Zweed krijgt 57 maanden voor verspreiden malware
Een Zweed die aan de VS is uitgeleverd heeft 57 maanden gevangenisstraf gekregen voor het verspreiden van malware die ruim een half miljoen computers wereldwijd besmette.
Een Zweed die aan de VS is uitgeleverd heeft 57 maanden gevangenisstraf gekregen voor het verspreiden van malware die ruim een half miljoen computers wereldwijd besmette.
Nederland staat op de vierde plaats van landen die botnetverkeer genereren en op de derde plaats in Europa. Dat schrijft netwerkleverancier Level 3 in een recent rapport. Nederland heeft die twijfelachtige eer te danken aan de robuuste internet infrastructuur.
EBay’s Magento heeft een aantal veiligheidsrisico’s in zijn e-commerce cloudapplicatie gerepareerd nadat onderzoeker Hadji Samir daarover had gepubliceerd.
De Wikimedia Foundation gaat voortaan al zijn verkeer voor Wikipedia en andere wikisites versleutelen via HTTPS. Op die manier wordt het moeilijker voor overheden en andere belanghebbenden om dat verkeer te volgen en voor internetaanbieders om de toegang tot bepaalde artikelen te blokkeren.
Het Californische Menlo Security lanceert een nieuwe oplossing voor de bestrijding van malware onder de noemer Isolation Platform. Daarbij wordt malware al afgevangen voordat het de desktop of laptop bereikt.
Drie Friese gemeenten hebben onlangs urenlang niet kunnen werken doordat zeker 600 werkplekken waren geïnfecteerd met ransomware. Ransomware versleutelt berichten, waarna slachtoffers vaak forse bedragen moeten betalen voor een code om weer toegang tot de bestanden te krijgen.
Behalve De Telegraaf blijken ook de sites van Volkskrant, Trouw, Parool en Dumpert de afgelopen dagen besmet met malvertising. Dat meldt het Nederlandse beveiligingsbedrijf SurfRight.
Het Britse bedrijf Intelligent Environments denkt een goed alternatief te hebben voor het ouderwetse pincode: een wachtwoord bestaande uit emoji’s.
Het Delftse beveiligingsbedrijf Fox-IT waarschuwt voor besmette advertenties op de site van De Telegraaf. Ook sites van andere grote uitgevers lopen gevaar.
Microsoft heeft zoekmachine Ask min of meer persona non grata verklaard. Oudere versies van de al jaren bestaande Ask Toolbar worden door Microsoft voortaan als malware geïdentificeerd en verwijderd.
Het OpenSSL project heeft diverse lekken gedicht, voornamelijk tegen het zogenoemde Logjam-risico. Hierbij kan misbruik worden gemaakt van de versleutelde verbinding tussen een gebruiker en een web- of e-mail server.
Mobiele technologie verovert de werkvloer, en daarmee nemen ook de risico’s toe. Risico’s die we ons niet altijd goed realiseren, want virussen op iPhone of Android lijken vooralsnog ver weg. De dreiging komt dan ook uit onverwachte hoek: malware bij Android bijvoorbeeld, WebKit zwakheden bij iOS, vervalste certificaten en kwaardaardige profielen. Een infographic over het beheer van mobiele risico’s.
De Belgische ING, KBC, BNP Paribas en Belfius vorderen ruim 7 miljoen euro van Nigeriaanse oplichters die via phishingmails Belgische rekeningen hebben geplunderd. De banken hebben de slachtoffers reeds terugbetaald.
Het grootste probleem van het wachtwoord is misschien niet het wachtwoord zelf, maar de mensen die hem bedenken. Twee op de vijf mensen uit een onderzoek van Telesign gaven aan dat hun wachtwoord is gestolen en hun accounts gehacked. 21 procent gebruikt nog steeds wachtwoorden die zij tien jaar terug hebben bedacht. 47 procent gebruikt wachtwoorden al vijf jaar. En erger: Een belangrijk deel van de wachtwoorden betreft woorden die we allemaal kunnen raden (12345).
ING Bank ziet nauwelijks fraude met bankapps, ondanks het feit dat hiervoor geen authenticatie vereist is, enkel een simpele pincode van vijf cijfers. Volgens ING beveiliger Jan Joris Vereijken, die deze week sprak op het CTIT-symposium, komt dit omdat het voor fraudeurs te duur is om een trojan te schrijven voor de mobiele applicatie.