Databeveiliging & Dataverlies

Mozilla heeft een database met gegevens van 44.000 gebruikers van addons.mozilla.org per ongeluk op een publieke server geplaatst. De database bevatte informatie over 44.000 inactieve accounts die gebruikmaakten van oudere md5 password hashes. Mozilla heeft al die wachtwoorden verwijderd waardoor alle getroffen accounts niet meer werkzaam zijn. 

Lees alles bij de bron; automatiseringsgids

De rechter zal dit jaar niet meer oordelen of usenetcommunity-site FTD legaal handelt of niet. Het vonnis in de door FTD aangespannen civiele zaak, waarin Brein een verbod op de site eist, is uitgesteld tot 9 februari volgend jaar. De verwachting was na de behandeling van de zaak in oktober dat de rechter op zijn vroegst half november tot een uitspraak zou komen maar dat rekening gehouden moest worden met uitstel. De reden van het uitstel is niet door de rechtbank bekendgemaakt.

Lees alles bij de bron; tweakers

Door een lek in de clouddienst van Microsoft, hebben derden de adresboeken van bedrijven gedownload. De kwetsbaarheid bevond zich in het Offline Adress Book van de Business Productvitity Online Suite. In bepaalde omstandigheden konden kwaadwillenden het adresboek, met adresinformatie voor werknemers, downloaden. BPOS laat bedrijven informatie op de servers van Microsoft opslaan en bestaat onder andere uit de onlineversies van Exchange, SharePoint en diverse andere Office-toepassingen.

Lees alles bij de bron; security

Een groep ontwikkelaars heeft tweeduizend SSL-sleutels voor populaire routers vrijgegeven. Daarmee kan beveiligd verkeer ontgrendeld worden.Het LittleBlackBox-project van de /dev/ttyS0-groep omvat momenteel iets meer dan tweeduizend private SSL-sleutels. SSL is een encryptiestandaard voor internetverkeer en wordt onder meer gebruikt om e-banking te beveiligen.

De database is vrij toegankelijk op het internet en kan op verschillende manieren doorzocht worden. Je kunt zoeken op merk van een router, typenummer of firmwareversie. Je kunt ook nagaan of de SSL-sleutel van jouw hardware bekend is, door je netwerkverkeer te laten analyseren.

Lees lles bij de bron; zdnet

Vier op de vijf consumenten gebruikt een risicovolle methode voor het verzinnen van wachtwoorden, zoals het toevoegen van persoonlijke informatie en woorden.

 "Door een uniek wachtwoord voor elk belangrijk account te maken, maken consumenten de eerste verdedigingslinie tegen online dieven die niet kunnen wachten om toegang te krijgen tot belangrijke gegevens voor financieel gewin." 

"Je gebruikt voor een bankrekening toch niet hetzelfde wachtwoord als voor een gratis spelletje ?"

Lees alles bij de bron; security

Een beveiligingsprobleem met de mobiele website van de Rabobank zorgde ervoor dat kwaadwillenden de vijfcijferige inlogde van klanten konden achterhalen. Het probleem werd ontdekt door de 24-jarige student Sander Akkerman, die vervolgens Webwereld tipte. Door het niet goed afhandelen van foute inlogpogingen, was het mogelijk om via een brute force-aanval de inlogcode te raden. Na drie foute inlogpogingen kon een aanvaller nog steeds doorgaan met het proberen van inlogcombinaties. De website gaf steeds dezelfde foutmelding terug, totdat de juiste combinatie werd ingevoerd.

....Een aanvaller hoeft vervolgens alleen maar te wachten tot de code gedeblokkeerd wordt. 

De Rabobank heeft het probleem inmiddels opgelost door de foutmelding aan te passen.

Lees alles bij de bron; security

een recent wereldwijd onderzoek naar datavernietiging laat zien dat minder dan de helft van de bedrijven regelmatig gebruik maakt van een methode voor het wissen van vertrouwelijke gegevens op oude computers en harde schijven. Van de 49 procent van de bedrijven die wel systematisch data wist, verwijdert 85 procent de gegevens niet op veilige wijze. Hierdoor blijven de meeste organisaties blootgesteld aan schending van hun gegevens en data leakage. Bedrijven hebben hier volgens het jaarlijks gehouden Kroll Ontrack ESI Trends Survey 2010 minimaal eenmaal per jaar last van.

"Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of "weten niet" hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven, terwijl dit mogelijk nooit gebeurt. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Zelfs het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode

Lees alles bij de bron; beveiligingswereld

De FBI-rechercheurs die de diefstal van klantgegevens bij fastfoodketen McDonald’s onderzoeken, doen dat tegelijkertijd ook bij meer dan honderd andere bedrijven waar mogelijk data werd gestolen. Al die bedrijven maakten net als het fastfoodrestaurant gebruik van e-mailmarketingdiensten bij het Amerikaanse bedrijf Silverpop Systems. “Het lek zit bij Silverpop, een e-mailprovider die meer dan 105 klanten heeft”, zegt een FBI-agent tegen techsite The Register.

De afgelopen week zijn er door tenminste twee andere websites waarschuwingsmails gestuurd over gestolen data. Dat waren de communitywebsite deviantART, dat meer dan 16 miljoen geregistreerde gebruikers heeft, en Walgreens, de grootste drogisterijketen van de Verenigde Staten. Bij de laatste site werden de gegevens in ieder geval misbruikt voor phishing mails.

Lees alles bij de bron; webwereld

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha