Plaats hier software gerelateerd nieuws!

[Suavemente1974]

De Britse security-chef van Microsoft waarschuwt dat overstappen naar een andere browser Windows-pc's onveiliger maakt. Het bedrijf werkt nog aan een patch voor het Chinese IE-lek.

"Het netto resultaat van overstappen naar een alternatieve browser is dat je terecht komt bij een minder veilige browser", vertelt security- en privacy-manager Cliff Evans aan ict-nieuwssite Tech Radar. De Britse hoofd security van Microsoft reageert op ophef over het openstaande beveiligingsgat in Internet Explorer (IE) en op het advies van Franse en Duitse overheidsinstanties om IE niet te gebruiken.

'Bredere security-kwesties'

"Het risico van deze specifieke exploit is minimaal vergeleken met Firefox of andere concurrerende browsers. Je stelt jezelf dan open voor andere security-kwesties." Volgens Evans hebben andere browsers bredere risico's en problemen. Hij zegt dit in vergelijking met de nieuwste versie 8 van IE.

De Microsoft-manager noemt de media-aandacht over dit probleem, waarbij Google en 33 andere bedrijven zijn gehackt vanuit China, niet representatief voor de situatie. "We hebben het over een enkele kwetsbaarheid. De realiteit van het risico is minimaal, zelfs als je IE6 hebt; je zou dan naar een website moeten gaan waar de exploitcode draait." Evans noemt IE8 de meeste veilige browser die er nu is.
Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html

'IE8 is veiligste browser'

Hij stelt dit ook aan het einde van een interview met de BBC. "IE8 biedt de gebruiker een veiligere omgeving om op het internet te browsen", antwoordt hij op de vraag van de BBC waarom een gebruiker IE8 zou prefereren boven Firefox of Chrome. Evans benadrukt wel dat IE8 aanvullende beschermingsfuncties biedt die misbruik van het lek voorkomen of beperken. Die ontbreken bij IE6 en zijn in beperkte mate aanwezig bij IE7.

Feit is wel dat het gat aanwezig is in IE versies 6 t/m 8, maar dat succesvol misbruik nu alleen aan de orde is op het antieke IE6. Security-ingenieur Jonathan Ness van Microsoft heeft in een blogpost al gemeld dat IE6 op Windows 2000 en XP kwetsbaar is. Aanvullende beveiligingsfuncties zoals DEP (Data Execution Prevention) en IE Protected Mode zorgen voor bescherming op Windows Vista, Windows 7 en IE8. De mate van beveiliging is afhankelijk van de versie van het besturingssysteem, daarbij geldt: hoe nieuwer hoe veiliger.

Updaten

De nieuwste versie van Microsofts browser is ook veilig op het oudere Windows XP, aldus Ness. Hij reageert op Twitter ook op het advies van overheden om IE te mijden. "Waarom? Als je IE nodig hebt, gebruik IE. Gebruik wel IE8 en zorg dat het geüpdatet is."

Microsoft onderzoekt het lek en werkt aan een patch. Het brengt die mogelijk uit in de volgende ronde van zijn maandelijks patchcyclus, of misschien eerder. Dit meldt het bedrijf in de security advisory over deze kwetsbaarheid.

Inzage in broncode Windows

Saillant detail in deze hele affaire is dat Microsoft de Chinese overheid 6 jaar geleden inzage heeft gegeven in de broncode van Windows, waar IE in is geïntegreerd. Dat was in het kader van Microsofts Government Security Program, waarbij het overheden inzicht biedt in de broncode van zijn software. Dit dient om het oprukken van Linux tegen te gaan. Naast China doen ook Groot-Brittannië, Finland, Oostenrijk, Italië, Spanje, Turkije, Rusland en de NATO mee.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

IE6 is het meest kwetsbaar, IE7 minder en IE8 niet, stelt Microsoft.

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Poort 25-hater prijst Nederlandse providers.

Internetproviders over de hele wereld moeten een voorbeeld aan Nederland nemen als het om de bestrijding van spam en botnets gaat, aldus Trend Micro CTO Dave Rand. Volgens Rand is het vrij eenvoudig om de overlast van botnets te beperken. Het eerste dat ISPs moeten doen is poort 25 dichtzetten, daarnaast moeten ze geïnfecteerde abonnees waarschuwen. Maatregelen die Nederlandse providers de afgelopen jaren met succes hebben toegepast. Ook in Turkije houden providers een oogje in het zeil, met als gevolg een sterke daling van het aantal besmette computers. Waren er in Turkije elke maand zo'n 1,7 miljoen bots actief, na actie door verschillende providers, zijn het er nog maar 35.000. "Ze verdwenen als grootste spambron in de wereld van de kaart. Ze komen niet eens meer in de top 50 voor."

Nederland heeft één van de laagste botnet-infecties in West-Europa, gaat Rand verder. In Groot-Brittannië schat Rand dat er zo'n 4 miljoen spam-zombies zijn. Het aanpakken van poort 25 en besmette PC's zou binnen het Verenigd Koninkrijk een reductie van 20 miljoen spamberichten betekenen. Om werkelijk effect te sorteren moeten de genoemde maatregelen wereldwijd worden ingevoerd. Volgens de CTO zijn veel providers bang dat er dingen stuk gaan als ze poort 25 dichtzetten. Maar in veel gevallen blijken abonnees helemaal niet te klagen.

Bron: security.nl

[Suavemente1974]

Microsoft zal het ernstige beveiligingslek in Internet Explorer buiten de vaste patchcyclus om patchen, zo heeft de softwaregigant laten weten. Via de kwetsbaarheid in Microsoft's browser wisten aanvallers bij Google en tientallen andere Fortune 100 bedrijven in te breken. Aan de hand van het dreigingslandschap ziet Microsoft "erg beperkte" en in sommige gevallen "gerichte" aanvallen. De enige succesvolle aanvallen waren tegen Internet Explorer 6 gericht, maar inmiddels is er ook een exploit voor IE7 en wordt die voor Internet Explorer 8 ontwikkeld. Toch blijft Microsoft gebruikers adviseren om op IE8 over te stappen.

Juiste beslissing

"Gegeven alle aandacht die dit probleem heeft gekregen, de verwarring over wat klanten kunnen doen om zich te beschermen en het escalerende dreigingslandscap, zal Microsoft een out-of-band update voor dit lek uitbrengen", zegt George Stathakopoulos, algemeen directeur Trustworthy Computing Security.

Volgens hem is de softwaregigant bij het nemen van de beslissing niet over één nacht ijs gegaan. Het ongepland uitbrengen van een update kan zeker binnen bedrijven grote gevolgen hebben. "Maar we geloven dat het uitbrengen van een out-of-band update op dit moment de juiste beslissing is." Wanneer de update verschijnt zal later vandaag bekend worden. Het is in ieder geval bekend dat het Microsoft Security Bulletin MS10-002 zal zijn.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Update 10:30

McAfee meldt dat er inmiddels ook een onofficiële patch van een derde partij voor het lek is verschenen, iets waar Microsoft al sinds de bekendmaking van het lek voor vreesde. "Patchen is een goed idee, maar installeer niet elke willekeurige patch", zegt McAfee CTO George Kurtz. "Deze onofficiële patches lijken misschien een goed idee, omdat ze meteen bescherming bieden, maar het toepassen van een patch van een onbekende bron voor software die door iemand anders is ontwikkeld, is geen goed idee."

Kurtz waarschuwt dat het voor allerlei problemen kan zorgen, zoals compatibiliteit en prestaties en mogelijk zelfs een beveiligingsrisico op zich is. Het anti-virusbedrijf heeft inmiddels een gratis tool online gezet die "Aurora-malware" detecteert en verwijdert.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Miljoenen kwetsbaar door Adobe Shockwave-lekken.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Adobe heeft een update voor Shockwave Player uitgebracht die twee ernstige lekken verhelpt, waardoor 450 miljoen systemen het risico liepen om gehackt te worden. De problemen bevonden zich in zowel de Windows als Mac OS X versie van de speler en zouden een aanvaller willekeurige code op systemen laten uitvoeren. Shockwave versie 11.5.2.602 en eerder zijn kwetsbaar, gebruikers krijgen dan ook het advies om naar versie 11.5.6.606 te upgraden.

De twee lekken, een buffer en integer overflow zijn niet door Adobe zelf, maar door een externe onderzoeker gevonden. Meer informatie is in de advisory te vinden, updaten kan via Adobe.com. Volgens Adobe is Shockwave wereldwijd op 450 miljoen computers geïnstalleerd, wat het één van de meest gebruikte programma's maakt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
IE-exploit omzeilt DEP, actief in het wild.

Een Frans beveiligingsbedrijf heeft een manier gevonden om de DEP-beveiliging in Windows te omzeilen en zo een lek in Internet Explorer toch te misbruiken. Hert gaat om het lek waar Microsoft binnenkort een out-of-band patch voor uitbrengt. Daarnaast is de originele exploit al op verschillende websites aangetroffen. De exploit van het Franse VUPEN lijkt niet de ".NET truc" van Mark Dowd en Alexander Sotirov te gebruiken, waarmee DEP ook is te omzeilen, zo meldt het Internet Storm Center.

De exploit van VUPEN vereist wel dat JavaScript is ingeschakeld en zou dus ook op Internet Explorer 8 werken, waarvan Microsoft steeds beweerde dat het veilig was. Het Franse bedrijf stelt de aanvalscode alleen ter beschikking aan beveiligingsbedrijven en andere partijen die de "Exploits & PoCs Service" afnemen.

Exploit

Ondertussen waarschuwt McAfee dat de originele exploit tegen consumenten wordt ingezet, en dan met name Chinese eindgebruikers. De exploits zijn voornamelijk afkomstig van subdomeinen van 3322.org en 8866.org. Het gaat in veel gevallen om de bestandsnaam ie.html, die weer naar het bestand what.jpg verwijst en een deel van de exploitcode bevat. Op het systeem geplaatste malware kan de naam down.css en log.css hebben en is in staat om aanvullende malware te downloaden. Volgens de virusbestrijder is dit het "topje van de ijsberg" en zullen de komende weken nog veel meer domeinen de malware en exploits aanbieden. Het Extraexploit-blog houdt een lijst van gebruikte domeinen bij.

Bron: security.nl

[Suavemente1974]

Het lek in Internet Explorer dat is gebruikt bij de aanvallen op Google en andere bedrijven, krijgt vandaag een pleister.

De patch wordt op 21 januari uitgebracht, hierbij wordt de Amerikaanse tijd aangehouden. Zoals Microsoft al heeft beloofd, gaat het een noodpatch uitbrengen die het zero-day gat in Internet Explorer repareert. Die noodpatch komt vandaag uit, zo staat te lezen in de aankondiging die Microsoft gisteren de deur uit deed.

“De update voor Internet Explorer is bedoeld om beperkte aanvallen tegen te gaan op klanten met Internet Explorer 6. Bovendien repareert het kritieke kwetsbaarheden die op dit moment niet actief worden aangevallen”, verklaart Microsoft.

Firefox

Verder zal er een webcast worden uitgezonden om vragen van klanten te beantwoorden. Die zullen er genoeg zijn. Onderzoekers hebben namelijk ook al manieren gevonden om IE7 en 8 aan te vallen. De noodpatch is dus niet alleen bedoeld om het lek in IE te dichten, maar ook om de stroom gebruikers in te dammen dat IE inruilt voor Firefox. Vooral in Duitsland is het aantal downloads van die browser de afgelopen dagen sterk gestegen.

Eerder had Microsoft al een fix uitgebracht, maar die schakelde alleen DEP in, waardoor gebruikers beter beschermd zijn. Aan het gat in IE zelf deed die fix niets. De laatste keer dat Microsoft een noodpatch uit moest brengen was in juli vorig jaar. Ook toen ging het om een kritiek lek in Internet Explorer.

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor 17-jaar oud Windows-lek.

Microsoft waarschuwt voor een 17-jaar oud lek in de Windows-kernel waardoor een aanvaller kwetsbare systemen kan overnemen. Het lek werd gisteren door Google beveiligingsonderzoeker Travis Ormandy gepubliceerd, omdat de softwaregigant na meer dan een half jaar nog steeds geen actie had ondernomen. Al in juni wist Microsoft van het lek, maar besloot dit niet te patchen. De kwetsbaarheid bevindt zich in de Windows-kernel, die niet met bepaalde uitzonderingen kan omgaan. Alle 32bit Windows-versies sinds 27 juli 1993 zijn kwetsbaar.

Om het lek te misbruiken moet een aanvaller al wel op het systeem kunnen inloggen. Vervolgens zou die een "speciaal gemaakte applicatie" moeten draaien, die ervoor zorgt dat het systeem stopt met werken en zichzelf herstart. Ook al heeft de aanvaller verminderde rechten, na de aanval is het mogelijk om een account met volledige rechten aan te maken.

Oplossing

Het lek is alleen in 32bit-versies van Windows aanwezig, een oplossing is dan ook het overstappen op 64bit Windows. Aan de hand van het onderzoek dat Microsoft nu uitvoert, kan het tot een out-of-band update overgaan, maar ook een patch tijdens de maandelijkse patchcyclus is een optie. Voor zover bekend maken aanvallers nog geen misbruik van het lek. De softwaregigant geeft systeembeheerders als tijdelijk advies het uitschakelen van het NTVDM subsysteem via de Windows Group Policy console.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Vista virusaanval legt universiteit plat.

Een unieke virusaanval heeft afgelopen maandag het netwerk van de Universiteit van Exeter platgelegd. Volgens de universiteit gaat het om een "compleet nieuw virus" en is het de enige organisatie ter wereld die er mee te maken heeft. "Geen van de bekende anti-virusbedrijven heeft dit virus gezien en er is geen oplossing", zo laat het in een verklaring weten. Bronnen binnen de universiteit melden dat de aanval met MS09-050 heeft de maken, een update voor de SMBv2 implementatie van Vista en Server 2008. De universiteit denkt dat het universiteitsnetwerk via een Vista-machine besmet is geraakt. Ook zou het virus alleen Vista-machines met Service Pack 2 infecteren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Om verspreiding tegen te gaan besloot men daarop het netwerk offline te halen. Dat had gevolgen voor de "virtuele leeromgeving", het VoIP-telefoonsysteem en e-mail. Inmiddels is 95% van het netwerk hersteld en wordt aan de overige 5% gewerkt. Mogelijk zijn de systeembeheerders schuldig aan het debacle. Uit een interne e-mail werd de volgende opmerking opgetekend: "Dit is wat je krijgt als SUS admins niet automatisch goedkeuren." Mogelijk had men de patch voor het door de malware misbruikte beveiligingslek niet uitgerold, wat uiteindelijk tot de infectie leidde.

Bron: security.nl

[Suavemente1974]

De definitieve versie van Firefox 3.6 is klaar en kan gedownload worden door gebruikers van Windows, Linux en Mac OS X.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Mozilla heeft de nieuwe Firefox gepresenteerd. Daarbij legt het vooral de nadruk op veiligheid en snelheid, maar ook op de Personas, waarmee gebruikers de nieuwe browser kunnen personaliseren.

Oorspronkelijk had Firefox 3.6 al in november uit moeten komen, maar het ontwikkelen duurde toch langer dan gedacht. Door de vertraging die deze versie heeft opgelopen is Firefox 3.7 geschrapt uit het schema. Voortaan zullen kleinere veranderingen worden doorgevoerd via de updates.

Verbeteringen

Firefox 3.6 kent een aantal verbeteringen ten opzichte van de voorganger. Zo zijn de geheugenproblemen aangepakt, worden scripts asynchroon uitgevoerd en kan native video nu full screen worden weergegeven. Plugins worden automatisch gecontroleerd of ze up-to-date zijn. In een review van de release candidate staat meer informatie over deze nieuwe versie.

Update: Zoals verwacht heeft Mozilla de nieuwe Firefox inderdaad gepresenteerd. Daarbij legt het vooral de nadruk op veiligheid en snelheid, maar ook op de Personas, waarmee gebruikers de nieuwe browser kunnen personaliseren.

Bron: Techworld

------------------------------------------------------------------------------------------------------------
RealPlayer dicht ernstige lekken in mediaspeler.

RealNetworks heeft elf ernstige beveiligingslekken in RealPlayer gepatcht waardoor een aanvaller kwetsbare systemen kon overnemen. Het openen van een geprepareerd videobestand, afbeelding, skin of codec laat een aanvaller willekeurige code uitvoeren. De kwetsbaarheden zijn aanwezig in RealPlayer SP, Helix Player 10.x en 11.x en RealPlayer 10.x en 11.x voor Windows, Mac en Linux. Updaten kan via deze pagina.

De lekken zijn ontdekt door Evgeny Legerov, iDEFENSE Labs, John Rambo via het ZDI beloningsprogramma en RealNetworks zelf. In plaats van updaten krijgen internetgebruikers ook het advies om de mediaspeler te verwijderen. Steeds minder online filmpjes werken alleen met RealPlayer, daarnaast kunnen ook alternatieven zoals VLC het .rm formaat afspelen.

Bron: security.nl

[Suavemente1974]

Videosite YouTube is begonnen met een grote schoonmaakbeurt. De site is op een aantal punten veranderd. Die veranderingen moeten ertoe leiden dat de site duidelijker en eenvoudiger te bedienen website wordt.

Zo krijgt onder meer de homepage een frisser uiterlijk en zullen de pagina's minder franje bevatten, waardoor de video's sneller zullen laden. Verder zullen grote blokken tekst, menu's en de items met de embedded links standaard zijn geminimaliseerd, waardoor de focus als eerste ligt op de af te spelen videofragmenten. Gebruikers die meer informatie willen, kunnen de blokken uitklappen om zo alles alsnog te kunnen lezen.

De informatie over de video, normaliter altijd aan de rechterzijde van het videovenster, zal nu voortaan onderaan de video te zien zijn. Ook de knoppen voor het delen van video's met populaire sites als Facebook en Twitter zijn vereenvoudigd. Stemmen op video's gaat straks niet meer via een vijfsterrensysteem, maar gebruikers kunnen simpelweg aangeven of ze een video wel of niet leuk vinden. Aan de hand daarvan wordt voortaan een gemiddelde score getoond. De veranderingen op YouTube worden geleidelijk doorgevoerd en zijn niet voor iedereen direct zichtbaar.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Gebruikersrechten geen oplossing voor IE-lek.

Een combinatie van de lekken in Internet Explorer en Windows-kernel, hadden ervoor gezorgd dat ook gebruikers zonder adminrechten gehackt konden worden, aldus Microsoft. Vorige week bracht de softwaregigant een noodpatch voor de kwetsbaarheid in de browser uit, waardoor onder andere Google werd gehackt. Voor het verschijnen van de out-of-band update ging ook het advies rond om niet met adminrechten, maar met gebruikersrechten in te loggen. Het was voor een aanvaller echter mogelijk geweest om eerst de exploit met de rechten van de ingelogde gebruiker uit te voeren, om vervolgens via een ander lek zijn rechten te verhogen.

"Een aanvaller had eerst het IE-lek kunnen gebruiken om de code als een gebruiker uit te voeren, om later het NTVDM-lek te misbruiken om zijn rechten te verhogen en code in ring0 uit te voeren", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC). "Het is niet bijzonder dat er bij aanvallen meerdere exploits worden gebruikt." Daarnaast was ook het draaien van alleen een virusscanner niet voldoende, aangezien die dit soort lekken en exploits lastig detecteren. "Dit soort script-gebaseerde lekken zijn eenvoudig te obfusceren om zo virusscanners te omzeilen."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Monsterpatch voor Google Chrome.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google heeft een ware monsterpatch voor Chrome uitgebracht die in totaal dertien beveiligingslekken in de browser verhelpt. Zelden verhielp de zoekgigant met één update zoveel kwetsbaarheden. Vijf van de lekken kregen het stempel "low", twee zijn "medium" van aard, terwijl de overige zes in de categorie "High" vallen. Via de kwetsbaarheden is het onder andere mogelijk om pop-up blockers te omzeilen, de browser te laten crashen of geheugenproblemen te veroorzaken. Details van de lekken zal Google pas publiceren als voldoende gebruikers zijn geüpdatet, wat in het geval van Chrome geheel automatisch gaat.

Daarnaast bevat versie 4.0.249.78 ook twee nieuwe security features: "Strict Transport Security" (STS) en "XSS Auditor". STS zorgt ervoor dat voor elke request van een browser die het ondersteunt, een HTTPS verbinding wordt gebruikt in plaats van de standaard door de browser geprefereerde HTTP. Op dit moment ondersteunen ook Firefox NoScript en Sid Stamm’s Force TLS Firefox extensie de feature. De XSS Auditor filtert sommige reflective XSS-aanvallen op kwetsbare websites.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Microsoft heeft deze week met veel tamtam een belangrijke veiligheidsupdate uitgebracht voor Internet Explorer, maar het volgende lek lijkt zich alweer aan te dienen. Het huidige lek is al twee jaar geleden ontdekt, maar nog steeds niet opgelost.

Op de hackersconferentie Black Hat, die op 3 februari in Washington gehouden zal worden, zal er meer bekend gemaakt worden over het lek in Internet Explorer. Het lek zou al twee jaar lang bekend zijn bij Microsoft en de softwaregigant zou ook al twee pogingen ondernomen hebben het lek te dichten, maar zonder succes. Gelukkig zijn er nog geen aanvallen bekend die van dit lek gebruik maken.

Wie gebruik zou maken van het lek krijgt leesrechten op de pc van een gebruiker. Het installeren van malware is dus niet mogelijk, maar het uitlezen van gevoelige informatie wel. Het lek zit in alle Internet Explorer-versies, inclusief de Internet Explorer 8-versies in Windows 7. Het is voor Microsoft lastig het probleem op te lossen, omdat er technisch gezien geen sprake is van een 'gat' maar van misbruik van bestaande features.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
IQ-test worm sloopt Windows computers.

Verschillende anti-virusbedrijven waarschuwen voor een nieuwe worm die zich vermomt als IQ-test en de Master Boot Record van harde schijven vernietigt. Er zijn inmiddels twee varianten van "Zimuse" verschenen, die door het Roemeense BitDefender als "extreem gevaarlijk" wordt omschreven, aangezien het voor "ernstig dataverlies" kan zorgen. De worm overschrijft namelijk de eerste 50KB van het Master Boot Record. Zodra de gebruiker de "IQ-test" heeft gedownload en geopend, plaatst de worm elf kopieën van zichzelf op het systeem. Om zichzelf automatisch te kunnen starten wijzigt Zimuse het register en plaatst ook twee drivers op het systeem. Aangezien 64bit versies van Vista en Windows 7 alleen digitaal gesigneerde drivers toestaan, kan de worm deze twee bestanden niet installeren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Na een aantal dagen, veertig voor de A en twintig voor de B variant, krijgt de gebruiker een foutmelding te zien. Herstart de gebruiker de machine, dan beschadigt de worm de boot sector. De gegevens op de schijf zijn daardoor niet meer te benaderen. "Herstel van de corrupt geraakte data is moeilijk en vereist gespecialiseerde software of aanbieder", aldus anti-virusbedrijf ESET. De worm is inmiddels op honderden systemen aangetroffen. Volgens ESET verspreidt de worm zich op meerdere manieren, waaronder als drive-by download, als IQ-test en via USB-sticks. De virusbestrijder denkt dat de worm het oorspronkelijk op fans van een Sloveense motorclub had voorzien, maar inmiddels overal ter wereld actief is.

+ YouTube Video

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Bron: security.nl

------------------------------------------------------------------------------------------------------------
IE-exploit installeert buslading malware.

Het lek in Internet Explorer waardoor Google werd gehackt, wordt inmiddels massaal tegen eindgebruikers ingezet. Anti-virusbedrijf ESET heeft al 650 verschillende versies van de exploitcode ontdekt, die via 220 unieke distributiepunten worden verspreid. De aanvallen zijn voornamelijk tegen Chinese, Koreaanse en Taiwanese internetgebruikers gericht. In China gebruikt nog ruim zestig procent van de mensen Internet Explorer. Eén exploit waar ESET op stuitte schakelt eerst de virusscanner uit, om vervolgens acht verschillende soorten malware op het systeem te installeren, voornamelijk wachtwoordstelers.

"De evolutie van het gebruik van exploitcode kent een natuurlijk verloop", zegt onderzoeker Pierre-Marc Bureau. Eerst is het een kleine groep aanvallers die het tegen specifieke doelwitten gebruikt. "Als details bekend worden, integreren cybercriminelen de code in hun toolbox en gebruiken het om zoveel gebruikers als mogelijk te infecteren."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google Toolbar blijft gebruiker altijd bespioneren.

De Google Toolbar blijft het surfgedrag van gebruikers in de gaten houden, ook al hebben die het programma uitgeschakeld. Onderzoeker Ben Edelman ontdekte dat de uitgeschakelde toolbar niet alleen de Google zoekopdrachten van de gebruiker monitort, maar ook alle zoekopdrachten in andere zoekmachines aan Google doorspeelt. De "Enhanced Features" optie van de toolbar geeft onder andere de volledige URL van elke bekeken pagina door en ook de zoekopdrachten bij de concurrentie. Edelman dacht dat gebruikers dit kunnen voorkomen, maar dat blijkt niet zo te zijn. Daarnaast is er geen knop om de "Enhanced Features" weer uit te schakelen zodra die zijn ingeschakeld.

Edelman gebruikte een netwerksniffer om het verkeer tussen zijn machine met de Google Toolbar en Google te monitoren. Daaruit wordt duidelijk dat het programma gewoon informatie blijft versturen, ook al is het uitgeschakeld. Via de X-knop is dit te doen, waardoor de balk ook uit de browser verdwijnt, maar op de achtergrond blijft die actief.

Eerlijk

De onderzoeker bekritiseert ook de informatievoorziening van de zoekgigant. Die zou gebruikers van de toolbar niet voldoende duidelijk maken wat er allemaal gemonitord wordt. Ook in het aanbieden van het privacybeleid schiet Google te kort, aldus Edelman. Het venster met de tekst mist bijvoorbeeld een 'edit' of 'find' optie, om op bepaalde woorden te zoeken en ook de inhoud klopt niet. De onderzoeker merkt op dat de Google Toolbar vaak met andere software gebundeld zit, waarvan de aanbieders andere manieren toepassen om de "Enhanced Features" in te schakelen. Een ander punt van kritiek is de manier waarop Google door de jaren heen de toolbar heeft aangepast waardoor die steeds verder de privacy schendt.

Verwijderen

Als eerste moet Google volgens Edelman het uitschakelen van de toolbar mogelijk maken en vervolgens stoppen met het monitoren. Ten tweede moet de zoekgigant alle gegevens die het op deze manier verzamelde vernietigen. "Google heeft surfgegevens verzameld van gebruikers die duidelijk maakten dat dit soort gegevens niet verzameld mochten worden."

Het gaat dan om bijvoorbeeld persoonlijke of gevoelige gegevens, aldus Edelman. Verder moet de zoekgigant de gevolgen voor de privacy duidelijk maken. Tot die tijd ziet de onderzoeker maar één oplossing, het verwijderen van de toolbar. "Ik heb de Google Toolbar bijna tien jaar gebruikt, maar deze week heb ik hem van al mijn computers verwijderd en ik adviseer gebruikers om hetzelfde te doen."

Bron: security.nl

[Suavemente1974]

McAfee een van de grootste leveranciers van beveiligingssoftware en antivirusprogramma's gaat een ongelimiteerde online backup-service aanbieden samen met de bekende online-backup aanbieder Mozy.

Consumenten kunnen met deze dienst digitale bestanden als foto's, video's, muziek, emails en andere bestanden opslaan. De bestanden worden versleuteld opgeslagen zodat ze ontoegankelijk zijn voor anderen.

De McAfee Online Backup Service is de oplossing voor consumenten die veilig en onbeperkt belangrijke bestanden willen opslaan. Het lost veel backup problemen op, is gemakkelijk te installeren en te gebruiken. Het programma draait op de achtergrond en slaat bestanden automatisch op met regelmatige intervallen. Zo hoeft u zich geen zorgen meer te maken over schijfproblemen, corrupte bestanden en andere rampen zoals diefstal of brand.

Het grote voordeel van McAfee Online Backup is dat er geen limiet is in de gebruikte opslagruimte. Hierdoor hoeft u geen afweging te maken welk bestanden belangrijk zijn en welke niet. De opslag is veilig, door een versleutelde opslag bij een veilige server van een van de grootste beveiligingsbedrijven.

De dienst maakt gebruik van de Mozy backup service die al enige jaren zijn nu bewezen heeft. De dienst is beveiligd door McAfee. De McAfee Online Backup werkt samen met de McAfee beveiligingssuites maar ook met die van andere fabrikanten. De McAfee Online Backup Service kost 50 euro per jaar.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Hyves e-mail zorgde voor lek in autorisatiesysteem.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Een e-mail die Hyves naar gebruikers stuurde na het aanpassen van het e-mailadres, gaf derden toegang tot het profiel. Wie op de populaire sociale netwerksite zijn of haar e-mailadres wijzigt, ontvangt ter bevestiging een e-mail. Dit e-mailbericht was standaard van de Hyves-footer voorzien, met daarin een link naar het profiel van de aanvrager. Via deze link is het mogelijk om direct op het profiel van de gebruiker in te loggen. Een gebruiker die bij de wijzigingsprocedure een verkeerd e-mailadres opgeeft, geeft voor de bevestiging dat het e-mailadres aan hem of haar behoort, de ontvanger van de e-mail volledige controle over het profiel.

Leon Kuunders, die het probleem ontdekte, kreeg in korte tijd twee bevestigingmails van verschillende Hyvers. "Hyves zou in de bevestigingsmail de Hyves-footer niet moeten toevoegen", zo laat hij aan Security.nl weten. "Gezien de inhoud van die e-mail 'Je hebt een nieuw e-mailadres ingevuld. Bevestig ajb dat het echt die van jou is', is het natuurlijk van de zotte dat daarmee wel toegang wordt verleend tot het profiel." Hyves werd zondag ingelicht en liet maandag weten dat het probleem voor vandaag zou zijn opgelost. "Dit probleem ontstaat alleen na foute invoer door een gebruiker, maar we gaan het aanpassen", aldus mede-oprichter Raymond Spanjar.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Firefox backdoor leert collega's lesje.

Waarom porno als achtergrond instellen bij iemand die zijn desktop niet vergrendeld als je ook een backdoor kunt toevoegen? Dat vroeg hacker Robert 'Rsnake' Hansen zich af. "Soms kun je hun homepage door porno vervangen of hun baas een e-mail sturen dat ze die salarisverhoging echt niet willen en nog meer van dat soort leuke dingen." In het geval de kennis of collega Firefox zonder NoScript gebruikt, is het ook mogelijk een JavaScript bookmarklet als homepage in te stellen.

De backdoor-tool die Hansen maakt laadt nog steeds de oorspronkelijke homepage, zodat het slachtoffer niets vermoedt, maar laadt ondertussen ook een JavaScript bestand. Daarmee zijn bijvoorbeeld toetsaanslagen en surfgedrag te monitoren. Volgens de hacker leert zijn tool mensen twee lessen. Ten eerste om NoScript zelfs op de homepage te gebruiken en ten tweede de desktop bij vertrek te vergrendelen. "Gebruik mijn tool alsjeblieft niet om rotzooi mee uit te halen", zo besluit hij.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Chinese Internet Explorer exploit-bouwdoos.

Het via een noodpatch gedichte beveiligingslek in Internet Explorer wordt op dit moment actief tegen internetgebruikers ingezet en het verschijnen van een bouwdoos maakt dat alleen maar eenvoudiger. Het Spaanse anti-virusbedrijf Panda Security maakt melding van een "MS10-002 Exploit Constructor", die op Chinese hackersites werd aangetroffen. De toolkit, gemaakt door de “Dark Techniques Working Group”, genereert een html-bestand dat de exploit bevat. Zodra een slachtoffer het bestand opent, wordt er een opgegeven .exe bestand gedownload en uitgevoerd.

De .exe zou bijvoorbeeld een bot kunnen zijn, zoals de nieuwe SpyEye. Deze bot verscheen begin januari en beschikt over een aantal interessante features. De bot wordt voor 350 euro aangeboden en laat gebruikers ingevoerde formulieren, FTP en POP3 inloggegevens en creditcardgegevens stelen. Daarnaast is de bot onzichtbaar in de processenlijst van Windows. De eerste dagen werd de bot door geen enkel anti-virusbedrijf ontdekt. "Zoals we zien wordt deze industrie steeds groter en complexer, iets dat zeer alarmerend is", zegt malware-onderzoeker Mariano Miguel.

Bron: security.nl

[Suavemente1974]

Door een fout van anti-virusbedrijf Symantec werd online muziekdienst Spotify enige tijd als virus beschouwd. Door de 'false positive' konden gebruikers het programma niet meer gebruiken, omdat er volgens de virusscanner een Trojaans paard in zou zitten. "Ik kan je verzekeren dat Spotify geen Trojaans paard is, dit is een fout aan de kant van Symantec", zegt community manager Andres Sehr. Het anti-virusbedrijf bracht na een aantal uren een update uit die het probleem oploste. De eerste meldingen verschenen vanochtend al in het forum van het anti-virusbedrijf.

Ondanks de waarschuwing van de muziekdienst en update van Symantec, klagen sommige gebruikers dat ze nog steeds het programma niet kunnen gebruiken en ook het opnieuw installeren niet werkt. Iets wat tot grote frustratie leidt, zoals uit de reacties op de website van Spotify duidelijk wordt. De muziekdienst heeft vijf miljoen gebruikers en start later dit jaar ook in Nederland.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Explosieve toename HTTP botnets.

Het aantal botnets dat HTTP gebruikt om met besmette computers te communiceren is het afgelopen half jaar verdubbeld. Traditioneel werden botnets via Internet Relay Chat (IRC) bestuurd, maar daar zit geen groei meer in. Het aantal IRC-gebaseerde botnets bleef rond de 400 steken, terwijl HTTP-gebaseerde botnets van 800 naar 1.600 groeide. De groei is volgens Team Cymru, een non-profit organisatie die zich met de bestrijding van cybercrime bezighoudt, te verklaren door de lage prijzen van HTTP botnet-toolkits.

Toolkits

Deze toolkits worden toegankelijker en de eenvoudiger te gebruiken HTTP interface, zorgt ervoor dat botnetbeheerders massaal IRC als communicatiekanaal links laten liggen. HTTP botnets worden daarnaast vaker voor Distributed Denial of Service (DDoS)-Aanvallen ingezet. "Er zijn verschillende manieren om aan dit soort aanvallen te verdienen, hoewel ze minder geliefd zijn dan andere alternatieve gebruiken voor botnets die meer opbrengen met minder risico."

De meeste Command & Controle servers, zowel voor IRC als HTTP, zijn in de Verenigde Staten ondergebracht. Ook Noord-Europa, met onder andere Nederland, speelt een belangrijke rol. Ondanks dat het aantal IRC-gebaseerde botnets niet groeide, was er ook geen daling zichtbaar. Daarom voorspelt Team Cymru dat dit soort botnets een rol zullen blijven spelen, maar dat de toekomst bij HTTP-gebaseerde botnets ligt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mozilla haalt Flash uit mobiele Firefox.

De nieuwe versie van Fennec, de mobiele versie van Firefox, doet een stap achteruit in plaats van voorwaarts. Mozilla schrapt de Flash-functie die eerst wel in de browser zat.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Mozilla brengt de derde release candidate (RC) van Fennec 1.0 uit. Maar in plaats van een stap dichterbij een volledig werkende mobiele versie van Firefox schrapt Mozilla de Flash-functionaliteit die wel in RC2 zat. Flash maakt de browser te langzaam. "Het verlaagde de prestaties van onze browser tot een punt waarop de functionaliteit niet meer aan onze standaard voldeed", bericht Mozilla in een blogpost.

Daarom schakelt het Fennec-team de ondersteuning voor de Flash- plugin uit. Het is wel nog mogelijk om Flash handmatig te installeren. "Maar dat is op eigen risico." Mozilla wijst verder op het verschil tussen plugins en add-ons, die blijven ondersteund. Er wordt gewerkt aan een add-on waarmee de gebruiker kan kiezen voor welke sites een plugin werkt. Bij bijvoorbeeld YouTube zou de Flash-plugin wel naar behoren werken.

Geen einddatum bekend

Naast een stap terug lost Mozilla ook een paar problemen op waardoor Fennec minder vaak crasht. Wanneer de definitieve versie van de browser uitkomt is nog niet bekend. In oktober vorig jaar kondigde Mozilla aan dat de browser af was en naar Nokia en Android toestellen kwam. Inmiddels is die er nog niet en is er ook geen andere deadline gesteld.

CNET zou het niets verbazen als er nog een vierde release candidate komt. "We zien liever een vierde release candidate, of een andere oplossing voor het Flash-probleem, dan dat Mozilla hals-over-kop de complete browser uitbrengt voordat hij klaar is voor het publiek, en voordat de problemen met het topzware Flash zijn opgelost."

Bron: webwereld.nl

[Suavemente1974]

Voor de tweede keer op één dag heeft anti-virusbedrijf Symantec legitieme software voor malware aangezien. Na online muziekdienst Spotify als een Trojaans paard te bestempelen, ging het een paar uur later mis met het installatiebestand van de Flash Player. Volgens de Symantec Endpoint Protection Manager (SEPM) was het bestand install_flash_player.exe met een Trojan geïnfecteerd. De SEPM-oplossing wordt voornamelijk binnen bedrijven gebruikt.

Het beveiligingsbedrijf bevestigde de misser, die alleen bij het installatiebestand zich voordeed. Geïnstalleerde Flash versies hadden er geen last van. "Daarnaast is Adobe Flash één manier waarop virussen je netwerk kunnen infecteren. Dit product wordt regelmatig geüpdatet om lekken te dichten. Als je de false positive melding krijgt, adviseer ik je de images/installaties meteen met de laatste versie te updaten", zegt Symantec's John Prince. Inmiddels is er een signature update uitgekomen die het probleem verhelpt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Chinese hackers blunderden bij Googlehack"

De aanvallers die Google en dertig andere bedrijven hackten, maakten een aantal grote blunders, waardoor veel grotere schade werd beperkt. Het is volgens experts niet de aanval en gebruikte malware die bijzonder zijn, maar juist de uitkomst van de aanval. Hoewel de aanval snel door Google werd opgemerkt, wisten de aanvallers toch allerlei vertrouwelijke gegevens en bedrijfsgeheimen te stelen. "De malware is niet erg complex", zegt Joe Stewart van Secureworks. "Ze gebruikten encryptie en schreven zelf een protocol voor het versturen van de binaire opdrachten. Maar dat is iets dat we in veel meer malware hebben gezien. Toch is het niet iets dat amateurs zouden doen."

Pakkans

De complexiteit van de Aurora-aanval ligt dan ook in de coördinatie van de operatie, waarbij op grote schaal en in korte tijd bij zo'n 33 bedrijven werd ingebroken. "Deze aanvallen laten zien wat al dagelijks gebeurt bij bedrijven die op verouderde virusscanners en IPS technologieën vertrouwen", aldus Marc Maiffret van FireEye. Ook Maiffret is onder de indruk van de effectiviteit van de aanval. Toch maakten de aanvallers verschillende "beginnersfouten". Door de omvang van de aanval werd die ook sneller opgemerkt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

"Wat hier vreemd is, is dat ze al deze bedrijven tegelijkertijd aanvielen. Eerlijk gezegd is dat niet zo slim. Ze verhoogden hun pakkans", zegt Al Huger van Immunet. "Dat is een kenmerk van iemand die niet weet wat hij doet." Toch sluit dit een door de staat gesponsorde aanval niet uit. "Wie erachter zit maakte enkele grove fouten." Een andere blunder was dat de aanvallers alle gestolen gegevens naar één server stuurden. "Google hoefde alleen die server te traceren om te zien wie er nog meer gehackt waren. Dat is verschrikkelijk stom." Ondanks deze tekortkomingen, kan het best zijn dat de aanvallers tevreden waren met het intellectueel eigendom dat ze buitmaakten, aldus de experts.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google betaalt hackers voor Chrome-lekken.

Google gaat hackers voortaan betalen voor het vinden van beveiligingslekken in de Chrome browser. Net als Mozilla doet, beloont het onderzoekers voor het melden van standaard kwetsbaarheden met 500 dollar. Ernstige en slimme lekken leveren 1337 dollar op. "Hoe meer mensen bij het controleren van Chrome's code en gedrag betrokken zijn, des te veiliger onze miljoenen gebruikers zullen zijn", zegt Chris Evans van Google Chrome Security. In het geval hackers hetzelfde lek vinden, krijgt de hacker die het probleem als eerste meldt de beloning.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Om in aanmerking voor de beloning te komen, moeten de lekken alleen aan Google worden gemeld. "We moedigen verantwoord melden aan. We geloven dat dit tweerichtingsverkeer is; het is onze taak om ernstige lekken binnen een acceptabele tijdsduur op te lossen." Wie trouwens op een "permanente basis" de beveiliging van Chrome wil verbeteren kan ook bij Google solliciteren. Volgens Evans zijn er nog open vacatures.

Bron: security.nl

[Suavemente1974]

Microsoft zou van plan zijn Windows 8 in juli 2011 uit te brengen, stelt een ex-medewerker. De volgende Office-versie komt volgens hem medio 2012.

Volgens ontwikkelaar Chris Green, die recent vertrok bij Microsoft, staat Windows 8-ondersteuning op Microsofts planning voor 1 juli 2011. Green publiceerde de concept-roadmap, waarop Windows 8 voorzien is van een vraagteken. Ict-nieuwssite Neowin ontdekte de uitgelekte planning.

Korreltje zout

Het is een van de eerste geruchten over de release van de opvolger van Windows 7. Volgens Neowin moeten de exacte data met een korreltje zout genomen worden, maar geeft het schema wel inzicht in de plannen van Microsoft. Enkele data op de spreadsheet lijken te kloppen. Zo staat er juni bij de release van Office 2010. Die releasemaand voor het nieuwe kantoorpakket is in december bekendgemaakt. Opvolger Office 2012 is voorzien voor juli 2012. Microsoft heeft nog niet gereageerd op de uitgelekte planning.

Hoger releasetempo

Het uitbrengen van Windows 8 medio 2011 zou betekenen dat Microsoft minder tijd laat zitten tussen de releases van zijn besturingssysteem. Windows 7 is afgelopen oktober verschenen, relatief kort na Vista. Die Windows-versie is na veel uitstel uitgekomen in januari 2007 (voor de consumentenmarkt, zakelijke gebruikers kregen het besturingssysteem al eind november 2006). Microsoft beloofde eerder al een hoger releasetempo. Dat is overhoop gegooid door de lange ontwikkeling van Vista en tussentijds het extra werk aan SP2 voor XP.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe zero-day lek pas na 25 dagen ontdekt.

Een zero-day beveiligingslek in Adobe Reader dat hackers gebruikten om bedrijfsnetwerken te infiltreren werd pas na 25 dagen opgemerkt en na 53 dagen gepatcht. Het lek in de populaire PDF-lezer werd op 15 december onthuld, maar de eerste exemplaren van de exploit waren al sinds 20 november actief. De exploit werd tegen verschillende bedrijven, financiële instellingen, onderwijsinstellingen en de publieke sector ingezet. E-mails hadden onder andere als onderwerp "Agenda 2010", "Hotel booking confirm" en "Report". De PDF-bijlage zelf gebruikte namen als "note_20091210.pdf", "(Urgent) letter of Ambassador.pdf" en "economy outlook.pdf". Bij sommige aanvallen werd ook een legitiem VN-document als extra bijlage toegevoegd, waar geen malware in verstopt zat. Volgens MessageLabs zou de e-mail op deze manier legitiem overkomen.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Adobe patchte het lek in de software pas op 12 januari van dit jaar. "Dit voorbeeld is een waarschuwing van wat ons de komende maanden te wachten staat, als we meer van dit soort geraffineerde, gerichte aanvallen verwachten", aldus het beveiligingsbedrijf. Dat keek ook naar de hoeveelheid spam die wereldwijd rondgaat. In totaal is 83,9% van alle e-mail spam, maar in Nederland is dat 92,4%. Het aantal phishingaanvallen ligt hier wel lager. Globaal gezien is 1 op de 562 e-mails een phishingmail, in Nederland is het 1 op de 2573 berichten.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Firefox-aanval dupeert IRC-gebruikers.

Door een lek in Mozilla Firefox zijn talloze IRC-kanalen met spam vervuild. Het probleem wordt actief misbruikt door hackers, die JavaScript in weblinks verstoppen. Zodra een Firefox-gebruiker de link opent, maakt die gedwongen verbinding met een IRC-kanaal. In het geval van IRC-gebruikers met Firefox, begint de browser met het verspreiden van spam in het kanaal. De aanval zou al een maand gaande zijn en met name bij het Freenode netwerk voor problemen zorgen. Veel gebruikers worden verbannen doordat ze op een linkje klikken en vervolgens een kanaal "flooden" en vervuilen.

Het kwaadaardige JavaScript misbruikt een feature die Firefox data over verschillende poorten laat versturen, die niets met browsen hebben te maken. Door het script over poort 6667 te relayen, maken gebruikers die op de link klikken automatisch verbinding met een IRC-server. De aanval werkt niet met Internet Explorer of Safari, maar andere browsers zouden mogelijk wel kwetsbaar zijn. Freenode zegt aan het probleem te werken en adviseert gebruikers om voorzichtig te zijn bij het openen van URLs en bezoeken van websites.

VoIP

Beveiligingsonderzoeker Robert 'RSnake' Hansen noemt de aanval "interprotocol exploitation." Het is de eerste keer dat hij het in het wild ziet voorkomen. "We hebben het er al een tijd over gehad dat deze aanval mogelijk is. Browsers zouden absoluut niet in staat moeten zijn om met niet HTTP-gerelateerde poorten verbinding te maken." Ook andere internet technologieën zoals session initiation protocol (SIP), gebruikt voor Voice over IP, is volgens de hacker kwetsbaar voor misbruik.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Chrome, de browser van Google, wint opnieuw marktaandeel ten koste van IE en Firefox. Chrome groeit in januari met 0,6 procentpunt naar een marktaandeel van 5,2 procent.

Chrome stootte recent Safari al van de derde plek in het browserspectrum. De stijging van 0,6 procentpunt ligt wel wat lager dan die van afgelopen december, bericht marktmeter Net Applications. Chrome is sinds 2008 op de markt en heeft nu zijn marktaandeel sinds juli 2009 verdubbeld.

Chrome gaat vooruit ten koste van Firefox en Internet Explorer (IE), De browser van Microsoft leverde een half procent in en kwam uit op een aandeel van 66,2 procent. Dit is een nieuw dieptepunt in marktaandeel, aldus Computerworld. Afgelopen jaar verloor de in Windows verankerde browser zo'n 10 procent marktaandeel. Als het gebruik in dit tempo blijft verminderen, zakt de browser onder de 50 procent in april 2011.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Firefox daalt

Ook het marktaandeel van Firefox daalt in januari voor de tweede maand op rij. Het aandeel daalde met 0,2 procentpunt naar 24,4 procent. De browser van Mozilla heeft nooit de magische grens van 25 procent gehaald. In november zat het gebruik van de browser daar wel dicht tegenaan, dit was vlak voor de omslag in de groei. Het gebruik van Firefox 3.6 groeide wel, eind januari maakte deze specifieke versie van de browser 1,1 procent uit van het browserspectrum.

Het aandeel van Safari steeg licht naar 4,5 procent terwijl het aandeel van Opera licht daalde naar 2,4 procent. Ook IE6 leverde in, maar neemt nog steeds 20,1 procent van de browsermarkt in. Dit ondanks het afraden van het gebruik van de browser door verschillende overheden. Ook Google doet die oude browserversie in de ban; het heeft onlangs bekendgemaakt de ondersteuning van zijn diensten als Apps en Gmail voor die browser te stoppen.

Snelle groei

IE7 leverde ook in en kwam eind januari uit op een aandeel van 14,6 procent, een daling van 1 procentpunt. De enige versie van IE die in de lift zit, is IE8. Die versie van Microsofts browser komt uit op 22,3 procent, een stijging van 1,5 procentpunt.

Waar normaal Firefox de vruchten plukte ten koste van IE is het nu nieuwkomer Chrome die er met de buit vandoor gaat. De browser van Google groeide vijf keer sneller dan Firefox in de laatste drie maanden. Chrome groeide 1,26 procentpunt en Firefox groeide 0,32 procentpunt. Gekeken naar het afgelopen jaar wint Chrome ook met een stijging van 3,68 punten, Firefox groeide met 2,3 procentpunt.

Deadlines

Google heeft hiermee de eigen doelstelling voor Chrome gehaald; de browser moest in september 2010 5 procent van de browsermarkt in handen hebben. In september 2011 moet dit 10 procent zijn. Als Chrome in dit tempo doorgroeit, zal het tweede doel in november dit jaar worden bereikt, tien maanden voor de deadline.

Bron: Webwereld.nl

Bron: hardware.info

------------------------------------------------------------------------------------------------------------
"Windows XP firewall voldoende met NAT"
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Alle beveiligingsadviezen noemen het gebruik van een firewall, maar wat is nu een verstandige keuze? Wie achter een NAT-router of externe firewall zit, een internet security suite gebruikt, voldoende kennis heeft om niet in social engineering aanvallen te trappen en bekende websites bezoekt, heeft voldoende aan de ingebouwde firewall van Windows XP, zo adviseert Jack Schofield.

Gebruikers die via onbekende netwerken verbinding maken, geen goede virusscanner gebruiken en graag alles klikken wat los en vast zit, doen er verstandig aan om een betere firewall te gebruiken. "En dat is mogelijk niet genoeg." Schofield is voorstander van een "losse" firewall, waarbij Online Armor Free van Tall Emu en Comodo Internet Security zijn voorkeur krijgen.

Bron: security.nl

[Suavemente1974]

Adobe's technische topman Kevin Lynch, reageert op het recente rumoer rond het ontbreken van een Flash-player op de iPhone en de komende iPad van Apple. Hij waarschuwt dat HTML5 het web "terugwerpt naar de donkere eeuwen van de video".

Er wordt met name door uitspraken van Apple's Steve Jobs nogal afgegeven op de Flash-technologie van Adobe. Ironisch genoeg, is Flash oorspronkelijk ontworpen voor pen-tablets. Ongeveer 15 jaar voordat de markt er rijp voor was. Flash bestaat nu alleen nog omdat er een andere toepassing voor is gevonden. Eerst in een niche op het web, door eenvoudige vectorgraphics op internetaansluitingen met een lage bandbreedte mogelijk te maken. Daarna zijn er in de afgelopen tien jaar snel vele mogelijkheden bijgekomen. Dit zijn onder andere animatie, streaming-audio en -video, interactiviteit, vrije lettertypen, lokale opslag en vooral niet te vergeten de video-revolutie op het web.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Doordat Flash de mogelijkheden van HTML heeft uitgebreid, is het zo ongelofelijk snel geaccepteerd. Meer dan 85% van de top websites gebruiken Flashinhoud. Flash-plug-ins zijn geïnstalleerd op meer dan 98 % van de computers die voor het web gebruikt worden. Volgens Lynch zijn we op een cruciaal punt gekomen van de toekomst voor Flash. Er komen steeds meer apparaten naast de traditionele pc's. Een groot aantal daarvan wordt gebruikt om op het web te surfen. Hierdoor wordt het steeds moeilijker te voldoen aan de verwachtingen die makers en gebruikers van webtoepassingen hebben van Flash. Het Flash-ontwikkelteam heeft een grote revisie uitgevoerd op de Flash-player voor een verscheidenheid aan apparaten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Binnenkort verschijnt Flash 10.1 voor smartphones voor alle fabrikanten op één na. Niet alleen voor smartphones maar ook voor andere apparaten als tablets, netbooks en internet tv's. Flash in de browser biedt bij deze apparaten een groot voordeel, omdat het de gebruikers mogelijk maakt het volledige web te benutten. Dit wordt bereikt door het Open Screen Project, waar door Adobe samen met 50 partners aan wordt gewerkt. Zo zal bijvoorbeeld Googles Nexus One een geweldige ervaring leveren met gebruik van de Flash Player 10.1

Adobe heeft aangetoond dat Flashtoepassingen werken op de Apple iPhone door zelfstandige flashtoepassingen te maken. Sommige van deze Apps zijn zelfs al beschikbaar in de App Store, zoals FickleBlox en Chroma Circuit. Deze oplossing werkt ook op de iPad. Adobe is er klaar voor om Flash in de browser te implementeren op deze apparaten, als Apple er voor kiest om dit toe te staan. Wel is hiervoor de medewerking van Apple noodzakelijk. Op lange termijn zal HTML de noodzaak voor Flash overbodig kunnen maken. De recente ontwikkelingen van HTML versie 5.1 zal Flash zeker niet kunnen vervangen. Zelfs niet in de nabije toekomst. Adobe ondersteunt HTML en zal meer functionaliteit aan zijn software toevoegen om met de ontwikkeling van HTML mee te gaan. Als HTML flash op betrouwbare wijze zou kunnen vervangen, zou dat veel inspanning besparen. Zelfs in het geval van video. De HTML-ontwikkelaars kunnen tot nu toe geen overeenstemming bereiken over een universele standaard voor verschillende browsers. Zo worden de gebruikers en ontwikkelaars teruggeworpen naar de donkere eeuwen van video op het web, door compatibiliteitsproblemen.

