Databeveiliging & Dataverlies

Malware genaamd Geinimi lijkt het eerste botnet voor mobiele telefoons 'in het wild' te worden. Android-telefoons zijn het doelwit.

Geinimi is een applicatie die persoonlijke informatie verzamelt en verzendt deze naar een centrale server. Deze server kan opdrachten geven aan de telefoon, zoals het downloaden of juist de-installeren van software. Geinimi is als botnet nog relatief onschuldig omdat voor alle handelingen die de server initiëert de gebruiker van de telefoon nog toestemming moet geven.

Lees alles bij de bron; automatiseringsgids

Tweakers meldt later het volgende;

De trojan zat verstopt in de installatiebestanden van bekende applicaties en games. Bij het installeren vraagt de aangepaste applicatie om uitgebreide rechten op het toestel, waarna de trojan zijn gang kan gaan. Geinimi is op dit moment alleen nog in China gesignaleerd in herpakte varianten van bestaande software die via 3rd-party applicatiewinkels verspreid worden. Applicaties in de officiële Android Market zijn vooralsnog niet besmet.

Het aantal waarschuwingen dat is verstuurd blijft ver achter bij het aantal meldingen van copyrightinbreuk: het aantal meldingen per dag zou zijn opgelopen tot 50.000, meldt de Franse krant Le Figaro. Het aantal waarschuwingen dat daadwerkelijk is verstuurd, ligt na drie maanden op 100.000. Dat komt neer op tweeduizend waarschuwingen per dag.

Three-strikes-wetgeving is bedoeld om auteursrechtenschending op internet tegen te gaan; wie na twee waarschuwingen nog een keer auteursrechtinbreuk pleegt, verliest zijn internetverbinding. De entertainmentindustrie dient een melding in, waarna Hadopi een waarschuwing kan versturen. Het aantal waarschuwingen zou nu nog laag zijn om te voorkomen dat teveel onschuldige internetters onterecht een waarschuwing krijgen.

Lees alles bij de bron; tweakers

Rechercheurs hebben maandag, met toestemming van de officier van justitie, een postbus in beslag genomen na tientallen meldingen van poging tot oplichting. In de postbus zaten honderden reacties op een professioneel uitziende oplichtingbrief die begin december uit naam van netbeheerder Liander in de hele regio werd verspreid.

In de brief werd bewoners een vergoeding in het vooruitzicht gesteld als ze hun telefoonnummer, rekeningnummer en handtekening opgaven. Met deze gegevens kunnen criminelen heel eenvoudig – uit naam van iemand anders – een bankpas aanvragen, zichzelf machtigen voor een bankrekening of een telefoonabonnement afsluiten.

Lees alles bij de bron; webregio

Mozilla heeft een database met gegevens van 44.000 gebruikers van addons.mozilla.org per ongeluk op een publieke server geplaatst. De database bevatte informatie over 44.000 inactieve accounts die gebruikmaakten van oudere md5 password hashes. Mozilla heeft al die wachtwoorden verwijderd waardoor alle getroffen accounts niet meer werkzaam zijn. 

Lees alles bij de bron; automatiseringsgids

De rechter zal dit jaar niet meer oordelen of usenetcommunity-site FTD legaal handelt of niet. Het vonnis in de door FTD aangespannen civiele zaak, waarin Brein een verbod op de site eist, is uitgesteld tot 9 februari volgend jaar. De verwachting was na de behandeling van de zaak in oktober dat de rechter op zijn vroegst half november tot een uitspraak zou komen maar dat rekening gehouden moest worden met uitstel. De reden van het uitstel is niet door de rechtbank bekendgemaakt.

Lees alles bij de bron; tweakers

Door een lek in de clouddienst van Microsoft, hebben derden de adresboeken van bedrijven gedownload. De kwetsbaarheid bevond zich in het Offline Adress Book van de Business Productvitity Online Suite. In bepaalde omstandigheden konden kwaadwillenden het adresboek, met adresinformatie voor werknemers, downloaden. BPOS laat bedrijven informatie op de servers van Microsoft opslaan en bestaat onder andere uit de onlineversies van Exchange, SharePoint en diverse andere Office-toepassingen.

Lees alles bij de bron; security

Een groep ontwikkelaars heeft tweeduizend SSL-sleutels voor populaire routers vrijgegeven. Daarmee kan beveiligd verkeer ontgrendeld worden.Het LittleBlackBox-project van de /dev/ttyS0-groep omvat momenteel iets meer dan tweeduizend private SSL-sleutels. SSL is een encryptiestandaard voor internetverkeer en wordt onder meer gebruikt om e-banking te beveiligen.

De database is vrij toegankelijk op het internet en kan op verschillende manieren doorzocht worden. Je kunt zoeken op merk van een router, typenummer of firmwareversie. Je kunt ook nagaan of de SSL-sleutel van jouw hardware bekend is, door je netwerkverkeer te laten analyseren.

Lees lles bij de bron; zdnet

Vier op de vijf consumenten gebruikt een risicovolle methode voor het verzinnen van wachtwoorden, zoals het toevoegen van persoonlijke informatie en woorden.

 "Door een uniek wachtwoord voor elk belangrijk account te maken, maken consumenten de eerste verdedigingslinie tegen online dieven die niet kunnen wachten om toegang te krijgen tot belangrijke gegevens voor financieel gewin." 

"Je gebruikt voor een bankrekening toch niet hetzelfde wachtwoord als voor een gratis spelletje ?"

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha