Plaats hier software gerelateerd nieuws!

[Suavemente1974]

Windows 8 komt pas volgend jaar uit. Dat heeft Steve Ballmer gisteren officieel verteld op een bijeenkomst voor developers in Japan. Volgende week wordt de tabletversie van het OS gepresenteerd.

Het is voor het eerst dat Microsoft officieel bekendmaakt dat de opvolger van Windows 7 volgend jaar uitkomt. Het is bovendien ook de eerste keer dat een medewerker van Microsoft het OS Windows 8 heeft genoemd.
Read more on: : i3D.net Game Forums /software/35158-plaats-hier-software-gerelateerd-nieuws.html
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Juli 2011 tot zomer 2012

Eerder lekten al wel verschillende data uit over de release van Windows 8. Zo stelde een ex-medewerker van Microsoft in februari 2010 dat het OS al in juli 2011 zou uitkomen. In oktober van dat jaar sprak Microsoft Nederland voor haar beurt door aan te geven dat Windows 8 ‘binnen twee jaar’ op de markt zou komen. Een in februari uitgelekte roadmap van Dell sprak over een te lanceren tablet met Windows 8 in het eerste kwartaal van 2012. Een maand later sprak Bloomberg over een release van Windows 8 voor tablets in de zomer van 2012. Het is niet duidelijk wie er exact gelijk krijgt, Ballmer heeft namelijk geen maand of kwartaal genoemd waarin het OS gelanceerd wordt.

’Presentatie Windows 8-tablet’

Windows 8 zal in ieder geval een vernieuwde gebruikersinterface hebben. Daarnaast maakte Microsoft eerder al bekend dat het besturingssysteem voor het eerst beschikbaar komt op processors die gemaakt zijn volgens de ARM-architectuur. Het platform moet daardoor aantrekkelijker worden voort tablets. Windows-voorman Steven Sinofsky zal volgens het weblog Winrumors volgende week overigens een technology preview van Windows 8 voor tablets tonen. Sinofsky spreekt dan op de All Things Digital D9 conferentie. Winrumors baseert zich hierbij op een anonieme bron. In januari van dit jaar toonde Microsoft op de CES al een werkende versie van Windows 8 voor ARM. Die versie had echter nog geen grafische omgeving.

Bron: computertotaal.nl

------------------------------------------------------------------------------------------------------------
Facebook voegt twee-factor authenticatie toe.

Facebook heeft een twee-factor authenticatiesysteem toegevoegd dat gebruikers tegen accountkapers moet beschermen. 'Login Approvals' zoals het systeem heet, verstuurt een code naar de mobiele telefoon van de gebruiker, die dat vervolgens bij het inloggen op een onbekende computer moet invoeren. Zodra gebruikers de code hebben ingevoerd, hebben ze de optie om de computer aan het account toe te voegen, zodat men in de toekomst geen code hoeft in te voeren.

"Als we ooit een inlogpoging van een onbekend apparaat zien, waarschuwen we je bij de volgende login en vragen om de geprobeerde accounttoegang te verifiëren. Als je deze login niet herkent, kun je je wachtwoord wijzigen, met de kennis dat ook al heeft iemand je inloggegevens, ze geen toegang tot je account kregen en schade konden aanrichten", zegt Andrew Song in deze blogposting. Wie zijn telefoon vergeet of verliest, kan nog steeds de inlogpoging goedkeuren vanaf een bekende computer die al aan het account is toegevoegd. "Het associëren van deze bekende machines aan je account voorkomt dat je wordt uitgesloten en zorgt ervoor dat je toegang tot je profiel kunt krijgen."

Impact

Song merkt op dat het ontwikkelen van Login Approvals een lastige opgave was, waarbij men veiligheid en bruikbaarheid moest balanceren. "Soortgelijke features op andere websites vereisen dat je authenticatie apps downloadt of fysieke tokens aanschaft om als je tweede factor te laten dienen." Song zegt dat Facebook deze opties voor de toekomst overweegt, maar dat het veel van de gebruiker vraagt voordat ze kunnen worden gebruikt. "Om de grootste impact te hebben en deze beveiliging aan de meeste gebruikers te bieden, besloten we dat sms de beste keuze als tweede factor was. Dat is een groot deel van de cultuur hier bij Facebook. Of je nu een stagiair of oudgediende bent, je focust op impact." De Login Approvals zijn via de account-instellingen in te stellen.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft bedankt WordPress voor IE6-blokkade.

Microsoft heeft WordPress bedankt omdat het Internet Explorer 6 niet meer ondersteunt, iets wat de softwaregigant zelf tot 2014 blijft doen. De populaire blogsoftware kwam onlangs met een update, die niet meer met de tien jaar oude browser compatibel is. "Het vereiste steeds meer programmeertrucs om het WordPress dashboard in IE6 te laten werken", zegt Jane Wells. Gebruikers die op het dashboard inloggen krijgen een grote rode waarschuwing te zien dat ze moeten upgraden.

"Bedankt WordPress! Wie volgt?", vraagt Microsoft Ryan Gavin zich af. "Het aanvullende programmeerwerk om IE6 en IE7 te ondersteunen is iets dat we graag zien verdwijnen." Uit het recente Microsoft Security Intelligence Report blijkt dat Windows XP installaties vaker met malware besmet zijn dan Windows 7 systemen. "Dit is weer een voorbeeld dat laat zien dat de browser die je gebruikt net zo goed is als het besturingssysteem waarop het draait. Windows 7 biedt een modern besturingssysteem dat een modern web ondersteunt. IE6 en Windows XP waren mooie programma's voor hun tijd, maar de dreigingen van tien jaar geleden en beschikbare bescherming, verbleekt in vergelijking met wat we vandaag de dag kunnen doen om gebruikers te beschermen", besluit Gavin.

Bron: security.nl

[Suavemente1974]

Microsoft spreekt het nieuws tegen dat Windows 8 komend jaar uitkomt. Ceo Steve Ballmer zou iets heel anders hebben bedoeld.

De hoogste baas van Microsoft heeft op een developersconferentie in Tokio gezegd dat “de volgende generatie van Windows-systemen” volgend jaar uitkomen. Daar voegde hij aan toe dat “er nog veel meer op stapel staat” én dat het publiek in de loop van 2012 “moet verwachten veel te horen over Windows 8”. Die nieuwe versie van het besturingssysteem komt volgens Ballmer op slates, tablets, pc’s en diverse andere soorten computers.

‘Nieuwe hardware’

Hij heeft dus niet letterlijk gezegd dat Windows 8 ook echt uitkomt in 2012. Dat is wel zo opgevat, door diverse media waaronder ook Webwereld. Ballmers opmerking van “de volgende generatie Windows-systemen” slaat volgens Microsofts woordvoerders op nieuwe hardware; nieuwe modellen pc’s. Die dan dus gewoon het huidige Windows 7 draaien. “Het lijkt erop dat er een onjuiste verklaring is gedaan”, stelt het bedrijf in een formele verklaring. “We wachten met hooggespannen verwachtingen op de volgende generatie van Windows 7-hardware, die in het komende boekjaar uitkomt.” Microsoft boekjaar eindigt op 30 juni dit jaar.

Naam ook ontkend

“We hebben tot op heden geen formele aankondigingen gedaan over de timing of de naam voor de volgende versie van Windows”, luidt de officiële verklaring in navolging van Ballmers toespraak. De ceo heeft wel ‘Windows 8’ gezegd, wat tot op heden alleen door analisten en journalisten is gebruikt als naam voor de opvolgen van Windows 7.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Weer Windows 64-bit rootkit ontdekt.

Beveiligingsonderzoekers hebben weer een rootkit ontdekt die 64-bit Windows computers kan infecteren. De ZeroAccess rootkit werkte eerst alleen op x86 platformen, maar is nu ook in staat om x64-systemen over te nemen. De malware, die ook als MAX++ bekend staat, verspreidt zich via de Breeding Life exploit-kit. De toolkit misbruikt voornamelijk ongepatchte beveiligingslekken in Adobe Reader. Is de exploit succesvol, dan controleert de malware om wat voor besturingssysteem het gaat en downloadt vervolgens de juiste rootkit-versie.

In het geval van een 64-bit systeem, wordt er een speciale dropper gedownload. Deze dropper bevat geen rootkit, maar is usermode malware die het gedrag van de 32-bit rootkit repliceert. Daarnaast installeert de malware zich in het services.exe proces. ZeroAccess wordt onder andere gebruikt voor het spoofen van zoekresultaten en clickfraude. Vrijdag werd er ook al gewaarschuwd voor een banking Trojan die online bankrekeningen op 64-bit computers kan plunderen. Daarnaast is ook de beruchte TDL4-rootkit al enige tijd in staat om Windows 64-bit te infecteren. Uit cijfers van Microsoft blijkt dat 64-bit systemen nog altijd met de minste infecties te maken hebben. De softwaregigant verklaart het verschil tussen 32- en 64-bit infecties dat technische gebruikers een voorkeur voor 64-bit hebben.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Google verhelpt LinkedIn-bug in Chrome.

Google heeft een nieuwe versie van Chrome uitgebracht, waarin het vier beveiligingslekken en een LinkedIn-bug verhelpt. Via twee van de kwetsbaarheden was het voor een aanvaller mogelijk om uit de sandbox te breken, iets wat maar weinig voorkomt. De twee lekken waren door Google zelf ontdekt. Via de overige twee problemen was het mogelijk om een pop-up blocker te omzeilen en kon een aanvaller vertrouwelijke gegevens van andere websites aanpassen of lezen. Naast de vier lekken werd ook vier bugs verholpen, waaronder een probleem met LinkedIn dat door een vorige update was veroorzaakt. Het probleem zorgde ervoor dat sommige ingevoerde tekst verdween. Updaten naar versie 11.0.696.71 gebeurt geheel automatisch.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: security.nl

[Suavemente1974]

Aanvallers kunnen cookies van Internet Explorer-gebruikers uitlezen. Zo is het mogelijk om toegang te krijgen tot beveiligde websites. Het gat zit in alle versies van de browser.

De onafhankelijke beveiligingsspecialist Rosario Valotta heeft een manier gevonden om cookies van Internet Explorer-gebruikers uit te lezen. Op die manier kan hij via de gegevens van een slachtoffer toegang krijgen tot websites als Facebook, Twitter of Gmail. Zijn proof of concept richt zich met name op deze grote websites, maar de techniek kan op iedere site toegepast worden.

Alle versies van IE en Windows

Er is geen specifieke versie van de browser van Microsoft nodig, zo verduidelijkt Valotta op de Britste techsite The Register. Zijn methode werkt op iedere versie van Internet Explorer en bovendien op iedere Windowsversie. Het slachtofferpotentieel is op die manier dus enorm, zo meent de onderzoeker. De aanval van de Italiaan buit een kwetsbaarheid in de beveiligingszones van Internet Explorer uit. Met die functie van de browser kunnen gebruikers betrouwbare website scheiden van sites die zij niet kennen of waar zij geen toegang tot willen. Door een speciaal iframe in een kwaadaardige website te integreren, kan een hacker dit echter omzeilen. Op die manier kan hij de browser dwingen om de cookies die op een computer opgeslagen zijn te tonen.

Gebruikersnaam achterhalen

Om de exploit te kunnen gebruiken moet de hacker wel enkele belangrijke dingen weten. Zo kan de aanval niet worden uitgevoerd zonder dat de hacker weet waar de cookies van Internet Explorer opgeslagen worden. Deze locatie is per versie van Windows verschillend. Ook moet de hacker de Windows-gebruikersnaam van het slachtoffer kennen. Valotta gebruikt daarom in zijn exploit een techniek die de functionaliteit om bestanden te delen in IE zo manipuleert dat de browser de gebruikersnaam op Windows in platte tekst doorstuurt. De Italiaan gebruikt daarnaast een geavanceerde vorm van clickjacking die bekend staat als drag & drop extraction. Gebruikers zetten daarmee een puzzel in elkaar en zetten tegelijk een onderliggend kwaadaardig mechanisme in gang.

'Geen hoog risico'

Een woordvoerder van Microsoft zegt ervan op de hoogte te zijn dat cookies gestolen kunnen worden als de gebruiker naar een kwaadaardige website wordt gelokt. Omdat de gebruiker eenmaal op die site ook nog een puzzel in elkaar moet zetten, ziet de softwarefabrikant het niet als een hoog risico. Gebruikers zouden verdachte links sowieso moeten mijden. Volgens Valotta heeft hij in januari al contact gezocht met leden van Microsofts beveiligingsteam over het gat in de browser. Volgens de Italiaan is Microsoft van plan om de kwetsbaarheid te patchen in een aantal updates die gepland staan in juni en augustus.

+ YouTube Video

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft luidt noodklok over Java-lekken.

Microsoft detecteerde in het vierde kwartaal van vorig jaar zes miljoen exploits die verschillende lekken in Java misbruikten en het einde lijkt nog niet in zicht. Onlangs lanceerde de softwaregigant de Microsoft Safety Scanner. Een gratis tool die Windows computers scant en aangetroffen malware verwijdert.

In de eerste week werd de scanner 420.000 keer gedownload en bij 20.000 computers malware aangetroffen. Zeven van de top 10 aangetroffen dreigingen gebruikten Java-lekken om zich te verspreiden. Het gaat om 12.000 machines die vanwege een oude Java-installatie besmet raakten. Verder ontdekte Microsoft dat een besmette computer gemiddeld 3,5 dreigingen bevat. " "Als je één van deze gebruikers bent, raden we je aan om beveiligingsupdates van Microsoft en andere leveranciers te installeren", zegt Scott Wu van het Microsoft Malware Protection Center.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Taalkundigen "luisteren" Skype-gesprekken af.

Versleutelde telefoongesprekken via Skype zijn deels af te luisteren, zo beweren wetenschappers en taalkundigen. Bij het versturen van gesprekken via internet wordt spraak versleuteld en ontsleuteld. Deze combinatie van twee signaal-verwerkende technieken, betekent dat de omvang van de versleutelde pakketten de eigenschappen van het originele gesprek weergeeft. Een beveiligingsprobleem waardoor wetenschappers en taalkundigen van de Universiteit van Noord-Carolina de woorden en zinnen van een VoIP-gesprek konden reconstrueren. Het team verdeelde de volgorde van versleutelde VoIP-datapakketten in delen die met fonemen overeenkomen, de korte geluiden die de bouwblokken van spraak vormen. De wetenschappers pasten linguïstische regels toe om een serie van fonemen in woorden om te zetten.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Afluisteren

Het afluisteren van gehele Skype-gesprekken zit er voorlopig nog niet in. Het team testte de aanpak op 6300 opnamen in acht Amerikaans-Engelse dialecten. Bij slechts 2,3% ging het om een algemeen begrijpbare vertaling. De score was lager dan wat de onderzoekers gehoopt hadden. Door ontwikkelingen op het gebied van computationele taalkunde, zal het percentage in de toekomst waarschijnlijk hoger komen te liggen. Volgens de onderzoekers mag versleutelde communicatie nooit informatie lekken. Als mogelijke oplossing zou Skype de gebruikte versleuteling en ontsleuteling kunnen aanpassen, of het versturen van pakketten aanpassen door ze met zinloze gegevens op te vullen, hoewel dit de gesprekskwaliteit kan beïnvloeden.

Bron: security.nl

[Suavemente1974]

De downloadsnelheid van Nederlandse internetaansluitingen ligt gemiddeld op 15,5 Mbps. Een jaar geleden was het 10,2 Mbps, maar een half jaar geleden al 14,2 Mbps.

De daadwerkelijk behaalde downloadsnelheid voor Nederlands breedband is 15,5 Mbps (Megabit per seconde) in het eerste kwartaal van dit jaar. Dit is gemeten door onderzoeksbureau Telecompaper bij providers Alice, KPN, Online, Tele2, Telfort, UPC, Xs4all en Ziggo. De meting is gedaan via iPingtest.com en uitgevoerd door 18.000 Nederlandse consumenten.

Beloofd versus behaald

De door isp’s aangeboden - geadverteerde – downloadsnelheid ligt gemiddeld op 24,9 Mbps. Dat lag in het eerste kwartaal van vorig jaar nog op 16,2 Mbps, toen de daadwerkelijke snelheid 10,2 Mbps was. Een half jaar geleden, in het derde kwartaal van 2010, lag de beloofde snelheid al op 24,5 Mbps en de echt gehaalde op 14,2 Mbps. De ratio tussen de geboden en de gehaalde snelheid is nu iets gedaald: van 63 procent een jaar geleden naar 62 procent, aldus Telecompaper. Dat is wel een stijging ten opzichte van het derde kwartaal: toen was de ratio gedaald naar 58 procent. Het niet halen, of zelfs benaderen, van beloofde snelheden is al jaren een bekend fenomeen en geldt zelfs voor glasvezel.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Glas voorop, dan kabel

Op dit moment biedt 92 procent van de breedbandaansluitingen in Nederland een snelheid die boven de 6 Mbps ligt. Dat was een jaar geleden nog 75 procent, maar een half jaar geleden al 88 procent. Dit omvat zowel DSL als kabel en ook glasvezelverbindingen (ftth, fiber to the home). Laatstgenoemde loopt wel voorop, met een gemiddelde downloadsnelheid van 40,1 Mbps. Glasvezel haalde in het derde kwartaal van 2010 echter gemiddeld 40,8 Mbps. Na koploper glas (ftth) volgt kabelbedrijf Ziggo en dan kabelconcurrent UPC. DSL loopt achteraan qua snelheid, hoewel KPN versnellingen in het vooruitzicht stelt.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Nieuwe Kaspersky anti-virus is rootkit-killer.

De 2012-editie van Kaspersky Lab is zeer effectief in het detecteren en verwijderen van malware, zo blijkt uit onderzoek van het gerenommeerde Duitse test-orgaan AV-Test. Anti-virus en Internet Security 2012 werden aan zeven verschillende tests onderworpen. De eerste test was het detecteren van malware die in de laatste drie maanden is ontdekt. Kaspersky wist 99,4% van de 110.623 malware-exemplaren te detecteren, wat beter dan het virusscanner-gemiddelde van 98,5% is. Net als alle overige virusscanners scoorde Kaspersky tijdens de WildList-test 100%.

Voor de derde test moest de virusscanner actieve malware van de computer verwijderen. Alle 23 actieve exemplaren werden gevonden en verwijderd. Gemiddeld weten virusscanners 95,2% te detecteren en 85,7% te verwijderen. De scanner schitterde vooral tijdens het detecteren en verwijderen van rootkits en 'stealth malware'. Zeventien van de achttien rootkits werden gevonden en verwijderd (94,4%). Gemiddeld weten virusscanners slechts 44,4% van de rootkits te verwijderen. Naast detectie werd er ook naar de systeembelasting gekeken, die lager ligt dan bij andere virusscanners. Ook bij de zesde test, het detecteren van legitieme bestanden als malware, liet de scanner geen steken vallen en werden er geen false positives genoteerd. De laatste test was het beschermen tegen 'zero-day malware' en e-maildreigingen. De software wist 53 van de 56 aanvallen te blokkeren (94,6%), wat beter dan het gemiddelde van 80,5% is.

