Adobe heeft tijdens de patchdinsdag van mei een nieuwe versie van Adobe
Reader en Acrobat uitgebracht waarmee het 27 beveiligingslekken in de
PDF-lezers verhelpt. Via 24 kwetsbaarheden was het voor een aanvaller
mogelijk om het onderliggende besturingssysteem over te nemen. In het
geval van Adobe Reader XI is het daarbij wel nodig om uit de
sandbox-beveiliging te breken.
Dat was in dit geval ook mogelijk, aangezien er één kwetsbaarheid is
verholpen waardoor de sandbox-beveiliging kon worden omzeild. De
resterende twee kwetsbaarheden maakten het mogelijk om het IP-adres van
Adobe-gebruikers te achterhalen als ze een PDF-bestand openden en betrof
een lek in de manier waarop de PDF-lezer omging met domeinen die door
het besturingssysteem waren geblacklist.
22 van de nu verholpen beveiligingslekken waren gevonden door het Google Security Team
Zowel Microsoft als Mozilla hebben gisterenavond beveiligingsupdates
voor hun browsers uitgebracht. Tijdens de patchcyclus van mei verhielp
Microsoft een dozijn kwetsbaarheden in Internet Explorer via twee
verschillende patches. Ook Firefox-gebruikers zijn weer iets veiliger, aangezien Mozilla Firefox 21
lanceerde. Deze versie verhelpt 15 kwetsbaarheden, waarvan 9 er zo
ernstig zijn dat het bezoeken van een gehackte of kwaadaardige website
voldoende was om een aanvaller zijn code op de computer van een
gebruiker te laten uitvoeren.
Op dit moment zijn er gevoelige gegevens in handen gekomen van cybercriminelen bij zeker duizenden Nederlandse bedrijven, ziekenhuizen, universiteiten, overheidsinstellingen en mediabedrijven. Er is 750 Gb aan data ontvreemd via een zogeheten botnet, een netwerk van computers, waarmee ze doordrongen in zo'n 150.000 computers in Nederland.
Wil jij weten of je computer is besmet kan je dat testen op de site van Digital Investigation.
- In september is het netwerk platgelegd door het digitaal forensisch onderzoeksbureau Digital Investigation, maar de criminelen zijn niet gepakt. Mogelijk beschikken zij nog over het computerbestand.
- Wanneer je Digital Investigation bezoekt wordt je IP-nummer ? het unieke nummer van je computer ? vergeleken met de lijst van IP-nummers in de database.
- Als er naast het IP-nummer geen computernaam wordt weergegeven, is jou computer niet besmet door dit botnet.
- Als de website naast het IP-nummer ook een computernaam weergeeft, betekent dit dat je computer in de database voorkomt en dus besmet is.
- Via 'Fix' kan je lezen wat er aan te doen is.
- Indien jij de naam totaal niet herkent kan dat verschillende redenen hebben. Soms veranderen Service Providers IP-adressen. Het zou kunnen dat jij een IP-adres heeft gekregen van iemand die eerder besmet is geweest. Als je er heel zeker van bent dat de getoonde computernaam nooit door jou is gebruikt, kunt je de waarschuwing het best negeren.
Aanvallers gebruiken een nieuw en onbekend beveiligingslek in Adobe
Reader om computers over te nemen en organisaties binnen te dringen. De
kwetsbaarheid bevindt zich in Adobe PDF Reader 9.5.3, 10.1.5 en 11.0.1.
Dat betekent dat aanvallers voor het eerst erin geslaagd zijn uit de
sandbox-beveiliging van de PDF-lezer te beken. Tijdens het openen laat
de kwaadaardige PDF een waarschuwing zien.Vervolgens wordt er een ander document geopend om het slachtoffer niets te laten vermoeden. Er is voor dit lek nog géén update beschikbaar, let daarom goed op welke PDF-bestandjes jullie openen, open er zeker géén van vreemde websites of vreemde e-mailadressen. Ik hou jullie op de hoogte vanaf wanneer er een update beschikbaar is.
ijdens de patchdinsdag van februari heeft Microsoft een dozijn
beveiligingsupdates uitgebracht voor in totaal 57 lekken. Vijf patches
zijn als 'critical' bestempeld, wat betekent dat een aanvaller hierdoor
het systeem kan overnemen. De overige 7 vallen in de categorie
'important'. en zorgen ervoor dat een aanvaller zijn rechten op de
computer kan verhogen. Google Eén van de grootste updates in de geschiedenis van Microsoft is MS13-016. Deze patch verhelpt maar liefst 30 Windows-lekken waardoor een aanvaller zijn rechten op het systeem kan verhogen.
Het probleem is in alle ondersteunde Windows-versies aanwezig en
wordt veroorzaakt doordat de Windows kernel-mode driver objecten in het
geheugen niet goed verwerkt.
Een aanvaller die deze lekken weet te misbruiken kan zijn rechten
verhogen en willekeurige delen van het geheugen lezen. Alle 30
kwetsbaarheden werden door Mateusz "j00ru" Jurczyk van Google ontdekt.
Updaten kan via de Automatische Update functie en Windows Update
De meesten onder jullie zijn wel vertrouwd met het programma Java dat op jullie computers/laptops geïnstalleerd staat. Jullie weten waarschijnlijk wel dat het programma een niet al te beste reputatie heeft binnen de wereld van de security. Het bedrijf dat Java momenteel ontwikkeld, Oracle, heeft beloofd meer "patches" gaan uit te geven zodat lekken die in Java zitten, sneller opgelost worden en gebruikers niet nog langer blootgesteld worden aan hackers.
De Cleaners die vermoedelijk een verouderde versie van Java draaien kunnen via "deze link" de meest recente versie downloaden.
Landen waar veel illegale software wordt gebruikt hebben ook met meer
malware en besmette computers te maken. Zo blijkt dat rijke landen met snellere internetverbindingen
en minder softwarepiraterij ook met minder malware te maken hebben.
Het grootste gedeelte van deze groep bevindt zich in West-Europa.
Het aantal besmette computers bedraagt hier 5 systemen per 1.000
gescande computers. Het wereldwijde gemiddelde bedraagt 8,9. Ook heeft
de helft van de goed presterende landen een internationaal verdrag over
cybersecurity ondertekend of houdt zich aan een vrijwillige code. Verder
bedraagt het percentage illegale software in deze landen 42%.
Malware De landen met de meeste malware hebben vaak weinig
breedbandverbindingen en hoge misdaadcijfers. De meeste landen in deze
groep bevinden zich in het Midden-Oosten en Afrika. In deze landen trof
Microsoft op 18 van de 1.000 gescande computers malware aan. Drie keer
zoveel dan bij de best presterende landen.
verder blijkt dat het percentage softwarepiraterij in deze landen
68% bedraagt, 26% meer dan bij de best presterende landen. Verder blijkt
dat minder dan tien procent van deze landen verdragen over de aanpak
van cybercrime hebben ondertekend.
Piraterij Microsoft laat weten dat in de eerste helft van 2012 de meest
gedetecteerde malware wereldwijd met vervalste en illegale software werd
gebundeld. Het stelt dan ook dat landen harder tegen softwarepiraterij
moeten optreden. Landen met minder malware presteren mogelijk ook beter
tegen illegale software, terwijl landen met veel malware hier mogelijk
meer moeite mee hebben.
Onderstaand artikel lijkt misschien een ver-van-mijn-bed show, maar voor de Cleaners onder jullie die ook naar buitenlandse website's surfen, is het altijd opletten geblazen, zeker als het je eerste keer op een vreemde buitenlandse website is.
Een populaire Bulgaarse website die merkhorloges verkoopt is door
cybercriminelen gehackt en wordt gebruikt voor het infecteren van
bezoekers met een Android-smartphone of tablet. Bezoekers die de website
met een Android-toestel bezoeken worden doorgestuurd naar verschillende
kwaadaardige domeinen, die vervolgens Android sms-malware downloaden.
Om ervoor te zorgen dat slachtoffers het gedownloade bestand ook
daadwerkelijk installeren doet de malware zich voor als een valse versie
van Adobe Flash Player, een valse Android-browser of een nieuwe versie
van Google Play. Het gaat om drie verschillende campagnes gericht tegen
Android-gebruikers.
Tip: Hou altijd je smartphone, tablet of pc up-to-date met de laatste update's, zo verzeker je jezelf er net een beetje meer van dat je veiliger op het internet kan.
Binnenkort is het zover, Internet Explorer 10 is er al even voor Windows 8, maar zal snel ook naar Windows 7 komen. In Connect-kanaal van Microsoft is waarschijnlijk de laatste testversie verschenen van Internet Explorer 10. Echter, een precieze lanceerdatum van de browser is er nog steeds niet.
Op 10 november vorig jaar lanceerde Microsoft een publieke testversie van de browser,
die standaard in Windows 8 aanwezig is. Om IE10 op Windows 7 te kunnen
gebruiken is de aanwezigheid van Service Pack 1 verplicht.
Microsoft heeft in 2012 195 beveiligingslekken in Windows, Internet
Explorer, Office en andere software gepatcht, wat het met in totaal 83
beveiligingsupdates deed.
Aanstaande dinsdag
vindt de laatste patchdinsdag van 2012 plaats. De softwaregigant zal
dan zeven patches voor elf kwetsbaarheden uitbrengen. Vijf van de zeven
updates zijn als 'critical' bestempeld.
Dat betekent dat een aanvaller via deze lekken de computer kan
overnemen. Het gaat in dit geval om kwetsbaarheden in Windows, Word,
Windows Server en Internet Explorer. De overige twee bulletins kregen
het stempel 'Belangrijk' en zijn alleen voor problemen in Windows.
Jullie hebben het nieuws zonder meer wel gevolgd, Windows 8 is intussen al meer dan een maand op de markt en heeft zoals altijd zijn voor- en tegenstanders. Meer over het activeren van de Windows 8 Net als met het verschijnen van andere Windows-versies grijpen
criminelen de komst van Windows 8 aan om met malware besmette
keygenerators te verspreiden. Deze programma's laten gebruikers een
licentienummer genereren en illegale versies van het besturingssysteem
activeren.
De eerste beweert een geldige licentie te generen, maar blijkt in werkelijkheid adware te zijn die een Windows 8 applicatie
downloadt. Het andere programma laat gebruikers geloven dat ze er een
illegale Windows 8-versie mee kunnen activeren. Daarvoor moet echter
eerst een sms naar een bepaald nummer worden gestuurd. Daarnaast wordt
de computer voor het plegen van clickfraude gebruikt.
Bij deze gaat er ook een waarschuwing van mij uit: wil je Windows 8 gebruiken, probeer dan niet doelloos een keygenerator te gebruiken, het besturingssyteem is voor een prikje beschikbaar via de officiële website.
Je wachtwoord is op Habbo maar ook op andere site's erg van belang! Het is jou pincode, dus alleen van jou! Ook is het slim om een sterk wachtwoord te nemen. Sterke wachtwoorden bestaat uit kleine en grote letters, tekens en cijfers.
Hoe maak je een sterk wachtwoord?
Voor de luie mensen onder ons, gebruik de wachtwoorden maker op onze site! Klik hier!
Hoe maak je zelf een sterk wachtwoord?
Neem een zin in gedachten. Bijvoorbeeld "Cleanhabbo is een erg gave en leerzame website!"
Neem van elk woord alleen de eerste letter. Je krijgt dan "cieegelw"
Geef sommige letters een hoofdletter. Wij doen dit bij 'Cleanhabbo' en 'leerzame'. Zo krijg je "CieegeLw"
Verander woorden zoals 'een' in een cijfer. Dit geeft "Ci1egeLw"
Zet er als laatst nog wat leestekens bij. "C,i1eg?eLw"
We hebben zojuist een sterk wachtwoord gecreëerd dat niet makkelijk te raden is! Wachtwoorden blijven altijd alleen voor jouzelf!
CleanHabbo.net is niet verbonden aan, aanbevolen of gesponsord door of specifiek goedgekeurd door Sulake Corporation Oy of aan haar Gelieerde Ondernemingen. CleanHabbo.net kan gebruikmaken van de handelsmerken en andere intellectuele eigendom van Habbo, zoals toegestaan volgens het Habbo Fansitebeleid.
CleanHabbo.net was van 23 juni 2009 t/m 15 maart 2012 een officiële fansite van Habbo.nl.
Vanwege een reorganisatie bij Sulake is sinds 16 maart 2012 de officiële status verwijderd.
Wel krijgen alle fansites van Sulake een nieuwe badge.
van cybercriminelen bij zeker duizenden Nederlandse bedrijven, ziekenhuizen, universiteiten, overheidsinstellingen en mediabedrijven. Er is 750 Gb aan data ontvreemd via een zogeheten botnet, een netwerk van computers, waarmee ze doordrongen in zo'n 150.000 computers in Nederland.
Er zijn 851 artikelen geschreven.