In deze tip van de week wil ik het verwijderen van malware infecties toelichten. Voor de gevorderde gebruikers en security-enthousiasten is het veelal een 'fluitje van een cent' maar voor de minder gevorderde gebruiker is het toch een heel ander verhaal en zit men vaak met het handen in het haar. Last van malware, raak niet in paniek!

De eerste stap is het beperken van de schade, sluit daarom je computer af van het internet, dit om uitgaande verbindingen met de zogenaamde command & control servers onmogelijk te maken. Hierna kun je op je gemak het systeem controleren...

...Om het systeem te controleren op aanwezigheid van malware kun je het beste als eerste gebruik maken van de volgende malwarescanners, Emsisoft Emergency Kit, HitmanPro of Malwarebytes’ Anti-Malware.

Krijg je het advies TDSSKiller of ComboFix te gebruiken raadpleeg dan de onderstaande handleidingen voordat je met deze tools aan de slag gaat.  ( Handleiding TDSSKIller ,  Handleiding ComboFix ) Bij dit soort speciale tools en scanners wordt dan ook vaak geadviseerd om deze niet zomaar te gebruiken, aangezien deze in het slechtste geval bij verkeerd gebruik meer problemen kunnen veroorzaken.

Alles bij de bron; security

In het hele centrum van Rotterdam kan de politie iedereen op straat fouilleren op het bezit van wapens of munitie. De binnenstad is door burgemeester Ahmed Aboutaleb aangewezen als veiligheidsrisicogebied. Ook auto's, koffers en pakjes mogen worden opengemaakt en onderzocht. De maatregel geldt tot 1 april 2013.

De burgemeester volgt met zijn besluit een voorstel van de korpschef. Hoewel het aantal geweldsincidenten nauwelijks is gegroeid, neemt het aandeel daarin van wapengebruik wel toe.

Alles bij de bron; binnenlandsbestuur

Clean-IT is een EU-project dat mede is geïnitieerd door Nederland. Het moet terroristische activiteiten opsporen op het internet. Onder meer wordt gekeken naar de rol van internetserviceproviders hierin. Daarnaast zijn er ideeën ontstaan over het filteren van internet, het gebruik van Deep Packet Inspection (DPI) en het instellen van een zogeheten paniekknop voor het internet.

Een aantal van de voorstellen zijn eerder al in de ontwerpfase uitgelekt en dat uitgelekte werkdocument is inmiddels ververst. 

Het nieuwe werkdocument lijkt in ieder geval evenwichtiger. Gloor zegt wel dat er nog steeds wordt gesproken, ook buiten het document om, over technieken als deep packet inspection en een internetpaniekknop. Niet duidelijk is hoe dat eruit moet gaan zien.

Het lijkt erop, zo zegt Andrej Hunko, parlementslid in Duitsland, dat de lidstaten en betrokken bedrijven nog steeds uit zijn op Europese regelgeving voor zaken die ze lokaal in de EU-landen niet wettelijk geregeld weten te krijgen. Zo staat het werkdocument vol met 'best pratices', verregaande regelgeving uit sommige EU-landen die in andere EU-landen juist absoluut niet worden geaccepteerd door de volksvertegenwoordiging. "Politieke witwaspraktijken", noemt Hunko het.

Alles bij de bron; webwereld

De BOA's in Kerkrade voelen zich niet veilig op straat. Volgen via GPS, contact met de centrale meldkamer en een noodknop moeten de veiligheid van de BOA’s vergroten. Handhavers voelen zich niet altijd veilig en gaan daarom sinds kort met een digitale portofoon, die deze snelle communicatie mogelijk maakt, de straat op.

Alles bij de bron; ccv

De netwerkapparatuur van beveiligingsbedrijf Fortinet, waarmee bedrijven hun netwerkverkeer kunnen monitoren, bevat op elk apparaat hetzelfde certificaat en sleutels, waardoor aanvallers al het verkeer kunnen afluisteren. Het gaat om de Fortigate Deep Pack Inspection apparaten van Fortinet. Die beschikken allemaal over een zelfgesigneerd Fortigate CA certificaat en bijbehorende privésleutel, die nu is gecompromitteerd.

Een soortgelijk probleem werd eerder bij een andere DPI-leverancier ontdekt, genaamd Cyberoam. Het Amerikaanse Computer Emergency Readiness Team (US-CERT) heeft het probleem bevestigd.

Alles bij de bron; security

Clouddiensten schieten nog steeds als paddenstoelen uit de grond en worden door veel mensen blindelings vertrouwd. Voor wie een natuurlijke achterdocht voelt of twijfelt aan de beveiliging van de cloud-aanbieder, voegt met Cloudfogger een onafhankelijke extra beveiligingslaag toe.

Het programma werkt onder meer met diensten als Dropbox, SkyDrive en Google Drive en is ook te gebruiken op een usb-stick. Het programma beveiligt uw bestanden 'on the fly' met 256bit-AES-encryptie.

De opslag van de beveiligde bestanden vindt wel plaats in de cloud, maar de data is onleesbaar. Cloudfogger maakt de bestanden leesbaar op uw computer(s) en koppelt hier een extra schijfletter aan. Alles wat u bewaart op deze schijfletter, wordt met de stevige encryptie versleuteld en bewaard in uw cloud-ruimte.

Na installatie verschijnt de beveiligde schijfletter in beeld en vindt u een pdf-document waarin de werking van het programma wordt uitgelegd.

Alles bij de bron; comptotaal

Skype heeft illegaal persoonsgegevens verstrekt aan een bedrijf tijdens het onderzoek naar massale cyberaanvallen op PayPal. Het betalingsbedrijf werd aangevallen in reactie op blokkades van donaties aan Wikileaks. PayPal schakelde Joep Gommers in van beveiligingsbedrijf iSIGHT Partners.

Op basis van een pseudoniem kwam een 16-jarige jongen in beeld. Daarop nam Gommers contact op met Skype, een andere klant van zijn bedrijf. Skype was niet betrokken bij de zaak, maar hij wilde de inloggegevens en persoonsgegevens van de verdachte krijgen. In een e-mail aan de politie, de OPTA en Govcert, dat inmiddels is opgegaan in het National Cyber Security Center, schrijft hij: “Hey, Ik heb spoedig inloginformatie, maar nu nog niet.”

In het politiedossier staat dat Skype gegevens heeft verstrekt, zoals de gebruikersnaam, naam van de persoon, gebruikte e-mailadressen en het huisadres dat bij betaling is gebruikt. Dat adres bleek vervolgens overeen te komen met de gemeentelijke basisadministratie. Zo kwam de verdachte in beeld.

In een reactie stelt Skype, dat inmiddels het eigendom van Microsoft is, privacy serieus te nemen. “Het is ons beleid om klantgegevens niet te verstrekken tenzij er een geldig verzoek van instanties ligt of wij bij wet verplicht zijn informatie te leveren of in het geval van een dreiging waarbij persoonlijke veiligheid in het geding is”, stelt een zegsvrouw.

Het bedrijf onderzoekt waarom de gegevens wel zijn verstrekt.

Alles bij de bron; nu

Onderzoekers hebben nieuwe malware ontdekt die geen documenten of wachtwoorden steelt, maar foto's en andere afbeeldingen. Zodra de malware de afbeeldingen heeft verzameld, worden de eerste 20.000 bestanden naar de FTP-server gekopieerd. 

Deze malware vormt een geheel nieuw risico voor gebruikers, aldus Raymart Paraiso van Trend Micro. Volgens de analist kunnen de verzamelde foto's voor identiteitsdiefstal, afpersing en zelfs toekomstige aanvallen worden gebruikt. Een scan van een rijbewijs of paspoort zou zo in handen van criminelen kunnen komen. 

Alles bij de bron; security

Facebook gaat nieuwe gebruikers er nog beter op wijzen hoe ze hun privacy-instellingen kunnen aanpassen. Nieuwe gebruikers worden vanaf nu automatisch langs een aantal stappen geleid waarmee ze kunnen bepalen welke informatie ze wel of niet willen delen. Zo kunnen ze bijvoorbeeld meteen selecteren wie kan zien naar welke school ze zijn geweest of waar ze nu werken.

Bestaande Facebook-gebruikers kunnen de informatie die aan nieuwelingen wordt gegeven vinden bij hun eigen instellingen of kunnen een beroep doen op het Facebook Help Center.

Alles bij de bron; nos

Rusland nam gisteren het omstreden internet filter in bedrijf. De autoriteiten beweren dat de filter alleen websites met kinderporno of informatie over drugs en zelfmoord zal blokkeren. Het feit blijft echter dat door dit filter het hele internet-verkeer in Rusland in de gaten gehouden kan worden.

De technologie die gebruikt wordt heet ‘deep packet inspection’ (DPI). Dit systeem kijkt naar de inhoud van gegevens die via internet wordt verstuurd. Illegale inhoud kan dan geblokkeerd worden.

Alles bij de bron; compidee

Gratis Android-apps willen vaker toegang tot de camera van het toestel dan betaalde apps. Ook het recht om te kunnen bellen of sms-berichten te versturen komt vaker voor bij gratis apps. Dat ontdekte netwerkbeveiliger Juniper na het analyseren van 1,7 miljoen apps op Google Play tussen maart 2011 en september 2012.

De apps in kwestie hebben ook het recht om toegang tot het internet te krijgen, waardoor de gegevens verstuurd kunnen worden. Juniper stelt dat gratis apps ook veel vaker toegang tot persoonlijke informatie willen dan betaalde apps. Gratis apps hebben 401% meer kans om de locatie van gebruikers te volgen en 314% meer kans om het adresboek te benaderen dan de betaalde tegenhangers.
 
Verder blijkt dat 6,4% het recht heeft om in de achtergrond een telefoongesprek te starten, iets wat bij 1,9% van de betaalde apps voorkomt. 5,5% van de gratis apps wil toegang tot de camera, terwijl 2,1% van de betaalde apps dit wil. Het is vooral oppassen met apps in de categorie 'kaarten en casino' en 'racing games', aangezien daar het aantal apps dat telefoongesprekken wil starten, sms-berichten wil versturen of toegang tot de camera wil schrikbarend hoog is.

Alles bij de bron; security

Mozilla gaat een lijst met websites aan Firefox toevoegen die standaard verbinding over HTTPS maken en zo niet door derden zijn af te luisteren. Hiervoor gebruikt de browser HSTS (HTTP Strict Transport Security). Het is een mechanisme waarmee een server kan aangeven dat de browser tijdens de communicatie een veilige verbinding moet gebruiken.

"Het kan een effectieve tool zijn om de privacy en veiligheid van gebruikers en hun data te beschermen", zegt Mozilla's David Keeler.

De 'preload list' die Mozilla gebruikt is gebaseerd op een soortgelijke lijst die in Google Chrome aanwezig is. Op die lijst staan naast de domeinen van Google ook tientallen andere websites, waaronder Paypal, Lastpass, Tor en Twitter. 

Alles bij de bron; security

De handelsovereenkomst CETA tussen de Europese Unie en Canada gaat geen ACTA-achtige sancties op downloaden bevatten. Het nieuwe voorstel van de EU aan Canada is ontdaan van de strafbepalingen die in eerdere versies van de concept-overeenkomst wel waren opgenomen. Over die strafbepalingen, die letterlijk waren overgenomen uit het zo verfoeide antipiraterijverdrag ACTA, ontstond veel commotie eerder dit jaar. 