Bron: security.nl

[Suavemente1974]

Internet Explorer-gebruikers die zich tegen het nieuwe cookie-lek willen beschermen, moeten de zogeheten 'pornoknop' gebruiken. Dat zegt Microsoft in een verklaring op een onthulling tijdens de hackerconferentie Hack in the Box Amsterdam. Daar liet onderzoeker Rosario Valotta zien hoe hij toegang tot Facebook, Twitter, Gmail en andere accounts via een nieuw lek in IE kan krijgen. Volgens Microsoft zijn er nog geen gevallen bekend waarbij aanvallers het nieuwe lek in het 'wild' misbruiken. "Cookiejacking is een variant van een industriebreed probleem genaamd clickjacking", laat Brandon LeBlanc weten. De softwaregigant zegt dat het het probleem serieus neemt en aan een update werkt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Pornoknop

"Maar we willen dit specifieke probleem ook in context plaatsen", gaat LeBlanc verder. Slachtoffers moeten acties met kwaadaardige content op een website uitvoeren voordat een derde partij de cookies kan stelen waarop de gebruiker is ingelogd. In afwachting op de update, kunnen gebruikers zich via InPrivate Browsing beschermen. Deze optie, ook omschreven als pornoknop omdat het geen surfgeschiedenis opslaat, voorkomt dat cookies van een eerdere sessie worden bewaard. "Wat betekent dat ze niet kwetsbaar voor cookiejacking zijn, zelfs in de eerdere omschreven situatie." LeBlanc benadrukt dat het hier niet om een beveiligingslek gaat, maar om een vorm van social engineering. "En dit soort dreigingen blijven altijd een zorg voor internetgebruikers op alle browsers. Softwarelekken zijn niet nodig voor dit soort dreigingen om succesvol te zijn."

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Miljoenen Skype-gebruikers dupe EasyBits update.

Skype-gebruikers zijn het afgelopen weekend opgeschrikt door een ongeautoriseerde installatie van "EasyBits GO", een update die via de Skype Extras Manager werd verspreid. De Skype Extras Manager is een programma dat voor het beheer van verschillende plug-ins en spelletjes wordt gebruikt. Vorig jaar werd een lek in de software actief gebruikt voor het infecteren van Skype-gebruikers.

EasyBits is een partner van Skype die dit weekend een nieuwe update uitbracht. Door een fout werd de update niet juist geïnstalleerd of verwijderd. Het aantal sessies sprong hierdoor van 850.000 per dag naar meer dan zeven miljoen. Het bedrijf benadrukt dat EasyBits GO geen malware is. "Helaas bevat de user interface in de update een defect dat de gebruikerservaring verwart wat tot onbedoelde installaties kan leiden", zo is in een verklaring te lezen. Inmiddels wordt de update niet meer aangeboden en heeft EasyBits een bestand beschikbaar gemaakt om de update te verwijderen. Skype zegt dat het maatregelen heeft genomen om herhaling te voorkomen. Vorige week kregen miljoenen Skype-gebruikers met een storing te maken, waar uiteindelijk een update voor verscheen.

Bron: security.nl

[Suavemente1974]

Microsoft adviseert gebruikers van Internet Explorer om privé browsen aan te zetten om diefstal van cookies te voorkomen. Het bedrijf benadrukt bovendien dat cookiediefstal geen softwareprobleem is.

Internet Explorer-gebruikers die tegen willen gaan dat hun cookies worden gestolen met behulp van de techniek die beveiligingsspecialist Rosario Valotta recent openbaarde, kunnen het beste InPrivate Browsing inschakelen. Dat stelt Microsoft-communicatiemanager Brandon LeBlanc.

’Geen softwareprobleem’

Met behulp van die feature in de browser van de softwaregigant, wordt een browsersessie geïsoleerd. Gebruikers krijgen dan wel cookies binnen maar die worden verwijderd. De cookies van andere sessies zijn onbereikbaar voor de website die een gebruiker bezoekt. Op die manier is het onmogelijk deze uit te lezen. Microsoft benadrukt dat de mogelijkheid om cookies te stelen geen kwetsbaarheid in Internet Explorer is. Het is volgens het bedrijf slechts een vorm van social engineering waar alle browsers vatbaar voor zouden zijn. Desondanks komt Microsoft binnenkort wel met een update die cookiejacking in IE onmogelijk maakt.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Aanval nog niet in het wild

LeBlanc beweert overigens dat deze specifieke aanvalstechniek nog niet wijdverbreid is op het internet. Hoewel de techniek openbaar is zou het nog niet in het wild voorkomen. Andere vormen van clickjacking, een techniek die via muisklikken een verborgen, kwaadaardig script activeert, komen overigens wel regelmatig voor. Microsoft adviseert gebruikers die helemaal zeker willen zijn van hun privacy dan ook om onbetrouwbare websites te mijden. Daarnaast promoot LeBlanc de webbrowser van zijn bedrijf door te stellen dat die gebruikers beveiligt tegen dit soort aanvallen. Waarom de techniek van Valotta daar dan toch doorheen komt, blijft onduidelijk.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Valse Firefox-waarschuwing bevat scareware.

Firefox-gebruikers krijgen op maat gemaakte pop-ups met waarschuwingen dat hun systeem geïnfecteerd is. De waarschuwing lijkt op een Firefox-waarschuwing en bevat een animatie van een virusscan, die allerlei malware op het systeem aantreft. Hiervoor kijken de criminelen naar de user-agent string van de browser. Gebruikers van Internet Explorer krijgen dan ook een andere waarschuwing te zien.

"Het misbruiken van gedetailleerde informatie over de persoon zijn computer en software zorgt voor een veel specifiekere en geloofwaardige sociale engineering poging", zegt Chester Wisniewski van het Britse anti-virusbedrijf Sophos. Volgens de virusbestrijder zullen criminelen afhankelijk van de informatie die ze uit HTTP requests kunnen halen, verschillende besturingssystemen en browsers aanvallen. Gebruikers die de pop-up in kwestie krijgen, die al sinds maart circuleert, doen er verstandig aan de browser te sluiten, aldus Wisniewski.

Bron: security.nl

[Suavemente1974]

Twitter heeft een Follow-knop voor websites gelanceerd. Google start deze week ook met de +1-knop voor websites.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Twitter is dinsdagavond gestart met een nieuwe Follow-knop voor websites. Daarmee kunnen bezoekers van sites met één klik een Twitter-account volgen als zij al bij Twitter zijn ingelogd. Websitebeheerders kunnen de code voor de Follow-knop bij Twitter-genereren. Meer dan 50 grote sites hebben de Follow Button woensdag als eerste geïmplementeerd, voor onder meer het volgen van tweets van favoriete journalisten, beroemdheden en sporters. Het gaat om sites van nieuwsmedia als CBS, Fox, MTV en de officiële sites van Lady Gaga, Justin Bieber en Britney Spears. Ook Wordpress ondersteunt de nieuwe Follow-knop. De knop kan behalve de gebruikersnaam op Twitter ook het aantal volgers tonen.

Google +1

Woensdag lanceert Google zijn +1-knop voor websites, meldt Searchengineland. De +1-knop is eerder di]t jaar aangekondigd als een manier waarmee Google-gebruikers hun waardering voor een webpagina kunnen uiten. Het idee lijkt op de razend populaire 'Vind ik leuk'-knop van Facebook. Elke site-eigenaar kan voortaan +1-knoppen aan pagina's toevoegen. Via Google Webmaster Central krijgen sitebeheerders toegang tot statistieken over het gebruik van de knop. Vooralsnog is de enige manier waarop mensen zien wat hun vrienden +1 hebben meegegeven via Google's zoekresultaten.

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Microsoft: Voorzichtig met GPS-tracking van kinderen.

Microsoft adviseert ouders die kinderen via hun smartphone willen volgen, ervoor te zorgen dat anderen geen toegang hiertoe hebben. "GPS-tracking maakt het mogelijk om de locatie van de telefoon, en het kind, vast te stellen. Je kunt dit gebruiken om te monitoren waar je kinderen zijn, maar indien niet zorgvuldig gebruikt, kunnen anderen dat ook", zegt het Microsoft Privacy Team.

De softwaregigant waarschuwt dat smartphones foto's van een 'geotag' kunnen voorzien, waar in staat waar en wanneer de foto genomen is. In een nieuwe verzameling tips geeft Microsoft ouders tips over het veilig gebruik van smartphones door kinderen, waarbij ook het filteren en blokkeren van websites en features aan de orde komen. "Wees voorzichtig met het gebruik van GPS. Als je een locatiedienst gebruikt om te zien waar je kinderen uithangen, zorg er dan voor dat anderen hen niet kunnen lokaliseren. Schakel anders de locatiedienst op de telefoon van je kind uit, maar schakel het op zijn minst in de telefooncamera uit."

Bron: security.nl

[Suavemente1974]

Vanaf 1 augustus ondersteunt Google geen oude browsers meer zoals Internet Explorer 7, Firefox 3.5 en Safari 3 voor Gmail, Google Calendar, Google Talk en andere apps. "Oude browsers hebben niet de middelen om je dezelfde fantastische ervaring te bieden", zegt Engineering Vice-President Venkat Panchapakesan. Gebruikers zullen eerst problemen met sommige features hebben, daarna kunnen de programma's helemaal niet mee werken, merkt Panchapakesan op.

Google zal straks nog maar twee versies van elke browser ondersteunen. "Nu de wereld meer naar het web gaat, zijn deze nieuwe browsers meer dan een modern gemak, ze zijn een noodzaak voor wat de toekomst brengen zal." De zoekgigant stopte vorig jaar al met de ondersteuning van IE6 voor bepaalde applicaties.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Microsoft lanceert anti-virus Boot CD en USB.

Microsoft heeft een nieuwe virusscanner gelanceerd, die vanaf CD of USB-stick Windows systemen kan scannen. De 'Standalone System Sweeper' is een recoverytool om een besmette pc op rootkits en andere geavanceerde malware te scannen, buiten het besturingssysteem om. Daarnaast is de tool te gebruiken op computers waar het niet mogelijk is om een virusscanner te installeren of als de al geinstalleerde anti-virus oplossing de malware niet kan verwijderen, zo laat de softwaregigant weten.

Volgens Microsoft is de Standalone System Sweeper geen vervanging voor een volledige virusscanner. "Het is bedoeld voor situatie waar je een pc vanwege een virus of andere malware-infectie niet kan starten." De tool, die zich nog in de bètafase bevindt, is er voor zowel 32- als 64-bit Windows computers en lijkt qua interface erg op Security Essentials.

Bron: security.nl

------------------------------------------------------------------------------------------------------------
Ook Hotmail-gebruikers slachtoffer gerichte aanvallen.

Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158
Naast Gmail zijn ook Yahoo- en Hotmail-gebruikers het doelwit van gerichte aanvallen geworden. Dat zegt Nart Villeneuve van anti-virusbedrijf Trend Micro. De aanvallen zijn volgens hem apart uitgevoerd, maar hebben wel overeenkomsten. Beide aanvallers zochten toegang tot het e-mailaccount van hun slachtoffers. Bij de aanvallen tegen Gmail-gebruikers werd ook het res:// protocol gebruikt. Daarmee is te achterhalen welke software op de computer is geïnstalleerd. Is alle geinstalleerde software bekend, waaronder de virusscanner, dan is het mogelijk om een zeer gerichte aanval uit te voeren.

Naast lokale lekken kunnen aanvallers ook kwetsbaarheden in de e-maildienst zelf misbruiken. Onderzoekers van Trend Micro ontdekten onlangs een phishingaanval die een lek in Hotmail misbruikte. Het openen van een kwaadaardige e-mail volstond om het gebruikersaccount over te nemen. De virusbestrijder waarschuwde ook Yahoo! voor een aanval waarbij geprobeerd werd de cookies van gebruikers te stelen. Deze aanvalspoging zou echter zijn mislukt. "Het toont wel aan dat aanvallers het ook op Yahoo! Mail-gebruikers hebben voorzien", merkt Villeneuve op. Hetzelfde e-mailadres dat een lek in Yahoo! Mail probeerde te misbruiken, was ook gebruikt in gerichte aanvallen waarbij kwaadaardige Microsoft Excel spreadsheets werden gebruikt. "Dit demonstreert de diversiteit van exploits waar aanvallers toegang toe hebben." Zowel aanvallen via dit soort kwaadaardige bestanden als aanvallen tegen de maildienst zelf zijn lastig om tegen te verdedigen, zegt de onderzoeker.

Bron: security.nl

[Suavemente1974]

Vodafone pleit voor interfilters, ook op auteursrechten. Internetbedrijven als Facebook en Google moeten zich aan nationale wetten houden en Nederland is fout bezig, aldus het telecombedrijf.

“Facebook zit fout”, stelt Vodafone-ceo Vittorio Colao in een ingezonden stuk in de Financial Times (achter een betaalmuur). De topman hekelt het pleidooi van Facebook-ceo Mark Zuckerberg om vooral niet te veel wetgeving los te laten op internet en online-diensten. Dat remt innovatie en investeringen, schrijft Colao in zijn opinie-artikel. Hij is vóór overheidsbeperking van internetdiensten, zoals het blokkeren van illegale diensten of platformen, via telecombedrijven zoals het zijne.

‘Ook Nederland fout’

De Vodafone-bestuurder haalt ook uit naar Nederland. Hij beweert dat de voorgestelde wetswijziging voor netneutraliteit neerkomt op regulering op prijs. “Het Nederlandse parlement zou non-discriminatie en online-concurrentie moeten eisen”, erkent de ceo. De gekozen aanpak kan echter zijn goedkeuring niet wegdragen. Het parlement “probeert verder te gaan en de prijzen te reguleren die netwerkoperators rekenen voor verschillende diensten”. Het Nederlandse wetsvoorstel, voortgekomen uit een door de Tweede Kamer aangenomen motie, bevat echter geen regels voor prijzen, maar alleen een verbod op het discrimineren naar soort gebruik van dataverkeer.

Breedbandinvesteringen

Dat weerhoudt de Vodafone-ceo er niet van om doem te voorspellen voor netwerkoperators. De door hem geclaimde ‘regulering op prijs’ die het Nederlandse parlement volgens hem doorvoert, “beperkt alleen maar de kansen voor ondernemerschap en investeringen, die zo hard nodig zijn om Europa heden ten dage te verbinden”. Die beknelling voor operators geldt voor Vodafone zelf, maar natuurlijk ook voor concurrenten zoals het Nederlandse KPN. Laatstgenoemde is in wezen de aanleiding voor het amendement aan de Nederlandse telecomwet, doordat het met deep packet inspection het mobiele datagebruik door klanten bespioneerde.

KPN wil op basis daarvan bepaalde diensten extra belasten. Vodafone blokkeert ongewenste diensten zoals VoIP voor mobiel breedband zelfs al, terwijl KPN beweert niet te zullen blokkeren. “We gaan niet blokkeren, wel tariferen”, zegt het telecombedrijf, zonder precies duidelijk te maken hoe het dat dan gaat afdwingen. Het gaat om onder meer telefonie-alternatief VoIP en sms-alternatieven zoals WhatsApp, maar in theorie ook internetdiensten als Ping, Twitter, MSN Messenger en andere chatdiensten.

‘Frankrijk zit goed’

Tegenover de beknelling door ‘regulering op prijs’ en de chaos van wetteloosheid, staat volgens Vodafone het investeringsbevorderende effect van “wetten en regels die het veilige gebruik van internet promoten”. Dergelijke regulering jaagt investeringen in breedbandnetwerken aan, “wat politici terecht nastreven”. De topman van het telecombedrijf is dan ook positief over de three strikes-aanpak van de Franse overheid. “De Franse president Nicolas Sarkozy roept op om het internet ‘beschaafd’ te maken en om de wet te gehoorzamen”, aldus Colao. Terwijl onder meer Mark Zuckerberg van Facebook “gepassioneerd praat over de tranformerende kracht van internet en de noodzaak om regulering te vermijden”.

“Sarkozy heeft echt gelijk met het argument dat het realiseren van de volledige potentie van het internet ook vereist dat er een effectief juridisch raamwerk is.” Colao wijst de stelling af van Facebook-ceo Zuckerberg dat er al effectieve mechanismen zijn voor zelfregulering, zoals bij eBay, Amazon en Wikipedia.

Kwestie van vertrouwen

“Zelfregulering zal niet afdoende zijn”, reageert de Vodafone-ceo die daarvoor verwijst naar berichten in de media over bedreigingen of schendingen van individuele rechten. Daarbij worden volgens Colao vaak de meest kwetsbare groepen in de maatschappij getroffen. Dat ondermijnt het vertrouwen in internet, online-diensten en ook e-commerce, schrijft hij. De Vodafone-ceo pleit er dan ook voor dat internetbedrijven aan dezelfde nationale wetten worden onderworpen als telecombedrijven nu al zijn. Dat is volgens hem niet meer dan eerlijk. “Er is ook een element van ‘eerlijke concurrentie’ om hierbij aan te pakken: Europese telecomoperators dragen de kosten voor het voldoen aan alle wettelijke vereisten.” Die investeringen om legaal te opereren, dienen ertoe om vertrouwen te scheppen van de maatschappij in internet.

Beetje gelijk

Toch is Vodafone weer niet voor strakke regulering van internetdiensten op alle vlakken. “Zuckerbergs visie van een onbeperkt internet is wel wat samenlevingen nodig hebben om ondernemerschap, groei en innovatie voort te brengen. Maar Sarkozy heeft ook gelijk dat alles wat we online doen afhankelijk is van de kostbare ‘commodity’ van vertrouwen.” De Vodafone-ceo stelt dat vertrouwen nodig is om e-commerce te laten bloeien en daarmee meer banen te scheppen. Daarvoor is dan wel wetgeving én handhaving nodig om dat vertrouwen te beschermen, argumenteert hij. Enerzijds voor burgers en anderzijds voor bedrijven.

Kinderen en contenteigenaren

“We moeten het gevoel hebben dat onze privacy wordt beschermd en dat persoonlijke data veilig is. We moeten er vertrouwen in hebben dat onze kinderen veilig zijn. Eigenaren van content moeten weten dat hun auteursrechten worden gerespecteerd.” Colao stelt privacybescherming dus op één lijn met auteursrechtenhandhaving. “En in elke beschaafde wereld moeten overheden – met gepast democratisch toezicht – in staat zijn om de veiligheid van hun burgers te beschermen en om cybercrime te bestrijden.” Dat vereist volgens hem regels, “niet om het internet te beperken, maar om te verzekeren dat het groeit en bloeit op basis van respect voor eigendom, privacy, mensenrechten en sociale rechten.”
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Bron: Webwereld.nl

------------------------------------------------------------------------------------------------------------
Gevaarlijke Windows-rootkit krijgt benen.

Een nieuwe variant van de gevaarlijke Windows TDSS-rootkit is in staat om zichzelf via USB-sticks en netwerken te verspreiden, waarbij de verspreiding via lokale netwerken opvallend is. Voor de verspreiding via draagbare media maakt de malware de bestanden setup.lnk, myporno.avi.lnk, pornmovs.lnk en autorun.inf aan. Deze bestanden zijn snelkoppelingen naar het bestand rundll32.exe, die weer naar het DLL-bestand van de worm wijst. Volgens Sergey Golovanov van het Russische anti-virusbedrijf Kaspersky Lab is deze methode niet zo bijzonder. Voor de verspreiding via lokale netwerken is dat een ander verhaal. Tijdens de infectie controleert de worm of het netwerk een DHCP-server gebruikt. Is dit het geval, dan zoekt de malware naar beschikbare IP-adressen. Vervolgens start de malware een eigen DHCP-server en luistert naar het netwerk. Als het een DHCP request van een lokale computer ontvangt, probeert de worm als eerste te antwoorden. Het antwoord bevat de geinfecteerde computer als gateway en het IP-adres van een kwaadaardige DNS-server.
Read more on: : i3D.net Game Forums http://forum.i3d.net/showthread.php?t=35158

Gebruiker

Computers die via deze DNS-server een website bezoeken, krijgen als eerste een melding dat ze hun browser moeten updaten. De update is een aangepaste versie van de Rorpian-worm. Eenmaal geïnstalleerd wijzigt de worm de DNS-instellingen, waarna de gebruiker weer kan surfen. "In andere woorden, Rorpian, de lader van TDSS, é?0n van de meest geavanceerde en geraffineerde kwaadaardige programma's, misbruikt het het gevaarlijkste computerlek dat er bestaat, namelijk de gebruiker", besluit Golovanov.

Bron: security.nl