Plaats hier software gerelateerd nieuws!

[Suavemente1974]

Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html
Op de Apple iPhone is geen enkele malware te vinden, wat aan de App Store te danken is. Dat model zou Facebook ook moeten toepassen, stelt Graham Cluley van het Britse anti-virusbedrijf Sophos. De iPhone is volgens de Brit een aantrekkelijk doelwit voor aanvallers. Door het controleren van de code van alle apps, weet Apple de meeste rotte appels buiten de deur te houden. "Niet iedereen is dol op de gesloten aanpak van Apple, dat zonder twijfel de aanleiding voor de jailbreaking industrie was, maar je kunt niet ontkennen dat het de iPhone redelijk veilig houdt."

Dit in tegenstelling tot Facebook, waar dagelijks kwaadaardige applicaties verschijnen. De grootste sociale netwerksite verifieert applicatieontwikkelaars aan de hand van een mobiel telefoonnummer en een creditcard. Maar die zijn volgens Graham Cluley eenvoudig voor cybercriminelen te verkrijgen. "Er is eigenlijk geen hindernis voor het schrijven van kwaadaardige apps die naar scams leiden, persoonlijke informatie stelen, de browser naar kwaadaardige sites doorsturen of spam vanaf het account versturen." Facebook had twee jaar geleden een speciaal verificatieprogramma, waarbij ontwikkelaars zo'n 300 euro moesten betalen om hun applicatie te laten controleren, waarna ze een speciale 'badge' kregen. Een jaar later stopte Facebook met het programma. "Misschien is het tijd dat Facebook een verplicht verificatiesysteem voor applicaties instelt? Tenslotte werkt het ook voor de iPhone", besluit Cluley.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Facebook introduceert one-time wachtwoord.

Om gebruikers van Facebook veilig via publieke computers op vliegvelden, bibliotheken en internetcafés te laten inloggen, heeft de grootste sociale netwerksite ter wereld one-time wachtwoorden geïntroduceerd. "Als je twijfelt over de veiligheid van de computer die je gebruikt om op Facebook in te loggen, kunnen we je een one-time wachtwoord via sms sturen om te gebruiken, in plaats van je normale wachtwoord", zegt Jake Brill. Gebruikers moeten 'otp' naar 32665 sturen en ontvangen meteen een wachtwoord dat tot 20 minuten geldig is. Wie deze feature wil gebruiken moet wel een mobiel telefoonnummer in zijn of haar profiel instellen. Verder kan iedereen nu zich op afstand van Facebook uitloggen. De functie zou vooral handig zijn voor gebruikers die via de computer van een vriend op hun netwerkprofiel inloggen en vervolgens vergeten uit te loggen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft: industrie faalt in voorlichting consument.

De beveiligingsindustrie faalt in het voorlichten van consumenten, wat niet de schuld van eindgebruikers is, aldus Terry Zink van het Microsoft Forefront Online Security anti-spam team. De meeste mensen weten dat virussen iets "naars" met de computer doen, maar de industrie gebruikt tegenwoordig de term malware. Daarnaast zijn de symptomen van een infectie helemaal niet zo duidelijk meer. "Mensen zullen uiteindelijk deze informatie tot zich nemen, maar de tijd dat dit duurt is gevaarlijk lang. Kan het zijn dat we als een industrie slecht de boodschap naar buiten brengen dat virussen niet langer meer opvallen en verborgen zijn? 15 a 20 jaar geleden wisten de meeste gebruikers niet eens wat een virus was en nu wel. Op dat gebied is dus zeker voortgang geboekt. Echter, de afgelopen vijf jaar is het probleem ontwikkeld en loopt de educatie nog steeds achter."

Details

Zink merkt op dat als de doorsnee gebruiker het nieuwe dreigingslandschap niet begrijpt, dit aan de beveiligingsindustrie ligt. "Ik begrijp niet de fijne details en nuances van mijn gezondheid, dat komt omdat ik dagelijks teveel te doen heb. Je moet de boodschap bij me naar binnen stampen. Als mensen niet begrijpen wat malware is en wat het doet, moeten we kijken hoe we de boodschap verpakken." Door de automatische update functie van verschillende programma's zouden eindgebruikers wel vaker updates installeren. Toch zijn er nog altijd programma's die deze optie niet aanbieden. Daarnaast vinden veel gebruikers het updaten en herstarten van de computer vervelend. Een ander probleem is het gebruik van wachtwoorden. Nog altijd gebruiken teveel mensen hetzelfde wachtwoord voor meerdere websites of kiezen ze eenvoudig te herinneren wachtwoorden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft bestrijdt Zeus Trojan met gratis tool.

Microsoft gaat de strijd aan met één van de beruchtste Trojaanse paarden van dit moment, de Zeus Trojan. Zeus werd de afgelopen maanden bij talloze digitale "bankovervallen" ingezet. Uiteindelijk werd een omvangrijke bende opgerold die wereldwijd meer dan 50 miljoen euro via de malware wist buit te maken. Microsoft heeft Zbot, zoals Zeus ook bekend staat, aan de gratis Malicious Software Removal Tool (MSRT) toegevoegd. "Ondergrondse fora staan vol met vragen over de beginselen van het configureren van de malware tot mensen die over de omvang van hun botnet opscheppen", zegt Matt McCormack van het Microsoft Malware Protection Center.

Hobbyisten

McCormack merkt op dat zelfs de botnetbeheerders erg verschillen, van hobbyisten tot individuen met meer kwalijke bedoelingen. "De familie is zeer wijdverspreid en ook de bedoeling achter sommige van de botnets is onduidelijk. Dat gezegd hebbende, kloppen we dit keer op de deur van Zeus." Zbot is de nieuwste toevoeging aan de MSRT. "We hopen het Windows ecosysteem, met deze nieuwe familie in het vizier, te blijven beschermen." Het toevoegen van malware aan de MSRT heeft in het verleden een behoorlijke impact op verschillende malware families gehad. Volgens de eerste test detecteert de nieuwe MSRT tien van de twintig Zeus versies.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Microsoft laat klanten in een video hevige kritiek leveren op OpenOffice.org. Alle klanten kwamen er bekaaid vanaf en besloten terug te keren in de warme armen van de softwaregigant.

"Toen ik OpenOffice.org gebruikte had ik vooral problemen met macro's die niet worden ondersteund. Daarom vroeg ik hulp aan de it-afdeling die het probleem evalueerden, en vervolgens suggereerde dat ik het best Microsoft Excel kon gebruiken", citeert Microsoft Bülent Türker, product manager van de SARAR Group. In de video zijn er talloze voorbeelden achter elkaar gezet, gemonteerd op onheilspellende muziek. De video wordt afgetrapt met een bedrijf dat OpenOffice op Linux-pc's installeerde om "op korte termijn" geld te besparen. "We kwamen er snel achter dat we door de exorbitante kosten en gelimiteerde supportmogelijkheden slechter af waren", was de ervaring van James Fleming, infrastructuur en supportmanager bij Speedy Hire.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Spijtoptanten

Een andere manager wijst erop dat dertig procent van het ict-personeel maandenlang bezig werd gehouden met het onderhouden van open source. Zo gaat het filmpje bijna drie minuten door. Er is met OpenOffice "totale onzekerheid over de formattering van documenten", zegt de een. Werknemers waren niet in staat om documenten die van buitenaf komen te openen, zegt de ander. Ook zouden beloftes over betere omgang met Microsoft Office niet worden waargemaakt en zegt een docente dat studenten lagere cijfers kregen omdat de opmaak van de ingeleverde opdrachten niet in orde was na openen op haar pc. In de video komen uiteraard alleen maar spijtoptanten naar voren.

+ YouTube Video

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft verwijdert 77.000 Nederlandse bots.

Microsoft heeft in het tweede kwartaal 6,5 miljoen bots van Windows computers verwijderd. In Nederland ging het om 77.000 machines. Veel minder dan in het eerste kwartaal, toen de softwaregigant van ruim 115.000 Nederlandse computers een bot verwijderde, zo is in het Security Intelligence Report volume 9 te lezen. De meest voorkomende bot was Rimecud, die in totaal 1,75 miljoen keer werd verwijderd. Ongeveer net zo vaak als in de eerste drie maanden van dit jaar. Microsoft ontdekte dat veel van de met Rimecud besmette machines, ook met andere malware waren geïnfecteerd. In 37% van de infecties werd er ook AutoRun malware aangetroffen en op 23% van de systemen was de Conficker worm actief.

Op de tweede plek van meest aangetroffen bot-families staat de Alureon rootkit, hoewel deze malware het aantal infecties in het tweede kwartaal flink zag teruglopen. Als de Conficker worm als actieve en operationele botsoftware werd meegeteld, zou deze op de tweede plaats komen, aldus Microsoft. Dankzij werk van de Conficker Working Group zouden de botnetbeheerders niet zo eenvoudig meer met het botnet kunnen communiceren. Van de Top 25 landen met de meeste botnet-infecties, staat de VS bovenaan en India onderaan. Nederland staat op de veertiende plek, terwijl België met 39.500 infecties op de 23e plek staat. Wordt er gekeken naar het aantal infecties per aantal keer dat de Malicious Software Removal Tool draaide, de gratis tool waarmee Microsoft de gegevens verzamelde, dan staan Zuid-Korea, Spanje en Mexico bovenaan.

Windows

Verder zag Microsoft dat het aantal infecties op Windows 7 en Vista veel lager was dan op Windows XP machines. "Wat de verbeteringen weergeeft die aan recente Windows versies zijn gemaakt", aldus de softwaregigant. Een Windows XP SP3 computer is vier keer zo vaak besmet dan een Windows 7 pc.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft controleert downloads in IE9 bèta.

Microsoft heeft vandaag de SmartScreen application reputation service in de bètaversie van Internet Explorer 9 ingeschakeld, wat gebruikers tegen malware moet beschermen. De downloadbescherming, zoals de softwaregigant het noemt, werkt samen met de SmartScreen anti-malware service die zowel in IE8 als de IE9 bèta al actief is. Tijdens het surfen op het web krijgen consumenten regelmatig de waarschuwing dat het te downloaden bestand de computer mogelijk kan beschadigen. De waarschuwing is voor veel van de downloads niet relevant of handig. "De meeste consumenten zijn eraan gewend om deze waarschuwing te negeren, aangezien het bij bijna elk download van het web wordt getoond", zegt Ryan Colvin.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Zinvol

Met Internet Explorer 9 wil Microsoft zinvollere waarschuwingen geven als een programma een groter risico met zich meebrengt en het aantal generieke en onnodige waarschuwingen die consumenten krijgen bij het downloaden van programma's verminderen. Tijdens de analyse van downloads ontdekte de softwaregigant dat veel bestanden bekend zijn en geen malware bevatten. Daardoor kan het waarschuwingen bij legitieme bestanden verwijderen en voor echt onbekende bestanden waarschuwen. Gebaseerd op de analyse schat Microsoft dat gebruikers nu nog slechts twee a drie keer per jaar een waarschuwing krijgen. De browser kijkt hiervoor naar een 'file identifier' en de uitgever van de applicatie, als die digitaal gesigneerd is. Die informatie wordt naar een 'application reputation service' in de cloud gestuurd. Vervolgens wordt het bestand beoordeeld aan de hand van downloadverkeer, downloadgeschiedenis, anti-virus resultaten en URL reputatie. Applicatieontwikkelaars krijgen het advies van Microsoft om hun bestanden digitaal te ondertekenen met een 'Authenticode signature', aangezien dit de reputatie van de aangeboden bestanden ten goede komt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Kaspersky vindt 32 miljoen lekken bij gebruikers.

Ongepatchte software is de voornaamste reden dat internetgebruikers met malware besmet raken, zo stelt anti-virusbedrijf Kaspersky Lab. De virusbestrijder ontdekte in het derde kwartaal van dit jaar bijna 32 miljoen beveiligingslekken bij gebruikers van de virusscanner. Op de meeste computers werden meerdere kwetsbaarheden aangetroffen. In veel gevallen ging het om lekken die al maanden en zelfs jaren oud waren. "Veel gebruikers denken dat cybercriminelen alleen nieuwe lekken aanvallen. Tussen de verschillende exploits die in onze maandelijkse malware statistieken staan, zien we constant exploits die oudere lekken aanvallen", zegt Vyacheslav Zakorzhevsky. In augustus van dit jaar kozen veel malwaremakers om exploits zoals CVE-2009-3867 (Java), CVE-2010-0806 (IE) en CVE-2010-0094 (Java) te gebruiken.

Bron: security.nl

[Suavemente1974]

Politie, OM en Justitie zien cybercrime al jaren als speerpunt met gespecialiseerde rechercheurs en aanklagers. Cijfers over de omvang zijn er echter niet. "Dat wordt niet geregistreerd."

Cybercrime staat bij Justitie bovenaan op de agenda, maar wordt tegelijkertijd niet geregistreerd. Dat blijkt uit recente antwoorden van inmiddels oud-minister Hirsch Ballin op Kamervragen van de SP. Kamerlid Sharon Gesthuizen stelde de vragen naar aanleiding van het nieuws van Webwereld over ‘exponentiële groei van cybercrime’ op basis van een rapport van het KLPD.

Niet te registreren

Maar die gerapporteerde megagroei is niet te staven met cijfers, want die zijn er niet. Want ook al is het een speerpunt van Justitie, cybercrime is een te breed en te vaag begrip om te meten. “Het kan zowel gaan om strafbare gedragingen die niet zonder ICT gepleegd hadden kunnen worden (zoals skimmen, spyware, computervredebreuk, phishing, botnets) als om meer traditionele strafbare gedragingen die met behulp van ICT zijn uitgevoerd (zoals het verspreiden van kinderporno, bedreiging, stalking, handel in illegale goederen, fraude),” schrijft Hirsch Ballin aan de Kamer. “Door deze diversiteit valt cybercrime niet als apart fenomeen te registreren in de systemen van politie en justitie. Bovendien blijkt uit onderzoek van de Hogeschool Leeuwarden (Verkenning cybercrime in Nederland 2009) dat de aangiftebereidheid bij cybercrime lager ligt dan bij de klassieke vormen van criminaliteit. Om deze redenen kan ik geen indicatie geven van het aantal gevallen van cybercrime.”

Wekenlang queries

Het probleem: het OM registreert alleen op wetsartikel. “Er wordt niet geregistreerd op onderwerp, maar alleen op het overtreden van een specifiek wetsartikel. Je kunt niet bij het OM vragen: druk eens op een knop hoeveel cybercrimezaken jullie hebben gedraaid. Daar zou een club ambtenaren waarschijnlijk weken mee bezig mee zijn”, verklaart een woordvoerder van het ministerie de situatie. Het OM bevestigt dat. “Het werkt niet met een druk op de knop. Als we het wel kunnen leveren maar niet paraat is, dan duurt het minstens 2 a 3 weken, omdat er queries moeten worden uitgevoerd. Er zijn veel nieuwe vormen van criminaliteit, maar daar registreren we niet op. Zo zit het systeem niet in elkaar”, vertelt de woordvoerster van het Parket Generaal.

Wel externe cijfers

Maar specifieke cijfers zijn wel degelijk voor handen uit andere bronnen. Zo meldde Nederlandse Vereniging van Banken deze week nog exacte cijfers over skimming en fraude met internetbankieren. Waarom meldt het ministerie dergelijke cijfers niet? “Dat klinkt een beetje flauw, maar daar is niet naar gevraagd. Er is gevraagd of je aan de hand van aangiftes kunt aangeven hoe veel cybercrime er is. Het antwoord daarop is nee, omdat het te divers is”, aldus de zegsman van Justitie.

Cybercrimeteam registreert niet

Dat is opmerkelijk, omdat Justitie al jaren geleden als specifiek doel heeft “zicht te krijgen op de aard en omvang van cybercrimezaken.” Darvoor loopt er een specifiek intensiveringsprogramma voor de aanpak van cybercrime. Er is inmiddels een landelijke cybercrime-officier. En in elk regioparket is één officier belast met cybercrime. Kan die niet bijhouden welke zaken kwalificeren als ‘cybercrime’? Nee, zegt het Parket Generaal: “Die officier doet heel veel zaken. Dan zou die van alle zaken die hij doet moeten turven van wat wat is?”
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

WODC-onderzoek

Maar hoe kan het KLPD dan spreken van exponentiële groei als er geen cijfers zijn? “Dat is gebaseerd op onderzoek van andere organisaties, van bijvoorbeeld het WODC en de Dienst nationale recherche. Dat is niet de taak van het OM. Het is voor ons wat dat betreft ook van minder belang. Wij focussen op hoe we het kunnen aanpakken, hoe we het kunnen oplossen,” zegt de woordvoerster van het Parket Generaal. Kamerlid Gesthuizen was niet bereikbaar, maar haar medewerker laat weten dat de SP geen genoegen neemt met de antwoorden van Justitie. “We zullen de nieuwe minister van Veiligheid en Justitie om nadere uitleg vragen.”

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Avira blokkeert Google voor gebruikers.

Het Duitse anti-virusbedrijf Avira heeft per ongeluk verschillende populaire websites voor gebruikers geblokkeerd, zoals Google, MSNBC en PhotoMe. In een verklaring liet Dirk Knop weten dat het probleem werd veroorzaakt door een 'speciale combinatie nieuwe technieken gebruikt in spam'. Na twee uur sinds het ontstaan van de blokkade waren de websites weer toegankelijk. De virusbestrijder, die naar eigen zeggen 145 miljoen gebruikers heeft, neemt maatregelen om herhaling te voorkomen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft Update verslaat Windows Update.

Steeds meer Windows-gebruikers updaten hun computer via Microsoft Update en niet via Windows Update, zo blijkt uit cijfers van de softwaregigant. Volgens het Security Intelligence Report (SIR), is het gebruik van Microsoft Update sinds de tweede helft van vorig jaar met 10,7% gestegen en zelfs met 75% sinds de tweede helft van 2006. Microsoft Update werkt niet alleen Windows bij, maar ook andere Microsoft Software, zoals Office, SQL Server en Exchange Server. De grootste groei maakte echter de Windows Server Update Services (WSUS) door, die voornamelijk binnen bedrijven wordt gebruikt. "Gebruik van publiek update services en het aantal WSUS servers die updates beheren, zijn sinds de tweede helft van 2006 sneller gegroeid dan het aantal Windows installaties, wat aangeeft dat gebruikers ervoor kiezen om het updaten op bestaande Windows installaties alsmede nieuwe installaties in te schakelen", aldus Microsoft.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Google geeft gebruikers tips om veiliger te zijn op internet. Het biedt een stappenplan met daarin ook het advies wachtwoorden te wijzigen, twee keer per jaar.

De beveiligingstips waar Google nu mee komt, hebben vooral betrekking op de eigen diensten van de internetreus. "Je slaat waarschijnlijk, net als veel andere mensen, waardevolle informatie op in je Google Account", blogt Priya Nayak van Google's consumentendivisie. Hij geeft uitleg over de online-gevaren en biedt enkele adviezen om veiliger te zijn, voor phishers, spammers en andere kwaadwillenden.

Checklist

De tips voor het beter beschermen van een Google Account hebben ook betrekking op andere webdiensten, en in wezen ook op computergebruik in het algemeen. Zo dringt Google er op aan om hetzelfde wachtwoord nooit te gebruiken voor verschillende logins, om wachtwoorden regelmatig te wijzigen, en om nooit te reageren op verzoeken om inloginformatie. Gebruikers moeten dergelijke verzoeken wel aan Google melden, zodat het tegenmaatregelen kan nemen. De internetreus biedt ook een (Engelstalige) checklist met vijf stappen. Daarin geeft Google het advies om wachtwoorden tweemaal per jaar te wijzigen, en meteen als je account onlangs is gekaapt. De vijf stappen zijn respectievelijk: pc-onderhoud (antivirus, besturingssysteem en applicaties bijhouden), browseronderhoud (updates, ook voor plug-ins), Google Account-opties (waaronder wachtwoordadvies en herstelmogelijkheden), Gmail-instellingen (zoals beveiligde SSL-verbindingen), en enkele vuistregels (zoals het geheim houden van je wachtwoord, en het regelmatig wissen van browserdata zoals formulieren, opgeslagen wachtwoorden, cache en cookies).

China-hack

De geruchtmakende China-hack bij Google eind vorig jaar (codenaam Operation Aurora) was mogelijk doordat inloginformatie van gebruikers buit was gemaakt. Aanvankelijk zijn daarbij Gmail-accounts van Chinese dissidenten gekaapt, maar er is ook in de systemen van Google zelf ingebroken. Daarbij is er een onbekende buit gescoord: niet nader genoemde bedrijfsgeheimen en mogelijk zelfs broncode zijn ontvreemd. Later is naar buiten gekomen dat de broncode van Google's login-systeem is gestolen. Het bedrijf heeft dat nooit bevestigd, maar heeft daarna wel wijzigingen doorgevoerd in de login voor zijn online-diensten. Naast Google zijn ook andere grote Amerikaanse bedrijven getroffen: zeker 100 ondernemingen waaronder Defensie-toeleverancier Northrop.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft geeft digitale bankrover pak rammel.

Microsoft heeft in zes dagen tijd ruim 280.000 Trojaanse paarden verwijderd die online bankrekeningen plunderen. Afgelopen week voegde de softwaregigant Zeus, ook bekend als Zbot, toe aan de gratis Malicious Software Removal Tool (MSRT). Sindsdien zijn 281.491 Zeus-exemplaren van 274.873 computers verwijderd. In totaal werden er ruim 1,3 miljoen computers geschoond, wat betekent dat Zeus voor zo'n 20% van de infecties verantwoordelijk was. "Een ratio dat hoger is dan we normaal zien", zegt Jeff Williams van het Microsoft Malware Protection Center. Hij laat weten dat de eerste maand dat een nieuwe familie wordt toegevoegd er altijd een piek te zien is, maar dat die dit keer wel erg hoog is. In totaal hebben 86 miljoen computers de nieuwe versie van de gratis Microsoft verwijdertool gedraaid. Als deze gegevens verder worden verwerkt, verwacht Williams dat het aantal nog verder zal toenemen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Veilige Adobe Reader X verschijnt in november.

Volgende maand verschijnt de nieuwe versie van Adobe Reader, die voorzien is van een sandbox, waardoor geen enkele van de nu bestaande exploits en aanvallen tegen de PDF-lezer meer werkt. Reader X, zoals de nieuwe versie heet, is ook van allerlei nieuwe features voorzien. Zo is het straks mogelijk dat PDF-bestanden allerlei content typen bevatten, zoals afbeeldingen, e-mails, spreadsheets, video's en andere multimedia elementen. De sandbox voor de Adobe Reader werd in juli van dit jaar aangekondigd en ontwikkeld met hulp van zowel Google als Microsoft. "Protected Mode", zoals de nieuwe beveiligingsmaatregel heet, draait alle code in de sandbox en voorkomt zo dat aanvallers toegang tot het register, bestanden en processen krijgen. De techniek is gebaseerd op de sandbox van Google Chrome en de soortgelijke beveiliging in Office 2007 (MOICE) en Office 2010 (Protected View). De eerste versie van de sandbox zal alleen "write calls" afvangen, terwijl bij toekomstige versies ook read-only activiteiten worden gesandboxed.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Tot de invoering van deze read-only bescherming is het in theorie nog steeds mogelijk voor aanvallers om gevoelige gegevens van een computer te stelen. "We willen duidelijk zijn in wat het is en kan. Het is namelijk geen magische oplossing", zo liet beveiligingstopman Brad Arkin destijds aan Security.nl weten. Vorige week meldde Arkin nog dat Adobe ook de Flash Player in een sandbox zal stoppen.

Bron: security.nl

[Suavemente1974]

Microsoft heeft een waarschuwing uitgegeven voor een enorme golf aanvallen op Java-installaties die niet gepatcht zijn. Deze aanvallen blijven onder de radar.

Het aantal aanvallen op Java is de afgelopen maanden ernstig toegenomen, volgens Holly Stewart van Microsoft Malware Protection Center. In het afgelopen kwartaal ging het om een totaal van meer dan zes miljoen uiteenlopende aanvallen. Drie lekken zijn voornamelijk debet aan de aanvalsgolf. De kwetsbaarheden dateren uit 2008, 2009 en 2010, respectievelijk CVE-2008-5353, CVE-2009-3867 en CVE-2010-0094.

Onzichtbaar

De Java-aanvallen kunnen vaak onzichtbaar blijven. Het zijn vaak verkopers van intrusion detection systems (IDS) en intrusion prevention systems (IPS) die als eerste aan de bel trekken bij waarneming van nieuwe exploits. Maar zij hebben moeite met het parsen van Java code. Stewart noemt het Java-blindheid. “De personen waarvan verwacht wordt dat ze de problemen in de smiezen hebben, hebben moeite dit deel van het lichtspectrum te zien”, volgens hem. De anti-virusbedrijven berichten vaak niet over deze exploits, omdat de kwantiteit nog altijd meevalt als je die vergelijkt met de hoeveelheid aanvallen van het Zeus botnet. Het aantal Adobe Reader aanvallen verbleekt echter weer bij het aantal aanvallen op Java, volgens Stewart. Hij vindt verder dat het toch enorm belangrijk is om kleinere aantallen aanvallen tegen te houden. Als de cybercriminelen niet op heterdaad betrapt worden, wordt de deur namelijk opengezet voor meer malware.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Verificatie

Het hoge aantal aanvallen blijkt ook uit onderzoek door Mika Parkour naar het aantal exploit-kits dat misbruik maakt van Java. Ook beveiligingsonderzoeker Jorge Mieres bevestigt dat Java een rage is onder digitale boeven.

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
"Einde Windows XP nadert snel"

Het einde van Windows XP en Office 2003 nadert in rap tempo en bedrijven zullen steeds sneller naar Windows 7 overstappen, aldus marktvorser Gartner. Onafhankelijke softwareleveranciers (ISV) zouden mogelijk al volgend jaar stoppen met het testen van hun nieuwe versies op Windows XP, maar in 2012 zou het een algemeen probleem worden. "Je vindt jezelf misschien in een situatie waar deze migraties de komende maanden de dominante projecten in je organisatie zullen zijn", aldus analist David Cappuccio tijdens het Gartner Symposium/ITExpo. "Het is gewoon een feit dat we een koe alleen voor een bepaalde tijd kunnen melken." Windows XP wordt tot april 2014 door Microsoft ondersteund.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google blokkeert 188 miljoen virussen op 1 dag.

De hoeveelheid spam is de afgelopen twee kwartalen gedaald, maar het aantal virusmails kende een explosieve stijging, aldus Google. De zoekgigant zag in augustus het aantal besmette e-mails met 241% ten opzicht van juli toenemen. "De grootste toename van virale activiteit sinds 2008", aldus Adrian Soghoian van het Google Postini Services Team. In het tweede kwartaal steeg het aantal kwaadaardige e-mails met 42%, gevolgd door een tien procent stijging in het derde kwartaal. De hoeveelheid spam nam in dezelfde perioden met 16% en 24% af. De daling zou mogelijk door het oprollen van het Pushdo-botnet of een 'trage' zomer voor spam worden veroorzaakt. Soghoian houdt rekening met een stijging van het aantal spamberichten in het vierde kwartaal, aangezien de in augustus gemaakte bots dan worden ingezet. In augustus blokkeerde Google het grootste aantal virussen ooit op een enkele dag, namelijk 188 miljoen. De toegenomen activiteit is mogelijk een aanwijzing dat spammers hun botnets voor het komende vakantieseizoen klaarmaken. "Sinds de commercialisatie van spam in 2006, zien we vaak een correlatie tussen spam, malware campagnes en seizoensgebonden consumentenpatronen."

De meeste virusmails doen zich voor als bekende merken en bedrijven. Daarnaast werd er ook een nieuwe tactiek toegepast, waarbij men eerder verstuurde e-mails van de harde schijf van de besmette computer recyclet. "Deze nieuwe methode is lastiger te detecteren, aangezien de inhoud bekend voor de ontvanger is." Ook het gebruik van Non-Delivery Report/Receipts (NDR) in combinatie met kwaadaardig JavaScript kende in juli een opleving.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Firefox-ontwikkelaar Mozilla is Google voor en onthult een eigen applicatiewinkel voor het web: Open Web Apps. Deze 'apps' werken op mobiele telefoons en in iedere browser.

Mozilla demonstreert wat het precies bedoeld met een 'open online-winkel voor webapps' met een demo. In principe gaat het om een app store zoals de vele die worden gebruikt in smartphones, maar dan voor het web. Via de webwinkel is het mogelijk om verschillende applicaties te installeren die vanuit een online dashboard worden geopend. Het kan gaan om betaalde of gratis applicaties. Het is ook mogelijk om bestaande web apps, zoals bijvoorbeeld Gmail, toe te voegen aan de winkel. Developers kunnen ook zelf aan de slag om eigen toevoegingen mogelijk te maken. Om ontwikkelaars op weg te helpen, geeft Mozilla technische documentatie vrij.

Betaalde apps

De applicaties voor de Open Web Apps worden gebouwd met html, css en javascript. Het is de bedoeling dat ze daardoor werken binnen iedere 'moderne browser' en op mobiele telefoons met verschillende besturingssystemen. Voorlopig gaat het om Firefox 3.6 en hoger, de mobiele variant van Firefox, Internet Explorer 8, Chrome 6, Safari 5, Opera 10 en mobiele WebKit-browsers (zoals Safari op de iPhone). Het is de bedoeling dat betaalde apps aangeschaft worden via bestaande authenticatiesystemen, zoals die van Google, Yahoo en Twitter. Vervolgens kan er bijvoorbeeld worden afgerekend via betaaldiensten als PayPal. De gekochte applicaties zijn gebonden aan de gebruiker en niet aan de browser, dus ze kunnen eenmaal aangeschaft overal worden gebruikt.

Google nog bezig

Mozilla is van plan om ontwikkelaars verschillende applicatiewinkels te laten bouwen. Developers kunnen hun apps zonder tussenkomst van een ballotagecommissie direct via verschillende webwinkels aanbieden. Die winkels kunnen zich van elkaar onderscheiden op gebied van onder andere klantenservice, prijzen, recensies en beoordelingen. Mozilla lijkt met Open Web Apps voorlopig Google de loef af te steken. De zoekgigant is van plan om nog dit jaar een vergelijkbare applicatiewinkel te openen: de Chrome Web Store. Naar verwachting gaat deze webwinkel binnenkort open. Developers zijn al toegelaten tot de Chrome Web Store. Wanneer beide webwinkels officieel open gaan is niet bekend.

+ YouTube Video

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Geen stiekeme updates voor Flash Player.

De stiekeme updates van Google Chrome werken fantastisch, maar het is niet iets wat Adobe voor Flash Player wil toepassen, zo laat het in een interview met Security.nl weten. Flash Player zit standaard geïnstalleerd in Google Chrome. Het grote voordeel van de integratie is dat gebruikers een betere ervaring krijgen en dat ze automatisch worden geüpdatet, aldus Adobe beveiligingstopman Brad Arkin. "De Google Chrome Updater heeft een fantastische updatecurve." Dit is hoelang het duurt voordat gebruikers op een nieuwe versie zijn overgestapt. Bijna 98% van de Chrome-gebruikers is binnen 48 uur geüpdatet. Arkin is dan ook zeer te spreken over het feit dat Flash-gebruikers op Chrome eenvoudig en zonder enige moeite worden gepatcht. Toch zijn er ook nadelen. "Het kost veel werk om de integratie te beheren." Arkin merkt op dat Adobe gebruikers zoveel mogelijk wil helpen met het updaten. Het bedrijf werkt ook samen met de Personal Software Inspector van het Deense Secunia. De bekende tool voor het controleren van versies op Windows systemen. "Het integreren met succesvolle update-mechanismen is zeker aantrekkelijk, maar het is aan de partner om die mogelijkheid te bieden. Een samenwerking vereist twee kanten."

Firefox

In het geval van Firefox krijgen gebruikers een pagina te zien dat ze een oude Flash Player gebruiken en ze via de aangeboden link de laatste versie kunnen installeren. Volgens Arkin helpt dit vanuit een 'awareness' perspectief, maar gebruikers die te druk zijn of het updaten teveel werk vinden, kunnen dit nog steeds overslaan. "Het heeft geholpen om meer gebruikers up-to-date te houden, maar het is niet zo effectief als de Firefox en Chrome updaters." Ondanks dat Arkin een voorstander van de Chrome updater is, kiest Adobe niet voor het "stiekem" patchen. Bij het ontwerp van de Adobe Reader Updater werd deze mogelijkheid al onderzocht. "Onze filosofie bij Adobe is dat we gebruikers altijd tenminste twee opties willen geven." Eén optie is het zelf installeren van de updates. Daarnaast zijn er in Reader ook de opties semi- en volautomatische updates. Ook bij een eventuele aanpassing van de Flash Player Updater zal Adobe gebruikers altijd een keuze geven. "Volledige automatische, stille updates hebben een fantastische updatecurve, het is echter niet de juiste oplossing voor alle gebruikers en daarom willen we altijd een keuze bieden." Adobe is wel bezig met het onderzoeken van een derde mogelijkheid voor het updaten van Flash, zodat gebruikers dit automatisch kunnen laten plaatsvinden. "Maar we hebben geen plannen hierover aan te kondigen."

Patchcyclus

Arkin ging ook nog in op de updates voor Reader en Acrobat. Nu verschijnen er elk kwartaal updates voor de PDF-lezers en daar zal Adobe niet van afwijken. In de zomer liet het bedrijf nog weten dat het een maandelijkse patchcyclus overwoog. "We kijken altijd naar de beste manier om onze gebruikers up-to-date te houden." Niet zolang geleden lanceerde Adobe de nieuwe Updater voor consumenten die Reader of Acrobat gebruiken. Het bedrijf is van plan om ook bedrijven de programma's eenvoudig te laten updaten. Daarvoor komt het voor het einde van het jaar met een oplossing.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

"We zijn altijd bezig om de kosten voor het uitrollen van updates te verlagen." Daarbij is het ook belangrijk om gebruikers van tevoren in te lichten, net zoals Microsoft doet. Daarom verschijnen ook de Adobe patches elke tweede dinsdag om de drie maanden. De tijd tussen de updates is volgens Arkin een lastig onderwerp. "Sommige klanten zijn enthousiast over het idee om elke maand updates voor Adobe producten uit te brengen." Andere kanten maken zich hier juist zorgen om, omdat ze al zo druk met Microsoft en Oracle zijn. "Het op dezelfde dag toevoegen van de updates van een grote softwareleverancier betekent meer werk." Adobe vroeg gebruikers wat dan een goede dag zou zijn, maar daar kreeg het geen eenduidig antwoord op. "Waar we nu mee bezig zijn is het verlagen van de kosten voor gebruikers en het verhogen van transparantie en voorspelbaarheid."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Java ook gevaarlijkste plugin voor bedrijven.

Niet alleen voor consumenten, ook voor bedrijven is Java de gevaarlijkste plugin, zo blijkt uit onderzoek van Qualys. Volgens het bedrijf heeft 80% van alle werkstations Java geïnstalleerd, en daarvan is ruim 40% lek. "Daarmee is het de kwetsbaarste plugin van allemaal en geeft malware een uitstekende kans om zichzelf te installeren en de aangevallen machine over te nemen", aldus CTO Wolfgang Kandek. In vergelijking zit het aantal lekke Adobe Reader plugins iets boven de 30%. Een mogelijke oplossing is volgens Kandek het toevoegen van Java aan bestaande, geautomatiseerde update processen. "Het zou ideaal zijn als Oracle/Sun met Microsoft kan samenwerken om het bewezen en robuuste WSUS update proces te gebruiken om Java patches te distribueren. Als dit mechanisme naar alle grote softwareleveranciers wordt uitgebreid, zou het internet voor iedereen stuk veiliger worden", besluit Kandek.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Nep-virusscanner negeert IE-gebruikers.

Hoewel Internet Explorer nog altijd het grootste marktaandeel heeft, richt een nieuwe scam zich alleen op Firefox-gebruikers. De website updatenews.cz.cc laat bezoekers geloven dat ze Firefox gebruiken en hun Flash Player verouderd is. Vervolgens wordt er een bestand ff-update.exe aangeboden, wat in werkelijkheid de nep-virusscanner 'Security Tool' is. Opmerkelijk genoeg verschijnt precies dezelfde waarschuwing bij internetgebruikers die met Internet Explorer de pagina bezoeken, aldus Tom Kelchner van Sunbelt.

Bron: security.nl

[Suavemente1974]

De wereldwijde piratenpartijen brainstormen over het hosten van een torrentsite in een baan om de aarde. Zo hoeven ze geen rekening meer te houden met de copyrightpolitie.

Pirate Parties International (PPI), de overkoepelende organisatie van alle piratenpartijen in de wereld, heeft een discussie opgestart over het hosten van een torrentsite in een baan om de aarde. Op dit moment is de piratenpartij actief in 50 landen. Afgelopen weekend werd er een discussie opgestart in de mailinglist van de de PPI over een site in het heelal, bericht Forbes. Dat zou mogelijk moeten gebeuren met een weerballon die kan stijgen tot grote hoogtes, waardoor het torrentplatform fysiek buiten het bereik van de lange arm der wet valt.

Weerballon

"We zijn van plan om een soort ballon zo lang mogelijk in de lucht te houden", citeert het magazine de Zweed Erik Lönroth, die de discussie aanzwengelde. "Hopelijk haalt dat in zoveel mogelijk landen het bloed onder de nagels van de autoriteiten vandaan." Hierop volgde een stortvloed aan ideeën over onder andere een satelliet, een boordcomputer van Gumstix, zonnepanelen en een weerballon. Het signaal van de satelliet zou opgevangen kunnen worden met Skygrabber-software, dat wordt gebruikt voor het oppikken en afluisteren van satellietsignalen en bij het kapen van de videofeeds van Irakese militaire drones.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Piratenland

Of het er echt van gaat komen en hoe serieus de plannen zijn is op dit moment te betwijfelen. Toch hebben de piraten wel eens eerder plannen in deze richting gehad. In 2007 probeerde de Pirate Bay een eigen land te stichten om uit de handen te blijven van de auteursrechtenbescherming. Het idee werd opgevat om Sealand te kopen, een Brits zeefort dat in de Tweede Wereldoodoorlog werd gebouwd als verdediging tegen de nazi's. Destijds werd er niet genoeg geld verzameld om een eigen land te kunnen stichten.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Ernstige Winamp-lekken wachten op patch.

Gebruikers van Winamp zijn gewaarschuwd voor vier ernstige lekken in de populaire mediaspeler, waardoor aanvallers kwetsbare systemen kunnen overnemen en waar nog geen patch voor is. De problemen werden door de Italiaanse beveiligingsonderzoeker Luigi Auriemma gepubliceerd. In eerste instantie leek het om een Denial of Service te gaan, maar verder onderzoek wees uit dat het uitvoeren van willekeurige code ook mogelijk is. De problemen bevinden zich in de MKV, NSV, Midi en Mod-plugins. Versie 5.5.8.2985 (alias v5.581) is kwetsbaar, maar ook oudere versies lopen mogelijk risico.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Apple patcht Java-lekken in Mac OS X.

Apple heeft twee updates voor Mac OS X uitgebracht waarmee het verschillende Java-lekken patcht. Mac OS X 10.6 Update 3 verhelpt vier beveiligingslekken, terwijl Mac OS X 10.5 Update 8 zes problemen oplost. Updaten kan via Apple Downloads. Op dinsdag 12 oktober werden de kwetsbaarheden al op het Windows platform verholpen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft verspreidt Live Essentials via Windows Update.

Microsoft zal het onlangs gelanceerde Live Essentials 2011 de komende weken ook via Windows Update verspreiden, zo laat de softwaregigant weten. Live Essentials bevat programma's zoals Messenger, Live Photo Gallery, Movie Maker en Live Mail. Gebruikers die één of meerdere programma's hebben geïnstalleerd krijgen het als een "aanbevolen update" aangeboden. Bij overige Windows-gebruikers gaat het om een optionele update. "Als je je computer hebt ingesteld om automatisch aanbevolen updates te downloaden, dan wordt het automatisch gedownload. Na de download, zal Windows Update je zeggen dat er beschikbare updates zijn, en kun je de upgrade beginnen. Het wordt niet automatisch geïnstalleerd", aldus het Microsoft Update Team. Live Essentials wordt alleen via Windows Update aangeboden aan Windows 7 en Vista SP2 machines. De software werkt niet op Windows XP.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Apple stopt met het maken van een eigen Java-implementatie voor Mac OS X. Dit staat te lezen in de release notes bij de in stilte uitgebrachte nieuwste update voor Apple's Java.

De Apple-eigen uitvoering van Java wordt niet langer ontwikkeld. De Mac-maker waarschuwt developers dat ze "er niet op moeten vertrouwen dat de door Apple geleverde Java-runtime aanwezig is in toekomstige versies van Mac OS X". De nu uitgebrachte Update 3 voor het huidige OS X 10.6 (Snow Leopard) is de laatste.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

In de kou

Apple belooft wel Java in de huidige en vorige versie (10.5, Leopard) van OS X te blijven ondersteunen en te onderhouden. Dat doet het bedrijf via zijn standaard support cycles, wat er in de praktijk op neerkomt dat de huidige en vorige versie worden ondersteund. Dit geldt voor het besturingssysteem, maar ook voor aanvullende software daarin. Zodra het deze week onthulde 10.7 (Lion) uitkomt, wat gepland is voor midden volgend jaar, staat Java voor Leopard in de kou. Apple heeft dit afkappen van support, ook voor Java, eerder al gedaan voor Tiger.

Java verboden

Ruim vóór de komst van Lion brengt Apple een eigen app store uit voor het Mac-platform. Daarbij is Java-code verboden, net als oude Mac-programmatuur (voor PowerPC-processors) die via conversielaag Rosetta draait. Het verbod geldt voor software die optioneel geïnstalleerde of afgeschafte ('deprecated') technologie gebruikt. Dit staat te lezen in de door ict-blog Engadget online gezette richtlijnen (PDF) voor de Mac App Store. Eerder heeft Apple een dergelijk verbod ook opgelegd aan applicaties voor zijn iPhone app store; 'interpreted' code zoals conversies van platformonafhankelijke Flash-apps.

Overlaten aan Oracle?

Apple lijkt hiermee Java op zijn besturingssysteem over te laten aan Oracle, dat Java-maker Sun Microsystems heeft overgenomen. Dat bedrijf biedt Java aan voor Windows (vanaf XP), Linux en de eigen Unix-variant Solaris. Voor Macs verwijst Oracle rechtstreeks naar Apple. Het is nog niet bekend of Oracle nu de taak op zich neemt om zelf Java voor OS X uit te brengen. Technisch gezien hoeft dat niet moeilijk te zijn, maar het vereist wel testwerk en dan distributie. Tot op heden komt Java voor OS X mee met de in OS X ingebouwde Software Update van Apple zelf. Dan nog blijft Java verboden voor de Mac app store, want de voorwaarden verbieden dus ook afhankelijkheid van optioneel geïnstalleerde technologie, zoals een eventuele Java-uitvoering door Oracle.

Achterlopen met patches

Apple heeft sinds tijden een licentie om een eigen uitvoering van Java te maken voor zijn besturingssysteem Mac OS X. Microsoft had dat ooit ook, maar voegde Windows-eigen uitbreidingen toe aan zijn JVM (Java Virtual Machine) die de platformonafhankelijkheid van Java aantastten. De eigen JVM van Apple wordt meegeleverd met OS X en ook bijgewerkt met updates voor dat platform. Daarbij loopt Apple wel flink achter; de meest actuele Java-versie in OS X is traditioneel flink ouder dan de meest actuele van Sun. De achterstand heeft zelfs wel 6 maanden bedragen. Daarbij ging het niet slechts om functionele updates, maar ook om patches voor beveiligingsgaten waarbij een computer is over te nemen. Dat betreft dan wel de rechten van de op dat moment ingelogde gebruiker, wat bij Macs al tijden standaard niet met beheerdersrechten is. Ook dragen verschillende OS X-versies verschillende Java-versies in zich.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

De Apple-eigen uitvoering van Java wordt niet langer ontwikkeld. De Mac-maker waarschuwt developers dat ze "er niet op moeten vertrouwen dat de door Apple geleverde Java-runtime aanwezig is in toekomstige versies van Mac OS X". De nu uitgebrachte Update 3 voor het huidige OS X 10.6 (Snow Leopard) is de laatste.

In de kou
Apple belooft wel Java in de huidige en vorige versie (10.5, Leopard) van OS X te blijven ondersteunen en te onderhouden. Dat doet het bedrijf via zijn standaard support cycles, wat er in de praktijk op neerkomt dat de huidige en vorige versie worden ondersteund.

Dit geldt voor het besturingssysteem, maar ook voor aanvullende software daarin. Zodra het deze week onthulde 10.7 (Lion) uitkomt, wat gepland is voor midden volgend jaar, staat Java voor Leopard in de kou. Apple heeft dit afkappen van support, ook voor Java, eerder al gedaan voor Tiger.

Java verboden
Ruim vóór de komst van Lion brengt Apple een eigen app store uit voor het Mac-platform. Daarbij is Java-code verboden, net als oude Mac-programmatuur (voor PowerPC-processors) die via conversielaag Rosetta draait. Het verbod geldt voor software die optioneel geïnstalleerde of afgeschafte ('deprecated') technologie gebruikt.

Dit staat te lezen in de door ict-blog Engadget online gezette richtlijnen (PDF) voor de Mac App Store. Eerder heeft Apple een dergelijk verbod ook opgelegd aan applicaties voor zijn iPhone app store; 'interpreted' code zoals conversies van platformonafhankelijke Flash-apps.

Overlaten aan Oracle?
Apple lijkt hiermee Java op zijn besturingssysteem over te laten aan Oracle, dat Java-maker Sun Microsystems heeft overgenomen. Dat bedrijf biedt Java aan voor Windows (vanaf XP), Linux en de eigen Unix-variant Solaris. Voor Macs verwijst Oracle rechtstreeks naar Apple. Het is nog niet bekend of Oracle nu de taak op zich neemt om zelf Java voor OS X uit te brengen.

Technisch gezien hoeft dat niet moeilijk te zijn, maar het vereist wel testwerk en dan distributie. Tot op heden komt Java voor OS X mee met de in OS X ingebouwde Software Update van Apple zelf. Dan nog blijft Java verboden voor de Mac app store, want de voorwaarden verbieden dus ook afhankelijkheid van optioneel geïnstalleerde technologie, zoals een eventuele Java-uitvoering door Oracle.

Achterlopen met patches
Apple heeft sinds tijden een licentie om een eigen uitvoering van Java te maken voor zijn besturingssysteem Mac OS X. Microsoft had dat ooit ook, maar voegde Windows-eigen uitbreidingen toe aan zijn JVM (Java Virtual Machine) die de platformonafhankelijkheid van Java aantastten.

De eigen JVM van Apple wordt meegeleverd met OS X en ook bijgewerkt met updates voor dat platform. Daarbij loopt Apple wel flink achter; de meest actuele Java-versie in OS X is traditioneel flink ouder dan de meest actuele van Sun.

De achterstand heeft zelfs wel 6 maanden bedragen. Daarbij ging het niet slechts om functionele updates, maar ook om patches voor beveiligingsgaten waarbij een computer is over te nemen. Dat betreft dan wel de rechten van de op dat moment ingelogde gebruiker, wat bij Macs al tijden standaard niet met beheerdersrechten is. Ook dragen verschillende OS X-versies verschillende Java-versies in zich.

Bron: Webwereld.nl

De Apple-eigen uitvoering van Java wordt niet langer ontwikkeld. De Mac-maker waarschuwt developers dat ze "er niet op moeten vertrouwen dat de door Apple geleverde Java-runtime aanwezig is in toekomstige versies van Mac OS X". De nu uitgebrachte Update 3 voor het huidige OS X 10.6 (Snow Leopard) is de laatste.

In de kou
Apple belooft wel Java in de huidige en vorige versie (10.5, Leopard) van OS X te blijven ondersteunen en te onderhouden. Dat doet het bedrijf via zijn standaard support cycles, wat er in de praktijk op neerkomt dat de huidige en vorige versie worden ondersteund.

Dit geldt voor het besturingssysteem, maar ook voor aanvullende software daarin. Zodra het deze week onthulde 10.7 (Lion) uitkomt, wat gepland is voor midden volgend jaar, staat Java voor Leopard in de kou. Apple heeft dit afkappen van support, ook voor Java, eerder al gedaan voor Tiger.

Java verboden
Ruim vóór de komst van Lion brengt Apple een eigen app store uit voor het Mac-platform. Daarbij is Java-code verboden, net als oude Mac-programmatuur (voor PowerPC-processors) die via conversielaag Rosetta draait. Het verbod geldt voor software die optioneel geïnstalleerde of afgeschafte ('deprecated') technologie gebruikt.

Dit staat te lezen in de door ict-blog Engadget online gezette richtlijnen (PDF) voor de Mac App Store. Eerder heeft Apple een dergelijk verbod ook opgelegd aan applicaties voor zijn iPhone app store; 'interpreted' code zoals conversies van platformonafhankelijke Flash-apps.

Overlaten aan Oracle?
Apple lijkt hiermee Java op zijn besturingssysteem over te laten aan Oracle, dat Java-maker Sun Microsystems heeft overgenomen. Dat bedrijf biedt Java aan voor Windows (vanaf XP), Linux en de eigen Unix-variant Solaris. Voor Macs verwijst Oracle rechtstreeks naar Apple. Het is nog niet bekend of Oracle nu de taak op zich neemt om zelf Java voor OS X uit te brengen.

Technisch gezien hoeft dat niet moeilijk te zijn, maar het vereist wel testwerk en dan distributie. Tot op heden komt Java voor OS X mee met de in OS X ingebouwde Software Update van Apple zelf. Dan nog blijft Java verboden voor de Mac app store, want de voorwaarden verbieden dus ook afhankelijkheid van optioneel geïnstalleerde technologie, zoals een eventuele Java-uitvoering door Oracle.

Achterlopen met patches
Apple heeft sinds tijden een licentie om een eigen uitvoering van Java te maken voor zijn besturingssysteem Mac OS X. Microsoft had dat ooit ook, maar voegde Windows-eigen uitbreidingen toe aan zijn JVM (Java Virtual Machine) die de platformonafhankelijkheid van Java aantastten.

De eigen JVM van Apple wordt meegeleverd met OS X en ook bijgewerkt met updates voor dat platform. Daarbij loopt Apple wel flink achter; de meest actuele Java-versie in OS X is traditioneel flink ouder dan de meest actuele van Sun.

De achterstand heeft zelfs wel 6 maanden bedragen. Daarbij ging het niet slechts om functionele updates, maar ook om patches voor beveiligingsgaten waarbij een computer is over te nemen. Dat betreft dan wel de rechten van de op dat moment ingelogde gebruiker, wat bij Macs al tijden standaard niet met beheerdersrechten is. Ook dragen verschillende OS X-versies verschillende Java-versies in zich.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Hackers onthullen ernstig lek in Adobe Shockwave.

Meer dan 450 miljoen systemen lopen het risico om gehackt te worden nu hackers aanvalscode voor een nieuw beveiligingslek in Adobe Shockwave Player hebben onthuld. De door beveiligingsbedrijf Abysssec gepubliceerde kwetsbaarheid bevindt zich in versie 11.5.8.612 en ouder, voor zowel Windows als Mac OS X. Via het lek kunnen aanvallers willekeurige code op kwetsbare systemen uitvoeren, hoewel dit volgens Adobe nog niet in het 'wild' heeft plaatsgevonden. De onderzoekers van Abysssec merken op dat ook nieuwere versies van Windows, zoals Vista en Windows 7, risico lopen. Wanneer Adobe met een patch komt is nog niet bekend. De exploit is op deze pagina te vinden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft negeert 600 dagen oud IE-lek.

Een 600 dagen oud beveiligingslek in Internet Explorer wacht nog altijd op een patch, ook al is het probleem geruime tijd bij Microsoft bekend. Via de kwetsbaarheid kunnen kwaadwillenden vertrouwelijke gegevens stelen. "Op het eerste gezicht lijk het op een relatief klein cross-origin-lek. Maar met een beetje onderzoek, heeft het grote gevolgen", zegt onderzoeker Chris 'Scarybeast' Evans. "Het lek is vrij eenvoudig: IE ondersteunt een window.onerror callback die actief wordt als er een Javascript pars of runtime fout zich voordoet." Het probleem zit alleen in Internet Explorer en is nog altijd niet gepatcht. "Ik waarschuwde Microsoft in 2008. Daarom is deze disclosure geen zero-day, maar meer een 600-day", aldus Evans. Hij merkt op dat het lek een interessante geschiedenis heeft. Zo werd in 2006 al ontdekt dat het mogelijk was om via de browser gevoelige gegevens te stelen.

Exploit

In 2007 patchte Mozilla het probleem in Firefox, maar een jaar later ontdekte Evans dat het mogelijk was om de aangebrachte beveiligingsmaatregel te omzeilen. De Firefox demo van Evans bleek echter ook op Internet Explorer te werken, waarop de softwaregigant werd gewaarschuwd. Aangezien er na bijna twee jaar nog altijd geen patch is, besloot Evans tot 'full-disclosure' over te gaan. Het lek biedt verschillende mogelijkheden om gegevens te stelen, maar die moet de onderzoeker of iemand anders nog uitwerken. Op deze pagina heeft Evans een proof-of-concept neergezet.

Bron: security.nl

[Suavemente1974]

Facebook gaat de manier waarop ontwikkelaars van applicaties toegang krijgen tot gebruikersgegevens veranderen. Binnen enkele weken worden user id's op de profielensite versleuteld.

Het sociale netwerk Facebook gaat de manier waarop ontwikkelaars van applicaties op de website de gegevens van gebruikers uit kunnen lezen aanpassen. In een blogposting zegt Facebookontwikkelaar Mike Vernal dat het bedrijf start met het versleutelen van de user id’s. Ontwikkelaars krijgen binnen enkele weken de optie om de id’s te versleutelen. De optie wordt later pas toegevoegd in de ontwikkelingssoftware (SDK) voor Facebook-apps.

Datahandelaren

Facebook zet die stap om het lekken van persoonsgegevens naar derde partijen zoals adverteerders of datahandelaren in de toekomst te voorkomen. Vorige week bleek dat praktisch alle populaire Facebook applicaties en spelletjes per ongeluk de user id doorstuurden naar zulke partijen. Met die user id is het eenvoudig om persoonlijke gegevens te achterhalen. De datahandelaar Rapleaf had de gegevens zelfs al aan hun database gekoppeld. Het lek leidde tot vragen van congresleden en een aanklacht tegen Zynga, de maker van onder andere het spelletje Farmville.

Overdreven door de media

Vernal stelt op zijn blog dat de media die kwestie sterk overdreven. Volgens de medewerker van Facebook waren ontwikkelaars van applicaties in staat om het probleem zelf op te lossen. “In de dagen nadat het probleem bekend was geworden zijn enkele app-ontwikkelaars begonnen met het gebruiken van technieken als redirects of ‘double framing’ zodat de user id’s uit de URL gefilterd worden”. Hoewel ontwikkelaars dus al in staat waren om het probleem zelf op te lossen, wil Facebook toch een oplossing vinden om het probleem platformbreed uit te bannen. “Vandaar de versleuteling”, stelt Vernal.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Firefox snelste in Javascript-benchmark.


De nieuwe verwerking van Javascript-code in Firefox 4 maakt de browser nu sneller dan testversies van Chrome en Safari.

De nieuwe combinatie van de twee Monkey-engines in Firefox 4, TraceMonkey and JaegerMonkey, zorgt ervoor dat de Mozilla-browser zijn huidige achterstand weet om te buigen in een voorsprong. Dat blijkt uit de x86-versie van de SunSpider-benchmark. Firefox 4's combinatie scoort 350,3 milliseconden, gevolgd door Google's V8 met 356,5 ms en Safari's Nitro met 369,7 ms. Ook in benchmarks door Conceivably Tech scoort Firefox 4.0 b8-pre sneller dan zijn rivalen. Maar bij de x64-versie van SunSpider gaat Nitro aan de leiding. De tijdsverschillen tussen de Javascript-engines worden overigens steeds kleiner.

JägerMonkey

Chris Blizzard, directeur webplatform bij Mozilla, claimde onlangs al een voorsprong ten op zichte van andere browsers. De snelheidswinst is mogelijk vanwege een uitbreiding die JägerMonkey heet. JägerMonkey is een aanvullende Javascript-engine die het prestatieniveau moet verbeteren als reguliere uitvoering van Javascript-code door de huidige engine TraceMonkey geen soelaas biedt. In Firefox 3.5 kwam Mozilla met de Javascript-engine TraceMonkey. De aankomende aanvullende engine heeft een andere aanpak voor het optimaliseren van code-uitvoering dan het huidige TraceMonkey. Als code niet goed wordt verwerkt door de tracing-aanpak van de huidige engine, treedt de dynamische compiler van JägerMonkey in werking. Die hanteert de method-aanpak voor de (just-in-time, jit) uitvoering van Javascript-code. Dit levert een relatief algemene (generieke) compilatie van code op, die minder snel is dan wat TraceMonkey doet, maar sneller is met code waar die huidige engine moeite mee heeft.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft geeft Adobe beveiligingsadvies.

Volgens de geruchten zal Microsoft Adobe overnemen, maar op het gebied van beveiliging werken beide bedrijven al geruime tijd nauw samen. Zo waarschuwt Microsoft haar partners nu ook voor beveiligingslekken in Adobe software. Oorspronkelijk wilde Adobe in begin 2009 een eigen "waarschuwingsprogramma' beginnen, net zoals het Microsoft Active Protections Program (MAPP). Het MAPP waarschuwt aangesloten beveiligingsbedrijven voor lekken waar vaak één of twee dagen later een patch voor verschijnt. "Het programma wat we aanboden was volgens de beveiligingspartners goed, maar om het beter te maken moesten we meer van de elementen bieden die Microsoft in MAPP aanbood", aldus adobe beveiligingstopman Brad Arkin tijdens een interview met Security.nl. "Tijdens de discussie met Microsoft over MAPP werd het duidelijk dat een samenwerking mogelijk was of dat we het wiel opnieuw zouden uitvinden." Volgens Arkin was dit een uitgelezen kans voor Adobe om de al door Microsoft aangebrachte infrastructuur en geleerde lessen te gebruiken. Tijdens de noodpatch voor Adobe Reader begin oktober, werd de MAPP bijdrage van Adobe voor het eerst verspreid. Daarin ging het dieper in op de te patchen beveiligingslekken. Zodoende konden bijvoorbeeld anti-virusbedrijven en IPS/IDS leveranciers hun klanten al eerder beschermen.

De aangesloten beveiligingsbedrijven wilden voornamelijk meer informatie van Adobe. "Je kent security-gasten, ze willen altijd meer. Dit was de eerste keer dat we content in het MAPP-formaat deelden. Bedrijven zijn blij dat ze de content ontvangen, maar aan de andere kant was het onze eerste keer en hebben we veel feedback ontvangen over wat we kunnen doen om het te verbeteren." Het gaat dan met name om de technische diepgang en de kwaliteit van de aangeboden content. "Maar het is een mooi begin." Arkin verwacht dat over een jaar van nu alles veel gestroomlijnder zal verlopen

Sandbox

Een ander project waarbij Adobe en Microsoft samenwerkten was de sandbox voor Adobe Reader, die volgende maand verschijnt. De beveiligingstopman merkt op dat ook Google aan de 'Protected Mode' van de door lekken en exploits geplaagde PDF-lezer meewerkte. De sandbox kwam tijdens een gesprek met de Trustworthy Computing Group aan bod. Door de samenwerking was het mogelijk om zowel het Reader als Microsoft-team direct met elkaar te laten samenwerken, zonder dat er allerlei lagen en managers tussen kwamen. Soms vindt Microsoft lekken in Adobe producten. "In sommige gevallen ontvangt Microsoft deze bugmeldingen, omdat men denkt dat het een Microsoft probleem is, waarna wij het doorgestuurd krijgen. In andere gevallen ontdekt Microsoft problemen tijdens het beveiligingswerk dat ze doen. Het is een zeer productieve werkrelatie."

Concurrentie

De samenwerking tussen beide partijen roept ook vragen op, omdat Microsoft met Silverlight en XPS een directe concurrent van Adobe Flash en Reader is. "Er is zeker enige complexiteit, omdat we op sommige gebieden fel concurreren." Arkin benadruk dat Windows, Adobe Reader en Internet Explorer goed samen moeten werken om de gezamenlijke klanten een goede ervaring te bieden "Microsoft is zo'n groot bedrijf dat ze al veel ervaring hebben met het managen van competitie in het ene en samenwerking in het andere gebied." "Op het niveau van de securtiyteams, als we daar tegen iets aanlopen waarbij we vanwege competitieve problemen niet verder kunnen, dan begrijpen we waar de grens is, maar het beïnvloedt zelden het werk dat we verrichten om de gezamenlijke klanten te beschermen."

Bron: secuirty.nl

------------------------------------------------------------------------------------------------------------
"Windows Update verspreidt ongewenste software"

Microsoft moet stoppen met het verspreiden van Windows Live Essentials via Windows Update, aangezien dit 'potentieel ongewenste software' en een zeer foute manier van werken is. Het verzoek komt van Pedro Bustamente, onderzoeksadviseur bij het Spaanse anti-virusbedrijf Panda Security. Sinds vorige week biedt Microsoft de nieuwe Live Essentials als 'Belangrijke Update' aan. "Tot mijn grote verbazing was de Belangrijke Update helemaal geen update, maar een verzameling nieuwe software die ik in de eerste plaats helemaal niet wil of al op mijn machine geïnstalleerd heb, dus hoeft er ook niet geüpdatet te worden." Bustamente is dan ook niet over de actie van Microsoft te spreken. "Het lijkt erop dat Microsoft naar Windows Update grijpt om ongewenste software te verspreiden, net zoals adware, spyware en nep-virusscanners doen. Als je je gebruikers niet kunt overtuigen om je software te downloaden en installeren, het beste wat je dan kunt doen is het door hun strot duwen, of ze nu willen of niet. Mooie zet MSFT!"
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Uitschakelen

De Spaanse virusbestrijder koos ervoor om de update uit te schakelen, maar het Windows Update schild bleef in de taakbalk staan. Bustamente opende de update console, en de Live Essentials update was wederom geselecteerd. Volgens Microsoft zou de update alleen als "aanbevolen" of "optionele" update worden aangeboden. "Wat niet waar is, aangezien het als een "belangrijke" update verschijnt." Inmiddels zouden honderden gebruikers niet alleen over de handelswijze van Microsoft klagen, maar ook over de 'buggy software' die wordt geïnstalleerd."

Onethisch

"Dit is op zoveel verschillende niveaus fout, dat ik nog steeds verbaasd ben dat een gerespecteerd bedrijf hiermee wegkomt." Bustamente noemt de tactiek van Microsoft dan ook 'minder dan ethisch'. "Is dit het soort gedrag dat we van Microsoft Windows Update in de toekomst verwachten? Wat weerhoudt ze om je browser, je Office, je instellingen, je zoekmachine, je andere software door hun eigen software te vervangen?" Bustamente merkt op dat hij al andere software gebruikt voor de door Microsoft aangeboden programma's. "Negeert Microsoft de beslissingen van gebruikers en willen ze hun eigen software doordrukken zonder dat iemand ze kan stoppen? Wat als wij hetzelfde deden door op alle machines van onze gebruikers Chrome te installeren en Internet Explorer uit te schakelen, met 'beveiligingsredenen' als excuus?"

Bron: security.nl

[Suavemente1974]

Canonical stapt bij de volgende versie van zijn Linux-variant Ubuntu over op de eigen desktopomgeving Unity. Oudgediende GNOME wordt geloosd wegens onenigheid over het design.

Ubuntu stopt met ingang van versie 11.04, die in april uitkomt, na ruim 6,5 jaar met het leveren van de desktopomgeving GNOME. Dat heeft Canonical-oprichter Mark Shuttleworth gisteren bekend gemaakt op de Ubuntu Developer Summit in Florida. In versie 11.04 is Ubuntu voorzien van Unity, de desktopomgeving die Canonical zelf heeft ontwikkeld voor de netbookuitvoering van zijn Linux-distributie. Het maakt nu een op de desktop toegespitste versie van de Unity-omgeving.

'Uiteenlopende visies'

Volgens Shuttleworth komen de visies van Canonical en de GNOME-gemeenschap niet overeen. Hij voorspelt een groeiende kloof over hoe een desktopomgeving eruit moet zien en bediend moet worden. "We hebben een opvatting die afwijkt van die van de GNOME-mensen over de belangrijkste ontwerpkwesties. Bijvoorbeeld over hoe programmamenu's moeten verschijnen op het systeem, hoe men moet zoeken om applicaties te vinden en hoe iemands favoriete programma's gepresenteerd moeten worden", zegt Shuttleworth tegen Webwerelds Amerikaanse correspondent. Volgens de Zuid-Afrikaan heeft Canonical wel meegediscussieerd over het ontwerp van de GNOME-desktopomgeving en heeft het bedrijf haar opvattingen daar duidelijk gemaakt. De ontwerpers van GNOME namen die opvattingen echter niet over. Als gevolg van deze designkwesties was de relatie tussen Canonical en de ontwikkelaars van GNOME al langer disharmonieus.

Beter dan Mac OS X

"Omdat Canonical de desktop-interface Unity al ontwikkelt voor netbookgebruikers, zijn we daar verder gegaan en ontwikkelen we nu ook een algemene desktop-interface voor de volgende release", zegt Shuttleworth. "In wezen is Unity een heel ander product uit de GNOME-shell", zegt hij, "Het organiseert dingen op een heel andere manier". Volgens voorstanders zou de nieuwe desktopomgeving van Ubuntu uiteindelijk een betere gui moeten krijgen dan Mac OS X. Het open source Unity krijgt daarom ondersteuning voor hardwarematige versnelling via de grafische kaart. Voor videokaarten die het grafische geweld van Unity niet aan kunnen, komt er een lichtere versie.

Weinig upgrade-problemen

Ondanks de verschillen tussen GNOME en Unity belooft Shuttleworth dat huidige gebruikers van Ubuntu weinig problemen zullen krijgen met het overschakelen naar de nieuwe interface. Canonical blijft wel elementen van GNOME, zoals GTK+ integreren in Ubuntu. Daarnaast belooft Shuttleworth dat alle GNOME en KDE-applicaties gewoon werken onder Unity. Gebruikers die echt niet zonder GNOME willen werken, kunnen de desktopomgeving later alsnog installeren via bijvoorbeeld Synaptic, stelt de ceo.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google: Street View-haters kunnen gewoon verhuizen.

Wie niet wil dat zijn huis door Google wordt gefotografeerd, kan gewoon verhuizen, aldus Google CEO Eric Schmidt. Tijdens een optreden bij CNN's “Parker Spitzer", maakte Schmidt zijn opmerking, die vrijdag ook via het web werd uitgezonden. Inmiddels heeft CNN de video aangepast en zijn de woorden van de CEO verwijderd. “Street View, rijden we precies één keer", waarbij de Google topman naar de auto's refereerde die het laat rondrijden. "Dus, je kunt gewoon verhuizen, niet?" aldus een opmerking van Schmidt richting co-host Kathleen Parker. Iets later moest de CEO lachen, waardoor het onduidelijk is of de opmerking grappig bedoeld was. Een woordvoerder van Google laat in een verklaring weten dat Schmidt wilde benadrukken dat Street View alleen statische afbeeldingen maakt en geen real-time beelden biedt, of informatie verstrekt over waar mensen zijn. Eerder bekende Google al dat het bij het in kaart brengen van draadloze netwerken voor Street View ook e-mails en wachtwoorden had onderschept en bewaard.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Nepversie Security Essentials sloopt Systeemherstel.

Microsoft waarschuwt internetgebruikers weer voor een nepversie van Security Essentials die in omloop is en ervoor zorgt dat computers onbruikbaar worden. Net als in februari gaat het om een nep-virusscanner die gebruikers geld probeert af te troggelen. De "FakePAV" waar de softwaregigant nu voor waarschuwt, schakelt verschillende processen uit, zoals de Windows Register Editor, Internet Explorer, Google Chrome, Safari en Firefox, maar ook Systeemherstel en andere tools en applicaties. De nep-virusscanner verspreidt zich via drive-by downloads en doet zich voor als het bestand hotfix.exe of mstsc.exe. "Vergeet niet Microsoft vraagt geen geld voor Security Essentials", aldus Eric Foster.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Street View onderschepte ook medische gegevens.

Bij het in kaart brengen van WiFi-netwerken voor Street View, heeft ook Google ook medische gegevens onderschept en bewaard. Dat zegt de Canadese privacycommissaris. "Sommige van de onderschepte informatie was zeer gevoelig, zoals een lijst met namen van mensen die een bepaalde medische conditie hebben, alsmede hun telefoonnummers en adresgegevens", aldus Jennifer Stoddart. "Zeer waarschijnlijk zijn duizenden Canadezen getroffen." De privacycommissaris liet eerder al weten dat Google complete e-mails had buitgemaakt. De door Google verzamelde gegevens zijn al in Oostenrijk, Denemarken, Ierland en Hong Kong verwijderd. Bij de overige landen wacht het tot de lopende onderzoeken zijn afgerond.

Opzet

In eerste instantie liet Google weten dat het verzamelen van de gegevens door een programmeerfout was veroorzaakt, maar John Simpson van burgerrechtenbeweging Consumer Watchdog denkt aan opzet. "Het is zeer waarschijnlijk dat wanneer de gegevens waren verzameld, de engineers die het hadden verzameld, het wilden gebruiken." De privacyvoorstander merkt op dat de onderschepte informatie helemaal niet gefragmenteerd was, zoals Google eerst beweerde. "Ze zijn nu wanhopig om het verhaal om te draaien. In plaats van de ernstige privacyschending van het bedrijf op een betekenisvolle wijze aan te pakken, poetst Google liever het eigen imago", besluit Simpson.

Bron: security.nl

[Suavemente1974]

Een rechter in New York dwingt de beheerders van het P2P-programma LimeWire om te stoppen met het verspreiden en ondersteunen van het programma. De RIAA is erg blij met de winst in deze rechtszaak.

Het bedrijf achter LimeWire moet stoppen met het aanbieden en ondersteunen van het peer-to-peer-programma. Dat oordeelde de New-Yorkse rechter Kimba Wood gisteren in een proces dat de Recording Industry Association of America (RIAA) tegen LimeWire had aangespannen. Het bevel van de rechter droeg LimeWire op om de uitspraak direct aan alle gebruikers van de software en medewerkers van het bedrijf te communiceren.

Tientallen miljoenen

Volgens de aanklagers maakte LimeWire en daarmee zijn ceo Mark Gorton zich moedwillig schuldig aan het schenden van copyright. Volgens de RIAA heeft het gebruik van LimeWire de muziekindustrie tientallen miljoenen aan inkomsten gekost. Een woordvoerder van de RIAA toonde zich gisteren na de rechtszaak dan ook een blij man: "Voor het grootste deel van de afgelopen tien jaar, hebben Limewire en Gorter de wet overtreden", stelt een woordvoerder tegen onze Amerikaanse correspondent. “Gelukkig heeft de rechtbank nu een bevel ondertekend waardoor de massale piraterijmachine, die LimeWire en Gorter gebruikten om zichzelf immens rijk te maken, moet stoppen".
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

LimeWire stopt niet

Een woorvoerder van LimeWire laat in reactie daarop weten dat het bedrijf niet zal ophouden te bestaan. Ze zullen alleen stoppen met het verspreiden van de peer-to-peer software. Het bedrijf maakte in juni bekend ook een legale muziekdienst tegen abonnementsgeld aan te willen gaan bieden. De zegsvrouw van LimeWire stelt dat dit niet het ideale pad is, maar wel dat LimeWire "ernaar uit kijkt om de noodzakelijke veranderingen te omarmen en in de toekomst samen te werken met de hele muziekindustrie". LimeWire was een muziekuitwisselingsdienst die werkte via het Gnutella-netwerk. Het bedrijf werd in 2000 opgericht en bleek in 2001 één van de populairste opvolgers van het door de rechter verboden Napster. In september 2007 was LimeWire nog de populairste P2P-applicatie en Gnutella daarmee het meestgebruikte P2P-netwerk. Anderhalf jaar later was dat al volledig omgedraaid: Begin 2009 werd Bittorent al veel meer gebruikt dan applicaties op het Gnutella-netwerk, dat toen al behoorlijk was gemarginaliseerd. In de laatste versies was er ook een Bittorrent client in LimeWire geïntegreerd.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft patch legt Associated Press plat.

Persbureau Associated Press (AP) was gisteren vijf uur onbereikbaar wegens de installatie van een door Microsoft aanbevolen beveiligingsupdate, zo laat het weten. De omvangrijke computerstoring ontstond drie uur 's middags, toen men de update wilde installeren. "Het AP wilde de bescherming voor de verkiezingen van volgende week toevoegen", zo laat het persbureau in een reactie weten. Om de beveiligingsupdate uit te voeren, schakelde AP van het hoofdsysteem over op de back-up computers, maar die faalden. Engineers wilden vervolgens het hoofdsysteem weer inschakelen, maar ook daar deden zich problemen voor. Pas om acht uur 's avonds waren alle problemen opgelost. Door de storing was een nieuwsdatabase die berichten, foto's en video's via het web verzendt, onbereikbaar. Bijna alle 1.500 Amerikaanse kranten die de berichten van AP overnemen, gebruiken deze webfeed. Sommige van de kranten konden echter op de oude satellietfeed terugvallen.

Bron: security.nl

[Suavemente1974]

Mozilla heeft de geplande release van Firefox 4 uitgesteld naar begin 2011. Eerder was het nog de bedoeling dat de browser in november dit jaar uitkwam.

Mozilla brengt de eerste release candidate van Firefox 4 pas begin volgend jaar uit, de volledige versie volgt kort daarna. Mozilla plande eerder nog dat de release candidate al in november dit jaar beschikbaar moest zijn.

Code Freeze

Die planning is nu aangepast vanwege vertraging die de zevende bètaversie oplevert. Die versie zou op 17 september uitkomen, maar dat werd uitgesteld naar waarschijnlijk volgende maand. Met de release van Firefox Beta r7 bevriest Mozilla de code van de browser. Na die code freeze mogen er geen veranderingen in programmacode, API en features meer doorgevoerd worden. Wel kunnen de programmeurs, indien nodig, nog bugs en onregelmatigheden verwijderen.

Grote hoeveelheid werk

Mike Beltzner, de projectleider van Firefox, maakt de gewijzigde releasedata via de Mozilla mailinglijst voor ontwikkelaars bekend. Als reden geeft hij op dat het ontwikkelen wat langer duurt dan van tevoren werd ingeschat. Op basis van feedback van gebruikers of leden van de gemeenschap zou het schema nogmaals aangepast kunnen worden, stelt hij. Ook de vorige versies van Firefox hadden last van een soortgelijke vertraging. Firefox 3.6 zou eigenlijk eind 2009 uitgekomen moeten zijn maar werd pas op 21 januari 2010 gelanceerd. Firefox 3.5 stond oorspronkelijk gepland als Firefox 3.1 maar kreeg veel meer veranderingen dan eerder gedacht waardoor de release vertraging opliep. Mozilla koos het hogere versienummer om het grote aantal veranderingen duidelijk te maken.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Mogelijk zero-day lek in Flash Player en Adobe Reader.

99% van alle op het internet aangesloten computers hebben mogelijk met een nieuw zero-day lek te maken, zo waarschuwt een beveiligingsblog. BugiX meldt dat er een nieuwe bug is, die succesvol de laatste versies van Adobe Reader en Flash Player weet te misbruiken. De kwetsbaarheid in Adobe Reader 9.4.0.195 en Flash Player 10.1.85.3 is op afstand te misbruiken. BugiX merkt op dat de details binnenkort bekend worden gemaakt. Beveiligingsonderzoekster Mila Parkour schrijft dat Adobe is gewaarschuwd, maar dat het bedrijf de kwetsbaarheid nog niet heeft bevestigd.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Adobe waarschuwt voor nieuw Flash en Reader-lek.

Adobe heeft bevestigd dat er inderdaad een zero-day beveiligingslek in Reader, Acrobat en Flash Player zit, zoals vanochtend al werd aangenomen. In combinatie met het ongepatchte lek in Shockwave Player, betekent dat meer dan een miljard systemen risico lopen. Adobe Flash Player heeft een penetratiegraad van 99%, terwijl Shockwave Player op meer dan 450 miljoen systemen is geïnstalleerd. De zero-day kwetsbaarheid is aanwezig in Adobe Flash Player 10.1.85.3 en eerdere versies voor Windows, Macintosh, Linux en Solaris. Ook kwetsbaar zijn Adobe Flash Player 10.1.95.2 en eerder voor Android en het authplay.dll bestand in Adobe Reader 9.4 en eerdere 9.x versies voor Windows, Macintosh en en UNIX, en Adobe Acrobat 9.4 en eerdere 9.x versies voor Windows en Mac OS X. Adobe Reader en Acrobat 8.x zijn niet kwetsbaar.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Aanvallen

Kwetsbaarheid CVE-2010-3654 laat de applicatie crashen en geeft vervolgens een aanvaller volledige controle over het systeem. Volgens berichten gebruiken hackers het lek al in Adobe Reader en Acrobat. Voor zover bekend hebben er nog geen aanvallen tegen Flash Player plaatsgevonden. Op 9 november verschijnt er een patch voor Flash Player, op 15 november staat de patch voor Adobe Reader en Acrobat gepland.

Bron: security.nl

[Suavemente1974]

Het sociale netwerk Facebook heeft een geheime deal gesloten met de Italiaanse politie. Die krijgt zonder tussenkomst van een rechter toegang tot alle profielinformatie van iedere Italiaan.

Dat bericht L'espresso, een van de meest toonaangevende Italiaanse weekbalden die niet in handen is van de Italiaanse Minister President en mediatycoon Silvio Berlusconi. Volgens het blad zijn topambetenaren van het politieapparaat twee weken geleden afgereisd naar Facebook in Palo Alto, Californië, om een dergelijke deal te bekokstoven. Ze sloten een pact met het sociale netwerk om zonder tussenkomst van justitie oneindig veel pagina's op het sociale netwerk te controleren. De Italiaanse politie zou deze bevoegdheid hebben bedongen om beter te kunnen strijden tegen kinderporno en phishingaanvallen, maar ook om publieke figuren te beschermen waarvoor zonder hun medeweten nepprofielen worden gemaakt.

Toegang tot 17 miljoen profielen

De deal zou vooral zijn bedongen voor de 400 medewerkers van 'La polizia postale e delle comunicazioni', oftewel de digitale opsporingseenheid van de Italiaanse politie. Zij zouden nu ongelimiteerde toegang hebben tot de bijna 17 miljoen Italiaanse Facebook-profielen. Als reden wordt opgegeven dat wachten op juridische toestemming te lang duurt om verschillende vormen van internetcriminaliteit effectief tegen te gaan, omdat het internet daar veel te snel voor verandert. Volgens L'espresso begeven steeds meer takken van de Italiaanse politie zich op het web voor opsporingstaken. Naast de normale politie zijn ook de carabinieri, vergelijkbaar met de Nederlandse marechaussee, en de Guardia di Finanza, de financiële politie, steeds vaker actief op het web.

VS wil vergelijkbare toegang

Ook in de VS probeert de FBI toegang te krijgen tot elektronische informatie zonder tussenkomst van een juridische instantie, ontdekte de Washington Post. Dit door de woorden 'electronic communication transactional records' toe te voegen aan de lijst van dingen waar de FBI zonder tussenkomst toegang toe heeft. In de VS ontstond daarna een hevige discussie omdat die vier woorden volgens velen veel te vaag zijn. een dergelijke toevoeging aan de bevoegdheden van de FBI zou de dienst makkelijk toegang kunnen verschaffen tot Facebook en andere sociale netwerken.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Nieuwe Adobe zero-day lekken zijn belachelijk.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
De nieuwe zero-day beveiligingslekken in Adobe Reader en Flash Player hebben bij critici van het bedrijf voor ongeloof gezorgd. "Ik weet, het is belachelijk aan het worden", zegt Giorgio Maone, ontwikkelaar van de Firefox plugin NoScript. Hij wijst naar een eerdere opmerking over een andere zero-day kwetsbaarheid in de Adobe software en hoe NoScript gebruikers tegen drive-by downloads kan beschermen. "Mijn oude commentaar is nog steeds geldig, zoals het altijd zal blijven ben ik bang, totdat Adobe's plugins uiteindelijk verdwijnen." Gebruikers van Adobe Reader en Acrobat, kunnen totdat de patch in de week van 15 november verschijnt, het bestand AuthPlayLib.bundle bestand verwijderen of verplaatsen. Voor zover bekend wordt op dit moment alleen het lek in Reader misbruikt. Volgens Threatexpert is de gebruikte malware vermoedelijk uit China afkomstig en heeft als doel het stelen van vertrouwelijke gegevens. "De afgelopen maanden waren erg druk met lekken in Adobe producten. De komende Adobe Acrobat Reader versie, genaamd Adobe Acrobat X, belooft strenge beveiligingsmaatregelen, dus hopelijk zal misbruik via Adobe's Reader dan afnemen", zegt Elad Sharf van Websense.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Gratis tool beschermt privacy Facebook-gebruikers.

De Roemeense virusbestrijder BitDefender heeft een gratis beveiligingsprogramma beschikbaar gemaakt, dat de privacy en systemen van Facebook-gebruikers moet beschermen. De Safego tool controleert de privacyinstellingen van gebruikers en maakt zichtbaar welke persoonlijke informatie voor vreemden toegankelijk is. Daarnaast scant het ook de krabbels, inbox en reacties voor kwaadaardige links en 'gecompromitteerde gedeelde content' zoals video's en foto's. "Het is duidelijk dat een groot aantal mensen niet begrijpt hoeveel persoonlijke informatie ze met de wereld delen", zegt Catalin Cosoi, hoofd van het BitDefender Threats Lab. "Daarnaast zien we een toenemend aantal aanval op de 500 miljoen Facebook-gebruikers."

Bron: security.nl

[Suavemente1974]

Microsoft gaat zich voor cross-platform webtoepassingen meer richten op HTML5 in plaats van het eigen Silverlight.

Microsofts aandacht verschuift grotendeels van Silverlight naar HTML5 voor cross-platform oplossingen, blijkt volgens Zdnet uit uitspraken van Microsoft-manager Bob Muglia tijdens de Microsofts Professional Developers Conference vorige week. "Onze strategie is veranderd", erkent Muglia. "HTML is de enige echte crossplatform-oplossing voor alle platformen, inclusief Apple's iOS." Silverlight is wel het ontwikkelplatform voor Windows Phone. Wanneer een nieuwe versie van Silverlight verschijnt, is volgens Muglia nog niet bekend. De laatste versie van Silverlight stamt uit april en volgens Muglia gaat het releasetempo nu omlaag, omdat het product 'volwassen' is geworden.

Mobiel

De uitspraken van Muglia zijn in overeenstemming met eerdere verklaringen van Microsoft-collega Dean Hachamovitch, de manager van de Internet Explorer-afdeling, die HTML5 'de toekomst van het web' noemde. Het nieuwe IE9 biedt ook HTML5-support. Diverse grote sites bieden speciale HTML5-functies voor IE9 aan, waarmee ze snelkoppelingen in de jumplists in de taakbalk van Windows 7 kunnen zetten. Microsoft kondigde op PDC wel aan dat het binnenkort makkelijker wordt om Silverlight-apps voor Windows Phones te schrijven. In de eerste helft van 2011 komt Microsoft hiervoor met het Portable Library Project, dat Silverlight-apps voor verschillende toestellen mogelijk maakt. De Silverlight-toepassingen werken dan zowel op pc's als Windows-mobieltjes.

Apple

HTML5 kreeg eerder dit jaar een grote impuls doordat Apple de nieuwe standaard ging omarmen. Apple-baas Steve Jobs ziet HTML5 zelfs uiteindelijk als een volwaardig alternatief voor plugins als Adobe's Flash en Microsofts Silverlight. Op die stellingname kwam overigens zowel kritiek als bijval vanuit de wereld van webontwikkelaars. Microsoft ondersteunt in de nieuwe versie van Internet Explorer ook HTML5. HTML5 is volgens het World Wide Web Consortium (W3C) nog niet klaar voor gebruik op websites. De interoperabiliteit is een groot probleem. Alle moderne browsers ondersteunen HTML5 al, maar er zijn verschillen in de implementatie van de specificaties. HTML5 voegt onder meer video-ondersteuning en drag-and-drop-functies toe.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
P2P-clients profiteren van dood LimeWire.


Veel p2p-clients hebben een significante toename gezien in het aantal downloads nadat LimeWire offline werd gedwongen. De makers van de clients vrezen de volgende stap van de contentpolitie.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Dat bericht de website TorrentFreak die een rondgang maakte langs beheerders van verschillende concurrenten van LimeWire. Het bedrijf achter LimeWire werd vorige week gedwongen te stoppen met het aanbieden en ondersteunen van het peer-to-peer-programma. Dat oordeel velde een New Yorkse rechter in een proces dat de Recording Industry Association of America (RIAA) tegen LimeWire had aangespannen. Dit heeft geleid tot een grote stijging van downloads bij LimeWire-alternatieven. De beheerders van de clients wilden niet allemaal officieel reageren omdat ze vrezen dat dat de RIAA hen zal aanmerken als volgende doelwit.

Toename van 780 procent

De site MP3Rocket wil wel kwijt dat er "een fijne toename aan downloads" is waargenomen na het offline gaan van LimeWire. Toch verandert de site van strategie uit angs voor juridische druk en jurisprudentie die mogelijk volgt uit deze rechtszaak. In de komende weken wordt de site omgetoverd tot een service die het mogelijk maakt mp3-bestanden te downloaden uit YouTube-video's. De enige site die statistieken wilde leveren is BearShare, een legale peer-to-peer client. Na het sluiten van LimeWire afgelopen woensdag registreerde de site een downloadtoename van 780 procent in de VS. Een stijging van 8000 tot 64.400 per dag.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Google Chrome geeft IE en Firefox pak slaag.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Het marktaandeel van Internet Explorer is ook in oktober verder gedaald, terwijl Google Chrome voor het eerst de 8% grens passeerde. Ondanks een kleine opleving in juni en juli, blijft Microsofts browser terrein verliezen. Volgens cijfers van Net Applications surft 59,26% van de internetgebruikers met IE, het laagste percentage in meer dan drie jaar tijd. Het afgelopen jaar verloor Internet Explorer zo'n vijf procent. Het verlies in oktober gaat vooral ten koste van Internet Explorer 6 en 7, die 0,85% moesten inleveren.

Naast Internet Explorer zakte ook het aandeel van Firefox iets in en bereikte het laagste punt sinds juli 2009. De grote winnaar is deze maand Google Chrome dat het aandeel met 0,5% zag stijgen en daarmee de 8% grens passeerde. De browser heeft inmiddels 8,47% van de markt in handen. Apple Safari en Opera bleven nagenoeg gelijk. Microsoft zag ondanks het verlies toch nog een lichtpuntje, want de bètaversie van Internet Explorer 9 zou vooral bij bezoekers van techsites zeer populair zijn. De browser is inmiddels 10 miljoen keer gedownload en wordt door 0,32% van alle internetgebruikers gebruikt. Op Windows 7 surft zelfs 1,46% van de consumenten met IE9, terwijl dat in september nog 0,61% was.

Bron: security.nl

[Suavemente1974]

Facebook schorst app-makers die gebruikersgegevens hebben doorverkocht aan datahandelaren. De schorsing geldt voor een half jaar waarna zij onder curatele blijven.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Facebook bestraft enkele applicatieontwikkelaars vanwege het doorverkopen van gebruikersgegevens zoals user-id’s aan datahandelaren. De ontwikkelaars krijgen het komende halfjaar geen toegang tot de communication channels van het sociale netwerk. Die communication channels maken het voor applicaties mogelijk om te ‘praten’ met de buitenwereld en om bijvoorbeeld content gebaseerd op een gebruikersprofiel te tonen. Na het verlopen van de schorsing worden de applicaties van de nu bestrafte app-makers doorgelicht om te controleren of zij wel voldoen aan de regels.

Zero-tolerance

Facebook-medewerker Mike Vernal schrijft op zijn weblog dat het sociale netwerk voortaan de applicaties van deze ontwikkelaars in ieder geval aan onderzoeken gaat onderwerpen. Uit die keuringen moet blijken of zij dan wel aan het beleid van Facebook voldoen. Vernal benadrukt dat het gaat om minder dan een dozijn ontwikkelaars die over het algemeen klein zijn. Geen enkele ontwikkelaar van de top 10-applicaties op Facebook heeft gegevens doorverkocht. De medewerker van Facebook stelt daarnaast dat het sociale netwerk een zero-tolerance beleid voor datahandelaars voert. Applicatieontwikkelaars mogen dus niet met die bedrijven samenwerken. Volgens Vernal doen ze afbreuk aan de waarden die gebruikers van Facebook verwachten. Hij zegt dat Facebook zelf nog nooit gegevens verkocht heeft aan andere partijen.

Anonieme identificatiecode

Het is binnenkort voor ontwikkelaars helemaal niet meer toegestaan om user id’s te verzenden naar een locatie buiten Facebook. Het is dan nog wel mogelijk om goedgekeurde diensten als Akamai of Amazon Web Services te gebruiken, zo lang ontwikkelaars de user id vertrouwelijk gebruiken. Om dat te bewerkstelligen geeft Facebook ontwikkelaars binnenkort een optie om de user id te vervangen door een unieke maar anonieme identificatiecode. Die code kunnen applicatiebouwers dan doorsturen naar goedgekeurde derde partijen zoals contentleveranciers, adverteerders of andere dienstverleners.

Datahandelaar aangepakt

Uit een onderzoek van de Wall Street Journal bleek vorige maand dat veel applicatiemakers privégegevens zoals user id’s lekken naar adverteerders of datahandelaren. Het bedrijf Rapleaf werd daarbij met name genoemd. Die datahandelaar heeft volgens Vernal inmiddels een overeenkomst met Facebook: het verwijdert uit zijn database alle user id’s die aan persoonlijke profielen zijn gekoppeld. Bovendien stopt het bedrijf al zijn activiteiten op Facebook. Nadat uit het onderzoek van de Amerikaanse zakenkrant bleek dat veel applicaties data lekten, vielen verschillende critici over Facebook. Amerikaanse congresleden vroegen ceo Zuckerberg schriftelijk om opheldering en een groep particulieren klaagde FarmVille-ontwikkelaar Zynga aan. Die maker van de bekende en veelgebruikte Facebook-game zou ook privégegevens van gebruikers hebben doorverkocht aan adverteerders en datahandelaren.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Google betaalt hackers voor YouTube en Gmail-lekken.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google gaat hackers ook betalen voor lekken die ze in webapplicaties als YouTube, Gmail, Blogger en Orkut vinden, zo heeft de zoekgigant laten weten. Begin januari kondigde Google al een beloningsprogramma voor de Google Chrome browser aan, waarmee het rapporteren van beveiligingslekken op een verantwoorde wijze wil belonen. Dankzij het programma is het aantal bugmeldingen in Chrome toegenomen en Google wil dat nu ook voor alle online webapplicaties die het aanbiedt. Het gaat onder andere om de domeinen en applicaties die op *.google.com, *.youtube.com, *.blogger.com en *.orkut.com draaien. Vooralsnog geldt het beloningsprogramma niet voor Google's client applicaties, zoals Android, Picasa en Google desktop. De zoekgigant is vooral op zoek naar problemen zoals cross-site scripting XSRF / CSRF, XSSI (cross-site script inclusion), het omzeilen van autorisatie controls en server side code execution of command injection. Het is niet de bedoeling dat hackers Google's zakelijke infrastructuur aanvallen, social engineering en fysieke aanvallen uitvoeren en SEO blackhat technologieën toepassen. Daarnaast mogen onderzoekers alleen op eigen accounts testen en niet de gegevens van andere Google-gebruikers schelen. Verder mogen ook minderjarigen en mensen uit Cuba, Iran, Noord-Korea, Soedan en Syrië niet meedoen.

Beloning

De standaardbeloning voor een beveiligingslek is 500 dollar, maar voor ernstige problemen kunnen onderzoekers 3.133,70 dollar ontvangen. De zoekgigant merkt op dat sommige onderzoekers niet in geld geïnteresseerd zijn en liever de beloning aan een goed doel doneren. In dat geval verdubbelt Google de beloning.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Eerste gratis virusscanner voor de Mac.


Het Britse anti-virusbedrijf Sophos heeft de eerste gratis virusscanner voor de Mac gelanceerd. "Ja, je hebt anti-virus nodig op je Mac...en nu is het gratis", zegt Graham Cluley. Het gaat om een gratis versie van de zakelijke Mac OS X virusscanner die het bedrijf aanbiedt. Volgens Cluley kunnen ook Mac-gebruikers naar websites worden geleid die kwaadaardige code aanbieden. Daarnaast is er ook illegale software via P2P-netwerken in omloop die malware bevat. Een andere aanval is het gebruik van websites die gebruikers laten geloven dat ze een plugin moeten installeren, terwijl dit eigenlijk een Trojaans paard is. De gratis virusscanner is op deze pagina te vinden.

Bron: security.nl

[Suavemente1974]

Netbookfabrikanten brengen nog deze maand verschillende netbooks op de markt die Chrome OS, het besturingssysteem van Google draaien. Ook Google zelf komt met een eigen Chrome OS-netbook.

Dit bericht het Taiwanese DigiTimes op basis van anonieme leveranciers van onderdelen van de netbooks. De officiële Google versie van de Chrome OS-netbook wordt waarschijnlijk gebouwd door computerfabrikant Inventec die om te beginnen tussen de 60.000 en 70.000 computers zal fabriceren. De Google Chrome-notebook is uitgerust met een ARM-processor en zal niet in de schappen liggen, maar alleen online worden verkocht. Google zal eerst zijn eigen versie aankondigen, vervolgens onthullen Acer en HP hun Chrome OS-varianten. Dit gebeurt naar verluid op zijn vroegst in december. De netbooks van beide fabrikanten worden gemaakt door Quanta Computer. Ook Asus zou plannen hebben voor een Chrome OS-apparaat, maar kijkt voorlopig nog even de kat uit de boom.

Online OS

Chrome OS is Google's eigen besturingssysteem, gebouwd rond de browser Chrome en Linux. Het open source-OS moet in eerste instantie draaien op netbooks, maar er zijn ook plannen voor een Chrome-tablet. Het besturingssysteem is bedoeld om snel online te gaan en zal bestaan uit Chrome in een nieuwe window manager bovenop een Linux-kernel. Alle applicaties die ervoor geschreven worden zijn webgebaseerd. Die zullen dus direct ook werken in alle andere browsers in alle andere besturingssystemen. Eerder maakte Google al bekend in het vierde kwartaal van dit jaar de definitieve versie van het besturingssysteem te presenteren.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe gaat ernstig Flash-lek eerder patchen.

Adobe zal een zeer ernstig Flash-lek in Flash Player niet volgende week, maar morgen al patchen. Oorspronkelijk stond de update voor het zero-day lek voor 9 november gepland, maar dat is nu naar 3 november verplaatst. De Flash Player-update voor Android staat nog wel voor 9 november in de planning. Ook de update voor het zero-day lek in Acrobat en Adobe Reader, dat hackers op dit moment actief misbruiken, staat nog steeds voor de week van 15 november gepland.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Grootschalige Java-aanval op bedrijven.

Anti-virusbedrijf Trend Micro waarschuwt voor een grote Java-aanval waarbij meer dan honderd bedrijven zijn getroffen. Gebruikers bezochten gehackte websites waar Java-exploits waren verstopt. Hoewel de virusbestrijder de aanval nog onderzoekt, besloot het al wel tot waarschuwen over te gaan. De aanval verloopt zoals de meeste drive-by downloads. Slachtoffers bezoeken een gehackte pagina en via een exploit wordt vervolgens een Trojan dropper geïnstalleerd. Gezien de meldingen vanuit Japan, gaat het mogelijk om een gerichte aanval tegen Japanse bedrijven en.of gebruikers. De aanval gebuikt verschillende Java-exploits. In sommige gevallen is de geïnstalleerde malware afhankelijk van de aanwezige Java-versie. Bij sommige aanvallen werd uiteindelijk een nep-virusscanner geïnstalleerd, maar dat is volgens Trend Micro nog niet de uiteindelijke payload. Eerder waarschuwde ook Microsoft al voor een toename van Java-aanvallen.

Bron: security.nl

[Suavemente1974]

Een team voormalige IE-ontwikkelaars stopt de oude Internet Explorer 6 als addon in de huidige versie 8. Dit helpt bedrijven die vastzitten aan IE6-applicaties.

De groep developers, waaronder ook oud-werknemers van Microsoft, werken nog aan hun Unibrow-addon. Die belooft IE6-specifieke code ongewijzigd te draaien in een apart tabblad van IE8, wat draait op Windows 7. Het oude en onveilige IE6 werkt alleen op Windows XP.

Geen code wijzigen

"Bedrijven hebben iets simpels nodig dat niet is gebaseerd op virtualisatie", zegt ceo Matt Heller van Unibrow-ontwikkelbedrijf Browsium. Hij vertelt aan Computerworld dat bedrijven geen enkele regel code hoeven aan te passen in hun intranet, websites of webapplicaties. Browsium heeft hiervoor bij Microsoft een licentie genomen op diverse componenten (dll's) van IE6. Unibrow laat IE8 die componenten dan gebruiken op basis van beheerdersinstellingen voor bepaalde (intranet)sites en webtoepassingen. Google heeft al een soortgelijke addon uitgebracht, waarmee het zijn browser Chrome naar binnen schuift bij Microsofts IE.

Duurder dan voorzien

Onderzoeksbureau Gartner stelt dat zeker één op de vijf migraties van Windows XP naar Windows 7 onvoorzien duurder zal zijn. De oorzaak voor die budgetoverschrijding is de 'verslaving' aan IE6. Die antieke browser heeft enkele IE-specifieke technieken waar ooit veel websites maar ook interne bedrijfsapplicaties op zijn gebaseerd. Microsoft is met latere IE-versies webstandaarden meer en meer gaan omarmen. Dat levert compatibiliteitsproblemen op voor IE6-specifieke toepassingen. Volgens Gartner zorgt dat ervoor dat minstens 20 procent van de Windows 7-migratieprojecten meer kost dan gebudgetteerd of langer duurt dan verwacht, wat ook geld kost.

Veertig procent vereist werk

Gartner meldt op basis van interviews met IE6-gebruikende organisaties dat maar liefst 40 procent van hun maatwerkapplicaties die in de browser draait niet werkt op IE8. Dat vereist dus aanpassingswerk. Veel bedrijven stellen dat uit en blijven op Windows XP zitten, dat (met service pack 3) nog wordt ondersteund tot 2014. Volgens net onthulde cijfers van onderzoeksbureau Forrester installeert 61 procent van de bedrijven nog XP op nieuw aangeschafte pc's. Tot voor kort was ook processorreus Intel één van die bedrijven. Begin dit jaar bleek dat de chipreus voor zijn ruim 30.000 desktops wereldwijd vastzat aan XP, vanwege IE6 en 16-bit applicaties. Intel is nu net over op Windows 7 en geeft daar tips over in een white paper (pdf).

Migratiehordes

Gartner-analist Michael Silver stelt dat Microsoft alle mogelijkheden moet verkennen om de overgang weg van IE6 te vergemakkelijken. Dat neemt hordes weg voor de overstap naar Windows 7. Volgens Forrester heeft die nieuwste Windows-versie nu een marktaandeel van 10 procent op de zakelijke markt. Een jaar geleden, toen 7 officieel werd gelanceerd, was dat 1 procent. Microsoft biedt ter migratieversoepeling in de zakelijke uitvoering van Windows 7 al wel een geïntegreerde virtualisatiemogelijkheid voor XP. Die XP Mode, te beheren met MED-V, is bedoeld om oudere Windows-applicaties ongewijzigd en naadloos te kunnen draaien. Dat levert systeembeheerders echter een extra Windows-installatie op om te beheren, ook al is die niet zichtbaar voor eindgebruikers.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Megalek in IE, Microsoft raadt IE 9 bèta aan.

Microsoft heeft gewaarschuwd dat er een ongepatcht kritiek lek in Internet Explorer zit dat actief wordt uitgebuit. Alle versies van de browser zijn kwetsbaar, behalve IE 9 bèta.

De aanvallen zijn volgens Microsoft tot nu toe beperkt gebleven tot Internet Explorer 6. Drie medewerkers van het Microsoft Security Response Center melden dat deze specifieke aanvallen niet gelukt zouden zijn als ze gericht waren op de IE 8 browser. Op IE 7 en 8 heeft Microsoft nog geen aanvallen waargenomen, hoewel ze wel kwetsbaar zijn. Het Microsoft Security Response Center stelt dat hackers een Windows PC kunnen overnemen door slachtoffers naar een kwaadaardige website te sturen. Via een drive-by aanval wordt vervolgens een PC overnemen.

Data Execution Prevention

IE 8 is onkwetsbaar voor de huidige aanvallen, omdat Data Execution Prevention (DEP) standaard ingeschakeld is bij de browser. Bij IE 7 staat DEP standaard uit, waardoor de browser dus vatbaar is voor de aanvallen. Net als in het geval van IE 6 wordt er een backdoor geopend en vervolgens meer kwaadaardige bestanden binnengehaald. Symantec kwam de exploit een paar dagen geleden tegen in de vorm van spam die hotel reserveringen spoofden. De link in de e-mail verwees naar een normaal gesproken betrouwbare website. De eigenaren daarvan waren niet bewust van het feit dat ze gehackt waren en dat er een extra webpagina was toegevoegd door hackers. Volgens Symantec zijn veel gebruikers in aanraking gekomen met de bestanden, maar gelukkig hadden veruit de meeste gebruikers een browser die niet kwetsbaar was.

Dan maar IE 9

Microsoft heeft niet bekend gemaakt wanneer het gat gedicht wordt. Het gat lijkt wel dusdanig ernstig dat het bedrijf erop aandringt dat gebruikers zichzelf beschermen door te upgraden naar de bèta-versie van IE 9. Daarnaast zijn er nog een aantal workarounds die gebruikers kunnen implementeren. Deze bestaan uit het aanzetten van DEP in IE 7, een CSS-bestand gebruiken om documenten aan te passen die geopend worden in IE of Enhanced Mitigation Experience Toolkit (EMET) te downloaden en configureren. Ondanks alles ziet Microsoft volgens woordvoerder Jerry Bryant nog niet de noodzaak voor een noodpatch die tussen de gebruikelijke patchrondes door wordt verstrekt. Dit kan echter veranderen wanneer zich meer aanvallen voordoen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Bizar zero-day lek in Adobe Shockwave Player.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Nog geen week na een patch voor het vorige zero-day beveiligingslek in Adobe Shockwave Player, is er weer een kwetsbaarheid in de software ontdekt. De Poolse beveiligingsonderzoeker Krystian Kloskowski ontdekte een manier waarop aanvallers op afstand willekeurige code op het systeem kunnen uitvoeren. Om de kwetsbaarheid te misbruiken, moet het slachtoffer wel het "Shockwave Instellingen" venster open hebben bij het bekijken van een gehackte of kwaadaardige website. Aangezien er nog geen patch voor de net gepatchte Shockwave Player is, krijgen de 450 miljoen gebruikers van de software het advies om het "Shockwave Settings" venster niet te openen bij het bekijken van Shockwave content.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Firesheep-ontwikkelaar woest op Microsoft.

Volgens sommige berichten zou Microsoft Security Essentials de veelbesproken Firefox plugin Firesheep als een bedreiging zien, dit tot grote woede van de ontwikkelaar. Hoewel dit nog niet bevestigd is, haalt Eric Butler hard uit naar iedereen die waarschuwt dat het gebruik van de tool illegaal en strafbaar zou zijn. "Ik wil hier duidelijk over zijn. Het gaat niemand wat aan om je te vertellen welke software je wel en niet op je eigen computer mag draaien. Zoals alle tools, is Firesheep voor verschillende dingen te gebruiken." Het gaat dan om het verhogen van het bewustzijn. Het aanvallen van andere gebruikers met de tool is volgens Butler niet de bedoeling. Ook de suggestie van sommigen dat Firesheep alleen hiervoor ontwikkeld is, schuift Butler ter zijde. Ook richt hij zijn pijlen op Microsoft, dat de tool als een dreiging zou beschouwen, ondanks dat de Firefox plugin geen risico voor de integriteit van het systeem vormt. "Door virusscanners te installeren, geef je een derde partij de mogelijkheid om bestanden van je systeem te verwijderen, erop vertrouwend dat alleen kwaadaardige code wordt aangepakt. Microsoft en andere anti-virusbedrijven misbruiken dit vertrouwen en bepalen wat jij wel of niet met je computer zou moeten doen. Dit is gevaarlijk, maar helaas niet bijzonder."

Censuur

Firesheep zou juist voor een discussie over de veiligheid van het internet hebben gezorgd. "Censuur biedt geen oplossing voor de onderliggende problemen, en veroorzaakt alleen maar verdere problemen." Butler merkt op dat voor veel mensen computercode een vorm van vrijheid van meningsuiting is, en dat die vrijheid beschermd moet blijven. "Als Microsoft beveiliging door censuur wil verbeteren, dan zou het beter zijn om de onveilige websites te blokkeren die in de eerste plaats gebruikersinformatie blootstellen." En Butler gaat nog verder: "Mozilla begrijpt dat het spelen van dictator niet hun rol is en biedt informatie over nieuwe features die in de volgende versies van Firefox zitten die bedrijven kunnen gebruiken om hun gebruikers te beschermen."

Bron: security.nl

[Suavemente1974]

Komende dinsdag patcht Microsoft elf kwetsbaarheden. Die gaten zitten in Office en de VPN-software van het bedrijf. Er worden geen fouten in Windows of Internet Explorer opgelost.

Volgende week dinsdag is het weer Patch Tuesday. Microsoft lost dit keer elf kwetsbaarheden in zijn software op. Die kwetsbaarheden zitten in de VPN-software Forefront Unified Access Gateway en in de Office-versies XP, 2003, 2007, 2010 en Office for Mac 2011. Daarbij zitten de eerste patches voor Office 2010 en Office for Mac 2011.

Kritieke fouten in Office

Eén kwetsbaarheid in Office wordt door Microsoft omschreven als ‘kritiek’. Door een fout in de software kunnen kwaadwillenden nu nog van buitenaf code uitvoeren via de kantoorsoftware van Microsoft. Hoe dat kan of welk onderdeel van de software daarvoor misbruikt wordt meldt Microsoft niet. Andere fouten in Office en de kwetsbaarheid in Unified Access Gateway worden door Microsoft als ‘belangrijk’ aangemerkt.

Internet Explorer niet gepatched

Microsoft pakt de zero-day kwetsbaarheid in Internet Explorer, die eergisteren bekend werd nog niet aan. Microsoft zegt zich weliswaar bewust te zijn van de aanvallen die op dit moment tegen versie 6 tot en met 8 van haar browser uitgevoerd worden maar moet de bug in de software nog verder onderzoeken. Zodra Microsoft een patch voor het probleem heeft, belooft het bedrijf een 'passende actie' te ondernemen om gebruikers te beschermen. Het aantal patches dat Microsoft deze maand uitbrengt is overigens veel kleiner dan vorige maand. Toen brak Microsoft een record met 16 beveiligingsupdates die er voor moesten zorgen dat in totaal 49 gaten in Microsoft-software gedicht werden.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft heeft last van privacywetten.


De regelgeving rond databescherming en privacy frustreert de opkomst van services in de cloud in Europa. Alle landen hebben andere wetten en regels, waardoor sommige services niet mogelijk zijn.

De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk.

Hinder

Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen. Nu is het zo dat de Europese Commissie richtinggevende wetgeving voorstelt die door de lidstaten van de EU ieder op een eigen manier wordt geïnterpreteerd en omgezet in nationale wetgeving. De huidige Data Retention Directive is gebaseerd op regelgeving dat uit de jaren zeventig stamt. Wel is er in 1995 een revisie van de richtlijn doorgevoerd, maar ook toen werd er nauwelijks rekening gehouden met opkomende technologieën en zelfs internet. De Directive is nu opnieuw onder de loep genomen. In een eerste aanzet tot vernieuwing wordt meer specifiek ingegaan op cloud computing, mobiel internet en andere technologieën. Die update van de richtlijn wordt binnenkort vrijgegeven voor inspraak met moet worden bekrachtig in 2011.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

In overtreding

Bij de implementatie van cloudservices voor een bedrijf dat in meerdere landen van de EU actief is, kan het zo zijn dat in het ene land volledig aan de wettelijke vereisten van dataverwerking wordt voldaan, maar dat een gebruiker in een ander land in overtreding is. Ook is er de kwestie van centrale opslag van data, dat in het land waar de opslag plaatsvindt legaal is, maar niet in overeenstemming gebeurt met de wettelijke eisen die gesteld worden in de landen waar die data oorspronkelijk vandaan komt. Vassallo zegt dat er onder meer wordt gesproken over een ‘diplomatieke onschendbaarheid’ van data, waarbij het transport van data op eenzelfde manier wordt beschouwd als het privilege van diplomaten die documenten meenemen in koffertjes. Ook is er geopperd ‘data vrijzones’ in te voeren, gebieden waarin geharmoniseerde regelgeving is voor datatransacties. Dat is vergelijkbaar met vrije handelszones. Vassallo maakte niet duidelijk met wie in Europa die ideeën worden besproken en of die mogelijk worden ingebracht in de inspraakronde van de herziening van de Data Retention Directive.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Google patcht voor 7.500 dollar aan Chrome-lekken.

Google heeft een belangrijke update voor Chrome 7 uitgebracht, waarmee het lekken in Adobe Flash Player en twaalf andere kwetsbaarheden in de browser verhelpt. Voor elf van de twaalf lekken betaalde Google de ontdekker een geldbedrag. In totaal gaat het om 7.500 dollar. Verder is aan deze patchronde opmerkelijk dat alle kwetsbaarheden in de 'high' categorie vallen. De op één na hoogste beoordeling die de zoekgigant aan beveiligingsproblemen geeft. Updaten naar Chrome 7.0.517.44 voor Windows, Mac en Linux gebeurt geheel automatisch. Onlangs kondigde Google aan dat het hackers niet alleen voor lekken in Chrome gaat betalen, maar ook voor gevonden problemen in de webapplicaties die het aanbiedt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Weer zero-day lek in Adobe Reader ontdekt.

Terwijl het vorige zero-day lek in Adobe Reader nog gepatcht moet worden, is het volgende probleem zonder oplossing alweer ontdekt. Op de Full-disclosure mailinglist verscheen een proof-of-concept bestand dat een Denial of Service veroorzaakt, maar volgens Adobe zou ook het uitvoeren van willekeurige code mogelijk zijn. De exploit wordt door 14 van de 41 virusscanners op Virustotal.com herkend. Het bedrijf, dat het andere zero-day leek in de week van 15 november zal patchen, is nog bezig met het onderzoek. In de tussentijd adviseert het gebruikers van Adobe Reader 9.2 of nieuwer en 8.1.7 om het JavaScript Blacklist Framework te gebruiken, dat het probleem zou kunnen voorkomen. Adobe Acrobat is niet kwetsbaar.

Bron: security.nl

[Suavemente1974]

Google weigert Gmail-contactgegevens te delen met Facebook. Gebruikers kunnen niet langer hun adresboek automatisch importeren bij het sociale netwerk.

De reden voor dat afschermen van data-export van Gmail naar Facebook is dat het sociale netwerk zelf geen export toestaat. Google, dat prat gaat op de eigen openheid, doet nu dus hetzelfde. Gebruikers kunnen hierdoor niet meer automatisch kijken wie van hun mailcontacten ook actief zijn op Facebook.

Oog om oog

Google eist van Facebook nu dezelfde openheid die de internetreus belijdt. Met uitzondering dus nu van Gmail voor Facebook. Het officiële Gmail-blog maakt nog geen melding van deze wijziging. Handmatig exporteren en vervolgens importeren is nog wel mogelijk. Het bedrijf stelt dat voor deze beleidswijziging ook meespeelt dat het gebruikers wil beschermen. Zij zijn zich volgens Google vaak niet bewust dat ze in wezen vast zitten zodra ze hun contacten eenmaal hebben geïmporteerd in sites als Facebook. Dit verklaart een woordvoerder tegenover de Wall Street Journal.

Tweeweg openheid

De Amerikaanse woordvoerder spreekt de hoop uit dat andere websites het voorbeeld van Google volgen, maar dan om automatische export van adresboeken juist wel toe te staan. "We hopen dat dit een belangrijke stap zal zijn in het scheppen van een wereld met ware data-vrijheid." Ondertussen blokkeert Google dus webdiensten als die niet ook open zijn. Ceo Eric Schmidt van Google heeft laatst al een oproep gedaan aan Facebook om zijn gebruikersdata open te stellen voor anderen. De zoekmachine werkt namelijk zelf aan een sociaal netwerk, en aast daarbij op de 500 miljoen gebruikers die 's werelds grootste sociale netwerk telt. De twee giganten koersen op meer fronten af op een botsing.

Buzz-fiasco

Eerder heeft Google al geprobeerd het grote aantal gebruikers van zijn gratis webmail Gmail om te zetten in sociale netwerk-gebruikers. Zijn microblogdienst Buzz werd automatisch aangeboden aan Gmail-gebruikers, waarbij na activering gelijk alle mailcontacten werden gekoppeld aan Buzz. Dat heeft nogal voor ophef gezorgd. Inmiddels is Buzz voor 90 procent gevuld met automatische feeds; het is een echoput waar niemand kijkt.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft moet noodpatch voor IE-lek overwegen.

Microsoft moet een noodpatch voor een gapend gat in alle ondersteunde versies van Internet Explorer overwegen, nu aanvalscode die het lek misbruikt in een exploit-toolkit is aangetroffen. Daardoor is grootschalig misbruik een stuk eenvoudig geworden. De nieuwste zero-day kwetsbaarheid werd woensdag gerapporteerd. In eerste instantie ging het om gerichte aanvallen tegen verschillende bedrijven, maar vrijdag werd bekend dat er inmiddels een tweede backdoor actief was die ook via de kwetsbaarheid systemen infecteerde. De aanvalscode was toen nog niet bij de meeste cybercriminelen bekend, iets wat in twee dagen tijd veranderd is.

Noodpatch

Roger Thompson van het Tsjechische anti-virusbedrijf AVG waarschuwt dat de exploit voor CVE-2010-3962 in de populaire Eleonore exploit-kit is aangetroffen. Dat betekent dat iedereen voor een paar honderd dollar over een zero-day exploit voor IE6, 7 en 8 kan beschikken, merkt Thompson op. Volgens de virusbestrijder moet Microsoft dan ook het uitbrengen van een out-of-band patch overwegen. Volgens Jerry Bryant van het Microsoft Security Response Center is het lek niet ernstig genoeg om een noodpatch te rechtvaardigen. De softwaregigant laat in de advisory een ander geluid horen, waarin het de mogelijkheid van een out-of-band update wel open houdt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft verwijdertool mist helft Zeus Trojans.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Op 12 oktober voegde Microsoft de Zeus banking Trojan aan de gratis Malicious Software Removal Tool (MSRT) toe, maar het programma mist ruim (54%) de helft van alle exemplaren. Dat beweert beveiligingsbedrijf Trusteer, dat de tool onder de loep nam. Elke maand breidt Microsoft de eigenschappen van de MSRT uit, om de meest actieve malware te bestrijden. "Microsofts beslissing om met het gevecht tegen financiële malware mee te doen is een belangrijke stap", zegt Mickey Boodaei, CEO van Trusteer. "Het winnen van de oorlog tegen criminelen vereist de deelname en samenwerking van meer leveranciers en meer betrokkenheid van opsporingsdiensten. Ik hoop dat Microsofts inbreng hier niet stopt, aangezien er nog veel meer te doen is", aldus de beveiliger. De gratis verwijdertool scoort vooral slecht tegen de nieuwste editie van Zeus, versie 2.1, die het niet kan detecteren. Toch is Boodaei te spreken over de prestaties van de MSRT. "De detectie is zeer acceptabel, aangezien de meeste virusscanners, indien niet alle, een veel lager detectiepercentage hebben. Deze lage detectie geeft echter aan hoe lastig het is om Zeus te verwijderen."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Wapen

Een bijkomend probleem voor de MSRT is dat de tool niet in real-time werkt en alleen een machine desinfecteert als het actief is. "Hackers hebben een niet te missen kans om tussen de tijd van een Zeus-infectie en de volgende scan van MSRT geld van rekeningen te roven." Boodaei denkt dat de Zeus-detectie door de MSRT ervoor zal zorgen dat criminelen nog sneller bankrekeningen via besmette machines zullen legen. "Ik denk dat dit ook de effectiviteit van virusscanners zal verminderen, aangezien ze normaal pas een nieuwe variant na een paar dagen kunnen detecteren." De beveiliger acht het ook mogelijk dat financiële malware zich tegen de MSRT zal richten en de tool zal uitschakelen. Veel malware draait namelijk al voordat de verwijdertool actief wordt. "Microsoft doet zijn best en draagt met de MSRT en Security Essentials bij aan het verbeteren van de online veiligheid. In de strijd tegen Zeus heeft Microsoft denk ik het verkeerde wapen gekozen. Er zijn real-time en signature onafhankelijke oplossingen nodig en meer verbeteringen aan het besturingssysteem als we Zeus en anderen willen verslaan."

Bron: security.nl

[Suavemente1974]

De nieuwe Firefox-plugin Blacksheep waarschuwt gebruikers als er op een open wifi-netwerk wordt afgeluisterd met de Firesheep-plugin. Het meldt bovendien vanaf welk adres dat gebeurt.

Blacksheep 'lokt' Firesheep met namaak sessie-cookies en monitort die dan om te zien of ze worden gekaapt. De afluister-plugin gebruikt een al jaren bekende zwakke plek die aanwezig is bij veel websites. Die laten gebruikers weliswaar inloggen, maar benutten dan een eenvoudige onbeveiligde cookie en niet-versleuteld verkeer om de ingelogde verbinding te handhaven.

Inloggen zonder inloggen

Firesheep kaapt die cookie en kan dan de bijbehorende webdienst gebruiken zonder zelf in te loggen. Dit geldt voor onder meer Twitter, Facebook, Flickr, Google en Amazon. Websites die hun verkeer versleutelen met encryptie zijn niet kwetsbaar, maar encryptie vormt wel een grotere rekenlast voor de computers. Een optie voor eindgebruikers is gebruik van plugins als ForceTLS of Https Everywhere. Die dwingen dan beveiligde communicatie met websites af, mits die https-verbindingen ondersteunen.

Gratis waarschuwer

De gratis waarschuwingstool Blacksheep is gemaakt door securitybedrijf ZScaler, dat eerder al aanwijzingen gaf hoe Firesheep te detecteren. Die instructies zijn nu omgevormd tot een simpele tool, die werkt voor alle soortgelijke onderscheppingen van session ID's. Overigens delen de twee plugins veel code met elkaar, dus kunnen ze niet tegelijk binnen Firefox draaien. Installatie in verschillende Firefox-profielen op één pc zou wel kunnen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Mac OS X Trojan is nieuwe malware.

De malware die vorige week Mac OS X, Linux en Windows-gebruikers aanviel, is geen variant van de Koobface worm, aldus Microsoft. Volgens Mac-beveiliger Intego ging het om een Mac-variant van de worm, die zich al geruime tijd via sociale netwerksites zoals MySpace, Facebook en Twitter verspreidt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Multi-platform

Microsoft laat nu weten dat het niet om Koobface gaat en het compleet nieuwe malware betreft. Jaime Wong van het Microsoft Malware Protection Center benadrukt dat het om een nieuwe 'multi-platform infector' gaat, die systemen ongeacht browser of platform kan infecteren. "Het is interessant om te vermelden dat deze malwarefamilie ook kwaadaardige bestanden bevat die het op Mac OS X hebben voorzien. Boonana updatet verschillende onderdelen van het Macintosh besturingssysteem om de aanvaller rootrechten te geven." Ook het Slowaakse ESET denkt dat Boonana geen Koobface is. "Hoewel de bedoelde functionaliteit niet verschilt, lijkt de code niet op Koobface, waarom we die naam niet als identificatie hebben gebruikt", laat David Harley weten. Die merkt verder op dat met deze malware niet het platform, maar de gebruiker het doelwit is.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Java verdringt Adobe Reader als malwaremagneet.

Voor de eerste keer sinds februari van dit jaar wordt het malwarelandschap niet meer gedomineerd door exploits voor Adobe Reader, maar door aanvallen voor Oracle Java. De meest voorkomende malware in de maand oktober is Java.Trojan.Exploit.Bytverify.N. Deze malware infecteert bezoekers van gehackte websites via drive-by downloads. Buiten deze nieuwe nummer één, worden nog vier plaatsen in de top tien van anti-virusbedrijf G Data ingenomen door malware die misbruik maakt van Java-lekken. “We hebben een toename waargenomen in het aantal aanvallen dat misbruik maakt van beveiligingslekken in Java. Op nummer 1 in de top tien vinden we een Java Trojan. Daarnaast staan er nog vier varianten van JSownloader in het lijstje. Gebruikers die hun geïnstalleerde versie van Java niet goed updaten, lopen een reëel risico om geïnfecteerd te raken", zegt Security Evangelist Eddy Willems.

PDF-bestanden

Java-kwetsbaarheden bieden cybercriminelen volgens het anti-virusbedrijf veel technische mogelijkheden en de ontwikkeling en distributie van de gevaarlijke code voor deze software is relatief eenvoudig, in vergelijking met andere malware-methoden. "Een andere factor is de hoge alertheid van gebruikers bij PDF-bestanden, die het resultaat is van de media-aandacht rondom de fraudegevoeligheid van dat formaat. Die aandacht heeft er ook voor gezorgd dat ontwikkelaars van PDF-readers veel tijd hebben gestoken in het veiliger maken van hun applicaties. Hierdoor is het veel moeilijker voor malware-schrijvers geworden om werkende gevaarlijke code voor PDF’s te schrijven", aldus de virusbestrijder.

Bron: security.nl