Plaats hier software gerelateerd nieuws!

[Suavemente1974]

Google pitcht zijn aankomende muziekdienst bij grote platenmaatschappijen. Het grootste nieuws is dat het zou gaan om zowel een download- als een streamingdienst.

Het document dat bij de platenmaatschappijen rondzwerft, bevat naar verluid een uitgebreide uiteenzetting wat Google van plan is met de muziekdienst. Zoals verwacht, krijgen gebruikers de mogelijkheid hun eigen muziek in de cloud onder te brengen en vervolgens overal te beluisteren. Opvallend is dat Google's muziekdienst ook muziek laat downloaden tegen betaling, zoals dat bij iTunes werkt. Dit melden mysterieuze bronnen uit de industrie. Google zou ruimte in de cloud aanbieden voor individuele gebruikers om hun muziek op te slaan. Vervolgens kunnen gebruikers de muziek overal vandaan bereiken en kiezen voor streaming, om de muziek direct te beluisteren, of voor om te downloaden naar een lokale schijf.
Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html

Illegale muziek geen probleem

Google Music zoekt vervolgens de harde schijf van de gebruiker af naar muziek, net zoals bijvoorbeeld streamingdienst Spotify. Daarbij gaat het dan zowel om online gekochte muziek, als muziek verkregen via het rippen van CD’s en muziek die bijvoorbeeld via peer2peer netwerken verkregen is. De eventuele illegale muziek zal dus niet worden gefilterd en kan gewoon opgeslagen worden in de cloud. Waarschijnlijk zullen de platenmaatschappijen in dat geval welbij Google aandringen op maatregelen. Bijvoorbeeld om Android-apps die p2p-downloads mogelijk maken, te weren van de Android Store. En een aanvullende, bredere maatregel om p2p-sites niet te tonen in zoekresultaten op zijn marktdominante zoekmachine.

Android én web

Verder gaan er geruchten dat Google 25 dollar per jaar zal vragen voor het opslaan van muziek in de cloud. De muziek kan dan vanaf elk apparaat met een internetverbinding bereikt worden. De pijlen zijn daarbij vooral gericht op het eigen mobiele platform Android. Er zal dus zowel een webgebaseerd programma als een Android-app voor verschijnen. Een ander detail dat naar buiten is gekomen, is dat het mogelijk zou zijn om de volledige nummers te beluisteren vóór de aankoop van de muziek. Dat zou dan één keer per nummer kunnen, waarna er nog maar een preview van 30 seconden rest.

Sociaal

Ook zou Google Music social media features gaan bevatten. Zo zullen de gebruikers elkaar als het goed is afspeellijsten kunnen sturen, waarmee de ontvangende partij vervolgens ook weer de nummers daarin één keer volledig kan beluisteren. Google wil een driejarige licentieovereenkomst met de platenmaatschappijen tekenen voor de gebieden waar de muziekdienst uit zal komen. Het is echter nog niet bekend welke delen van de wereld als eerste bediend zullen worden.

Nog veel vaag

Er blijven ook na het uitlekken van deze details door anonieme bronnen nog heel wat vragen over. Zo is er niets bekend over de hoeveelheid data die een gebruiker in de cloud op zal kunnen slaan. Ook is onbekend of de platenbazen welwillend staan tegenover het eenmalig geheel laten beluisteren van tracks. Rest voor de muziekindustrie nog de belangrijke vraag hoe platenlabels en uitgevers voor de muziek gecompenseerd zullen worden. De anonieme bronnen melden wel dat Google een 50-50 deal wil sluiten met de entiteiten die de rechten van de muziek bezitten. De platenmaatschappijen zouden vervolgens 10,5% krijgen, maar waar dat deel dan van afgesnoept wordt en of dat gelijk verdeeld wordt, is niet duidelijk.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Meeste Windows pc's ongeschikt voor IE9.

Gisteren verscheen de eerste publieke bètaversie van Internet Explorer 9, maar de meeste Windows computers zijn ongeschikt voor Microsoft's nieuwe browser. De cijfers variëren, maar Windows XP heeft nog altijd een aandeel tussen de 53% en 61%, terwijl Windows 7 tussen de 15% en 23% zit. Sinds 18 maart van dit jaar is al bekend dat IE9 niet op Windows XP zal werken, iets wat Microsoft eergisteren nogmaals bevestigde.

Tekortkoming

"Dit is een grote tekortkoming in de IE9 strategie", aldus Ray Valdes van onderzoeksbureau Gartner. Het zou concurrenten de mogelijkheid geven om marktaandeel van IE af te snoepen. Ook Al Hilwa, analist van IDC, verwacht dat de beslissing om XP uit te sluiten de groei van IE9 zeker een jaar tot anderhalf jaar zal belemmeren, totdat voldoende bedrijven en gebruikers naar Windows 7 zijn geüpgraded. "Firefox versnelt ook Windows XP-gebruikers, iets wat Microsoft zegt dat het niet kan doen", merkt Mozilla's Aza Dotzler op. "Als Mozilla het browsen voor honderden miljoenen XP-gebruikers kan versnellen, waarom Microsoft dan niet?"

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor certificaat-dieven.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Recentelijk zijn er verschillende gevallen geweest waarbij aanvallers hun malware met de certificaten van legitieme bedrijven signeerden. Het probleem werd vooral duidelijk door de Stuxnet-worm, die certificaten van Realtek en JMicron gebruikte. Ook bij een recente PDF-aanval gebruikten de aanvallers een legitiem certificaat, in dit geval van de Vantage Credit Union. Volgens Microsoft komt het nog altijd vaker voor dat virusschrijvers hun certificaat en onderliggende private keys direct van de Certificate Authorities (CAs) krijgen, wat een stuk eenvoudiger zou zijn. "Het feit dat virusschrijvers private keys voor certificaten zoeken, bewijst de waarde van het signeren van code", zegt Joe Faulhaber van het Microsoft Malware Protection Center.

Best practices

Hij merkt op dat het signeren van code net zo veilig is als de private keys die het mogelijk maken. "Authenticode keys zijn het digitale equivalent van de de fysieke sleutels die we allemaal kennen." Diefstal van beide soorten sleutels kan vervelende gevolgen hebben. Faulhaber wijst daarom nogmaals op dit document, met best practices voor het signeren van code en het op fysieke wijze beveiligen van private keys.

Bron: security.nl

[Suavemente1974]

Google Apps krijgt een extra beveiligingslaag voor gebruik op afstand. Naast een wachtwoord kan er ook een eenmalige pincode worden ingezet voor authenticatie.

"Google Apps Premier, Education en Government Edition adminitrators kunnen vanaf nu gebruikers laten inloggen met een combinatie van hun wachtwoord (iets dat ze weten) en een eenmalige verificatiecode via de mobiele telefoon (iets dat ze hebben)", bericht Google op het bedrijfsblog. Deze extra beveiligingslaag wordt op veler verzoek geïnstalleerd en is bedoeld om betere bescherming te bieden tegen phishing en het hergebruiken van wachtwoorden. Google maakt de extra beveiliging gratis beschikbaar voor grote en kleine bedrijven via de Apps Standard Edition, en later voor individuele gebruikers. Hiermee wil het bedrijf de voorheen nogal kostbare technologie aan een breder publiek aanbieden. Het systeem lijkt op veel internetbankiersystemen.

Mobiel bewerken

Naast de nieuwe beveiliging kondigt Google aan het mobiel bewerken van Google Docs uit te breiden naar andere apparaten. In de komende weken komt dat beschikbaar voor Android en iPad en voor een aantal andere mobiele apparaten, welke dat zijn specificeert Google niet. Op dit moment heeft Google naar eigen zeggen 30 miljoen zakelijke gebruikers bij 3 miljoen bedrijven, scholen en organisaties.

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Vandaag noodpatch voor Adobe Flash-lek.

Adobe zal een week eerder dan gepland een noodpatch voor Flash Player uitbrengen, zo laat het bedrijf weten. Via de kwetsbaarheid, die zo goed als alle computers aangesloten op het internet treft, kan een aanvaller willekeurige code uitvoeren. Het lek dat hackers op dit moment actief misbruiken, is aanwezig in Windows, Macintosh, Linux, Solaris en Android. Gebruikers van Google Chrome kunnen Flash weer gebruiken, aangezien de laatste versie van de browser over een gepatchte versie beschikt. Sinds enige tijd zit Adobe Flash Player standaard in Google Chrome verwerkt. Naast het Flash-lek verhelpt Chrome 6.0.472.62 ook drie andere lekken, waarvan één ernstig en twee "high". Zodra de patch later vandaag beschikbaar is, plaatsen we een update.

Phishing

Adobe waarschuwt daarnaast ook voor een phishing scam, waarin een nieuwe versie van Adobe Reader wordt aangeboden. In de e-mail, die van Adobe support afkomstig lijkt, wordt om persoonlijke gegevens gevraagd.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft baalt van publicatie .NET zero-day lek.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Vorige week werd er een zero-day beveiligingslek in ASP.NET bekendgemaakt, tot grote onvrede van Microsoft. ASP.Net gebruikt encryptie om gevoelige gegevens te verbergen en tegen manipulatie door de client te beschermen. De kwetsbaarheid, die tijdens de Ekoparty conferentie in Argentinië werd gedemonstreerd, maakt het mogelijk voor een aanvaller om deze gegevens te ontsleutelen en aan te passen, aldus een advisory van Microsoft. De kwetsbaarheid wordt veroorzaakt door de manier waarop ASP.NET omgaat met fouten als de versleutelde data in een cookie is aangepast. Als de ciphertext is aangepast, genereert de kwetsbare applicatie een foutmelding, waarmee een aanvaller kan zien hoe de decryptie van de applicatie werkt. Hoe meer fouten, hoe meer gegevens de aanvaller in handen krijgt, totdat hij genoeg bytes heeft om de encryptiesleutel te raden.

Oplossing

Het lek is in alle versies van het .NET Framework aanwezig, wat betekent dat miljoenen webapplicaties risico lopen. Volgens de softwaregigant zijn er op dit moment echter nog geen gevallen van misbruik bekend. Microsoft heeft inmiddels een workaround online geplaatst en een manier om kwetsbare applicaties te vinden. Echt blij met de publicatie is de softwaregigant niet. "We blijven beveiligingsonderzoekers aanmoedigen om het rapporteren van lekken met softwareleveranciers te coördineren. We denken dat publieke disclosure voordat er een uitgebreide update kan worden geproduceerd, alleen maar zorgt dat klanten door criminele activiteiten risico lopen", aldus Jerry Bryant van het Microsoft Security Respons Center. "We vragen de industrie in principe om een Coordinated Vulnerability Disclosure te volgen en zijn daarom geen voorstander van het publiek bekendmaken van kwetsbaarheden, aangezien dit de industrie onnodig in gevaar brengt", voegt beveiligingschef Roger Halbheer toe.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Windows Print Spooler-lek mogelijk jaar oud.

Het lek in de Windows Print Spooler dat Microsoft afgelopen dinsdag patchte en wat de Stuxnet-worm gebruikte om zich op bedrijfsnetwerken te verspreiden, is mogelijk een jaar oud. Dat meldt anti-virusbedrijf Symantec. In eerste instantie werd aangenomen dat Stuxnet vier zero-day kwetsbaarheden gebruikte om systemen te infecteren en zich verder op netwerken te verspreiden. De Windows Print Spooler Service Remote Code Execution Vulnerability is echter al sinds 2009 bekend. Volgens Liam O Murchu van Symantec toonde een beveiligingsmagazine al eind 2009 hoe het lek werkte. "Uit onze eerste verkenning van dat artikel, lijkt het erop dat het precies doet wat Stuxnet doet bij het misbruik van het Print Spooler-lek", aldus de beveiliger. O Murchu hoopt binnenkort met meer duidelijkheid te komen.

Bron: security.nl

[Suavemente1974]

De gratis firewall laat sinds dit weekend valse virusmeldingen zien. Via deze meldingen kunnen klanten upgraden naar de betaalde versie. De software lijkt hiermee op scareware.

Sinds dit weekend krijgen gebruikers van de gratis firewall ZoneAlarm regelmatig een pop-up te zien met iets dat sterk lijkt op een virusmelding. Er zou een virus op de computer van de gebruiker gevonden zijn. De gebruiker kan dat virus vervolgens alleen verwijderen met Internet Security Suite, betaalde software van Check Point, de maker van ZoneAlarm.

Zeus
Het virus dat gevonden wordt heet ‘ZeuS.Zbot.aoaq’ en verwijst naar de bestaande trojan ‘Zeus’. Dat virus hoeft echter niet op de computer te staan als iemand een melding krijgt. Mensen die doorklikken om extra beveiliging aan te schaffen zien dat alleen deze Suite zou beschermen tegen dat virus. Dat is echter niet waar, alle gangbare virusscanners houden de trojan tegen.

De tactiek van Check Point doet erg denken aan scareware. Ook met scareware worden mensen vaak bang gemaakt door een valse virusmelding. Vervolgens moeten zij software kopen om die melding weg te krijgen. Het grote verschil tussen gangbare scareware en ZoneAlarm is echter dat scareware over het algemeen software is die niets doet. ZoneAlarm is nog steeds een werkende firewall.

Agressief

Check Point scoort onder haar gebruikers geen punten met de actie. Op het forum van de softwarefabrikant spuien gebruikers hun gal over de marketingtactieken. Zij ervaren die als agressief en misleidend. Er zijn zelfs gebruikers die aangeven ZoneAlarm voortaan te boycotten. Voorheen adverteerde de gratis versie van ZoneAlarm ook voor het betaalde pakket, maar toen ging het om een dagelijkse pop-up. Check Point reageert zelf laconiek op het probleem. Via het forum laat de softwaremaker weten dat ze gebruikers alleen willen waarschuwen voor het virus. Mensen wiens computer al goed beschermd is tegen virussen kunnen de melding negeren volgens Check Point.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Twitter overvallen door JavaScript-exploit.

Twitter wordt overspoeld door een aggressieve exploit. Gebruikers krijgen kleurige blokken, Japanse porno en pop-ups te zien.

Twittergebruikers die met hun muis over een bepaalde link gaan krijgen automatisch een pop-up scherm waarin een website wordt geopend. In een aantal gevallen leidt de link naar een Japanse porno-site, maar er worden ook andere websites getoond. Als een twitteraar boven de bewuste link gaat hangen opent een scherm met de tekst: "This tweet is over 140 characters!" Nadat een gebruiker op 'ok' heeft geklikt wordt er code uitgevoerd in het berichtenveld. Er komt ook een variant langs die direct code uitvoert in het veld.

Twitter moet snel dichten

"Het lijkt erop dat veel gebruikers de fout op dit moment voor de lol gebruiken, maar potentieel kunnen cybercriminelen het gat misbruiken om gebruikers naar websites te leiden met kwaadaardige code, of naar websites met spam advertenties en pop-ups", schrijft Graham Cluley van beveiliger Sophos. Hij hoopt dat Twitter het gat zo snel mogelijk dicht waardoor er geen onMouseOver Javascript code meer kan worden uitgevoerd. Naast porno wordt de worm ook gebruikt om zogenaamde 'regenboog tweets' te plaatsen, berichten die kleurige blokken of letters bevatten. De exploit kan zich snel verspreiden doordat de links worden verkort en niet duidelijk wordt waar een gebruiker heen klikt of wat er wordt aangeboden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Alleen op Twitter.com

Het lijkt erop dat applicaties die gebruik maken van de Twitter-api niet vatbaar zijn voor de worm. Ook de mobiele site van Twitter lijkt niet vatbaar. Een webplugin voor Chrome, Power Twitter, is vatbaar voor sommige links maar voert in bepaalde gevallen de code niet uit. Inmiddels is er ook een exploit in omloop waarmee een gebruiker niet meer boven de link hoeft te gaan hangen. Met die exploit is het hele twitter scherm een onmouseover-link geworden. Iedereen die naar de website gaat en zijn muis beweegt, retweet automatisch de code van de Twittergebruiker 'Unlevin'. Twitter heeft nog niet gereageerd op de verspreidende problemen op zijn platform.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Apple dicht File Sharing-lek in Mac OS X.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Apple heeft een lek in Mac OS X gedicht waardoor een aanvaller zonder geldig wachtwoord toegang tot gedeelde mappen kon krijgen. Het probleem bevond zich in de manier waarop AFP Server met fouten omging. Een aanvaller die een accountnaam op een aanvallen te systeem wist, kon de wachtwoord validatie omzeilen en zo toegang tot AFP gedeelde mappen krijgen. Apple merkt op dat File Sharing standaard niet staat aangeschakeld. Het probleem is niet aanwezig in systemen voor Mac OS X v10.6. Security Update 2010-006 is beschikbaar via Apple.com en de Software Update functie.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor misbruik ASP.NET-lek.

Microsoft waarschuwt systeembeheerders dat hackers het zero day beveiligingslek in ASP.NET actief misbruiken. Volgens de softwaregigant gaat het vooralsnog om "beperkte" aanvallen. De kwetsbaarheid zorgt ervoor dat een aanvaller vertrouwelijke informatie kan achterhalen en bevindt zich in de manier waarop ASP.NET encryptie gebruikt. Tot onvrede van Microsoft werd het lek vorige week publiek gemaakt. De exploitcode is tegen alle ASP.NET applicaties te gebruiken, waaronder webformulieren, MVC, maar ook SharePoint 2010 loopt risico. Microsoft heeft inmiddels de advisory met informatie uitgebreid en bespreekt hier het toepassen van een tijdelijke oplossing.

Patch

Een beveiligingsupdate is in de maak, maar zal pas na uitvoerig getest te zijn verschijnen. Wederom hamert Microsoft erop om beveiligingslekken op verantwoorde wijze te rapporteren. "Zonder coördinatie om een beveiligingsupdate of advies te bieden, wordt het risico voor klanten enorm vergroot", zegt Dave Forstrom, directeur Trustworthy Computing.

Bron: security.nl

[Suavemente1974]

Microsoft roept de bèta van IE9 al tot succes uit. Die proefversie is in de eerste twee dagen na de release al meer dan 2 miljoen keer gedownload.

Roger Capriotti, marketingverantwoordelijke voor IE9, maakt dit bekend op het Windows Team-weblog. De Beautyoftheweb.com-downloadsite voor de bèta heeft al 9 miljoen bezoekers getrokken die in totaal voor 26 miljoen pageviews hebben gezorgd. "Ter vergelijking, toen Internet Explorer 8 beta uitkwam in augustus 2008 hadden we 1,3 miljoen downloads in de eerste vijf dagen", meldt Capriotti. IE9 draait alleen op Windows Vista en Windows 7. Omdat de nieuwe browserversie DirectX 10 gebruikt, draait het niet op het nog altijd veelgebruikte Windows XP, dat DirectX 10 niet ondersteunt.

Sneller en soepeler

Met IE9 wil Microsoft haar aandeel in de browsermarkt consolideren en uitbouwen. Vrijwel alle nieuwste webontwikkelingen zijn opgenomen en de nieuwe release is geoptimaliseerd voor de diverse webstandaarden. De Javascript-engine is in vergelijking met Explorer 8 behoorlijk opgevoerd om webapplicaties soepeler te laten draaien. Ook ondersteunt IE9 hardwarematige rendering via de grafische processor (gpu).

Nieuwe JavaScript-engine

Dankzij de nieuwe Javascript-engine, Chakra, vindt compileren in de achtergrond plaats en rendering op de voorgrond. Chakra maakt ook 'marshalling' - dat in IE8 nog nodig was om de vertaalslag tussen tussen het DOM en Javascript te maken -overbodig. Een nieuw layoutsysteem voor geheugenbeheer in IE9 moet ervoor zorgen dat de browser aanzienlijk minder geheugen gebruikt, wat vooral scheelt als er meerdere tabbladen openstaan.

Concurrentie

Het marktaandeel van Internet Explorer is nog altijd aanzienlijk, met wereldwijd meer dan 60 procent. In Nederland groeit het aandeel van IE volgens Bram Veenhof, web platform architect bij Microsoft Nederland, de laatste maanden weer flink. De rol van de browser binnen het computergebruik, blijft volgens hem groeien. "Zo'n 59 procent van de tijd dat mensen gebruik maken van hun pc maken ze gebruik van een browser." Mac- of Linux-versies van IE zijn nog steeds niet aan de orde, zo verklaarde Veenhof onlangs nog aan Webwereld. Het is nog niet bekend of er nog meer bèta, en release candidates, volgen en wanneer de definitieve versie van IE9 uitkomt.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Twitter wist al maanden van JavaScript-gat.

Het gat in de Twitter-website waar gister een heel bataljon wormen doorheen kwam, was in augustus al gefixt. Het lek is per ongeluk opnieuw geïntroduceerd.

De problemen op Twitter van gisteren zijn veroorzaakt door meerdere wormen. Die doken allemaal op de cross-site scripting (xss) kwetsbaarheid in de ‘onmouseover’-functie van Twitter, meldt beveiligingsbedrijf FSecure. Gebruikers hoefden niet eens te klikken op een link, het was al voldoende dat ze met hun muispijl over de kwaadaardige tweets gingen. Die berichten met malafide code werden dan direct geretweet. Freelance webontwikkelaar Espen Antonsen heeft het misbruik van dit css-gat al vroeg gemeld. Hij zegt dat de eerste wormen slechts proof-of-concepts waren en dat daarna nieuwe versies met meer kwaadaardige bedoelingen op het toneel verschenen. Die serieuzere wormen stuurden de pc's van slachtoffers naar websites met malware die dan weer voor verdere besmetting zorgden.

Opnieuw geïntroduceerd

De Britse krant The Guardian meldt dat de kwetsbaarheid is ontdekt door de Japanse ontwikkelaar Masato Kinugawa. Die heeft de fout op 14 augustus al aan Twitter gemeld. Het hoofd van beveiliging bij die microblogdienst bevestigt dit in een blogpost, waarin hij het incident uitlegt. Hij zegt dat de bug na die melding is gedicht, maar dat het lek er bij een volgende update weer in is geslopen. De fix is per ongeluk terug gerold. Kinugawa heeft 'zijn bug' op 14 september opnieuw ontdekt toen de geheel vernieuwde website van Twitter is gelanceerd. Gistermiddag Japanse tijd heeft hij vervolgens een Twitteraccount aangemaakt met de naam ‘Rainbow Twtr’, en heeft hij zijn realtief onschuldige proof-of-concept losgelaten. Daarmee liet hij zien dat je door deze xss-kwetsbaarheid tweets andere kleuren kon geven. De proof-of-concept code kwam online toen het aan de westkust van de VS, waar Twitter is gebaseerd, nacht was en niemand op zulke incidenten lette.

Exponentiële verspreiding

Terwijl de beveiligers van Twitter sliepen, werd de kwetsbaarheid snel opgepakt door anderen. De eerste die het gebruikte, was webontwikkelaar Magnus Holm. Hij kwam op het idee om de code uit te breiden zodat de tweet automatisch geretweet werd door de mousover-functie. Eerst dacht hij dat het niet goed ging, “meh, this worm doesn’t really scale. The users can just delete the tweet ”, twitterde hij. Vervolgens bleek dat de worm zich razendsnel verspreidde. "holy shit. I think this is exponential: "3381 more results since you started searching."", was zijn volgende boodschap. Daarna: “This is scary”. Daarna doken er wormen op Twitter die mensen doorstuurden naar een Russische site, en andere die mensen lastig vielen met Japanse porno. Weer een andere worm veranderde de hele Twitter-pagina in een link.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
ZoneAlarm stopt scareware-gedrag.

Na felle kritiek is ZoneAlarm gestopt met het gebruik van scareware-achtige tactieken om gebruikers bang te maken. De gratis firewall software toonde een pop-up die voor een nieuw virus waarschuwde. De waarschuwing leek erg op die van nep-virusscanners en stuurde gebruikers door naar een pagina waar ze de betaalde versie konden aanschaffen. Op verschillende fora regende het boze reacties. In eerste instantie verdedigde Checkpoint (eigenaar van ZoneAlarm) zich nog door te stellen dat: "Het was nooit onze bedoeling om klanten te laten geloven dat ze een virus op hun computer hadden. Het was puur een informatief bericht over een legitiem en ernstig virus, dat ook informatie over de verschillen in bescherming van verschillenden producten bevatte en hoe bescherming er tegen te verkrijgen is"

Feedback

Inmiddels is men op de werkwijze teruggekomen en gestopt met het tonen van de misleidende pop-up. "We dachten dat we met onze virusboodschap proactief bezig ware. Na feedback van onze gebruikers, beseften we dat het verkeerd geïnterpreteerd werd en hebben we de pop-up melding uitgeschakeld", aldus de beveiliger in deze reactie.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Google blijft Chrome Frame, het open source-koekoeksei voor Internet Explorer, doorontwikkelen. De plugin is nu uit bèta, en een versie zonder administrator-rechten is in de maak.

Precies een jaar na de brutale introductie van Google Chrome Frame, is de omstreden plugin voor Internet Explorer stabiel, meldt Google. Het internetbedrijf werkt bovendien aan een volgende versie, die zonder administrator-rechten op Windows kan worden geïnstalleerd. Dit betekent dat systeembeheerders weinig zicht zullen hebben op wie Chrome Frame op z’n pc zet. En dat terwijl de software volgens zowel Microsoft als Mozilla een security-nachtmerrie is.

Chrome binnen in IE

Exact een jaar geleden kwam Google plots met Chrome Frame op de proppen. Deze open source plugin activeert zowel de WebKit- als de Javascript-engine van Chrome in Internet Explorer 6, 7, of 8. Microsoft reageerde direct dat de plugin IE 8 dubbel zo onveilig maakt. Mozilla schaarde zich opmerkelijk genoeg achter Microsoft. De maker van open source-browser Firefox had eveneens felle kritiek op Google. Google verzekert nu dat het hard heeft gewerkt aan de security- en privacykwesties van Chrome Frame. Bovendien is de snelheid van de plug-in dramatisch verbeterd.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

HTML5 voor IE

Webdevelopers kunnen Chrome Frame activeren met een speciale metatag in de http header. Vervolgens switcht IE dan van zijn native rendering en Javascript-engines naar die van Chrome, Webkit en V8. Zodoende kunnen ook gebruikers van een ouderwetse legacybrowser van de geneugten van HTML5 en snel Javascript genieten, stelt Google.

+ YouTube Video

Bron: computertotaal.nl

------------------------------------------------------------------------------------------------------------
Europarlement eist harde aanpak filesharing.

De meerderheid van het Europees Parlement wil illegale filesharing in heel Europa harder bestraffen. Daarmee staat de deur open voor nieuwe, strengere antipiraterijwetten.

Het Europarlement nam gisteren een niet-bindende voorstel aan, waarin onder meer de Europese Commissie wordt opgeroepen om met nieuwe strenge auteurswetten te komen die voor heel Europa moeten gelden. Nu is er geen volledige harmonisatie van het auteursrecht, zo is in Nederland bijvoorbeeld het downloaden uit illegale bron toegestaan. De motie, die was ingediend door het Franse Europarlementslid Marielle Gallo, werd met 328 voor en 245 stemmen tegen aangenomen. Vooral de linkse partijen waren fel tegen het voorstel en reageren dan ook ‘zwaar teleurgesteld’.

Repressief

“Een rechtse meerderheid koos voor een repressieve benadering van het delen van bestanden via internet. Dat kan ertoe leiden dat internetproviders politieagentje moeten gaan spelen voor de entertainmentindustrie”, aldus de Europese fractie van GroenLinks. “Het is een gevaarlijke oproep”, stelt GroenLinks-Europarlementariër Judith Sargentini. “Dat kan erop uitdraaien dat providers het internetverkeer van hun klanten gaan filteren door middel van omstreden technieken als deep packet inspection. Van de privacy van internetters blijft zo weinig over.”

Tandem met ACTA

De angst bij de linkse partijen is nu dat de Europese Commissie dit advies aangrijpt om inderdaad veel strengere regels op te stellen. Ondertussen onderhandelt Europa achter gesloten deuren over het omstreden ACTA-verdrag, die ook de deur open zetten voor vervolging van filesharers en druk op internetprovidersom om te filteren of eigenhandig een three-strikes-beleid in te voeren. Het Europarlement eiste onlangs openheid over de ACTA-onderhandelingen, maar uit deze nieuwe stemming blijkt dat een meerderheid van het Parlement inhoudelijk dicht bij ACTA staat.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft miste jaar oud Stuxnet Windows-lek.

Eén van de zero-day beveiligingslekken waarmee de Stuxnet-worm mogelijk een Iraanse uraniumverrijkingscentrale plat legde, is door Microsoft over het hoofd gezien. Eerder kwam Symantec al met de onthulling dat het lek in de Windows Print Spooler mogelijk al een jaar oud was. Iets wat later door Microsoft bevestigd werd. De kwetsbaarheid was in een niet nader genoemd security magazine onthuld. Symantec wilde niet zeggen om welk magazine het gaat, maar het Franse VUPEN meldt dat het om de april editie van Haking9 gaat. "Microsoft is bekend met de claims dat het print spooler-lek in MS10-061 gedeeltelijk was besproken in een publicatie in april 2009. Deze claims kloppen. Microsoft was op het moment van uitkomen niet direct over dit lek of de publicatie ingelicht", aldus woordvoerder Dave Forstrom. De kwetsbaarheid werd tijdens analyse van de Stuxnet-wom uiteindelijk door zowel Symantec als Kaspersky Lab herontdekt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Hacker ontwikkelt niet te verwijderen cookie.

De bekende beveiligingsonderzoeker Samy Kamkar, die in 2005 de eerste cross-site scripting worm ontwikkelde, heeft nu een niet te verwijderen cookie bedacht. De 'evercookie' is een JavaScript API dat "extreem persistente cookies in een browser produceert". Zodoende zijn gebruikers toch nog door een website of advertentiebedrijf te identificeren, ook al hebben ze de standaard cookies, Flash cookies en andere bestanden verwijderd. De evercookie doet dit door de cookiegegevens in verschillende soorten opslag mechanismen op te slaan waar de browser toegang toe heeft. Als evercookie ontdekt dat de gebruiker cookies heeft verwijderd, maakt het die zelf weer aan. "Zie het als cookies die gewoon niet weg gaan", zo laat Kamkar op zijn weblog weten. Daar is inmiddels ook de broncode en een proof-of-concept versie van de evercookie te vinden.

Afbeelding

Als evercookie een cookie plaats, benadert het evercookie.php met een speciale HTTP cookie, die van de standaard sessiegegevens verschilt. Dit speciale cookie wordt door het PHP bestand gelezen, en indien gevonden, genereert een PNG-bestand waar alle ingestelde RGB waarden gelijk zijn aan de te bewaren sessiegegevens. Vervolgens wordt het PNG-bestand terug naar de browser gestuurd, met het verzoek om het bestand voor de komende twintig jaar te cachen. Als evercookie dit bestand weer ophaalt, verwijdert het het speciale HTTP cookie en stuurt vervolgens hetzelfde verzoek naar het zelfde bestand, zonder informatie van de gebruiker. Als het PHP script ziet dat het geen informatie heeft om een PNG-bestand mee te genereren, stuurt het een valse HTTP response terug, die de browser dwingt om de lokale cache aan te roepen. De browser produceert dan het gecachte PNG-bestand en past de HTML5 Canvas tag toe. Via de Canvas tag kan evercookie elke pixel uitlezen, de RGB waarden achterhalen en zo de oorspronkelijke, maar verwijderde cookie herstellen. Gebruikers die zich zorgen maken adviseert Kamkar om de private browsing optie van Safari te kiezen, aangezien dit alle evercookie methoden na een browser herstart stopt.

Bron: security.nl

[Suavemente1974]

Sociaal netwerk Facebook heeft tweeënhalf uur platgelegen. Dit is de grootste storing in vier jaar tijd en de tweede in twee dagen.

"Facebook was down of onbereikbaar voor veel van jullie gedurende ongeveer 2,5 uur. Dit is de ergste storing die we hebben gehad in vier jaar, en we willen allereerst onze verontschuldigingen daarvoor aanbieden", meldt softwaredirecteur Robert Johnson op het bedrijfsblog. Toen de site weer up was, bleef die nog wel geruime tijd traag.

Foutcontrole zat fout

De oorzaak van de recordstoring is een interne wijziging die Facebook zelf heeft aangebracht in zijn ict-infrastructuur. Ironisch genoeg zat dat in verkeerde afhandeling van foutmeldingen. "Een geautomatiseerd systeem voor het verifiëren van configuratiewaardes heeft veel meer schade veroorzaakt dan dat het oplostte." Het doel van dat geautomatiseerde systeem is om te controleren op configuratie-instellingen die niet valide zijn in de cache van de Facebook-servers. Gedetecteerde niet-correcte waardes worden dan vervangen door valide instellingen, die worden opgehaald uit de 'persistent store' van Facebooks servers. Het bleek echter dat de 'persistent store' niet-valide instellingen bevatte, biecht Johnson op. "We hebben een verandering aangebracht in de persistent copy van een configuratiewaarde, die werd geïnterpreteerd als niet-valide. Dit betekent dat elke clientapplicatie de ongeldige waarde zag en die probeerde te fixen." Voor elk van die reparatiepogingen is een database-query nodig, wat de geclusterde databaseservers van Facebook een stortvloed opleverde die ze niet aankonden. Johnson spreekt van honderdduizenden queries per seconde.

Zelfveroorzaakte DDoS

"En om het nog erger te maken: elke keer dat een client een foutmelding kreeg vanwege de query aan een van de databases interpreteerde de client dat weer als een ongeldige waarde, waarna het de daarmee overeen komende waarde in de cache wistte." Dat heeft ervoor gezorgd dat de zelfveroorzaakte DDoS-aanval van database-queries aanhield nádat het oorspronkelijke probleem was opgelost. "Zolang de databases bleven fallen om sommige van de verzoeken te beantwoorden, bleven ze zelf maar meer verzoeken veroorzaken. We waren een feedback loop ingegaan die herstel van de databases niet toestond." De oplossing was pijnlijk, blogt Johnson: "We moesten al het verkeer naar dit database-cluster stopzetten, wat betekende dat we de site moesten uitzetten."

Opnieuw ontwerpen

Vervolgens is Facebook.com weer aangezet, waarbij het sociale netwerk geleidelijk aan weer meer bezoekers toeliet. Het foute foutcorrectiesysteem is uitgeschakeld. "We verkennen nieuwe ontwerpen voor dit configuratiesysteem, waarbij we ontwerppatronen volgen van andere systemen bij Facebook die meer elegant omgaan met feedback loops en tijdelijke pieken in het verkeer."

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Safari lekt weer privégegevens gebruikers.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Door een onvolledige beveiligingsupdate van Apple lekt Safari weer privégegevens aan kwaadaardige websites. Halverwege juli demonstreerde beveiligingsonderzoeker Jeremiah Grossman dat de auto-complete functionaliteit in de browser het voor websites mogelijk maakte om voornaam, achternaam, werkadres, stad, staat en e-mailadres van Safari-gebruikers te achterhalen, ook al hadden die de website nog nooit eerder bezocht. Apple kwam een dag voor de presentatie van Grossman met een patch, maar die is volgens de onderzoeker "incompleet". Het is niet alleen mogelijk om de aanval weer uit te voeren, dit keer kan het sneller en met meer gegevens. Grossman waarschuwde Apple op tien augustus over het probleem met de patch, maar kreeg geen antwoord. Op dertien augustus probeerde hij het weer, maar wederom geen reactie van Apple, tot hij een week later werd gebeld. De werknemer van Apple wist echter niets van het net gerapporteerde probleem en belde eigenlijk naar aanleiding van de eerste rapportage door Grossman. Uiteindelijk verontschuldigde 'Cupertino' zich voor het laat reageren en werden de details van de kwetsbaarheid uitgewisseld.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Patch

Het probleem is echter niet zo eenvoudig op te lossen, merkt de onderzoeker op. "Gelukkig is voor security-bewuste gebruikers een patch niet nodig om zich te beschermen. Schakel gewoon de AutoFill feature uit." Om de aanval nu te laten slagen moet een kwaadaardige website het slachtoffer wel twee toetsen laten indrukken. Zodra de benodigde toetsen zijn ingedrukt, beschikt de website over allerlei persoonlijke informatie, zonder dat de gebruiker dit weet, besluit Grossman. De onderzoeker maakte deze video om zijn hack te demonstreren.

Bron: security.nl

[Suavemente1974]

Spammers en virusverspreiders maken de laatste tijd steeds meer gebruik van kwaadaardige HTML-bestanden in mails. Die besmetten via JavaScript de computers, zegt beveiligsbedrijf Barracuda.

De afgelopen weken versturen spammers en virusverspreiders steeds meer mails met een kwaadaardig HTML-bestand als bijlage. Zij lokken potentiële slachtoffers door de mail te voorzien met een onderwerp waarnaar op dat moment veel mensen zoeken op Google. Volgens Barracuda Networks zien veel mensen HTML-bestanden als onschuldig, waardoor ze er bij een interessant onderwerp snel op klikken. Met behulp van JavaScript kan hun computer zo worden besmet met een virus of trojan.

Codec

Barracuda stelt dat er op dit moment ruwweg drie verschillende soorten van dit soort mails in omloop zijn. De eerste is ongevaarlijk en stuurt mensen alleen naar een webshop van de spammer die de mail verstuurt. Bij de tweede vorm wil de browser een filmpje afspelen, maar moet daarvoor nog een codec worden geïnstalleerd. Deze codec bevat een virus, maar is pas gevaarlijk als iemand hem daadwerkelijk installeert. De laatste variant is het gevaarlijkst. Deze variant leidt meestal naar scareware-sites en installeert met behulp van javascript een trojan op de computer van het slachtoffer. Vaak is dat een variant van het Zeus virus.

Bouncebericht

Het verspreiden van spam via HTML-bijlages is niet nieuw. Spammers versturen al enkele jaren valse bounceberichten met daarin een HTML-bestand dat verwijst naar hun website. Volgens Barracuda gebeurt het pas sinds enkele weken dat ook virusverspreiders de techniek gebruiken om computers te besmetten. Vooral het Trojaanse paard Zeus is populair.

Virusscanner

Omdat de HTML-file die bij het mailtje zit in feite niet schadelijk is, zien de meeste virusscanners het mailtje niet als een gevaar. Maar waarschijnlijk wordt de malware die de spammers verspreiden wel door de virusscanners opgepikt. JavaScript in de browser uitschakelen helpt in ieder geval tegen het uitvoeren van de kwaadaardige bestanden. "Dus een schijnbaar onschuldige HTML e-mailbijlage kan zeer veel schade aanrichten. Hoewel dat stilletjes gebeurt, is het zeker niet ongevaarlijk", concludeert Barracuda Labs onderzoeker Dave Michmerhuizen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Maildatabase Britse piraterijbestrijder uitgelekt.

De maildatabase van piraterijbestrijder ACS:Law is uitgelekt en wordt via p2p-site The Pirate Bay gedeeld. De vele mails zijn door eigen toedoen van het advocatenkantoor op straat gekomen.

Het e-mailarchief van ACS:Law is vrijdagnacht per ongeluk naar buiten toe opengesteld. Het gaat om een back-up van de website, die eind vorige week onder vuur is genomen door hackersgemeenschap 4chan. Dit volgt op een DDoS-aanval (distributed denial of service) van 4chan op antipiraterij-organisaties als de MPAA, de RIAA en een bedrijf dat p2p-sites DDoS't.

Na DDoS verkeerd hersteld

Ook de website van het Britse advocatenkantoor is offline gegaan door de aanval. Bij het herstel is de website niet goed afgeschermd waardoor het back-upbestand online gepubliceerd is. In die back-up zit ook de maildatabase die meteen is gekopieerd en nu via diverse peer-to-peer netwerken wordt gedeeld.
Dit meldt p2p-nieuwssite TorrentFreak, die in de mails is gedoken en daar sappige details uithaalt. Zo valt in de mails te lezen hoe het Britse advocatenkantoor bijna 750.000 euro (636.758,22 Britse ponden) heeft geïncasseerd van mensen die zijn beschuldigd van illegaal filesharing.

Dreigbrieven

ACS:Law heeft ruim tienduizend burgers in Groot-Brittanië brieven gestuurd. Daarin worden die bedreigd met een aanklacht voor bestandsdeling tenzij ze direct contant schikken. Gemiddeld genomen heeft 30 procent van de aangeschreven mensen meteen voor de geboden afkoopoptie gekozen. Zij hebben elk 350 tot 750 Britse pond betaald. Daarnaast blijkt uit de mails dat het advocatenkantoor mensen ook zeer gericht aanschrijft. Zo worden gepensioneerden beschuldigd van het up- en downloaden van pornofilms, en worden getrouwde mannen beschuldigd van het delen van homoseksuele porno. Overigens heeft 40 procent van de aangeschreven burgers nooit gereageerd op de brieven en heeft 30 procent de beschuldigingen aangevochten.
De opbrengsten van de direct betalende 30 procent zijn verdeeld tussen ACS:Law, de rechtenhouder (zoals een muziek- of filmmaatschappij) en het monitoringbedrijf dat de filesharers opspoort. Het advocatenkantoor krijgt echter een substantieel deel: variërend van 37,5 tot 52,5 procent.

Financiële problemen

Verder werkt het Britse kantoor samen met het bedrijf dat de Oscar-winnende film The Hurt Locker heeft gemaakt en dat actief jaagt op downloaders daarvan. Ook zou ACS:Law - ondanks de opbrengsten van de vele mensen die schikken - in financiële problemen verkeren. Toch was jurist Andrew Crossley aan het rondshoppen voor een Lamborghini of een Ferrari. Hij zou uiteindelijk een Jeep Compass 2.4CVT hebben gekocht.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft tool beschermt tegen ASP.NET exploit.

Beheerders van ASP.NET applicaties kunnen zich met een gratis Microsoft tool tegen aanvallen op een lek in de software wapenen. De kwetsbaarheid zorgt ervoor dat een aanvaller vertrouwelijke informatie kan achterhalen en bevindt zich in de manier waarop ASP.NET encryptie gebruikt. Het zero-day lek werd twee weken geleden onthuld en vorige week waarschuwde de softwaregigant dat hackers de kwetsbaarheid ook daadwerkelijk misbruiken. Via de URLScan-tool voor Internet Information Services (IIS) kunnen beheerders specifieke requests blokkeren. Daarnaast is het mogelijk om alle ASP.NET foutmeldingen op dezelfde pagina uit te laten komen, ongeacht de fout op de server. Gebruikers van Windows Vista SP2, Server 2008 SP2 Windows 7 of Server 2008 R2 kunnen ook de Request Filtering feature gebruiken. Het gebruik van de tool en feature legt Microsoft in de bijgewerkte advisory uit.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"Meeste Mac-gebruikers surfen met lekke Flash Player"

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
De meeste gebruikers van Mac OS X surfen met een kwetsbare Adobe Flash Player plugin en lopen daardoor onnodig risico, zo stelt Marco Giuliani van PrevX. Snow Leopard is standaard door Apple van versie 10.0.45.2 voorzien, terwijl 10.1.85.3 de laatste versie is. Sinds de introductie van Flash Player 10 zijn er tenminste 63 ernstige tot zeer ernstige beveiligingslekken in de software gevonden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bij andere browsers, zoals IE, Opera en Firefox, moeten gebruikers Flash Player los downloaden, die dan standaard van een update manager is voorzien. Deze update manager controleert regelmatig of er een nieuwe versie beschikbaar is, aldus Giuliani. Iets waar Mac OS X-gebruikers geen weet van hebben. De Flash Player zou niet via de standaard Software Update worden bijgewerkt.

Risico

En dat is een probleem, merkt Giuliani op. Er zijn veel exploit-kits in omloop die lekken in de speler misbruiken. "Flash is één van de meest gebruikers infectie-vectoren in Windows en het kan eenvoudig hetzelfde voor OS X worden." In het geval van OS X zou het nog erger zijn, aangezien Safari in Snow Leopard als een 'native' 64-bits proces draait, terwijl de Flash plugin als 32-bits proces draait. Daardoor zou het voor verschillende bekende aanvallen kwetsbaar zijn. "Het maakt niet uit of je Windows of OS X gebruikt om veiliger te zijn. Wat belangrijk is, is dat je precies weet wat erop je systeem geïnstalleerd is en je altijd controleert voor updates."

Bron: security.nl

[Suavemente1974]

Een gat in een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM maakt computers kwetsbaar voor aanvallen. Door het gat kunnen hackers een computer overnemen.

Een Indiase hacker heeft een proof of concept gemaakt die aantoont dat het ActiveX besturingselement msnetobj.dll vatbaar is voor een remote aanval. Kwaadwillenden kunnen die aanval op de DRM-bibliotheek uitvoeren door hun slachtoffer naar een kwaadaardige website te lokken.

Buffer overflow

Het besturingsbestand is via die website vatbaar voor meerdere kwetsbaarheden zoals een buffer overflow, een integer overflow of een denial of service. Hackers kunnen die kwetsbaarheden misbruiken door willekeurige code uit te voeren op de getroffen machine. Het is daardoor zelfs mogelijk dat kwaadwillenden gegevens van een getroffen computer stelen. Het probleem zit hem volgens de hacker die het gat ontdekte in de ‘GetLicenseFromURLAsync’ functie. Die functie is oorspronkelijk bedoeld om DRM-licenties aan te vragen en op te halen vanaf een server, maar controleert de invoer niet goed. Hackers kunnen er daarom in theorie alles naartoe sturen wat ze willen.

Wijzigen

Het msnetobj.dll besturingsbestand is oorspronkelijk ontworpen voor gebruik met het DRM-systeem van Windows. Het bestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen zien of wijzigen als zij daar geen licentie voor hebben. Het is niet te verwijderen of uit te schakelen, wat de dreiging van misbruik nog iets groter maakt.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Hackers laten Google Chrome met rust.

Google Chrome is nog altijd geen doelwit van drive-by downloads, zo blijkt uit een overzicht van gebruikte exploits in verschillende exploit-kits. Beveiligingsonderzoeker Mila Parkour kreeg versie 3.1.3 van de Crimepack exploit-kit onder ogen. Deze kit gebruikt in totaal 15 beveiligingslekken in IE6, IE7, Java, Windows, Opera, Firefox en Adobe Reader. Het gaat hier om lekken die al gepatcht zijn. Toch zijn er nog altijd voldoende internetgebruikers die met het bijwerken van hun software achterlopen. In het geval van Firefox gaat het om een exploit voor versie 3.0.5 en eerder, terwijl de aanwezige Opera exploit het op versie 9.52 en eerder heeft voorzien. "Deze versie van de exploit-kit bevat niet veel PDF exploits, slechts drie oudere", merkt Parkour op. Wel beschikt de toolkit over een "PDF exploit builder", die met een druk op de knop kwaadaardige PDF-bestanden met verschillende MD5 hash-waarden voor elk slachtoffer genereert.

Exploits

Parkour werkte ook dit bestand met 26 exploit-kits bij. In totaal maken deze kits misbruik van 56 exploits, waarvan negen uit 2010, veertien uit 2009 en zeven uit 2008. De overige 26 exploits dateren van 2003 t/m 2007. Naast de 'usual suspect' zoals Windows, Adobe Reader, Java, IE en Flash, komen we ook weer Firefox (3.5), Opera en Foxit Reader tegen. Van sommige exploit-kits staat ook de prijs vermeld. Lupit en Crimepack zijn met een prijs rond de 350 en 400 dollar de goedkoopste, terwijl het Impassioned Framework met een prijs tussen de 1399 en 3900 dollar het duurst is.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Mozilla heeft bekendgemaakt dat er geen volledige iPhone-versie van Firefox komt. Mozilla houdt het bij de Firefox Home-app.

De browsermaker stopt zijn energie alleen in een toevoeging op de browser, in plaats van in een standalone iPhone-app in Firefox Home voor de iPhone. "Technische en logistieke restricties maken het lastig, of zelfs onmogelijk, om een volledige Firefoxbrowser voor de iPhone te bouwen", aldus Mozilla in een weblogbericht. Firefox Home is geen volledige browser, maar biedt toegang tot en synchroniseert bookmarks, tabbladen en de browse-geschiedenis. Mozilla wil Firefox Home 'de komende maanden' uitbreiden naar Blackberry en Symbian. Firefox Home gebruikt de Firefox Sync-dienst. Ook overweegt Mozilla een iPad-versie van Firefox Home.

Fennec

Mozilla test al langer een mobiele browser, Fennec. Voor Android en twee Nokia-toestellen is Fennec al in een testversie beschikbaar. Eerder staakte Mozilla de ontwikkeling van een Fennec-versie voor Windows Mobile. Firefox Home is sinds mei beschikbaar.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft krijgt Hotmail-storing niet gefixt.

Microsofts gratis e-maildienst Hotmail kampt nog steeds met storingen. Gebruikers hebben al weken last van een haperend login-systeem, dat willekeurig logins weigert.

De storing in de login voor Hotmail loopt daarmee al zeker vier weken. Microsoft heeft begin deze maand al aan Webwereld verteld dat het de kwestie onderzoekt. Dat was in een sussende reactie op een langdurige storing van eind augustus, die al de derde was in de afgelopen maanden. In alle gevallen ligt de fout bij de inlog-servers die Hotmail gebruikt.

Tips

Webwereld-lezers tippen de redactie dat de storing nog altijd voortduurt. De melding "die al enkele dagen in beeld komt: 'Er wordt onderhoud aan de service gepleegd. Onze excuses voor het ongemak. Probeer het later opnieuw. Als het langer duurt dan een uur, laat het ons dan weten.'" Een andere lezer meldt: "Een groot aantal gebruikers ik denk zowel uit Nederland als uit België krijgen bij het inloggen steeds de melding dat zij reeds te veel keren geprobeerd hebben in te loggen met verkeerde gegevens." Deze tipgever geeft aan dat er angst heerst onder gebruikers dat ze effectief hun account kwijt raken, "waar soms belangrijke zaken in toekomen of zich in bevinden".

Fora vol met klachten

Microsoft Nederland moet nog antwoorden op vragen van Webwereld hierover, maar zegt deze middag met een reactie te komen. Ondertussen staan de fora voor Microsofts Windows Live-diensten met actuele meldingen van en klachten over de loginproblemen. De meeste discussiethreads zijn te vinden bij het forum voor cloud-login Windows Live ID. Ze staan daar ook vermeld als 'Meest actieve' discussies. Formeel gezien zijn enkele van die discussiethreads afgesloten, met een groen vinkje. Dat suggereert dat de besproken kwestie is opgelost. Maar niets blijkt minder waar. Nieuwe meldingen en klachten komen tot op de dag van vandaag binnen.

'Gebruik andere inlog-server'

Supportmedewerkers van Microsoft mengen zich met tips in de online-discussies om via andere Windows Live ID-servers in te loggen op Hotmail. De door de medewerkers aangereikte supportpagina geeft onder meer een link naar een hulppagina waar de gebruiker kan bekijken op welke login-server hij of zij uitkomt.

'Niet langer dan 4 uur'

Op de supportpagina stelt Microsoft: "Omdat dit een tijdelijke situatie is, is er van jouw kant geen verdere actie nodig. Je kunt na enige tijd weer proberen je aan te melden met je account. Ook als je deze melding langer ziet dan 1 uur, het duurt normaal niet langer dan 4 uur. Als je na meer dan 4 uur nog steeds niet kunt aanmelden in je account, post dan alsjeblieft je probleem samen met je account naam in het Accounts en wachtwoorden forum door hier te klikken." Die meldingspagina loopt nog altijd over van de klachten over niet kunnen inloggen. Deze ook weer doorverwijzende supportpagina wordt dan ook niet bepaald nuttig geacht: "71270 van 283.799 mensen vonden deze oplossing behulpzaam", staat er te lezen bij de Ja/Nee-knop.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Browsercache legen

Ook het rijtje 'Top oplossingen' staat vol meldingen over de inlogproblemen. De daar aangedragen oplossingen blijken echter niet alle gebruikers te kunnen helpen. Microsoft geeft ook nog het advies om de browserinstellingen (van IE7 en 8) te optimaliseren, wat onder meer het legen van de browsercache omvat. Naast de landingspagina voor Windows Live ID is ook het Hotmail-portaal flink gevuld met klachten. Naast de meldingen staan ook daar door Microsoft aangedragen oplossingen voor de aanhoudende inlogproblemen. Uiteindelijk wordt ook daar vandaan weer verwezen naar de hierboven al genoemde supportpagina; met de mededeling dat dit probleem slechts van tijdelijke aard is.

'Kortstondig, en beperkt'

Begin deze maand verklaarde directeur Jacqueline Smit, verantwoordelijk voor consumentenmarketing en daarmee ook consumentendiensten als Hotmail, dat het om "kortstondige outages" ging. Bovendien zouden die slechts een beperkt aantal Hotmail-gebruikers raken. Zij relativeerde de "tientallen posts op de fora" door te wijzen op het feit dat er in Nederland 6 miljoen Hotmail-gebruikers zijn. Ondertussen zet Microsoft zijn maildienst, die wereldwijd 360 miljoen gebruikers telt, nu neer onder de noemer van cloud. Het stelt dus al meer dan 10 jaar aan cloud computing te doen. De Windows-producent heeft het in 1996 opgerichte Hotmail eind 1997 overgenomen voor zo'n 400 miljoen dollar. De oorspronkelijk op FreeBSD en Apache draaiende webmaildienst is gekocht om de eigen online-dienst Microsoft Network (MSN) te versterken.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft patcht zero-day lek in ASP.NET.

Microsoft heeft gisteren via een noodpatch het zero-day lek in ASP.NET gedicht. De belangrijke beveiligingsupdate is voor alle ondersteunde edities van ASP.NET uitgebracht, behalve Microsoft .NET Framework 1.0 Service Pack 3. Een aanvaller kon via de kwetsbaarheid versleutelde gegevens lezen en manipuleren. Microsoft merkt op dat het lek alleen bij .NET Framework 3.5 Service Pack 1 en later ervoor zorgde dat aanvallers ook de inhoud van bestanden konden lezen. In tegenstelling tot andere out-of-band patches moeten beheerders en eindgebruikers de patch zelf via het Microsoft Download Center downloaden. "Vanwege actieve aanvallen die dit lek misbruiken en de ernst van mogelijk dataverlies, verspreiden we deze update via het Download Center, zodat klanten hun systemen zo snel als mogelijk kunnen updaten", aldus de tekst in de advisory. Zodra het testen is voltooid, wordt de update ook via Windows Update en WSUS aangeboden. Dit zou echter al binnen een paar dagen moeten zijn.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google waarschuwt internetproviders voor malware.

Google waarschuwde al webmasters voor malware op hun websites, maar de zoekgigant doet dat nu ook bij netwerkbeheerders. De 'Safe Browsing Alerts' voor netwerkbeheerders is een experimentele tool, die Autonomous System (AS) eigenaren voor kwaadaardige content op hun netwerk waarschuwt. "Een enkel netwerk of ISP kan honderden of duizenden verschillende websites hosten. Hoewel netwerkbeheerders niet zelf voor de websites verantwoordelijk zijn, hebben ze wel belang in de kwaliteit van de content die op hun netwerk wordt gehost", zegt Nav Jagpal van het Google Security Team. "We hopen dat met deze informatie beheerders het internet veiliger kunnen maken, door met webmasters samen te werken en kwaadaardige content te verwijderen en beveiligingslekken op te lossen", besluit Jagpal.

Bron: security.nl

[Suavemente1974]

Google's Instant zoektechnologie is technologisch interessant, maar is totaal niet wat een zoekmachine zou moeten doen. Dat vindt de man die verantwoordelijk is voor Microsoft's Bing.

Yusuf Mehdi, senior vice president van Microsoft's Online Audience Business en verantwoordelijke voor zoekmachine Bing, vindt Google Instant "indrukwekkend". Maar het slaat wat hem betreft wel de plank mis, dit is niet wat zoekmachines zouden moeten doen. Google Instant is een nieuwe manier van het weergeven van zoekresultaten. Bij het invoeren van tekst in het zoekveld worden realtime resultaten getoond, voorheen werd eerst de zoekterm ingevoerd en daarna op enter gedrukt. Volgens Mehdi is deze verandering een misstap.

Grote verwarring

In plaats van dat Instant de zoeker helpt het juiste resultaat te vinden worden er meer resultaten getoond dan voorheen. Dus in plaats van de gebruiker beter van dienst te zijn, wordt de verwarring alleen maar groter, vindt Mehdi. Dit zei hij tijdens de TechCrunch Disrupt conferentie. "Beide bedrijven willen zoeken makkelijker maken voor mensen. We zijn verschillend omdat het voor ons het belangrijkst is om de taak snel te vervullen. Het draait om wat je wilt bereiken, en het gaat ons niet om het weergeven van veel meer resultaten", aldus Mehdi, baas van "Decision Engine" Bing. Microsoft benadert het zoeken volgens Mehdi anders en beter. De focus ligt op het assisteren van gebruikers via visuele aanpassingen in de gebruikersinterface. Daarnaast moeten de juiste resultaten direct op de pagina verschijnen.

HTML5

Mehdi toonde ook een video van de nieuwe voorpagina van Bing, met een full-screen video van walvissen die in de zee zwemmen. Dit deed Mehdi om de HTML5-mogelijkheden van IE9 te demonstreren. Daarnaast liet zij zien dat zoekers de mogelijkheid krijgen om tot in detail in te zoomen op een foto van Mount Rushmore. Mehdi legde niet uit waarom zoekervaring beter zou worden als gebruikers de mogelijkheid hebben om streaming video te kijken of kunnen inzoomen op foto's. Ook Google toonde onlangs zijn HTML5-kunsten met een Pac-Man spel op de hoofdpagina van de zoekmachine. Google wilde niet direct reageren op de uitlatingen van Mehdi.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Hacker onthult 2 jaar oud IE-lek.

Beveiligingsonderzoeker Chris Evans heeft de details onthuld van een lek in Internet Explorer, waardoor kwaadwillende websites bezoekers ongewenste Twitter-berichten kunnen laten versturen. Via de kwetsbaarheid, die bijna 2 jaar oud is, kan een aanvaller geauthenticeerde sessies van de gebruiker overnemen en niet alleen in het geval van Twitter. Het probleem is in alle versies van IE aanwezig en werd eerder al als een 'akelig lek' omschreven. Evans publiceerde eind december al een blogposting over "cross-browser cross-domain theft". Inmiddels is het probleem, dat ook werkt als plugins en JavaScript zijn uitgeschakeld, in alle andere browsers verholpen.

Patch

Wanneer Microsoft met een update komt blijft echter onbekend. De onderzoeker zelf spreekt niet van een zero-day, omdat het probleem al bijna twee jaar bij Microsoft bekend is. "Dat is een gevaarlijk lange tijd voor zo'n lek om bij hackers bekend te zijn. Browser zijn complexe stukken software en zullen altijd lekken bevatten. Op tijd patchen is belangrijk voor een browser. Als je beveiliging een rol speelt bij je browserkeuze, dan adviseer ik je om naar Opera of Chrome te kijken. Deze browsers patchen lekken het snelst."

Bron: security.nl

[Suavemente1974]

De nieuwste versie van Microsofts gratis softwarepakket Live Essentials, met daarin chatprogramma Messenger, is uit. De softwaresuite draait niet meer op Windows XP.

Microsoft heeft gisteren Windows Live Essentials 11 geïntroduceerd. In die gratis softwaresuite zit onder andere mailclient Windows Live Mail, video-editor Windows Movie Maker en de in Nederland erg populaire chatapplicatie Windows Live Messenger (MSN). Die nieuwste versie van laatstgenoemde Windows-programma maakt chatgesprekken mogelijk met Facebook, LinkedIn en Myspace.

Wordpress

Microsoft voegt ook een nieuwe versie van Windows Live Writer toe. Met die blogsoftware is het nu mogelijk om te bloggen op platformen als Wordpress, TypePad en opvallend genoeg ook Google’s Blogger. Wordpress en TypePad hebben de API van Writer gebruikt om extra, specifieke, functies aan de software toe te voegen, meldt Microsoft. Overigens heeft de Windows-maker zijn eigen blogdienst net opgeheven. Blogs op Live Spaces gaan over naar Wordpress.com.

Bugfixes

Microsoft meldt dat er veel bugfixes zijn doorgevoerd die nog wel in de vorige betaversie zaten. "Onze gebruikers hebben ons met meer dan tweeduizend berichten geholpen problemen te identificeren. In de release van vandaag hebben we 95 procent van alle bugs die door betatesters zijn gemeld, opgelost. Dat leidt tot verbeteringen in de hele suite”, meldt Chris Jones van Microsoft in een blogpost.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

XP in de kou

Microsoft heeft met de nieuwste versie van Windows Live Essentials de ondersteuning voor Windows XP laten vallen. Zo is het voor XP-gebruikers bijvoorbeeld niet meer mogelijk om nieuwe versies van Windows Live Messenger te installeren. Opvallend omdat Microsofts support voor Windows XP nog tot 2014 loopt en nog 40 procent van de Nederlanders het gebruikt. Microsoft geeft niet aan waarom de software niet op Windows XP draait. Het is wel bekend dat de film- en foto-applicaties in Live Essentials de grafische kaart gebruiken voor hardwareversnelling, waarvoor XP ingebouwde ondersteuning mist. Maar dit gaat niet op voor Messenger. Toch is ook de losse download van die veelgebruikte chatapplicatie er niet voor XP.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Het advies van Microsoft voor XP-gebruikers is om de vorige versie van Live Essentials te blijven gebruiken. Zij kunnen volgens Jones dan updaten zodra ze een nieuwe computer kopen, met een nieuwe Windows-versie.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Google vervangt JPEG door eigen formaat.

Google heeft een vervanger ontwikkeld voor het JPEG-formaat. Met WebP zouden foto's gemiddeld zo'n 40 procent kleiner worden. Het web kan zo volgens Google een kwart sneller worden.

Google heeft vannacht een nieuw formaat voor afbeeldingen gelanceerd. Met WebP, zoals de zoekgigant het formaat heeft gedoopt, worden afbeeldingen gemiddeld 39 procent kleiner dan JPEG. Volgens Google zou dat niet leiden tot extra kwaliteitsverlies maar wel tot snelheidswinst.

Internet wordt veel sneller

Omdat afbeeldingen volgens Google zo’n 65 procent van alle data op internet vertegenwoordigen moeten mensen met de vondst van het bedrijf uiteindelijk 26 procent sneller kunnen surfen. In een blogpost schrijft Richard Rabbat, productmanager bij Google, dat te grote afbeeldingen de surfervaring van gebruikers negatief kunnen beïnvloeden. Zeker voor mensen die gebruikmaken van langzamere verbinding, zoals mobiele netwerken.

Lossy

Net als het veelgebruikte JPEG-formaat is WebP lossy. Dat betekent dat de compressie delen van de afbeelding weggooit die het menselijk ook niet kan waarnemen. Volgens Google zou er ondanks de hogere compressie geen kwaliteit verloren mogen gaan ten opzichte van afbeeldingen die met JPEG gecomprimeerd zijn. Om dat te testen downloadde de zoekgigant een miljoen willekeurige foto’s van het internet. 90 Procent daarvan was JPEG, maar er zaten ook PNG en GIF-afbeeldingen tussen. Uit die steekproef van Google kwam dat de gemiddelde compressie 39 procent was, maar Rabbat verwacht dat ontwikkelaars een beter resultaat halen als zij beginnen met een ongecomprimeerde afbeelding.

JPEG XR

Analist Dan Olds meent op Computerworld.com dat WebP een goede stap in de richting van een nog sneller web is, maar dat Google waarschijnlijk problemen gaat ondervinden met WebP in een wereld waar JPEG de standaard is. “Het gaat een enorme inspanning kosten om JPEG te vervangen door een ander formaat, het maakt dan niet uit hoeveel beter dat nieuwe formaat is”. Ook Microsoft loopt al enkele jaren tegen dat probleem aan met JPEG XR. Ook dat was, volgens Microsoft, een opvolger voor JPEG maar wordt alleen nog ondersteund in Windows, ondanks het open karakter van dat formaat.

Chrome

Toch heeft Google volgens CNet een sterke troef in handen. WebP is namelijk afgeleid van Google’s open videoformaat WebM. Digitale camera’s of telefoons die WebM als videostandaard gaan gebruiken kunnen volgens Google zonder meer ook foto’s maken in WebP. De zoekmachinereus voegt ondersteuning voor WebP binnen enkele weken aan Chrome toe. Google zegt ook in gesprek te zijn met andere browsermakers. Google heeft een applicatie uitgebracht waarmee gebruikers zelf afbeeldingen om kunnen zetten naar WebP. Opvallend genoeg is die applicatie voorlopig alleen op Linux beschikbaar.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe patch ernstige Reader en Acrobat-lekken.

Adobe zal volgende week een onbekend aantal ernstige beveiligingslekken in Adobe Reader en Acrobat patchen, zo laat het bedrijf weten. De beveiligingsupdates zijn onderdeel van de patchcyclus die elk kwartaal plaatsvindt. Onder de gepatchte kwetsbaarheden bevindt zich het zero-day lek dat aanvallers al sinds 9 september misbruiken om systemen te infecteren en gegevens te stelen. Daarnaast wordt ook het Flash-lek gedicht, waar twee weken geleden een noodpatch voor uitkwam. Het lek in kwestie trof zowel de code van Flash Player als Adobe Reader. Updates voor zowel Acrobat als Adobe Reader zijn vanaf 5 oktober te downloaden.

Bron: security.nl

[Suavemente1974]

Tweederde van de meest gebruikte iPhone-applicaties versturen persoonlijke gegevens naar externe servers. App-ontwikkelaars en adverteerders kunnen gebruikers monitoren.

Ongeveer 68 procent van de populairste iPhone-apps versturen persoonlijke data zoals toestel-id’s, maar ook volledige namen of locatiegegevens naar servers van adverteerders of ontwikkelaars. Dat blijkt uit onderzoek van Eric Smith van de Bucknell University. Hij onderzocht de 57 meest gebruikte gratis apps. Door een toestel-id (UDID) in een cookie te plaatsen is het mogelijk om iPhone's te monitoren.

Inlognamen

Volgens Smith is het versturen van enkel een UDID door een app nog geen directe reden voor paniek. Met alleen dat getal kunnen adverteerders en ontwikkelaars namelijk nog niet achter de identiteit van een gebruiker komen. Dat kan wel als ze ook andere gegevens versturen, zoals volledige namen of inlognamen. Als apps ook die gegevens naar een externe server sturen dan komen bedrijven niet alleen achter de volledige naam van een gebruiker, maar is het ook mogelijk om een gebruiker in de gaten te blijven houden als die een andere smartphone neemt.

Onbeveiligd

Uit het onderzoek van Smith blijkt dat het geen obscure applicaties zijn die deze persoonlijke gegevens doorsturen. Apps van bijvoorbeeld BBC News en ABC News plaatsen cookies met UDID voor hun advertenties. De cookie van ABC verloopt pas na 20 jaar en de applicatie slaat ook locatiegegevens op. De iPhone-app van Amazon stuurt behalve UDID ook de naam van de gebruiker door. De applicatie doet dat onbeveiligd waardoor het voor afluisteraars mogelijk is om persoonlijke gegevens te achterhalen. Volgens Smith is het doorsturen van gegevens bedoeld om adverteerders inzicht te geven in het bereik en de doelgroep van hun applicatie. De onderzoeker meent dat de privacy van iPhone-gebruikers ernstig in het geding komt door dergelijke praktijken.

Netwerkanalysetool

Eind vorige week bleek uit een onderzoek van Duke University, Penn State University en Intel Labs dat ook tweederde van de Android apps privégegevens doorsturen naar adverteerders en ontwikkelaars. Het Android-onderzoek werd gedaan via een eigen applicatie. Smith onderzocht iPhone-apps met behulp van de netwerkanalysetool TShark.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
LowerMyRights geeft XP-gebruikers minder rechten.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
De Belgische beveiligingsonderzoeker Didier Stevens heeft een tool gepubliceerd waarmee Windows XP-gebruikers bepaalde processen met minder rechten kunnen uitvoeren. LowerMyRights werd vorig jaar al aangekondigd, maar nooit openbaar gemaakt tot nu toe. "Als deze DLL binnen een bestaand proces word geladen, controleert het een whitelist en een blacklist om te zien of het de rechten van het proces moet beperken. Als de applicatienaam in de blacklist en niet in de whitelist wordt gevonden, doet LowerMyRights z'n werk", aldus Stevens. Zowel de tool, die hand voor Adobe Reader-gebruikers zou zijn, als de bijbehorende uitleg, zijn op het blog van de Belg te vinden.

Bron: security.nl

[Suavemente1974]

Het marktaandeel van Internet Explorer is wereldwijd onder de 50 procent gedoken. In Europa daalde het marktaandeel tot 40 procent, vooral door het verplichte browserkeuzescherm in Windows.

Twee jaar geleden had Internet Explorer (IE), de browser van Microsoft, wereldwijd nog een marktaandeel van 67 procent. Dat aandeel daalde in september naar 49,87 procent en zelfs naar 40,26 procent in Europa, zo blijkt uit statistieken van StatCounter. In Europa heeft Firefox Internet Explorer bijna ingehaald. Het aandeel van de open source browser bleef steken op 38,97 procent, een verschil van iets meer dan een procent. Wereldwijd is dat gat groter en loopt Firefox met 31,5 procent marktaandeel nog bijna twintig procent achter op IE.

Opmars Chrome

Google Chrome is intussen bezig met een flinke opmars. Het marktaandeel is wereldwijd meer dan verdriedubbeld sinds september 2009 van 3,69 procent naar 11,54 procent in september dit jaar. In Europa steeg het gebruik van Chrome van 3,14 procent vorig jaar naar 11,32 procent afgelopen maand. Google heeft hiermee ruimschoots zijn eigen doelstellingen voor Chrome overtroffen; de browser moest in september 2010 5 procent van de browsermarkt in handen hebben. In september 2011 zou dit 10 procent moeten zijn. Dat is dus een jaar eerder dan gepland bereikt.

Mijlpaal door antitrustdwang

"Dit is absoluut een mijlpaal in de browseroorlog", aldus Aodhan Cullen, ceo van StatCounter. Volgens hem is het Europese aandeel van IE, dat in juli 2008 nog op 58 procent lag, zo ver gekelderd door het browserkeuzescherm. Dit zou er ook voor gezorgd hebben dat het wereldwijde marktaandeel onder de 50 procent kwam. Afgelopen voorjaar leek het nog dat het effect van het door Europese Commissie afgedwongen keuzescherm minimaal was. In Noord-Amerika heeft IE nog steeds 52,3 procent van de markt in handen, gevolgd door Firefox met 27,21 procent en Chrome op 9,87 procent. In Europa liggen Safari en Opera ongeveer gelijk met beide rond de 4,5 procent marktaandeel. Wereldwijd gezien ligt Safari voor met 4,5 procent, Opera wordt gebruikt door 2 procent van de wereldbevolking.

Andere meter

Andere webmeters schilderen het marktaandeel van IE wat rooskleuriger af. Volgens Net Applications heeft de browser van Microsoft wereldwijd nog een aandeel van bijna 60 procent.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Exploit-kit opent jacht op Adobe-gebruikers.

De Phoenix Exploit's Kit (PEK) is één van de meest gebruikte programma's om systemen met malware te infecteren. Met name gebruikers van ongepatchte Adobe software lopen risico om het slachtoffer van een drive-by aanval te worden. Van de zestien aanwezige exploits in PEK, hebben er negen het op Adobe Reader en Flash Player voorzien. Van de overige zeven exploits zijn er drie tegen Internet Explorer, drie tegen Java en één tegen het Windows Help Center gericht.

De nieuwste versie van PEK wordt sinds juli aangeboden en wisselt voor zo'n 1600 euro van eigenaar. Volgens onderzoeker Jorge Mieres zorgt deze aantrekkelijke prijs ervoor dat PEK één van de snelstgroeiende exploit-kits van het moment is. Zowel voor het verzamelen van informatie voor botnetbeheerders als het verspreiden van 'Pay-per-Install' malware. Hoewel PEK geen Firefox-lekken misbruikt, blijkt uit cijfers dat veel gebruikers van een recente versie toch besmet raken. Dat duidt erop dat deze gebruikers de waarschuwing tijdens het starten van de browser over verouderde plugins, massaal in de wind slaan.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Piraterijbestrijder Brein betoogt voor de rechter dat het melden van uploads van illegaal materiaal net zo aangepakt moet worden als het uploaden zelf. Usenet-platform FTD bestrijdt dit.

Deze zaak is aangespannen door FTD tegen Brein, na uitspraken van Brein dat de Nederlandse nieuwsgroepen-community illegaal bezig is. FTD wil van de rechtbank duidelijkheid dat het wel degelijk rechtmatig opereert. Daarvoor heeft gisteren advocaat Gijsbert Brunt aangevoerd dat de leden van dat Usenet-platform niet zelf structureel content uploaden, maar slechts elkaar erop wijzen waar dat valt te downloaden. En downloaden is in Nederland legaal.

Slechts meldingen

Dit vertelt Arnoud Engelfriet, juridisch adviseur van FTD, na de zitting aan Webwereld. Hij benadrukt dat FTD het materiaal zelf niet aanbiedt, en daar zelfs geen links naar biedt. De zogeheten "spots" bestaan uit meldingen dat bepaald materiaal ergens is te vinden. Overigens bood FTD in het verleden wel links aan naar Usenet-zoekmachines met al meteen de parameters voor het gespotte materiaal. Die links zijn door FTD zelf verwijderd. "Dan kun je vinden dat wat er gebeurt niet netjes is, maar dat is iets anders dan onrechtmatig." Hij vind het jammer dat Stichting Brein niet op de argumenten is ingegaan. De piraterijbestrijder blijft namelijk bij het standpunt dat er sprake is van schending van auteursrechten en dat FTD daar aan meewerkt.

'Spotten is openbaar maken'

De advocaat van Brein sprak gisteren dan ook van 'functionele openbaarmaking'. Een uploader maakt materiaal (zoals auteursrechtelijk beschermde muziek of films) weliswaar openbaar, maar een spot op een community zoals FTD zorgt voor brede bekendheid. Vandaar: 'functionele openbaarmaking'. Brein-directeur Tim Kuik heeft via zijn Twitter-account flink verslag gedaan van de zitting. Hij stelt dat linken naar illegaal materiaal in zichzelf ook illegaal is. "Als je dergelijke links meldt aan Google dan worden die verwijderd", tweet Kuik. Verder geeft hij ook aan dat de Stichting niet alleen achter FTD aan zit, of wil zitten. Brein pakt andere aspecten van illegaal Usenet-aanbod ook aan, aldus Kuik. Daarmee lijkt hij te zinspelen op andere communities en diensten voor nieuwsgroepen, zoals Usenet-providers met ver teruggaande archieven (hoge retentie).
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

'Moderators medeplichtig'

Kuik verwijst ook naar het door Brein uitgestuurde persbericht waarin het de reeds eerder aangekondigde strijd tegen FTD nogmaals aankondigt. Daarin stelt de piraterijbestrijder ook dat FTD actief meedoet aan het delen van illegaal materiaal. "De illegale entertainmentbestanden die via FTD worden aangeboden worden op kwaliteit gecontroleerd en indien nodig verwijderd", stelt de stichting. FTD ontkent dat. Verder stelt Brein dat veel FTD-leden zelf ook de uploaders zijn van gespot materiaal. FTD spreekt ook dat tegen. Engelfriet: "Brein zégt daar onderzoek naar te hebben gedaan." Hij mist echter dat onderzoek, uitgevoerd door een onafhankelijke partij, "zoals TNO". De 'huisjurist' van FTD meent dat Brein enkele uitzonderingsgevallen, van uploaders die illegaal bezig zijn, extrapoleert naar heel het Usenet-platform. De uitspraak staat gepland voor 17 november. Daarbi wordt wel gelijk vermeld dat die datum waarschijnlijk niet wordt gehaald. "We hebben het druk", luidt de verklaring. Engelfriet vertelt dat in de praktijk drukte bij de rechtbank leidt tot een vertraging van zo'n 6 weken.

Versus eyeWorks

Donderdag dient het hoger beroep in een andere zaak rond FTD. Dat is de aanklacht van de Nederlandse filmproducent eyeWorks over spots op het Usenet-platform van de toen net verschenen film 'Komt een vrouw bij de dokter'. In de vorige ronde heeft de rechter bepaald dat het noemen van een illegale bestandsnaam zelf ook illegaal is. Dat verstrekkende vonnis heeft veel stof doen opwaaien. FTD vecht het ook aan, maar heeft wel eerst de gewraakte spotberichten moeten verwijderen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Mega-patch dicht 23 lekken in Adobe Reader.

Adobe heeft een zeer belangrijke beveiligingsupdate voor Adobe Reader en Acrobat uitgebracht, waarmee het maar liefst 23 lekken in de PDF-lezers dicht. Twintig van de lekken zouden een aanvaller willekeurige code op kwetsbare systemen laten uitvoeren. Twee van de kwetsbaarheden zorgden voor een denial of service, terwijl het laatste lek alleen in Linux aanwezig was en een aanvaller zijn rechten liet verhogen. Het werkelijke aantal lekken kan hoger liggen, aangezien Adobe zelf gevonden kwetsbaarheden niet in de Security Bulletins vermeldt. De update verhelpt ook twee zero-day kwetsbaarheden in de PDF-lezer die hackers al enige tijd actief misbruikten. Het ging om een specifiek Adobe Reader en Acrobat-lek en een door Flash geïntroduceerde kwetsbaarheid. Wederom speelde Google-onderzoeker Tavis Ormandy een belangrijke rol bij het beveiligen van Adobe's software. Ormandy ontdekte zeven van de 24 gepatchte lekken. Gebruikers van versie 9.3.4 krijgen het advies om naar versie 9.4 te updaten. Voor wie versie 8.2.4 gebruikt is update 8.2.5 beschikbaar.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe vestigt hoop op zandbak.

De volgende versie van Adobe Reader bevat een sandbox die alle exploits tegen de PDF-lezer te slim af is. "Protected Mode", zoals Adobe de zandbak noemt, werd eind juli aangekondigd en zou 100% van alle bekende exploits moeten stoppen. Adobe heeft nu meer details over de sandbox prijsgegeven. Het doel van Protected Mode is voorkomen dat een aanvaller malware installeert of de toetsaanslagen van de gebruiker monitort. "Simpel gezegd, staat de Adobe Reader sandbox, net als de Google Chrome sandbox, niet toe dat de aanvaller persistente malware installeert of met het bestandssysteem van de gebruiker knoeit of het systeem overneemt", zegt Adobe's Kyle Randolph. Dit is vergelijkbaar met het principe van de minste rechten. "Een exploit kan binnen de applicatie draaien, maar niets kwaadaardigs op het systeem van de gebruiker doen, omdat de toegang volledig door de sandbox-omgeving wordt geblokkeerd."

Windows

Randolph merkt op dat de afhankelijkheid van het besturingssysteem betekent, dat het mogelijk kwetsbaar voor lekken in Windows is. Net als de Google Chrome sandbox, gebruikt Adobe Reader Protected Mode het Windows beveiligingsmodel en de door het besturingssysteem aangeboden beveiliging. "Deze intrinsieke afhankelijkheid betekent dat de sandbox niet tegen lekken of fouten in het besturingssysteem zelf bescherming kan bieden. Het kan echter de ernst van dit soort lekken beperken als code binnen de sandbox wordt uitgevoerd, aangezien de sandbox veel bekende aanvalsvectoren blokkeert."

Bron: security.nl

[Suavemente1974]

Microsoft wil besmette, maar ook onbeschermde pc's weren van het internet. Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigant.

Het idee van het in quarantaine zetten van geïnfecteerde computers is niet nieuw. Beveiligingsonderzoekers hebben het er al enige tijd over. Volgens hen zou het de helft van alle bots kunnen uitroeien. Het is lastig om botnets te bestrijden. Vaak is het neerhalen van een botnet erg tijdelijk van aard en bovendien kost het onderzoekers maanden om de criminelen op te sporen en uit te schakelen.

Collectieve gezondheid

“Zoals een persoon die niet gevaccineerd is de gezondheid van anderen potentieel schade kan toebrengen, kunnen zombiecomputers de gezondheid van een gemeenschap als geheel compromitteren”, zegt security-topman Scott Charney van Microsoft in een blogpost. Charney heeft al eerder de insteek van gezondheidszorg genomen: als argument voor een security-taks op internet. Volgens hem moeten geïnfecteerde pc’s geweerd worden van het internet. Het probleem is alleen dat internetproviders dit soort maatregelen moeten bekrachtigen. Wanneer gebruikers afgesloten worden, moeten de isp’s hulp bieden aan de onwetende gebruiker om zijn of haar pc schoon te vegen. En dat is een dure grap. De isp’s vrezen echter dat de overheid het blokkeren van gebruikers op zal leggen. Dat heeft providers in bijvoorbeeld Frankrijk, Australië en Nederland er al toe hebben aangezet om als een collectief tegen botnets ten strijde te trekken.

Vier stappen

Microsoft wil een vierstappenplan implementeren om het internet gezond te maken en te houden. Er moet eerst gedefinieerd worden wat goede gezondheid is. Dan moet er een systeem komen van gezondheidscertifcaten, om te voorkomen dat het systeem vervalst wordt. Ten derde hebben isp’s een manier nodig om de certificaten op te vragen en er actie op te ondernemen. Ten vierde is het belangrijk om een juridisch en regelgevend framework te creëren dat het model ondersteunt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Voorkomen beter dan…

“In de echte wereld proberen de gezondheidsorganisaties ook de verspreiding van ziektes tegen te houden. Waar het nodig is, worden mensen in quarantaine gesteld”. Zo betoogt Charney in zijn blog. "Simpel gezegd moeten we de gezondheid van onze apparaten die op het internet zitten verbeteren en onderhouden om een groter social risico te voorkomen.”

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Trojaans paard steelt Firefox-wachtwoorden.

Onderzoekers hebben een Trojaans paard ontdekt dat Firefox aanpast om opgeslagen wachtwoorden te stelen. Normaliter krijgen Firefox-gebruikers bij het inloggen op een beveiligde website de vraag of ze de inloggegevens in de browser willen opslaan. De Nslog Trojan wijzigt het nsLoginManagerPrompter.js bestand, zodat gebruikers deze waarschuwing niet meer te zien krijgen. Standaard slaat Firefox alle ingevulde wachtwoorden in webformulieren op. De Trojan kopieert zichzelf naar de system32 directory met de bestandsnaam kernel.exe. Tevens installeert en registreert het een oud ActiveX control genaamd Microsoft Internet Transfer Control DLL, of msinet.ocx, waarmee het met de command en control server communiceert. Ook maakt het een nieuw gebruikersaccount aan genaamd Maestro.

Vervolgens steelt de malware gegevens uit de Protected Storage die IE gebruikt om wachtwoorden op te slaan en de locatie waar Firefox wachtwoorden bewaart. Die informatie wordt één keer per minuut naar de aanvaller gestuurd. Opmerkelijk genoeg heeft de auteur een naam vermeld, die weer naar een Facebook profiel leidt. Het zou om een Iraanse programmeur gaan. "Het komt niet vaak voor dat een virusschrijver zijn creatie met zijn eigen naam ondertekent. Ze zijn meestal iets slimmer", zegt Andrew Brandt van Webroot.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft EMET succesvol tegen zero-day aanvallen.

De gratis Microsoft tool die oude Windows applicaties van moderne beveiligingsmaatregelen zoals DEP en ASLR voorziet, blijkt succesvol tegen zero-day aanvallen te zijn. Volgens de softwaregigant biedt de Enhanced Mitigation Experience Toolkit (EMET) de mogelijkheid om beveiligingsmaatregelen aan willekeurige applicaties toe te voegen. Dit zou hackeraanvallen moeten voorkomen. "Klinkt een beetje te mooi om waar te zijn, niet? Toch is het wel. Het beschermt kwetsbare applicaties tegen misbruik, zelfs zero-day aanvallen", zegt John Sawyer. Hij testte kwetsbare versies van Adobe Acrobat, Flash en Java in combinatie met EMET en ontdekte dat geen van de gebruikte zero-day exploits meer werkte. Hij merkt op dat Microsoft EMET niet officieel ondersteunt, waardoor het niet eenvoudig is voor bedrijven om in de gehele onderneming uit te rollen.

Bron: security.nl

[Suavemente1974]

Om aan te tonen hoe makkelijk een site wordt omgekat naar een Usenet-zoeksite zette het platform een nzb-zoekknop op de site van Brein. Hierdoor hoopt het platform zijn eigen onschuld te bewijzen.

De vorig jaar door FTD zelf verwijderde nzb-knop is een van de cruciale punten in de eis van Brein om het Nederlandse Usenet-platform FTD te laten verbieden. Stichting Brein stelt dat het verwijderen van die zoekoptie slechts een cosmetische ingreep is, die bovendien vrijwel direct weer ongedaan is gemaakt. Daarmee zou FTD dus wel degelijk verantwoordelijk zijn en blijven voor inbreuk op auteursrechten.

'Praatgroep' of faciliteerder

De zogeheten nzb-knop leidt FTD-gebruikers meteen naar zoekmachines waar de metadata (nzb's) wordt aangeboden voor de gespotte uploads van content en software. Met nzb-bestanden zijn die uploads makkelijk te downloaden. FTD bevestigt dat de zoekoptie weer is verschenen, maar stelt dat zij daar part noch deel aan hebben. De knop is via een hack toegevoegd door gebruikers., stelt het platform. Zoiets is mogelijk bij allerlei (browser)programma's en websites. Ter ondersteuning heeft de Usenet-community in de rechtbank getoond dat een nzb-zoekknop simpel is toe te voegen aan de website van Brein, meldt FTD aan 3voor12.

Torrent-knop

Ronald Sievers zegt tegen 3voor12 dat dit een van de hoogtepunten van de zitting opleverde: "Je moet het zien als een sticker die op een flyer geplakt wordt. Wij zijn daar geen voorstander van, we hebben hem immers niet voor niets weg gehaald. Om uit te leggen hoe zoiets werkt, hebben we de rechter zo'n add-on getoond op de site van Brein. Met het tooltje konden we de site van Brein eenvoudig omtoveren tot een zoekmachine voor torrents. Daar hadden ze duidelijk niet op gerekend. Je kon het stoom uit de oren van Tim Kuik zien komen." Overigens zijn torrents iets heel anders dan Usenet-downloads, maar is een torrent-bestand functioneel gezien wel te vergelijken met een nzb-bestand.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Upload noemen is verboden

Het platform is niet gediend van de aantijgingen van Brein en heeft daarom zelf een rechtszaak aangespannen tegen Brein. De site zou slechts een soort 'gespreksgroep' zijn waar leden kunnen praten over uploads van divers materiaal dat zij hebben "gespot" in nieuwsgroepen (Usenet). De zitting van gisteren was het hoger beroep in de rechtszaak die is aangespannen door de Nederlandse filmprodycent eyeWorks. EyeWorks heeft in eerste instantie een overwinning geboekt toen de rechter een verbod legde op het noemen van uploads van de film 'Komt een vrouw bij de dokter'. Het noemen van die illegale kopieën zou schending van het auteursrecht faciliteren. In die eerste ronde is FTD niet in de gelegenheid gesteld om zich te verdedigen aangezien het een 'ex parte' zitting betrof waarin de rechter met spoed (en zonder wederhoor) kan ingrijpen. In de zaak van FTD tegen Brein, afgelopen woensdag, argumenteert Brein ook dat het noemen (spotten) van uploads leidt tot verdere schending van auteursrechten. Spotten van illegale content is dus 'functionele openbaarmaking'; het leidt tot betere vindbaarheid van het materiaal.

Digitale rechters?

De uitkomst van beide zaken hangt geheel af van het digitale begrip van de rechters. Vorige maand is er nog publiek twijfel geweest aan de digitale deskundigheid van rechters. Brein-directeur Tim Kuik acht het hof in het hoger beroep van de eyeWorks-zaak "goed geïnformeerd". Eenzelfde positief oordeel over de digitale deskundigheid van de rechtbank gaf FTD's juridisch adviseur Arnoud Engelfriet ook al aan Webwereld in de parallel lopende zaak van FTD tegen Brein. Hij vertelt over de eyeWorks-zitting van gister dat Brein-advocaat Dirk Visser heeft gepleit dat FTD verboden moet worden omdat het uploaders en downloaders niet kan, of wil, aanpakken. Engelfriet noemt dat een "beetje opmerkelijke stelling". Uitspraak in het hoger beroep van de eyeWorks-zaak staat gepland voor 16 november. De andere uitspraak is een dag eerder, de rechtbank heeft gewaarschuwd dat die uitspraak waarschijnlijk vertraging oploopt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Gaat Microsoft Adobe overnemen?

Microsoft en Adobe hielden onlangs een geheime bijeenkomst, wat tot speculaties leidt dat Microsoft Adobe gaat overnemen. De New York Times sprak met verschillende anonieme bronnen over de bijeenkomst. Die zou vooral gaan over het blokkeren van Adobe Flash op Apple's iPhone. Microsoft zou Adobe een aantal jaren geleden hebben geprobeerd over te nemen, maar de 'deal' kwam nooit voorbij informele gesprekken, aangezien Microsoft bang was dat het Ministerie van Justitie hier een stokje voor zou steken. Een mogelijk anti-tustzaak zou er nu heel anders uit zien, aangezien Apple en Google veel groter zijn dan een aantal jaren geleden en Microsoft zeker op het gebied van mobiele telefoons geen monopolie heeft. Zowel Adobe als Microsoft wilde niet op een eventuele overname ingaan. Op beveiligingsgebied werken beide bedrijven al nauw samen. Zo hielp Microsoft mee met de ontwikkeling van de sandbox voor Adobe Reader.

Bron: security.nl

[joeri1]

Misschien is het wel beter dat Microsoft Adobe over gaat nemen. Grote kans dat we dan van de vele beveiligingslekken af zijn. Maar het zou niet slim zijn van Microsoft om dan Adobe alleen voor Windows platformen te maken. Toch?

[Suavemente1974]

Tja ik zie Microsoft dat ze daar wel in staat zijn om dat te doen, en dat zou me niks verbazen. Wat overigens wel een slechte zaak zou zijn.

[Suavemente1974]

De zoekknop voor downloads die Usenet-platform FTD op de website van Brein heeft gezet, is vrijgegeven. De browser add-on werkt via Firefox.

Het vrijgegeven script tovert de website van piraterijbestrijder Brein om in een torrentsite. Tenminste, ogenschijnlijk, geeft Usenet-platform FTD zelf aan in de omschrijving van de browser add-on. Die werkt vooralsnog alleen voor Firefox-gebruikers die ook scriptomgeving Greasemonkey draaien. Bij de 'Brein torrent-knop' doet FTD nog wel de oproep om dat script aan te passen.

Rechtszaak

De zoekknop voor illegale content is door FTD gemaakt om in de rechtszaak tegen Stichting Brein aan te tonen dat het zeer eenvoudig is een website van derden aan te passen. Ook zonder dat daarvoor medewerking of zelfs medeweten nodig is van de eigenaar of beheerder van die site. Deze demonstratie van vorige week dient als weerwoord op de beschuldiging van Brein dat FTD verantwoordelijk is voor auteursrechtenschending. Het Usenet-platform faciliteert het noemen, opsporen en vervolgens downloaden van illegeaal gekopieerd materiaal, stelt Brein.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Nzb's, torrents

Daarbij is de zoekknop van de pc-applicatie van FTP de sleutel. FTD heeft die knop, voor het vinden van zogeheten nzb-bestanden, zelf vorig jaar verwijderd. Maar de functie van die knop is door middel van een add-on door gebruikers zelf weer toe te voegen. Brein stelt FTD daarvoor verantwoordelijk. Overigens gaat het bij de FTD-zoekknop om een functie voor het vinden van zogeheten nzb-bestanden, die de locatie van geüploade bestanden bevat waarmee die data makkelijk valt te downloaden. De voor de site van Brein geplaatste browser add-on is een zoekoptie voor torrents. Dat zijn verschillende manieren voor het downloaden van bestanden, maar er is overlap. FTD heeft uiteindelijk toch voor een torrentknop gekozen, omdat dat "iets praktischer was dan een nzb-knop", laat het Usenet-platform weten aan Webwereld.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
IE krijgt award voor online vertrouwen.

De Online Trust Alliance heeft Internet Explorer beloond voor de bescherming die het internetgebruikers biedt. De browser ontving tot groot genoegen van de softwaregigant een 'Excellence in Online Trust Award'. "Browserbeveiliging lijkt op het benzineverbruik van je auto. Iedereen zegt dat het belangrijk is, maar je merkt het pas als de benzineprijzen omhoog schieten of je krap bij kas zit", zegt Microsoft's James Pratt. "Consumenten beseffen pas vaak het belang van een betrouwbare, veilige browser nadat ze met malware zijn besmet." Internet Explorer 8 beschikt over het SmartScreen Filter dat tegen malware en phishingsites beschermt. Daarnaast zijn er features die tegen zaken als clickjacking, cross-site scripting en domein spoofing beschermen en kan men via InPrivate Browsing en InPrivate Filtering de privacyregelen, merkt Pratt op. Met IE9 gaat Microsoft ook voor dubieuze downloads waarschuwen. Pratt adviseert iedereen dan ook om nu al de bètaversie van IE9 te proberen, aangezien die over verbeterde beveiligingsmaatregelen beschikt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Foxit Reader 4.2 ondersteunt Windows-beveiliging.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Onlangs kwam Foxit Reader 4.2 uit, die eindelijk de Data Execution Prevention (DEP) en Address space layout randomization (ASLR) beveiligingsmaatregelen van Windows ondersteunt. De Belgische beveiligingsonderzoeker Didier Stevens onderzocht drie populaire PDF-lezers en de manier waarop ze zich tegen aanvallen beschermen. Zowel Foxit Reader, Sumatra als Adobe Reader ondersteunen nu allemaal DEP en ASLR. Het gebruik van een 'Low Integrity Level', bleek een ander verhaal. Adobe Reader wilde met deze instelling helemaal niet starten en ook Foxit Reader functioneerde niet naar behoren. Alleen Sumatra werkte bijna feilloos. "Sommige instellingen raakten verloren, maar die zijn niet belangrijk voor me." Inmiddels heeft Stevens met Foxit Software gesproken, de makers van Foxit Reader, en kreeg te horen dat Low Integrity Level in een toekomstige versie wordt ondersteund. Wat betreft Adobe Reader zal die deze beveiligingsmaatregel in versie 10, met de nieuwe sandbox, ondersteunen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mozilla: Help andere Firefox-gebruikers.

Mozilla is een initiatief gestart zodat Firefox-gebruikers elkaar met problemen kunnen helpen. Elke dag zouden duizenden mensen via Twitter hun vragen over de opensource browser stellen. Om ervoor te zorgen dat iedereen ook een antwoord krijgt, is nu het "Army of Awesome" gestart. Iedereen met een Twitter-account kan deelnemen en over Firefox tweeten. Daarbij heeft Mozilla een aantal standaard antwoorden al klaar staan, die gebruikers verder moeten helpen. "De leden van de Mozilla-gemeenschap staan om hun behulpzaamheid bekend en die spirit was een sleutel voor het succes van Firefox", zo laat Mozilla weten. De opensource-ontwikkelaar merkt op dat iedereen aan het Army of Awesome kan deelnemen. "Het beantwoorden van anderen hun Tweets duurt slecht een paar seconden en is een belangrijke manier om anderen te helpen van een betere surfervaring."

Bron: security.nl

[Suavemente1974]

Stichting Brein heeft volgens Usenet-platform FTD wel degelijk zelf illegale content geüpload en niet alleen 'gespot'. Dat is gedaan door undercover medewerkers van de piraterijbestrijder.

De medewerkers van Brein zouden dus niet alleen undercover op FTD zijn geweest als 'spotter', iemand die uploads opmerkt en noemt op het Nederlandse Usenet-platform. Er is zeker één geval nu bekend waarbij een 'Brein-agent' een upload zelf heeft gedaan om die vervolgens te 'spotten' op FTD, vertelt het Usenet-platform aan Webwereld.

Undercover, op FTD

FTD reageert hiermee op de verklaring gisteren van Brein-directeur Tim Kuik aan Webwereld dat er geen uploads zijn gedaan. Hij bevestigt dat er wel medewerkers undercover waren, maar vertelt dat dat alleen op FTD zelf was. Daar zijn wel spots toegevoegd door de Brein detectives, waaronder ook valse. Dat laatste om te zien hoe de moderators van FTD hierop reageerden, aldus Kuik. Hij stelt dat de medewerkers van Brein géén bestanden op Usenet hebben geplaatst. Juridisch adviseur Arnoud Engelfriet van FTD verklaart tegenover Webwereld echter dat dit wel het geval is. Het Usenet-platform, dat door Brein wordt beschuldigd van het faciliteren van auteursrechtenschending, claimt ook bewijs te hebben dat undercover-werknemers van de piraterijbestrijder zelf uploads hebben gedaan.

IP-adres Brein

Engelfriet legt uit dat er zeker één gebruiker op FTD is aangetroffen met een username die hetzelfde is als die van een uploader. Bovendien heeft die gebruiker, in ieder geval op FTD, een ip-adres gebruikt dat van Brein is, aldus Engelfriet. Ip-adressen worden gelogd in de pc-applicatie van FTD. Een IP Lookup door Webwereld van het door FTD genoemde ip-adres verwijst naar de website van Brein. Verder laat FTD-directeur Ronald Sievers weten dat er vanaf dit ip-adres 4 FTD-accounts actief zijn. Daarvan zijn er 3, inclusief de nu ‘betrapte’ uploader, al ontmaskerd, aldus het door Brein beschuldigde Usenet-platform.

Één enkele upload

In het geval van de uploader gaat het om een FTD-gebruiker die zich NieZoekeNie noemt. Die account is van een Brein-medewerker, wat is gebleken eerder in de juridische strijd tussen het Usenet-platform en piraterijbestrijder Brein. Diezelfde gebruikersnaam is ook gebruikt door iemand die bijna twee jaar geleden een DivX-bestand heeft geüpload in een nieuwsgroep. Dat videobestand, de film 'Big' van (en met) Laurel and Hardy, is in februari vorig jaar 'gespot' op FTD door de undercover-medewerker van Brein met dezelfde naam. Zowel vóór die upload als naderhand heeft die gebruiker niets meer op Usenet-servers geplaatst. Tenminste niet onder die naam, en niet voor zover de zoekoptie reikt in news-zoekmachines als BinSearch.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

‘Zelfspotter’

Brein claimt dat veel spotters op FTD zelf ook uploaders zijn, en daarmee zeker auteursrechten schenden. Dit gaat volgens de piraterijbestrijder op voor 19 van de top 25 meest actieve spotters op FTD. De stichting baseert die beschuldiging van ‘zelfspotters’ op de overeenkomst van gebruikersnamen. Volgens die redenering van Brein zou de door FTD ‘gespotte’ undercover-uploader zelf ook schuldig zijn. De beschuldiging dat veel spotters ook zelf uploaders zijn op basis van de gelijkenis van gebruikersnamen snijdt volgens FTD geen hout. “Er zijn wel meer mensen die ‘Pietje’ heten”, zegt Engelfriet kort. Brein stelt echter ook dat het spotten van illegaal materiaal neerkomt op 'functionele openbaarmaking', wat ook strafbaar zou (moeten) zijn. Bovendien is FTD volgens Brein niet bereid - of in staat - om deze illegale activiteiten tegen te houden, en moet het daarom verboden worden. Brein-directeur Tim Kuik was niet direct bereikbaar voor commentaar op de kwestie.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Nep-virusscanner vermomd als Firefox VLC plug-in.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Er is een nieuwe "fake codec" scam gaande, waarbij internetgebruikers die pornofilmpjes willen bekijken worden verleid tot het installeren van een Firefox VLC plug-in. In werkelijkheid gaat het om de Security Essentials nep-virusscanner. Deze scareware belaagt de gebruiker met allerlei waarschuwingen en kaapt de browser. Daarnaast voorkomt het dat andere programma's worden geopend, wat de computer zo goed als onbruikbaar maakt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Grote aanval op Adobe Reader-gebruikers.

Een vorige week gepatcht beveiligingslek in Adobe Reader, wordt inmiddels massaal gebruikt voor het infecteren van internetgebruikers. In de afgelopen week ontdekte anti-virusbedrijf Symantec meer dan tienduizend bestanden die van de kwetsbaarheid misbruik maken. Daarnaast werd er ook nieuwe PDF malware ontdekt die via het lek systeem infiltreert. "Deze malware bevat geen JavaScript buffer, maar wel Flash-bestanden en een PDF-bestand", zegt Kazumasa Itabashi. Hij merkt op dat het uitschakelen van JavaScript in Adobe Reader geen bescherming tegen deze malware biedt. De enige oplossing is dan ook het updaten van de PDF-lezer.

Bron: security.nl