder waarschuwt dat Microsoft's website ook op een andere manier wordt gebruikt. In het geval van de Antivirus System PRO scareware, wordt het HOSTS bestand gewijzigd, zodat alle verzoeken voor Microsoft.com op een pagina terechtkomen waar men de nep-virusscanner kan kopen. Minder verfijnd dan de aanval die Sunbelt ontdekte, maar beide aanvallen laten zien hoe sluw de 'bad guys' zijn, aldus Thompson. "Wie had gedacht dat ze in real-time HTML aanpassen en dat ze met URLs zoals Microsoft.com rotzooien, maar ze doen het."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google Chrome ongeschikt voor NoScript extensie.

Vorige week lanceerde Google meer dan 300 extensies voor de Chrome browser, maar die is nog altijd ongeschikt voor de populaire Firefox NoScript extensie. Op 1 april van dit jaar werd Giorgio Maone, de ontwikkelaar van NoScript en FlashGot, door Google gebeld. De zoekgigant was bezig met het ontwikkelen van een browser extensie API en wilde weten welke hooks nodig waren om FlashGot en NoScript naar Google Chrome te porten. Maone hielp Google, die beloofde de Italiaanse ontwikkelaar op de hoogte te houden.

Advertenties

Acht maanden later zijn de eerste Chrome extensies verschenen, maar zit NoScript er niet tussen. De reden is volgens hem simpel. "Chrome mist nog steeds de vereiste infrastructuur voor het selectief uitschakelen van scripts en blokkeren van objecten." Misschien dat Google later overweegt om de ontbrekende spullen toe te voegen of zoeken ze nog uit of het gedaan kan worden, zonder dat gebruikers op effectieve wijze advertenties en banners kunnen blokkeren, merkt Maone op.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

"In de tussentijd zijn de kleurloze AdBlock en FlashBlock imitaties die op veler verzoek bij elkaar zijn gehackt, eenvoudig te omzeilen." Om dit te zien moeten Chrome-gebruikers eerst de FlashBlock kloon installeren en vervolgens deze pagina bezoeken die Maone in drie minuten in elkaar knutselde.

Bron: security.nl

[Suavemente1974]

Recente opmerkingen van Google over privacy zijn slecht gevallen bij de maker van Firefox. Mozilla adviseert Bing als privacy je aan het hart gaat.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Asa Dotzler, hoofd community development bij Mozilla, is verbijsterd over recente recente uitlatingen van Google-ceo Eric Schmidt. Die zei onlangs in een televisie-interview dat privacy iets is voor mensen die geheimen hebben. "Als je iets hebt gedaan waarvan je niet wil dat iemand het weet, misschien had je dat dan sowieso niet moeten doen."

Google vervangen door Bing

In een blogpost wijst Dotzler gebruikers op een extensie die Google vervangt voor Bing in Firefox. "Ja, Bing heeft een beter privacybeleid dan Google", schrijft hij erbij. Het is niet bekend of de Mozilla-manager met die uitspraak zijn goedkeuring hecht aan de experimentele Bing-dienst EntityCube, die ongevraagd persoonsprofielen samenstelt op basis van online vindbare informatie.

Zoekdeal met Google

In 2011 loopt de zoekdeal tussen Google en Mozilla af. De stichting haalt vrijwel al zijn inkomsten uit die overeenkomst, die Google de standaardzoekmachine in Firefox maakt. Door de introductie van Googles eigen webbrowser Chrome is het de vraag of Google de deal gaat verlengen.

+ YouTube Video

Bronnen: Webwereld.nl en youtube.com

------------------------------------------------------------------------------------------------------------
Screenshots Windows Live Messenger 2010 uitgelekt.

De opvolger van de huidige Windows Live Messenger staat al in de startblokken. De belangrijkste wijziging aan Windows Live Messenger 2010 is de integratie met sociale netwerken. Straks volgt u uw favoriete Twitteraars via Live Messenger.

Website Neowin wist uitgelekte screenshots van de volgend jaar te verwachten Live Messenger te bemachtigen. Met de integratie met de sociale netwerken als Twitter Facebook en andere blog posts die u hebt toegevoegd in Windows Live. Een andere toevoeging is de mogelijkheid om conversaties in verschillende tabs onder te brengen in het chatvenster.

Overige veranderingen zijn nog onbekend. Wanneer de nieuwe generatie Windows Live tools zullen verschijnen laat zich nog raden. Het zou kunnen tijdens de CES in januari. Waarschijnlijker is dat er een (noodzakelijke) update komt gelijk met de komst van Office 2010 ergens medio 2010.

Bron: pcmweb.nl

[Suavemente1974]

Hackers hebben een tool online gezet om het forensische gereedschap dat Microsoft aan opsporingsdiensten geeft te omzeilen. DECAF, Detect and Eliminate Computer Assisted Forensics, is het antwoord op Microsoft's COFEE, Computer Online Forensic Evidence Extractor. Sinds vorig jaar kunnen Internetpol en andere politiediensten over COFEE beschikken, dat bestaande forensische tools automatiseert, zodat agenten met een zeer beperkte kennis van IT forensics, toch gegevens op een juiste manier kunnen veiligstellen. Het programma is alleen beschikbaar voor opsporingsdiensten, maar lekte begin november uit op het internet.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

DECAF, omschreven als een counter intelligence tool, biedt real-time monitoring van COFEE signatures op USB apparaten en draaiende applicaties. Zodra het COFEE aantreft, voert DECAF verschillende processen uit, waaronder het leegmaken van de COFEE logs, het uitwerpen van de USB-stick, een drive-by dropper en een uitgebreide lijst van "Lockdown Mode" instellingen. Met de laatste optie kan de gebruiker bij verdachte activiteit het systeem automatisch laten vergrendelen of gevoelige informatie verwijderen. De kracht van DECAF ligt in de zeer uitgebreide configuratie mogelijkheden. Zo is het mogelijk om bijna alle hardware uit te schakelen en vooraf ingestelde bestanden, cache en geschiedenis bijvoorbeeld, in de achtergrond te verwijderen. Via de "Spill the cofee" mode is het mogelijk om de werking van DECAF te simuleren, zodat gebruikers zeker weten dat de gekozen instellingen werken.

Gezond

Bij toekomstige versies is het mogelijk om op afstand, via tekstberichten en e-mails, de computer uit te schakelen. Ook zal er een waarschuwingsdienst komen, in het geval van een noodsituatie er iemand gewaarschuwd moet worden. De nog te verschijnen versie zal daarnaast lichter zijn en als Windows service kunnen draaien. "We willen een gezonde, onbeperkte stroom van internetverkeer promoten en demonstreren dat opsporingsdiensten niet alleen op Microsoft moeten vertrouwen voor het automatiseren van de verzameling van bewijs", aldus de makers. De 181KB grote applicatie is via decafme.org te downloaden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe: Wij werken net als Microsoft.

Critici noemen de manier waarop Adobe software ontwikkelt onvolwassen, maar het bedrijf ontkent dit. "Veel van de practices die we toepassen zijn dezelfde die Microsoft gebruikt." Toch zijn beveiligingslekken in Adobe's PDF Reader en Flash Player de voornaamste aanvalsvectoren voor aanvallers die systemen via drive-by downloads of gerichte aanvallen willen infecteren. "Adobe is groot genoeg dat de problemen een gevolg voor heel het internet hebben", zegt Mike Murray, CIO van Foreground. Volgens hem is de ontwikkelaar onvolwassen als het op beveiliging aankomt. "Ze hebben nog geen security discipline rond hun software ontwikkeld", hoewel hij toegeeft dat dit aan het veranderen is. Adobe zou nu pas beseffen dat de populariteit van de software betekent dat het security-bewuster moet zijn bij het ontwikkelen. Dezelfde realisatie die Microsoft een aantal jaren geleden had en in de Security Development Lifecycle resulteerde.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Een voorbeeld van de slechte implementatie is de Flash end ActionScript same-origin policy voor domeinen, die het uitvoeren van code beperkt van waar het vandaan komt. Via Flash kan een aanvaller kwaadaardige code verbergen, het naar een website uploaden om vervolgens wachtwoorden te stelen of andere problemen te veroorzaken. "Ze zouden dit kunnen oplossen als ze de same-domain origin policy strenger zouden instellen, maar veel websites zijn van de laksheid van die policy afhankelijk", gaat Murray verder. Een patch zou in dit geval allerlei websites kunnen breken.

Alert

Adobe ontkent de aantijgingen en beweert dat het tot één van de meest volwassen ontwikkelaars behoort. "Adobe is alert in alles wat het doet om de introductie van nieuwe lekken te voorkomen en snel te reageren op lekken die worden ontdekt nadat we een product hebben uitgebracht", zegt beveiligingschef Brad Arkin. Ook de problemen met de same-origin policy zijn volgens hem geen nieuws, aangezien dit een standaard model voor webbeveiliging is. "Als je iemand toestaat om code naar je website te uploaden, dan is het niet je website meer."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Veiliger shoppen met Internet Explorer 8.

Consumenten die tijdens de feestmaand online hun inkopen doen en cadeaus aanschaffen, zijn het beste uit met Internet Explorer 8, aldus Microsoft. Bij online shopping zijn zowel privacy als veiligheid erg belangrijk. "Het is niet leuk om met een gestolen creditcard te maken te krijgen of identiteitsdiefstal als je de feestdagen met je gezin had kunnen vieren", zegt Microsoft's Brandon LeBlanc. Volgens hem denken veel mensen niet na over hun browser tijdens het online shoppen.

"Maar feit is dat de browser een belangrijke rol speelt bij het beschermen van de gebruiker en de aankopen die hij op het web doet." LeBlanc omschrijft drie grote dreigingen waar online shoppers mee te maken hebben: Malware, Cross-site Scripting (XSS) en ClickJacking. "Internet Explorer 8 beschermt tegen elk van deze dreigingen." Inmiddels heeft Microsoft's browser meer dan 275 miljoen malware blocks uitgevoerd en sinds september 1 op de 200 downloads gestopt, omdat het hier om kwaadaardige bestanden zou gaan.

Bron: security.nl

[Suavemente1974]

Adobe waarschuwt voor een nieuw gat in Adobe Reader en Acrobat. De maker heeft meldingen ontvangen dat deze bug actief misbruikt wordt.

Adobe onderzoekt nu in hoeverre de lekken worden misbruikt en wat de risico's zijn voor klanten, meldt het in een blogpost hierover. De softwaremaker laat de IDG News Service weten dat het getipt is door partners in de securitygemeenschap.

De gemelde bug zit volgens Adobe in de meest recente versie 9.2 van Reader en Acrobat, maar ook in oudere versies. Versie 9.2 van beide applicaties is in oktober uitgebracht en bracht patches voor bijna 30 lekken.

Meest gehackte software

Volgens VeriSign iDefense zijn er dit jaar al 45 bugs gevonden en gepatched in Adobe Reader. In 2008 waren dat er nog slechts 14, in 2007 maar 7. Door het hoge aantal lekken geeft het Amerikaanse tijdschrift Forbes niet de programmatuur van Microsoft maar die van Adobe het predikaat 'The Year's Most-Hacked Software'.

In juni kondigde Adobe aan iedere drie maanden updates te doen voor Reader en Acrobat, om de software beter te beveiligen tegen misbruik. In dat ritme is echter al de klad gekomen: twee noodpatches in juli hebben voor uitstel van de reguliere patches gezorgd. Afgelopen dinsdag was de meest recente kwartaalronde van Adobe-patches, tegelijk met die van Microsoft die echter maandelijks zijn.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Microsoft fixt drm-fout Office 2003.

Microsoft biedt een hotfix om beveiligde Office 2003-documenten weer toegankelijk te maken. Door een verlopen certificaat waren die plots geheel op slot.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Office 2003 kon geen documenten meer openen die waren opgeslagen met behulp van de Rights Management Service. Gebruikers, ook die met volledige rechten, hadden ineens geen toegang meer tot documenten met gevoelige informatie. Dit probleem met Microsofts access control-technologie is gesignaleerd door ict-nieuwsblog Technologizer.

Onverwachte fout

De software voor informatiebeveiliging gaf bij toegangspogingen tot beveiligde documenten de melding dat er zich een onverwachte fout had voorgedaan. De standaardfoutmelding adviseerde de gebruikers het later opnieuw te proberen of contact op te nemen met de beheerder.
Beheerders kunnen nu een hotfix hiervoor downloaden en installeren. Dat moet overigens handmatig gebeuren. Microsoft verspreidt deze patch niet via zijn Windows Update-dienst.

Beperkt houdbaar

De oorzaak van het probleem is het verlopen van een certificaat voor de access control-software. Microsoft heeft dat dus niet op tijd verlengd. "Microsoft meende dat het belangrijk was vervaldatums voor de korte termijn te hanteren voor deze certificaten", meldt een woordvoerder aan de Amerikaanse editie van Computerworld.
De geldigheidsduur was in dit geval zeven jaar. De reden voor dat 'korte termijn-denken' is volgens de woordvoerder dat Microsoft daarmee de mogelijkheid heeft de access control-functies te evalueren en bij te werken, bijvoorbeeld op basis van nieuwe en sterkere encryptie.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Bits of Freedom wil downloadverbod verbieden.

