Captain Kirk

Microsoft heeft een nieuwe feature voor Office 2016 uitgebracht die bescherming tegen macro-malware moet bieden. Macro's staan standaard in Office uitgeschakeld, maar via social engineering weten criminelen gebruikers zover te krijgen dat ze die inschakelen en waardoor de computer besmet raakt. Volgens Microsoft maakt inmiddels 98% van de dreigingen die zich op Office richten gebruik van macro's. Het gaat dan vaak om ransomware, maar ook bij de aanval op Oekraïense energiebedrijven werden Office-documenten met kwaadaardige macro's ingezet. Vanwege de groeiende dreiging door macro-malware is Office 2016 van een nieuwe feature voorzien waarmee netwerkbeheerders het risico van macro's in bepaalde scenario's kunnen voorkomen. Het gaat dan bijvoorbeeld om documenten die via websites of clouddiensten worden gedownload, via e-mail zijn ontvangen of via internet zijn geopend. De feature is via Group Policy in te stellen en maakt het mogelijk om macro's geheel te blokkeren, in bepaalde gevallen wel toe te staan en gebruikers andere meldingen te laten zien als ze wordt gevraagd een macro in te schakelen. Voor eindgebruikers adviseert Microsoft om macro's in documenten van onbekende of onbetrouwbare bronnen nooit in te schakelen, en ook voorzichtig te zijn met macro's van bekenden, bijvoorbeeld in het geval ze gehackt zijn. bron: security.nl

Net als verschillende ontwikkelaars van Apple hebben ook ontwikkelaars van het Tor Project aangegeven dat ze ontslag zullen nemen als ze door een rechter worden gedwongen om backdoors of kwetsbaarheden in de software van de organisatie te introduceren waardoor gebruikers risico lopen. Dat laat het Tor Project in een reactie op de zaak tussen Apple en de FBI weten, die inmiddels is geschorst. Vorige week verklaarden sommige Apple-ontwikkelaars aan de New York Times dat ze zouden opstappen in het geval de FBI de zaak zou winnen en Apple een aangepaste versie van iOS zou moeten ontwikkelen waarmee er toegang tot een vergrendelde iPhone kan worden verkregen. Het Tor Project is verantwoordelijk voor de ontwikkeling van het Tor-netwerk en software zoals Tor Browser, waarmee er toegang tot het Tor-netwerk kan worden verkregen. Volgens het Tor Project heeft het nog nooit een juridisch bevel ontvangen om een backdoor aan de software of broncode toe te voegen. Ook zijn er geen verzoeken binnengekomen om bijvoorbeeld encryptiesleutels voor het signeren van software te overhandigen. De manier waarop de software wordt ontwikkeld en gecontroleerd, alsmede het opensourceontwikkelproces, zouden er daarnaast voor zorgen dat een aangebrachte backdoor snel wordt ontdekt. Inmiddels is het Tor Project ook een beloningsprogramma voor het melden van kwetsbaarheden gestart. Verder verkent het Tor Project manieren om de 'single points of failure' te verhelpen. Zelfs in het geval een overheid of crimineel de encryptiesleutels weten te bemachtigen, zouden gebruikers en het Tor-netwerk dit dan nog steeds weten te detecteren. Tor wordt onder andere door mensen, activisten en journalisten in totalitaire regimes gebruikt om hun identiteit te beschermen. bron: security.nl

Computercriminelen maken gebruik van TeamViewer om een ransomware-variant genaamd 'Surprise' op computers en servers te installeren. Verschillende slachtoffers maken daar melding van op de website Bleeping Computer. TeamViewer is een programma om op afstand computers te beheren. De aanvallers weten via TeamViewer op de systemen in te loggen. Daar wordt vervolgens de ransomware uitgevoerd. Het gaat om een bestand genaamd surprise.exe, dat alle versleutelde bestanden van de bestandsextensie .surprise voorziet. De ransomware is gebaseerd op de open source EDA2-ransomware. De EDA2-ransomware werd vorig jaar door een Turkse onderzoeker ontwikkeld. Naar eigen zeggen voor educatieve doeleinden. Verschillende internetcriminelen gebruiken de code echter om eigen varianten te maken. Sommige van de slachtoffers waren vergeten dat TeamViewer nog op de aangevallen systemen stond. Het is echter onduidelijk hoe de aanvallers de inloggegevens wisten te bemachtigen. Een mogelijkheid is dat de aanvallers toegang tot de e-mailaccounts van hun slachtoffers hadden en zo het wachtwoord voor TeamViewer konden resetten. De exacte oorzaak is nog onbekend. bron: security.nl

Internetgigant Yahoo is op een missie om het wachtwoord te elimineren en om dit te bereiken heeft het een nieuwe inlogmethode onthuld. Gebruikers kunnen voortaan via hun smartphone op hun account inloggen in plaats van een wachtwoord te gebruiken. De oplossing heet Yahoo Account Key en werd vorig jaar al aan de Mail-app toegevoegd. Nu kan er ook via allerlei andere apps middels Account Key op het Yahoo-account worden ingelogd. Zodra gebruikers willen inloggen ontvangen ze op hun smartphone een pushbericht. Zodra de gebruiker dit bericht goedkeurt is hij ingelogd. "Het is veilig en het is niet meer nodig om een lastig wachtwoord te onthouden", zegt productmanager Lovlesh Chhabra. bron: security.nl

Het Russische softwarebedrijf Elcomsoft heeft een update voor het programma System Recovery uitgebracht waarmee Windows 8- en 8.1- en Windows 10-accounts waarvoor een Microsoft-account wordt gebruikt direct kunnen worden ontgrendeld door de inloggegevens te resetten. Daarnaast is het mogelijk om de wachtwoordhash te exporteren en die vervolgens te kraken. (pdf). "In veel gevallen kan zo het originele plain-text wachtwoord worden achterhaald", zegt Oleg Afonin. Op deze manier kan er toegang tot alle gebruikersgegevens worden verkregen die op basis van het accountwachtwoord waren versleuteld. Afonin erkent dat dit niet nieuw is, aangezien hetzelfde al tien jaar geleden met lokale Windowsaccounts kon. "Wat wel is veranderd is het soort informatie dat via het Microsoft-accountwachtwoord dat we hebben achterhaald kan worden benaderd. Dit is zo'n geval waarbij een kleine verandering allerlei nieuwe mogelijkheden voor digitaal forensisch onderzoek introduceert." Microsoft AccountHet Microsoft-account, voorheen bekend als Windows Live ID, is een single sign-on-oplossing waarmee op allerlei Microsoftdiensten kan worden ingelogd. Als gebruikers een Microsoft-account gebruiken om op hun computer met Windows 8, 8.1 of 10 in te loggen krijgen ze bijvoorbeeld toegang tot Microsoft OneDrive. Ook zorgt het inloggen met een Microsoft-account ervoor dat de computer wordt versleuteld middels BitLocker. De herstelsleutel wordt standaard in de cloud van Microsoft bewaard, in het geval de gebruiker zijn wachtwoord vergeet. Een onderzoeker die toegang tot het Microsoft-account heeft kan zodoende ook de BitLocker-herstelsleutels van dat account benaderen. "In tegenstelling tot lokale Windows-accounts worden inloggegevens van Microsoft-accounts op de servers van Microsoft opgeslagen en online geauthenticeerd", merkt Afonin op. "Het uitvoeren van een grootschalige online aanval op een Microsoft-account is onmogelijk, maar omdat er een lokale kopie van de wachtwoordhash wordt opgeslagen om offline authenticatie te bieden, kunnen wij hier gebruik van maken om de hash te achterhalen en die te kraken, wat het originele wachtwoord oplevert. Met dit wachtwoord kunnen experts allerlei soorten data van het online account benaderen." Elcomsoft omschrijft System Recovery als een tool voor forensische onderzoekers en it-beveiligingsspecialisten. bron: security.nl

Een beruchte malwarefamilie die zich de afgelopen maanden vooral via Word-, Excel- en JavaScriptbestanden verspreidde maakt nu van rtf-bestanden gebruik, in de hoop om zo virusscanners te misleiden. Dat meldt het Amerikaanse beveiligingsbedrijf FireEye in een analyse. Het gaat om Dridex, een Trojaans paard dat speciaal ontwikkeld is om geld via internetbankieren te stelen. Bij nieuwe campagnes maakt Dridex geen gebruik meer van de eerder genoemde bestandsformaten, maar gebruikt WordprocessingML dat als een rtf-bestand is opgeslagen. WordprocessingML is een xml-formaat dat een Worddocument beschrijft. Volgens FireEye probeert de malware op deze manier bepaalde signatures van virusscanners te omzeilen. Net als de eerder gebruikte Word- en Excelbestanden wordt er een macro gebruikt om de malware op de computer te krijgen. Om detectie door virusscanners te voorkomen bevat de kwaadaardige macro zelf geen kwaadaardige code. Die wordt in een textbox-object van een formulier opgeslagen. FireEye stelt dat de meeste exemplaren die nu worden verspreid niet door virusscanners worden opgemerkt. Zo zou slechts 1 van de 56 anti-virusbedrijven waarmee op VirusTotal wordt gescand de malware detecteren. "Cybercriminelen blijven innoveren, waarbij ze dit keer een creatieve manier laten zien om de detectie van dreigingen via statische signatures te bemoeilijken. Om veilig te blijven is het belangrijk om op drie gebieden waakzaam en proactief te zijn, namelijk bewustzijn bij gebruikers, beleid en technologie", zegt analist Robert Venal. bron: security.nl

Technologiebedrijven Microsoft, Google, Yahoo, Comcast en LinkedIn, alsmede verschillende experts, werken aan een mechanisme dat man-in-the-middle-aanvallen op e-mail moet voorkomen en ervoor moet zorgen dat zo goed als alle e-mail via een met tls beveiligde verbinding wordt verstuurd. Het mechanisme heet SMTP Strict Transport Security (STS) en zorgt ervoor dat mailproviders laten weten dat ze met tls-beveiligde verbindingen kunnen accepteren en hoe ze certificaten valideren. Op dit moment wordt e-mail via smtp onversleuteld verstuurd. Als oplossing werd er een uitbreiding voor smtp bedacht, genaamd starttls. Hiermee kan er een smtp-sessie over tls worden opgezet. Volgens de technologiebedrijven en experts biedt starttls in de huidige vorm geen vertrouwelijkheid, omdat het kwetsbaar is voor downgrade-aanvallen op de versleutelde verbinding en de authenticiteit van de server niet goed gecontroleerd wordt. Een aanvaller zou zodoende berichten kunnen onderscheppen. Het nu gepresenteerde voorstel zorgt ervoor dat voor het versturen van een e-mail naar een domein dat SMTP STS ondersteunt er eerst wordt gekeken of de ontvangende e-mailserver tls-encryptie ondersteunt en wordt de geldigheid van het certificaat van de server gecontroleerd. Pas daarna vindt het verzenden plaats. Op het voorstel, dat bij de Internet Engineering Task Force (IETF) is ingediend, kan de komende maanden worden gereageerd. Of het ook een standaard zal worden en zo ja wanneer, is onduidelijk. bron: security.nl

Google-onderzoeker Tavis Ormandy heeft een beveiligingslek in de beveiligingssoftware van Trend Micro gevonden waardoor een aanvaller op afstand code op de computer kan uitvoeren. In een tweet spreekt Ormandy over "weer een eenvoudig lek om willekeurige code uit te voeren" in de standaardinstallatie. Details over de kwetsbaarheid zijn nog niet bekendgemaakt. Dat gebeurt pas als Trend Micro het probleem heeft verholpen. Ormandy wist de afgelopen maanden in de producten van allerlei bekende anti-virusbedrijven ernstige kwetsbaarheden, ontwerpfouten en logische fouten te vinden. Het ging om AVG, Sophos, ESET, Kaspersky Lab, Avast, Malwarebytes, Comodo en ook weer Trend Micro. Vorige week schreef de onderzoeker nog een opinie op zijn eigen blog waarin hij uithaalde naar de veiligheid die beveiligingsoplossingen bieden, aangezien de software vol kwetsbaarheden zitten. Doordat een virusscanner vaak diep in het systeem genesteld zit kunnen deze kwetsbaarheden vaak grote impact hebben. Door de automatische scanfunctie van veel virusscanners, die continu allerlei bestanden, e-mails en andere zaken controleren, is het aanvalsoppervlak ook veel groter. bron: security.nl

Een beveiligingslek in de encryptie van iMessage maakt het mogelijk om video's en foto's die als versleuteld bericht worden verstuurd te ontsleutelen. Het probleem werd ontdekt door onderzoekers van de Johns Hopkins University, zo meldt de Washington Post. "Zelfs Apple met al hun kennis, en ze hebben fantastische cryptografen, zijn erin dit geval niet in geslaagd om het goed te doen", aldus informaticaprofessor Matthew Green die het onderzoeksteam leidde. "Ik vind het dan ook beangstigend dat we deze discussie over het toevoegen van backdoors aan encryptie hebben, als we de standaardencryptie niet eens voor elkaar krijgen." Green vermoedde vorig jaar dat er een kwetsbaarheid in iMessage zat nadat hij een document van Apple over het encryptieproces had gelezen. Hij waarschuwde Apple, maar toen er geen update volgde besloot hij samen met zijn studenten een aanval te ontwikkelen, zodat ze via iMessage verstuurde foto's en video's konden ontsleutelen. Na een paar maanden slaagden ze hier uiteindelijk in. Voor het onderzoek gebruikten de onderzoekers een server die zich voordeed als de server van Apple. Het versleutelde bericht dat ze probeerden te onderscheppen bevatte een link naar een foto op een iCloudserver van Apple, alsmede de 64-bit sleutel om de foto te ontsleutelen. Hoewel ze de sleutel voor het ontsleutelen van de foto niet konden zien, werd er steeds een cijfer of letter in de encryptiesleutel aangepast en terug naar de aangevallen iPhone gestuurd. Elke keer dat dit correct was werd het door de iPhone geaccepteerd. De onderzoekers bleven dit duizenden keren doen totdat ze de sleutel hadden. Met de sleutel in handen wisten ze de foto van Apple's echte server te halen. BeveiligingsupdateHet onderzoeksrapport met details over de kwetsbaarheid wordt pas gegeven als Apple het probleem heeft gepatcht, zo laat één van de onderzoekers via Twitter weten. Apple zou het probleem gedeeltelijk hebben oplost met iOS 9, maar een volledige oplossing wordt in iOS 9.3 uitgerold, die vandaag zal verschijnen. Gebruikers krijgen dan ook het advies deze update meteen te installeren zodra die beschikbaar is. bron: security.nl

Na de FBI waarschuwt nu ook Microsoft voor ransomware die bij gerichte aanvallen op bedrijfsnetwerken wordt ingezet en waarbij back-ups worden gewist. Het gaat om de Samas-ransomware, die voor het eerst in januari van dit jaar werd ontdekt en volledige netwerken kan versleutelen. De manier waarop Samas computers weet te infecteren verschilt met de methode die de meeste ransomware-exemplaren gebruiken. Er wordt een veel gerichtere aanpak gebruikt, zo stelt Microsoft. De aanvallers voeren als eerste een scan uit via een "penetratietest/aanvalsserver", aldus Microsoft, hoewel er geen naam wordt genoemd om wat voor soort server het precies gaat. Via deze server wordt naar mogelijke kwetsbare netwerken gezocht. Ook maken de aanvallers gebruik van verouderde JBOSS-serverapplicaties om toegang te krijgen, alsmede de Bladabinidi-malware om inloggegevens te stelen. Zodra er toegang is verkregen wordt het programma PSEXEC gebruikt om de ransomware op computers te installeren. Verder worden schaduwbestanden van de besmette computers verwijderd en zoeken de aanvallers naar back-upgerelateerde bestanden om die vervolgens te verwijderen. De meeste infecties door de Samas-ransomware zijn in de Verenigde Staten waargenomen, hoewel er ook infecties in Europa en China zijn gemeld. Na de eerste variant is er ook een tweede variant ontdekt. Deze variant gebruikt geen WordPress-website meer voor het ontsleutelen van bestanden, maar een website op het Tor-netwerk. Voor het ontsleutelen van bestanden op een computer vragen de aanvallers 1 bitcoin, wat met zo'n 360 euro overeenkomt. bron: security.nl

Microsoft heeft besloten de ondersteuning van Skylake-processoren op computers met Windows 7 en 8.1 met een jaar te verlengen. Daarnaast blijven deze systemen alle belangrijke beveiligingsupdates ontvangen totdat de algehele ondersteuning van beide besturingssystemen wordt stopgezet. Begin januari liet Microsoft weten dat computers die een nieuwe processor gebruiken, waaronder de recent verschenen Skylake-processor van Intel, alleen nog ondersteuning van Microsoft zullen ontvangen als Windows 10 is geïnstalleerd. Oorspronkelijk was het plan van Microsoft om tot en met 17 juli 2017 bepaalde computers met de Skylake-processor van Intel ook op Windows 7 en Windows 8.1 te ondersteunen. Daarna moest erop Windows 10 zijn overgestapt. Ook het ontvangen van beveiligingsupdates voor deze systemen was onzeker, aangezien dit alleen zou gebeuren als de update geen risico vormde voor de betrouwbaarheid of compatibiliteit van het systeem. Op die beslissingen is Microsoft nu teruggekomen, zo heeft het bekendgemaakt. De ondersteuning van Windows 7 en 8.1 op computers met een Skylake-processor zal met een jaar worden verlengd tot 17 juli 2018. Na deze datum zullen Skylake-systemen alle belangrijke beveiligingsupdates voor Windows 7 en 8.1 blijven ontvangen, totdat de algehele ondersteuning wordt gestopt. In het geval van Windows 7 is dit 14 januari 2020, terwijl de ondersteuning van Windows 8.1 op 10 januari 2023 eindigt. bron: security.nl

De bevoegdheden van de Belgische inlichtingendiensten worden uitgebreid, waardoor ze smartphones en computers mogen binnendringen, zo heeft de Belgische ministerraad besloten. Het gaat om uitbreidingen van zowel de bijzondere opsporingsmethoden (BOM) die het gerecht mag toepassen, als de bijzondere inlichtingenmethoden (BIM) voor de inlichtingendiensten. Een officier van de gerechtelijke politie, het parket of onderzoeksrechter kan straks bepalen of er toegang tot computersystemen mag worden verkregen. Ook wordt het mogelijk om bij inkijkoperaties, waarbij men heimelijk een plaats betreedt, gesloten voorwerpen te openen en voorwerpen mee te nemen. Tevens is er groen licht gegeven om interacties en infiltraties op internet uit te voeren. Daarnaast wordt er een database van stemmen aangelegd. De Belgische inlichtingendienst zal de BIM-methoden in de toekomst ook in het buitenland kunnen gebruiken. Als er bijvoorbeeld vanuit België naar het buitenland wordt gebeld, dan is de elektronische communicatie over de grens ook gedekt. Daarnaast krijgen de inlichtingendiensten een nieuwe specifieke methode om vervoers- en reisgegevens te vorderen en mogen straks fictieve identiteiten voor hun werkzaamheden gebruiken, zo meldt het Nieuwsblad. Volgens minister van Justitie Koen Geens was de uitbreiding van de bevoegdheden echt nodig, zo laat hij tegenover het radioprogramma De Ochtend weten. “Er moet wapengelijkheid zijn tussen onze diensten en criminelen", aldus de minister. "Inbreken op informaticasystemen is dringend nodig in het huidige cybercrimetijdperk, maar altijd met bescherming van het privéleven." bron: security.nl

Onderzoekers van een Amerikaans beveiligingsbedrijf hebben verschillende privacyproblemen aangetroffen met laptops waarop Windows 10 is geïnstalleerd. Voor het onderzoek analyseerden onderzoekers van het bedrijf Duo Security in totaal zeven laptops van HP, Lenovo, Acer en Dell. Op alle zeven laptops troffen de onderzoekers privacyproblemen aan, zoals extra geïnstalleerde apps die allerlei gegevens over gebruikers verzamelen en instellingen die data doorsturen en standaard staan ingeschakeld tot netwerkprotocol-gerelateerde beveiligingsproblemen. Verder bleek dat sommige privacyinstellingen in Windows 10 na de installatie van beveiligingsupdates op patchdinsdag weer naar de oorspronkelijke instelling worden teruggezet. Wat de onderzoekers ook verbaasde is dat McAfee webbugs gebruikt om gebruikers te volgen en advertenties te kunnen tonen. StandaardinstellingenDe onderzoekers van Duo Security waarschuwen in hun onderzoek voor de standaardinstellingen van Windows 10 die de privacy volgens hen in gevaar brengen. "Het uitschakelen lijkt misschien een eenvoudig proces, maar in sommige gevallen vereist het dat een service wordt uitgeschakeld of dat er registersleutels worden aangemaakt of aangepast. Een doorsnee gebruiker weet niet hoe dit moet worden gedaan of zou er niet over nadenken, of beide", zegt onderzoeker Mark Loveless. Een ander punt van kritiek gaat over verschillende technologieën en protocollen in Windows 10, zoals Web Proxy Auto-Discovery (WPAD), Link-Local Multicast Name Resolution (LLMNR), Smart Multi-Homed Name Resolution, Teredo tunneling en het Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). Volgens Loveless lekken deze protocollen informatie, zoals dns-verzoeken of informatie over het systeem, of kunnen een aanvaller helpen bij het uitvoeren van een aanval, bijvoorbeeld als er van een openbaar wifi-netwerk gebruik wordt gemaakt. AdviesVan alle onderzochte laptops bleek een HP laptop de minste problemen te hebben. Het ging om een "Microsoft Signature Edition", wat inhoudt dat er minder 'bloatware' op het systeem wordt geïnstalleerd. Afsluitend geven de onderzoekers in het rapport nog verschillende tips voor Windows 10-gebruikers. Zo wordt geadviseerd om McAfee LiveSafe en andere apps die de laptopfabrikant van te voren heeft geïnstalleerd en data verzamelen te verwijderen, de firewall in te stellen zodat inkomende verbindingen op publieke netwerken worden geblokkeerd en WPAD, LLMNR, Smart Multi-Homed Name Resolution, Teredo tunneling en ISATAP via het Windows Register uit schakelen. Als laatste moeten ook bepaalde privacyinstellingen worden uitgeschakeld, zoals het verzamelen van telemetriegegevens en Windows Error Reporting, alsmede de Diagnostics Tracking service (Connected User Experiences en Telemetry) en de dmwappushsvc service. Een extra instelling die Windows 10-gebruikers kunnen doorvoeren is het uitschakelen van Device Metadata (DMD). In dit geval worden de servers van Microsoft niet benaderd bij het zoeken naar drivers voor nieuwe hardware. Alle stappen voor het uitschakelen van bovengenoemde services en protocollen worden in het onderzoek (pdf) beschreven. bron: security.nl

Microsoft heeft een nieuwe testversie van Windows 10 uitgebracht waarbij voor het eerst ondersteuning van extensies aan Edge is toegevoegd. Hoewel alle browsers extensies ondersteunen, ontbrak dit nog altijd in Microsofts nieuwste browser. Volgens de softwaregigant was dit een bewuste keuze. "Eén van onze belangrijkste prioriteiten is ervoor te zorgen dat Microsoft Edge de veiligste, betrouwbaarste en snelste browser is die we kunnen maken, en onze ervaring van de afgelopen 20 jaar heeft ons geleerd dat slecht geschreven of zelfs kwaadaardige add-ons een grote oorzaak van beveiligings-, stabiliteits- en prestatieproblemen binnen browsers zijn", zegt Microsofts Drew DeBruyne. Met dit in het achterhoofd zijn extensies in Edge zo ontwikkeld dat gebruikers die met vertrouwen kunnen toevoegen, merkt DeBruyne op. Om ervoor te zorgen dat de extensies naar behoren werken is er besloten die eerst in de Previewversie van Windows 10 beschikbaar te maken. Daarna pas zal de feature voor alle Windows 10-gebruikers toegankelijk worden. Op dit moment bevat de Edge-versie in de Windows 10 Preview drie extensies, namelijk Microsoft Translator, een extensie die automatisch websites vertaalt, de Mouse Gestures-extensie en een testversie van de Reddit Enhancement Suite (RES). Later volgen extensies zoals AdBlock, Adblock Plus, Amazon, LastPass, Evernote en anderen. Volgens cijfers van StatCounter wordt Microsoft Edge door 5,1% van de Nederlandse internetgebruikers gebruikt. bron: security.nl

Er is een sterke toename van het aantal it-incidenten dat in België wordt gemeld, zo laat het federale cyber emergency team CERT.be in het jaaroverzicht van 2015 weten (pdf). Sinds de oprichting in 2010 is er een toename van het aantal meldingen van it-incidenten zichtbaar. "Het aantal werkelijke incidenten dat uit deze meldingen overblijft, stijgt opmerkelijk", aldus CERT.be. In 2015 was er sprake van een stijging van 30% ten opzichte van 2014. De voornaamste reden daarvan is een stijging van het aantal meldingen door automatische bronnen over kwetsbare diensten en servers. Daarnaast maken scan-incidenten (20%) en incidenten die te maken hebben met virussen (19%) een belangrijk deel uit van de incidenten. Phishing (4,8%), spam (4,4%) en systeemgerelateerde incidenten (3,9%) volgen. Scan-incidenten zijn bijvoorbeeld incidenten waarbij databases door derden worden gescand om kwetsbaarheden in het systeem te ontdekken. Onder systeemgerelateerde incidenten worden bijvoorbeeld geïnfecteerde webservers verstaan. Het aantal DDoS-aanvallen dat werd gemeld was vorig jaar beperkt. Het ging om slechts 0,5% van de meldingen, wat volgens de organisatie opmerkelijk is. "Niettemin kan een DDoS-aanval waarbij een server doelbewust overladen wordt met data, overbelast wordt en offline gaat, een serieuze impact hebben op de dienstverlening van een organisatie." Daarnaast zorgde de sluiting van het meldpunt eCops, waar meldingen over racisme, kansspelen of kinderpornografie konden worden gedaan, voor meer vragen van eindgebruikers bij CERT.be. bron: security.nl

Microsoft heeft het beloningsprogramma voor onderzoekers die kwetsbaarheden in de online diensten van de softwaregigant melden uitgebreid met OneDrive. Beveiligingslekken in de clouddienst kunnen maximaal 15.000 dollar opleveren. Enkele jaren geleden lanceerde Microsoft een beloningsprogramma voor onderzoekers die nieuwe technieken demonstreren om de beveiliging van Windows te omzeilen. Daarna verscheen er ook een beloningsprogramma voor bugs in de online diensten van Microsoft. Onder dit programma vallen diensten als Office365 en Outlook.com, en nu ook OneDrive. Onderzoekers die kwetsbaarheden vinden zoals cross-site scripting (XSS), cross-site request forgery (CSRF), authenticatiekwetsbaarheden en problemen waardoor er code op de server kan worden uitgevoerd of gebruikers hun rechten kunnen verhogen, kunnen dit melden. Afhankelijk van de ernst van de kwetsbaarheid wordt er een bedrag tussen de 500 en 15.000 dollar uitgekeerd. bron: security.nl

Tijdens de tweede dag van de Pwn2Own-wedstrijd in Vancouver is Safari op Mac OS X El Capitan weer gehackt en zijn onderzoekers er ook in geslaagd om Microsoft Edge te verslaan. Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers geldprijzen kunnen winnen met het demonstreren van onbekende beveiligingslekken. In totaal werd er ruim 740.000 euro aan prijzengeld uitgekeerd. Op de eerste dag werden Safari en Adobe Flash Player twee keer gehackt en vond er een gedeeltelijke hack van Google Chrome plaats. Tijdens de tweede dag probeerde een onderzoeker om de browser van Google weer aan te vallen, maar de poging mislukte. Dat was niet het geval bij Safari, dat voor de derde in twee dagen zich gewonnen moest geven. Via de kwetsbaarheden wisten de onderzoekers rootrechten op Mac OS X te krijgen. Het bezoeken van een website was daarbij voldoende. Een poging van een onderzoeker om op de eerste dag Microsoft Edge te hacken mislukte, maar daar kwam op dag twee verandering in. Twee onderzoekers wisten via onbekende kwetsbaarheden in Microsofts browser systeemrechten op Windows 10 te krijgen. In totaal heeft het evenement meer dan 20 onbekende beveiligingslekken opgeleverd, zo laat Hewlett Packard weten. Die worden eerst aan de betreffende ontwikkelaar gemeld, zodat er een beveiligingsupdate kan worden ontwikkeld. Daarna zullen de details pas worden vrijgegeven. bron: security.nl

De gratis versleutelde e-maildienst ProtonMail is na een testperiode van bijna 2 jaar nu officieel gelanceerd, inclusief apps voor Android en iOS. ProtonMail is ontwikkeld door wetenschappers van Harvard, het Massachusetts Institute of Technology en het Europese onderzoekslaboratorium CERN. Het doel achter de e-maildienst is om encryptie en privacy op een gebruiksvriendelijke manier mainstream te maken. "Het is duidelijk dat als we nu niet opkomen voor privacy, dit recht ons zal worden afgenomen. Als we echter eensgezind zijn kunnen we dit gevecht winnen", aldus de ontwikkelaars, die stellen dat het beschikbaar maken nu belangrijker is dan ooit tevoren. "De beste manier om ons recht op privacy te verdedigen is om het publiek de noodzakelijke tools te geven, en de beslissing in de handen van mensen en niet overheden te leggen." Daarom is er ook besloten om ProtonMail gratis te houden. Door de verwachte nieuwe aanwas van gebruikers zullen de kosten echter sterk stijgen. De ontwikkelaars roepen gebruikers dan ook op om naar een betaald account te upgraden of te doneren. "In tegenstelling tot Google en Facebook die de privacy van gebruikers misbruiken om advertenties te verkopen, is ProtonMail geheel afhankelijk van gebruikers die naar een betaald account upgraden om onze kosten te dekken. Zonder deze steun kan het project niet worden voortgezet." bron: security.nl

95% van de https-servers is kwetsbaar voor eenvoudige man-in-the-middle-aanvallen, waardoor internetgebruikers naar phishingsites kunnen worden gelokt, zo stelt internetbedrijf Netcraft aan de hand van eigen onderzoek. Het probleem is dat de https-sites geen gebruik van hsts maken. Hsts zorgt ervoor dat websites die via https te bezoeken zijn alleen via https worden bezocht, ook al wordt er http in de adresbalk ingevoerd. De browser vangt in dit geval de opdracht van de gebruiker af en verandert die automatisch in https. Zodoende wordt er geen informatie over het onbeveiligde http verstuurd, dat bijvoorbeeld door een aanvaller kan worden onderschept of gemanipuleerd. Via https kan een bezoeker de identiteit van de website controleren en weet dat zijn gegevens versleuteld worden uitgewisseld. "Elke veilige website die geen hsts implementeert kan eenvoudig worden aangevallen door een http-verbinding ernaar te kapen. Dit is een zeer haalbare aanval, aangezien er veel manieren zijn waardoor een gebruiker onbedoeld via http in plaats van https verbinding maakt", zegt Paul Mutton van Netcraft. Ondanks het belang van hsts wordt het door slechts 5% van de https-sites toegepast. Een oplettende gebruiker kan bij een dergelijke aanval opmerken dat hij op een http-site in plaats van een https-site zit. Desondanks is er volgens Mutton geen reden waarom https-sites geen hsts zouden implementeren. "Het is erg eenvoudig te doen en het heeft geen praktische nadelen als een website al geheel via https werkt. Dit maakt het nog verrassender dat veel banken geen hsts gebruiken, met name voor internetbankieren", stelt Mutton. Juist voor internetbankieren is hsts volgens hem belangrijk, aangezien het een belangrijk doelwit voor aanvallers is. bron: security.nl

De Belgische minister van Justitie Koen Geens wil dat gegevens en communicatie van computers, smartphones en andere toestellen stiekem mogen worden doorzocht. Om dit mogelijk te maken moeten de "bijzondere opsporingsmethoden" van politie en justitie worden uitgebreid. Geens zal het verzoek om extra bevoegdheden vandaag aan de Belgische ministerraad voorleggen, zo laten Belgische media weten. Voor "heimelijke zoeking van een informaticasysteem" moet een onderzoeksrechter wel eerst toestemming geven. Daarnaast is het alleen toegestaan als er geen andere middelen zijn om "de waarheid aan het licht te brengen". Wel kan politie straks worden toegestaan om in huizen van verdachten binnen te dringen waar de gezochte computer zich bevindt of de beveiliging van een computersysteem via valse sleutels of valse identiteiten uit te schakelen. "Vandaag kunnen we al met toestemming van de onderzoeksrechter telefoons aftappen", laat Geens tegenover VRT Nieuws weten. "Het is normaal dat de moderne communicatietechnieken op dezelfde manier, zonder dat de betrokkene het weet, kunnen worden afgeluisterd of ingekeken. Het is alleen een aanpassing van de wetgeving aan de moderne tijd. Geen Big Brother die alles wil zien, maar wel noodzakelijk om de hedendaagse communicatie met dezelfde middelen op te volgen als de telefoon vroeger." bron: security.nl

Op 12 april stopt Microsoft de ondersteuning van het RC4-algoritme in Internet Explorer 11 en Microsoft Edge. Het RC4-algoritme wordt voor een deel van de versleutelde verbindingen gebruikt die via https lopen. Https ondersteunt verschillende algoritmen voor het opzetten van een versleutelde verbinding. Ondanks de leeftijd van RC4, dat voor het eerst in 1987 werd beschreven, en het feit dat onderzoekers er vaker aanvallen op hebben gedemonstreerd, wordt het nog steeds gebruikt. Vanwege de gedemonstreerde aanvallen besloot de Internet Engineering Task Force (IETF) het gebruik van RC4 met tls te verbieden. Internet Explorer 11 en Microsoft Edge gebruiken RC4 alleen nog als ze niet via een sterker algoritme verbinding kunnen maken en zodoende op RC4 moeten terugvallen. Volgens Microsoft is het terugvallen op RC4 vaak het gevolg van een onschuldige fout, maar valt het niet te onderscheiden van een man-in-the-middle-aanval waarbij wordt geprobeerd om het verkeer van gebruikers te onderscheppen. Browserontwikkelaars besloten daarom om de ondersteuning van RC4 begin van dit jaar te stoppen. Mozilla stopte de RC4 ondersteuning al in Firefox 44 en Google deed dit in Chrome 48, die beiden in januari verschenen. Microsoft maakt op 12 april een einde aan de ondersteuning. bron: security.nl

Tijdens de Pwn2Own-wedstrijd in Vancouver zijn Google Chrome, Safari en Adobe Flash Player via onbekende kwetsbaarheden gehackt. Pwn2Own is een jaarlijkse hackwedstrijd waarbij onderzoekers en hackers geldprijzen kunnen winnen met het demonstreren van onbekende beveiligingslekken. Dit jaar is het de bedoeling dat Google Chrome, Microsoft Edge en Adobe Flash Player binnen Microsoft Edge op een Windows 10-computer worden gehackt, alsmede Apple Safari op Mac OS X El Capitan. Om de uitdaging voor onderzoekers te vergroten draait de Windows 10-installatie op een virtuele VMWare-machine. Onderzoekers die de virtuele machine en het onderliggende gastsysteem weten te hacken zullen een extra beloning ontvangen. Apple Safari op Mac OS X El Capitan en Adobe Flash Player werden twee keer gehackt, terwijl Google Chrome gedeeltelijk werd verslagen, zo melden Trend Micro en Hewlett Packard. Zowel voor de aanval op Safari als Chrome werden vier kwetsbaarheden gebruikt. In het geval van Chrome ging het om twee kwetsbaarheden in de embedded Flash Player en een beveiligingslek dat al eerder, onafhankelijk aan Google was gerapporteerd. De aanval was niet helemaal succesvol, waardoor het als een "gedeeltelijke hack" werd beoordeeld. Vandaag begint de tweede en laatste dag van Pwn2Own en staan demonstraties van aanvallen op Edge en Safari gepland. bron: security.nl

Symantec gaat websites gratis ssl-certificaten aanbieden, zo heeft het bedrijf vandaag bekendgemaakt. Het programma heet Encryption Everywhere en is gericht op hostingproviders. Die kunnen het binnen hun eigen platformen en beheerpanelen integreren. Klanten van de provider kunnen vervolgens via één muisklik een ssl-certificaat aanvragen en laten installeren. Volgens Symantec maakt op dit moment slechts 3% van alle websites gebruik van ssl-certificaten om het verkeer tussen bezoekers en de website te versleutelen en de website via het ssl-certificaat te identificeren. Een standaard ssl-certificaat zal via Encryption Everywhere kosteloos kunnen worden aangevraagd. Voor meer opties, zoals extended validation (EV) certificaten of wildcardcertificaten, die voor meerdere subdomeinen gelden, moet worden betaald. Symantec zal Encryption Everywhere met een aanal wereldwijde hostingpartners lanceren, waaronder InterNetX, een grote aanbieder van domeinen, webruimte en hostingproducten voor resellers. Het aanbieden van gratis ssl-certificaten volgt op het succes van Let's Encrypt. Een initiatief waar eigenaren van een website zelf een ssl-certificaat kunnen aanvragen en dat onlangs het 1 miljoenste certificaat uitgaf. bron: security.nl

Google heeft de beloning die onderzoekers krijgen voor het hacken van een Chromebook verhoogd van 50.000 dollar naar 100.000 dollar. De internetgigant besloot vorig jaar een prijs in het leven te roepen van 50.000 dollar voor een aanval waarbij een Chromebook in gastmodus permanent werd overgenomen. Geen enkele onderzoeker heeft zich echter aangediend. Daarom is er nu besloten de beloning te verdubbelen. Dat de Chromebook wel gehackt kan worden demonstreerde de bekende hacker George 'Geohot' Hotz. In 2014 wist hij via vier kwetsbaarheden een Chromebook over te nemen, waarvoor Google hem 150.000 dollar betaalde. Naast de hogere beloning voor het aanvallen van Chrome OS is er ook een beloning uitgeloofd voor onderzoekers die de Safe Browsing-downloadbescherming van Google Chrome weten te omzeilen. Vorig jaar betaalde Google onderzoekers meer dan 2 miljoen dollar voor het melden van beveiligingsproblemen in allerlei producten en diensten. bron: security.nl

Google, Snapchat en WhatsApp willen het gebruik van encryptie om gegevens van gebruikers te versleutelen uitbreiden, zo meldt de Guardian vandaag. Zo is WhatsApp van plan om naast de tekstberichten, die al zijn versleuteld, ook telefoongesprekken tussen gebruikers te versleutelen. Onlangs werden er al in een vertaaldatabase van WhatsApp aanwijzingen gevonden die dit lieten doorschemeren. Volgens bronnen zal WhatsApp de nieuwe encryptiemogelijkheden binnenkort officieel aankondigen. Snapchat zou daarnaast bezig met een beveiligd berichtensysteem zijn, maar details kan de Britse krant niet geven. End-to-end-encryptieBinnen Google wordt gekeken naar extra mogelijkheden voor de technologie achter het project om e-mail eenvoudig te versleutelen. Eind 2014 onthulde Google een encryptietool voor het end-to-end versleutelen van e-mails middels pgp. De software is echter nog altijd in ontwikkeling. Een uitdaging voor Google is dat het aanbieden van end-to-end-encryptie voor sommige data, zowel vanuit gebruiksvriendelijkheid als zakelijk oogpunt, een uitdaging blijft. Het tonen van advertenties op basis van de inhoud van een e-mail, waarmee Google inkomsten genereert, wordt lastiger als die versleuteld is. Tijdens een recente bijeenkomst van Google-werknemers zou topman Gerhard Eschelbeck zijn gevraagd waarom Google niet meer doet om versleutelde communicatie te ondersteunen. Gerhard, vice-president security en privacy engineering, stelde dat de internetgigant zich juist steeds meer op dit soort projecten richt. Sommige werknemers zouden daarbij kijken of de technologie achter de end-to-end-encryptie voor andere producten kan worden gebruikt, maar een beslissing is nog niet genomen. bron: security.nl