Nu heeft EDRi, de voorvechters van digitale burgerrechten in Europa, de laatste versie gezien van CETA, en daarin zijn de ACTA-teksten verdwenen. Dat is op zich een logisch gevolg van de beslissing van het EP om ACTA af te wijzen, maar burgerrechtenorganisaties maakten zich zorgen over een nieuw gevecht rond CETA zoals dat al eerder maandenlang was gevoerd tegen ACTA.

Alles bij de bron; webwereld

Het Amerikaanse beveiligingsbedrijf Imperva heeft net als vorig jaar weer een groot hackerforum onderzocht en hier een uitgebreide analyse van gemaakt. Het gaat om Hackforums.net, dat zo'n 250.000 leden heeft. De beveiliger gebruikte de zoekfunctie van het forum om te zien welke onderwerpen de hackers allemaal bespreken. Dan blijkt dat SQL Injection en DDoS met elk 19% op de eerste plek staan.

Een ander onderwerp dat regelmatig langskwam was 'E-whoring'. Dit zou één van de meest voorkomende manieren voor cybercriminelen zijn om makkelijk geld te verdienen. Tijdens E-whoring verkoopt iemand pornografisch materiaal, waarbij hij zich voordoet als de persoon op de foto of video, meestal een vrouw.

Alles bij de bron; security

Vandaag staat in het teken van de strijd voor internetvrijheid. Maar waarom is internetvrijheid voor jou belangrijk? We vroegen het aan een aantal van onze supporters. Afran Groenewoud, mede-eigenaar Koekepeer producties en journalist:

...Niet, omdat smaak persoonlijk is. Weer wel, omdat je daarover heel veel discussie kunt voeren. En uiteindelijk gewoon niét omdat je zelf je afweging maakt natuurlijk.

Maar zo ‘natuurlijk’ is dat voor velen niet. Die denken dat ‘foute dingen’ weggemoffeld moeten worden. Dat wij mensen zonder sturing van bovenaf alleen maar verkeerde keuzes maken. Dat vind ik erg. Daar word ik ‘iebelig’ van. Tegendraads. The Pirate Bay ging bij mij, eerlijk waar, pas ‘aan’ ná het filter. Uit principe.

Internetvrijheid. Echt heel, heel belangrijk. Voor innovatie, zelfontplooiing, kruisbestuiving, culturele expressie. Voor revolutie zelfs. Zat duidelijke argumenten voor. Wat mij betreft nul komma nul argumenten tegen. En – helaas – steeds opnieuw rare vrijheidsbeperkende wetsvoorstellen die we aan moeten vechten. Daarom draag ik waar ik kan bij aan Bits of Freedom.

En toch. Ondanks al die argumenten overheerst gewoon mijn niet te betwisten gevoel. Mijn internetvrijheid? Daar moet je gewoon van afblijven. Gewoon, dáárom.”

Alles bij de bron; BOF

Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalig-koloniën maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het EU Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen 2 maanden later na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken...

...Ik hoop dat de pre-9/11 visie van het EU Parlement ooit gaat doordringen tot het Nederlandse Ministerie van Veiligheid en Justitie. Wellicht met een nieuws kabinet nieuwe ronden, nieuwe kansen? Het zou mooi zijn als 'het vrije westen' een beleid zou hebben dat ons in staat stelt met een zeker moreel overwicht van Rusland te eisen dat ze stopt met politieke censuur onder het mom van 'veiligheid'.

Alles bij de bron; webwereld

De Duitse overheid heeft het zombiespel Dead Island met terugwerkende kracht verboden. Hoewel het spel niet in Duitsland zelf is uitgebracht, kon de game wel worden geïmporteerd. Winkeliers mogen het spel vanaf nu dus niet meer verkopen.

Waarom het Duitse instituut voor mediacontrole tot het verbod is overgegaan is niet duidelijk, maar als je de verhaallijn leest en trailer van de game bekijkt zou je iets kunnen gaan vermoeden.

Alles bij de bron; NRC (Thnx-2Niek) 

De Europese Commissie moet onmiddellijk actie ondernemen tegen de Amerikanen, die via hun Patriot Act vrijelijk kunnen graaien in de data van Europese burgers. Dat eist Europarlementariër Sophie in 't Veld (D66).

Eerder dit jaar werd bekend dat ict-leveranciers als Microsoft en Google door de Amerikaanse regering kunnen worden gesommeerd om data te overhandigen van Europese burgers zelfs als die data staat opgeslagen in datacenters in Europa. De Amerikanen beroepen zich dan op de zo geheten Patriot Act, een wet die Amerikanen moet beschermen tegen terrorisme.

En juist nu in het onderwijs, maar ook bij overheden, gekeken wordt naar meer gebruik van clouddiensten staat steeds meer data op servers van Microsoft en Google. Volgens In 't Veld is het overhevelen van persoonlijke data naar andere landen als de Verenigde Staten een overtreding van de Europese regelgeving.

Alles bij de bron; webwereld 

Een Amerikaanse rechter verbiedt zoekmachines en sociale netwerken om 700 websites te noemen die Chanel-namaakproducten verkopen.  De federale rechter in de staat Nevada oordeelt dat de domeinnamen van die sites 'in beslag' worden genomen: ze gaan over naar de Amerikaanse registrar GoDaddy.

Daarnaast gelast de rechter alle zoekmachines en sociale netwerken om de bewuste, veroordeelde sites te schrappen uit hun indexen. De Chanel-profiteurs komen dan niet meer naar boven in zoekresultaten. De rechter noemt in zijn uitspraak expliciet Facebook, Twitter, Google+, Google, Bing en Yahoo.

Alles bij de bron; webwereld 

Anti-virusbedrijven hebben gerichte aanvallen op hotelketens en onderwijsinstellingen ontdekt, waarbij de aanvallers creditcardgegevens proberen te stelen. De gebruikte malware werd naar een select aantal kleine en middelgrote ondernemingen gestuurd. Daar probeert het Trojaanse paard de point of sale (PoS) apparatuur te infecteren, die bedoeld is voor het verwerken van creditcardbetalingen.

De malware probeert track 1 en track 2 creditcardgegevens uit het werkgeheugen te lezen. Deze bevatten meestal de naam van de houder, rekeningnummer, verloopdatum, CVV-code en andere informatie. Zijn de gegevens uit het geheugen gehaald, dan wordt die naar de harde schijf geschreven. Het bestand wordt vervolgens door de aanvallers gekopieerd.

Alles bij de bron; security 

Bij een marketingcampagne van het bedrijf waren de e-mailadressen van de klanten niet in het BCC-veld, maar in het TO-veld geplaatst. Het is niet de eerste keer dat McAfee met het versturen van e-mail de fout in gaat. In 2009 voegde het anti-virusbedrijf per ongeluk aan een marketingmail een bijlage toe met de volledige contactgegevens van 1400 klanten. De nu gelekte e-mailadressen zijn van bedrijven en overheidsinstanties.

Alles bij de bron; security 

De nieuwe Europese privacyregels kunnen wel eens een flinke streep door de rekening van Facebook betekenen. De precieze tekst is nog niet vrijgegeven, maar de grote lijnen zijn bekend. ‘Er zal voor het eerst zwart op wit staan dat de Europese regels van toepassing zijn op Amerikaanse bedrijven die in Europa diensten aanbieden', zegt prof. Patrick Van Eecke, hoogleraar ICT-recht aan de Universiteit Antwerpen.

Facebook zou gebruikers meer controle moeten geven over hun eigen gegevens, en zou het daardoor moeilijker hebben om die gebruikers aangepaste advertenties te vertonen. En laat dat nu net de kern zijn van het zakenmodel van Facebook. Minstens zou Facebook expliciet vooraf toelating moeten vragen aan gebruikers om hun gegevens te gebruiken.

Een aantal andere principes:

Het recht om te worden vergeten. 

Overdraagbaarheid van gegevens. 

Sommige persoonsgegevens krijgen extra bescherming.

Daaronder vallen mogelijk ook ‘biometrische' gegevens, zoals het systeem voor gelaatsherkenning dat ingebouwd zit in Facebook. Volgens Van Eecke wordt de nieuwe tekst een Europese verordening, wat betekent dat hij meteen toepasbaar zou zijn in alle lidstaten. Het ontwerp moet eerst nog naar de Europese Ministerraad en het Europees Parlement geraken.

Alles bij de bron; destandaard 

Hoewel de meerderheid van de Tweede Kamer tegen een downloadverbod is, wil het kabinet toch dat het verbod een feit wordt. Op dit punt is er een patstelling ontstaan. Wel zijn de partijen het eens over beter toezicht op de collectieve beheersorganisaties, zoals Buma, die door het CDA als ‘graaiers’ worden weggezet.

Het punt waar de meeste partijen (ook CDA) over vallen is dat een handhaving van een dergelijk downloadverbod zal leiden tot het aanklagen van kleine downloaders,die soms niet eens weten iets uit illegale bron te halen. Teeven wil dat het onder het strafrecht valt zodat partijen als Stichting Brein via de rechter een provider kan verplichten een downloadsite (zoals de Pirate Bay) te blokkeren.

Alles bij de bron; compidee 

Het uitwisselen van medische gegevens mag alleen gebeuren op regionaal niveau. Wel moet dat veilig gebeuren, waarbij artsen en patiënten hun rechten en plichten duidelijk weten.

Dat schrijft de Eerste Kamer aan minister Edith Schippers van Volksgezondheid. De Kamerleden blijven bij hun standpunt dat landelijke uitwisseling van medische gegevens, zoals eerder zou gebeuren met het Elektronisch Patiëntendossier, niet is gewenst. De infrastructuur van het EPD, het zo geheten Landelijke Schakelpunt, mag niet worden hergebruikt.

Naast de eis dat die gegevensuitwisseling alleen regionaal mag plaatsvinden en dat het Landelijk Schakelpunt niet mag worden gebruikt, eist de Eerste Kamer dat er nadrukkelijk wordt gekeken naar de veiligheid van die data-uitwisseling. Er moet een juridisch kader worden neergezet, vinden de senatoren. "Met duidelijke rechten en plichten voor zowel patiënt als zorgaanbieder."

Alles bij de bron; webwereld 

Carrier IQ is een programma dat standaard meegeleverd wordt op Android-, BlackBerry- en Nokia-toestellen en is ontdekt door Android-developer Trevor Eckhart. De dienst wordt geïnstalleerd door toestelfabrikanten die willen weten op welke manier hun telefoons worden gebruikt. Ook de mobiele operators zijn zeer geïnteresseerd in deze informatie.

Het gaat om alle toetsaanslagen, maar ook om inkomende sms'jes. Die tekstberichten worden opgeslagen voordat ze in de inbox van de gebruiker belanden. Zelfs versleuteld dataverkeer, zoals zoekopdrachten via https, worden gelogd.... op zo'n manier dat Carrier IQ wel degelijk kan zien waar naar wordt gezocht terwijl de gebruiker denkt dat hij gebruik maakt van een versleutelde ssl (https) verbinding. Hierbij onderschept de keylogger niet alleen 3G-verkeer, maar tapt het ook WiFi-verbindingen af.

Het blijkt onmogelijk om de geheime afluisterdienst uit te zetten via een normale, voor de consument te begrijpen manier. Gelukkig lijken in Nederland gekochte Android-smartphones de spywaretool Carrier IQ niet te hebben. Dat blijkt althans uit een inventarisatie van Tweakers.net. 

Alles bij de bronnen; webwereld & tweakers