Burgerrechtenbeweging Bits of Freedom (BoF) heeft kabinet en kamerleden opgeroepen om de plannen voor een downloadverbod af te blazen. Door de introductie van een downloadverbod zou de overheid miljoenen Nederlanders criminaliseren, terwijl dit verbod niet handhaafbaar is zonder internetgebruikers te bespioneren. Ook zal het volgens BoF creativiteit niet stimuleren. "In plaats van het introduceren van dit soort repressieve maatregelen moet de contentindustrie nieuwe bedrijfsmodellen ontwikkelen." De burgerrechtenbeweging stuurde een brief naar de Kamer, die morgen het rapport van de Commissie Gerkens en het kabinetsstandpunt hierover behandelt.

Bespioneren

"Mensen realiseren zich niet dat een downloadverbod alleen kan worden gehandhaafd door de contentindustrie alle internetverkeer af te laten te tappen. Dit is een heilloze weg. Ik hoop van harte dat deze plannen niet worden ingevoerd", zegt directeur Ot van Daalen. Het downloadverbod zou alleen werken als de Nederlandse overheid en de contentindustrie de instrumenten van een politiestaat gaan gebruiken, zo is in de brief te lezen. Eén van de instrumenten waar BoF op doelt is “Deep Packet Inspection”, zoals dat in het rapport Gerkens wordt voorgesteld. "Met andere woorden: de contentindustrie wil het hele internet aftappen om het auteursrecht te handhaven."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Uiteindelijk zal dit ervoor zorgen dat P2P-gebruikers hun verkeer gaan versleutelen. "Het filteren van auteursrechtelijk beschermd materiaal heeft geen effect." De overheid moet internetgebruikers volgens BoF dan verplichten om hun informatie niet te versleutelen. "Alleen op die manier kan immers worden gecontroleerd of internetverkeer onrechtmatige” informatie bevat." De voorgestelde Deep Packet Inspection-techniek is alleen maar effectief als verkeer niet wordt versleuteld. Met een verbod op het gebruik van encryptie worden echter talloze andere internettoepassingen, zoals veilig emailen, Skypen, internetbankieren en online betalingen, ook onmogelijk gemaakt, want die gebruiken immers ook encryptie.

Opmerkelijk genoeg zijn het overheden zelf die miljoenen in de ontwikkeling van anti-censuursoftware investeren, terwijl deze technologie ook gebruikt zal gaan worden om filesharing-technologie meer bestand te laten zijn tegen filtering door internetproviders.

Rechten

Tevens vindt BoF dat het auteursrechtbeleid meer rekening moet houden met de belangen van de internetgebruiker. "Veel internetgebruikers vinden dat het huidige auteursrechtbeleid onvoldoende recht doet aan hun belangen. Als de overheid niet naar hen zal luisteren, loopt de Nederlandse overheid het risico dat het reeds beperkte draagvlak voor het auteursrecht geheel verdwijnt." Ook de contentindustrie krijgt ervan langs, die internetgebruikers piraten blijft noemen, in een poging om gedrag dat door een belangrijk deel als natuurlijk wordt ervaren, namelijk het delen van informatie, als crimineel te bestempelen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google Chrome lekt privacy gebruikers.

Wie anoniem op het web wil surfen kan beter geen Google Chrome gebruiken, aangezien de browser allerlei gevoelige gegevens lekt. Volgens een onderzoeker op de Full-Disclosure mailinglist staat DNS pre-fetching standaard in Google Chrome versie 3.0.195.33 ingeschakeld. Als een gebruiker Chrome in combinatie met een proxy gebruikt, horen de DNS queries via de proxy te lopen, maar omdat DNS pre-fetching aanstaat, worden ze eerst naar de door het systeem ingestelde DNS cache gestuurd.

Dit zou ook het geval zijn bij de SOCKS proxy in Chromium, ongeacht of DNS pre-fetching is ingeschakeld of niet. "Dit vormt een ernstig risico voor gebruikers van een dienst zoals Tor, aangezien hun DNS gegevens en de weinige anonimiteit die ze met Tor hebben, naar buiten en in het open wordt gelekt." Een woordvoerder van Google laat weten dat er aan een oplossing wordt gewerkt, hoewel de ernst volgens hem meevalt. "Het treft alleen een zeer kleine groep gebruikers die anonimiseringsdiensten zoals Tor gebruiken."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google patcht crashende Chrome browser.

Google heeft een update voor de Windows versie van Google Chrome uitgebracht, die verhelpt dat de browser in sommige gevallen crasht. In totaal ging het om twee problemen waardoor gebruikers de browser opnieuw moesten starten. Tijdens het typen in de omnibox kon de browser crashen, wat ook gebeurde bij het afspelen van mp4 video's met een vreemde afmeting, zoals 1366x768. De update naar versie 3.0.195.38 zal automatisch worden verspreid en geïnstalleerd. Onlangs verscheen Chrome voor zowel Linux als Mac OS X en ondersteunt de Windows versie nu extensies.

Bron: security.nl

[Suavemente1974]

De antitrusttak van de EC gaat definitief akkoord met nieuwe toezeggingen van Microsoft. De antitrustzaak is geschikt en het browserkeuzescherm voor Windows komt in maart.

Dat keuzescherm en andere toezeggingen van Microsoft worden door de schikking juridisch bindend. Dit betreft de antitrustovertreding van het koppelen van webbrowser Internet Explorer aan het marktdominante pc-besturingssysteem Windows.

Vijf jaar keuzescherm

Europese Windows-gebruikers krijgen een keuzescherm voor verschillende browser, weergegeven in willekeurige volgorde. Dat keuzescherm wordt medio maart 2010 automatisch gedistribueerd via Windows Update naar zowel de nieuwste versie Windows 7 als naar voorgangers Vista en XP. Het keuzescherm heeft een 'geldigheidsduur' van vijf jaar. Pc-producenten mogen ook een browser naar keuze voorinstalleren, en daarbij Internet Explorer uitschakelen.
Eurocommissaris Neelie Kroes, die nu nog over antitrust gaat, stelt dat deze schikking miljoenen Europese consumenten voordeel biedt. Zij hebben nu een vrije en duidelijke keuze over welke webbrowser zij gebruiken. "Dergelijke keuze is niet alleen om de internetervaring van mensen te verbeteren, maar dient ook als een aanmoediging voor browserbedrijven om te innoveren en mensen betere browsers te bieden in de toekomst."

Afronden

Zij heeft eerder al verklaard de antitrustzaak te willen afronden tijdens haar ambtstermijn als antitrustcommissaris. Kroes heeft begin oktober dan ook aangegeven in te stemmen met het toen ingediende schikkingsvoorstel van Microsoft. Formeel moest daar echter nog een consultatieronde op volgen. Die is nu afgerond.

Daarnaast komt Microsoft met formele beloftes om "vergaande informatie over interoperabiliteit te onthullen". Dit heet een 'undertaking' en is juridisch gezien minder strikt dan de 'commitments' waar de nu getroffen schikking vooral om draait. Een 'undertaking' is niet bindend, aldus jurist Ashwin van Rooijen van anti-Microsoft lobbygroep ECIS.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Update:

Het keuzescherm komt medio maart uit voor Windows 7. Microsoft moet het binnen vijf maanden vanaf vandaag ook uitbrengen voor Windows XP en Vista.

Update2:

Het brow serkeuzescherm draait, binnen IE, op een speciale website. Daar worden dan de 12 meestgebruikte browsers op Windows aangeboden. Dit zijn: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, AOL, Maxthon, K-Meleon, Flock, Avant Browser, Sleipnir en Slim Browser. Alleen de 5 eerstgenoemde worden direct in beeld getoond. De overige 7 zijn zichtbaar als de pc-gebruiker zelf naar rechts scrollt. Veel van die alternatieven gebruiken de rendering engine van Internet Explorer.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Chrome nu al Safari voorbij.

Google's Chrome browser is Apple's Safari browser voorbij als de derde browser op de wereldranglijst van meest gebruikte webbrowsers. Dit is te danken aan de introductie van de bètaversies voor Mac en Linux vorige week.

Volgens internet marktonderzoeker Net Applications had Chrome in de week van 6 tot 12 december een aandeel van 4,4% in vergelijking tot Safari met 4,37%. In de maand november had Chrome nog een marktaandeel van net onder de 4% en Safari 4,36 %.

We moeten deze cijfers niet al te serieus nemen omdat ze zijn gebaseerd op een zo korte periode. Ook is het logisch dat het uitkomen van Chrome voor de Mac en Linux goed is voor een piek in het gebruik omdat beide groepen gebruikers het willen uitproberen. We moeten nog maar afwachten hoe het Chrome gebruik beklijft.

Ondertussen wordt verwacht dat Google op 12 januari een stabiele versie van de Chrome browser zal uitbrengen, voor beide platformen. Wel geeft het aan dat de Chrome browser een serieuze speler op de markt is waar we rekening mee moeten houden. Het heeft Google zelfs verleid om geheel tegen de eigen gewoonte in voor de Chrome browser te adverteren op zijn anders zo keurig leeg gehouden home-page van de Google zoekmachine.

Ten opzichte van de grootste twee aanvoerders van de browserranglijst stelt het marktaandeel van Chrome nog niet veel voor. Alle versies van Internet Explorer zijn samen goed voor 64 % en Firefox heeft een 25% aandeel op de browsermarkt.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Mozilla dicht 11 lekken in Firefox.

De Mozilla Stichting heeft een nieuwe versie van Firefox uitgebracht die elf beveiligingslekken in de opensource browser verhelpt, waarvan zes zo ernstig dat een aanvaller het systeem er door kan overnemen. Het gaat om verschillende kwetsbaarheden in de browser en JavaScript engine. Daarnaast ontdekte Mozilla verschillende bugs in de liboggplay en libtheora media en video libraries, die sinds Firefox 3.5 aan de browser zijn toegevoegd voor het afspelen van audio en video. In dit geval zorgden de problemen voor een integer overflow en geheugenproblemen, waardoor het uitvoeren van willekeurige code mogelijk was.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De minder ernstige lekken bevinden zich onder andere in Mozilla's NTLM implementatie en adresbalk, waardoor SSL en URL spoofing mogelijk was. Aangezien de liboggplay en libtheora lekken niet in Firefox 3.x aanwezig zijn, heeft deze Firefox versie in totaal met 9 lekken te maken. Updaten naar Firefox 3.5.6 of 3.0.16 kan via Mozilla.com en de browser zelf.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Microsoft moet standaard ad-blockers installeren"

Om de groei van Google Chrome OS en Android te stoppen, zou Microsoft er verstandig aan doen om standaard ad-blockers in Internet Explorer te installeren, aldus beveiligingsexpert Jeremiah Grossman. Op dit moment verdient Microsoft aan fabrikanten die standaard Windows installeren, maar wat als Google straks fabrikanten gaat betalen om Chrome OS te installeren. Zodra gebruikers op een advertentie klikken, krijgt de fabrikant een deel van de opbrengsten. Microsoft hoeft de opkomst van Google niet met lede ogen aan te zien. Het zou Windows Update kunnen gebruiken om als "security feature" ad-blocking software te installeren, die reclames en banners stopt, net als AdBlocker Plus op Firefox doet. Gebruikers zouden hier dolblij mee zijn, aangezien het voor minder irritante advertenties zorgt, het surfen sneller maakt en de kans op geïnfecteerde advertenties die malware verspreiden verkleint. Daarnaast zou Google geen inkomsten meer krijgen, omdat niemand meer op advertenties klikt.

"Veel gebruikers, zelfs Firefox gebruikers, zouden naar Internet Explorer overstappen als deze feature beschikbaar zou zijn." Volgens Grossman weten veel mensen niet eens dat Adblocker Plus voor Firefox bestaat. De actie van Microsoft zou er ook voor zorgen dat andere browserontwikkelaars, zoals Mozilla, dit ook standaard aan hun browser gaan toevoegen. "Aangezien niemand door Microsoft qua beveiliging op achterstand wil worden gezet." Eerder speculeerde Firefox NoScript extensie bouwer Giorgio Maone dat NoScript er nog niet voor Google Chrome is, omdat het advertenties blokkeert en Google dit niet wil.

Dupe

Websites zouden mogelijk de dupe worden, maar Microsoft kan voor hen een "veilig advertentienetwerk" aanbieden, waarbij adverteerders Microsoft moeten betalen. "Ik vraag me al tijden af waarom betaalde webuitgevers het gebruik van ad-blockers niet promoten, om zo druk uit te oefenen op hun concurrenten die gratis content verspreiden." Zelfs als er een rechtszaak komt, zal Google al die tijd zonder inkomsten zitten.

Bron: security.nl

[Suavemente1974]

Google heeft zichzelf in opspraak gebracht door afbeeldingen van de aanval op Silvio Berlusconi te verwijderen. De foto's van een bloedende Berlusconi zijn niet meer terug te vinden bij de Italiaanse versie van Google Image Search. Google-gebruikers zijn woedend.

