Een gratis tool beschermt Windows-gebruikers tegen het nog altijd ongepatchte LNK-lek, zonder dat het daarbij de icoontjes van snelkoppelingen aantast. Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar...

het Britse anti-virusbedrijf Sophos een gratis tool beschikbaar gesteld dat naast al aanwezige beveiligingssoftware werkt. De Windows Shortcut Exploit Protection Tool onderschept kwaadaardige snelkoppelingen.

Verschillende malware-families verspreiden zich inmiddels via het Windows LNK-lek, waaronder de beruchte Zeus Trojan die bankrekeningen plundert.

Lees de berichten bij hun bron: www.security.nl  & www.security.nl

Het bestuur van de Piratenpartij is het afgelopen weekeinde naar huis gestuurd door de ledenraad. Dat blijkt uit een mail van de nieuwe voorzitter Wesley Schwengle. De mail is door weblog tweakers.net online gezet. De druppel was volgens het weblog dat oprichter en lijsttrekker Samir Allioui zondag liet weten twee uur te laat te komen bij een bijeenkomst.

Lees het volledige artikel bij de bron; Trouw

Voor de derde keer in één week tijd zijn klanten van een Nederlandse bank het doelwit van een phishingaanval geworden. Na de ASN Bank en ING hebben de internetoplichters het nu op de inloggegevens van ABN Amro-klanten voorzien. De e-mail in kwestie heeft als onderwerp "Verbeter uw internetbankieren toegang" en de link in het bericht wijst naar amdcompany.ru, zo waarschuwt Scott McIntyre, CSO van XS4ALL.

Lees het volledige artikel bij de bron; www.security.nl 

Twee Britse politiekorpsen gebruiken uitgekiende software om toekomstige misdaden te voorspellen. Amerika toont interesse.

Dat meldt The Guardian. De software, bekend onder de naam Crush (Criminal Reduction Utilising Statistical History), evalueert patronen van criminele incidenten in heden en verleden en combineert die met een zeer uitgebreide dataset van proces verbalen, rapporten, gedragsprofielen van daders en zelfs weersvoorspellingen.

De technologie is de afgelopen jaren in het geheim getest in Engeland en het Amerikaanse Memphis. In die laatste stad leidde de implementatie van de software tot een 31 procents reductie van de criminaliteit en een 15 procents reductie van de zogeheten violent crime.

Lees het volledige artikel bij de bron; www.techbusiness.nl 

Een eerder verschenen artikel over deze software staat hier 

In de digitale wereld zijn speurders nog altijd bijzonder zwak uitgerust om daders van cybercriminaliteit op te sporen. Dat zegt Tom Parker, directeur beveiligingsadvies bij het Amerikaanse bedrijf Securicon. De bestrijding van de cybercriminaliteit is bijzonder amateuristisch. Maar dat heeft vele adviseurs er niet van weerhouden om uitsluitend aan de hand van veronderstellingen en vage aanwijzigingen met een beschuldigende vinger te wijzen. Beschuldigingen dat China, Rusland of Noord-Korea achter cyberaanvallen zitten, hebben volgens Parker weinig wetenschappelijke grond.

Tom Parker noemt het ironisch dat er een gebrek blijkt te zijn aan commerciële producten en wijdverspreide methodes om de identiteit van cybercriminelen te achterhalen. Volgens hem bestaan de grondbeginselen voor een efficiëntere aanpak immers al een lange tijd. Hij verwijst daarbij onder meer naar de techniek van het isomorfisme, waarbij op een snelle manier gelijkenissen tussen verschillende codes kunnen worden opgemerkt.

Lees het volledige artikel bij de bron; www.express.be

De Nederlandse opsporingsdiensten hebben totaal geen oog voor de privacyregels als ze gegevens uit de centrale telecomdatabank opvragen. Dat zegt Bits of Freedom op basis van onderzoeksrapporten van het Ministerie van Justitie.

Opsporingsdiensten vragen de klantgegevens – zoals naam, adres, (mobiele) telefoonnummers, e-mail- en ip-adressen – drie miljoen keer per jaar op via het CIOT. Het rapport laat zien dat opsporingsambtenaren het CIOT zonder bevoegdheid raadplegen, dat de rechtmatig van de bevragingen niet wordt gecontroleerd en dat het gehele proces onvoldoende wordt gedocumenteerd. Verder is de kennis van de wet- en regelgeving onder de maat, waardoor opsporingsambtenaren niet in de gaten hebben dat zij de persoonlijke informatie zonder de juiste bevoegdheid te zien krijgen. Ook wisselt men de persoonsgebonden toegangscodes nog steeds onderling uit, hoewel dit strikt verboden is.

Lees het volledige artikel bij de bron; www.tweakers.net & www.bof.nl

Online boeven passen nog louter social engineering toe om in te breken bij internetbankieren. Nederlandse banken zijn technisch te goed beveiligd tegen malware.

Senior consultant Gijs Hollestelle liet recent in een demonstratie zien hoe hackers een computer volledig kunnen overnemen. In dit geval gebeurde dat doordat de gebruiker niet helemaal bij was met beveiligingsupdates en hackers eenvoudig de computer overnamen. Wanneer de computer volledig is overgenomen kan de hacker in principe alles uitvoeren op de computer en ook precies zien wat er gebeurt. Ook kan er een zogenaamde 'man-in-the-browser' aanval worden uitgevoerd.

Deze 'man-the-browser' aanval vereist wel veel technische kennis bij de aanvaller en een goede kennis van de manier waarop de banksite is opgebouwd, omdat voor iedere site een specifieke aanval moet worden gemaakt. Omdat Nederland een relatief kleine markt is met een hoog niveau van beveiliging komt dit in Nederland minder voor, volgens Hollestelle.

Lees het volledige artikel bij de bron; www.webwereld.nl 

Mensen die op vakantie gaan of dat al zijn, doen er verstandig aan om dit niet op Hyves en andere websites te melden, zo waarschuwt de politie. De laatste tijd vinden er regelmatig inbraken plaats bij mensen die op vakantie zijn. "Laat niet iedereen op internet weten dat u in een bepaalde periode op vakantie bent. Het zijn immers niet alleen vrienden die deze aankondiging lezen", zo laat de politie weten.

In sommige gemeenten is het mogelijk om via een 'vakantiekaart' de politie over de vakantieplannen te informeren.

Lees het volledige artikel bij de bron; www.security.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen