Plaats hier software gerelateerd nieuws!

[Suavemente1974]

Microsoft geeft Hotmail-gebruikers sinds dinsdag de optie hun sessie te beveiligen met SSL. Ook de andere gratis diensten van het bedrijf hebben nu versleutelde verbindingen.

Microsoft geeft gebruikers van zijn gratis diensten Hotmail, SkyDrive, Photos en Docs de mogelijkheid om hun sessie te beveiligen met SSL (secure sockets layer). Hoewel het inloggen op Hotmail voorheen al versleuteld was door Microsoft, was het verzenden en ontvangen van e-mails dat weer niet.

Altijd SSL-beveiligd

Gebruikers van de Microsoft Live-diensten kunnen SSL-versleuteling inschakelen op de instellingspagina van hun account (die voorheen ook al beschikbaar was). Dick Craddock, programmamanger van Windows Live Hotmail, schrijft op zijn weblog dat het aanzetten van deze instelling gelijk geldig is voor alle Live-diensten van Microsoft. Als een gebruiker de versleutelde verbinding aanzet, geldt die in de toekomst voor alle verbindingen van die gebruiker naar de inbox, de agenda en het adresboek. Gebruikers die eerder al de https-optie inschakelden, beveiligden niet de volledige Hotmail-sessie. Craddock meldt op het weblog wel dat het aanzetten van deze beveiligingsoptie ook nadelige gevolgen heeft. Producten als mailclient Windows Live Mail, Outlook-plugin Hotmail Connector en de Windows Live Applicatie voor Windows Mobile tot versie 6.5 en Symbian werken niet langer als SSL is ingeschakeld.

Gmail is het veiligste

Microsoft volgt met de optie voor SSL het voorbeeld van Google, dat gebruikers medio 2008 al de optie gaf om hun Gmail-account te versleutelen met SSL. Eerder dit jaar zette Google die optie zelfs standaard aan. Dat deed het bedrijf na Chinese aanvallen op Google waarbij ook ingebroken werd op Gmail-accounts van mensenrechtenactivisten. Begin vorige week werd Google door de non-profit organisatie Digital Society nog verkozen tot 'veiligste webmaildienst'. Eveneens vorige week introduceerde Microsoft de optie om in Hotmail ook e-mail van andere aanbieders te ontvangen. Toen bleek nog dat Gmail minder veilig zou worden wegens het ontbreken van volledige SSL-beveiliging. Microsoft lijkt dat met deze optie deels op te lossen.

'Onbruikbare fiks'

Digital Society is er echter niet zo over te spreken: "Microsoft 'fikst' Hotmail met een onbruikbare fiks". De non-profit organisatie valt vooral over de opt-in aard van de beveiligingsoptie, waardoor het grot van de Hotmail-gebruikers niet zal profiteren van deze verbetering. Verder uit het kritiek op het feit dat de SSL-optie aanvullende applicaties saboteert. "Microsoft had op z'n minst SSL default kunnen aanzetten voor desktop-webbrowsers en dan deze drie SSL-incompatibele applicaties kunnen uitsluiten. Maar de volledige oplossing is om SSL default aan te zetten voor alle Hotmail-clients, of die nou browser-based zijn of niet."

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft dicht zeer ernstig Outlook-lek.

Microsoft heeft tijdens de patchdinsdag van november drie updates uitgebracht, die in totaal elf beveiligingslekken in Office en de Unified Access Gateway (UAG) verhelpen. De belangrijkste update is MS10-087, voor vijf ernstige kwetsbaarheden, waarvan één al bij hackers bekend is. De overige vier problemen werden direct aan Microsoft gerapporteerd. De ergste van deze vijf lekken is CVE-2010-3333, die onderzoekers van team509 aan VeriSign iDefense Labs verkochten, waarop Microsoft werd ingelicht. Via dit lek kan een aanvaller willekeurige code op het systeem uitvoeren als het slachtoffer een speciaal geprepareerd RTF e-mailbericht opent of via het voorbeeldvenster bekijkt. Microsoft verwacht hackers zeer snel exploits voor de in MS10-087 gepatchte lekken zullen uitbrengen, maar is nog niet van aanvallen op de hoogte. MS10-088 verhelpt twee PowerPoint-lekken, terwijl MS10-089 vier kwetsbaarheden in de UAG oplost. Updaten kan via Microsoft Update en de Automatische Update functie.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft bestrijdt nepversie Security Essentials.

Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html
Microsoft is de overlast van nep-virusscanners die de naam Security Essentials gebruiken meer dan zat, en heeft de scareware aan de gratis Malicious Software Removal Tool toegevoegd die elke maand met Windows Update wordt geleverd. De nepversie is bijna een identieke kopie van Microsofts gratis virusscanner, op het punt na dat het gebruikers geld probeert af te troggelen. De meest actieve familie is FakePAV, die ook namen als Red Cross Antivirus, Peak Protection 2010, Pest Detector 4.1, Major Defense Kit en AntiSpy Safeguard gebruikt. De scareware is sinds augustus actief en wordt verspreid via search engine optimization (SEO), geïnfecteerde advertenties en andere malware. "Wij adviseren je om je anti-virus bij een gereputeerde bron te halen", zegt Hamish O'Dea van het Microsoft Malware Protection Center.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Apple heeft één van de grootste patches in de geschiedenis van het bedrijf uitgebracht, waarmee het 130 beveiligingslekken in Mac OS X patcht. De meeste kwetsbaarheden die Mac OS X v10.6.5 en Security Update 2010-007 verhelpen bevinden zich in Adobe Flash Player. In totaal gaat het maar liefst om 55 gepatchte lekken. Ook X11 met 16 en QuickTime met 9 lekken laten de teller snel oplopen. Andere problemen bevonden zich onder andere in ATS, PHP, CUPS, ImageIO, Kernel, OpenSSL, QuickLook, Safari RSS en Time Machine. In veel gevallen is het mogelijk voor een aanvaller om via de kwetsbaarheden willekeurige code uit te voeren, het systeem te laten crashen of vertrouwelijke gegevens te stelen. Updaten kan via de Software Update functie of Apple Downloads.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Beveiliger bestraft Apple met Mac OS X-lek.

Beveiligingsbedrijf Core Security heeft een ernstig lek in Mac OS X geopenbaard omdat Apple het lek niet op tijd patchte. De kwetsbaarheid bevindt zich alleen in Mac OS X 10.5 en laat een aanvaller systemen via een kwaadaadig PDF-bestand overnemen. Volgens Core Security zou Apple hebben beweerd dat het een patch klaar heef staan, maar zou Cupertino die ondanks herhaaldelijke beloften niet hebben uitgebracht. "Apple heeft ons twee keer een publicatiedatum voor deze patch gegeven, maar de deadlines niet gehaald, zonder ons een waarschuwing of verklaring te geven", aldus de beveiliger. Het probleem bevindt zich in de Apple Type Services en zou niet in Mac OS X 10.6 aanwezig zijn. Mac-gebruikers krijgen daarom het advies naar deze versie te upgraden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Het Russische ElcomSoft heeft een nieuwe versie van de "Internet Password Breaker" uitgebracht, waarmee opgeslagen wachtwoorden in Mozilla Firefox, Apple Safari, Google Chrome en Opera direct zijn te achterhalen. De tool ondersteunde al Internet Explorer. Nu Microsofts browser de markt niet meer domineert, zag de Russische ontwikkelaar zich genoodzaakt om ook andere browsers toe te voegen. "Het was eenvoudig om de wachtwoordopslag van deze browsers te kraken", zegt Andy Malyshev. "Vergeleken met alle moeite die we hadden om de protected storage van Internet Explorer 8 te kraken, waren deze een eitje." Het beveiligingsmodel van Internet Explorer 7 en 8 versleutelt alle informatie met de URL van de website. "Het is bijna onmogelijk om toegang tot de wachtwoordgegevens te krijgen zonder het exacte adres te weten waar die bijhoort." De andere browsers voeren geen "trucs" uit, waardoor de "kraak een ontspannen oefening" was, aldus ElcomSoft. Het bedrijf merkt op dat als er voor Firefox een "master password" is ingesteld, die eerst verkregen moet worden voordat men de opslagen wachtwoorden kan bemachtigen. Voor wie het master password wil kraken heeft het Russische bedrijf een Distributed Password Recovery tool, die het wachtwoord kan brute-forcen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mac OS X update verminkt PGP-systemen.

Encryptieaanbieder PGP waarschuwt gebruikers van Mac OS X om de recente 10.6.5 update niet te installeren, aangezien dit systemen ernstig kan beschadigen. De monsterpatch van Apple verhelpt 130 beveiligingslekken. Gebruikers van PGP WDE encryptie die de update installeren, kunnen met een niet meer op te starten systeem achterblijven. PGP waarschuwt Mac-gebruikers om de update niet te installeren en eerst het systeem te ontsleutelen, om na installatie het systeem opnieuw te versleutelen. Gebruikers die met een niet werkend systeem zitten, moeten vanaf de PGP Recovery cd opstarten.

Bron: security.nl

[Suavemente1974]

Facebook onthult waarschijnlijk vanavond een eigen e-maildienst. Achter de schermen zou hij bekend staan als "Gmail killer".

Sinds februari dit jaar doen geruchten de ronde over Project Titan. Een geheim project van Facebook die gericht zou zijn op het opzetten van een eigen webmaildienst. De geruchten op het web zwollen afgelopen weekend aan nadat TechCrunch bericht dat de dienst er maandagavond aangekondigd wordt tijdens een Facebook-event. Gebruikers zouden een @facebook.com e-mailadres krijgen. Het zou niet alleen om een inbox gaan die het mogelijk maakt om via pop3 bestaande e-mailadressen te forwarden, maar om een volledige webmail client.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Titanenstrijd

Naast een Facebook e-mailinbox wordt er ook gespeculeerd dat het sociale netwerk een chatfunctie krijgt voor meerdere gebruikers tegelijkertijd. Ook zou er een zoekmachine op stapel staan die de relevantie van zoekresultaten beoordeelt aan de hand van vrienden die zich in het directe netwerk van een gebruiker bevinden. Daarmee wordt het makkelijker Facebook commercieel aantrekkelijker te maken. Of dit allemaal werkelijk gaat gebeuren is nog afwachten. Facebook zei niet in te willen gaan op speculaties over toekomstige producten. Wel zou dit eventueel kunnen verklaren waarom Facebook met Google in de clinch ligt over het al dan niet delen van accountinformatie. De dominante zoekgigant doet ook erg zijn best om top-it'ers binnen te houden maar heeft daar duidelijk moeite mee. Het loon van alle werknemers wordt verhoogd met tien procent. Daarnaast kreeg een manager 3,5 miljoen dollar opslag om hem ervan te overtuigen niet over te stappen naar Facebook.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Zwarte Fax-aanval op Adobe Reader.

Door een eigenaardigheid in de Launch-functionaliteit van Adobe Reader, is het mogelijk om bedrijven PDF-bestanden met duizenden zwarte pagina's te laten printen, maar ook diefstal van vertrouwelijke documenten is mogelijk. De Launch-functionaliteit kwam het afgelopen jaren meerdere keren ter sprake omdat aanvallers er kwaadaardige code mee uitvoerden. Gebruikers kregen wel een waarschuwing te zien, maar die was door de aanvaller te manipuleren. Adobe loste het probleem in versie 9.3.3 op, maar de implementatie liet te wensen over. Door quotes om het uit te voeren bestand te zetten, was het nog steeds mogelijk om de aanval uit te voeren. Het leek er even op dat versie 9.4 een definitief einde aan het misbruik van de Launch-functie zou maken. Beveiligingsexpert Jeremy Conway ontdekte onlangs een manier om de Launch-functie weer te misbruiken. Het gaat volgens Conway om een "eigenaardigheid", waardoor het mogelijk is om de Launch-functie aan een printopdracht te koppelen. Bij het openen van een geprepareerd PDF-bestand verschijnt wel een waarschuwing, maar die maakt niet duidelijk dat het om een printopdracht gaat.

Datadiefstal

De Launch-functie maakt het mogelijk om alle PDF-bestanden op het systeem te printen, zolang de bestandsnaam maar bekend is. Een kwaadwillende werknemer zou zijn werkgever bijvoorbeeld een PDF kunnen sturen, die vervolgens gevoelige PDF-bestanden naar een netwerkprinter stuurt. Een andere mogelijkheid is het sturen van een PDF met duizend zwarte pagina's, die vervolgens het inktpatroon of de toner opmaakt. "Deze aanval doet me aan de oude zwarte fax-aanval denken", merkt Conway op.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Adobe noodpatch voor trio zero-day lekken.

Adobe zal aanstaande dinsdag een update voor Reader en Acrobat uitbrengen die tenminste drie zero-day lekken in de PDF-lezers verhelpt. Het gaat om het Flash-lek waar eerder al een update voor Flash Player verscheen en twee kwetsbaarheden, waarvan er eentje actief misbruikt wordt. Vanwege de lekken zag Adobe zich genoodzaakt om de vaste patchcyclus te doorbreken en met een noodpatch te komen. Gebruikers van Acrobat en Reader 9.4 en eerder voor Windows en Mac OS X kunnen de update dinsdag 16 november downloaden. UNIX-gebruikers moeten twee weken langer wachten en zijn 30 november aan de beurt. De volgende patchdinsdag van Adobe staat gepland voor 8 februari 2011.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Facebook wil de manier waarop iedereen via internet communiceert bundelen in een grote sociale inbox. "Om duidelijk te zijn, Messages is geen e-mail."

Facebook heeft een nieuwe structuur uitgerold waarmee het sociale netwerk de manier van het ordenen van verschillende berichten wil stroomlijnen en bundelen. In plaats van verschillende programma's te gebruiken voor e-mail, chat of sms-berichten moet dit samenkomen in een 'sociale inbox' in Facebook. "Je zou je niet druk hoeven maken of iemand de voorkeur geeft aan chat of e-mail, of moeten nadenken over welke technologie je daarvoor zou moeten gebruiken. Kies gewoon een naam en typ een bericht", blogt Joel Seligstein, software developer bij Facebook. Facebook Messages is wat hem betreft dan ook niet zozeer een e-mailclient of de 'Gmail killer' waar veel over werd gespeculeerd. Wel krijgen alle Facebook-gebruikers de optie om een @facebook.com e-mailadres te nemen. Het verschil met gangbare e-mail is dat het een aantal opties onbeert, zoals onderwerp, cc en bcc velden. Het lijkt volgens Seligstein meer op chatten. "We wilden dit meer op een gesprek laten lijken."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Conversatiehistorie vastleggen

Messages is opgebouwd rondom mensen. Het is de bedoeling dat er een historie wordt opgebouwd van alle conversaties die via chat e-mail of sms plaatsvinden tussen twee personen. Dat maakt het makkelijker om later terug te zoeken in die conversaties. Facebook wil graag de hele conversatiehistorie van gebruikers vastleggen van de eerste ontmoeting tot het wegbrengen van de kinderen naar voetbaltraining. "Dat is een supercool idee", vindt Seligstein. Facebook wil dan ook de zakelijke e-mail scheiden van de privémail. Messages moet uitkomst bieden door een inbox te zijn speciaal voor vrienden. Als er (e-mail) berichten binnenkomen die niet van vrienden afkomstig zijn, worden die in de folder 'overig' geparkeerd. Wel is het mogelijk om bijvoorbeeld het e-mailadres van je oma te whitelisten, of 'vrienden' waarvan je geen berichten meer wilt ontvangen te verbannen naar de 'overig' map. Door zo te werken wil Facebook ook voorkomen dat er spam in de inboxen verschijnt.

E-mail is niet leuk meer

Facebook is niet het eerste bedrijf dat constateert dat e-mail niet leuk meer is. Ook Mozilla werkt aan een sociale inbox, Raindrop genaamd, waarin e-mail en berichten van andere diensten zoals Twitter of Facebook overzichtelijk worden weergegeven De nieuwe Facebook-service is niet direct voor iedereen beschikbaar. Messages wordt binnen de komende paar maanden uitgerold. Wie niet kan wachten kan alvast een uitnodiging aanvragen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Zero-day lek in Foxit Reader onthuld.

Niet alleen Adobe Reader bevat beveiligingslekken, ook alternatief Foxit Reader is niet waterdicht. Beveiligingsonderzoeker 'Sud0' van het Corelan Security Team maakte een exploit voor een lek dat door een andere onderzoeker was ontdekt. Via de aanval is het mogelijk voor een aanvaller om shellcode op kwetsbare systemen uit te voeren. Sud0 gebruikte Foxit Reader 4.1.1 in combinatie met Windows XP SP3 voor het uitvoeren van de exploit, wat niet de laatste versie van de PDF-lezer is. Dat is namelijk versie 4.2, waarin Foxit Software een zelf ontdekt beveiligingslek verhielp. Het ging in dit geval om een kwetsbaarheid met de digitale handtekening, waardoor identiteitsdiefstal mogelijk was. Heel iets anders dan de stack overflow exploit die nu gepubliceerd is.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft verbaasd over kritiek op Security Essentials.

Microsoft beveiligingstopman Roger Halbheer is verbaasd over de kritiek die de softwaregigant de afgelopen weken ontving omdat het Security Essentials als optionele update aanbiedt aan computers waar geen virusscanner op geïnstalleerd is. Zo betichtte Trend Micro Microsoft van oneerlijke concurrentie en ook Panda Security haalde keihard uit naar de softwaregigant. "Het is vreemd, als ik met overheden en klanten spreek, is iedereen het erover eens dat basale malwarebescherming gratis zou moeten zijn of zelfs geïntegreerd in het besturingssysteem. Ik heb het hier over malware, dat ook door de gebruiker "geïnstalleerd" wordt...Toch lijkt het erop dat niet iedereen blij is." Waarbij Halbheer naar Trend Micro en Panda wijst.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

De wellicht meest geavanceerde rootkit ooit kan nu ook de strengere beveiliging in 64-bit Windows het nakijken geven. De malware is vrijwel ondetecteerbaar voor antivirusprogramma's.

De beruchte en zeer geavanceerde TDL4-rootkit die al jaren rondwaart, heeft het gepresteerd om langs de Windows Driver Signing te komen. De rootkit is ook bekend onder de naam Alureon en TDSS. TDL4 is de nieuwste versie van de malware en heeft jarenlang 32-bit versies van Windows bestookt. Nu infecteert het ook 64-bit versies van het marktdominante besturingssysteem.

Alle moeite ten spijt

Microsoft heeft erg zijn best gedaan om juist het 64-bit besturingssysteem te vrijwaren van dit soort aanvallen. Volgens beveiligingsbedrijf Prevx is de rootkit er desondanks in augustus dit jaar in geslaagd om de beveiliging van 64-bit Windows te kraken. Aanvallen via deze nieuw toegevoegde methode aan het TDL4-arsenaal zijn al ‘in het wild’ waargenomen. De rootkit heeft het voor elkaar gekregen om de 64-bit beveiliging van Windows te penetreren door langs de Kernel Mode Code Signing te glippen. Die controle op softwarecode moet ervoor zorgen dat drivers alleen geïnstalleerd worden wanneer ze digitaal gewaarmerkt zijn door een vertrouwde bron.

Omzeilen

TDL4 omzeilt deze verdediging door zich in het Master Boot Record op de harde schijf te nestelen en de boot-opties van het systeem te wijzigen. Het Windows dll-bestand kdcom.dll wordt vervangen door een eigen versie van de malware-auteurs. Hierdoor wordt de Kernel Patch Protection (KPP) omzeild, die er juist over waakt dat code digitaal gewatermerkt is. Technisch gezien is deze beveiliging dus niet gekraakt, maar simpelweg aan de kant gezet. Kraken hoeft dus niet eens. KPP verifieert alleen de code van de stuurprogramma’s die gebruikt worden door de kernel. TDL4 patcht de Windows Boot Configuration Data, waardoor de machine denkt dat er een Windows Preinstallation Environment (PE) geladen wordt, in plaats van de normale Windows-installatie. De stuurprogramma’s van de - vermeende - Windows PE worden niet gecontroleerd, omdat die vertrouwd zijn. De rootkit hoeft zich dus geen zorgen te maken over dit verdedigingsmechanisme van Windwos. De malware heeft hiermee dus vrij spel.

Ook moeilijk te analyseren
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Volgens de onderzoekers van beveiligingsbedrijf Prevx is de TDL4 de meest geavanceerde rootkit die ze ooit hebben aanschouwd. Het wordt gebruikt als een backdoor om keyloggers en andere soorten malware op geïnfecteerde machines te installeren. De meeste antimalwareprogramma’s weten deze rootkit niet te betrappen. Hij gebruikt namelijk geavanceerde low-level instructies om detectietools, zoals debuggers, geen kans te geven. Dit maakt het ook moeilijk voor white hat hackers om de code te ontcijferen. Er is hier en hier meer over TDL4 te lezen.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe patcht ernstige Reader en Acrobat-lekken.

Adobe heeft een noodpatch voor Reader en Acrobat uitgebracht waarmee het drie ernstige beveiligingslekken in de PDF-lezers verhelpt. Via de kwetsbaarheden kunnen aanvallers systemen overnemen. Twee van de kwetsbaarheden werden actief in het wild door hackers misbruikt. Naast twee specifieke PDF-lekken, verhelpt de noodpatch ook een Flash-lek dat eerder al in Adobe Flash Player werd gepatcht. Gebruikers van Adobe Reader 9.4 en eerder op Windows en Mac OS X krijgen het advies om naar versie 9.4.1 te upgraden. De UNIX update voor de PDF-lezer staat voor 30 november gepland. Ook voor Acrobat-gebruikers staat er een 9.4.1 update klaar. Mochten er geen noodpatches meer verschijnen, dan zou de volgende patchcyclus op 8 februari moeten plaatsvinden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Firefox viert 100 miljoen Adblock Plus downloads.

Firefox Adblock Plus is de eerste browseruitbreiding in de geschiedenis die de 100 miljoen downloads passeert. Add-ons, niet te verwarren met plugins als Flash, Java en Siliverlight, zijn volgens Mozilla zeer belangrijk voor Firefox-gebruikers. "Het aanpassen is altijd één van de beste Firefox features geweest." Inmiddels zijn er 2,2 miljard Firefox add-ons gedownload. "Veel ontwikkelaars dromen van het maken van software dat een wereldwijde impact heeft en miljoenen mensen raakt. We vinden het fantastisch dat we een platform bieden waar dit succes mogelijk is." NoScript, een andere populaire Firefox-uitbreiding, staat op 76 miljoen downloads. Het zal echter FlashGot zijn die naar alle waarschijnlijkheid de volgende add-ons met 100 miljoen downloads is. De teller van deze uitbreiding staat inmiddels op 92 miljoen. In maart van dit jaar liet Mozilla weten dat er meer dan 350 miljoen Firefox-gebruikers zijn. Dat betekent dat grofweg één op de drie Adblock Plus gebruikt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Een kleine patch voor de kernel maakt de Linux-desktop veel responsiever bij grote belasting van de processor. Zelfs Linus Torvalds kon zijn bewondering niet onderdrukken.

Een oud zeer van de Linux-kernel is dat de desktop log begint te reageren wanneer je een programma draait dat veel werk van je processor vergt of veel schijftoegang nodig heeft. X reageert dan bijvoorbeeld niet onmiddellijk op muisklikken of het switchen naar een andere virtuele terminal duurt veel te lang. Het afgelopen jaar is er wel heel wat werk gebeurd om de desktopervaring te verbeteren, maar geïnspireerd door een idee van Linus Torvalds schreef Mike Galbraith nu een patch van slechts 233 regels code die plots heel wat vooruitgang biedt. De patch in de scheduler creëert automatisch taakgroepen per TTY voor gestarte programma's, en verdeelt de aanwezige processorkracht gelijkwaardig onder de groepen. Hierdoor kan een compilatie in een terminalvenster niet meer alle processorkracht naar zich toe trekken en daardoor je desktop-programma's verstoren. Uit tests van Galbraith blijkt dat de patch de maximum latency 10 keer verkleint en dat de gemiddelde latency van de desktop zelfs 60 keer lager ligt.

Vlottere video's en webpagina's

In een e-mail op de linux-kernel mailing list krijgt Galbraith complimenten van Torvalds, omdat de patch een gigantische verbetering biedt terwijl het om niet veel code gaat. Toen Torvalds al zijn processorkernen volop aan het werk zette door de Linux-kernel te compileren met 64 parallelle make-jobs, kon hij nog zonder problemen e-mail lezen in zijn webbrowser en vlot scrollen door de webpagina's, iets wat tevoren problematisch was. Ook het laden van de webpagina's bleek sneller te gaan. De website Phoronix heeft enkele video's die het dramatische verschil in responsiviteit tonen. Met Galbraiths patch kon Phoronix een 1080p Ogg-video vlot afspelen tijdens het compileren van de Linux-kernel in 64 parallelle jobs. De patch bleek volgens Phoronix niet alleen effectief op een krachtige Intel Core i7 970, maar ook op Intel Atom-netbooks. De patch van Galbraith zal in Linux-kernel 2.6.38 verschijnen, waardoor de eerste mainstream distributies met de betere desktopresponsiviteit waarschijnlijk Ubuntu 11.04 en Fedora 15 zullen zijn. De feature is automatisch ingeschakeld als de kernel gecompileerd is met de optie CONFIG_SCHED_AUTOGROUP. Gebruikers kunnen de functie uitschakelen met de bootoptie noautogroup of ze on-the-fly aanpassen door 0 of 1 te schrijven naar /proc/sys/kernel/sched_autogroup_enabled.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft geeft Symantec virusscanner gratis weg.

Ondanks alle ophef over het verspreiden van Security Essentials via Windows Update, geeft Microsoft in samenwerking met Symantec gratis beveiligingssoftware weg aan kleine Amerikaanse bedrijven. Bedrijven tot vijftig computers en één server die tussen 1 november en 31 december bij PC Mall Windows 7 Professional aanschaffen, krijgen Symantec EndPoint Protection Small Business Edition cadeau. De hoeveelheid computers met Windows 7 zou volgens onderzoek van SpiceWorks met 500% gestegen zijn. "Het is duidelijk dat Windows XP niet meer goed genoeg is voor de zakelijke omgeving waar een verbonden ervaring en veilige infrastructuur essentieel zijn", zegt Microsoft Sandrine Skinner. Voor bedrijven met tien computers of minder is het toegestaan om Microsoft Security Essentials te gebruiken.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft patcht securitytool wegens Adobe reboot.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Microsoft heeft een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET) securitytool uitgebracht na problemen met Google Chrome en Adobe Reader. De tool voegt bestaande beveiligingsmaatregelen toe aan applicaties die dit niet standaard doen. Het gaat dan onder andere om Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR).

Updaters

In het geval van systemen met EMET en Adobe Reader of Acrobat, kon het upgraden van de PDF-lezers ervoor zorgen dat gebruikers het systeem moesten herstarten om de upgrade te voltooien, terwijl normaal het afsluiten van de applicatie volstond. Bij Google Chrome veroorzaakte EMET een probleem als er op één machine meerdere gebruikers op hetzelfde moment Chrome draaiden. Als één van de gebruikers als admin was ingelogd, konden de overige browsers zichzelf niet meer upgraden. EMET 2.0.0.3 is via deze pagina te downloaden.

Bron: security.nl

[Suavemente1974]

Sophos maakte gisteren statistieken bekend over gevonden virussen op Mac-computers. Uit de gegevens van het softwarebedrijf blijkt dat er met name Windows-virussen op Macs verschijnen.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Op 2 november maakte Sophos zijn standaard virusscanner voor Mac gratis beschikbaar. Het bedrijf zegt dat inmiddels zo’n 150.000 mensen de virusscanner actief gebruiken. Het beveiligingsbedrijf heeft gisteren gepubliceerd welke virussen tot nu toe gevonden zijn op de Mac-computers. Daaruit blijkt dat er met name virussen die gemaakt zijn voor Windows op die systemen staan.

USB-sticks

Het vaakst gevonden virus op Macs is ASDFDldr-A. Dat virus misbruikt de scriptingmogelijkheden in Windows Media Player. Gebruikers denken een video- of audiobestand af te spelen, maar worden in plaats daarvan naar een gevaarlijke website gestuurd waar zij besmet worden met malware. De mediabestanden zijn overigens verder gewoon leeg. Sophos stelt dus dat Mac-gebruikers ze maar beter gewoon kunnen verwijderen. Ook de beruchte worm Conficker wordt regelmatig gevonden op Mac-computers. Sophos stelt dat dit virus Mac-gebruikers ‘natuurlijk’ niet kan besmetten, maar dat het waarschijnlijk op hun computer terecht komt via USB-sticks die zij lenen van of uitgeleend hebben aan bekenden met Windows die wel besmet zijn met de worm.

Plug-ins voor video

Javavirussen maken een groot deel van de lijst uit. De virusscanner voor Mac vond die virussen met name in de internetcache van hun klanten. Java is cross-platform maar toch stelt Sophos dat veel van die malware ontworpen is om andere malware voor Windows te downloaden. “Wel kan deze software eenvoudig aangepast worden om ook Mac-computers te besmetten”, zo stelt senior consultant Graham Cluley van Sophos. Vanzelfsprekend vond de virusscanner voor Mac ook wat virussen die specifiek voor Mac OS X zijn gemaakt. Daarvan zaten er twee bij de twintig meest gevonden virussen: Jahlav en DNS Changer. Kwaadwillenden verspreiden die virussen met name via BitTorrentsites, besmette websites of ze worden vermomd als downloads voor bijvoorbeeld plug-ins om video’s te bekijken.

Kop in het zand

Cluley stelt dat er veel minder malware voor Mac is dan voor Windows, maar dat betekent volgens hem niet dat Mac-gebruikers hun kop in het zand moeten steken over beveiliging. Als mensen met een Mac hun computer niet goed beveiligen, zullen kwaadwillenden hen steeds vaker zien als eenvoudig doelwit, denkt de consultant.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe lanceert superveilige PDF-lezer.

Adobe heeft de tiende versie van Adobe Reader gelanceerd, die voorzien is van een sandbox waardoor alle nu bestaande exploits niet meer werken. Naast allerlei nieuwe features die het gebruik en de productiviteit moeten verhogen, is Protected Mode de maatregel die een einde aan de continue stroom van zero-day lekken en exploits moet maken. "Hoewel sandboxing geen wondermiddel is, biedt het een sterke aanvullende beschermingslaag tegen aanvallen. Zelfs als een aanvaller te misbruiken beveiligingslekken vindt, voorkomt Adobe Reader Protected Mode dat de aanvaller bestanden of malware op de computer van potentiele slachtoffers kan installeren", aldus beveiligingschef Brad Arkin van Adobe. Adobe Reader X is via deze pagina te downloaden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Apple patcht 27 Safari-lekken.

Apple heeft een update voor Safari 4 en 5 uitgebracht waarmee het 27 beveiligingslekken in de browser verhelpt. Via de kwetsbaarheden, die zich zowel in de Windows als Mac OS X versie bevinden, kon een aanvaller gebruikers volgen, de adresbalk spoofen en in de meeste gevallen willekeurige code op het systeem uitvoeren. Updaten kan via de browser of Apple downloads. Safari wist afgelopen maand het grootste marktaandeel tot nu toe te veroveren en wordt inmiddels door 5,36% van alle internetgebruikers gebruikt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

De gemiddelde echte Nederlandse downloadsnelheid stijgt van 10,2 Mbps naar 14,2 Mbps. Een stuk lager dan de gemiddelde aangeboden downloadsnelheden, de verhouding verslechtert.

Volgens Telecompaper ligt de gemiddelde snelheid waarmee Nederlandse internetters kunnen downloaden nog steeds vele malen lager dan het aanbod van de providers. Een Nederlander kan gemiddeld met een snelheid van 14,2 Mbps downloaden, zo blijkt uit metingen gedaan in het derde kwartaal van 2010. Een stijging van 4,2 Mbps ten opzichte van het eerste kwartaal van dit jaar. Maar ook de gemiddelde, door providers aangeboden downloadsnelheid stijgt. Die snelheid steeg van 16,2 Mbps in het eerste kwartaal naar 24,5 Mbps in het derde kwartaal. De aangeboden downloadsnelheid wordt dus vrij vaak niet gehaald en stijgt sterker dan de daadwerkelijk behaalde snelheden. "Het resultaat is dat de verhouding tussen aangeboden en echte downloadsnelheid van de Nederlandse breedbandconnecties daalde van 63 procent in het eerste kwartaal van 2010 naar 85 procent in het derde kwartaal van 2010", concludeert Telecompaper.

Bijna 90 procent aangesloten op breedband

Verder bericht het in Houten gevestigde onderzoeksbureau dat 88 procent van de nederlanders inmiddels is aangesloten op een dsl, kabel of glasvezelverbinding met een aangeboden downloadsnelheid van 6 Mbps of meer. In het eerste kwartaal van dit jaar was 75 procent van het land aangesloten op een dergelijke verbinding. Glasvezel haalt de hoogste snelheid: gemiddeld kunnen glas-abonnees met 40,8 Mbps per seconde downloaden. Ziggo en UPC bezetten plek twee en drie in de topdrie van echte gemiddelde downloadsnelheden. "Van alle providers (met uitsluiting van glas) biedt Ziggo de beste echte/aangeboden ratio in het 0-3 Mbps, 3-6 Mbps, 12-24 Mbps en 24-48 Mbps segment", aldus Telecompaper. "UPC biedt de beste echte/aangeboden ratio in het 48-60 Mbps en 60 Mbps+ segment." KPN en Telfort doen het het best in de categorie 6 tot 12 Mbps.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Adobe sandbox minder effectief op Windows XP.

Wie het meest van de nieuwe sandbox in Adobe Reader X wil profiteren, kan het best Windows 7 of Vista gebruiken, zo adviseert de Belgische PDF-onderzoeker Didier Stevens. Het probleem is dat Windows XP geen 'integrity levels' ondersteunt. Deze beveiligingsmaatregelen werd met Windows Vista geïntroduceerd en moet de kernel tegen aanvallen beschermen. Verder waarschuwt Stevens dat ondanks de aanwezigheid van een sandbox het installeren van patches nog steeds nodig is. "Als er een lek aanwezig is dat het mogelijk maakt om uit een gesandboxte applicatie te ontsnappen, in bijvoorbeeld IE7, dan kan een aanvaller gebaseerd op hetzelfde "low integrity level design', dit lek gebruiken om uit andere sanboxes te ontsnappen, zoals Adobe Reader X."

Bron: security.nl

[Suavemente1974]

De superveilige Adobe Reader X met sandbox die vorige week verscheen, zal volgens Chris Greamo van Invincea hackers niet afschrikken. Door een sandbox genaamd Protected Mode aan de PDF-lezer toe te voegen, wil Adobe een einde aan de continue stroom aanvallen maken. Volgens Greamo is dit een stap in de goede richting, maar zit de duivel in de details. "Protected Model zal alleen de veiligheid van Reader tegenover bepaalde soorten aanvallen verbeteren." Ondanks de sandbox is het nog steeds voor aanvallers mogelijk om bestanden op het systeem te lezen, netwerktoegang te krijgen of informatie naar het clipboard te schrijven of uit te lezen. Greamo wijst naar Google Chrome als indicatie van wat voor soort aanvallen we op Adobe Reader X kunnen verwachten. Ook al draait de rendering engine van de browser in een sandbox, zijn er dit jaar toch zo'n 180 beveiligingslekken in Chrome ontdekt.

Desktop

Greamo waarschuwt in deze blogposting dat Adobe zelfs met de sandbox aanvallers nog steeds voldoende mogelijkheden geeft om aanvallen uit te voeren. "Verwacht met de komst van Adobe Reader X dat de BlackHat gemeenschap nieuwe beveiligingslekken in deze aanvullende code zal ontdekken en misbruiken." Met de beveiligde PDF-lezer bevindt Adobe zich in het vaarwater van Vincea, dat zelf een gevirtualiseerde PDF-lezer aanbiedt die los van de desktop werkt.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
1,5% Windows systemen gebruikt Microsoft BitLocker.

Negentig procent van de computers beschikt over geen enkele encryptiesoftware, en zelfs op computers waar deze programma's aanwezig zijn, worden ze nauwelijks gebruikt. OPSWAT onderzocht meer dan 35.000 computers en ontdekte dat 89,5% geen encryptie gebruikt. Acht procent van de computers beschikte over BitLocker, terwijl op de resterende 2,45% andere encryptiesoftware aanwezig was. Van de Windows systemen waarop Microsoft BitLocker is geïnstalleerd, wordt het in slechts 1,47% van de gevallen ook daadwerkelijk gebruikt voor het versleuetelen van het systeem. "Voorlopig onderzoek wijst uit dat mobiele computergebruikers (laptops, netbooks) een hoger percentage BitLocker-gebruik dan gemiddeld hebben. We willen dit in toekomstige rapporten verder onderzoeken", aldus OPSWAT. De organisatie laat verder weten dat als het om encryptiesoftware gaat, gratis producten zoals TrueCrypt en BitLocker zeer populair zijn en een groot gedeelte van het marktaandeel in handen hebben.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Avira blokkeert beveiligingstool Secunia.


Avira heeft kortstondig de bètaversie van Secunia Personal Software Inspector (PSI) voor malware aangezien. Dit programma controleert of de laatste versie van aanwezige software is geïnstalleerd, zoals Firefox, Oracle Java en Adobe Flash. Inmiddels heeft Avira gereageerd en een update uitgebracht om de false positive op te lossen. Daarnaast ondervinden ook gebruikers van Windows XP problemen met AntiVir van Avira. Na installatie van het eerste service pack, blijkt het programma het computergeheugen extreem te belasten. Veel gebruikers klaagden al over trage computers. Door het systeem te monitoren vult het programma het kernelgeheugen zodanig, dat normaal gebruik van het systeem niet meer mogelijk is. Zelfs het systeem afsluiten zou niet meer werken.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Oplossing
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Avira zegt dat het probleem is op te lossen door de monitor service handmatig uit te zetten. Dit zorgt er echter voor dat malware andere processen van de virusscanner kan uitschakelen, waardoor gebruikers niet meer beschermd zijn. Dirk Knop van Avira laat weten dat het bedrijf momenteel bezig is met een oplossing: “We zijn er nu in geslaagd het geheugenlek te reconstrueren en werken aan een patch. Deze patch dient nog door de kwaliteitscontrole heen te gaan en wordt in de eerste dagen van december verwacht.”

Bron: security.nl

[Suavemente1974]

De Consumentenbond pleit samen met de artiestenbonden voor een heffing van vijf euro op mp3-spelers, harddiskrecorders, mobiele telefoons en laptops. Later gevolgd door een up- en downloadtaks.

De opmerkelijke alliantie van Consumentenbond en artiestenbonden Ntb en FNV Kiem stelt een heffing van vijf euro voor op alle harddisks die worden gebuikt voor het opnemen en afspelen van muziek en films. Die vijf euro geldt voor elk van deze apparaten, groot of klein: van mp3-spelers tot laptops.

Nieuwe heffingen, geen downloadverbod

Verder moeten ook harddiskrecorders en smartphones gaan vallen onder het heffingsregime, maar netbooks, desktop pc’s en externe harde schijven niet, bevestigt de Bond desgevraagd. Tablets als de iPad staan nog niet op de lijst, maar dat kan nog komen. Tegenover de nieuwe heffingen staat dat de oude heffingen op blanco schijfjes moeten vervallen. Ook het voornemen om downloaden uit illegale bron te verbieden moet worden geschrapt. Bovendien moet het uploaden en online delen van mediabestanden worden gelegaliseerd. Bart Combée, directeur Consumentenbond: "Wij vinden het essentieel dat de vrijheden van consumenten op het net beschermd worden en dat we tezelfdertijd de rechten van artiesten respecteren". Uit een peiling onder de leden van de Consumentenbond zou blijken dat 91 procent van de leden kiest voor een vergoedingenstelsel boven een downloadverbod.

Down- en uploadtaks

Echter als op termijn meer dan 70 procent van alle digitale muziek en films wordt gedeeld en gestreamd via het internet, dan moet ook daarop een heffing komen. Vijf euro voor uploaden en vijf euro voor downloaden per maand. De ‘internetvergoeding’ komt dan in de plaats van de nu voorgestelde harddisktaks. Volgens de Bond komt nu nog zo'n 30 procent van de muziek en films rechtstreeks van het internet. Volgens de alliantie is dit het enige realistische plan om de consument te vrijwaren van criminalisering door een downloadverbod, terwijl de artiesten wel kunnen worden betaald voor hun werk. “De artiesten krijgen een eerlijke vergoeding, de pijn voor de consument valt mee, en die hoeft ook niet bang te zijn dat die aangepakt en gecriminaliseerd wordt”, legt Leah Postma, campagneleidster van de Consumentenbond uit.

Debat in Tweede kamer

De bedoeling is dat de inkomsten uit de heffingen worden verdeeld zoals ook nu de thuiskopieheffing: 1/3 voor uitvoerende kunstenaars, 1/3 voor auteurs, en 1/3 voor producenten. Minimale jaarlijkse opbrengst van het nieuwe systeem dient geïndexeerd jaarlijks 30 miljoen euro te bedragen. De Consumentenbond, Ntb en FNV Kiem presenteren hun plannen uitdrukkelijk als een alternatief voor het geplande downloadverbond, zoals voorgesteld door de commissie Gerkens. De timing van het nieuwe heffingsplan is dan ook niet toevallig: deze week wordt de begroting van Justitie in de Tweede Kamer behandeld.

Verplichte heffing, vrij filesharen

Eerder dit jaar ageerde de Bond al tegen het downloadverbod. Nieuw is het plan voor nieuwe heffingen. Andere partijen zoals stichting Norma en Thuiskopie vechten al jaren tegen de Staat voor een harddiskheffing. Ook collectieve rechtenorganisatie Buma/Stemra pleitte in april om filesharing te legaliseren. Filesharers konden dan een down- en uploadlicentie nemen van 5 a 10 euro per jaar. Het plan van de Consumentenbond is niet vrijwillig, de heffingen zullen gelden voor iedereen. Daar tegenover staat dat het internetverkeer dan niet hoeft te worden gecontroleerd op illegale uploads, iets wat Buma wel voorstelde.

Bron: webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft updates voor stabielere IE9 Beta.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Microsoft heeft twee updates uitgebracht die de stabiliteit van de Internet Explorer 9 bètaversie moeten verbeteren. Update KB2448827 bevat meerdere stabiliteits 'fixes', hoewel er niet vermeld wordt wat de opgeloste problemen zijn. De softwaregigant benadrukt dat het niet om een nieuwe build van de browser gaat. De tweede update, KB2452648, verhelpt problemen met de IE9 'send feedback' feature op 64-bit machines met Windows-Live-Essentials 11. Bij gebruikers die Automatische Update hebben ingesteld wordt de browser automatisch bijgewerkt. Andere gebruikers moeten de updates handmatig installeren.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
HTTPS Everywhere dwarsboomt Firefox Firesheep.

De Electronic Frontier Foundation (EFF) heeft een nieuwe versie van de tool HTTPS Everywhere uitgebracht, die onder andere bescherming tegen Firefox-plugin Firesheep biedt. De nieuwe versie is een antwoord op de toenemende ongerustheid omtrent Firesheep, waarmee het mogelijk is om op onbeveiligde draadloze netwerken Facebook en Twitter-accounts te kapen. “De aanpassingen maken HTTPS Everywhere nog effectiever tegen aanvallen van Firesheep of dergelijke tools,” aldus EFF topman Peter Eckersly. Net als vorige versies beschermt de tool ook Google zoekopdrachten tegen luistervinken. “Firesheep werkt omdat veel websites nalaten HTTPS te gebruiken. Wij willen het voor webapplicaties makkelijker maken om het juiste te doen door hun gebruikers te beveiligen en ons allemaal beter te beschermen tegen identiteitsdiefstal, virussen en andere nare dingen die kunnen gebeuren door het gebruik van het onveilige HTTP,” zegt technisch directeur Chris Palmer. HTTPS Everywhere is inmiddels meer dan een half miljoen keer gedownload.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

In het Europees parlement is felle onenigheid over hoe het nu verder moet met het omstreden ACTA-verdrag. Het definitieve akkoord komt in zicht, want een kritische motie haalde het niet.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Een meerderheid van het Europees Parlement is voor het snel definitief maken van het anti-piraterijverdrag ACTA. Een kritische resolutie van de De Groenen en de Liberalen haalde geen meerderheid. Een andere resolutie, die ACTA een belangrijke stap voorwaarts noemt en de Commissie verzoekt door te gaan, haalde wel een meerderheid.

Minder impact

De resolutie benadrukt dat er nog wel voorwaarden zijn. Zo moet de Europese Commissie bevestigen dat de omstreden overeenkomst geen impact zal hebben op de fundamentele vrijheden en de bestaande EU-wetgeving. Bovendien eist het Europees Parlement dat het nog wil stemmen over de definitieve tekst vóór deze in de EU in werking kan treden. Het Europarlement is er tevreden over dat volgens hen de transparantie van de ACTA-onderhandelingen "aanzienlijk is verbeterd", nadat het Parlement hierbij in maart en september "ernstige bedenkingen" had geformuleerd. Onder druk van media en politici is de geheimzinnigheid rondom de onderhandelingsrondes enigszins afgezwakt. Zo werd er eenmalig een concepttekst gepubliceerd. Volgens de resolutie is het Parlement sinds de onderhandelingsronde in Nieuw-Zeeland volledig van het verloop van de besprekingen op de hoogte gesteld.”

Geen three strikes

Tevens werd in de opeenvolgende rondes een aantal clausules afgezwakt, zodat het plan naar verwachting minder ingrijpend zal zijn dan eerst werd bevreesd. Zo verwelkomt het Europees Parlement “de herhaalde verklaringen van de Commissie dat bij deze overeenkomst noch het fouilleren van personen, noch de zogenaamde three strikes-procedure zullen worden ingevoerd.” De ACTA-tekst is nu bijna definitief. Een laatste technische vergadering om de juridische puntjes op de i te zetten zal eind november in Sydney plaatsvinden.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Trojaans paard blokkeert toegang tot Pirate Bay.

Onderzoekers hebben een nieuw Trojaans paard genaamd "Zoeken" ontdekt, dat voorkomt dat gebruikers van besmette computers The Pirate Bay en andere torrentsites kunnen bezoeken. De malware wijzigt het Hosts-bestand zodat websites als thepiratebay.org, mininova.org en suprbay.org naar 127.0.0.1 wijzen. Volgens Andrew Brandt van Webroot vertoont het Trojaanse paard voor verschillende redenen vreemd gedrag. "We zien niet zoveel Trojans het Hosts-bestand aanpassen, omdat zulke aanpassingen eenvoudig zijn terug te draaien." Daarnaast vindt de onderzoeker het vreemd dat een virusschrijver het iets kan schelen dat iemand een torrentsite bezoekt. Ook het blokkeren van Mininova is vreemd, omdat de website al lang geen auteursrechtelijk beschermd materiaal aanbiedt. "Op het eerste gezicht lijkt het de actie van iemand die zichzelf als een copyright vigilante beschouwt", gaat Brandt verder. De malware downloadt verder geen aanvullende malware, maar belast de processor waardoor de computer traag wordt. De onderzoeker merkt op dat de Trojan via Taakbeheer is uit te schakelen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Ontwerpfout veroorzaakt nieuw Windows-lek.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Op een Chinees forum is een nieuw beveiligingslek in alle Windows-versies ontdekt, waardoor een aanvaller zijn rechten op het systeem kan verhogen. Daardoor is het zelfs met een account met verminderde rechten mogelijk om willekeurige code in kernelmode uit te voeren. Het probleem bevindt zich in het Win32k.sys bestand en is in Windows XP, Vista en Windows 7 aanwezig, bij zowel de 32- als 64-bit versies. "Aangezien het een privilege escalation exploit is, omzeilt het ook de bescherming die User Account Control en Limited User Account geven," zegt Marco Giuliani van Prevx. Microsoft laat in een reactie weten dat het een publieke proof-of-concept voor een lokaal 'escalation of privilege' lek onderzoekt. Volgens de softwaregigant moet een aanvaller wel over een account op het aan te vallen systeem beschikken om de exploit uit te kunnen voeren. De exploit in kwestie is inmiddels ook op Exploit-DB verschenen. De auteur laat daarin weten dat een ontwerpfout in de Windowskernel API het probleem veroorzaakt.

Stuxnet

Het is de tweede Windows zero-day kwetsbaarheid die in een week openbaar wordt. Maandag verscheen er aanvalscode voor het laatste overgebleven Stuxnet-lek. Dit was één van de vijf exploits die de worm gebruikte om systemen te infiltreren. De kwetsbaarheid, waar Microsoft al sinds september van weet, was al genomineerd om gepatcht te worden, alleen is het nog altijd onbekend wanneer dit is.

Bron: security.nl

[Suavemente1974]

De Russische virusbestrijder Kaspersky Lab heeft een manier om spam te detecteren gepatenteerd. Het gaat om het gebruik van sleutelwoorden en zinnen om spam te herkennen. Deze manier is gebaseerd op de al bekende methode om spam te bestrijden. De gepatenteerde methode classificeert e-mail op basis van een hiërarchische lijst van berichtcategorieën, ook bekend als een rubricator. Een bericht wordt eerst gecategoriseerd door het berekenen van de relevantie aan elk sleutelwoord in het bericht. Elke categorie is gedefinieerd door een set met sleutelwoorden. Door middel van het vergelijken van deze sleutelwoorden aan elke categorie met vaste templates, kan bepaald worden of het wel of geen spam betreft. Het is ook mogelijk om zelf woorden en zinnen als spam te markeren en zelfs templates. Elke categorie kan worden onderverdeeld in deel-categorieën, zodat er nog preciezer bepaald kan worden wat wel of geen spam is. Kaspersky heeft nog ruim zeventig patenten die in verschillende landen nog op goedkeuring wachten.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Breedbandpenetratie Nederland hoogste van Europa.

Nederland heeft de hoogste penetratie van breedbandinternet in de EU, maar legt het wat betreft snelheden nog af ten opzichte van enkele Aziatische landen.

Nederland en acht andere EU-landen hebben een hogere penetratie van breedbandinternet dan de VS, blijkt uit een onderzoek door de Europese Commissie. In de VS zijn 26 op de 100 mensen breedbandabonnee. In Nederland is dat 39 op de 100, wat ons land Europees koploper maakt wat betreft breedbandgebruik. Ook Denemarken, België, Finland, Frankrijk, Duitsland, het Vereningd Koninkrijk, Zweden en Luxemburg komen boven Amerika uit.

Snelheden

Wat betreft internetsnelheden moeten de EU-lidstaten diverse Aziatische landen, waaronder Japan en Zuid-Korea, achter zich laten. Deze zomer had maar 29 procent van de Europese breedbandverbindingen een downloadsnelheid van meer dan 10 Mbps en bijna 5 procent meer dan 30 Mbps. De Commissie wil dat in 2020 alle breedbandverbindingen met die laatste snelheid gaan werken en dat de helft zelfs boven 100 Mbps uitkomt.

Glasvezel

De Commissie wil daarom meer geld steken in de aanleg van glasvezelnetwerken naar huizen. Momenteel heeft maar 1 procent van de Europeanen thuis glasvezelinternet. In Nederland hebben volgens cijfers van Stratix een kleine 600 duizend huishoudens glasvezel. Het daadwerkelijke aantal glasvezelabonnees was in het eerste kwartaal van 2010 volgens Stratix 217 duizend. Van alle breedbandverbindingen in Nederland is 60 procent nog via DSL.

Mobiel breedband

Toegang tot mobiel breedband neemt ook snel toe in Amerika. In Zweden is 70 procent van de bevolking al actief gebruiker van een vorm van snel mobiel internet. In Nederland is dat 21 procent. Op het gebied van mobiele breedbandklanten met een laptop-dongel loopt Finland voorop met 22 klanten per 100 inwoners, gevolgd door Oostenrijk, Zweden, Denemarken en Portugal. In Nederland neemt 5,4 op de 100 op deze manier mobiel breedband af.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

[Suavemente1974]

Software die via allerlei pop-ups voor een trage computer waarschuwt en belooft de machine te kunnen versnellen, is de meest voorkomende kwaadaardige software in Nederland. Dat blijkt uit cijfers van anti-virusbedrijf ESET. De software zegt de computer te kunnen versnellen door bepaalde wijzigingen in het register toe te passen. Hiervoor moet de gebruiker eerst betalen. "In de meeste gevallen hebben deze aanpassingen echter geen meetbaar positief effect op de werking van de computer. Het kan zelfs voorkomen dat een aanpassing door dergelijke programma’s een negatief effect hebben op de prestaties van de computer", stelt ESET. Wereldwijd zijn Autorun-malware en Conficker voor zo'n 12% van alle infecties verantwoordelijk, maar in Nederland is het dreigingslandschap veel meer gefragmenteerd, zoals uit onderstaand overzicht blijkt.

1. Win32/Adware - 2,28 procent
2. HTML/Scrinject.B.Gen - 1,89 procent
3. Win32/MessengerPlus - 1,56 procent
4. Win32/Statik - 1,52 procent
5. HTML/Fraud.AV - 1,39 procent
6. Win32/Packed.Themida - 1,36 procent
7. INF/Autorun - 1,14 procent
8. MSIL/TrojanDownloader.Agent.AF - 1,13 procent
9. Win32/Adware.OneStep.L - 1,07 procent
10. Win32/KillProc.A - 0,79 procent

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Mozilla woedend op Trojaans paard van Microsoft.

Microsoft, Apple en Google installeren stiekem plugins in Firefox, tot grote woede van Mozilla topman Asa Dotzler. "Toen ik iTunes installeerde, om mijn muziekverzameling te synchroniseren met mijn iPod, waarom dacht Apple dat het oké was om ongevraagd de iTunes Application Detector plug-in in Firefox te installeren?", aldus Dotzler. "En waarom dacht Microsoft dat het geen probleem was om stiekem hun Windows Live Photo Gallery of Office Live plug-in in mijn browser te plaatsen toen ik Microsoft Office had geïnstalleerd. Waarom denkt Google dat het acceptabel gedrag is om een Google update plugin in Firefox te glippen nadat ik Google Earth of Chrome had geïnstalleerd, zonder mij eerst toestemming te vragen?" De Director of Community Development vindt het geen goed gedrag.

Trojaans paard

"Ik heb een specifieke applicatie van deze leveranciers gedownload en geïnstalleerd met de bedoeling om alleen die applicatie te installeren, en zonder mijn toestemming werd er aanvullende software aangesmeerd. In mijn woordenboek is dat de omschrijving van een Trojaans paard. Ja, dat is precies hoe een Trojaans paard werkt." Ook al zijn de plugins niet kwaadaardig, ze zijn zonder toestemming en op een stiekeme, achterbakse en verkeerde manier geïnstalleerd. "Ik herhaal dat dit niet oké is." De topman roept Google, Microsoft, Apple, RockMelt en anderen dan ook op om te stoppen. "Als jullie software op mijn systeem willen installeren, vraag het me dan. Het stiekem installeren van software op mijn systeem waar ik niet om heb gevraagd is slecht."
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Gedrag

Dotzler geeft aan dat Firefox en andere software meer kunnen doen om gebruikers met dit soort 'slecht gedrag' te helpen, maar het dit niet voor "betrouwbare" bedrijven zoals Google, Microsoft en Apple moeten doen. "Deze partijen moeten met dit soort praktijken stoppen en Mozilla en andere softwarebedrijven zich op andere belangrijke zaken laten richten dan het bestrijden van kwaadaardig gedrag." “Microsoft, stop kwaadaardig te zijn. Google, stop kwaadaardig te zijn. Apple, stop kwaadaardig te zijn. En nieuwkomers als RockMelt, ga niet mee met deze kwaadaardige praktijken. Het is het niet waard. Het is heel simpel, gewoon eerst vragen!", besluit Dotzler, die hier een overzicht van de kwaadaardige plugins geeft.

Bron: security.nl

[Suavemente1974]

De Europese Commissie onderwerpt Google, bijna een jaar nadat het vooronderzoek is gestart, aan een volledig antitrustonderzoek. Dit vanwege klachten van Europese concurrenten.

De Amerikaanse zoekmachine wordt door drie Europese concurrenten beschuldigd van concurrentievervalsing. Het marktdominante Google zou zoekresultaten hebben bijgesteld om de concurrenten 'weg te moffelen' in de zoekresultaten. Eén van die concurrenten is een door Microsoft opgekochte Britse zoekmachine: Ciao!, tegenwoordig Ciao! from Bing geheten.

Al sinds februari

De Europese Commissie (EC) is in februari dit jaar al een voorlopig onderzoek begonnen naar eventuele antitrustpraktijken van Google. Dat vooronderzoek wordt nu omgezet in een formeel volledig onderzoek. De antitrusttak van de EC stelt dat het gaat om beschuldigingen van oneerlijke behandeling in zowel de gratis als de gesponsorde zoekresultaten. De Europese antitrustonderzoekers gaan nu uitzoeken of Google zijn Europese gespecialiseerde zoekconcurrenten heeft benadeeld door hun lagere posities te geven in de zoekresultaten. Daarnaast onderzoekt de EC of Google zijn eigen gespecialiseerde zoekdiensten, zogeheten vertical search, heeft voorgetrokken door die voorkeursposities te geven.

Gratis en gekocht

Wat de gesponsorde zoekresultaten betreft, gaat het om aantijgingen dat Google de zogeheten Quality Score voor deze vertikale concurrenten met opzet heeft verlaagd. Die kwaliteitsscore is één van de factoren die de prijs bepaalt die adverteerders moeten betalen aan Google. Verder zijn er nog beschuldigingen dat het marktdominante Google exclusiviteit afdwingt bij adverteerders en bij computer- en softwareleveranciers. Die bedrijven kunnen daardoor bepaalde advertenties niet plaatsen op websites zoals die van de concurrerende zoekmachines. Tot slot onderzoekt de EC de verdenking van door Google opgelegde beperkingen voor ads-data. Dit betreft de overdracht van informatie die is vergaard uit online-advertentiecampagnes, om die data te gebruiken op andere advertentieplatformen, die dus concurreren met Google.

'Geen gronden'

Google verklaart volledig mee te werken aan het onderzoek, maar stelt wel dat de kwestie geen gronden heeft. De antitrustaandacht van de EC zou simpelweg een onvermijdelijk gevolg zijn van Google's succes. Hoofdjuriste Julia Holtz van Google blogde begin dit jaar al: "We hebben altijd hard gewerkt om ons ervan te verzekeren dat ons succes op een correcte wijze wordt behaald; door technologische innovatie en fantastische producten." Holtz stelde dat het bedrijf zijn succes niet dankt aan het insluiten van zijn gebruikers of adverteerders. Ze verwees daarbij naar het data-exportinitiatief van Google voor eindgebruikers en naar de exportoptie voor data uit AdWords-campagnes. Holtz stelde ook dat Google geen kunstmatige barrières opwerpt voor andere bedrijven om de markt te betreden.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Hand van Microsoft

Het bedrijf wees er ook op dat andere vertikale zoekmachines, zoals Opodo, Moneysupermarket.com en Expedia, wel hoog opduiken in Google zoekresultaten. Overigens was laatstgenoemde ooit in handen van Microsoft. Verder was volgens Google de relatie - en AdSense-deal - met Ciao! prima totdat Microsoft dat bedrijf kocht in 2008. Holtz verwachtte begin dit jaar nog dat het EC-vooronderzoek niet zou leiden tot een formeel, volledig onderzoek. “We hopen dat we de commissie ervan kunnen overtuigen dat het geen zaak is om te vervolgen. Ik heb er vertrouwen in dat ze tot de conclusie zullen komen dat er niets aan de hand is”, zei ze. De topjurist noemde toen al Microsoft als de grote concurrent en de kwade genius achter deze klachten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Mozilla schrapt privacytool uit angst voor adverteerders.

Mozilla heeft een privacytool voor Firefox geschrapt uit angst voor adverteerders. De tool moest ervoor zorgen dat marketingbedrijven internetgebruikers niet meer konden volgen, maar onder druk van adverteerders zag het hier toch van af, zo meldt de Wall Street Journal. Tegenover de krant laat Mozilla weten dat het de tool niet vanwege de druk geschrapt heeft, maar omdat het bang was dat adverteerders dan meer geniepige manieren zouden gebruiken om gebruikers te volgen, wat ook de werking van sommige websites zou beïnvloeden. Het inbouwen van een "do-not-track" mechanisme binnen browsers krijgt echter steeds meer aandacht van Amerikaanse politici. En ook sommige advertentiebedrijven zijn hier voorstander van. Om de tool een succes te laten zijn, moeten browserontwikkelaars die implementeren en adverteerders zich eraan houden. "Ons doel is de gebruiker de controle te geven, maar ze niet te overweldigen", aldus Mozilla topman Mike Shaver.

Opt-out

Vorige week onthulden adverteerders een website genaamd aboutads.info, waar internetgebruikers zich bij 58 trackingbedrijven kunnen uitschrijven. Dit is slechts een klein gedeelte van alle adverteerders en trackingbedrijven die op het internet actief zijn. Zo staan op de website privacychoice.org al 274 bedrijven die trackingtechnologie gebruiken. 171 van deze bedrijven bieden een opt-out optie, maar internetgebruikers moeten dan wel eerst een cookie installeren. Opting-out voorkomt verder niet dat er informatie over de gebruiker wordt verzameld. "Het op cookie-gebaseerde opt-out systeem is omslachtig en faalt te vaak", zegt Jules Polonetsky, directeur van het Future of Privacy Forum. Shaver benadrukt nogmaals dat de beslissing van Mozilla niet door adverteerders is beïnvloed. Mozilla zou zich juist laten sturen door de behoefte van internetgebruikers en dat het als missie heeft om het internet open en toegankelijk te houden. "Ik zou niet zeggen dat we onder druk van adverteerders staan. Ze zijn een groot onderdeel van de economie van het web. We willen begrijpen wat hun behoeften zijn."

Bron: security.nl

[Suavemente1974]

Het marktaandeel van Internet Explorer is voor de vierde maand op rij gedaald, terwijl Google Chrome in dezelfde periode het aandeel elk maand zag groeien. IE heeft met 58,3% het laagste marktaandeel sinds jaren en moest in november bijna één procent inleveren. Als de daling in hetzelfde tempo doorzet, komt Microsofts browser in juli volgend jaar onder de vijftig procent uit. Google Chrome zag het aandeel met 0,75% stijgen en heeft nu 9,3% van de markt in handen. Het aandeel van Firefox bleef met ruim 22% nagenoeg gelijk. Ook Apple Safari kon weer een klein percentage extra gebruikers bijschrijven. Inmiddels surft 5,55% van de mensen met Apples browser, het grootste aantal tot nu toe, aldus de statistieken van Net Applications.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Internet Explorer 8 is met een aandeel van 32,8% nog altijd de meest gebruikte browser. Het aandeel is het afgelopen jaar alleen maar gestegen. Hetzelfde geldt voor Firefox 3.6, dat op de tweede plaats staat en goed voor 18,2% is. Internet Explorer 6 staat met 13,7% nog altijd op de derde plek, hoewel het aandeel het afgelopen jaar meer dan zeven procent inleverde.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Ernstige lekken in Winamp gepatcht.

AOL heeft een nieuwe versie van de populaire mediaspeler Winamp uitgebracht, waarin verschillende ernstige lekken zijn verholpen, waardoor een aanvaller kwetsbare systemen kon overnemen. Slachtoffers moesten dan nog wel eerst een kwaadaardige stream of bestand openen. Ook is het DLL-preloading probleem opgelost. Gebruikers krijgen dan ook het advies Winamp 5.6 Build 3081 te downloaden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Harde schijf gijzelvirus verspreidt zich via e-mail.

De Seftad malware die de master boot record (MBR) van harde schijven gijzelt voor losgeld, wordt geïnstalleerd door malware die zich via e-mail verspreidt. Het bericht dat de malware gebruikt heeft als onderwerp "Changelog" gevolgd door een datum en bevat de bijlage Changelog_16.08.2010.DOC.exe. Dit is het Sasfis downloadplatform, dat uiteindelijk Seftad downloadt. Seftad, ook bekend als Yuakee, omzeilt de UAC-beveiliging van Windows Vista, aldus Zarestel Ferrer van anti-virusbedrijf CA.

Bij Windows 7 en Server 2008 R2 probeert de malware de System Preparation Tool te starten en het legitieme bestand cryptbase.dll te verwijderen. Bij Vista, XP en oudere systemen wordt het bestand inst.exe uitgevoerd. De ransomware bewaart de originele MBR in een andere locatie en plaatst vervolgens een eigen MBR op het systeem. Daarna wordt de computer herstart en verschijnt de melding dat de gebruiker een code moet invoeren. De code is voor honderd euro verkrijgbaar.

Bron; security.nl

[Suavemente1974]

Microsoft reageert verheugd op de verdere achteruitgang in het gebruik van IE6. Ondertussen winnen Chrome en Safari terrein, maar blijft Nederland een IE-land.

Internet Explorer heeft de afgelopen maand de sterkste daling meegemaakt sinds maart dit jaar. Dat blijkt uit metingen van webmetrics-bedrijf NetApplications. De sterk verouderde, en onveilige, versie 6 van Microsofts browser beleeft ook de grootste dip sinds maart: met 1,38 procent naar 14,55 procent. Dat is inclusief bedrijfseigen uitvoeringen, zoals van internet providers. IE6 'puur' zit op 13,66 procent.

IE6 nog altijd derde

De IE-ontwikkelaars van Microsoft zijn daar verheugd over. "Zoals we al eerder gezegd hebben, is één van onze voornaamste missies hier om mensen van IE6 af te krijgen, en naar een nieuwere versie van IE, zo snel als maar mogelijk is", blogt marketingdirecteur Roger Capriotti van het IE-team. Volgens de metingen van NetApplications is IE8 wereldwijd de meestgebruikte webbrowser. Die huidige versie van Microsofts browser heeft een marktaandeel van 32,75 procent. De nummer twee is Firefox 3.6 met 18,16 procent. De derde is IE6, met 13,66 procent. Daarna volgen IE7 (9,5 procent), het automatisch door Google bijgewerkte Chrome (nu op versie 7, met 8 procent), en dan Apple's Safari 5 met 2,67 procent.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Daling bij bedrijven

Capriotti merkt op dat de daling van IE6 nu sterker is bij zakelijke gebruikers dan gemeten over alle gebruikers wereldwijd. Dat betekent dat bedrijven afstappen van oude Windows XP-installaties. "Wij menen dat dit weergeeft dat organisaties de behoefte erkennen om te migreren naar een moderne browser." Hij haalt ook niet-publieke cijfers van NetApplications aan waarin IE6 in het bedrijfsleven op een wereldwijd marktaandeel zit van 10,3 procent. Verder prijst Capriotti ook de groei aan van de bèta van IE9. Die proefversie van de aankomende nieuwe Windows-browser is in november 15 miljoen keer gedownload en heeft daarmee een marktaandeel van 0,38 procent wereldwijd, aldus de IE-marketeer.

China IE6-land

Hij geeft nog aan dat veel van het IE6-gebruik in China zit: daar heeft die antieke browser een marktaandeel van 45,2 procent. "Hoewel het ook daar blijft dalen, vanaf 50,5 procent in augustus dit jaar."
Indien China niet wordt meegerekend, staat IE6 op de vijfde plaats met 7,62 procent. Nummer één is IE8 (34,62 procent), gevolgd door Firefox 3.6 (20.68 procent), IE7 (10,09 procent) en Chrome 7 (9,27 procent).

Nederland trouw aan Microsoft

Versie 8 van Microsofts webbrowser maakt in Nederland een gestage stijging mee, volgens metingen van StatCounter. De huidige (niet-bèta) IE-versie zit nu op een marktaandeel van 45,22 procent. De nummer twee loopt flink op achterstand: Firefox 3.6 met 16,46 procent. Firefox is in juni dit jaar IE7 gepasseerd. Die vorige versie van IE zit de open source-concurrent van de Mozilla Foundation op de hielen. IE7 is nu derde met 16,25 procent. Daarna volgt de huidige versie 7 van (het automatisch bijgewerkte) Google Chrome met 9,26 procent. Nummer vijf is Apple's Safari 5.0 dat 3,77 procent van de Nederlandse markt heeft.

IE op het werk

Bezien over het afgelopen jaar lijkt Firefox 3.6 een ruimere voorsprong te hebben op IE7, maar die vorige versie heeft sinds begin deze week een opvallende sprong gemaakt. Dat zou een meetfout kunnen zijn. Het gebruik van IE7 zakt wel elk weekend consequent in, ten gunste van vooral Chrome en in lichte mate van Firefox.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Update AVG antivirus sloopt Windows opnieuw.

Een update van gratis antivirusprogramma AVG zorgt ervoor dat pc's van Windows-gebruikers onklaar worden gemaakt. AVG raadt gedupeerden aan een "reddings-cd" te maken. Het is niet de eerste keer.

Gebruikers van de gratis versie van AVG melden op het forum dat hun pc's niet meer opstarten na een update van de virusscanner. Het gaat om de AVG 2011 update 3292, bericht AVG zelf op zijn site. Voor de update was het nodig de pc opnieuw op te starten. "Na de reboot crashten alletwee mijn systemen en verschenen er software en hardware errorschermen. Ik kan zelfs geen veilige modus laden als de machine zichzelf weer opstart", meldt een gedupeerde gebruiker op het forum van AVG. Zowel zijn laptop als zijn desktop met respectievelijk Windows 7 en Windows Vista hebben hetzelfde probleem. In het draadje eronder blijkt dat hij niet de enige is.

Handleiding

AVG heeft een handleiding op de site gezet waarin wordt uitgelegd hoe de problemen op te lossen zijn. Gebruikers moeten een AVG Rescue CD maken en vervolgens de bestanden avgrsx.exe/avgrsa.exe of avgchsvx.exe/avgchsva.exe lokaliseren en ze beide definitief verwijderen. De computer moet vervolgens opnieuw worden opgestart. AVG adviseert als volgende stap de allerlaatste versie van de antivirussosftware te installeren en de Repair Installation-optie te kiezen. "Oudere versies van AVG (9.0, 8.5) zijn niet getroffen." Het is de vraag hoeveel gebruikers dit daadwerkelijk gaan doen. Op het forum zeggen verschillende gebruikers af te zien van het verdere gebruik van AVG.

Herhaling van zetten

Het is niet de eerste keer dat AVG Windows lam legt met een foutieve update. In november 2008 zorgde een slecht geprogrammeerde update voor vergelijkbare ellende. Destijds zag de nieuwe versie van AVG het systeembestand user32.dll aan voor een Trojan en stopte het in quarantaine. Ook deze fout zorgde ervoor dat de pc's niet meer wilden opstarten. Vele duizenden Nederlanders waren het slachtoffer van de AVG-fout. De Nederlandse tak van het bedrijf bood excuses aan. Maar een schadevergoeding zat er niet in, omdat dit door het moederbedrijf "juridisch is afgedekt".
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Google Chrome stopt Flash Player in zandbak.

Google heeft de eerste versie van Chrome uitgerold waarin de Adobe Flash Player in een sandbox draait, wat de impact van beveiligingslekken in de plugin moet beperken. De sandbox wordt ondersteund op Windows XP, Vista en Windows 7. Voor Windows versies die UAC ondersteunen, zorgt de sandbox ervoor dat Flash Player als een "low integrity" proces draait. "Aangezien dit geheel andere sandboxing code is dan in Internet Explorer, beginnen we eigenlijk opnieuw. Daarom hebben we nog steeds wat bugs waaraan we werken. We hopen dat we deze ervaring als een platform kunnen gebruiken voor het bespreken van sandbox implementaties bij andere browserleveranciers", zegt Peleus Uhley van Adobe. In oktober liet Adobe aan Security.nl weten dat het ook met Mozilla overlegt om de Flash Player binnen Firefox te sandboxen.

Windows XP

"Deze eerste Flash Player sandbox is een belangrijke mijlpaal in het nog veiliger maken van Chrome. Met name gebruikers van Windows XP zullen een belangrijk beveiligingsvoordeel zien, aangezien Chrome op dit moment de enige browser op het XP platform is dat Flash Player in een sandbox draait", aldus Justin Schuh van Google. Hij benadrukt dat de sandbox een aangepaste versie van de Chrome sandbox gebruikt, die voorkomt dat kwaadaardige code toegang tot belangrijke systeembronnen krijgt. "Deze implementatie is een belangrijke stap in het verder verminderen van het potentiële aanvalsoppervlak van de browser en het beschermen van gebruikers tegen malware."

Bron: security.nl

[Suavemente1974]

De nieuwste versie van Google's browser heeft een ingebakken pdf-lezer, veilig in een zandbak. Dat maakt Adobe Reader of Foxit overbodig. Binnenkort gaat ook Flash in een Chrome-zandbak.

Google kondigde Chrome 8.0.552.215 donderdag op de officiële Chrome blog aan. De update brengt meerdere veranderingen met zich mee en – misschien nog belangrijker – maakt de weg vrij voor nog grotere metamorfoses.

Geen aparte pdf-lezers meer

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Veel veranderingen bevinden zich onder de motorkap. Chrome 8 bevat meer dan 800 bug fixes en verbeteringen in de stabiliteit. Een nieuwe zichtbare functionaliteit is de ingebouwde PDF viewer, iets dat al maandenlang in de developer builds verwerkt zat. Volgens ontwikkelingschef Marc Pawliger, laat de ingebouwde PDF-lezer “PDF-bestanden even snel inladen als HTML pagina’s.” De installatie van een lezer als Adobe Reader of Foxit Reader is dus niet langer nodig. Alle PDF’s komen terecht in een zogeheten ‘sandbox’, wat betekent dat ze geïsoleerd worden en geen risico kunnen vormen voor de beveiliging of stabiliteit van het systeem. Ook bestaande lokaal opgeslagen PDF-bestanden kunnen door de browser geopend worden.

Klaar voor de Web Store

De meest in het oog springende verbeteringen zijn dus niet zichtbaar. Volgens ontwikkelaars is Chrome 8 de eerste versie van de browser die volledige ondersteuning biedt voor de nog te lanceren Chrome Web Store, die elk moment verwacht wordt. De Chrome Web Store biedt een scala aan webgebaseerde applicaties – zowel gratis als betaald – en is zo ontworpen dat de winkel het beste werkt met de Chrome browser en het nog in ontwikkeling zijnde Chrome OS. Het is nog niet helemaal duidelijk wanneer Chrome OS komt. In een interview met The New York Times, gaf een ontwikkelaar aan dat er nog dit jaar netbooks op basis van het cloud-besturingssysteem gaan verschijnen. Chrome OS biedt een browsergebaseerd besturingssysteem en leunt vrijwel volledig op cloud-gebaseerde applicaties. De volgende grote verandering in Chrome zal het toepassen van sandbox-technologie in Adobe’s Flash Player zijn. Net als bij PDF’s zullen ook Flash-toepassingen geïsoleerd worden uitgevoerd, waardoor de surfervaring stabieler en veiliger wordt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Marktaandeel groeit snel

Google is de laatste maanden duidelijk hard aan het werken aan alles wat Chrome te maken heeft. Het lijkt zicht uit te betalen, want de browser liet afgelopen maand de grootste groei in marktaandeel zien. De browser groeide in november wereldwijd met 5,6 procent, waarmee het totale stuk van de browser-taart op 9,3 procent uitkomt.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
AVG-gebruikers woest na gesloopte Windows.

Gebruikers van AVG zijn woedend op het Tsjechische anti-virusbedrijf dat het gisteren een update uitbracht die ervoor zorgde dat computers niet meer werkten. Volgens de virusbestrijder had het probleem niets met de testprocedures van het bedrijf te maken, maar met een verkeerd gepubliceerd CTF-bestand, dat een lijst met beschikbare updates bevat. De fout in het CTF-bestand werd niet door de "after-publish testing" ontdekt. "We doen ons best om deze situatie in de toekomst te voorkomen", aldus AVG manager Ondra Ploteny. Volgens sommige gebruikers bleef de computer zich eindeloos herstarten, terwijl het bij anderen weer niet lukte om systeemherstel uit te voeren. "Ik ben net naar de betaalde versie van AVG 2011 geüpgraded. Ik zit midden in een project en weet niet wat anders te doen dan het betalen van tachtig dollar per uur om mijn verloren bestanden terug te krijgen. Ik vind dat AVG mij voor mijn tijd en kosten moet compenseren", aldus een gebruiker op het AVG forum.

Het is niet de eerste keer dat een update van AVG computers ernstig verminkt. Voor veel gebruikers is de maat dan ook vol of waarschuwen dat er niet nog een dergelijke fout moet plaatsvinden. Ook is er veel kritiek door gebruikers van de gratis versie, die vinden dat ze door het anti-virusbedrijf in de steek zijn gelaten en niet goed zijn geholpen. "Na het repareren van mijn laptop en desktop, heb ik besloten AVG Free als een virus te classificeren en te verwijderen. Goed dat het weg is", aldus een andere ontevreden gebruikers.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft ontwikkelt JavaScript malware scanner.

Microsoft heeft een tool genaamd Zozzle ontwikkeld die JavaScript malware kan detecteren. Op JavaScript-gebaseerde exploits zijn voor een groot deel van de drive-by aanvallen verantwoordelijk. In het verleden zijn verschillende technieken bedacht om op websites verborgen exploits te vinden, maar die worden nog altijd niet door browsers gebruikt. Eén van de redenen is dat de detectie van JavaScript malware ten koste van de prestaties gaat.

Zozzle

Microsoft ontwikkelde daarom Zozzle, een programma dat moet voorkomen dat JavaScript malware in de browser wordt uitgevoerd. De detectietool van de softwaregigant gebruikt een Bayesiaanse classificatie om de kenmerken van JavaScript te abstraheren en elementen te identificeren die op malware duiden. "Onze uitgebreide experimentele evaluatie toont dat Zozzle aan de hand van voornamelijk statische code analyse effectief JavaScript malware kan detecteren, en met een standaard overhead van slechts twee tot vijf milliseconden per JavaScript bestand", aldus het ontwikkelteam. "Onze ervaring suggereert dat Zozzle als een lichtgewicht filter voor een duurdere detectietechniek of als standalone offline malware detectie is te gebruiken."

Bron: security.nl

[Suavemente1974]

Platenlabel EMI gebruikt achter de schermen zelf Rapidshare voor het verspreiden van liedjes, terwijl het die site een 'piraterij-oase' noemt.

Dat is duidelijk geworden in de rechtszaak tussen EMI en MP3Tunes, meldt MP3Tunes-oprichter Michael Robertson. Zijn bedrijf heeft afgelopen week nieuw bewijs aangevoerd dat EMI liedjes op Rapidshare en andere omstreden filehostingsites publiceert. Dat is curieus omdat EMI in dezelfde rechtszaak Rapidshare omschrijft als een "veilige haven voor piraterij". De zaak tussen EMI en MP3Tunes draait om de muziekzoekmachine Sideload.com van MP3Tunes. Daarmee kunnen MP3Tunes-gebruikers muziekbestanden van andere sites toevoegen aan hun eigen online muziekkluis. Volgens EMI's advocaten linkt Sideload.com naar verdachte sites als Rapidshare.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Interne mails

"We hebben interne e-mails opgedoken waaruit blijkt dat EMI zelf liedjes op Rapidshare zet en e-mails stuurt naar anderen met instructies om ze te downloaden via Rapidshare. Maar het is voor ons niet te zien welke Rapidshare-links van EMI zelf afkomstig zijn of niet", aldus Michael Robertson van MP3Tunes tegen Torrentfreak. Robertson kwam tijdens de rechtszaak ook met een lijst van 1400 EMI-liedjes die op gratis sites beschikbaar waren. EMI heeft volgens hem toegegeven soms gratis liedjes online te zetten in de hoop dat ze zich zo 'viraal' zouden verspreiden.

Filtervonnis

Vorig jaar oordeelde een Duitse rechter dat bestandshoster Rapidshare proactief moet gaan filteren op content. De site is in hoger beroep gegaan.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Gratis tool beschermt Windows tegen hackers.

De Belgische beveiligingsonderzoeker Didier Stevens heeft een gratis tool online gezet die Windows-systemen tegen heap spray-aanvallen beschermt. Het gaat nog wel om een experimentele versie, maar de tool biedt volgens Stevens een bredere bescherming tegen heap spray-aanvallen dan Microsofts Enhanced Mitigation Experience Toolkit (EMET). Heap spraying is een techniek die exploits gebruiken om willekeurige code op systemen uit te voeren en vindt al sinds 2001 plaats. HeapLocker, zoals de tool van Stevens heet, gebruikt vijf technieken om heap spraying te voorkomen, waaronder het monitoren van het geheugen dat de applicatie gebruikt. Iets wat volgens de Belg zeer succesvol is gebleken bij het detecteren van kwaadaardige PDF-documenten. Hij waarschuwt dat de versie die nu is te downloaden alleen voor experimentele doeleinden is gebruikt. "Wees dus geduldig."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
"AVG en Symantec beduvelen consument met upgrade"

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Volgens de Britse consumentenorganisatie Which bedonderden AVG en Symantec consumenten die het abonnement van hun beveiligingssoftware willen upgraden. Klanten ontvangen regelmatig tijdens de abonnementsperiode e-mails en pop-ups met kortingen om het bestaande product te upgraden. Gaat men echter op de aanbieding in, dan gaat het nieuwe abonnement op dat moment in, ook al was het oude abonnement nog niet afgelopen. Daardoor schiet men er soms maanden bij in. "Als klanten upgraden, begint het nieuwe abonnement als ze het upgrade product installeren en activeren", aldus een reactie van Symantec tegenover Which. Het beveiligingsbedrijf verdedigt de praktijk door te stellen dat upgrades aanvullende features en betere bescherming bieden. Ook AVG gebruikt een soortgelijke tactiek.

Misleidend

Panda en McAfee hanteren echter andere regels, waarbij het abonnement pas ingaat nadat het vorige is afgelopen. "Symantec en AVG bieden een verwarrende en misleidende anti-virus upgrade service", zegt Sarah Kidner van Which. "Als consumenten de kans krijgen om met korting te upgraden, is het normaal voor ze om te verwachten dat hun nieuwe licentie ingaat als de bestaande eindigt." De consumentenorganisatie vraagt de beveiligingsindustrie dan ook te stoppen met deze praktijk of om consumenten beter te waarschuwen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft waarschuwt voor valse Check Disk.

Valse systeemsoftware begint inmiddels een ware plaag te worden dat ook Microsoft voor de "scareware" waarschuwt. De nep-systeemsoftware ontwikkelt zich in hoog tempo. Eerst ging de scareware nog rond als "System Defragmenter", gevolgd door "Scan Disk". Inmiddels heet het "Check Disk" en "Win HDD". De software waarschuwt slachtoffers dat er problemen in hun systeem zijn aangetroffen en dat men voor het oplossen ervan moet betalen. De malware verscheen voor het eerst twee maanden geleden en deed zich voor als een valse Windows update, waarbij de gebruiker zijn gebruikersnaam en wachtwoord moest invoeren om de update te installeren. Er zijn inmiddels zelfs vertaalde Franse, Duitse, Spaanse en Italiaanse versies. Volgens Daniel Radu van het Microsoft Malware Protection Center doet de maker dit om de software authentiek te laten lijken.

Virusscanner

De eerste versies waren nog niet voorzien van maatregelen om virusscanners te misleiden. Dat doet Radu vermoeden dat het om een testversie ging, bedoeld om te zien hoe het in het "wild" zou presteren. De laatste versie genaamd Check Disk gebruikt een naam die erg lijkt op de bekende Windows tool chkdsk.exe. "Dit is bewust gedaan om onervaren gebruikers te misleiden", merkt Radu op. Daarnaast beschikt het programma nu wel over maatregelen om virusscanners om de tuin te leiden.

Bron: security.nl

[Suavemente1974]

Google koopt een maker van contentbeveiligingssoftware (DRM) voor html5-video. Mediabedrijven willen hun content namelijk niet zomaar overal vertonen, zoals op Google TV wat zij blokkeren.

Volgens de aankondiging op het Google-blog zorgen ontwikkelingen als breedband en hogere draadloze snelheden, krachtige smartphones en hogere schermresoluties ervoor dat het steeds makkelijker wordt om video te kijken waar en wanneer je wilt. “De grote contentproviders duwen steeds meer content naar ons toe met behulp van allerlei nieuwe technologieën, maar om dat te doen verlangen ze hoge kwaliteit video en audio, veilige levering en andere contentbeveiliging en video-optimalisatietechnieken”, aldus Google.

Content aan banden

Het omstreden woord dat Google hier omzeilt, is DRM (digital rights management). De realiteit is dat de meeste content, hoewel veelal digitaal, nog steeds naar ons toe komt via andere kanalen dan het open internet. Mediabedrijven geven meer de voorkeur aan gesloten systemen, zoals decoder-kastjes van kabelbedrijven. Google probeert dat echter open te breken met Google TV; een settop-kastje voor de tv die zijn media vanaf internet haalt. Maar diverse grote Amerikaanse contentproviders (zoals NBC, ABC en CBS) vinden het idee van internettelevisie maar eng. Zij blokkeren daarom dit nieuwe medium: hun websites weigeren media te vertonen op Google TV. Daar komt DRM om de hoek kijken, aangezien het een vertrouwd iets is voor de oude mediareuzen. De grote contentproviders willen hun waar niet uitzenden zonder DRM. Zelfs alle hype rond html5-video brengt daar geen verandering in. De html5-specificaties specificeren niet welke videocodec er gebruikt dient te worden. Dat wordt overgelaten aan de leveranciers.

Samen met VP8-videocodec

Google heeft een tijd geleden al het bedrijf On2 gekocht om de VP8-videocodec die het vervolgens als open source heeft uitgebracht en gebruikt op YouTube. Google zou daarbij html5 omarmen in combinatie met VP8 en de nu aangekochte DRM, om zo de content van grote providers kunnen uitzenden. Volgens Kroc Camen van OSnews zal Google een DRM-laag aanbrengen in de Chrome-browser, het ChromeOS en in smartphonebesturingssysteem Android. Daardoor zou het bedrijf content van de grote mediabedrijven wel mogen vertonen en kan het een enorm marktaandeel krijgen.

Bron: Techworld.nl

------------------------------------------------------------------------------------------------------------
Onderzoekers kraken aanval op IE-beveiliging.

Dit weekend kwam Verizon met een rapport over een aanval op de Protected Mode van Internet Explorer, maar volgens verschillende bekende onderzoekers stelt het probleem niets voor. "De Protected Mode wordt helemaal niet omzeild, de onderzoekers ontdekten dat Protected Mode standaard niet in de Local Intranet Zone staat ingeschakeld", schrijft 'Thor' op de Full-disclosure mailinglist. De aanval van Tom Keetch zou dan ook vanaf het Intranet moeten worden uitgevoerd. Als zo'n website remote exploit hosts, dan ben je al de sigaar, merkt John Lightfoot op. Volgens hem is het een configuratieprobleem, wat eenvoudig te verhelpen is. "Mijn vraag is waarom Microsoft Protected Mode in de standaard Local Internet Zone uitschakelde? Ik ken slechts één applicatie die niet in Protected Mode draait, het lijkt er op dat het standaard voor alle zones zou moeten draaien."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft en Google krijgen rapport voor lekken.

Het tellen van alleen beveiligingslekken in softwareprogramma's zegt vaak niets over de veiligheid ervan, daarom heeft het Deense Secunia een rapport uitgebracht dat ook naar de impact van kwetsbaarheden kijkt. De "security factsheets" verschijnen elk kwartaal voor de populairste browsers, Windows versies en plugins. In detail wordt het aantal advisories, aantal kwetsbaarheden, aanvalsvectoren, ernst van de lekken en tijd voordat er een patch verscheen weergegeven. "In de softwareindustrie ontbreekt er nog steeds een coherente, gestandaardiseerde en geplande manier om belangrijke beveiligingsparameters voor softwareproducten te rapporteren", zegt Stefan Frei van Secunia. De factsheets zijn op deze pagina te vinden.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
MSN-worm spreekt Nederlands: bekijk deze foto .

Anti-virusbedrijf Symantec waarschuwt voor een worm die zich via MSN, Skype en andere Instant Messaging programma's verspreidt en bijna twintig verschillende talen "spreekt". De Yimfoca worm kan de locatie van 44 landen herkennen en bevat teksten in bijna twintig talen. Naast MSN en Skype richt de malware zich ook op gebruikers van Google Talk, ICQ, Paltalk, Xfire en Yahoo. Nederlandse en Belgische internetgebruikers waarvan contacten in hun vriendenlijst zijn besmet, krijgen de tekst "bekijk deze foto " toegestuurd, met daarachter de link naar de worm. Eenmaal geopend maakt de worm verschillende aanpassingen aan het register, infecteert het verwijderbare schijven en stuurt vervolgens het kwaadaardige bericht via aanwezig IM-applicaties.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: secuirty.nl