Google Italië verdedigt zich door te zeggen dat het enige tijd kan duren voor de afbeeldingen in Google Image Search opduiken, maar deze verklaring is dubieus; volgens Google-gebruikers waren de foto's eerder deze week wel te zien. Mocht Google inderdaad de afbeeldingen verwijderd hebben, dan is dat een opzienbarende stap. Google probeert zich zo veel mogelijk afzijdig te houden van censuur. De gewraakte afbeeldingen zijn overigens gewoon te bekijken op de beelddiensten van Microsoft en Yahoo!.

Wel heeft Google bekend gemaakt dat bijna 5000 filmpjes op last van de Italiaanse rechter moet verwijderen van YouTube. De aanklacht stamt uit 2008 en is ingediend door Mediaset, het mediabedrijf van Berlusconi. Ook kan YouTube een schadeclaim van 500 miljoen euro tegemoet zien. De filmpjes zouden inbreuk op auteursrechten maken; het gaat vooral om beelden uit de Italiaanse versie van Big Brother.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Microsoft vindt 18.000 besmette Nederlandse computers.

In een week tijd heeft Microsoft in Nederland 18.000 geïnfecteerde Windows computers aangetroffen en ontsmet. De infecties werden via de gratis Malicious Software Removal Tool (MSRT) opgespoord, die de softwaregigant elke patchdinsdag met nieuwe definities bijwerkt. Nederland staat met het aantal besmettingen op de achttiende plek. Amerika is met zo'n 650.000 geïnfecteerde Windows machines de wereldwijde koploper, terwijl Spanje met ruim 167.000 besmettingen de lijst in Europa aanvoert. In totaal verwijderde de MSRT sinds 8 december van 2,5 miljoen systemen malware.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Scareware

Hamweq was de voornaamste dreiging deze maand, de worm die USB-sticks infecteert werd 640.000 keer verwijderd. De Taterf worm is met 320.000 machines tweede, gevolgd door Conficker, die op 156.000 systemen werd aangetroffen. Het aantal infecties door de FakeScanti nep-virusscanner die Microsoft in oktober aan de MSRT toevoegde daalde gigantisch, van 56.000 in oktober naar 1.600 deze maand. Ondanks dat de meeste virusscanners deze scareware herkennen, doen de makers geen moeite meer om detectie te voorkomen.

"Het feit dat deze verspreiders van nep-virusscanners het de moeite vinden om malware aan te bieden die de meeste virusscanners herkennen, laat zien dat onbeschermde systemen nog steeds een rijk doelwit zijn voor degene die ze voor kwaadaardige activiteiten willen gebruiken", aldus David Wood van het Microsoft Malware Protection Center.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft stopt ondersteuning Windows XP SP2.

Nog een goede zes maanden en dan stopt Microsoft de ondersteuning van Windows XP met Service Pack 2 en Windows 2000 Server en Client. Windows XP heeft nog altijd een marktaandeel van 62%. Uit Microsoft's Security Intelligence Report blijkt dat er nog altijd genoeg mensen Windows XP SP2, SP1 of RTM draaien. Door het stopzetten van de ondersteuning van Service Pack 2, is het goed mogelijk dat deze gebruikers straks geen beveiligingsupdates meer kunnen downloaden, tenzij ze naar Service Pack 3 upgraden. De ondersteuning van SP3 eindigt op 8 april 2014.

Microsoft ziet liever dat gebruikers en bedrijven op Windows 7 overstappen. Voor de verschillende besturingssysteem heeft het trajecten uitgestippeld om de overstap te maken. Windows 2000 gebruikers zijn gewaarschuwd, voor hen is er geen "migratiepad".

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe zero-day gebruikt valse Microsoft certificaten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Het zero-day beveiligingslek in Adobe Reader en Adobe Acrobat dat actief wordt misbruikt door hackers, is ook voor een andere reden interessant. De exploit downloadt en installeert verschillende legitiem lijkende Windows bestanden die met een vals Microsoft security certificaat getekend zijn, iets wat zelden voorkomt. De digitale handtekening geeft doorsnee gebruikers de indruk dat de bestanden, een executable en DLL genaamd LNETCPL, legitieme Microsoft componenten zijn, aldus Andrew Brandt van Webroot. Hij merkt verder op dat de aanval niet alleen wordt ingezet bij gerichte aanvallen, maar ook voor drive-by downloads.

Zeldzaam

Wie goed naar de certificaten kijkt ziet de naam van Microsoft staan, zowel een e-mailadres als datum ontbreken echter. De signatures worden wel ongeldig genoemd, maar dat is alleen als men de Details van het certificaat opvraagt. De certificaten zijn waarschijnlijk via Microsoft's eigen Certificate Creation Tool gemaakt.

"Hoewel we verschillende digitaal getekende bestanden bij ons onderzoek over de afgelopen jaren hebben gezien, doen virusschrijvers meestal niet de moeite om bestanden op deze manier te signeren." Brandt weet niet waarom de aanvallers dit hebben gedaan, "maar het voorspelt niet veel goeds". Adobe liet gisteren weten dat het de kwetsbaarheid in 2010 gaat patchen.

Bron: security.nl

[Suavemente1974]

Een aantal gaten in Adobe Reader en Acrobat 9.2, die sinds deze week actief misbruikt worden door hackers, wordt pas 12 januari gerepareerd. Dat betekent dat gebruikers nog bijna vier volle weken gevaar lopen.

Adobe meldt een patch buiten de reguliere update-cyclus om (bij Adobe is dat één keer per kwartaal) wel overwogen te hebben, maar daar heeft het bedrijf vanaf gezien omdat het zeker nog twee tot drie weken duurt voordat de patch überhaupt af is. Een tusssendoor-update zou het verdere patch-schema in gevaar brengen.

Als noodoplossing raadt Adobe gebruikers aan om javascript uit te schakelen. Dat kan door Reader te openen, naar Preferences te gaan, daar het tabblad Javascript te kiezen en het vinkje voor het vakje waarin 'Enable Acrobat javascript' staat uit te schakelen.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Adobe meest lekke software van 2009.

