Tor Browser heeft een nieuwe versie van zijn beveiligde browser uitgebracht. In Tor Browser 5.0 is het niet langer mogelijk voor kwaadwilligen om toetsenaanslagen te analyseren.

Anti-viruspionier John McAfee is een nieuw bedrijf gestart dat SSL-certificaten gaat aanbieden. Deze certificaten worden onder andere gebruikt voor het versleutelen van het verkeer tussen browsers en websites en het identificeren van websites.

Salesforce heeft een dezer dagen een lek gedicht waarmee zijn CRM-systeem voor phishingdoeleinden zou kunnen worden gebruikt.

Het zal je de afgelopen dagen ongetwijfeld zijn opgevallen. Samsung en Google zijn hard aan het werk om het nieuwste en laatste Android-lek ‘Stagefright’ te dichten. Kort uitgelegd komt het erop neer dat je Android-telefoon gehacked wordt via een downloadlink in een SMS of MMS-bericht. Zie hieronder alle feiten op een rij.

Zeker 84 procent van bedrijven die werden ondervraagd door beveiliger Vormetric en risicobeheerder IANS hebben overwogen om hun meer gevoelige data te versleutelen.

Online beveiliger Symantec verkoopt zijn opslagdivisie Veritas volgens planning aan investeerder Carlyle Group voor 8 miljard dollar in contanten.

Googles Chrome gaat stoppen met zogenoemde inline installs, waarbij extensies direct van de site van de ontwikkelaar kunnen worden gedownload en geïnstalleerd, buiten de Web Store om.

Goed nieuws voor Android gebruikers. Google, LG en Samsung hebben eindelijk maandelijkse beveiligingsupdates beloofd, waardoor een aanzienlijk deel van de pakweg 900 miljoen toestellen in elk geval wordt bijgewerkt. Een ander probleem blijft bestaan: fragmentatie.

Samsung heeft toegezegd dat het sneller, minstens eens per maand, beveiligingsupdates zal versturen voor zijn toestellen. Daarmee komt het bedrijf tegemoet aan kritiek dat het laks is met het oplossen van beveiligingsproblemen. Het besluit komt kort na de ontdekking van het Stagefright lek, dat een groot aantal Android toestellen treft.

Android gebruikers hebben er lang op moeten wachten, maar vanaf Android M, dat dit najaar verkrijgbaar is, krijgt de systeemsoftware voor smartphones eindelijk de beschikking over Auto Backup for Apps. Net als bij Apples iCloud worden dan alle appdata, zoals wachtwoorden, in de cloud opgeslagen.

Hostingbedrijf Rackspare zet een informatiecentrum op om informatie over beveiligingsrisico’s te delen met cloudaanbieders. Zo hoopt men aanvallen tijdig af te slaan.

Het ernstigste Android lek in tijden Stagefright blijkt nog gevaarlijker dan gedacht. Niet alleen is het mogelijk om met een enkel mms-berichtje malware te installeren en de smartphone over te nemen, volgens beveiliger Trend Micro kan dat ook via een website of een app. Nagenoeg alle Android toestellen lopen gevaar.

Geautomatiseerde advertentiemarkten worden op grote schaal gebruikt voor de verspreiding van malware. Beveiliger Trustwave schat dat alleen al bij twee onderzochte gevallen zeker 1,5 miljoen gebruikers zijn geïnfecteerd door de zogenoemde RIG 3.0 exploit. In totaal liepen 3,5 miljoen gebruikers gevaar. Het aantal slachtoffers gaat volgens Trustwave verder stijgen.

Het is ook geen wonder dat we regelmatig lezen over datalekken, waarbij enorme hoeveelheden persoonsgegevens op straat komen te liggen. Volgens een enquête van Password Boss hergebruikt 59 procent van consumenten hun wachtwoord, simpelweg omdat het te lastig is om meerdere wachtwoorden te onthouden. Slechts acht procent gebruikt een wachtwoordprogramma.

Nog altijd tien procent van de internetgebruikers blijft werken met het onveilige Windows XP. Dat blijkt uit gegevens van Net Applications en StatCounter. In totaal gaat het om zo’n 150 miljoen pc’s.