Plaats hier software gerelateerd nieuws!

[Suavemente1974]

De smartphone-uitvoering van webbrowser Firefox (codenaam Fennec) komt over enkele dagen uit. De ontwikkelaars leggen nu de laatste hand aan Firefox Mobile.

Hoofdontwikkelaar Jay Sullivan van de Mozilla Foundation vertelt aan de BBC dat het nog enkele dagen wachten is op de lancering. Firefox Mobile komt dan als eerste uit voor de N900-smartphone van Nokia, die de mobiele Linux-distributie Maemo draait. De mobiele browser is binnenkort te downloaden bij Mozilla en vervolgens ook in de Ovi Store van Nokia. Een bèta is al beschikbaar.

Eerder heeft Sullivan al tegenover de Britse editie van PC Pro gesteld dat Firefox Mobile het einde inluidt voor app stores. Die browser heeft volgens hem namelijk de snelste JavaScript-engine van alle mobiele browsers. Dit geeft webapps een oppepper en dat betekent weer het einde van platformspecifieke apps en de app stores daarvoor.

Niet voor iPhone

Na de N900-uitvoering volgen uitvoeringen voor andere mobiele platformen. Daarbij heeft Mozilla de besturingssystemen Windows Mobile (van Microsoft) en Android (van Google) op het oog. iPhone-gebruikers komen voorlopig niet aan bod, net als Blackberry-gebruikers.

Sullivan vertelt de BBC dat Apple veel beperkingen oplegt en dat de iPhone een nogal gesloten platform is. Hij ziet Firefox Mobile voor de Apple-smartphone "er niet snel van komen."

Versus Opera en Safari

Apple staat weliswaar alternatieve browsers toe op de iPhone, sinds januari dit jaar. Maar die concurrenten voor het eigen Safari moeten wel gebaseerd zijn op Webkit, de open source-engine die ook dienst doet voor Safari. Firefox gebruikt een andere engine, Gecko.

Firefox Mobile moet straks vooral opboksen tegen Opera, wat momenteel de meestgebruikte mobiele browser is. Safari is de nummer twee, maar is dus gebonden aan de iPhone. De wereldwijde nummer drie op de smartphonemarkt is de door Nokia zelf ontwikkelde browser, die is gebaseerd op Webkit.

Cloud-synchronisatie

Opvallende feature is de mogelijkheid te synchroniseren met de desktopuitvoering van Firefox. Dat geldt dan niet alleen voor bookmarks, maar ook voor openstaande webpagina's en de surfgeschiedenis. Mozilla gebruikt daarvoor de eigen synchronisatietechnologie Weave.

"Aan het einde van de werkdag kun je gewoon weglopen van je computer en dan doorgaan op je smartphone", legt Sullivan uit. Hij benadrukt dat die informatie wel versleuteld wordt verzonden.

Firefox Mobile biedt naast automatische aanpassing van webpagina's voor het telefoonscherm ook touch- en zoomfuncties. Ook ondersteunt de mobiele browser add-ons. Mozilla claimt daarmee de eerste te zijn. Sullivan verklaart tegenover de BBC dat dit functioneel wel andere add-ons zullen zijn dan die voor de desktopuitvoering van Firefox.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Symantec beste virusscanner van 2009.

Over het hele jaar genomen had Symantec de beste virusscanner, zo beweert het Oostenrijkse testorgaan AV-Comparatives. De titel wordt alleen gegeven aan anti-virus software die over een zeer hoge detectiegraad beschikt, proactief malware kan detecteren, weinig false positives veroorzaakt, snel en betrouwbaar kan scannen, weinig impact op het systeem heeft, malware zonder sporen na te laten kan verwijderen, het systeem tegen kwaadaardige websites en malware beschermt zonder hierbij van de gebruiker afhankelijk te zijn, geen vastlopers of crashes veroorzaakt en geen bugs bevat. Een lange lijst, waarvan AV-Comparatives het afgelopen jaar alle onderdelen behandelde.
Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html

Door de scores van alle tests bij elkaar op te tellen, blijkt dat Symantec het beste product van 2009 is, gevolgd door Kaspersky Lab en ESET. Vorig jaar was Avira de winnaar, terwijl de twee jaar daarvoor ESET (NOD32) als beste werd bekroond. Volgens Andreas Marx van AV-Comparatives zat er niet zo heel veel verschil tussen Symantec en Kaspersky, maar wist Symantec meer malware te detecteren en is het voor onervaren gebruikers geschikter. BitDefender en F-Secure eindigden samen op de vierde plaats.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Security Essentials

Ook Microsoft's gratis virusscanner verdient een vermelding. De softwaregigant lanceerde halverwege dit jaar een gratis anti-virus product voor gebruikers die nog niet over een virusscanner beschikken of hier geen geld aan uit willen geven. En Security Essentials blijkt zeer verdienstelijk te presteren. Zo had het de beste proactieve on-demand malware detectie, de minste false positives en haalde het "brons" bij het verwijderen van malware. Hieronder het overzicht van de awards die per test werden uitgedeeld.

Bron: security.nl

[Suavemente1974]

Het zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) vormt een grote dreiging voor bedrijven, waardoor de druk op de softwaregigant om het lek op 12 januari te patchen zal toenemen. Via het lek kunnen aanvallers op afstand malware op kwetsbare servers plaatsen en uitvoeren. Voor zover bekend is alleen IIS versie 6 kwetsbaar, maar mogelijk ook 7.0. "Als je denkt dat je niet kwetsbaar bent omdat je geen kwetsbare IIS versie draait, dan kan de lekke functionaliteit mogelijk door je webmaster zijn geïntroduceerd bij het uitrollen van IIS", zegt Patrick Nolan van het Internet Storm Center.

Hij verwacht dat door de aard van het lek het op zeer korte termijn en op zeer grote schaal succesvol gebruikt zal worden. "En niet alleen door de usual suspects, maar meer door gespecialiseerde groepen die onbeperkte toegang tot je beveiligde netwerk willen hebben, en natuurlijk de andere groepen die meer normale zaken willen zoals bankrekeningen." Microsoft heeft nog altijd niet op de onthulling gereageerd. "Ik verwacht behoorlijke druk van klanten op Microsoft om dit lek in de patchcyclus van januari te verhelpen", besluit Nolan.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Vista update verwijdert foto's en desktop.

De laatste beveiligingsupdate voor Windows Vista van dit jaar blijkt bij sommige gebruikers foto's en bestanden op de desktop te verwijderen, zo waarschuwt de Britse beveiligingsonderzoeker Christopher Boyd, die zelf ook met het probleem te maken kreeg. Het zou gaan om de updates die Microsoft op 7 december uitbracht. Na de installatie ontdekte Boyd dat een eerder verwijderd account opeens was teruggekomen en dat de afbeeldingen map van zijn huidige account was verwijderd. Ook alle bestanden op de desktop waren verdwenen. Systeemherstel bleek geen uitkomst te bieden, maar volgens Boyd lijkt het erop dat de bestanden nog aanwezig zijn, aangezien de gebruikte schijfruimte ongeveer hetzelfde is. Hij noemt het dan ook de "ergste update ooit."

Het probleem zou zich eerder bij de patchcyclus van november hebben voorgedaan, zo blijkt uit deze thread op "Microsoft Answers", hoewel de getroffen gebruikers niet echt over het antwoord van de softwaregigant zijn te spreken. "Dit is niet erg feestelijk", besluit Boyd, die wel zijn gegevens had gebackupped.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Het zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) is volgens de softwaregigant voor standaard installaties geen probleem. Via de kwetsbaarheid kunnen aanvallers malware op kwetsbare servers plaatsen en vervolgens uitvoeren. Uit onderzoek blijkt dat de IIS-server in een niet-standaard, onveilige configuratie moet draaien om kwetsbaar te zijn. Een aanvaller moet geauthenticeerd worden en schrijfrechten voor een map op de server hebben. "Iets wat niet overeenkomt met de best practices en richtlijnen die Microsoft voor een veilige server configuratie biedt", aldus Jerry Bryant van het Microsoft Security Response Center. Gebruikers die de standaard configuratie gebruiken en de security best practices volgen lopen een "verminderd" risico op dit soort problemen.

Onverantwoord

Microsoft onderzoekt op dit moment het lek en zal aan de hand van de uitkomsten bepalen of en wanneer er een update verschijnt. De softwaregigant waarschuwt daarnaast dat het lek op "onverantwoorde wijze" gemeld is, waardoor gebruikers nu risico lopen. "We blijven het op verantwoorde wijze melden van lekken aanmoedigen, aangezien we vinden dat het melden van lekken direct aan de leverancier het beste voor iedereen is."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Cloud maakt virusscanners overbodig"

Doordat zowel thuisgebruikers als bedrijven steeds vaker hun gegevens in de cloud bewaren, kan de noodzaak voor een virusscanner in de loop van de tijd verdwijnen. Niet alleen moeten anti-virusbedrijven rekening met de laatste malware ontwikkelingen houden, ook de cloud kan een bedreiging vormen. Er staat minder en minder waardevolle data op computers, aldus Nick Summers. Die merkt verder op dat het speelveld zelf ook is veranderd. Toen een computer nog 1500 euro kostte, had het zin om een virusscanner van 70 euro aan te schaffen.

"Nu een Netbook al voor rond de 100 euro te vinden is, voelt het niet als een noodzaak om voor anti-virus software te betalen." Anti-virusbedrijven houden vol dat ze bestaansrecht blijven hebben, zeker nu steeds meer mensen hun leven in bits en bytes opslaan. "Op de korte termijn hebben ze waarschijnlijk gelijk", besluit Summers.

Bron: security.nl

[Suavemente1974]

Het ziet er naar uit dat Firefox 3.6 zijn komst in 2009 zal missen, wel zal de browser begin 2010 verschijnen. Op dit moment is een van de laatste bètas (5) beschikbaar.

