Zes op de tien Belgen maakt zich weinig tot geen zorgen over computerbeveiliging en bescherming tegen virussen en spam. Dat blijkt uit de Unisys Security Index. Het bedrijf bevroeg voor het onderzoek meer dan 10.000 mensen in 12 landen.

Uit het onderzoek van Unisys blijkt dat zevenenzestig procent van de respondenten verwacht dat de online-bescherming van persoonlijke gegevens door hun bank en de overheid wordt gegarandeerd. Extra beveiligingsmaatregelen, zoals het gebruik van biometrische gegevens (vingerafdrukken, stemherkenning, enz.) als alternatief voor paswoorden, zorgen bij 35 procent van de bevraagde Belgen niet voor een groter gevoel van veiligheid. 

De onverschillige houding van de gemiddelde Belgische internetconsument ten opzichte van beveiliging heeft ook effect op het bedrijfsleven. 46 procent van de werknemers zegt regelmatig vanop afstand in te loggen op het bedrijfsnetwerk. Daarbij denkt 20 procent helemaal niet aan veiligheid, verklaart 18 procent toegang te hebben tot documenten die ze voor hun werk eigenlijk niet nodig hebben en geeft 14 procent toe paswoorden aan collega's door te spelen.

Alles bij de bron; nieuwsblad.be 

Een groep hackers heeft gevoelige informatie gestolen van Elantis, een dochteronderneming van Belfius bank. Elantis moet tegen vrijdag 4 mei 150.000 euro betalen of de hackers publiceren de informatie op het internet.

De hackers beweren dat ze gevoelige informatie hebben over klanten. Zoals het nummer van hun identiteitskaart en zelfs loonfiches. Ze publiceerden ook al enkele klachtenmails die Elantis ontving als bewijs dat ze de website gehackt hebben. 

De groep hackers heeft geen naam en noemt de gevraagde 150.000 euro een "idiotentax". "Elantis was zo dom om gegevens ongecodeerd op het internet te zetten", stellen de hackers op het internet. "Ze gingen dus onzorgvuldig met de gegevens om. Nu is het aan hen om te beslissen of de privacy van hun klanten meer waard is dan 150.000 euro."

Alles bij de bron; deredactie.be [Thnx-2-Niek] 

Brein beseft dat haar blokkade van de Pirate Bay door de providers aantoonbaar ineffectief is. En daarom probeert ze de blokkade nu te verschuiven, van internetproviders naar proxies (een soort doorgeefluik voor websites).

Daarbij maakt Brein gebruik van een zwaar juridisch middel waarbij de ‘inbreukmaker’ niet in staat wordt gesteld zijn verhaal te doen voor de rechter. Brein kan daardoor relatief eenvoudig allerlei soorten websites en proxies offline laten halen. Eerst waren dat nog proxies die alleen maar The Pirate Bay doorgaven. Maar inmiddels zijn ook proxies die andere websites doorgeven in het vizier van Brein gekomen.

In haar zucht naar handhaving zal Brein providers gaan dwingen om in plaats van te blokkeren, Deep Packet Inspection (DPI) te gebruiken om alle internetters te controleren. Dat betekent dat jij, als internetter, bij voorbaat verdacht bent. Dat is buiten alle proporties en zou een grote inbreuk op je privacy zijn. En naast je privacy bedreigen de acties van Brein ook jouw recht op vrije toegang tot informatie.

Het is dus hoog tijd dat de politiek deze aanpak een halt toeroept en de weg vrij maakt voor alternatieven. 

Alles bij de bron; BOF 

Hostingprovider Argeweb adviseert klanten om hun wachtwoord te wijzigen na een inbraak bij leverancier Amsio. Amsio is een managed hostingprovider die onderdeel van de Argeweb Amsio Holding is. Gisterennacht vond er een aanval op het netwerk plaats, die tegen een specifieke klant van Amsio was gericht. Vandaag ontvangen alle klanten een e-mail met de mogelijkheid het wachtwoord direct aan te passen. 

Fox-IT doet momenteel met 4 a 5 man onderzoek. Gerben van Leeuwen, directeur-eigenaar verwacht binnen enkele dagen meer details over de aanval, nadat de logfiles zijn doorgespit.

Alles bij de bronnen; security & webwereld 

Bij een aanval op betalingsverwerker Global Payments zijn de creditcardgegevens van 1,5 miljoen kaarthouders gestolen. Uit onderzoek blijkt dat Track 2 kaartgegevens mogelijk gestolen zijn, maar dat de namen, adresgegevens en social security nummers van kaarthouders niet zijn buitgemaakt. 

Volgens onbevestigde bronnen is de aanval gepleegd door een bende uit Midden-Amerika die wist in te breken door de vragen van het authenticatiesysteem juist te beantwoorden. "Het lijkt erop dat de hackers een administratief account overnamen dat niet voldoende was beschermd"

Alles bij de bron; security 

Corrupte Indiase callcentra verkopen de creditcardgegevens en medische dossiers van een half miljoen Britten voor een paar cent per stuk. Dat meldt de Daily Mail naar aanleiding van een undercover onderzoek. Het ging onder andere om informatie over hypotheken, leningen, verzekeringen, mobiele telefooncontracten en zelfs kabelabonnementen.

De informatie zou een goudmijn voor zowel criminelen als marketingbedrijven zijn. De twee datahandelaren vroegen 0,23 cent voor elk informatiestuk en stelden dat ze over 45 databases met de gegevens van 500.000 Britten beschikten. De undercoverjournalisten betaalden de twee uiteindelijk 119 euro en kregen twee dagen later een bestand gemaild met de gegevens van 841 mensen, waaronder informatie van 15 creditcards en data over zes mensen die 18.000 euro per maand verdienen. 

Alles bij de bron; security 

Brein heeft een sommatie gestuurd aan enkele Nederlandse beheerders van proxyservers die volgens de piraterijwaakhond zouden worden gebruikt voor het omzeilen van de blokkade van The Pirate Bay voor abonnees van Ziggo en Xs4all.

Zowel de sommatie als een beschikking zijn woensdagmiddag per mail gestuurd aan de beheerders, zo bevestigt Brein-directeur Tim Kuik. Het is in ieder geval zeker dat de piraterijwaakhond de beheerders van Alwaysapirate.org, Remastered.nl, thepiratebay2.nl, depiratebay.nl en tpb.dehomies.nl opdracht heeft gegeven hun activiteiten te staken.

"Gebruikers die The Pirate Bay via uw proxy server bezoeken omzeilen de inmiddels ingestelde blokkeringsmaatregelen waardoor de effectiviteit ervan wordt aangetast", schrijft Brein in zijn sommatie aan de beheerders. "U saboteert daarmee opzettelijk het rechterlijk vonnis tegen Ziggo en Xs4all."  

De beheerder van tpb.dehomies.nl bevestigd dit, "Hierin staat dat ik de website moet staken, en anders zou ik een boete van 1.000 euro per dag krijgen. Het lijkt alsof ze met mijn zaak naar de rechtbank zijn gegaan, en die nu gebruiken als dreigmiddel in brieven naar eigenaren van proxy's." 

Alles bij de bron; tweakers 

 Eddy Willems van anti-virusbedrijf G Data wijst op berichten in fora voor cybercriminelen waar de slaapstand bewust wordt genoemd. "In hibernation mode schakel je je laptop niet meer uit." Toch speelt het probleem niet alleen bij laptops, ook computers zouden niet meer worden uitgeschakeld. "Het begint het laatste jaar meer en meer op te komen. Gebruikers die een beetje ala Apple en iPad, in feite ervoor kiezen hun computer niet uit te schakelen, maar die liever laten hibernaten." 

Consumenten zouden niet meer willen wachten op het opstarten van de computer. "Hierdoor kiest de gebruiker ervoor om de installatie van een aantal updates uit te stellen, zonder dat men daar eigenlijk echt bij stilstaat." Bij sommige bedrijven worden computers bewust niet herstart, waardoor ze soms maanden lang de installatie van belangrijke updates niet kunnen afronden.

En bij dit update uitstelgedrag houden aanvallers rekening. Willems kan begrijpen dat sommige mensen hun computer een of twee dagen laten aanstaan, maar een week is al teveel van het goede. "De computer wordt te weinig uitgeschakeld. Zodra een update wordt aangeboden, moeten mensen dat niet uitstellen maar installeren, dat is mijn boodschap aan de man in de straat."

Alles bij de bron; security