donderdag 28 februari 2013

Zelfs een RTF (tekst) bestand kan virussen bevatten

Na dit te hebben ontcijferd verwondert het me niet dat er zoveel computers besmet geraken met virussen, trojans en andere rotzooi. Zelfs een ogenschijnlijk onschuldig RTF (tekst) bestand kan uitvoerbare code bevatten en een "backdoor" installeren op je computer, via een ongelooflijke reeks tussenstappen. Volledig artikel op Sophos

Google dicht lek in dubbele aanmeldbeveiliging

Voer voor gevorderden. De 2-stappen verificatie werd gepromoot als "een slangenkuil achter de beer die je huis bewaakt". Maar als een hacker een app-specifiek (eenvoudiger, single step) paswoord kon achterhalen, kon hij daarmee rond de beer en over de slangenkuil springen. Volledig artikel bij Sophos.

woensdag 27 februari 2013

Vers van de pers : Adobe dicht 3 lekken in Flash Player

Vers van de pers : Flash Player opgelapt na cyberaanvallen via Firefox

Adobe heeft een noodupdate moeten lanceren voor zijn wijdverspreide Flash Player-programma. Zwakke plekken in de code werden al door cyberboeven gebruikt om aanvallen uit te voeren via de Firefox-browsers. Installeer dus zo snel mogelijk de update. Indien deze nog niet klaar staat in het systeemvak : start Adobe Reader -> Help -> Controleren op updates

Volledig artikel op HLN.BE

zondag 17 februari 2013

Zelfs Facebook werd getroffen via het Java-lek

Volgens Sophos werd ook Facebook "pwnd" door het Java-lek waarvoor ze al maanden waarschuwden. De Facebook-ontwikkelaars zouden ook beter de adviezen van Sophos Naked Security volgen. Java in de browser uitschakelen was voldoende om het lek te dichten.

donderdag 14 februari 2013

Malware-injectie in legitiem Javascript op legitieme websites

Een recente trend die Sophos vaststelt is dat hackers hun kwaadaardige code tussenvoegen in legitiem Javascript (niet te verwarren met Java!) dat op de website staat.

Het Javascript wordt automatisch geladen door de HTML-webpagina's en "erft" de reputatie van de hoofdsite en van het officieel Javascript. Met andere woorden : als een antivirusprogramma alarm slaat, zal het alarm hoogstwaarschijnlijk afgeblazen worden als een "vals positief" (!)

Meer op Sophos

Nieuwe phishing-tool past zich aan aan de sites waar je op bent ingelogd

Er is een nieuwe phishing-techniek opgedoken die gebruikers ertoe aanzet hun login en wachtwoord prijs te geven (aan de hackers) door instellingenpagina's van populaire sites na te maken.  Het programma bouwt bijvoorbeeld een online banking of Facebook instellingenpagina na, waarna je je "om veiligheidsredenen" opnieuw moet aanmelden (zoals ook in het echt kan gebeuren als je meestal het "blijf aangemeld" vinkje gebruikt).

De tool zou via GitHub beschikbaar gesteld worden aan heel de wereld ... goed bezig.

Meer bij het Australische SC Magazine .

Nieuwe malware slaapt zich naar binnen in financiële instellingen

FireEye ontdekte een nieuwe soort malware, die antivirussoftware misleidt door .... een dutje te doen. De standaard antivirus-analyses scannen binnenkomende troep op "verdacht gedrag" gedurende een bepaalde tijd, meestal een paar seconden. Door tien minuten "te zwijgen als een graf" doet de Nap-malware niets in de ogen van de virusscanner en wordt hij dus als veilig beschouwd.  Nadien begint Nap dan aan zijn kwalijke werk. Lees meer op VentureBeat

dinsdag 12 februari 2013

Ook gas- en oliewinning in België door fracking ? Gevaarlijk !

Vorige week las ik reeds een artikel over de mogelijke gevaren van "fracking", oftewel het ontginnen van gas en olie die kilometers diep in schalielagen opgesloten zit. Doordat men door de grondwaterlaag boort en onder het grondwater explosies en chemische reacties veroorzaakt, kan (en zal) het drinkwater verontreinigd worden met benzeen en aanverwante gevaarlijke stoffen. In de Verenigde Staten is het kraantjeswater op bepaalde plaatsen zelfs brandbaar. Lees en bekijk meer via deze Canvas-reportage (fracking werd uitgevonden door Halliburton, zegt dat genoeg ?) en de uitleg bij deze foto van Boycott Shell . Spa Gaz ?

donderdag 7 februari 2013

Wordt Facebook een spion ?

Of is Facebook al een spion ? Met deze toekomstvisie op HLN over een app die constant je locatie volgt en deelt met je zogenaamde "vrienden" ziet het er niet goed uit voor privacybewuste leden.  Dinsdag 5 februari las ik reeds gelijkaardig nieuws op Facecrooks.

Ook de nieuwe zoekfunctie, Graph Search genaamd, maakt het ophalen van oude koeien nog eens veel eenvoudiger dan Timeline nu reeds doet. Lees hier enkele angstwekkende voorbeelden.

De eenvoudigste manier om in één stap van alle miserie af te geraken las ik op Slate : "Quit Facebook" ... Maar de link daarachter verwees - zoals hier nu ook - naar een interessant artikel van NYT over Facebook en privacy. Vooral wie veel openbaar post, of veel in openbare berichten/foto's getagd is, kan er wel bij varen. Succes ;-)