Cybercrime

Enkele grote Amerikaanse websites moeten voor de rechter verschijnen omdat ze door bezoekers verwijderde cookies hebben teruggezet. Dat is in strijd met de wet op afluisterpraktijken en hacking.

Onderzoekers van de Universiteit van Californië in Berkeley ontdekten vorig jaar het bestaan van zogenaamde zombiecookies. De zombiecookies, ook wel Flashcookies genoemd, worden doorgaans gebruikt voor het bewaren van de voorkeursinstellingen van een videospeler op een website. Maar met de plug-in van Quantcast werd er ook een uniek identificatienummer voor elke gebruiker in opgeslagen.

“Het doel van deze software was het op grote schaal verzamelen van persoonlijke gegevens van consumenten om deze voor marketingdoeleinden te gebruiken”, beweert Malley in de aanklacht, volgens de website Wired.

Lees het volledige artikel bij de bron; www.zdnet.nl 

Jeremiah Grossman van WhiteHat Security zal op de Black Hat 2010-conferentie, die deze week in Las Vegas wordt gehouden, een lezing geven onder de titel 'Breaking browsers: hacking auto-complete'. Volgens de beveiligingsonderzoeker is het mogelijk om via exploits informatie uit de autocomplete-functie te halen. Veel browsers passen deze functie toe, zodat gebruikers webformulieren sneller kunnen invullen.

Lees het volledige artikel bij de bron; www.tweakers.net

Een gratis tool beschermt Windows-gebruikers tegen het nog altijd ongepatchte LNK-lek, zonder dat het daarbij de icoontjes van snelkoppelingen aantast. Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar...

het Britse anti-virusbedrijf Sophos een gratis tool beschikbaar gesteld dat naast al aanwezige beveiligingssoftware werkt. De Windows Shortcut Exploit Protection Tool onderschept kwaadaardige snelkoppelingen.

Verschillende malware-families verspreiden zich inmiddels via het Windows LNK-lek, waaronder de beruchte Zeus Trojan die bankrekeningen plundert.

Lees de berichten bij hun bron: www.security.nl  & www.security.nl

Voor de derde keer in één week tijd zijn klanten van een Nederlandse bank het doelwit van een phishingaanval geworden. Na de ASN Bank en ING hebben de internetoplichters het nu op de inloggegevens van ABN Amro-klanten voorzien. De e-mail in kwestie heeft als onderwerp "Verbeter uw internetbankieren toegang" en de link in het bericht wijst naar amdcompany.ru, zo waarschuwt Scott McIntyre, CSO van XS4ALL.

Lees het volledige artikel bij de bron; www.security.nl 

In de digitale wereld zijn speurders nog altijd bijzonder zwak uitgerust om daders van cybercriminaliteit op te sporen. Dat zegt Tom Parker, directeur beveiligingsadvies bij het Amerikaanse bedrijf Securicon. De bestrijding van de cybercriminaliteit is bijzonder amateuristisch. Maar dat heeft vele adviseurs er niet van weerhouden om uitsluitend aan de hand van veronderstellingen en vage aanwijzigingen met een beschuldigende vinger te wijzen. Beschuldigingen dat China, Rusland of Noord-Korea achter cyberaanvallen zitten, hebben volgens Parker weinig wetenschappelijke grond.

Tom Parker noemt het ironisch dat er een gebrek blijkt te zijn aan commerciële producten en wijdverspreide methodes om de identiteit van cybercriminelen te achterhalen. Volgens hem bestaan de grondbeginselen voor een efficiëntere aanpak immers al een lange tijd. Hij verwijst daarbij onder meer naar de techniek van het isomorfisme, waarbij op een snelle manier gelijkenissen tussen verschillende codes kunnen worden opgemerkt.

Lees het volledige artikel bij de bron; www.express.be

Online boeven passen nog louter social engineering toe om in te breken bij internetbankieren. Nederlandse banken zijn technisch te goed beveiligd tegen malware.

Senior consultant Gijs Hollestelle liet recent in een demonstratie zien hoe hackers een computer volledig kunnen overnemen. In dit geval gebeurde dat doordat de gebruiker niet helemaal bij was met beveiligingsupdates en hackers eenvoudig de computer overnamen. Wanneer de computer volledig is overgenomen kan de hacker in principe alles uitvoeren op de computer en ook precies zien wat er gebeurt. Ook kan er een zogenaamde 'man-in-the-browser' aanval worden uitgevoerd.

Deze 'man-the-browser' aanval vereist wel veel technische kennis bij de aanvaller en een goede kennis van de manier waarop de banksite is opgebouwd, omdat voor iedere site een specifieke aanval moet worden gemaakt. Omdat Nederland een relatief kleine markt is met een hoog niveau van beveiliging komt dit in Nederland minder voor, volgens Hollestelle.

Lees het volledige artikel bij de bron; www.webwereld.nl 

Internetprovider Ziggo hoeft de toegang tot The Pirate Bay voorlopig niet te blokkeren. Dat heeft de rechter op 19 juli 2010 bepaald in kort geding. Deze uitspraak lijkt op het eerste gezicht gunstig, maar bevat een zorgwekkend randje. Brein moet bewijzen dat Ziggo-gebruikers inbreuk maken.

Lees het volledige artikel bij de bron; Bits Of Freedom

De omstreden Zweedse website The Pirate Bay moet al zijn activiteiten in Nederland onmiddellijk staken. Voor elke dag dat de torrentsite nog bereikbaar is in Nederland, moeten de beheerders 50.000 euro betalen.

Dit heeft de rechtbank in Amsterdam in een bodemprocedure bepaald. In een kort geding, dat stichting Brein tegen The Pirate Bay had aangespannen, werd eerder hetzelfde vonnis uitgesproken.

Lees het volledige artikel bij de bron; Spitsnieuws
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha