Captain Kirk

Mozilla gaat maatregelen in Firefox nemen om datalekken via zogeheten http-referrers te voorkomen. Wanneer gebruikers een link in hun browser openen om een nieuwe website te bezoeken, zorgt de referrer-waarde ervoor dat de nieuwe website ziet vanaf welke pagina de bezoeker afkomstig is. "Dit lekt gebruikersdata aan websites en vertelt ze welke pagina je precies bekeek voordat je op de link klikte", zegt Mozilla's privacy-engineer Luke Crouch. Websites gebruiken de referrer-informatie voor operationele en statistische doeleinden, maar kunnen het ook gebruiken om zoveel mogelijk informatie over een gebruiker te verzamelen. De data is voor allerlei doelen in te zetten, zoals gerichte advertenties, of kan worden doorverkocht. Afhankelijk van de bezochte pagina in kwestie kan het om zeer gevoelige informatie gaan die naar de nieuwe website wordt doorgestuurd, zoals het volgende voorbeeld van Crouch laat zien. Het gaat hier om een echt datalek waarbij de Amerikaanse overheidssite HealthCare.gov persoonlijke informatie naar tientallen trackingsites doorstuurde. Referer: https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000. Om dergelijk datalekken tegen te gaan zal Firefox 59 in de Private Browsing Mode voortaan de path-informatie van de referrer-waarde verwijderen. Zodoende zal in het geval van het voorbeeld alleen https://www.healthcare.gov/ aan de nieuwe website worden doorgegeven. Firefox-gebruikers zijn niet afhankelijk van de Private Browsing Mode. De referrer-waarde is ook via "about:config" en deze instellingen in de browser in te stellen. Firefox 59 staat gepland voor 13 maart. bron: security.nl

Bij het ongevraagd installeren van de Looking Glass-extensie bij Firefox-gebruikers zijn verschillende fouten gemaakt, zo heeft Mozilla toegegeven. De extensie was mede door Mozilla ontwikkeld voor fans van de televisieserie Mr. Robot. Firefox-gebruikers maakten zich echter zorgen, mede omdat de eerste versie van de extensie geen enkele uitleg of omschrijving bevatte. De opensource-ontwikkelaar kreeg een golf van kritiek over zich heen en beloofde met een post-mortem te komen waarin het zou uitleggen over hoe en wat er precies is gebeurd. De post-mortem is nu online verschenen en Mozilla maakt opnieuw excuses. Volgens Mozilla's Nick Nguyen is er niet lang genoeg nagedacht over de gevolgen van het uitrollen van de Firefox-extensie. Een extensie die voor verwarring en zorgen bij gebruikers kon zorgen, aldus Nguyen. Voor de uitrol van de extensie werd gebruik gemaakt van het SHIELD-platform. Daarmee kan Mozilla allerlei nieuwe instellingen en features binnen Firefox testen. Vervolgens worden de gevolgen van deze nieuwe instellingen of features op een "privacyvriendelijke" manier bekeken. Aan de hand daarvan kan Mozilla kijken of de technologie stabiel genoeg is en besluiten om het te implementeren. De Looking Glass-extensie verzamelde geen enkele data en kwam dan ook door de interne privacycontrole van Mozilla heen. Iets wat volgens Nguyen een deel van het probleem was. Een geldig SHIELD-experiment hoort namelijk altijd testdata te verzamelen. Een "experiment" dat geen data verzamelt is geen experiment, aldus Nguyen. Mozilla concludeerde dan ook dat het gebruik van het SHIELD-platform beter moet worden omschreven. De opensource-ontwikkelaar heeft daarom een aantal principes opgesteld. Zo moeten toekomstige SHIELD-studies een specifieke vraag beantwoorden. In het geval van Looking Glass was het feit dat er geen data werd verzameld achteraf gezien een goede aanwijzing dat het geen geschikt SHIELD-experiment was. Daarnaast moeten SHIELD-experimenten ook altijd een duidelijke naam hebben. Iets wat bij Looking Glass ook niet het geval was en tegen het advies van Mozilla inging wat betreft het herkennen van malware. Experimenten die niet aan de nieuwe principes voldoen zullen voortaan niet meer worden uitgerold. bron: security.nl

Om Windows-gebruikers tegen onnodige aankopen van schimmige software te beschermen gaat Microsoft dubieuze cleaners en optimalisatiesoftware aanpakken. Volgens de softwaregigant is er een toename van gratis versies van programma's die beweren de computer op problemen te scannen. Vervolgens verschijnen er alarmerende en dwingende meldingen waarmee wordt geprobeerd de gebruiker een betaalde versie van het programma aan te laten schaffen. "De betaalde versies van deze programma's, vaak cleaner- of optimalisatiesoftware, beweren de fouten te verhelpen die de gratis versie ontdekte. We vinden deze werkwijze problematisch, omdat het klanten onder druk zet om onnodige aanschafbeslissingen te maken", aldus Microsofts Barak Shein. Microsoft gaat daarom het beleid aanpassen dat wordt gebruikt om software als ongewenst aan te merken. Software mag geen alarmerende of dwingende berichten tonen die gebruikers onder druk kunnen zetten om iets te kopen of andere acties uit te voeren. In het geval software wel dergelijke berichten toont zal de beveiligingssoftware van Microsoft, zoals Windows Defender en Security Essentials, het programma als ongewenste software bestempelen, detecteren en vervolgens verwijderen. Het nieuwe beleid wordt op 1 maart van dit jaar van kracht. bron: security.nl

Een cryptominer die besmette computers naar de cryptovaluta Monero laat minen verspreidt zich binnen netwerken via een exploit van de Amerikaanse geheime dienst NSA en een tool genaamd Mimikatz. Het gaat om de EternalBlue-exploit waar ook de WannaCry-ransomware vorig jaar gebruik van maakte. Daarom heeft de cryptominer ook de naam "WannaMine" gekregen. De malware werd afgelopen oktober voor het eerst ontdekt en is nog altijd actief. Hoe de aanvallers in eerste instantie toegang tot het netwerk weten te krijgen is onbekend. Zodra de malware eenmaal op een machine binnen het netwerk actief is wordt er van de Mimikatz-tool gebruik gemaakt. Dit is een populair programma voor het stelen van inloggegevens. Met de gestolen inloggegevens probeert WannaMine zich lateraal door het netwerk te bewegen om zo andere systemen te infecteren. Wanneer het gebruik van Mimikatz niets oplevert wordt de EternalBlue-exploit ingezet om nieuwe systemen te infecteren. De exploit werkt alleen als systemen Microsoft Security Bulletin MS17-010 van maart vorig jaar niet hebben geïnstalleerd. De cryptominer vormt een grote belasting voor systemen. De malware gebruikt namelijk de volledige rekenkracht van de computer voor het minen van Monero. Securitybedrijf CrowdStrike meldt dat bij één getroffen organisatie nagenoeg de gehele omgeving door de hoge systeembelasting onbruikbaar was geworden. WannaMine is in het gebruik van de EternalBlue-exploit niet uniek. Vorig jaar werden ook al twee andere cryptominers ontdekt die van dezelfde exploit gebruikmaakten om zich te verspreiden genaamd Adylkuzz en Zealot. bron: security.nl

Mozilla heeft een update voor Firefox 58 uitgerold die een ernstige kwetsbaarheid en een security-gerelateerde bug verhelpt. Het beveiligingslek betrof een probleem met de output in de gebruikersinterface van de browser waardoor er willekeurige code kon worden uitgevoerd. De kwetsbaarheid werd door een ontwikkelaar van Mozilla zelf ontdekt. Firefox voor Android en Firefox 52 ESR waren niet kwetsbaar. Daarnaast was er een probleem met niet-standaard beveiligingsbeleid op Windows, bijvoorbeeld met Windows Defender Exploit Protection of bepaalde beveiligingssoftware, waardoor Firefox 58 sommige pagina's niet laadde. De kwetsbaarheid en bug zijn in Firefox 58.0.1 verholpen. Updaten naar de nieuwste versie kan via de automatische updatefunctie of Mozilla.org. Er is nog wel een bekend probleem met het gebruik van Firefox voor Windows over een remotedesktopverbinding. Vanwege veiligheidsbeperkingen kan er op dit moment geen audio worden afgespeeld. Dit heeft te maken met de sandboxbeveiliging van Firefox en zal in een toekomstige versie worden opgelost. In de tussentijd kunnen gebruikers als oplossing ervoor kiezen om het beveiligingsniveau van de sandbox te verlagen, zo blijkt uit de documentatie van Mozilla. bron: security.nl

Cisco heeft een zeer ernstig beveiligingslek in de vpn-functie van de ASA-software gedicht waardoor een aanvaller op afstand het systeem volledig had kunnen overnemen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 10 beoordeeld. De Adaptive Security Appliance (ASA) software is het besturingssysteem van Cisco-firewalls en andere netwerkapparaten. De software beschikt over een vpn-functionaliteit. Wanneer die staat ingeschakeld had een aanvaller door het versturen van xml-pakketten naar de interface van het systeem willekeurige code kunnen uitvoeren en zo het systeem volledig kunnen overnemen. Cisco heeft nu een beveiligingsupdate uitgebracht om het probleem te verhelpen. In de bijbehorende advisory legt Cisco uit hoe de update kan worden verkregen, welke producten kwetsbaar zijn en hoe kan worden gecontroleerd of de vpn-functionaliteit staat ingeschakeld. bron: security.nl

Onderzoekers hebben een kwaadaardige Tor-proxy ontdekt die bitcoinbetalingen van ransomwareslachtoffers onderschept. Veel ransomware-exemplaren maken gebruik van websites die op het Tor-netwerk worden gehost. Op de website staat vermeld wat het slachtoffer moet doen om zijn bestanden te ontsleutelen. Het gaat dan onder andere om het te betalen bedrag en het bitcoin-adres waar het geld naar toe moet worden overgemaakt. Om websites op het Tor-netwerk te bezoeken moeten gebruikers over Tor Browser beschikken, wat vaak niet het geval is. Via een Tor-proxy is het echter mogelijk om deze websites zonder het gebruik van Tor Browser te bezoeken. Sommige ransomware-exemplaren adviseren zelfs het gebruik van een Tor-proxy. De Tor-proxy zit echter tussen de gebruiker en het Tor-netwerk en kan zodoende allerlei informatie aanpassen. Onderzoekers van securitybedrijf Proofpoint ontdekten onlangs een ransomware-exemplaar dat waarschuwde voor de Tor-proxy Onion.top, omdat het bitcoin-adressen zou vervangen. Iets wat de onderzoekers inmiddels ook zelf hebben vastgesteld. De Tor-proxy laat gebruikers een ander bitcoin-adres zien dan op de echte Tor-pagina van het ransomware-exemplaar staat vermeld. Zodoende maken ransomwareslachtoffers het geld naar het verkeerde adres over en worden zo twee keer gedupeerd. De bitcoin-adressen die de Tor-proxy aan slachtoffers laat zien hebben bij elkaar inmiddels 1,82 bitcoin ontvangen, wat op dit moment ruim 16.000 euro is. Het werkelijke bedrag kan mogelijk hoger liggen, aangezien het onbekend is of er ook van andere bitcoin-adressen gebruik wordt gemaakt. bron: security.nl

Het Duitse testlab AV-Test heeft 20 anti-viruspakketten voor Windows 10 vergeleken, waarbij een groot aantal producten de maximale score behaalt voor het detecteren van malware. In totaal werden de 20 pakketten voor eindgebruikers met bijna 11.000 malware-exemplaren getest. De virusscanners en internet security suites werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 185 "zero-day" malware-exemplaren en ruim 10.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt. Voor de detectie van de zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 99,5 procent gehaald. De test met de 10.000 exemplaren leverde een gemiddelde detectiescore van 99,9 procent op. Dertien virusscanners wisten voor de detectie van malware de maximale 6 punten te halen, waaronder Windows Defender, de in Windows ingebouwde virusscanner. In het verleden scoorde Windows Defender vaak slecht op dit onderdeel en bij een vorige test werden nog 5 punten gehaald. Microworld zet met 4,5 punten de laagste score neer. Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Acht pakketten scoren de maximale 6 punten. Panda zet met 3,5 punten de laagste score neer en vormt de grootste belasting voor systemen, gevold door ESET met 4 punten. Als laatste kwamen de 'false positives' aan bod, dat voor veel pakketten geen probleem is. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Acht pakketten halen op dit onderdeel de maximale 6 punten. Microsoft en PC Pitstop eindigen met 4 punten onderaan. Uiteindelijk weten Kaspersky Lab, McAfee en Vipre Security voor de gehele test de maximale score van 18 punten te halen. ESET eindigt met 15 punten onderaan. Avast is met 17 punten de beste gratis virusscanner. bron: security.nl

Facebook heeft voor het eerst de eigen privacyprincipes gepubliceerd en video's online gezet waarin het uitlegt hoe gebruikers kunnen bepalen wie er toegang tot hun gegevens heeft. De publicatie volgt in aanloop naar de Europese privacywetgeving die eind mei van kracht wordt. Deze wetgeving moet de rechten van burgers op het gebied van privacy versterken. Via de privacyprincipes en video's wil Facebook duidelijk maken hoe het met de privacy van gebruikers omgaat. "Jij moet de privacykeuzes kunnen maken die juist zijn voor jou. We willen er zeker van zijn dat je weet waar je je privacyinstellingen kunt vinden en hoe je ze kunt aanpassen", aldus Facebook. Volgens de sociale netwerksite speelt privacy een "hoofdrol" bij de producten die het ontwikkelt. "We ontwikkelen privacymaatregelen voor Facebook-producten met begeleiding van experts op gebieden als gegevensbescherming en privacywetgeving, beveiliging, interfacedesign, engineering, productmanagement en overheidsbeleid. Ons privacyteam zorgt dat al deze perspectieven in elke stap van het productontwikkelingsproces worden meegenomen." Facebook stelt verder dat gebruikers de eigenaar zijn van de gegevens die ze via het sociale netwerk delen."Dit houdt in dat jij bepaalt wat je deelt en met wie je iets deelt op Facebook en dat je altijd van gedachten kunt veranderen. Daarom zorgen wij voor hulpmiddelen waarmee je alles wat je plaatst ook weer kunt verwijderen. We verwijderen het van je tijdlijn en van onze servers. Bovendien kun je ook je account verwijderen wanneer je maar wilt." Verder zal Facebook gebruikers erop gaan wijzen om een "privacycontrole" te doen, waarmee ze kunnen aangeven wat ze willen delen. bron: security.nl

Microsoft heeft dit weekend een update uitgerold die de bescherming tegen de tweede Spectre-aanval uitschakelt. Dit vanwege problemen met de bios-updates van Intel die voor reboots en onverwacht systeemgedrag kunnen zorgen, wat weer tot dataverlies kan leiden. De Meltdown-aanval raakt alleen Intel-processors, maar Spectre is een probleem waar alle moderne processors kwetsbaar voor zijn. Er zijn twee varianten van de Spectre-aanval. Zo is het mogelijk om via de Spectre-aanval informatie uit het geheugen van een systeem te stelen, zoals wachtwoorden. De aanval is via JavaScript uit te voeren. Updates die Intel uitbracht om Meltdown en Spectre te voorkomen zorgden bij allerlei gebruikers voor problemen. Microsoft stelt dat de systeeminstabiliteit die de Intel bios-updates veroorzaken in sommige gevallen voor dataverlies of beschadiging kunnen zorgen. Naar aanleiding van de problemen met de bios-updates besloot Intel die terug te trekken en aan nieuwe updates te werken. In afwachting van deze nieuwe bios-updates heeft Microsoft een "out of band" update uitgebracht die de bescherming tegen de tweede variant van de Spectre-aanval uitschakelt. Dit voorkomt namelijk de waargenomen problemen bij Intel-systemen, aldus Microsoft. De update is beschikbaar voor Windows 7, Windows 8.1 en Windows 10. Voor de installatie ervan wijst Microsoft naar dit document (pdf) van Intel met problematische bios-updates. Gebruikers met een getroffen systemen kunnen de Windows-update van Microsoft via de Microsoft Update Catalogus downloaden. Voor "gevorderde gebruikers" is er daarnaast een nieuwe optie om de bescherming tegen de tweede variant van de Spectre-aanval handmatig via het Windows Register uit en in te schakelen. Microsoft laat verder weten dat er nog geen meldingen zijn dat Windows-gebruikers via de tweede Spectre-aanval zijn aangevallen. Windows-gebruikers krijgen het advies om de bescherming tegen de tweede Spectre-aanval weer in te schakelen als Intel een nieuwe bios-update heeft uitgebracht. bron: security.nl

De officiële downloadpagina van de populaire opensourceforumsoftware phpBB heeft enige tijd naar twee besmette versies met kwaadaardige code gelinkt, zo hebben de ontwikkelaars bekendgemaakt. De links op phpBB.com wezen naar een server die niet van de ontwikkelaars was. Op deze server werden aangepaste packages van phpBB aangeboden die JavaScript van een remote locatie probeerden te laden. Het team achter phpBB heeft de domeinnamen van de aanvallers inmiddels in handen, waardoor de kwaadaardige code geen kwaad meer kan. Volgens de ontwikkelaars gebruikten de aanvallers een "third-party site" als toegangspunt, maar meer informatie hierover is niet gegeven. Gebruikers die op vrijdag 26 januari tussen 13:02 en 17:03 uur Nederlandse tijd phpBB "3.2.2 full package" of de "3.2.1 -> 3.2.2 automatic updater package" hebben gedownload ontvingen een besmette versie. Gebruikers die denken een besmette versie te hebben gedownload moeten een e-mail naar het ontwikkelteam sturen of kunnen zelf via de checksum op downloadpagina beoordelen of ze inderdaad de malafide versie hebben ontvangen. In het geval het om de besmette versie gaat kan er een incidentrapport worden aangemaakt en zal het ontwikkelteam helpen met het opschonen van de kwaadaardige code. Alle downloads op phpBB.com die nu worden aangeboden zijn veilig, aldus de ontwikkelaars. Gezien het tijdsvenster schatten de phpBB-ontwikkelaars dat de besmette versies niet meer dan 500 keer zijn gedownload. bron: security.nl

Het is een gegeven dat een pc bij gemiddeld gebruik na een jaar of drie in gaat leveren op oa snelheid. Zijn alle drivers up-to-date en heb je de pc al eens een schoonmaakbeurt gegeven met CCleaner? Ook stof in de pc zelf kan in sommige gevallen voor vertraging gaan zorgen. Daarnaast is Anti-virussoftware soms ook een processorslurper. Het loont soms om even te kijken of een ander AV je systeem minder belast.

Cybercriminelen hebben Googles advertentienetwerk DoubleClick gebruikt om besmette advertenties met twee verschillende cryptominers op populaire websites te krijgen, zo laat anti-virusbedrijf Trend Micro weten. De cryptominers gebruiken de rekenkracht van de browser om naar de cryptovaluta monero te minen. Daarbij wordt 80 procent van de processor voor het minen gebruikt. Trend Micro ontdekte de advertenties nadat het een piek in het aantal detecties van cryptominers zag. Verder onderzoek wees uit dat Googles DoubleClick werd gebruikt om de besmette advertenties op populaire websites te krijgen. "De getroffen website laat een legitieme advertentie zien, terwijl de twee webminers in het geheim hun taak uitvoeren", aldus analist Joseph Chen. Google is inmiddels over de advertenties ingelicht. Internetgebruikers die zich tegen cryptominers willen beschermen kunnen dit doen door JavaScript te blokkeren. bron: security.nl

Oracle heeft deze maand een beveiligingslek in de populaire virtualisatiesoftware VirtualBox gedicht waardoor het mogelijk was om het onderliggende host-systeem aan te vallen. VirtualBox biedt gebruikers de mogelijkheid om een virtual machine te draaien, wat het guest-systeem is. Beveiligingsonderzoekers gebruiken virtualisatiesoftware zoals VirtualBox om bijvoorbeeld malware te onderzoeken. De infectie blijft zo alleen tot het guest-systeem beperkt. De kwetsbaarheid in VirtualBox maakt het echter mogelijk om systeemrechten op een Windows 10-host te krijgen, zo meldt onderzoeker Niklas Baumstark die de kwetsbaarheid ontdekte. Vorige week waarschuwde Baumstark al om de update voor VirtualBox te installeren, zeker wanneer de virtualisatiesoftware wordt gebruikt om kwaadaardige code te onderzoeken. Nu heeft securitybedrijf SecuriTeam de details van de kwetsbaarheid openbaar gemaakt. Het beveiligingslek bevindt zich in het graphics framework en raakt alle host-besturingssystemen. Oracle adviseert gebruikers om te updaten naar VirtualBox 5.2.6 of 5.1.32. Gisteren werd bekend dat VirtualBox in maart zijn debuut maakt op de internationale Pwn2Own-hackwedstrijd. Onderzoekers worden hier beloond voor het demonstreren van onbekende kwetsbaarheden in populaire software. Een succesvolle hack van VirtualBox levert onderzoekers 35.000 dollar op. bron: security.nl

Mozilla heeft een nieuwe versie van de e-mailclient Thunderbird uitgebracht waarin meerdere kwetsbaarheden zijn verholpen. Het gaat in totaal om 10 beveiligingslekken waardoor een aanvaller in theorie systemen had kunnen overnemen. Ook is er een url-spoofinglek verholpen. Mozilla laat echter weten dat de kwetsbaarheden in het algemeen niet via e-mail zijn uit te buiten, aangezien scripting bij het lezen van e-mail in Thunderbird is uitgeschakeld. In het geval van een browser of "browser-achtige context" is er mogelijk wel een risico, aldus de opensource-ontwikkelaar. Updaten naar Thunderbird 52.6 kan via Thunderbird.net en de automatische updatefunctie. Thunderbird.net kwam vorig jaar in handen van het Thunderbird Project en wordt de nieuwe thuisbasis voor de e-mailclient. bron: security.nl

Om Tor Browser toegankelijker voor internetgebruikers te maken is er een nieuwe versie met een aangepaste gebruikersinterface verschenen. Tor Browser laat gebruikers hun ip-adres en privacy beschermen. De gebruikersinterface, zoals het welkomstscherm, waren voor sommige gebruikers verwarrend. Uit onderzoek (pdf) blijkt dat sommige gebruikers 40 minuten bezig waren om te kijken wat ze hier moesten doen. "Het oude scherm had teveel informatie voor de gebruikers, wat ze verwarde over wat er moest worden gedaan", aldus Nicolas Vigier van het Tor Project. Daarom zijn het scherm en de tekst vereenvoudigd, zodat het eenvoudiger voor gebruikers wordt om te bepalen of ze iets moeten configureren. Ook de instellingen voor landen waar Tor wordt gecensureerd en het gebruik van een proxy zijn nu aangepast. Een andere aanpassing die is doorgevoerd betreft de "security slider", waarmee gebruikers het gewenste beveiligingsniveau kunnen instellen. Verder is voor de Windows-versie van Tor Browser 7.5 "context sandboxing" ingeschakeld, wat aanvullende bescherming biedt. De nieuwste Tor Browser ondersteunt ook de "Next Generation of Onion Services", wat voor betere prestaties zou moeten zorgen en bevat de Firefox-beveiligingsupdates die deze week uitkwamen. Updaten kan via Torproject.org of de automatische updatefunctie van de browser. bron: security.nl

Alphabet, het moederbedrijf van Google, heeft een nieuw cybersecuritybedrijf gelanceerd dat bedrijven gaat helpen met het vinden en stoppen van cyberaanvallen. Chronicle, dat een onafhankelijk bedrijf binnen Alphabet is en in 2016 al stilletjes werd opgericht, bestaat uit twee onderdelen. Het gaat om een inlichtingen- en analyticsplatform dat bedrijven meer inzicht in hun eigen security-gerelateerde data moet geven, en VirusTotal, de online virusscandienst die in 2012 door Google werd overgenomen. Volgens Stephen Gillett, ceo van Chronicle, hebben organisaties met zoveel data te maken dat ze belangrijke aanwijzingen van aanvallen missen. Aanvallers kunnen zodoende maandenlang onopgemerkt blijven. Het nieuwe analyticsplatform moet organisaties helpen met het verwerken van de datastroom zodat belangrijke "securitysignalen" worden opgevangen Chronicle zal van dezelfde infrastructuur gebruikmaken waar ook andere Alphabet-diensten op draaien. Zodoende beschikt het securitybedrijf over enorme rekenkracht en opslag. Daarnaast zal het bedrijf ook machine learning gaan inzetten om alle data te analyseren. Een andere belangrijke rol is voor VirusTotal weggelegd. Via de website kunnen organisaties en gebruikers verdachte bestanden door de engines van zo'n 60 verschillende anti-virusbedrijven laten scannen. Op deze manier heeft Chronicle inzicht in allerlei nieuwe en opkomende dreigingen. De aankondiging van Chronicle zal geen invloed op de werking van de online virusscandienst hebben, aldus Gillet en Bernardo Quintero van VirusTotal. bron: security.nl

Google heeft een nieuwe versie van Chrome uitgebracht die gebruikers tegen de twee Spectre-aanvallen moet beschermen. Ook beschikt de browser nu over een sterkere pop-upblocker. Chrome 64.0.3282.119 verhelpt in totaal 53 kwetsbaarheden waardoor een aanvaller in het ergste geval code binnen de context van de browser had kunnen uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. 24 kwetsbaarheden die in Chrome 64 zijn gepatcht werden gerapporteerd door externe onderzoekers. Google betaalde hen 22.000 dollar, hoewel het uiteindelijke bedrag hoger zal liggen omdat nog niet alle beloningen zijn vastgesteld. De bescherming tegen de Spectre-aanvallen, die misbruik van kwetsbaarheden in processors maken, moet voorkomen dat een aanvaller via JavaScript informatie uit het geheugen van de computer kan stelen, zoals wachtwoorden. Verder introduceert Chrome 64 een sterkere pop-upblocker. Twintig procent van de klachten die Chrome-desktopgebruikers doen gaat over ongewenste content. Het gaat dan bijvoorbeeld om third-party websites die vermomd zijn als een speelknop of transparante overlays op websites die alle clicks afvangen en een nieuwe tab of nieuw venster openen. Dergelijke methodes worden geregeld door scamsites en voor de verspreiding van adware en andere ongewenste software gebruikt. Om gebruikers hier tegen te beschermen zal de pop-upblocker in Chrome 64 nu het openen van nieuwe tabs of vensters via automatische redirects en andere misleidende manieren tegengaan. Updaten naar Chrome 64 zal op de meeste systemen automatisch gaan. bron: security.nl

Microsoft heeft een testversie van Windows 10 van een nieuwe tool voorzien waarmee gebruikers kunnen zien welke diagnostische data over hun systeem naar Microsoft wordt gestuurd. De Diagnostic Data Viewer staat los van het Microsoft Privacy Dashboard is straks via de Microsoft Store beschikbaar. De tool toont informatie over de naam van het besturingssysteem, versie, netwerkinstellingen, prestatiegegevens, geïnstalleerde apps, updates en details over het gebruik van het systeem, applicaties en diensten. Ook wordt er informatie over de "movie consumption functionality" teruggestuurd. Microsoft benadrukt dat het hier niet om kijk- of luistergedrag gaat. Via de Viewer kunnen gebruikers in deze gegevens zoeken en hier feedback over geven. Windows 10 biedt twee niveaus voor het verzamelen van diagnostische data, namelijk standaard en volledig. Wanneer systeembeheerders een bepaald niveau hebben ingeschakeld kunnen standaardgebruikers die wijzigen. Gebruikers worden ook gewaarschuwd als de instelling door een andere gebruiker of systeembeheerder is gewijzigd. De Diagnostic Data Viewer is nu aan Windows 10 Insider Preview Build 17083 toegevoegd. Gebruikers moeten die nog wel zelf inschakelen. bron: security.nl

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 32 beveiligingslekken zijn gedicht en een waarschuwing voor de certificaten van Symantec is toegevoegd. Van de 32 kwetsbaarheden zijn er 3 als ernstig bestempeld. Via deze kwetsbaarheden had een aanvaller in het ergste geval een systeem volledig kunnen overnemen als er een kwaadaardige of gehackte website werd bezocht. Er zou geen verdere interactie zijn vereist. De overige beveiligingslekken zijn minder ernstig van aard. Het gaat bijvoorbeeld om het onzichtbaar maken van de muiscursor, url-spoofing en het vragen om audio op te nemen waarbij het verzoek van een andere website afkomstig leek dan die de audio wilde opnemen. Ook bleek dat het mogelijk was voor WebExtensions om bestanden op het systeem op te slaan en uit te voeren zonder dit aan de gebruiker te melden. Verder is er een waarschuwing aan Firefox 58 toegevoegd die waarschuwt voor certificaten van Symantec. Mozilla is van plan om het vertrouwen in de certificaten geleidelijk op te zeggen en de waarschuwing moet gebruikers hierover informeren. Updaten naar Firefox 58 kan via de automatische updatefunctie en Mozilla.org. Naar aanleiding van de nieuwe Firefox-versie zijn er ook nieuwe versie van Tor Browser en het privacybesturingssysteem Tails verschenen. bron: security.nl

De op privacy gerichte zoekmachine DuckDuckGo heeft vandaag een nieuwe browserplug-in en mobiele app gelanceerd die de privacy van internetgebruikers moeten beschermen. DuckDuckGo is een zoekmachine die zegt geen ip-adressen van gebruikers of andere persoonlijke informatie op te slaan en ook geen profielen van gebruikers aan te maken. De zoekmachine zou de afgelopen jaren bij elkaar al ruim 16 miljard anonieme zoekopdrachten hebben verwerkt. Om het beschermen van de privacy op internet te vereenvoudigen heeft DuckDuckGo de eigen browserextensie en mobiele app vernieuwd. De nieuwe versies beschikken over een blocker die trackernetwerken blokkeert, het standaard laden van de https-versie van een website en "private search". Hierbij zegt de zoekmachine de privacy van gebruikers ook op de websites die ze bezoeken te beschermen. Verder laten de plug-in en app nu ook de privacyscore van een website zien. De score is gebaseerd op de aanwezigheid van verborgen trackernetwerken, de beschikbaarheid van https en andere "privacy practices". De nieuwe app en extensie zijn beschikbaar voor Firefox, Safari, Chrome, iOS en Android. De code van de app en extensie is via GitHub open source gemaakt. bron: security.nl

Er is een nieuwe testversie van het opensource-archiveringsprogramma 7-Zip verschenen waarin een ernstig beveiligingslek is gedicht, maar dit wordt niet in de release notes vermeld. Via de kwetsbaarheid kan een aanvaller in het ergste geval de computer overnemen als er een kwaadaardig RAR- of ZIP-bestand wordt geopend. 7-ZIP laat gebruikers allerlei bestanden in- en uitpakken. Een informaticastudent genaamd Dave ontdekte een manier om via een kwaadaardig RAR- of ZIP-bestand een heap en stack buffer overflow te veroorzaken. Daardoor kan een aanvaller willekeurige code op het systeem uitvoeren. Het probleem wordt vergroot doordat de ontwikkelaar van 7-Zip bepaalde beveiligingsmaatregelen om de impact van een kwetsbaarheid tegen te gaan niet heeft genomen en ook niet van plan is om te nemen. De ontwikkelaar werd op 6 januari over de kwetsbaarheid (CVE-2018-5996) ingelicht en rolde vier dagen later op 10 januari een update uit. De beveiligingsupdate is echter in een testversie van 7-ZIP verwerkt (18.00 beta). De standaardversie die op de website van 7-Zip wordt aangeboden dateert van 4 oktober 2016. Daarnaast wordt er in de release notes van 7-Zip 18.00 beta nergens melding van het beveiligingslek gemaakt, behalve dat er "een aantal bugs" zijn verholpen. bron: security.nl

Facebook heeft aan universiteitsonderzoekers en faculteiten, non-profitorganisaties en NGO's beurzen tot 100.000 dollar uitgeloofd om de veiligheid en privacy van internetgebruikers te verbeteren. "Ons doel is om de ontwikkeling van technologie aan te moedigen die in de praktijk kan worden toegepast, in plaats van puur onderzoek", aldus Facebook. Het gaat dan bijvoorbeeld om maatregelen die gebruikers tegen phishing moeten beschermen, privacytechnologieën en security voor gebruikers in opkomende markten. Partijen die voor een beurs in aanmerking willen komen moeten een voorstel van maximaal twee pagina's opsturen waarin ze de praktische impact van hun onderzoek voor eindgebruikers beschrijven en hoe het geld zal worden gebruikt. Afhankelijk van de eisen van het voorstel kan er een bedrag van maximaal 100.000 dollar worden uitgeloofd. Het inzenden van de voorstellen kan tot 30 maart. De winnaars worden tijdens de Black Hat-conferentie in Las Vegas in mei van dit jaar bekendgemaakt. Vorig jaar kondigde Facebook al aan dat het 1 miljoen dollar voor defensief cybersecurity-onderzoek beschikbaar zou gaan maken. bron: security.nl

Windows 10 krijgt mogelijk een optie om verzamelde diagnostische data te bekijken en te verwijderen. Dat ontdekte Windowsvolger Ed Bott. De nieuwste testversies van Windows 10, met buildnummers 17063 en 17074, bevatten twee nog niet operationele opties genaamd "Diagnostic data viewer" en "Delete diagnostic data". Dit lijkt erop te wijzen dat Microsoft gebruikers meer inzicht wil geven in de diagnostische data die het besturingssysteem verzamelt. Eerder besloot Microsoft onder druk van privacytoezichthouders om de optie voor het verzamelen van diagnostische data van drie naar twee terug te brengen, namelijk standaard en een volledig niveau. Ook moeten gebruikers bij het installeren van Windows 10 bevestigen welke optie ze willen, hoewel standaard een "volledig niveau" staat geselecteerd. Op het basisniveau worden zaken teruggestuurd als apparaat-, connectiviteit- en configuratiegegevens, beperkte foutrapportages en de status van update-installaties. Bij het niveau volledig worden de gegevens van het basisniveau verstuurd, aangevuld met extra gegevens over het apparaat, de connectiviteit en de configuratie, alsmede app- en browsergebruik, fragmenten van handgeschreven en getypte tekst en uitgebreidere foutrapportages. bron: security.nl

Intel waarschuwt eindgebruikers, systeemleveranciers, computerfabrikanten en cloudproviders om bios-updates die tegen de Spectre- en Meltdown-aanvallen moeten beschermen niet te installeren. De updates kunnen namelijk voor herstartende systemen en andere problemen zorgen. De chipgigant liet eerder al weten dat het meldingen over herstartende systemen met Intel Broadwell- en Haswell-processors had ontvangen. Verder onderzoek wees uit dat soortgelijk gedrag zich ook voordoet bij andere processors in bepaalde configuraties. Intel heeft nu de hoofdoorzaak van het probleem ontdekt en werkt aan een nieuwe bios-update. Een vroege versie van deze bios-update is dit weekend aan fabrikanten en andere systeempartners aangeboden, zodat die de update kunnen testen. In de tussentijd moeten de huidige bios-updates voor Spectre en Meltdown niet worden geïnstalleerd. "We adviseren fabrikanten, cloudproviders, systeemfabrikanten, softwareleveranciers en eindgebruikers om de huidige versies niet te installeren, aangezien ze voor meer dan verwachte reboots en ander onverwacht systeemgedrag kunnen zorgen", zegt Intels Navin Shenoy. Intel roept industriepartners op om de vroege versie van de nieuwe bios-update te testen, zodat die snel kan worden uitgerold. Later deze week verwacht Intel hier meer gegevens over te kunnen geven. Update Dell waarschuwt klanten om de update voor de Spectre-aanval niet te installeren. De computerfabrikant heeft de betreffende bios-updates van de supportpagina verwijderd en werkt samen met Intel aan een nieuwe bios-update. Gebruikers die de bios-update toch hebben geïnstalleerd en met problemen te maken hebben kunnen een vorige bios-update installeren. bron: security.nl