Momenteel biedt de combinatie van HTML en Flash de beste oplossing voor de beste webervaringen, aldus Adobe.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Apple patcht lekken in iPhone en iPod Touch.

Apple heeft een belangrijke beveiligingsupdate voor de iPhone en iPod Touch uitgebracht, die vijf lekken verhelpt waardoor aanvallers kwetsbare toestellen konden overnemen. Door het openen van een geprepareerd MP4 of TIFF bestand, was het mogelijk voor een aanvaller om willekeurige code uit te voeren. Iets wat ook kon gebeuren als gebruikers via Safari verbinding met een kwaadaardige FTP-server maakten.

Een ander probleem zorgde ervoor dat een aanvaller met fysieke toegang de passcode kon omzeilen en zo toegang tot de gegevens op de iPhone of iPod kon krijgen. Het laatste lek maakte het mogelijk voor spammers en anderen om te zien of e-mailberichten gelezen waren. De updates zijn alleen via iTunes te downloaden en verschijnen niet in het Software Update overzicht of op de downloadsite van Apple.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Downloadvirus slaat toe in Nederland.

Terwijl in de rest van de wereld Conficker en wachtwoordstelers de meest aangetroffen malware zijn, is in Nederland een "downloadvirus" voor de meeste besmettingen verantwoordelijk. TrojanDownloader.GetCodec is nog steeds de nummer één in Nederland. De malware die het resultaat is van het downloaden van muziek, films en andere mediabestanden, aldus anti-virusbedrijf ESET.

Ging het in december nog om 8,26% van de infecties, inmiddels is het aandeel iets gedaald naar 6,99%. Op de tweede plaats staat een nieuw Trojaans paard, genaamd Agent.NRL. Deze malware verspreidt zich via drive-by downloads en downloadt vervolgens andere malware.

Downloaden

"Er zijn twee opvallende zaken waar te nemen in de huidige malware-trends. Als eerste dat Nederland sterk afwijkt van andere landen. Onze top drie is aan verandering onderhevig, behalve dat er altijd wel een download-aspect aan de belangrijkste bedreigingen zit. De Nederlanders kunnen het blijkbaar niet laten om op twijfelachtige sites mediabestanden te zoeken en te downloaden", zegt Nienke Ryan van SpicyLemon.

"Ten tweede zien we dat bestaande malware de kans krijgt sterk aanwezig te blijven. Bedreigingen als Conficker en Autorun.INF zijn al lange tijd bekend en toch nemen mensen blijkbaar nog altijd niet de relatief eenvoudige maatregelen om dit tegen te gaan." Globaal gezien is Conficker de grootste dreiging, (11%) gevolgd door een wachtwoordsteler (4,68%) en malware die zich via Autorun verspreidt (3,96%).

Top 10 malware in Nederland

1. WMA/TrojanDownloader.GetCodec.Gen 6,99 %
2. JS/TrojanDownloader.Agent.NRL 2,70 %
3. Win32/Lethic.AA 2,24 %
4. Win32/Agent 2,17 %
5. Win32/TrojanClicker.Delf.NHC 1,95 %
6. Win32/Injector.AOA 1,75 %
7. Win32/Adware.Virtumonde.NEO~datafile 1,33 %
8. Win32/Agent.QNG 1,31 %
9. Win32/Injector.AMW 1,28 %
10. WMA/TrojanDownloader.GetCodec.C 1,15 %

Bron: security.nl

[Suavemente1974]

Mozilla wil de consument waarschuwen als diens privacy gevaar loopt. De Firefox-maker wil met speciale symbolen in de adresbalk het privacybeleid van de bezochte site duiden.

Mozilla, de organisatie achter de open source-webbrowser Firefox, wil met het nieuwe project Privacy Icons komen tot een reeks symbolen die aangeven hoe bezochte sites omgaan met de privacy van bezoekers. Mozilla-medewerkers hebben hierover recent gesprekken gevoerd met privacy-experts, schrijft ict-nieuwssite Cnet.

Acht categorieën

Resultaat van de eerste vergaderingen over het privacysysteem is een lijst met acht categorieën. Indeling in één daarvan gebeurt op basis van diverse factoren. Daarmee wordt dan geduid of de site informatie deelt met derden, of de site gegevens langdurig opslaat, of de site data versleutelt en of de verzamelde gegevens te herleiden zijn tot personen.

Het doel is het ontwikkelen van privacysymbolen die op eenzelfde manier zijn te gebruiken als de waslabels voor kledingstukken. Alleen dan getoond in de adresbalk van de browser. Mozilla heeft vorige week een vergadering hierover belegd op zijn hoofdkantoor in Mountain View. Daarbij waren onder meer vertegenwoordigers van de Amerikaanse beurswaakhond FTC (Federal Trade Commission) en de digitale burgerrechtenorganisatie Electronic Frontier Foundation (EFF).

Zelf doen, of anders

Sites kunnen zelf de privacysymbolen implementeren. Maar Mozilla heeft een stok achter de deur voor weigeraars. De stichting is ook van plan bij sites die dit niet doen automatisch het icoontje voor de laagste privacygarantie te tonen, aldus Aza Raskin, hoofd gebruikerservaring bij Mozilla Labs.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
De browser waarschuwt dan: "Je gegevens kunnen verkocht worden aan derden, je gegevens kunnen voor onbeperkte tijd worden opgeslagen en je gegevens kunnen worden overhandig aan opsporingsdiensten zonder een gerechterlijk bevel."

Fiasco privacyplatform

Een eerdere poging om te komen tot een gelijksoortig standaardsysteem voor het privacybeleid van sites, het Platform for Privacy Preferences (P3P), is uitgelopen op een mislukking. Geen enkele grote site gebruikt P3P om zijn privacybeleid bondig samen te vatten voor bezoekers. Onder meer webuitvinder Tim Berners-Lee was bij de start van P3P tien jaar geleden enthousiast over het concept.

Een van de problemen bij de invoering van P3P was dat privacybeleid lastig is terug te brengen tot een beperkt aantal categorieën. P3P is volgens Cnet mislukt doordat het systeem hierdoor zeer ingewikkeld werd. De uiteindelijke specificatie telt namelijk 49.000 woorden. Het platform kon vanwege zijn complexiteit niet rekenen op ondersteuning van browserbouwers.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor Internet Explorer-lek.

Microsoft waarschuwt gebruikers van Internet Explorer voor een nieuwe lek in de browser, waardoor hackers toegang tot bestanden kunnen krijgen. Een aanvaller moet dan wel de naam en locatie van de bestanden weten. Het probleem ontstaat door het fout weergeven van de inhoud van lokale bestanden, waardoor de informatie door kwaadwillende websites is op te vragen.

De kwetsbaarheid treft gebruikers van IE 5.01 SP4 op Windows 2000 en IE6, IE7 en IE8 op Windows XP en Server 2003 en gebruikers van Internet Explorer op andere systemen die de Protected Mode van de browser hebben uitgeschakeld. Het lek werd op "verantwoorde wijze" aan de softwaregigant gemeld, die nog niet van misbruik in het wild op de hoogte is. Halverwege januari werd bekend dat Chinese hackers via een lek in Internet Explorer 6 bij Google en tientallen andere grote bedrijven hadden ingebroken. Vanwege de ernst van het lek besloot Microsoft toen een noodpatch uit te brengen.

Fix

Gebruikers van Internet Explorer 7 of 8 op Windows Vista, Server 2008 of Windows 7, zijn standaard niet kwetsbaar voor het probleem, aangezien IE bij deze versies normaal in Protected Mode draait. Wie Windows XP draait kan zichzelf via Network Protocol Lockdown beschermen. Er is inmiddels ook een "fix" uitgebracht, die dit automatisch voor gebruikers doet.

Tevens werkt Microsoft aan een patch, die het als out-of-band of tijdens de maandelijkse patchcyclus zal uitbrengen. "Zoals met elke update, moeten we de kwaliteit en applicatie comptabiliteit balanceren voordat we de update uitbrengen", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC). "We blijven klanten aanraden om naar Internet Explorer 8 te upgraden om van de verbeterde beveiliging in deze nieuwe versie te profiteren."

Update: Het probleem treft alle IE versies op Windows XP en gebruikers van Vista en later die de Protected Mode hebben uitgeschakeld.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft bestrijdt cybercriminelen met muziek.

Om Nigerianen voor een carrière als computercrimineel te behoeden, is deze week met steun van Microsoft een nieuw muzieknummer gelanceerd. Het nummer "Maga No Need Pay" is onderdeel van een grote sociale campagne die bewustzijn onder jonge Nigerianen moet bewerkstelligen. Het Afrikaanse land staat in de Top 3 van cybercrime plekken, daarnaast verschijnen er steeds meer mobiele diensten en online betaalplatformen, wat fraudeurs aantrekt.

De eerste fase van het Microsoft Internet Safety, Security en Privacy Initiatief voor Nigeria (MISSPIN) bestond uit workshops en muziekconcerten. De tweede fase is nu van start gegaan en bestaat uit onder andere uit het sticker en radio campagnes, maar ook een rehabilitatieprogramma en de lancering van het eerder genoemde muzieknummer. "Dit maakt het publiek bewust en zal de energie van cybercriminelen ten goede aanwenden." Het rehabilitatieprogramma zal 25 veroordeelde cybercriminelen verschillenden trainingen, begeleiding en stageplaatsen geven. Zodoende zouden ze als rolmodel voor andere jongeren kunnen dienen.

+ YouTube Video

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Google moet privacy gebruikers voorop stellen"

Google schiet nog altijd ernstig tekort bij het informeren van gebruikers over hun privacy en dat is verkeerd, aldus Ben Edelman. Edelman is universitair docent aan de Harvard Business School. Onlangs ontdekte hij dat de Google Toolbar gebruikers blijft bespioneren, ook al is die uitgeschakeld. De zoekgigant wijzigde het gedrag van de applicatie, maar niet de informatievoorziening naar gebruikers toe.

Veel van de Google Toolbar gebruikers die Edelman sprak weten niet eens dat Google bijhoudt welke websites ze bezoeken. De voornaamste reden is dat Google dit niet duidelijk maakt. Zo verschijnt de melding over het monitoren in een “bubble” pop-up die meteen na de installatie verschijnt. Voor de meeste gebruikers is de installatie afgerond en willen ze verder aan het werk, in plaats van allerlei vragen te beantwoorden. Google had de toestemming dan ook integraal onderdeel van de installatie moeten maken, niet een nagedachte.

Boodschap

Een ander punt van kritiek is de benaming die Google gebruikt. De ene keer heeft de zoekgigant het over URLs, terwijl het ook de term websites gebruikt. Twee heel verschillende concepten. "Informatieverschaffing moet duidelijk, nauwkeurig, en geheel accuraat zijn", aldus Edelman. Daarom moet het ook in een apart scherm vermeld worden, dat het belang duidelijk maakt. Het gaat dan om gebruikte onderwerpen en structuur, zodat de gebruiker begrijpt waar het over gaat. Het inschakelen van de monitoring "verbergt" Google in een scherm dat “Introducing Sidewiki” heet, en een nieuwe feature aanbiedt. Gebruikers wordt zo niet duidelijk dat het hier om hun privacy gaat. "Dit belangrijke scherm moet gebruikers informeren, niet overhalen. Daarnaast moet het door policy en communicatie professionals worden ontworpen, niet door marketeers."

Bittere pil

Voor gebruikers die meer informatie zoeken is er een document, maar dit bespreekt het monitoren door de Toolbar pas op pagina vijf. "En zelfs daar spreekt de tekst van Google zich tegen", gaat Edelman verder. Vanwege het belang voor de privacy, zou Google regelmatig de gebruiker hiervoor moeten waarschuwen. Privacybescherming bestaat echter uit meer dan alleen informatievoorziening. Door verstandig met het verzamelen en bewaren van gegevens om te gaan, kunnen ontwikkelaars de privacygevolgen van hun software beperken. Edelman wijst erop dat bedrijven moeten controleren welke gegevens ze verzamelen. En of de features, bijvoorbeeld van de Google Toolbar, het bespioneren rechtvaardigen. De docent denkt dat dit in het geval van Google niet zo is. Naast de opslag van gegevens te beperken, moet ook de bewaartermijn duidelijk zijn. Iets wat Google niet vertelt.

Het doel van Edelman is dat ontwikkelaars privacy in hun systeem bouwen. "Verzamel minder gegevens, verzamel alleen gegevens als het in het belang van de gebruiker is. Zorg ervoor dat gebruikers weten wat ze accepteren en waarom", zegt de docent. Hij wil dat bedrijven privacybescherming als een waardevol iets behandelen dat op zichzelf staat en niet als hindernis wordt gezien. "Dit is misschien een bittere pil voor de mensen die willen profiteren van het monitoren van gebruikers, maar het is juiste om te doen."

Bron: security.nl

[Suavemente1974]

Microsoft zal volgende week dinsdag maar liefst 13 updates uitbrengen, waarmee 26 gaten worden gedicht in Windows en Office.

Met dit aantal updates evenaart Microsoft het record van oktober 2009, toen het ook 13 updates uitbracht. Toch was die patchronde indrukwekkender, omdat er toen maar liefst 34 gaten werden gedicht. Oorspronkelijk stonden er deze maand overigens 14 updates klaar, maar Microsoft werd vorige maand gedwongen om de update voor Internet Explorer vervroegd uit te brengen.

Geen kritieke applicaties

Van de 13 updates worden er vijf aangemerkt als kritiek. Alle vijf zijn die voor Windows, en ze repareren lekken waardoor aanvallers van een afstand code op het systeem kunnen uitvoeren. Er zijn maar twee updates voor Office. De rest is voor het besturingssysteem. Deze maand zijn er dus geen updates voor belangrijke applicaties, zoals SQL Server of Exchange.

Oude en nieuwe Windows

Binnen de besturingssystemen is er een duidelijke trend te zien, zeker als je het schema bekijkt dat Jerry Bryant in zijn aankondiging geeft. De oudere versies van Windows, zoals Windows 2000, XP en Server 2003, hebben meer patches nodig dan de nieuwere. Windows 2000 en Server 2003 krijgen ieder 9 pleisters, terwijl Windows 7 en Server 2008 R2 er maar vijf opgeplakt krijgen. Bovendien zijn voor de laatste twee maar drie updates kritiek. Voor de oudere systemen Windows 2000 en XP zijn dat er vijf.

Advisories

Op dit moment staan er drie Advisories open. Daarvan wordt er een gedicht, terwijl de andere twee open blijven. Het 17 jaar oude gat in de kernel van alle 32-bit versies van Windows wordt gedicht. Maar het gat waar Microsoft gisteren voor waarschuwde blijft open, net als het SMB-gat dat al in september openbaar werd gemaakt.

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
Mozilla Weave synchroniseert Firefox bookmarks.

Dat de concurrentie tussen internetbrowsers de innovatie stimuleert is duidelijk. Na Google Chrome heeft nu ook Firefox de mogelijkheid om bookmarks te synchroniseren over meerdere pc's, met de eerste versie van de plug-in Weave.

Al sinds 2007 wordt er door Mozilla aan deze mogelijkheid gewerkt. Nu is het dan zo ver en is de Weave plugin via de standaard add-on functie van Firefox te downloaden en instaleren. Dat wil zeggen vanaf Firefox 3.5. De Weave optie is ook aanwezig in de onlangs uitgebrachte Mobile Firefox voor het Maemo platform.

Weave bestaat uit een op het web gebaseerde service die door Mozilla wordt gehost en de plug-in aan de gebruikerskant. Deze cloudachtige toepassing geeft de mogelijkheid: bookmarks, wachtwoorden, voorkeuren, paginahistorie en actieve tabs te synchroniseren over verschillende pc's. Deze gegevens worden door encryptie beveiligd. De gegevens kunnen worden overgebracht naar andere Firefox instanties die door de gebruiker worden toegelaten.

Bron: pcmweb.nl

------------------------------------------------------------------------------------------------------------
Linux virusscanners geen succes.

Het aantal virusscanners voor Linux is in vergelijking met Windows erg beperkt, maar de producten die er wel zijn bakken er niets van. Testorgaan VirusBulletin controleerde negen anti-virus pakketten voor SUSE Linux, waarbij er drie niet door de certificering heen kwamen. De oplossing van eScan bleek geen bestanden groter dan 2MB te scannen. Een tactiek die vertragingen door de scanner moet voorkomen, maar voor problemen zorgde bij het scannen van sommige malware exemplaren die groter dan 2MB zijn. Ook Quick Heal liet een aantal polymorfische virussen door, waardoor het niet de VB100% score kreeg. VirusBuster presteerde goed qua detectie, maar beschouwde bestanden van Roxio en AOL als malware.

"We zijn teleurgesteld door het aantal problemen waar we tegen aanliepen", zegt testdirecteur John Hawes. "Sommige producten presteerde prima, andere oplossingen hadden met sommige flagrante fouten te maken. De resultaten laten zien dat Linux systeembeheerders goed op de installatie en implementatie van hun beveiligingssoftware moeten letten, alsmede welk product ze kiezen." De scanners van Alwil, Avira, CA, ESET, F-PROT en Sophos kwamen wel door de keuring heen. Het volledige rapport is hier te downloaden (registratie verplicht).
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Ubuntu verwijdert kantoorpakket OpenOffice in netbooks ten gunste van Google Docs. De maker van het open source besturingssysteem volgt het voorbeeld van Google's Chrome OS.

De Netbook Edition van de bekende Linux-distributie opent documenten als tekstbestanden, presentaties en spreadsheets voortaan in de online-kantoorapplicatie van Google. Die neemt daarmee de plaats in van het open source-kantoorpakket OpenOffice. Ubuntu-maker Canonical voert meer wijzigingen door in de netbook-uitvoering van zijn Linux-distributie om die toegankelijker voor consumenten te maken. Dit meldt ict-nieuwssite Digitizor.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Deze veranderingen worden doorgevoerd in de aankomende versie 10.04 (codenaam Lucid Lynx) van Ubuntu. Die update staat gepland voor april dit jaar. Midden deze maand worden de geplande features vastgelegd ('bevroren'), wat ook het verwijderen van Linux-packages zoals OpenOffice omvat. Daarna worden er alleen nog bugs aangepakt.

Google search in de ban

Ubuntu schrapte onlangs Google als standaardzoekmachine omdat het een deal sloot met Yahoo. Deze zoekmachinemaker werkt intensief samen met Microsofts zoekmachine Bing. Het is niet bekend of de keuze voor Google Docs ook voortkomt uit een zakelijke deal met de aanbieder daarvan.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Verder heeft Ubuntu-maker Canonical in november al besloten het Photshop-alternatief The Gimp te verwijderen uit de standaardinstallatie. Net als OpenOffice kunnen gebruikers deze software wel zelf toevoegen middels de centrale downloadfunctie van Linux.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Mozilla laat add-ons met malware door.

Firefox-maker Mozilla bood twee add-ons met malware aan op zijn beveiligde downloadsite. De add-ons gaven hackers controle over de besmette pc's.

In de Firefox-add-ons Master Filer en de Sothink Web Video Downloader zijn Trojans gevonden. Mozilla heeft eind vorige week toegegeven dat de browseruitbreidingen besmet waren. Het raadt Firefox-gebruikers aan deze add-ons direct te verwijderen. Gebruikers met besmette pc's moeten vervolgens het Trojaanse paard ruimen met een virusscanner.

Mozilla heeft de twee besmette add-ons op 25 januari en 2 februari verwijderd van de Firefox-site. Master Filer heeft sinds september 2009 circa 600 computers besmet. De malware zelf werkt alleen op Windows-pc's; add-ons voor de Firefox-browser zijn in wezen besturingssysteemonafhankelijk.

Alleen versie 4.0 van de Sothink Web Video Downloader bleek besmet. Deze versie is tussen februari en mei 2008 ongeveer vierduizend keer gedownload. De ontwikkelaar liet destijds weten dat deze versie onterecht als malware werd beschouwd. Het probleem zou met versie 4.2 verholpen zijn.

Via China en Japan

De maker van de Sothink Web Video Downloader is een bedrijfje uit China. Over de maker van Master Filer is weinig meer te vinden dan dat deze persoon een anonieme proxyserver in Japan gebruikte, schrijft ict-nieuwssite ComputerWorld.

Mozilla scant extensies en add-ons zelf op malware, en doet dat ook voor beveiligingsgaten in reeds geïnstalleerde, verouderde add-ons. Dit verdachte duo add-ons is echter door deze controle gekomen. In 2008 bleek ook in een Vietnamees taalpakket voor Firefox een Trojaans paard te zitten.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Noodpatch voor zeer ernstig Oracle-lek.

Oracle heeft een noodpatch uitgebracht voor een zeer ernstig zero-day lek dat tijdens de Black Hat conferentie werd onthuld. Via de kwetsbaarheid in het Node Manager onderdeel van de Oracle WebLogic Server, kan een aanvaller via het internet en zonder gebruikersnaam of wachtwoord volledige controle over het systeem krijgen. Of zoals Oracle zegt: "de beschikbaarheid, betrouwbaarheid en vertrouwelijkheid van het systeem beïnvloeden." Met name gebruikers van Windows met WebLogic Server versie 9.0 en nieuwer moeten zich zorgen maken, het lek krijgt met deze combinatie een maximale CVSS score van 10,0.

Draait de software op Linux of Unix, dan is het lek minder ernstig van aard en krijgt het een 7,5 als score. In het geval van WebLogic Server 7.0 en 8.1 is de kans op misbruik met een score van 5,0 veel lager. De update en aanvullende informatie is via deze advisory te vinden. Oracle hanteert een patchcyclus van drie maanden, waarbij de volgende rond pas voor 13 april gepland staat.

Plaaggeest

Het lek werd gevonden door Oracle's eeuwige plaaggeest David Litchfield. Tien jaar lang wist hij talloze kwetsbaarheden in de database-software te ontdekken, maar voorlopig houdt hij het voor gezien. Litchfield heeft zijn baan bij NGS Software opgezegd en gaat de komende tijd wat duiken. De reden voor zijn fervente onderzoek was de opmerking van Oracle baas Larry Ellison dat de software niet te kraken was. "Dat werkte als een rode lap voor een stier", zo liet de onderzoeker tijdens zijn presentatie weten.

Wat betreft de veiligheid van Oracle zijn dingen volgens Litchfield wel beter geworden. "Ze hoeven niet opnieuw te beginnen, maar alleen dingen aan te passen." Zo is het aantal lekken met 35% afgenomen en zijn ze minder ernstig van aard. Toch had Oracle het laatste lek dat Litchfield ontdekte zelf kunnen vinden, als het bedrijf een secure development life cycle had toegepast, zo luidde de laatste woorden van de onderzoeker.

Bron: security.nl

[Suavemente1974]

De reclame die Google tijdens de Amerikaanse Super Bowl heeft laten zien, toont het gevaar van zoekmachines, aldus burgerrechtenbeweging EFF. In het 52 seconden durende filmpje is te zien hoe iemands levensverhaal via een aantal zoekopdrachten in kaart is te brengen. Alleen aan de hand van een paar muisklikken en zoekopdrachten vertelt Google het verhaal van iemand die in Parijs studeert, daar de liefde van zijn leven ontmoet, naar Parijs verhuist, trouwt en een kind krijgt.

Anonimiseren

"Het aangrijpende verhaal, samen met Google's zoekverhalen, laat zien hoe de meest intieme informatie van ons leven, van het plannen van een reis tot politiek activisme, in onze interactie met Google is terug te vinden, wat de noodzaak voor goede bescherming onderstreept", zegt Kurt Opsahl van de Electronic Frontier Foundation (EFF).

Hij vindt het fantastisch dat de eerste advertentie van Google op nationale televisie het belang van privacybescherming bij zoekmachines illustreert. "Nu Google heeft laten zien hoe persoonlijk de gegevens zijn die het van gebruikers heeft, moet het die informatie beschermen door zoekopdrachten te anonimiseren." De zoekgigant moet daarbij volgens Opsahl het voorbeeld van Microsoft volgen, dat het gehele IP-adres van een zoekopdracht na zes maanden verwijdert. "Google zou op dezelfde manier zoekopdrachten na zes maanden of minder moeten anonimiseren."

+ YouTube Video

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google plugin laat Internet Explorer crashen.

Google heeft verschillende fouten in een omstreden plugin voor Internet Explorer gepatcht, waardoor Microsoft's browser crashte. De Google Chrome Frame plugin voegt Google's open web technologieën en snelle JavaScript engine aan IE8 toe, tot groot ongenoegen van Microsoft. Die waarschuwde dat Google op deze manier Internet Explorer kwetsbaar voor aanvallers maakt, waarop de zoekgigant het gebruik van Internet Explorer afraadde.

Toch is de kritiek van Microsoft niet helemaal onterecht, want het te snel afsluiten van een Google ChromeFrame tab zorgt ervoor dat IE crasht. Verder bleek er een probleem te zijn met het verwijderen van cookies met JavaScript, liep Google Wave door de plugin vast en zo zijn er nog meer zaken die in versie 5.0.317.0 verholpen zijn. Het gaat hier om de development versie van de plugin, maar ook de recente update voor versie 4 verhielp verschillende crashes.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe heeft spijt van 16-maanden oud Flash-lek.

Adobe is diep door het stof gegaan voor een fout die al zestien maanden in de Flash Player aanwezig is. Programmeur Matthew Dempsky meldde het probleem al in september 2008 bij Adobe, maar kreeg geen reactie. De bug die Flash Player laat crashen, werd wegens "security" redenen voor het publiek afgesloten. Nu laat Adobe weten dat het dit soort bugs zeer serieus neemt en er een fout is gemaakt.

Toen de bug gemeld werd, was men volledig gericht op de lancering van Flash Player 10. "De fout was dat deze bug voor de "volgende" release werd aangemerkt", aldus Adobe Flash Player product manager Emmy Huang. De volgende versie is echter Flash Player 10.1, die binnenkort moet uitkomen. Daarnaast laat Huang weten dat ook het contact met Dempsky beter had gekund. "Ik zal dit met de verantwoordelijke manager bespreken en ervoor zorgen dat dit niet nog een keer gebeurt. Deze bug glipte er door heen en we nemen dit zeer serieus."

Bron: security.nl

[Suavemente1974]

Google opent Buzz, een Twitter- en Facebook-rivaal die werkt in Gmail en op mobieltjes. Buzz filtert berichten van sociale sites, maar wederzijdse Facebook- en Twitter-integratie ontbreekt nog.

Google Buzz moet het makkelijker maken alleen de relevante berichten die vrienden op sites zetten te ontvangen. Google wil met Buzz de wildgroei aan informatie via sociale netwerksites bestrijden, bleek dinsdagavond bij de presentatie.

Het is zowel mogelijk berichten van andere sites te ontvangen als zelf statusberichten, foto's, filmpjes en links te publiceren. Buzz-gebruikers kunnen ook 'live' op elkaar reageren: commentaar komt direct binnen onder elk bericht. Per statusbericht is aan te geven of deze publiek of privé moet zijn. Alleen versturen naar groepen uit het Gmail-adresboek kan ook.

Doel van Buzz is volgens Google het terugbrengen van de grote stroom updates van sociale netwerksites tot enkel berichten die er voor de gebruiker het meest toe doen. De dienst doet dat met behulp van speciale algoritmes die bepalen welke berichten relevant zijn voor de gebruiker. Die berichten verschijnen bovenaan. De algoritmes moeten na verloop van tijd steeds nauwkeuriger werken.

Beperkte Facebook- en Twitter-integratie

Facebook-integratie ontbreekt nog helemaal binnen Buzz. Twitter-berichten zijn wel te ontvangen. Maar een statusbericht vanuit Buzz naar Twitter plaatsen kan ook nog niet. Dat zijn allemaal functies die Google nog moet toevoegen. Als altijd is ook Buzz weer een typisch nieuw Google-product: nog lang niet af en open voor veel verbeteringen en commentaar.

Buzz is al wel gekoppeld aan enkele Google-diensten zoals YouTube, Blogger, Google Reader en Picasa. Gebruikers kunnen binnenkort ook RSS-feeds aan Buzz toevoegen. Opmerkelijk is verder dat Buzz geen maximum aantal tekens voor zijn statusberichten lijkt te hebben. Publiceren van een bericht met 40 duizend tekens bleek te kunnen. Google geeft ook geen maximum schijfgebruik voor gedeelde foto's aan, maar stelt dat Buzz-gebruikers 'nooit iets hoeven te verwijderen'. Over integratie met Hyves is volgens een Nederlandse Google-woordvoerder nog niks bekend. Dat geldt ook voor een eventuele Nederlandstalige versie van Buzz.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Filteren

Op populaire sociale netwerksites is het steeds lastiger om het kaf van het koren te scheiden, vertelt Bradley Horowitz, vice-president productmanagement van Buzz. "Je ziet veel onzin en mist de mooie berichten. Google wil je dat filterwerk uit handen nemen."

Jackson noemt Buzz 'een hele nieuwe wereld binnen Gmail'. Buzz geeft automatisch suggesties van bekenden die de gebruiker nog niet volgt op basis van e-mail- en chathistorie binnen Gmail. Jackson: "Er heeft altijd al een groot sociaal netwerk onder Gmail gezeten." Buzz maakt gebruik van dezelfde interface als Gmail. Volgens Google werkt de dienst sneller dan concurrenten als Twitter en Facebook. Ook biedt Buzz een rijkere ervaring, aldus Jackson. Zo is het mogelijk foto's bijna op volledige schermgrootte te zien.

Buzz geeft ook automatisch suggesties van interessante berichten van mensen die de gebruiker nog niet zelf heeft toegevoegd. Google Wave, ook bedoeld voor live communicatie, heeft nog geen koppeling met Buzz.

Gelocaliseerd per mobiel

Google-gebruikers kunnen per mobieltje via Buzz sneller delen waar ze zijn zonder iets in te typen. Buzz werkt via de mobiele site van Google en via nieuwe Buzz-applicaties voor de iPhone en Android. Buzz zit ook als extra laag in nieuwe versies van de Google Maps-app voor Android, Windows Mobile en Symbian.

De mobiele dienst laat gebruikers direct hun locatie delen via Buzz met behulp van onder meer GPS-plaatsbepaling. Buzz is nu ook een onderdeel van de speciale pagina's van bedrijven binnen de mobiele Google Maps. Bezoekers krijgen zo ook tips van interessante plekken in de omgeving. Op deze manier is Google ook een concurrent voor nieuwe diensten als FourSquare en Gowalla. Het is ook mogelijk foto's in Buzz te koppelen aan de locatie.

Zakelijke versie

Google is ook van plan om een zakelijke versie van Buzz voor Google Apps te maken, aldus vice-president productmanagement Bradley Horowitz. Die enterprise-editie laat nog even op zich wachten. De lancering volgt 'binnenkort'. Volgens Horowitzh is Buzz nog lang niet af. Zoals gebruikelijk wil Google de dienst de komende maanden verbeteren op basis van feedback van gebruikers. "We verdrinken in mogelijkheden en richtingen waar we naar toe kunnen met Buzz."

Dat onzekere aan Buzz doet erg denken aan Google Wave, een andere experimentele dienst, waarbij gebruikers live met elkaar kunnen communiceren. Googles andere sociale sites, zoals Orkut, zijn wereldwijd nog geen groot succes. Google-oprichter Sergey Brin vindt dat Buzz echter een goede combinatie heeft tussen sociale interactie en productiviteit. Andere sites richten zich te veel op het eerste, vindt Brin. "Bij intern gebruik van Buzz binnen Google bleek het ook erg productief."

+ YouTube Video

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft monster-update voor Windows.

Op één van de zwartste patchdinsdagen ooit, heeft Microsoft 26 beveiligingslekken gedicht, waaronder een 17-jaar oude kwetsbaarheid in de Windows-kernel. Via dit lek was het mogelijk voor een aanvaller om zijn rechten te verhogen. Toch is dit niet het enige probleem voor systeembeheerders, ook lekken in SMB Client, Shell en DirectShow verdienen de hoogste prioriteit, wat ook geldt voor een killbit update voor Internet Explorer. Andere kwetsbaarheden bevinden zich in Office, PowerPoint, Paint, TCP/IP, SMB Server, Hyper-V en Kerberos. In 8 van de 13 patches verwacht Microsoft dat hackers binnen een maand een werkende exploit klaar hebben staan om systemen mee aan te vallen en over te nemen.

Verder waarschuwt de softwaregigant voor het al bekende lek in de Transport Layer Security (TLS) and Secure Sockets Layer (SSL) protocollen, waardoor een aanvaller via een man-in-the-middle aanval gegevens kan stelen en manipuleren. Een update is nog niet aanwezig, aangezien dit een aanpassing van beide protocollen vereist, maar een 'workaround' heeft Microsoft nu wel gepubliceerd. Toch acht de softwaregigant misbruik van dit lek zeer onwaarschijnlijk. Updaten kan via de Automatische Update functie en Windows Update. Het overzicht van alle bulletins is op deze pagina te vinden.

Bron: security.nl

[Suavemente1974]

Nog geen dag na de start van Google's nieuwe sociale dienst Buzz rijzen er tal van privacybezwaren. Buzz deelt informatie met willekeurige contacten zonder toestemming te vragen.

Met Buzz wil Google een sociaal netwerk bieden voor alle Gmail-gebruikers, en daarmee tegenwicht bieden aan Twitter en Facebook. Probleem daarbij is dat de dienst via een algoritme bepaalt wie een gebruiker volgt, en door wie hij gevolgd wordt, als hij de dienst activeert. De lijst wordt samengesteld door automatisch contacten toe te voegen waarmee een gebruiker vaak mailt of chat.

Daarnaast wordt deze lijst direct gepubliceerd. Dat houdt in dat iedereen kan zien met wie iemand met een Gmail-adres contact heeft gehad. "Opgepast voor wie geheime relaties heeft", waarschuwt een Nederlandse Buzz-gebruiker. "Je volgt bij Google Buzz automatisch mensen met wie je vaak chat en mailt, en wie jij followt is openbaar."

Zakelijke problemen

Ook zakelijk kunnen dergelijke problemen zich voordoen. Stel iemands baas staat automatisch bij de Buzz-volgers die dan kan zien dat er gemaild is met het hoger management van de concurrent. Naast deze bezwaren worden er ook automatisch openbare Google Reader-mappen en Picasa-albums gedeeld met alle volgers.

Deze informatie wordt alleen gedeeld met andere Buzz-gebruikers die al een publiek profiel bij Google hebben. Gebruikers zonder publiek profiel, de meeste Gmail-gebruikers, hoeven zich hierover geen zorgen te maken. Het is ook mogelijk om andere buzzers te ontvolgen, mochten ze niet gewenst zijn. Om Buzz te gebruiken moet wel een publiek profiel opgesteld worden, daarbij wordt de optie geboden om de volgers en gevolgden niet te publiceren.

Standaard openbaar

Dat neemt niet weg dat de informatie standaard door Google wordt geopenbaard. Alleen gebruikers die de edit-tab gebruiken kunnen de instellingen aanpassen. Dat betekent dat er potentieel veel nieuwe Buzz-gebruikers zijn die een heleboel informatie delen en gelinkt worden aan personen, zonder zich daar bewust van te zijn. Google kon niet direct reageren op een verzoek om commentaar van de IDG News Service.

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Mozilla: Geen Trojaans paard in Firefox uitbreiding.

Mozilla heeft ten onrechte een Firefox-uitbreiding verwijderd omdat er een Trojaans paard in zou zitten, zo laat Mozilla nu weten. Vorige week ontstond grote ophef omdat er malware in de Master Filer en Sothink Web Video Downloader add-ons zou zitten, die via de officiële website van Mozilla werden aangeboden. De opensource ontwikkelaar verwijderde beide add-ons van addons.mozilla.org, maar heeft dit in het geval van de Sothink uitbreiding ten onrechte gedaan. Na overleg met beveiligingsexperts en add-on ontwikkelaars blijkt dat er toch geen Trojaans paard in zit verstopt.

False positive

De hele gang van zaken is opmerkelijk, aangezien de maker van Sothink al op 16 mei 2008 liet weten dat sommige anti-virusbedrijven ten onrechte versie 4.0 als besmet beschouwden. Daarom verscheen een nieuwe versie. Deze aanpassing vond twee jaar geleden plaats, maar nu pas ging Mozilla over tot het aanpakken van de uitbreiding.

In het geval van de Master Filer uitbreiding blijkt dat daar wel een echt Trojaans paard in zit. Deze add-on is door veel minder Firefox-gebruikers gedownload, zo'n 700. "We verontschuldigen ons aan onze gebruikers en de ontwikkelaars van Sothink voor het ongemak dat dit heeft veroorzaakt", zo laat Mozilla in een reactie weten. De Sothink Web Video Downloader is inmiddels weer via de website van Mozilla te downloaden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mozilla vermindert fouten in Firefox patches.

De beveiligingsupdates voor Firefox bevatten steeds minder fouten die de browser laten crashen of ervoor zorgen dat websites niet meer werken, tot grote vreugde van Mozilla. Bij het oplossen van lekken bestaat het risico dat nieuwe fouten ontstaan. Deze "regressies" zorgen ervoor dat de opensource ontwikkelaar na het uitkomen van een beveiligingsupdate, meteen een nieuwe update moet uitbrengen. De meeste regressies worden echter op tijd ontdekt, hoewel ze soms door de controle heen glippen. In totaal ging het zes keer mis, waarbij een regressie voor problemen zorgde.

Sinds Firefox 2 kreeg Mozilla 176 meldingen van gepatchte bugs en lekken die een regressie veroorzaakte, waarbij er uiteindelijk zes pas werden ontdekt na het uitbrengen van de update. Drie keer ging het mis met Firefox 2 en drie keer met Firefox 3.x. Toch is er ook positief nieuws, want ging het in 2008 nog om 99 regressies, vorig jaar werden er 91 gerapporteerd. "Het aantal regressies lijkt af te nemen. Dat is reden voor taart!", zegt 'Security bug hunter' Jesse Ruderman. Als reden geeft hij de verbeterde automatische tests. Zo is het aantal test verviervoudigd, wat neerkomt op 220.000 tests op elk platform. En er is nog ruimte voor verdere verbeteringen, aldus Ruderman.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Testers

Met nam de "nightly build" testers zijn zeer waardevol voor Mozilla, want die vinden meer regressies dan de beta en "release users" gecombineerd. "Dit toont de kracht van de Mozilla gemeenschap, die uit meer dan tienduizend nightly testers en een fantastisch bugteam bestaat", gaat Ruderman verder. Hij maakt zich ook zorgen dat als een patch slechts een paar dagen in plaats van een paar weken getest kan worden, een ernstige regressie er eenvoudig doorheen kan glippen. Daarnaast kunnen automatische tests ook niet alle regressies vinden. Reden voor Mozilla om het vinden van bugs door nightly en beta testers te verbeteren. Ook wordt het eenvoudiger om een nightly tester en bètaversie te worden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google patcht $1337-lek in Google Chrome.

Google heeft zes beveiligingslekken in Google Chrome gepatcht, waaronder eentje die 1.337 dollar waard is. Sinds eind januari betaalt de zoekgigant hackers 500 dollar voor het melden van "normale" lekken in de browser, terwijl zeer ernstige problemen 1.337 dollar waard zijn. Verschillende beveiligingsexperts noemden de beloning een "belediging", omdat het bedrag veel te laag zou zijn. Dat weerhield Timothy Morgan er niet van een kwetsbaarheid te melden.

Het lek viel in de "500 dollar" categorie, maar aangezien Morgan zijn beloning aan Haïti doneerde, besloot Google het bedrag naar 1.337 dollar te verhogen. In tegenstelling tot bijvoorbeeld Adobe of Microsoft is het nog altijd Google dat de meeste lekken in de eigen browser vindt. Dit keer werden vier van de zes kwetsbaarheden door het Google Chrome Security Team ontdekt. Updaten naar versie 4.0.249.89 gebeurt geheel automatisch.

Bron: security.nl

[Suavemente1974]

Microsoft heeft de patch gevonden die op Windows XP voor vastlopers zorgt. Het verspreidt die patch voor een kernellek nu niet meer via Windows Update.

De softwareproducent houdt nog een slag om de arm. Het stelt dat de oorzaak van het optredende 'blue screen of death' (bsod) kan liggen aan de patch zelf of aan de interactie ervan met andere onderdelen van Windows of zelfs met software van derden. In de praktijk komt dat op hetzelfde neer; deze patch veroorzaakt vastlopers.

17 jaar oud lek

De boosdoener is MS10-015, die deze week is uitgebracht in de maandelijkse patchronde van Microsoft. De patch dicht een gat in de kernel van Windows, dat daar al 17 jaar blijkt te zitten en is ontdekt door Google. De kwetsbaarheid is aanwezig in Windows sinds versie NT 3.1. Het stelt kwaadwillenden met lokale inlogrechten op een pc in staat beheerdersrechten te verkrijgen. De patch is uitgekomen voor Windows 2000, XP, Server 2003, Vista, Server 2008 en 7.
Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Die oudere Windows-versie wordt nog altijd veel gebruikt. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches deïnstalleren. De Patch Tuesday van deze maand heeft echter 13 updates gebracht waarvan 5 voor kritieke lekken. Deïnstalleren van alle patches is dus het minste van twee kwaden. De identificatie van MS10-015 maakt een einde aan die situatie. Een workaround is het uitschakelen van het Windows-component (NTVDM.exe) waarin het gat zit. Ondertussen woedt de discussie op Microsofts forums nog altijd. De leverancier werkt nu aan een patch voor de patch.

Windows 7-fout

Verder kampen de ontwikkelaars van Microsoft ook met een gebrekkige patch voor Windows 7. Die update is eind vorige maand uitgekomen, dus niet in de maandelijkse patchronde, en moest de stabiliteit van het besturingssysteem verbeteren. In plaats daarvan heeft het op veel pc's gezorgd voor instabiliteit.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld

------------------------------------------------------------------------------------------------------------
Adobe patcht ernstig Flash-lek.

Adobe heeft een patch voor een ernstig beveiligingslek in Adobe Flash Player en Adobe Air uitgebracht, waardoor aanvallers kwetsbare systemen kunnen overnemen. Ook een "potentieel" Denial of Service lek is meteen gepatcht. Door de kwetsbaarheid kan een aanvaller de domain sandbox ondermijnen en ongeautoriseerde cross-domain requests laten uitvoeren. Dit zorgt er uiteindelijk voor dat er willekeurige code zonder enige interactie van de gebruiker is uit te voeren, behalve dat die een gehackte of kwaadaardige website bezoekt.

Gebruikers wordt geadviseerd te upgraden naar Flash Player 10.0.45.2 en AIR versie 1.5.3.1930, aangezien het lek daarin is verholpen. Adobe laat verder weten dat Flash 10.1 voor de eerste helft van 2010 gepland staat, en de laatste versie is die Macintosh PowerPC G3 computers ondersteunt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Adobe Reader en Acrobat

Verder kondigt de ontwikkelaar aan dat er aanstaande dinsdag een update voor Adobe Reader 8.2 en 9.3 en Adobe Acrobat 8.2 en 9.3 verschijnt, die verschillende ernstige beveiligingslekken zal verhelpen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Flash 10.1 ondersteunt pornoknop Firefox en IE.

Gebruikers die de "pornoknop" van hun browser gebruiken om te surfen, hoeven straks niet meer bang te zijn dat hun surfgeschiedenis via Flash cookies is te achterhalen. Browsers als Internet Explorer, Google Chrome, Apple Safari en Firefox ondersteunen allemaal een vorm van "private browsing", die alle sporen na het surfen wist of niet eens opslaat. Naast het plaatsen van normale cookies, kunnen websites ook Flash cookies plaatsen.

Flash cookies

Flash cookies vormen zelfs een grotere bedreiging voor internetgebruikers, omdat ze meer informatie kunnen bevatten en het mogelijk is om door de gebruiker verwijderde cookies te herstellen. Een bijkomende probleem is dat veel gebruikers niet van het bestaan van Flash cookies afweten en dat die alleen via een speciale webinterface zijn te verwijderen. Al vorig jaar augustus liet Adobe tegenover Security.nl weten dat het private browsing zou gaan ondersteunen.

Private browsing

Adobe komt nu met de aankondiging dat Flash 10.1 de private browsing mode van verschillende browsers zal ondersteunen. Zodra de browser opgeslagen gegevens verwijdert, zal Flash Player 10.1 dit automatisch ook voor de aanwezige Flash cookies doen. Dit kan onverwachte gevolgen hebben, omdat er dan data wordt verwijderd die de content verwacht te onthouden. "Hou dat in je achterhoofd bij het gebruik van deze privacy feature", zegt Jimson Xu van Adobe.

Alle vier de grote browsers ondersteunen private browsing, alleen ondersteunt Safari geen Flash Player 10.1. Dit staat voor een toekomstige versie van Safari gepland. Xu waarschuwt dat dit niet het einde van Flash cookies betekent. Flash Player zal namelijk de cookies tijdens Private Browsing in het geheugen en niet op de schijf opslaan, om vervolgens te verwijderen. Surft men in de standaard mode, dan blijven de Flash cookies gewoon bewaard.

"We zijn erg blij om te zien dat Flash onze InPrivate Browsing feature ondersteund, en zijn blij dat ze ook private browsing in Firefox en Chrome ondersteunen. Goed gedaan Flash team!", zegt Andy Zeigler, Microsoft's Internet Explorer program manager.

Bron: security.nl

[Suavemente1974]

Google schrapt het automatisch volgen van contacten in zijn sociale dienst Buzz. Na een stroom aan klachten stapt Buzz over op een autosuggestie model. Google biedt ook excuses aan.

Vlak na de lancering van de Twitter- en Facebook-concurrent rezen er direct privacybezwaren bij Buzz-gebruikers. De dienst die gekoppeld is aan Gmail-accounts publiceerde automatisch de lijst van volgers en gevolgden.

Alle Gmail- en Gtalk-contacten

Ook werden automatisch alle Gmail- en chatcontacten toegevoegd aan het profiel van een nieuwe Buzzer. Veel gebruikers waren zich hier niet van bewust. Google vermeldde dit ook niet duidelijk bij de instellingen voor Buzz, luidde de kritiek.

Vorige week donderdag werd de optie om de lijst met contacten te publiceren prominenter in het aanmeldproces verwerkt. Google past nu ook de 'autofollow'-functie aan. Nieuwe gebruikers volgen niet meer automatisch contacten, wel worden er op basis van de bestaande algoritmes suggesties gegeven voor mogelijk interessante contactpersonen.

Zelf kiezen

"Met Google Buzz wilden we het starten met een sociaal netwerk zo makkelijk en snel mogelijk maken. Het was de bedoeling dat je niet meer handmatig je sociale contacten moest gaan uitzoeken", schrijft Todd Jackson, product manager voor Gmail and Google Buzz.
Het opnieuw vinden van vrienden is een veel gehoorde klacht bij het overstappen of in gebruik nemen van een nieuw sociaal netwerk. Volgens Jackson zijn de meeste Buzz-gebruikers echter nieuwsgierigen die even aan de mogelijkheden van de dienst willen proeven. Zij zitten niet te wachten op een automatische koppeling.

Tweede start

Mensen die al lid zijn van de dienst krijgen "in de komende weken" ook een scherm te zien waarmee er een tweede start kan worden gemaakt. Google wijst ze er dan expliciet op dat ze een keuze kunnen maken tussen contactpersonen. De gebruikers moeten dan opnieuw bevestigen dat ze iemand willen volgen. Op dit moment is het al mogelijk om ongewenste contacten te ontvolgen.

Een ander privacyprobleem van de nieuwe dienst was het automatisch koppelen van openbare Picasa-fotoalbums en Google Reader-items. Na klachten schakelt Google ook deze automatische koppeling uit. Daarnaast is er een Buzz-tabblad toegevoegd aan de Gmail-instellingen. Daar kunnen gebruikers ervoor kiezen de dienst op de achtergrond te draaien of helemaal uit te schakelen.

Excuses

"We zijn iets nieuws begonnen", legt Jackson uit. "En we kwamen er snel achter dat we niet alles meteen helemaal goed voor elkaar hadden. Het spijt ons zeer dat we mensen bezorgd hebben gemaakt en we hebben daarna hard gewerkt om dingen te verbeteren gebaseerd op jullie feedback."

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Flash Player verklapt gebruik pornoknop.

Flash 10.1 zal eindelijk de "pornoknop" van Firefox, Internet Explorer en Chrome ondersteunen, maar de bètaversie lekt het gebruik van deze mode aan websites. "Waardevolle informatie voor adverteerders en spammers", aldus 'Guy A'. De "private browsing" mode in recente browsers verwijdert alle sporen na het surfen, maar daarbij blijven de Flash cookies staan. Naast het plaatsen van normale cookies, kunnen websites ook Flash cookies plaatsen. Deze cookies vormen zelfs een grotere bedreiging voor internetgebruikers, omdat ze meer informatie kunnen bevatten en ze websites de mogelijkheid geven om door de gebruiker verwijderde cookies weer te herstellen.

Flash liet weten dat websites niet kunnen zien of gebruikers de pornoknop hebben ingeschakeld, maar dat is volgens Guy A niet waar. "Ik kan niet alleen de huidige Flash Player browsing mode achterhalen, maar ook die van de browser, aangezien Flash de mode van de browser gebruikt." De onderzoeker maakte een proof-of-concept om het probleem aan te tonen. De oplossing is volgens hem simpel. Zowel de normale als private browsing mode moeten dezelfde hoeveelheid geheugen gebruiken. "Ik weet zeker dat dit voor de uiteindelijke versie wordt verholpen."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Rootkit patcht Windows XP Blue Screen of Death.

De makers van een rootkit die na het installeren van recente Windows XP updates voor een Blue Screen of Death zorgde, hebben hun malware gepatcht. Dat zegt Erik Loman van beveiligingsbedrijf Surfright tegenover Security.nl. Gisterenavond verscheen een nieuwe versie van de TDL3 rootkit, die met beveiligingsupdate MS010-015 compatibel is. Microsoft besloot na meldingen van blauwe schermen en defecte systemen de patch terug te trekken.

Dit weekend werd duidelijk dat de TDL3 rootkit voor de crashende systemen verantwoordelijk is. Het bestand dat de rootkit infecteert, in veel gevallen atapi.sys, werd op 9 februari door Microsoft gepatcht. De aanpassingen in de kernel conflicteerde met de aanwezige rootkit, met als gevolg dat veel gebruikers hun systeem moesten herstellen.

Zombies

Een onverwacht effect van de patch is dat veel gebruikers door het herstellen van het originele atapi.sys bestand, de malware van hun systeem hebben verwijderd. "Dit heeft ze heel veel zombies gekost, het aantal is drastisch gedaald", aldus Loman. Volgens hem is het aantal besmette machines gehalveerd. De makers van TLD3 omschrijft hij als "professionele jongens", die alle ontwikkelingen nauwlettend in de gaten houden. Het was dan ook geen verrassing dat de rootkit zou worden geüpdatet. De nieuwste versie veroorzaakt inmiddels geen blauw scherm meer.

Ook beveiligingsexperts hielden hier rekening mee en vroegen Microsoft dit weekend om de beveiligingsupdate weer uit te geven. Dit zou geïnfecteerde gebruikers waarschuwen dat er iets mis met hun systeem is. Sinds gisteren wordt MS010-015 door Microsoft weer aangeboden.

Update 13:18

Inmiddels is er een filmpje online verschenen dat laat zien dat de auteurs hun rootkit hebben gepatcht:

+ YouTube Video

Bron: security.nl