De software van Adobe vormt de grootste bedreiging voor bedrijven, zo blijkt uit een inventarisatie van de meest lekke software van 2009, hoewel de lijst omstreden is. De software van Microsoft staat namelijk niet vermeld, aangezien alle vermeldde applicaties door de eindgebruiker in plaats van systeembeheerder gepatcht moeten worden. Ook is de software niet automatisch en centraal via zakelijke software zoals Microsoft SMS en WSUS bij te werken. De meest gerapporteerde kwetsbaarheden zaten in Mozilla's Firefox, dat dit jaar met 102 lekken te maken kreeg, 12 meer dan in 2008. Aangezien de impact van Adobe Reader, Acrobat, Flash Player en Shockwave lekken veel groter is, staan die bovenaan de lijst van Bit9. Het bedrijf inventariseerde de programma's waar systeembeheerders rekening mee moeten houden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Naast Adobe en Firefox zijn ook Apple Quicktime, Opera, RealPlayer, Sun Java en Trillian op de lijst terug te vinden. "In de meeste gevallen hebben leveranciers patches uitgebracht voor het dichten van deze lekken, maar bedrijven lopen nog steeds risico omdat de eindgebruiker vaak verantwoordelijk voor het implementeren van de patch is", aldus Bit9. "En dit jaar waren daar ook verschillende uitzonderingen op, waarbij leveranciers soms een maand de tijd namen om een patch uit te brengen nadat lekken publiek bekend zijn gemaakt."

Internet Explorer

In dat kader krijgt Microsoft's Internet Explorer een "eervolle melding", aangezien er in augustus een zero-day exploit voor de browser verscheen die drie weken lang ongepatcht bleef. "Deze populaire applicaties worden regelmatig door eindgebruikers op laptops en desktops gedownload en kunnen een onnodig beveiligingsrisico voor IT en bedrijfs operaties vormen", zegt CSO Tom Murphy. Volgens hem zijn automatische update, uitgebreide monitoring en proactief bezig zijn belangrijker dan ooit tevoren.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Privacygroepen klagen Facebook aan.


Tien privacy- en consumentengroepering tekenen officeel bezwaar aan tegen recente privacywijzigingen bij Facebook. Ze vragen om overheidsingrijpen.

In de aanklacht vragen ze de Amerikaanse toezichthouder FTC om zich te buigen over de privacyveranderingen.

Vorige week kreeg Facebook zware kritiek te verduren door de privacy-instellingen te wijzigen. Alle leden van het sociale netwerk worden gedwongen naar een nieuwe instellingenpagina, waar alle instellingen default op 'openbaar' staan, wat betekent dat iedereen zijn statusberichten met de gehele wereld deelt.

Terugdraaien
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De Electronic Privacy Information Center (EPIC) is initiatiefnemer van de aanklacht. EPIC schijft dat Facebook in strijd met consumentenwetgeving handelt, en eist dat Facebook de privacywijzigingen terugdraait.

Andere groeperingen die de aanklacht ondertekend hebben zijn onder meer de American Library Association, de Center for Digital Democracy en de Consumer Federation of America.

Facebook laat in een reactie aan MarketWatch weten dat het teleurgesteld is dat EPIC naar de FTC is gestapt. "We hebben met talloze organisaties constructieve gesprekken gehad over de recente veranderingen, het is jammer dat EPIC niet met ons wil praten." Ook meldt Facebook dat het al veel eerder met de FTC over de geplande privacywijzigingen heeft gesproken.

Zuckerberg met teddybear

Mark Zuckerberg, baas en oprichter van Facebook, stelde vorige week 290 privéfoto's beschikbaar aan 'vrienden' en 'vrienden van vrienden', om vervolgens sommige kiekjes toch alleen maar beschikbaar te stellen voor Facebook-vrienden. Deze foto met teddybear zat daar bij:

Bron: Webwereld

[Suavemente1974]

Een Nieuw-Zeelandse zorgverlener is keihard getroffen door een uitbraak van de Conficker worm, waardoor het alle machines in de organisatie moest uitschakelen. De worm had geen gevolgen voor het functioneren van ziekenhuizen, maar volgens een woordvoerder van het Waikato District Health Board moesten mensen alleen voor een behandeling komen als het absoluut noodzakelijk was. Patiënten die fit genoeg waren, werd gevraagd om een week later langs te komen. Door de besmetting kon het laboratorium op slechts 10% van de capaciteit functioneren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De uitbraak begon vorige week donderdag en zorgde ervoor dat de zorgverlener de hulp van Microsoft in moest schakelen. Uiteindelijk werd vastgesteld dat Conficker de schuldige was en men het gehele netwerk moest uitschakelen om de worm te verwijderen. "Rond twee uur merkten we verschillende problemen met de computers op. Rond vier uur kwamen ze erachter dat er een virus in het hele systeem zat." Conficker verspreidt zich via een lek dat Microsoft op 23 oktober vorig jaar patchte, USB-sticks en gedeelde netwerkmappen.

Sabotage

Hoe de worm de zorgverlener wist te infecteren is onduidelijk. "Er zijn drie mogelijkheden. De eerste is via een e-mail bijlage, de tweede door ons eigen personeel via het gebruik van een USB-stick, terwijl de derde via een externe leverancier is. We hebben sabotage uitgesloten", laat de woordvoerder verder weten. "We zijn in principe een eiland, afgesloten van iedereen." Meer dan 90 IT'ers werden ingeschakeld om de worm te verwijderen, wat de volgende fotoreportage opleverde. Zaterdag zouden alle problemen zijn opgelost.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Arrogante Adobe weigert Microsoft lessen te leren"

Adobe PDF bestanden hadden een veilig alternatief voor Microsoft Word documenten moeten worden, maar de werkelijkheid is dat bedrijven en thuisgebruikers die de software gebruiken een zeer eenvoudig doelwit voor hackers zijn. Microsoft worstelde een aantal jaren geleden met het beschermen van Word bestanden tegen macro-virussen en ook een beveiligingsmodel in Office ontbrak. "Tijden veranderen", zegt Randy Abrams van anti-virusbedrijf ESET. Word documenten worden nauwelijks nog gebruikt voor het verspreiden van macro-virussen. "In een ongekend vertoon van arrogantie weigert Adobe van de geschiedenis te leren. Adobe heeft de eigen producten inferieur voor beveiliging ingesteld, waarbij het bewust kiest om de security lessen die Microsoft jaren geleden leerde, niet te leren."

Volgens Abrams zijn beveiligingslekken in Adobe Reader en Acrobat een gigantisch probleem. De meeste exploits vereisen JavaScript om te werken, maar dit staat standaard in de software ingeschakeld, terwijl de meeste PDF bestanden dit niet nodig hebben. Het uitschakelen van JavaScript in Adobe is eenvoudig te doen. "Zo had Adobe de standaard instellingen moeten instellen, als ze tenminste naar hun beveiligingsexperts in plaats van hun marketingafdeling hadden geluisterd."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Windows XP wordt malware getto in 2010"

Het marktaandeel van Windows XP zal volgend jaar razendsnel afnemen, terwijl Windows 7 enorm zal groeien, wat goed is voor de veiligheid van gebruikers, aldus de Finse virusbestrijder F-Secure. "XP was beveiligingstechnisch een kleine nachtmerrie", zo laat het in de voorspellingen voor 2010 weten. De virusbestrijder denkt dat het marktaandeel onder de 50% zal komen, wat het "laaghangende fruit" voor cybercriminelen zal verminderen.

Met name in landen waar het economisch goed gaat zal de komst van Windows 7 de internetveiligheid ten goede komen. In armere landen zouden er "malware getto's" kunnen ontstaan, aangezien cybercriminelen zich op de resterende Windows XP gebruikers zullen richten. "Of aanvallers zich alleen op Windows focussen of zich diversificeren en OS X en mobiele platformen gaan aanvallen valt te bezien." Eerder waarschuwde anti-virusbedrijf Trend Micro nog voor Windows 7, omdat dit standaard minder veilig dan Vista zou zijn.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe bagatelliseert zero-day lek.

Volgens Adobe is het verstandig om het zero-day lek in Adobe Reader en Acrobat dat hackers nu actief misbruiken voor het infecteren van systemen, pas over drie weken te patchen. Het ontwikkelen van een out-of-band patch zou zo'n twee tot drie weken duren en een "negatieve impact" op de geplande patchdinsdag van januari hebben, zegt topman Brad Arkin. Door de patch aan de kwartaal-update toe te voegen, zou men een goed geteste "fix" kunnen uitrollen met weinig kans dat die nieuwe problemen veroorzaakt. Dat is dan ook de beste optie, aldus Arkin.

Bedrijven kunnen zich namelijk via de "JavaScript blacklist" optie beschermen. Deze nieuwe feature werd in Adobe Reader en Acrobat met versies 9.2 en 8.1.7 geïntroduceerd en zorgt ervoor dat zowel systeembeheerders als eindgebruikers de toegang tot individuele JavaScript APIs kunnen uitschakelen. Uit tests zou blijken dat de JavaScript blacklist inderdaad bescherming tegen de exploit biedt, zonder dat daardoor andere JavaScript en JavaScript APIs niet meer werken.

Planning

Daarnaast plannen bedrijven ook de patchdinsdag van Adobe, die elk kwartaal plaatsvindt. Naast het zero-day lek zal de ontwikkelaar "een aantal" andere lekken in de software dichten. "We willen graag de patches voor deze problemen op tijd bij onze gebruikers krijgen." Door nu alles op een out-of-band patch te zetten, zou dat de geplande patchdinsdag negatief beïnvloeden. Uit een informele poll die Adobe organiseerde, zou blijken dat de meeste bedrijven liever hebben dat de geplande patchdinsdag gewoon doorgaat, aangezien dit beter in de planning past.

Bron: security.nl

[Suavemente1974]

Volgens StatCounter is Firefox 3.5 zowel IE7 als IE8 voorbijgestreefd, hoewel uit weer andere metingen blijkt dat het verouderde IE6 nog steeds regeert.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De laatste cijfers van webtracker StatCounter tonen een historische doorbraak. Voor de eerste keer sinds de dagen van Netscape is de meestgebruikte browserversie niet meer van Microsoft.

Firefox 3.5 staat met een marktaandeel van iets meer dan 20 procent aan kop in de laatste metingen van StatCounter, vlak voor IE7 en IE8. In september stond de browser van Mozilla nog op plek 4, maar in de laatste maanden heeft Firefox de drie laatste versies van Internet Explorer achter zich gelaten. Internet Explorer is cumulatief nog wel veruit de grootste.

Aodhan Cullen, CEO van StatCounter, vindt Firefox' populariteit des te opmerkelijker omdat gebruikers het zelf moeten installeren, terwijl IE voorgeinstalleerd meekomt op nieuwe Windows-computers. "De markt heeft gesproken", zegt hij tegen PC World.

Naast de cijfers van StatCounter zijn er echter ook de bevindingen van concurrent Net Applications, die weer een heel ander beeld schetsen. Bij die webtracker regeert IE6 nog soeverein en is Firefox 3.5 een stuk kleiner. In november had IE6 een marktaandeel van 22,08 procent, voor IE8 (19,34), IE7 (16,86) en Firefox 3.5 (15,16).

De browseroorlog is dit jaar flink verhit. Firefox groeit gestaag door en nieuwkomer Google Chrome heeft grote ambities

Bron: webwereld

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Intel patcht ernstig lek in processoren.

Intel heeft een ernstig beveiligingslek in vPro processoren gepatcht, waardoor aanvallers de Intel Trusted Execution Technology (TXT) konden omzeilen en hun rechten verhogen, zo meldt rootkit-expert Joanna Rutkowska. De Poolse ontdekte begin dit jaar al een probleem met de SINIT Authenticated Code Module (ACM), maar blijkt nu ook over een andere aanval te beschikken. In overleg met Intel besloot de onderzoekster de details hiervan pas bekend te maken als er een update aanwezig was. "We hebben weer laten zien dat een aanvaller de integriteit van software die via een Intel TXT-gebaseerde loader geladen is, kunnen compromitteren en daarmee alle beveiliging die TXT zou moeten bieden, kunnen omzeilen."

STM specificatie

Intel TXT, voorheen bekend als LaGrande, is onderdeel van de vPro processoren en een belangrijk onderdeel in het "veiliger computer initiatief" waar de chipgigant mee bezig is. De technologie bestaat uit een verzameling extensies voor de processor en chipset en gebruikt de Trusted Platform Module (TPM). Hiermee biedt TXT een mechanisme om systeemsoftware, zoals hypervisor of een kernel, op een veilige manier te laden.

De kwetsbaarheid is aanwezig in de Q35, GM45, PM45 Express, Q45, and Q43 Express chipsets. Naast het patchen van het lek, zou de chipgigant ook bezig zijn met de STM specificatie die in de toekomst moet verschijnen. STM is een hypervisor concept dat tegen kwaadaardige System Management Modes bescherming zou moeten bieden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Trend Micro: Microsoft-advies lokt malware.

Trend Micro hekelt een advies van Microsoft om bepaalde mappen en bestanden niet te scannen op malware. Dit biedt malwaremakers een schuilplek.

"Het opvolgen van dit advies vormt momenteel geen groot gevaar, maar het heeft wel een enorm potentieel om dat te worden. Cybercriminelen kunnen kwaadaardige bestanden plaatsen in één van de folders waarvan Microsoft adviseert die uit te sluiten van scannen. Of ze kunnen een bestandsextensie gebruiken die ook op de uitsluitingslijst staat", blogt malware-onderzoeker David Sancho van Trend Micro.

Snelheid vs security

De ophef is over een advies dat Microsoft geeft aan beheerders om het scannen op malware, zoals virussen, sneller te laten verlopen. Dat advies is in oktober al gepubliceerd in een Knowledge Base-artikel, dat van toepassing is op Windows 2000, XP en 2003. Trend Micro krijgt daar nu vragen over van klanten, aldus Sancho. Hij ergert zich er ook aan dat deze informatie publiekelijk bekend is gemaakt.
In het support-artikel krijgen systeembeheerders van Microsoft het advies om antivirusuitzonderingen te maken voor bepaalde mappen en bestanden. Dit betreft de SoftwareDistribution-map, waar Windows Update-bestanden zich bevinden. Daarnaast bepaalde bestandsextensies (.edb,. .chk, en .log), op specifieke locaties. En tot slot enkele bestanden in bepaalde mappen die zijn gerelateerd aan Group Policy-instellingen.

'Kan zinnig zijn'

Volgens de Windows-leverancier kan het geen kwaad de genoemde bestanden en mappen over te slaan bij malwarescans. "Deze bestanden lopen geen gevaar voor infectie." Het toch scannen van die bestanden kan zware prestatieproblemen opleveren, meldt Microsoft. Dat komt doordat het besturingssysteem die bestanden heeft vergrendeld (file locking), waardoor Windows en antivirus er om 'vechten'.
Sancho erkent dat het wel zinnig kan zijn om Windows Update en bepaalde bestanden voor Group Policy-beheerregels uit te sluiten van virusscanning om het systeem snel te houden. Hij vreest echter voor wijdverbreide toepassing en dan wijdverbreid misbruik van deze uitzonderingen door malwaremakers.

Niet voor beginners

"Dit is niet iets voor beginnende gebruikers of beheerders", stelt Sancho. Securitybedrijf nCircle is het hiermee eens, meldt Computerworld. Maar directeur Andrew Storms van die concurrent ziet geen probleem in de openlijke publicatie van Microsofts whitelist-advies. Hij denkt niet dat cybercriminelen zich nu hierop storten om hun malware te verbergen.
"Waar malware is opgeslagen in het bestandssysteem is niet de wortel van het dilemma van antivirussoftware. Dat zit juist in het feit dat antivirus een achteraf-handeling is met een blacklist-benadering voor security. Het helpt wel doordat het een extra verdedigingslaag vormt, maar het zal echt niet alles afvangen."

Grondig bestuderen

Trend Micro-onderzoeker Sancho komt met het 'tegenadvies' deze maatregelen van Microsoft grondig te bestuderen alvorens ze eventueel toch te implementeren. "Sluit geen bestanden uit tenzij er een kritieke reden is om dat te doen. En wees dan bewust van de risico's die een dergelijke handeling met zich mee kan brengen."
Microsoft houdt in het advies nog wel een slag om de arm. "Bepaalde aanbevelingen van leveranciers van antivirussoftware hebben wellicht voorrang boven de aanbevelingen in dit artikel."
Daarnaast stelt de Windows-producent ook dat beheerders niet 'blind' uitzonderingen moeten maken op basis van bestandsnaamextensies. "Microsoft heeft geen controle over andere bestanden die dezelfde extensie gebruiken als de bestanden die hier worden vermeld."

Bron: Webwereld

[Suavemente1974]

Microsoft heeft bewust een patent van i4i geschonden, oordeelt de rechter in hoger beroep. Redmond moet 290 miljoen dollar betalen. Het gaat Word 2007, ook in Office, aanpassen.

Microsoft bijt andermaal in het stof tegen het kleine Canadese bedrijf i4i. In hoger beroep is de Office-maker wederom veroordeeld wegens grootschalige en bewuste patentschending in de tekstverwerker Word. De rechter handhaaft de eerdere megaboete van 290 miljoen dollar en ook het verkoopverbod van Word 2007 in de Verenigde Staten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Word aangepast

Microsoft kiest echter eieren voor zijn geld en heeft meteen na het vonnis aangekondigd dat het per 11 januari een aangepaste uitvoering van Word 2007 en Office 2007 zal verkopen. Daar is dan de omstreden 'custom xml'-functionaliteit uitgesloopt. Reeds verkochte software hoeft niet aangepast te worden. En Office 2010, dat aanstaande juni op de markt komt, bevat geen illegale code meer, verzekert Microsoft.

De zaak speelt sinds dit voorjaar, toen een Texaanse jury Microsoft schuldig achtte aan grove patentschending. De rechter onderschreef die mening en legde Redmond bovendien een verkoopverbod voor Word op. Microsoft stelde vervolgens dat dit zou leiden tot "ontwrichting van de samenleving". Het bedrijf kon nog wel uitstel van het verkoopverbod afdwingen. Nu moet het alsnog door de knieën voor de Canadese dwerg i4i.

Moedig tegen Goliath

i4i is uitzinnig met het vonnis in hoger beroep. Het kenschetst dit als "een enorme overwinning voor i4i en een hart onder de riem voor getalenteerde uitvinders wiens patenten worden geschonden". i4i-ceo Loudon Owen vervolgt: "Dezelfde lef en integriteit die nodig zijn om uitvindingen te doen en anders te denken dan de kudde, vormen de kern van het succes van patentzaken tegen kolossen als Microsoft".

Microsoft laat het er waarschijnlijk niet bij zitten. Het overweegt andermaal in hoger beroep te gaan en de zaak aan te kaarten bij de Amerikaanse Hoge Raad.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Ernstig lek in 8 miljoen Flash-bestanden ontdekt.

Een beveiligingsonderzoeker heeft ontdekt dat meer dan 8 miljoen Flash-bestanden op het internet kwetsbaar voor Cross-Site Scripting (XSS) aanvallen zijn. De onderzoeker met het alias "MustLive", maakte zijn ontdekking op de Full-Disclosure mailinglist bekend. Het probleem is aanwezig in de ActionScript code voor het meten van clicks op Flash banners. Code die al jaren wordt geadviseerd en toegepast. Via de kwetsbaarheid is het mogelijk om cookies van gebruikers te stelen of andere kwaadaardige code uit te voeren. De banners zijn aanwezig op talloze websites, waaronder duizenden overheidssites.

Om het probleem op te lossen moeten bannerbouwers de kwetsbare ActionScript code niet gebruiken, maar veiligere code toepassen, zoals Adobe op de eigen pagina uitlegt. Het is niet de eerst keer dat MustLive voor lekke banners waarschuwt, vorig jaar deed hij dat ook al. Toen stond de teller nog op 215.000.

Bron: security.nl