De beperkte vertraging heeft wel zijn weerslag op de planning van de toekomstige releases. Zo heeft Mozilla de planning voor Firefox 3.7 en 4.0 ook al aangepast. Als Firefox 3.6 er eenmaal is dan zal Firefox 3.7 niet zoveel achter lopen. Het bevat maar een beperkt aantal incrementele wijzigingen. Voor de volgende grote veranderingen in de nieuwe Versie 4.0 zullen we vermoedelijk tot 2011 moeten wachten.

Ondanks de vertraging wordt er door Mozilla al hard gewerkt aan Firefox 3.7 en 4.0. Firefox 3.7 komt met een beperkt aantal updates en een licht gewijzigd uiterlijk. De grote wijzigingen en nieuwe functionaliteit zijn voorbestemd voor versie 4.0.

Een belangrijke toevoeging voor Firefox 4.0 zal Jetpack zijn. Een voorziening die nu al in experimentele uitvoering bestaat, maakt het mogelijk om eenvoudig extensies te maken in html en javascript. Ook bovenaan het lijstje staat Weave, die moet zorgen voor het synchroniseren van Firefoxinstallaties tussen verschillende pc's. Een functie waar in andere browsers ook al aan gewerkt wordt.

Belangrijke doelstellingen zijn ook een nieuwe Gecko rendering-engine met meer HTML5 en CSS 3 ondersteuning en niet onbelangrijk snelheidsverbeteringen. Doelstelling is het verbeteren van de opstartsnelheid met 25%.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Ander belangrijk punt is Electrolysis. Dit project zal Firefox in verschillende processen splitsen: één voor de gebruikersinterface, één voor de plug-ins en één voor iedere tab. Net als bij Chrome zal een crash in een van de tabs niet de hele browser laten crashen. Naar verwachting zal Electrolysis Firefox sneller en een stuk stabieler maken.

Vermoedelijk zal Firefox 4.0 ook meer op Chrome gaan lijken met duidelijke tabs boven aan het venster en een uitgebreide "home" tab. Voordat Firefox 4.0 verschijnt zullen er vast nog significante updates van Chrome en Safari uitkomen en wellicht zelfs een nieuwe Internet Explorer 9. Er is dus een hoop te beleven in de browsercompetitie.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Microsoft IIS-exploit aan hackertoolkit toegevoegd.

Misbruik van het recent ontdekte zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) is een stuk eenvoudiger geworden, nu de exploit aan de Metasploit hackertoolkit is toegevoegd. Via het lek kunnen aanvallers malware op kwetsbare servers plaatsen en vervolgens uitvoeren. Volgens Microsoft is er niets aan de hand, want uit onderzoek blijkt dat IIS-servers in een niet-standaard, onveilige configuratie moet draaien om kwetsbaar te zijn. H.D. Moore, maker van Metasploit, maakt daar bij het uitleggen van de exploit echter geen melding van.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Adobe passeert Microsoft als hacker-doelwit"

Wie volgend jaar nog Adobe software durft te gebruiken is gewaarschuwd, het bedrijf zal Microsoft als hacker-doelwit passeren, aldus anti-virusbedrijf McAfee. Adobe Reader en Adobe Flash behoren tot de meest gebruikte applicaties ter wereld, "en cybercriminelen gaan waar de massa gaat", zegt David Marcus. "Dit levert ze een hogere return on investment op." Hij bestempelt Adobe als het nummer 1 doelwit voor cybercriminelen in 2010.

"Cybercriminelen hebben de tijd van hun leven met het jagen op mensen die Adobe software gebruiken." Verder verwacht de virusbestrijder dat er meer malware via e-mail bijlagen wordt verspreid, met als voornaamste doelwit bedrijven, journalisten en individuen.

Meer voorspellingen vind je in onze special Security voorspellingen 2010.

Bron: security.nl

[Suavemente1974]

Volgens Microsoft is het zero-day beveiligingslek in Internet Information Services (IIS) geen lek, maar een inconsistentie. "Wat we hebben gezien is dat er een inconsistentie is in de manier waarop IIS 6 puntkomma's in URLs verwerkt", aldus Christopher Budd van het Microsoft Security Response Center (MSRC). De softwaregigant heeft het onderzoek naar de kwetsbaarheid afgerond. Via de inconsistentie kan een aanvaller malware op een server plaatsen en vervolgens uitvoeren.

Om dit scenario mogelijk te maken moet de IIS server zo zijn geconfigureerd dat zowel "schrijf" als "uitvoer" rechten op dezelfde map zijn toegestaan. "Dit is niet de standaard configuratie voor IIS en strijdig met al onze gepubliceerde best practices." Het is volgens Budd dan ook simpel. "Een IIS server die op deze manier geconfigureerd is, is inherent kwetsbaar voor aanvallen." Gebruikers van IIS 6.0 die de tips en adviezen van Microsoft volgen hoeven zich dan ook geen zorgen te maken. Microsoft zal dan ook geen beveiligingsupdate uitbrengen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Hackers misbruiken lek in Symantec virusscanner.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Beveiligingslekken in de zakelijke virusscanners van Symantec zorgen ervoor dat machines op dit moment actief gehackt worden en vervolgens allerlei "vervelende malware" downloaden. De aanvallen vinden plaats via poort 12174 en hebben het gemunt op Symantec AntiVirus Corporate Edition, Client Security en Endpoint Security. Volgens het anti-virusbedrijf is er sprake een "dramatische toename" van het aantal aanvallen via poort 12174.

De update voor de vier beveiligingslekken in het Alert Management System 2 (AMS2) is sinds 28 april van dit jaar beschikbaar, maar het lijkt erop dat sommige systeembeheerders die niet geïnstalleerd hebben. AMS2 is onderdeel van de Symantec System Center console, AntiVirus Server en de AntiVirus Central Quarantine Server. Het anti-virusbedrijf adviseert bedrijven om poort 12174 dicht te zetten en de update zo snel als mogelijk uit te rollen.

Bron: security.nl

[Suavemente1974]

Volgens het Deense beveiligingsbedrijf Secunia legt Microsoft de schuld van de "inconsistentie" in Internet Information Services (IIS) bij klanten, terwijl er wel degelijk sprake van een beveiligingslek is. "Secunia beschouwt dit vanuit het perspectief van een systeembeheerder die een webapplicatie draait, die gebruikers toestaat om bestanden naar bepaalde mappen te uploaden, als een beveiligingslek", zegt beveiligingsexpert Alin Rad Pop. Microsoft wil het probleem niet als kwetsbaarheid omschrijven. Op mappen met schrijf- en leesrechten kan een aanvaller bestanden met een dubbele extensie uploaden en vervolgens uitvoeren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Secunia erkent dat het verwijderen van uitvoerrechten voor upload mappen verstandig is, maar dat systeembeheerders die op de beperkingen van het uploadscript vertrouwen risico lopen, zonder dit te verwachten. Daarnaast worden systeembeheerders die schrijfrechten voor een upload map instellen niet gewaarschuwd dat de map mogelijk al uitvoerrechten heeft of wordt dit automatisch uitgeschakeld. "Iets wat Microsoft als een zwakke configuratie omschrijft." Het beveiligingsbedrijf vindt dat het niet voldoende van Microsoft is om systeembeheerders naar de documentatie te verwijzen, voor onverwacht gedrag dat een beveiligingsrisico vormt.

Semantiek

Microsoft liet weten dat het het gedrag van IIS 6.0 op hetzelfde niveau als andere versies gaat brengen. "Hoewel Microsoft de schuld bij hun klanten legt voor het niet juist configureren van hun IIS-servers, erkennen ze wel dat er een probleem is dat moet worden opgelost. Uiteindelijk lijkt het erop dat we het over semantiek hebben en of Microsoft dit liever een lek, zwakte, feature of iets anders noemt is aan hen, zolang ze maar een update uitbrengen."

Bron: security.nl

[Suavemente1974]

Er verschijnt steeds meer malware die voorkomt dat besmette Windows computers nog in de Veilige modus kunnen opstarten, maar de Belgische beveiligingsonderzoeker Didier Stevens heeft een oplossing. Het programma dat hij ontwikkelde maakt een speciale registersleutel aan die niet is te verwijderen. Ook is het mogelijk om al verwijderde registersleutels voor het opstarten in Veilige modus weer terug te zetten. Dat cybercriminelen dit niet willen blijkt wel uit het feit dat er inmiddels ook malware is die actief het register monitort om te voorkomen dat men verwijderde registersleutels weer terugzet. In dit geval moeten gebruikers via een LiveCD het systeem starten, wat volgens Stevens een complexe procedure is. Het zorgt er in ieder geval voor dat de malware niet draait terwijl men de Veilige modus registersleutel herstelt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De registersleutel die het programma van de onderzoeker maakt zorgt ervoor dat zelfs systeembeheerders en het systeem account de sleutel niet kunnen verwijderen. Daardoor is het zelfs voor malware onmogelijk om dit te doen. Deze speciale rechten worden alleen aangemaakt als de registersleutel ontbreekt. "Je zult nu misschien denken dat virusschrijvers deze beveiliging kunnen omzeilen door de rechten aan te passen voordat ze de sleutels verwijderen. Dat klopt helemaal." Aangezien er op dit moment nog geen malware is die de Veilige modus registersleutel aanpast, is het nog niet nodig om de rechten van systeembeheerders of systeem accounts te wijzigen. "Dit zal ik oplossen als het uiteindelijk verschijnt."

Probleem

Volgens Stevens is het een groot probleem. "Ik heb in 2006 voor de eerste keer gepost over malware die de Veilige modus sleutels verwijderd om zo te vermijden dat de gebruiker in Veilige modus start om de malware uit te schakelen. Later heb ik een oplossing geplaatst om de Veilige modus te herstellen", zo laat de onderzoeker aan Security.nl weten. Het .REG bestand zou meer dan 30.000 keer gedownload zijn. "En het valt mij op dat de populariteit van deze oplossing de laatste maanden sterk toeneemt, wat mij doet geloven dat het probleem van malware die registersleutels verwijdert zich aan het uitbreiden is."

Bron: security.nl

[Suavemente1974]

Microsoft informeert Amerikaanse Office-klanten dat Custom XML-functionaliteit er uit gaat. Gebruikers daarvan moeten voor 11 januari licenties kopen.

Die functionaliteit wordt dan verwijderd uit Word 2007, dat een component is in applicatiepakket Office 2007. Microsoft biedt ook een 'verwijderingspatch' voor Word 2003 en Office 2003. Dit is het gevolg van het verlies in de patentenrechtszaak van custom xml-specialist i4i.

Klanten die de Custom XML-optie van Word voor nieuwe installaties willen gebruiken, moeten dus licenties aanschaffen voor de 'volledige versie' nu dat nog kan. Dit deelt Microsoft mee in een brief aan Office-klanten. Die brief is online gepubliceerd, meldt ict-blog TechFlash.

Huidige behouden

Huidige installaties behouden gewoon de omstreden functionaliteit. Bedrijven in de Verenigde Staten die nieuwe installaties van Office 2007 willen doen, mét de mogelijkheid van custom xml-schema's in Word 2007, moeten licenties aanschaffen voor de 'vervaldatum' van 11 januari. De door de rechter bevolen verwijdering van i4i's gepatenteerde technologie geldt per 11 januari en dus voor licenties die op of na die datum worden aangeschaft.

Patch staat al klaar

Microsoft heeft op de valreep van 2009 al de 'geschoonde' uitvoering van Office 2007 beschikbaar gesteld. Die '2007 Microsoft Office Supplemental Release (October 2009)' is voor oem-partners, zoals pc-producenten, die het kantoorpakket leveren aan eindgebruikers. De patch is verplicht voor alle Amerikaanse klanten.

Overigens stelt Microsoft zelf dat de bewuste functionaliteit van Word 2007 in de praktijk weinig wordt gebruikt. "De mogelijkheid om custom xml-markup te gebruiken, wordt normaliter gebruikt voor geautomatiseerde serververwerking van Word-documenten. Custom XML wordt in de regel niet gebruikt door de meeste eindgebruikers in de wereld", stelt de mededeling bij de patch voor oem's. Dat staat haaks op de doemsvoorspelling van Microsoft dat een verkoopverbod voor Word - met custom xml - zou "leiden tot publieke chaos".

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google Chrome-browser nu op derde plaats.

Nog geen anderhalf jaar na zijn introductie heeft Googles Chrome browser de derde plaats bereikt van de meest populaire webbrowsers. Hiermee heeft Chrome Apple's Safari ingehaald. Ondertussen heeft ook Internet Explorer in december wel een heel procent ingeleverd.

Chrome eindigde december met een aandeel van 4,6 %, volgens de getallenvergaarder Net Applications. Apple's Safari is gezakt naar de vierde plaats met een aandeel van 4,5 %. De stijging van Googles browser van 0,7% in december is het grootste sinds het bestaan van de browser. Of dit een gevolg is van de introductie van de Mac- en Linux-versies, of van de paginagrote advertenties in kranten en de reclame voor Chrome op Googles homepage is de vraag.

Ondanks de verschuiving naar de vierde plaats van Safari, is het aandeel wel met 0,1 % gegroeid. Ook Opera's-browser gaat er op vooruit en staat nu op 2,4 % van alle browsers die in december gebruikt werden. Mozilla Firefox verloor 0,1 procent en kwam daarmee uit op 24,6% waarmee de nummer 2 browser de 25% nog net niet haalt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

De al jaren aan de gang zijnde daling van Microsofts Internet Explorer zet zich gestaag voort met de grootste daling van deze maand. Met 0,92% daling naar 62,7% is de grootste verandering van alle browsers. Ooit was het aandeel van IE meer dan 90%. De daling van het gebruik van Internet Explorer lijkt zicht te versnellen. Een gemiddelde daling van 0,94 % per maand in het afgelopen halfjaar, is bijna drie maal zo groot als de 0,36 % per maand in het halfjaar daarvoor.

Terecht blijft Microsoft echter bij zijn campagne die gebruikers ervan moet overtuigen de acht jaar oude IE6 te verruilen voor IE8. Zo is december de eerste maand dat IE8 de meest gebruikte Microsoft browser is geworden. Met 23,7% in vergelijking tot 21 % IE6 en 15,5 % IE7 is IE8 nu aan de leiding. Analisten voorspellen dat Microsofts IE aandeel verder zal dalen tot onder de 50% van de totale browsermarkt.

Net als Microsoft is het Mozilla aardig gelukt om zijn gebruikers ervan te overtuigen de nieuwste browser Firefox 3.5 te gaan gebruiken. Minder dan 7 % gebruiken nog Firefox 3.0.

De details van het browser onderzoek staan op de site van Net Applications.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
"Cloud-bubbel barst in 2010"

De "Cloud" is de afgelopen jaren door allerlei personen en bedrijven gehyped, maar in 2010 zal de bubbel barsten, zo voorspelt Matthew Watchinski van VRT, bekend van het opensource IDS/IPS Snort. In 2009 werd de Cloud al door verschillende problemen geplaagd, zoals Twitter dat offline ging, het verlies van de T-Mobile SideKick gegevens, de verschrikkelijke up-time van Amazon's EC2 en storingen bij Gmail. "Deze problemen geven de trend weer waar alle opkomende diensten mee te maken hebben", aldus Watchinski. De volgende ronde is het gebruik van de Cloud voor kwalijke doeleinden, iets wat al met EC2 en Twitter als command & control kanaal voor botnets al is gebeurd.

Watchinski, hoofd beveiligingsonderzoek bij VRT, denkt dat we dit jaar ook de hack van een prominente Clouddienst zullen meemaken waar gigantisch veel data in omgaat. Verder waarschuwt hij voor "snake oil" in de cloud security- markt. Alles in 2010 zal het woord Cloud ervoor hebben. "Het mooie van de Cloud is dat je er niet mee te maken krijgt hoe het werkt, het ergste van de Cloud is dat je niet komt te weten hoe het werkt." Ook verwacht de onderzoeker meer exploits, malware en aanvallen op en voor Mac-gebruikers.

Bron: security.nl

[Suavemente1974]

De Amerikaanse mededingingsauthoriteit FTC gaat de compiler van Intel onder de loep nemen. Bij het compileren van programma's op een niet-Intel-processor worden de prestaties kunstmatig laag gehouden.

Volgens expert-programmeur Agner Fog kan de compiler van Intel verschillende stukjes code genereren, afhankelijk van de processor en instructieset. Op zich logisch, want op deze manier kan het maximale uit een processor gehaald worden. Minder charmant is dat de processor controleert of het om een 'GenuineIntel'-model gaat. Zo niet, dan kiest de compiler voor de langzaamste variant van de code die mogelijk is. De verschillen zijn overigens goed na te gaan in speciale benchmarkprogramma's.

Intel heeft in de kleine lettertjes van zijn schikking met AMD aangegeven dat dit 'probleempje' rechtgezet zal worden, maar dat is niet voldoende voor de FTC. Ook VIA wordt namelijk benadeeld door deze tactiek en dat valt geheel buiten de overeenkomst tussen AMD en Intel.

Bron: The Inquirer

------------------------------------------------------------------------------------------------------------
Adobe gaat updates stiekem installeren.

Vanwege het toenemend aantal aanvallen op Adobe Reader, Acrobat en Flash, gaat het bedrijf voortaan stiekem beveiligingsupdates uitrollen en installeren. De nieuwe update-tool, die in oktober onder bètatesters werd verspreid, zal deze maand voor het eerst worden gebruikt. Als het meezit zal de updater bij de volgende Adobe patchcyclus voor iedereen verschijnen. De tool zal automatisch in de achtergrond updates downloaden en installeren, zonder dat gebruikers hier iets voor hoeven te doen. Voor mensen die meer controle willen, is er de keuze om de updates zelf te installeren of een waarschuwing te ontvangen als die beschikbaar zijn. "De meeste mensen willen hier niet mee worden lastig gevallen, maar aan de andere kant moeten ze wel worden beschermd, daarom hebben we de automatische "in-de-achtergrond update, zegt Adobe beveiligingschef Brad Arkin.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

JavaScript

Ondanks dat de meeste exploits JavaScript gebruiken, is het verwijderen van de technologie in Adobe Reader en Acrobat in ieder geval geen optie. "JavaScript is een integraal onderdeel van hoe mensen formulieren invullen", merkt Arkin op. Het gaat dan voornamelijk om de manier waarop bedrijven de software gebruiken. Op de vraag of Adobe wel voldoende beveiligingspersoneel heeft voor het patchen en onderzoeken van lekken geeft de beveiligingschef geen eenduidig antwoord.

Wel laat hij weten dat het ontwikkelen en testen van een update niet zo eenvoudig is als het lijkt. Niet alleen is de Adobe software er voor 29 verschillende platformen, ook is die in 80 verschillende talen beschikbaar. Daarnaast kunnen kleine bugs die slechts een miniem percentage van de gebruikers treffen, nog steeds voor miljoenen machines zorgen die met problemen zitten.

Google

Toch kan het "stiekem" updaten helpen bij het terugdringen van het aantal aanvallen. Uit onderzoek van Google, blijkt dat de manier waarop de zoekgigant Google Chrome updatet, het beste werkt voor het beschermen van gebruikers.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Apple laat eigen "virusscanner" stikken.

De aankondiging van Apple dat Snow Leopard over een ingebouwde virusscanner beschikt zorgde vorig jaar voor de nodige ophef, maar de anti-virus software is sindsdien geen enkele keer bijgewerkt. Waarom Apple de eigen virusscanner, die het via Software Update kan updaten, laat stikken is onbekend. In vergelijking met Windows is het aantal malware exemplaren voor de Mac beperkt, toch verschijnen er nog steeds nieuwe varianten van de DNS-Changer Trojan, die de DNS-instellingen van de Mac wijzigt. Gebruikers kunnen daardoor op vervalste banksites terechtkomen of aanvallers waardevolle gegevens laten kapen.

Handig

De malware verspreidt zich voornamelijk via P2P-netwerken, waar het zich als gekraakte software voordoet. "Met de anti-malware functie in Snow Leopard verwachtten gebruikers dat ze via de Software Update tool nieuwe definities zouden krijgen, maar al maanden is er niks verschenen", zegt beveiligingsonderzoeker Ryan Naraine. Hij merkt op dat de scanner handig, maar zeer beperkt is. Het scant alleen bestanden die via een handvol applicaties gedownload zijn, zoals Safari, Mail, iChat en verschillende andere browsers.

Rik Ferguson van anti-virusbedrijf Trend Micro voorspelde vorig jaar al dat het updaten van de scanner onregelmatig zou zijn. "In plaats van real-time updates om de complexe dreigingen van vandaag de dag te bestrijden. Lijkt er geen real-time scan aanwezig te zijn, geen centraal beheer en geen rapportage mogelijkheden." De virusbestrijder noemde het destijds een goed idee, maar twijfelde aan de uitvoering.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Miljoen Conficker machines spoorloos.

Tijdens de viering van oud en nieuw zijn plots een miljoen met de Conficker worm besmette computers van de "radar" verdwenen, aldus onderzoekers van de Shadowserver Foundation, dat het Conficker botnet in de gaten houdt. Op 1 januari was het aantal geïnfecteerde IP-adressen met ruim 800.000 gedaald, naar 5,3 miljoen. Op 29 december ging het nog om 6,5 miljoen IP-adressen. Wat de oorzaak van de plotselinge daling is kan de Shadowserver Foundation niet zeggen. "Is het vanwege de feestdagen, omdat een groot aantal kantoorcomputers zijn uitgeschakeld? Of hebben bedrijven de tijd genomen om het probleem op te lossen? We weten het nog niet", zegt directeur en oprichter Andre' DiMino.

De daling is helaas van korte duur, want zaterdag steeg het aantal IP-adressen naar 5,6 miljoen. "Het begint langzaam weer te stijgen, maar we zitten nog een miljoen onder het aantal waar we waren." Volgens DiMino is het interessant om te zien wat er na vandaag gebeurt, als de meeste mensen weer met hun werk beginnen. "Dat zal ons duidelijk maken of dit een grote schoonmaak betrof of alleen een kortstondige stipje was."

Bron: security.nl

[Suavemente1974]

Een dag voor de officiële aankondiging op de CES door Microsoft opperhoofd Steve Ballmer, van het komende Microsoft Office 2010, heeft Microsoft bekendgemaakt welke versies van Office 2010 er komende maand juni zullen uitkomen.

Het is naast de aanschaf van een fysieke cd in een doos ook mogelijk alleen een keykard te kopen met een licentie. Met deze licentie mag Office maar op één computer geïnstalleerd worden. De cd-versie mag ook op een tweede pc geïnstalleerd worden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Office 2010 zal in vier varianten te koop zijn:
- Home and Student: bevat Word, Excel, Powerpoint en OneNote voor $149 of $119 voor de product key.
- Home and Business: voegt hier Outlook aan toe en kost: $279 of $199 voor alleen de key.
- Office Professional: bevat daarbij nog Publisher en Access voor: $499 of $349 voor de product key
- Office Professional Academic heeft dezelfde samenstelling als Professional en zal alleen via universiteitsboekhandels te koop zijn voor $99.

Alle edities bevatten ook de Office webtoepassingen waar al zo veel van verwacht wordt. Kopers van een nieuwe pc zullen vaak een probeerversie, de "Starter editie" op hun pc aantreffen en kunnen met de aanschaf van een product key volstaan voor het definitieve gebruik. De Nederlandse prijzen zijn nog niet bekend maar zijn naar verwachting ongeveer gelijk aan de dollarprijzen in euro's.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Mozilla verbetert stabiliteit Firefox.

Mozilla heeft een "stabiliteitsupdate" voor Firefox uitgebracht, die een aantal ernstige fouten in de opensource browser verhelpt. Het gaat hier niet om beveiligingslekken, maar bugs die de browser in sommige gevallen lieten crashen of voor andere problemen zorgden, zoals het geven van een proxy foutmelding bij het bezoeken van een nieuwe HTTPS site. Zowel de Firefox 3.0 als 3.5 "branche" zijn geüpdatet. Updaten naar Firefox 3.0.17 of 3.5.7 kan via de automatische update functie van de browser of Mozilla.com. Verder hoopt de opensource ontwikkelaar vrijdag de bètaversie van Firefox 3.6 RC uit te brengen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
2010-bug plaagt Mac OS X spamfilter.

De overgang naar 2010 is voor sommige programma's iets teveel van het goede, zo bleek eerder al dat het nieuwe decennium bij Symantec, Cisco en het spamfilter SpamAssassin voor allerlei vreemde problemen zorgde. Ook Mac OS X Server heeft met de "Y2K10-bug" te maken, want het gebruikt SpamAssassin voor het filteren van spam. Daardoor wordt legitieme mail ten onrechte voor spam aangezien. Apple heeft gisteren het probleem op de eigen website beschreven en tevens een oplossing vermeld.

Bron: security.nl

[Suavemente1974]

38% van de Nederlandse computers is volgens de Spaanse virusbestrijder Panda Security besmet met malware. Toch behoren we tot de Top 3 van landen met de minste infecties. Alleen Portugal (38%) en Zweden (32%) hebben minder geïnfecteerde machines. Taiwan, Rusland en Polen doen het met percentages rond de 60% een stuk slechter. In 2009 werden 25 miljoen unieke malware exemplaren ontdekt, waardoor de malware database van de virusbestrijder de 40 miljoen unieke exemplaren passeerde.

Meestal gaat het om Trojaanse paarden (66%), adware (18%) en virussen (7%). Voor dit jaar verwacht de virusbestrijder dat het aantal nog verder zal oplopen. Verder voorspelt het anti-virusbedrijf dat Windows 7 invloed op de ontwikkeling van malware zal hebben. "Waar Windows Vista voor nauwelijks een rimpeling zorgde, zal Windows 7 golven maken. We verwachten binnen twee jaar een massale overstap naar dit platform."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"AVG meest gedownloade software op internet"

De gratis virusscanner van het Tsjechische anti-virusbedrijf AVG kreeg het afgelopen jaar concurrentie van Microsoft Security Essentials, toch is het naar eigen zeggen nog steeds de meest gedownloade software op het internet. Sinds de anti-virus software via download.com werd aangeboden, is die bijna 250 miljoen keer gedownload. De afgelopen week werd de populaire gratis virusscanner zo'n 2 miljoen keer binnengehaald.

Op de tweede plek staat Avira AntiVir Personal, gevolgd door Avast Home Edition en Malwarebytes Anti-Malware. Alle drie gratis beveiligingssoftware. Aangezien Security Essentials niet via download.com is te downloaden en Microsoft al geruime tijd geen cijfers meer heeft vrijgegeven, is het onduidelijk hoe goed deze gratis scanner het download. In de eerste week sinds de lancering werd Security Essentials 1,5 miljoen keer binnengehaald.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Firefox NoScript plaagt pornosites.

Menig adverteerder gebruikt vandaag de dag pop-unders in plaats van pop-ups, met name op pornografische websites en daar heeft de Firefox NoScript uitbreiding nu een oplossing voor. Het voordeel van pop-under vensters is dat veel browsers, waaronder Firefox, die standaard niet blokkeren. NoScript kan ook pop-unders blokkeren, zolang het script van een derde partij afkomstig is. Steeds meer websites, en dan voornamelijk pornosites, embedden de JavaScript die de pop-unders produceert in de eigen pagina. Wie JavaScript moet inschakelen om de pagina te bekijken, krijgt dan ook de pop-unders te zien.

Al enige tijd beschikt NoScript over een script om pop-unders op imagefap.com te blokkeren en doet dat sinds vandaag met versie 1.9.9.35 bij nog veel meer websites, en dan vooral die de advertenties van Adult Webmaster Empire tonen, maar ook grayvee.com en empornium.us moeten eraan geloven. Verder kunnen gebruikers NoScript zo instellen dat "pop-under immuniteit" voor alle HTTP websites geldt.

Bron: security.nl

[Suavemente1974]

Antipiraterijstichting Brein heeft in 2009 615 p2p-sites offline gekregen. In het nieuwe jaar wordt de aandacht gevestigd op de strijd tegen usenetplatform FTD.

Onder de 615 gesloten sites bevonden zich 393 bittorrent-sites, 35 eDonkey-servers en 38 videostreamingdiensten. De stichting sloot ook 14 usenetportals. In 2010 is Brein van plan om usenetportals steviger aan te pakken.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Daarvoor wordt een aantal rechtszaken in de steigers gezet. Onder andere tegen usenetplatform FTD, volgens Brein “een bekende uitbater van illegaal aanbod op Usenet, die zelfs meent dat hij is toegestaan omdat downloaden van illegaal aanbod is toegestaan”.

Illegaal aanbod

Volgens FTD zelf worden er via het platform geen illegale bestanden uitgewisseld. De vraag is of dit voor de rechter standhoudt, omdat er in een eerdere rechtszaak tegen bittorrentsite Mininova is geoordeeld dat ook alleen het faciliteren van het delen van illegale bestanden onrechtmatig is. Brein vindt dat de dreiging van een sanctie tegen volhardende inbreukmakers belangrijk is om mensen te motiveren zich aan de gestelde regels te houden.

“FTD vergeet gemakshalve even dat zij structureel gebruik maakt van illegaal aanbod”, zegt Brein-directeur Tim Kuik. Hij vindt de huidige wetgeving verwarrend en denkt dat een “ondubbelzinnig verbod op downloaden uit illegale bron dit soort moedwillig onbegrip uit de weg kan helpen.” FTD spande eerder een rechtszaak aan tegen Brein naar aanleiding van uitspraken die Kuik deed in de Volkskrant. In het bewuste artikel zei hij dat de dienst illegaal is.

Mininova-mijlpaal

De stichting zegt verder erg blij te zijn met de overwinning op het Nederlandse bittorrentportaal Mininova en noemt dit een mijlpaal. Vooral omdat de rechter oordeelde dat een site onrechtmatig handelt door te linken naar illegale content. De dienst gooide vervolgens de handdoek in de ring en stapte over op een legale versie van het delen van bestanden. Daardoor kelderde het bezoekersaantal aanzienlijk.

Een andere bittorrentgigant, The Pirate Bay, is in Nederland nog in de lucht. De rechter heeft de Zweedse sitebeheerders tot 1 maart gegeven om de links naar illegale content te verwijderen. “Zij zullen het per 1 maart uitgevoerd moeten hebben. Anders zal er voor Brein niets anders meer opzitten dan van Nederlandse ISP’s de blokkering van toegang tot de illegale website te vorderen”, zegt Kuik.

Naast de acties tegen bittorrent, eDonkey en streamingvideodiensten verwijderde Brein 37.441 online advertenties. Verder werden er 183.713 illegale cd’s en dvd’s in beslag genomen.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Boxee Beta nu officieel beschikbaar.

Boxee, het mediacenterpakket dat zijn oorsprong vindt in XBMC, heeft vandaag zijn eerste publieke beta vrijgegeven. De nieuwe betaversie bevat een nieuwe interface, verbeterde features en is gratis te downloaden.

Lifehacker heeft een uitgebreide beschouwing van een vroege betaversie van Boxee geschreven. In de uiteindelijke betaversie zitten nog een aantal interessante nieuwe mogelijkheden. Zo is er een bookmarklet waarmee webvideobestanden naar de Boxee queue kunnen worden gestuurd. Boxee werkt onder Linux, Windows, Mac OS X en de Apple TV. Wie hardwarematige acceleratie van Flash zoekt (of Silverlight-streams wil afspelen) moet voorlopig voor de Windows-versie kiezen.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Adobe dicht Illustrator-lekken.

Adobe heeft een update voor Illustrator CS4 (14.0.0) en Illustrator CS3 (13.0.3 en eerder) uitgebracht, die twee lekken verhelpt waardoor aanvallers kwetsbare systemen konden overnemen. Door het slachtoffer een kwaadaardig .EPS bestand te laten openen, zou een aanvaller willekeurige code kunnen uitvoeren. In tegenstelling tot veel andere software is het updaten van Illustrator niet zo eenvoudig en moeten beheerders handmatig de kwetsbare bestanden vervangen en vervolgens de instellingen verwijderen.

Tevens waarschuwt Adobe dat het aanstaande dinsdag het zero-day beveiligingslek in Adobe Reader en Acrobat zal dichten. De kwetsbaarheid wordt op het moment actief door aanvallers misbruikt. Het zal ook de eerste test voor de automatische updater zijn die de ontwikkelaar wil gaan uitrollen. Bètatesters worden dinsdag automatisch van de laatste update voorzien. Als de test een succes is, wil Adobe dit bij de volgende patchcyclus voor iedereen gaan uitrollen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Veel Windows-kernels ongezond.

Miljoenen Windows computers draaien met een "ongezonde" kernel, zo blijkt uit onderzoek van Microsoft. De kernel is de kern van het Windows besturingssysteem en aanpassingen kunnen vergaande gevolgen hebben. Zo is de meest gebruikte techniek voor een rootkit om zich op een computer te verstoppen, het aanpassen van de Windows-kernel. De softwaregigant wilde weten hoeveel systemen nu met rootkits te maken hebben. "We ontdekten dat een onthutsend aantal computers met een ongezonde kernel draait", zegt Randy Treit van het Microsoft Malware Protection Center. Het gaat om 1% van alle onderzochte computers, wat op de gehele Windows populatie gezien miljoenen machines zijn.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Treit merkt op dat het niet alleen om malware gaat, maar dat ook legitieme software die de kernel aanpast het systeem instabiel maakt. Als de kernel al door een legitiem programma is gekaapt, kan een rootkit het volgende niveau kapen, waardoor het lastiger is om de kwaadaardige code op te sporen. Van alle infecties ging het in 7% van de gevallen om een low-level rootkit. In 60% is de Alureon familie voor de besmetting verantwoordelijk.

64-bit Windows

Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform. "Waarschijnlijk is nog een kleiner aantal van de gevonden rootkit infecties op 64-bit computers in staat om zich te activeren en te verstoppen. Het signeren van drivers en features zoals Kernel Patch Protection maken 64-bit Windows een vijandige omgeving voor rootkits." Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico. "Als je de keuze hebt, ga dan voor 64-bit."

Bron: security.nl

[Suavemente1974]

Volgens beveiligingsexpert Dino Dai Zovi draait het in 2010 allemaal om "sandboxing" en is Google Chrome daarbij het voorbeeld voor zowel browsers als besturingssystemen. In tegenstelling tot veel andere experts en bedrijven, heeft Dai Zovi voor dit jaar slechts één voorspelling, namelijk het gebruik van sandboxes voor het verwerken van onbetrouwbare data door desktop applicaties. "En het is de hoogste tijd", zo merkt hij op. Door de komst van Windows XP Service Pack 2 en WiFi-routers zijn netwerkwormen zo goed als verdwenen. Drive-by downloads en e-mailbijlagen zijn vandaag de voornaamste aanvalsvectoren. "Dat komt omdat aanvallers opportunistisch zijn en dit de zwakste schakels zijn, met name omdat ze eenvoudig door elke firewall heen gaan." Security ging en gaat volgens Dai Zovi niet over SYN pakketten. De firewall vermindert dan wel het aanvalsoppervlak over het netwerk, het doet niets voor de met het internet verbonden desktop.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Daarom is sandboxing zo belangrijk, aangezien het onbetrouwbare data van de data van de gebruiker scheidt. Het verkleint niet het aanvalsoppervlak, maar verhoogt volgens de expert wel de lat voor een aanvaller. Zelfs als die een exploit kan uitvoeren, dan zou die een ander lek moeten gebruiken om uit de sandbox te komen en toegang tot de gebruiker z'n gegevens te krijgen. De Protected Mode van Internet Explorer noemt hij een stap in de goede richting, maar Google Chrome doet het toch beter. "Google is de eerste die beseft dat de browser het besturingssysteem is, en Chrome is door het vanaf de grond opbouwen een gigantische stap voorwaarts."

Exploits

Als het om beveiliging gaat noemt Dai Zovi Google's browser dan ook de leider van de rest en moet de concurrentie maatregelen nemen om de risico's voor gebruikers te verkleinen. "Apple heeft wat sandboxing in Snow Leopard geïmplementeerd, en hoewel onderzoekers hoopten dat deze technologie ook in Safari zou worden gebruikt, is dat niet gebeurd." De beveiligingsexpert, die 10.000 dollar verdiende door Safari te hacken, ziet in sandboxing het antwoord op de talloze exploits die het afgelopen jaar verschenen. "Het is niet perfect, maar het is de richting die we op moeten gaan. Het idee om elk lek te dichten werkt duidelijk niet. We kunnen de race om te patchen niet altijd winnen."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mozilla lanceert Firefox 3.6 RC1.

Zoals woensdag al aangekondigd heeft Mozilla gisteren Firefox 3.6 RC1 uitgebracht. Naast de ongeveer 100 bugfixes laat de opensource-ontwikkelaar weten dat afhankelijk van hoe de test verloopt, dit ook de officiële versie zal zijn die na de betaperiode voor gebruikers beschikbaar wordt. Eén van de nieuwe features in Firefox 3.6 is het waarschuwen van gebruikers die kwetsbare browser-plugins gebruiken. Dit zou het aantal drive-by download aanvallen moeten terugdringen.

Firefox 3.6 RC1 is via deze pagina te downloaden. Gebruik is wel op eigen risico, zo waarschuwt Mozilla. "Dit is pre-release software, dus kun je tegen compatibiliteitsproblemen met sommige websites en add-ons aanlopen."

Bron: security.nl

[Suavemente1974]

Het antipiraterijverdrag ACTA komt tot stand in geheimzinnigheid, terwijl de maatregelen veelal de consument treffen. Alles blijft onder de pet, omdat andere landen geen transparante wetgeving kennen.

Dat blijkt uit documenten over een handelsverdrag dat namaakproducten en piraterij moet tegengaan. Webwereld kreeg stukken over het Anti-Counterfeiting Trade Agremeent (ACTA) in handen met een beroep op de Wet openbaarheid van bestuur (de Wob). De meeste informatie blijft echter voor het publiek verborgen.

Vooral luisteren naar industrie

Het overleg over het verdrag wordt in het geheim gevoerd, waarbij af en toe belanghebbenden worden geïnformeerd en kunnen reageren op een zogenoemde Stakeholders Consultation Meeting. Op de lijst staan vooral grote bedrijven en belangenorganisaties van industrieën. Zo staan Microsoft, Yahoo, Google, eBay, Time Warner, Panasonic, de BSA, bedrijven uit de medische industrie als Pfizer en bijvoorbeeld Unilever op de lijst.

Op de lijst zijn geen consumentenorganisaties of vertegenwoordigers van providers te ontdekken, maar wel de Amerikaanse Electronic Frontier Foundation (EFF) en de Europese Foundation for a Free Information Intrastructure (FFII). Beide organisaties ijveren voor burgerrechten en het bevorderen van vrije toegang tot informatie. Nederlandse belangenorganisaties ontbreken echter.

Het valt te verwachten dat consumentenorganisaties niet enthousiast zullen reageren op ACTA. De Consumentenbond was eerder al negatief over een downloadverbod dat onderdeel is van het auteursrechtenplan van de Commissie Gerkens. Ook ACTA zou een dergelijk verbod afdwingen, blijkt uit uitgelekte documenten.

Aanpakken piraterij “consumentenbelang”

Voor staatssecretaris Heemskerk is het verdrag maatschappelijk belangrijk. “Daarbij is de inzet van Nederland om de productie van en handel in nagemaakte en illegaal gekopieerde goederen effectief te bestrijden. Het gaat hier om een fenomeen van internationale omvang met ernstige gevolgen, op economisch en sociaal vlak, voor de goede werking van de interne markt”, schrijft hij dan ook in antwoord op kamervragen.

Daarnaast is het belangrijk voor consumenten, omdat naast ICT-namaak ook medicijnnamaak wordt aangepakt. Daarover schrijft hij vervolgens: “Ook uit het oogpunt van de consumentenbescherming, de volksgezondheid en de openbare veiligheid dienen deze praktijken effectief bestreden te worden.”

Wel protest belanghebbenden

Het is overigens niet zo dat belanghebbenden zich helemaal stil houden. Op uitgelekte conceptversies van het verdrag volgden felle reacties. Zo was er sprake van een mogelijke internetban vergelijkbaar met de three strikes-wet in Frankrijk en het inzetten van douane als auteursrechtenpolitie. Dat kwam de onderhandelaars op felle kritiek van internetproviders en belangenorganisaties.

Begin december vorig jaar trokken Bits of Freedom en Stichting Vrijschrift trokken in een brief bij staatssecretaris Heemskerk en minister Hirsch Ballin aan de bel. Zij waarschuwden voor de verregaande gevolgen. Op de brief is overigens geen reactie gekomen.

Geheimzinnigheid “noodzakelijk”

Dat het voor burgers zo moeilijk is om te weten wat er nou precies boven hun hoofd hangt, heeft te maken met een afspraak (pdf) tussen deelnemende landen. In een verklaring staat de belofte om documenten geheim te houden, waarbij de documenten ook weer niet zo vertrouwelijk zijn dat er beveiligingsmaatregelen genomen zijn. Zo mogen stukken bijvoorbeeld gewoon worden rondgemaild.

Staatssecretaris Heemskerk stelt dat de achterkamertjeswerkwijze vooral te wijten is aan landen zonder transparant wetgevingsproces. Zo schreef hij op 4 september vorig jaar aan het parlement: “Omdat diverse ACTA-deelnemers volgens hun wetgeving en parlementaire proces niet gerechtigd zijn tijdens de onderhandelingen documenten te openbaren, hebben de deelnemende partijen bij aanvang van ACTA afgesproken dat de documenten vertrouwelijk zullen worden behandeld en alleen verstrekt zullen worden aan overheidsfunctionarissen of personen buiten de overheid die deelnemen aan het intern overleg, dan wel gevraagd worden te adviseren hierbij.”

Onduidelijk is welke van de deelnemende landen (De EU, de VS, Japan, Zwitserland, Canada, Australië, Nieuw Zeeland, Mexico, Zuid-Korea, Singapore, Marokko, de Verenigde Arabische Emiraten, en Jordanië) specifiek vragen om niet open te zijn.

Maximale geslotenheid

Het gevolg van de afspraak is wel dat het ministerie de meeste documenten geheim houdt. Het verzoek om documenten te openbaren, werd dan ook maximaal getraineerd door het Ministerie van Economische Zaken. Onder dreiging van een kort geding kwam er ruim drie maanden te laat een beslissing. Heel veel informatie werd door het toepassen van veel verschillende uitzonderingsgronden niet verstrekt.

Op verzoek van de SP zal staatssecretaris Heemskerk de Tweede Kamer inlichten voordat er over vernieuwing van het auteursrecht wordt gesproken. Kamerlid Gerkens denkt dat het parlement niet zal toelaten dat een verdrag als ACTA de burger internet te laten afpakken of het strafrecht ingrijpend te wijzigen.

Bron: computertotaal.nl

------------------------------------------------------------------------------------------------------------
Futuremark splitst zichzelf op.

Futuremark, ontwikkelaar van de bekende benchmarktools 3DMark en PCMark, heeft zichzelf opgesplitst in tweeën. Onder eigen naam blijft de ontwikkelaar benchmarkapplicaties voor de pc uitbrengen; mobiele en embedded benchmarks worden voortaan ontwikkeld door Rightware.

Futuremark denkt dat de splitsing de ontwikkeling van de benchmarks ten goede komt. Daarnaast zorgt het voor meer financiële zekerheid nu Futuremark ook pc-games ontwikkelt. De voormalig topman van Futuremark, Tero Sarkkinen, komt aan het hoofd van Rightware te staan. Futuremark zelf zal geleid worden door het voormalig hoofd van de gamesdivisie van Futuremark, Jukka Mäkinen.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
PDF-expert: Adobe blacklist te beperkt.

De blacklist die Adobe in Adobe Reader en Acrobat heeft aangebracht om bescherming tegen exploits te bieden, is volgens de Belgische PDF-expert Didier Stevens te beperkt. Veel van de exploits die in PDF-bestanden verstopt zitten gebruiken JavaScript. Voor bedrijven is het vaak niet mogelijk om JavaScript volledig uit te schakelen, waarop Adobe besloot om het JavaScript Blacklist Framework te implementeren. Hiermee is het mogelijk om kwetsbare functies in de JavaScript API uit te schakelen, terwijl de functionaliteit van documenten niet verloren gaat. Stevens maakte de onderstaande video die de werking van het Framework demonstreert. "Dit doet mij denken aan de kill-bits van Microsoft, het uitschakelen van ActiveX componenten in IE", zo laat hij aan Security.nl weten.

Hoewel de maatregel bescherming tegen sommige exploits biedt, was er meer mogelijk geweest. "Helaas is het blacklisten beperkt tot de JavaScript API en moeten de te blokkeren functies in een bepaalde vorm worden weergegeven. Anders hadden we sommige globale functies van de JavaScript taal kunnen blacklisten die vaak in kwaadaardige PDF-bestanden worden gebruikt, zoals unescape." Adobe is van plan om morgen een zero-day beveiligingslek te patchen dat al een maand door hackers wordt misbruikt.

+ YouTube Video

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Bron: security.nl

------------------------------------------------------------------------------------------------------------
Apple negeert zero-day lek in Mac OS X.

Apple heeft een beveiligingslek in Mac OS X dat al maanden bekend is, nog steeds niet gepatcht. De kwetsbaarheid werd afgelopen zomer door onderzoekers van SecurityReason ontdekt. De kwetsbare functie was ook aanwezig in NetBSD, FreeBSD, Google Chrome, Mozilla Firefox, Seamonkey, Thunderbird, Sunbird en Camino, Opera en nog verschillende andere programma's. Ook de Playstation 3 zou mogelijk risico lopen. Alle leveranciers hebben inmiddels het lek gepatcht, behalve Apple.

Aangezien het lek op Mac OS X na overal gedicht is, hebben de onderzoekers nu de advisory gepubliceerd. Via de kwetsbaarheid kan een aanvaller op afstand systemen overnemen, zonder dat er enige interactie van de gebruiker is vereist.

Bron: security.nl

[Suavemente1974]

Microsoft heeft excuses aangeboden voor de problemen met de online licentieregistratietool. Sinds een maand is registratie voor sommige resellers welhaast onmogelijk.

Resellers hebben al een maand problemen met het online registreren van licenties van klanten. In een blogbericht op de Microsoft SMB Community Blog biedt Eric Ligman, verantwoordelijk voor de wereldwijde partnertevredenheid, zijn excuses aan voor de problemen met het Volume Licensing Service Center. Hij laat tussen de regels door weten dat het mogelijk de drie ‘verbeteringen’ die Microsoft in december heeft aangebracht in het online registratieproces de oorzaken zijn van de problemen.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Juridisch eindverantwoordelijk

Een van die veranderingen is dat zakelijke eindklanten expliciet toestemming moeten geven dat een reseller namens de klant mag handelen op de site. Microsoft heeft dat ingevoerd om de eindklanten ervan bewust te maken dat ondanks dat zij alles overlaten aan de reseller, zij nog steeds juridisch eindverantwoordelijk zijn ten aanzien van de voorwaarden in de licentie.

Andere problemen zijn er met het opnieuw invoeren van emailadressen ter verificatie van de gebruikers en het nieuwe gebruik van een LiveID, waar onbekende problemen mee zijn gerezen. Microsoft zegt alle problemen per klant te willen oplossen en dat blijkt een tijdrovende zaak, zegt Ligman. Een andere oplossing ziet hij niet.

Huren en leasen Windows en Office

Deze week maakt Microsoft ook bekend de licentieproblematiek bij het huren en leasen van computers te versimpelen. In plaats van het dure SPLA is er nu de Rental Rights Licence, dat geldt vanaf 1 januari dit jaar. Er zijn licentievormen voor Office Professional Plus 2007, Office Standard 2007 en Windows.

Tot nu toe moesten organisaties een licentie afsluiten via het Service Provider Licence Agreement (SPLA), dat veel te complex is voor deze vormen van lease of huur. Ook is die constructie kostbaar. Om de nieuwe licentievorm te promoten, is er in het eerste half jaar een korting van 30 procent. Het huren of leasen van een Windows-versie kost nu eenmalig 23 dollar en zal per 1 juli 32 dollar kosten. De prijs voor Office Pro Plus is 58 dollar (dadelijk 83 dollar) en Office Standard 45 dollar (64 dollar).

Internetcafé’s

Het huren of leasen van computers met Windows en Office gebeurt bijvoorbeeld door internetcafé’s en business centers in hotels en vliegvelden. Ook bedrijven die PC’s leasen kunnen onder voorwaarden gebruik maken van de licentievormen. Het snel inhuren van computers tijdens piekmomenten wordt er tevens mee vereenvoudigd.

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Google verdient aan foute adware.

Adwareprogramma WhenU zorgt voor klikfraude in AdWords, zonder dat Google ingrijpt. Adverteerders betalen voor waardeloze kliks, en Google vult zijn zakken, meent een Amerikaanse professor.

Volgens Harvard-professor Ben Edelman is Google al bijna een jaar op de hoogte van WhenU, een programma dat AdWords-links presenteert. Als WhenU op een computer geïnstalleerd is, dan verschijnt tijdens het browsen een overlay-window met gesponsorde links.

WhenU toont ook sponsorlinks van sites waar de internetgebruiker al is gearriveerd, en daar wringt vooral de schoen. Iemand die al op de site van luchtvaartmaatschappij Continental is, krijgt ook nog een overlayscherm met advertenties van Continental. Links waar Continental zélf per klik voor betaalt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Spyware pop-ups

"Dat is een slechte deal voor Continental", schrijft Edelman op zijn blog. "Ten eerste omdat een adverteerder niet zou hoeven te betalen voor traffic die hij al binnen heeft. Daarnaast verdienen bedrijven die AdWords inkopen advertenties van hoge kwaliteit, geen spyware pop-ups."

Edelman zegt Google al in februari op de hoogte gesteld te hebben van de conversion inflation syndication fraud, zoals hij het noemt. Vooralsnog is er maar weinig actie ondernomen door de internetreus. The Register kreeg van Google geen reactie op een verzoek tot commentaar.

Gedupeerden compenseren

Edelman vindt dat Google de relatie met de bedrijven achter WhenU moet verbreken, en gedupeerde adverteers moet compenseren. Tot nu toe is dat slechts 1 keer gebeurd, terwijl veel meer bedrijven klachten hebben ingediend, aldus de professor.

WhenU is een adwareprogramma dat al langer omstreden is. In 2003 werd het programma, dat destijds werd gebundeld met Kazaa, zonder succes aangeklaagd omdat het popups plakte over advertenties van rivalen.

Zoekmachines Google en Yahoo kregen het in 2004 al aan de stok met WhenU. Het adwareprogramma probeerde door middel van cloaking hoog in de zoekresultaten te komen, om zo meer gebruikers te krijgen. In reactie daarop verwijderden Google en Yahoo alle links naar WhenU.

Bron: webwereld.nl

[Suavemente1974]

Een gat in Adobe Reader 9.2 en Acrobat 9.2, Adobe Reader 8.1.7 en Acrobat 8.1.7, dat al door hackers misbruikt wordt, is met versie 9.3 door Adobe gedicht.

De kwetsbaarheid CVE-2009-4324 werd op 15 december vorig jaar al gemeld door Adobe. Hoewel hackers die via dit gat willen toeslaan nu de pas wordt afgesneden, zal dit ongetwijfeld niet het einde van pdf-malware zijn. Maar waaruit bestaat het gevaar nu eigenlijk precies en waarom is pdf de laatste tijd zo'n zondebok geworden?

Allereerst komt dat omdat pdf zo populair is. Daar zijn diverse oorzaken voor. Ten eerste kan het op alle computers worden weergegeven (er zijn immers talloze pdf-Readers). Ten tweede is het veranderen van een pdf-bestand erg ingewikkeld. Hierdoor kan niet gemakkelijk ongeautoriseerd worden gesleuteld aan een tekst en kan hij niet zomaar worden gekopieerd. Bovendien is het formaat compact, wat het aantrekkelijk maakt om bijvoorbeeld als bijlage bij een e-mail mee te sturen.

In de loop der jaren heeft dit bestandformaat er meerdere mogelijkheden bij gekregen en daarmee is ook de complexiteit van de software toegenomen. Dat maakt het vinden en exploiteren van beveiligingsproblemen gemakkelijker. Er bestaan eenvoudige, geautomatiseerde hulpmiddelen, zoals Eleanor, Liberty Exploit System of Elfiesta, die pdf-bestanden kunnen besmetten. Deze programma's vereisen nauwelijks technische kennis van cybercriminelen, meldt beveiliger G Data.

Analyse van het aantal ontdekte kwetsbaarheden in pdf-software toont dan ook aan dat er in de afgelopen jaren sprake is geweest van een sterke groei. In 2009 zijn er 74 pdf-beveiligingslekken geconstateerd, tweemaal zoveel als in 2008.

Een kwalitatief goede beveiligingssuite op de computer installeren is de eerste belangrijke stap in het beschermen tegen pdf-aanvallen. Een verdere stap is het deactiveren van de Javascript-functie in Adobe-programma's. In de Adobe Reader kan dit via het menu Bewerken. Selecteer hierin Voorkeuren. Klik links in het venster op JavaScript en haal het vinkje weg bij Acrobat JavaScript inschakelen. Een andere oplossing is het activeren van de DEP-functie (Data Execution Prevention) in Windows. Deze functie houdt de uitvoering van malware-code in het geheugen van de computer tegen. Helaas kan veel legitieme software met deze veilige instelling ook niet worden uitgevoerd.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Download de update hier!

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Microsoft patcht eerste lek in nieuwe decennium.

Microsoft heeft de eerste beveiligingsupdate van het nieuwe decennium uitgebracht, die met name voor Windows 2000 systemen zeer belangrijk is. De door Google gevonden kwetsbaarheid bevindt zich in de Embedded OpenType Font Engine en laat aanvallers Windows 2000 systemen overnemen. Gebruikers moeten dan wel een geprepareerde website met bijvoorbeeld Internet Explorer bezoeken of een geprepareerd PowerPoint of Word bestand openen.

De overige Windows systemen beschikken wel over de kwetsbare code, maar gebruiken die niet op een manier dat misbruik mogelijk is. Vooralsnog is de softwaregigant niet bekend met software van derden waar de kwetsbare code in aanwezig is, maar in theorie zou dit wel zo kunnen zijn. MS10-001 is via de Automatische Update functie en Windows Update te downloaden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Windows XP gebruikers nu Flash updaten.

Microsoft waarschuwt gebruikers van Windows XP om meteen de standaard meegeleverde Flash Player te updaten. Het besturingssysteem is standaard van Adobe Flash Player 6 voorzien, een versie die Adobe al sinds 2006 niet meer ondersteunt. Via recent ontdekte lekken is het mogelijk voor een aanvaller om kwetsbare systemen over te nemen als gebruikers een geprepareerde website bezoeken. Gebruikers krijgen dan ook het dringende advies om deze oude versie te verwijderen of een meer recente versie van Flash Player te installeren. Overige Windows systemen lopen geen risico. De kwetsbaarheden waar Microsoft voor waarschuwt zijn door verschillende beveiligingsonderzoekers ontdekt.

Bron: security.nl

[Suavemente1974]

Microsoft en HP hebben gisteravond een driejarige samenwerkingsovereenkomst aangekondigd met als doel zakelijke gebruikers een pasklare oplossing met Microsoft software op HP Hardware voor clouddiensten te kunnen bieden. De overeenkomst behelst een investering van 250 miljoen dollar.

De managers van beide bedrijven duiden de niet exclusieve driejarige overeenkomst aan als de meest ingrijpende tot nu toe. De bedrijven zullen samenwerken aan onderzoek en ontwikkeling, engineering en verkoop. De bedoeling is een complex product simpel te maken voor hun klanten. Zo willen zij de producten zo veel mogelijk plug-and-play maken als mogelijk is.

Het gaat bij deze overeenkomst om cloudcomputing. Zo moet het mogelijk worden om eigen clouddiensten op te zetten. Het gaat daarbij om Microsoft software zoals op Windows Azure draaiende Exchange Server, SQL-server, System Center, Hyper-V server, plus HP's Insight Server en Business Technology optimalisatie software.

HP biedt deze softwarebundels compleet met passende hardware aan. Bovendien zal Microsoft HP hardware blijven gebruiken om de publieke Azure clouddiensten te verzorgen. Klanten hebben de vrijheid te kiezen tussen gedeelde publieke diensten gehost bij Microsoft of private bundels van soft-en hardware voor het opzetten van eigen clouddiensten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Het spreekt voor zich dat met name de complete bundels vooral gericht zijn op de grotere zakelijke klanten.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Sun patcht 358 fouten in Java.

Sun heeft een nieuwe update voor Java SE uitgebracht, die maar liefst 358 fouten in de populaire software verhelpt. Het gaat hier niet om security-gerelateerde bugs, toch krijgen gebruikers het advies Update 18 te installeren. Die verbetert de prestaties van Java op verschillende vlakken, zoals het laden van Java applicaties en aanmaken van Jar-bestanden. De volledige lijst met aanpassingen, fixes en verbeteringen is op deze pagina te bekijken. Volgens Sun is Java op zo'n 800 miljoen desktops geïnstalleerd.

Bron: security.nl

[Suavemente1974]

Mozilla heeft het ontwikkelschema van Firefox aangepast en versie 3.7 geschrapt. In plaats daarvan komen er het hele jaar door kleinere updates. In deze updates, die elke vier tot zes weken zullen worden uitgebracht, zal nieuwe functionaliteit zitten.

Firefox 3.7 stond gepland voor het tweede kwartaal, maar gaat dus niet meer verschijnen. Pas rond het eind van 2010 of begin 2011 komt er een écht nieuwe versie (4.0?) op de markt. Dat Mozilla afziet van Firefox 3.7 heeft vooral te maken met de tegenslagen bij het ontwikkelen van Firefox 3.6. Deze versie had in november al af moeten zijn, maar door onverwachte bugs is het nu pas in release candidate-stadium. Door niet meer te werken naar een belangrijke point-release maar juist aan kleinere updates te werken moeten dit soort vertragingen voorkomen worden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

In de eerstvolgende kleine update worden de plugin-processen gescheiden van de browser. Daarna moet elke tab in zijn eigen geheugenruimte gaan draaien, net als bij Chrome. Het voordeel is dat één site of plugin niet de hele browser kan laten crashen. Dit is vooral belangrijk voor Flash, dat de meeste Firefox-crashes op zijn naam heeft staan.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor IE-noodpatch.

Microsoft waarschuwt gebruikers van Internet Explorer om op een officiële patch voor het vandaag onthulde lek te wachten. De softwaregigant publiceerde een advisory voor een nieuwe kwetsbaarheid in de browser, die aanvallers gebruikten om bij Google en 33 andere bedrijven in te breken. Volgens Microsoft is het zero-day lek slechts één van de gebruikte aanvalsvectoren. Op dit moment wordt er gewerkt aan een update, die mogelijk buiten de vaste patchcyclus om wordt uitgebracht. "Ja, het is een lek en we doen er alles aan om het op tijd te fixen, zonder systemen te breken. Ook al begrijpen we de noodzaak van een update, die moet getest worden", zegt Microsoft beveiligingschef Roger Halbheer.

Hij waarschuwt dat er een goede kans is dat iemand anders dan Microsoft een update zal uitbrengen. "Ervaringen uit het verleden laten zien dat zulke patches meestal niet goed getest zijn en er een goede kans is dat ze systemen breken. Vaak is dit risico groter dan het risico om aangevallen te worden", zo laat hij weten. Verder doen gebruikers er verstandig aan om Data Execution Prevention (DEP) in te schakelen. Ook beveiligingsbedrijf Qualys merkt op dat misbruik extreem lastig is op systemen waar Address Space Layout Randomization (ASLR) en DEP zijn ingeschakeld. Halbheer beschrijft hier hoe DEP is in te schakelen.

E-mail

Volgens Symantec is er bewijs dat er naast het lek in Internet Explorer, ook e-mailbijlagen voor het infecteren van de systemen zijn gebruikt. Verder ontdekte de virusbestrijder verschillende varianten van het gebruikte Trojaanse paard. "Dat bevestigt dat de virusschrijvers continu de controle over de besmette computers aan het verbeteren waren door de Trojan te updaten", aldus de beveiliger. "Dat kan slechts één ding betekenen, de hackers gebruikten niet één bekende techniek, maar verschillende bestanden met verschillende combinatie van aanvalsvectoren om het netwerk te compromitteren."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Conficker worm zoekt nieuwe slachtoffers.

De Conficker worm is nog steeds zeer actief op het internet en voor veel van het aanvalsverkeer verantwoordelijk, dat blijkt uit een rapport van internetgigant Akamai Technologies. "Hoewel mainstream media-aandacht voor de Conficker worm sinds het tweede kwartaal is afgenomen, is het duidelijk uit de gegevens dat de worm en z'n varianten nog steeds behoorlijk actief is en nieuwe systemen zoekt om te infecteren." De stijging blijkt uit het aantal aanvallen via poort 445 in het derde kwartaal. 78% van de aanvallen liep via poort 445, gebruikt door Microsoft Directory Services, ten opzichte van 68% in het tweede kwartaal van 2009. Conficker verspreidt zich ook via deze poort.

De meeste aanvallen zijn afkomstig uit Rusland en Brazilië, die China en de Verenigde Staten vervingen als de twee voornaamste bronnen van aanvalsverkeer. "Poort 445 was de meest aangevallen poort door aanvallen vanuit Rusland en Brazilië, wat mogelijk duidt op een groot aantal systemen die in beide landen aan Conficker-gerelateerde botnets deelnemen", aldus Akamai. Verder was er in het rapport nog een bijzondere melding voor het Westlandse dorp Naaldwijk. Dat behoort tot de tien Europese steden met procentueel gezien de meeste breedbandverbindingen.

Bron: security.nl

[Suavemente1974]

Aanvallers die bij Google, Adobe en nog 32 andere bedrijven wisten in te breken hebben hiervoor geen lek in Adobe Reader of Acrobat gebruikt, aldus Adobe. Google verklaarde deze week dat het doelwit van een zeer complexe aanval was geworden, waarbij aanvallers toegang tot de systemen van de zoekgigant hadden gekregen. Bij het natrekken van de aanvallers ontdekte men dat ook tientallen andere grote ondernemingen waren getroffen. Vlak na de onthulling, waarin Google ook dreigde China te verlaten, bekende Adobe dat het gehackt was.

Dat gebeurde niet via een kwaadaardig PDF-document, zegt topman Brad Arkin. "We hebben geen bewijs gevonden dat Adobe Reader of andere Adobe technologieën in dit incident als aanvalsvector gebruikt zijn." Het is zeker dat de hackers een nieuw kritiek lek in Microsoft's Internet Explorer gebruikten, maar volgens de softwaregigant is dit slechts één van de aanvalsvectoren geweest. Al sinds het begin houdt men rekening met een "cocktail" van zero-day exploits.

Updaten

Ook al is er geen informatie over een zero-day lek in een Adobe product, laat de complexiteit van dit incident volgens Arkin zien hoe belangrijk gelaagde beveiliging is om aanvallers buiten te houden. "Aangezien de meeste succesvolle aanvallen tegen alle softwareproducten via bekende, al gepatchte lekken verlopen, raden we onze gebruikers aan om naar de laatste versie van Adobe Reader en Acrobat te updaten."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Beveiligingsbedrijf trekt claim over Adobe-lek in.

Google is pertinent niet via een lek in Adobe Reader gehackt, het beveiligingsbedrijf dat dit eerder beweerde komt hier nu op terug. Toen Google bekendmaakte dat vermoedelijk Chinese hackers het bedrijfsnetwerk hadden gehackt, kwam iDefense met een verklaring dat waarschijnlijk een via e-mail verstuurd kwaadaardig PDF-bestand de boosdoener was. Vervolgens suggereerde het bedrijf dat een lek in Adobe Reader de aanvalsvector was. "Bij nader onderzoek trekken we onze eerste beoordeling over het gebruik van Adobe-lekken terug." Volgens iDefense zijn er geen bevestigde gevallen dat een lek in Adobe is gebruikt voor de aanvallen op Google en 33 andere bedrijven. Wel blijft de beveiliger het incident onderzoeken. Eerder ontkende ook Adobe al dat het via de eigen software gehackt zou zijn.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Een bron die anoniem wil blijven laat tegenover Security.nl weten dat het mis is gegaan bij de analyse van het door de aanvallers gebruikte Trojaanse paard. Deze Trojan maakte verbinding met een bepaalde server. Er is ook een kwaadaardig PDF-bestand in omloop dat een Trojaans paard installeert die met een server in hetzelfde domein verbinding maakt. Daarom werd in eerste instantie aan PDF als aanvalsvector gedacht, maar het bestand is nooit gevonden. "En zal waarschijnlijk ook niet bestaan", aldus onze bron. Die vermoedt dat het Trojaanse paard via het lek in Internet Explorer is geplaatst.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Zero-day lek in QuickTime, iTunes en andere mediaspelers.

Een nieuw ontdekt beveiligingslek in talloze mediaspelers geeft hackers de mogelijkheid om op afstand systemen over te nemen. Het probleem zit in de manier waarop de Quicktime Library misvormde .MOV bestanden verwerkt. Bijna alle programma's die dit soort bestanden verwerken zijn kwetsbaar. Via een online verschenen exploit is het mogelijk om "geheugen corruptie" te veroorzaken, maar ook het uitvoeren van willekeurige code lijkt mogelijk. "Omdat dit probleem ook browsers raakt, lijkt het erop dat de aanvalsvector zowel lokaal als remote is", aldus 'Dr_IDE', de alias van de onderzoeker die het probleem ontdekte.

Zowel Mac OS X als Windows systemen zijn kwetsbaar. Op Mac OS X gaat het onder andere om iTunes, QuickTime, Safari, Garageband, Finder, Firefox, VLC, PowerPoint 2008 en Word 2008. Windows XP systemen met iTunes, QuickTimes en Media Player Classic lopen risico. Bij al deze programma's gaat het om de laatste versie. De VLC mediaspeler is op Windows niet kwetsbaar, wat ook gedeeltelijk voor Firefox 3.5.3 geldt. Het lukte de onderzoeker niet om de opensource browser op betrouwbare wijze te laten crashen. De advisory is op deze pagina te vinden, de exploit staat hier.

Bron: security.nl

[Suavemente1974]

De exploit waarmee hackers bij Google en tientallen andere bedrijven wisten in te breken, wordt nog niet tegen consumenten ingezet, aldus Microsoft. Vooralsnog zou het om zeer beperkte, gerichte aanvallen tegen een kleine groep bedrijven gaan. De aanvallen, waaronder de exploitcode die aan hackertool Metasploit is toegevoegd, werken alleen tegen Internet Explorer 6. "Aan de hand van een rigoureuze analyse van meerdere bronnen, zijn we op dit moment niet met succesvolle aanvallen tegen IE7 en IE8 bekend", zegt George Stathakopoulos, algemeen directeur Trustworthy Computing Security.

Hij adviseert gebruikers van Windows XP met Service Pack 2 om naar Internet Explorer 8 te upgraden en Data Execution Prevention (DEP) in te schakelen of Service Pack 3 te installeren, waar dit standaard het geval is. Verder is het voor alle systemen verstandig om IE6 en IE7 te vervangen. "We zien nog geen wijdverspreide aanvallen en zover zien we geen aanvallen gericht op consumenten." Toch is dit geen garantie voor de toekomst, zo merkt Stathakopoulos op. "Ook al zien we vandaag alleen beperkte, gerichte aanvallen, we weten dat dit op elk moment kan veranderen."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft fixt ernstig Internet Explorer-lek.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Microsoft heeft een fix online gezet voor een ernstig lek in Internet Explorer, dat aanvallers gebruikten om bij Google en tientallen andere bedrijven in te breken. Het betreft hier een "Fix it" oplossing, die gebruikers via één klik met de muis IE laat beveiligen. De oplossing schakelt automatisch Data Execution Prevention (DEP) voor Microsoft's browser in. Daardoor zou het lek niet meer te misbruiken zijn, hoewel het Duitse Bureau voor Veiligheid in de Informatietechnologie (BSI) nog waarschuwde dat dit de aanval alleen bemoeilijkt. De BSI adviseerde daarom Internet Explorer te dumpen in afwachting op een echte patch.

Gebruikers van Internet Explorer 8 op Windows XP Service Pack 3 (SP3) of Vista SP1 en latere versies hoeven geen actie te ondernemen. Dat komt omdat IE8 op deze platformen standaard DEP gebruikt. Beheerders van systemen met Internet Explorer 6 en 7 kunnen via deze pagina de fix downloaden.

Bron: security.nl