Maandelijks archief februari 2019

doorSecuratis

Nederland in Top 5 van landen met minste malware

Nederland staat in de Top 5 van landen waar internetgebruikers het minst vaak malware tegenkomen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report (SIR). Het rapport is gebaseerd op gegevens die via Windows Defender, Security Essentials en andere producten zijn verkregen.

Volgens Microsoft kwam vorig jaar zo’n 5 procent van de computers wereldwijd malware tegen, een daling ten opzichte van 2017 toen het nog om meer dan 7 procent ging. Deze “Encounter rate” betreft computers die Windows Defender draaien en malware tegenkomen, waaronder infectiepogingen die door Microsofts virusscanner zijn geblokkeerd. Ethiopië staat bovenaan de lijst met een maandelijkse encounter rate van maar liefst 26,3 procent. In Pakistan kwam zo’n 19 procent van de computers elke maand malware tegen, gevolgd door Palestina met 17,5 procent.

De Top 5 landen waar computers het minst vaak malware tegenkwamen bestaat volgens Microsoft uit vier Europese landen en Japan. In Nederland kwam vorig jaar gemiddeld 1,8 procent van de computers elke maand malware tegen. Ierland voert de lijst aan (1,3 procent), gevolgd door Japan (1,5 procent), Finland (1,7 procent) en Noorwegen (1,8 procent).

Microsoft stelt dat infecties door malware een sterke correlatie hebben met menselijke ontwikkelingsfactoren en de mate waarin een samenleving klaar is om met technologie om te gaan. Wat betreft de daling van het aantal “malware encounters” vorig jaar ziet Microsoft de groei van Windows 10 en het toegenomen gebruik van Windows Defender als mogelijke redenen.

Image

https://www.security.nl/posting/599584/Nederland+in+Top+5+van+landen+met+minste+malware?channel=rss

doorSecuratis

Microsoft: phishing blijft probleem voor nabije toekomst

donderdag 28 februari 2019, 15:09 door Redactie, 6 reacties

Laatst bijgewerkt: Gisteren, 15:20

Phishing blijft een probleem voor de nabije toekomst omdat menselijke beslissingen hier zo’n belangrijke rol bij spelen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report. De hoeveelheid phishingmails steeg vorig jaar, terwijl het aantal Windowscomputers dat ransomware tegenkwam afnam.

Het rapport is gebaseerd op informatie die Microsoft via eigen producten zoals Security Essentials en Windows Defender verzamelt. Volgens de softwaregigant is phishing nog altijd een zeer populaire manier voor cybercriminelen om internetgebruikers aan te vallen. Het aantal phishingmails steeg tussen januari en december vorig jaar met 250 procent, aldus Microsoft. Ook het aantal “phishingclicks” neemt volgens de softwaregigant toe.

“Phishing blijft een probleem voor de nabije toekomst, omdat het menselijke beslissingen en beoordelingsvermogen betreft, tegenover continue pogingen van cybercriminelen om hun slachtoffers in hun lokaas te laten trappen”, zo laat Microsoft weten.

Image

Ransomware

Terwijl het aantal gevallen van phishing steeg, daalde de “ransomware encounter rate”, die aangeeft hoe vaak Windowscomputers ransomware tegenkomen, met 60 procent. Het gaat hier alleen om “encounters” en niet om daadwerkelijke infecties. Denk aan een kwaadaardige e-mailbijlage met ransomware die door Windows Defender wordt gedetecteerd en geblokkeerd. Computers in Ethiopië en Mongolië kwamen het vaakst ransomware tegen, terwijl dit in Ierland en Japan het laagst was.

Volgens Microsoft is de daling te danken aan een toegenomen bewustzijn bij eindgebruikers en organisaties. Zo zijn gebruikers voorzichtiger geworden en maken ze back-ups van belangrijke bestanden, aldus de softwaregigant. In plaats van ransomware zouden aanvallers zich nu weer richten op malware die minder opvallend is, zoals cryptominers die de rekenkracht van systemen gebruiken om cryptovaluta te delven.

Image

https://www.security.nl/posting/599580/Microsoft%3A+phishing+blijft+probleem+voor+nabije+toekomst?channel=rss

doorSecuratis

Malafide pdf-bestanden misbruiken lek in Google Chrome

In de horrorjaren van microsoft, een tot zwakke mac omgebouwde dos-PC, met toen, net wat je nu ziet, de macht van microsoft, het monopolie, remde enkel de vooruitgang. Je moest het er maar mee doen. Toen heeft Adobe hele mooie dingen ontwikkeld. Flash. Het PDF format. Zodat je tenminste ook nog wat moois kon maken. In plaats van rommel met Frontpage. Of Wordperfect.

Het doet een beetje zeer als je Adobe weer eens op zijn donder ziet krijgen.

In de tijd van het microsoft monopolie konden er met de stand van de techniek ook al veel betere en mooiere dingen. Maar dat paste niet in hun verdienmodel.

Dat is er 20 jaar later niet beter op geworden. Het is eerder nog erger geworden. Na het micrisoft imperium lijkt het meer “geacceoteerd” te zijn dat het nu eenmaal zo werkt. Ze zijn er mee bezig, maar het gaat nog even jaren duren. Dat was toen niet anders. Want ook toen ging het niet om de wereld mooier of beter te maken. Het ging gewoon om poen. En afremmen om poen te houden.

https://www.security.nl/posting/599448/Malafide+pdf-bestanden+misbruiken+lek+in+Google+Chrome?channel=rss

doorSecuratis

Duizenden aanmeldingen voor politiedatabase met privécamera’s

Vorige maand zijn gegevens van duizenden particuliere beveiligingscamera’s toegevoegd aan een database van de politie. Het gaat om de database “Camera in Beeld“, die informatie over beveiligingscamera’s in Nederland bevat. De database geeft politie een overzicht van welke camera’s waar hangen en waar zij opnames van maken.

Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie in het systeem kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s. In januari was er een campagne die burgers opriep om hun bewakingscamera in de database te registreren. “Na 12 dagen stond de teller op bijna 4000 nieuw aangemelde beveiligingscamera’s”, zo laat de politie vandaag weten. De meeste nieuwe camera’s, een kleine 700, werden in Oost-Nederland aangemeld. Het totaal aantal geregistreerde camera’s is inmiddels de 200.000 gepasseerd.

“Als we denken dat uw beelden kunnen helpen in het onderzoek, dan nemen we contact met u op om te vragen of we de beelden mogen bekijken. We kunnen de beelden dus alleen zien als u ze aan ons geeft”, aldus de politie. Op de website van Camera in Beeld wordt gesteld dat een politiefunctionaris dergelijke beelden zal vorderen. Wanneer nodig zal de politie de beelden komen ophalen.

Burgers kunnen niet alleen hun werkende camera’s aanmelden. Ook de locatie van dummycamera’s wordt gevraagd. “We weten dan dat er geen beelden beschikbaar zijn”, merkt de politie op.

https://www.security.nl/posting/599444/Duizenden+aanmeldingen+voor+politiedatabase+met+priv%C3%A9camera%27s?channel=rss

doorSecuratis

Mozilla heeft grote zorgen over Australische encryptiewetgeving

Mozilla heeft grote zorgen over de Australische wetgeving die techbedrijven verplicht om de autoriteiten te helpen bij het verkrijgen van toegang tot versleutelde data. Dat blijkt uit een brief die de browserontwikkelaar naar een commissie van het Australische parlement heeft gestuurd (pdf).

Volgens Mozilla is de wetgeving uitermate zorgwekkend voor de veiligheid van internetgebruikers en internetinfrastructuur in Australië en daarbuiten, en stelt het geen beperkingen aan surveillance door de overheid. “Gegeven de ernstige dreiging die deze wet vormt voor de veiligheid en privacy, zijn we blij met de herziening van de wetgeving door de commissie en doen een dringend verzoek om die te verbeteren”, zo laat de browserontwikkelaar weten.

In de brief schrijft Mozilla dat de wetgeving nooit goedgekeurd had mogen worden en dat de beste oplossing is om de wetgeving in zijn geheel terug te trekken, en opnieuw te beginnen met een openbare raadpleging. Mozilla erkent dat de politieke wil om dit te doen, en zo de veiligheid van alle Australiërs te beschermen, mogelijk niet bestaat. Daarom doet de browserontwikkelaar verschillende aanbevelingen om de gevaarlijkste gevolgen van de wet te beperken.

Zo moet de wet duidelijk maken dat de Australische autoriteiten zich niet kunnen richten op medewerkers van een communicatieprovider. Op dit moment zouden autoriteiten medewerkers kunnen dwingen om de veiligheid van systemen te verzwakken. Hierdoor zouden bedrijven alle in Australië gebaseerde medewerkers als potentiële insiderdreiging moeten beschouwen.

Verder pleit Mozilla voor het invoeren van maatregelen om misbruik tegen te gaan en dat alle verzoeken geen schade mogen doen aan gebruikers die niet worden verdacht. Tevens moet het beoordelingsmechanisme worden aangepast waarbij naar alle rechten en belangen wordt gekeken. Ook ziet Mozilla graag een transparantierapport over hoe vaak er een beroep op de wet is gedaan. Onlangs maakte vpn-provider VPNSecure bekend dat het Australië wegens de encryptiewetgeving ging verlaten.

https://www.security.nl/posting/599319/Mozilla+heeft+grote+zorgen+over+Australische+encryptiewetgeving?channel=rss

doorSecuratis

Belgisch slachtoffer datingfraude voor 500.000 euro opgelicht

Vorig jaar zijn honderden Belgen het slachtoffer van datingfraude geworden, waarbij één slachtoffer voor 500.000 euro werd opgelicht. Dat heeft de Belgische minister van Consumentenzaken Kris Peeters laten weten. Bij datingfraude zoeken oplichters naar slachtoffers op datingsites, social media en dating-apps.

De oplichters maken nepprofielen aan, vaak met foto’s van vreemden die op internet zijn te vinden. Vervolgens bouwen de oplichters een vertrouwensband met hun slachtoffers op, met als uiteindelijke doel het slachtoffer geld te laten overmaken. Slachtoffers wordt bijvoorbeeld gevraagd om te betalen voor vliegtickets en visums.

Via de website meldpunt.belgie.be werden vorig jaar 637 meldingen van datingfraude gedaan. In 466 gevallen ging het om meldingen van slachtoffers die geld naar de oplichters overmaakten. In totaal wisten oplichters 5,4 miljoen euro van hun slachtoffers te stelen. Het hoogste bedrag bedroeg 500.000 euro, het laagste 5 euro. Eind november startte de Belgische overheid een bewustwordingscampagne tegen datingfraude, zo meldt het Nieuwsblad.

https://www.security.nl/posting/599311/Belgisch+slachtoffer+datingfraude+voor+500_000+euro+opgelicht?channel=rss

doorSecuratis

Datalek door phishingmail raakt 326.000 ziekenhuispatiënten VS

Een Amerikaans ziekenhuis heeft 326.000 patiënten gewaarschuwd voor een datalek nadat een aanvaller toegang tot e-mailaccounts met hun gegevens kreeg. Volgens UConn Health maakte de aanvaller gebruik van phishingmails om toegang tot de accounts van meerdere ziekenhuismedewerkers te krijgen.

De aanval vond vorig jaar plaats. Eind december stelde het ziekenhuis vast dat de gecompromitteerde e-mailaccounts de gegevens van 326.000 patiënten bleken te bevatten. Het gaat om namen, geboortedata, adresgegevens en “beperkte medische informatie”, zoals factuurgegevens en informatie over afspraken. Ook ging het om de social security nummers van 1500 patiënten.

Getroffen patiënten worden per post geïnformeerd. Om herhaling in de toekomst te voorkomen kijkt het ziekenhuis naar technische maatregelen en aanvullende opties voor het trainen van personeel.

https://www.security.nl/posting/599190/Datalek+door+phishingmail+raakt+326_000+ziekenhuispati%C3%ABnten+VS?channel=rss

doorSecuratis

Amerikaanse nutsbedrijven slaan wachtwoorden in plain text op

Ruim honderd Amerikaanse nutsbedrijven hebben de afgelopen jaren de wachtwoorden van hun klanten in plain text opgeslagen en doen dit mogelijk nog steeds. Een beveiligingsonderzoeker ontdekte afgelopen september dat zijn nutsbedrijf zijn wachtwoord in plain text in de database had opgeslagen.

In plaats van een wachtwoordresetfunctie bleek het nutsbedrijf gebruikers hun bestaande wachtwoord te mailen als ze de laatste vier cijfers van hun telefoonnummer invoerden. De website was ontwikkeld door een Amerikaans it-bedrijf. Daarop besloot de onderzoeker naar meer websites van nutsbedrijven te zoeken die door hetzelfde bedrijf waren gemaakt en over dezelfde wachtwoordherstelfunctie beschikten.

Volgens Ars Technica gaat het om 139 nutsbedrijven die naar schatting meer dan 15 miljoen klanten hebben. De onderzoeker waarschuwde het it-bedrijf, maar dat negeerde de meldingen. Uiteindelijk ontving de onderzoeker zelfs een e-mail van een advocaat waarin werd gevraagd om het personeel niet meer te benaderen. Ook stelde het bedrijf dat de onderzoeker het bij het verkeerde eind had.

De afgelopen weken zijn verschillende websites inmiddels gepatcht, waarbij gebruikers een resetlink in hun e-mail ontvangen in plaats van het wachtwoord. Hoe de websites de wachtwoorden opslaan is echter niet bekend. Het risico van het opslaan van wachtwoorden in plain text is dat als een aanvaller toegang tot de database weet te krijgen, hij meteen alle wachtwoorden in handen heeft. Al jaren worden dergelijke bedrijven via de website PlainTextOffenders.com aan de schandpaal genageld.

https://www.security.nl/posting/599186/Amerikaanse+nutsbedrijven+slaan+wachtwoorden+in+plain+text+op?channel=rss

doorSecuratis

Salarisverwerker betaalt criminelen na ransomware-infectie

De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, waar zo’n 350 salarisverwerkers gebruik van maken, heeft criminelen betaald nadat die de systemen met ransomware wisten te infecteren. De ransomware had zowel de bedrijfssystemen als het off-site disaster recoverysysteem versleuteld.

Apex HCM schakelde twee securitybedrijven in die allebei adviseerden om het gevraagde losgeld te betalen, aangezien dit de snelste manier was om de systemen weer online te krijgen, zo meldt it-journalist Brian Krebs. Hoeveel losgeld er is betaald en om wat voor soort ransomware het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware de systemen kon besmetten. De aanvallers zouden geen toegang tot klantgegevens hebben gehad.

Het bedrijf laat wel weten dat de decryptiesleutel niet werkte zoals door de criminelen werd beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, beschadigde het decryptieproces tal van directories en zorgde ervoor dat uitvoerbare bestanden niet meer werkten, wat voor meer vertraging in de herstelwerkzaamheden zorgde.

https://www.security.nl/posting/599064/Salarisverwerker+betaalt+criminelen+na+ransomware-infectie?channel=rss

doorSecuratis

ICANN roept op tot uitrol DNSSEC wegens dns-kapingen

Door Anoniem: Misschien kan er eens een goed alternatief voor DNS bedacht worden. Want altijd maar dat punt nl en punt com, eigenlijk is dat heel lelijk. Ouderwets. En qua stylng en design geen gezicht meer. Het is altijd al lelijk geweest alleen toen kon het niet anders.

Ha, dacht je dat. Ga maar eens kijken wat het origineel was waar DNS de vervanging voor is.

Precies, het hosts-bestand. IPadres, naam. Zonder punten. En hoe verspreid je dat? Nou, op een “well-known” IPadres kun je een nieuwe halen. En dat deden administrateurs dan ook, af en toe, als er weer eens een nieuwe machine op het ‘net aangesloten werd. En dat wist je wel want de gemeenschap was maar klein. Maarja, toen er meerdere keren per dag wijzigingen in dat bestand werden gemaakt werd dat al snel onhoudbaar. Dus DNS, een gedistribueerde database. Dus die punten: Je hopt van de ene server naar de andere die je de vertelt waar je moet zijn voor de volgende stap.

Dus als je dat eruit wil hebben want “ouderwets”, ga je eigenlijk weer terug naar de tijd voor DNS. Dan moeten de root servers van alle namen weten welk adres er bijhoort. Die moeten dan dus een stuk meer werk verzetten. Mischien kan het wel hoor, maar dan krijg je dus weer een soort AOL keywords.

Er moet iets beters te bedenken zijn dat mooier is en waar niet mee te rotzooien valt. En wat efficient werkt.

Doe eens een voorstel. Maar mischien eerst even inlezen hoe DNS nou precies werkt? Ik ben wel met je eens dat DNSsec ook het antwoord niet is (maar om andere redenen), maar verzin maar eens een goed alternatief.https://www.security.nl/posting/599057/ICANN+roept+op+tot+uitrol+DNSSEC+wegens+dns-kapingen?channel=rss