Mail leidt tot ontslag

AMSTERDAM – Een medewerkster van Deloitte in Londen heeft haar ontslag ingediend, nadat haar interne mailtje wereldwijd verspreid werd. In haar mail riep ze vrouwelijke medewerkers op te stemmen op de aantrekkelijkste mannelijke collega’s.

© GezondheidsnetDe medewerkster in kwestie Holy Leam-Taylor mailde 8 december haar collega’s met het verzoek om te stemmen op de aantrekkelijkste mannen in haar kantoor. Ze had negen categorieën in het leven geroepen van ‘best gekleed’ tot ‘meest waarschijnlijk om zich omhoog te neuken’.

De email werd doorgestuurd en werd uiteindelijk door miljoenen internetgebruikers gelezen. Toen de 22-jarige medewerkster op het matje werd geroepen, diende ze zelf haar ontslag in. Zo meldt de Daily Mail.

Waarschuwing

Een woordvoerder van Deloitte laat weten teleurgesteld te zijn. “Hoewel het als een grap bedoeld was, is het een waarschuwing om zorgvuldiger met email om te gaan.”

Bron: www.nu.nl

Google Chrome lekt privacy gebruikers

Wie anoniem op het web wil surfen kan beter geen Google Chrome gebruiken, aangezien de browser allerlei gevoelige gegevens lekt. Volgens een onderzoeker op de Full-Disclosure mailinglist staat DNS pre-fetching standaard in Google Chrome versie 3.0.195.33 ingeschakeld. Als een gebruiker Chrome in combinatie met een proxy gebruikt, horen de DNS queries via de proxy te lopen, maar omdat DNS pre-fetching aanstaat, worden ze eerst naar de door het systeem ingestelde DNS cache gestuurd.

Dit zou ook het geval zijn bij de SOCKS proxy in Chromium, ongeacht of DNS pre-fetching is ingeschakeld of niet. “Dit vormt een ernstig risico voor gebruikers van een dienst zoals Tor, aangezien hun DNS gegevens en de weinige anonimiteit die ze met Tor hebben, naar buiten en in het open wordt gelekt.” Een woordvoerder van Google laat weten dat er aan een oplossing wordt gewerkt, hoewel de ernst volgens hem meevalt. “Het treft alleen een zeer kleine groep gebruikers die anonimiseringsdiensten zoals Tor gebruiken.”

Bron: www.security.nl

Hacker geeft Kaspersky voor tweede keer billenkoek

De Roemeense hacker Unu is er voor de tweede keer in geslaagd om via SQL-injectie toegang tot de databases van virusbestrijder Kaspersky Lab te krijgen. Ging het in februari nog om de klantendatabase van de Amerikaanse afdeling, nu zijn het alle databases van Zuidoost-Azië. Het lek in de websites van Kaspersky Maleisië en Singapore geeft volledige toegang tot de database op de server. Daarin staan persoonlijke gegevens van gebruikers, administrators, activatiecodes voor verschillende licenties en andere details van de shop. In tegenstelling tot de database van Symantec, die Unu eerder kraakte, zijn de wachtwoorden wel versleuteld opgeslagen.

Wachtwoord
Toch heeft Kaspersky verschillende fouten gemaakt. Zo is het aantal resultaten van de resultatenpagina niet beperkt, wat het eenvoudig voor een aanvaller maakt om de te stelen gegevens op te slaan, en gebruikt men voor de twee verschillende domeinnamen een identieke database op dezelfde MySQL server. “Een onderneming met de omvang van Kaspersky zou toch een SQL server en aparte database voor elk gebied moeten kunnen veroorloven”, zo merkt de hacker op.

Tevens blijkt dat de wachtwoorden eenvoudig te kraken zijn, zeker in het geval van de beheerders van de site die wel erg eenvoudige wachtwoorden hebben gekozen. “Het is ongelooflijk dat de beheerders van zo’n belangrijke website zulke eenvoudige wachtwoorden kiezen.” De wachtwoorden geven toegang tot zowel de website als de shop. Unu stelt dan ook de vraag welke waarde de producten van Kaspersky hebben als het bedrijf niets eens de eigen database kan beschermen.

Bron: www.security.nl

Zeus botnet doet Windows 7 en IPv6

Zeus is de populairste bouwdoos voor het opzetten van een eigen botnet en door de moordende concurrentie verschijnen er steeds nieuwe versies, die nu ook Windows 7 en Vista en IPv6 adressen ondersteunen. De Zeus malware toolkit kost tussen de 275 en 500 euro, maar is vaak een paar maanden later via allerlei Torrent-netwerken te downloaden. Net zoals er verschillende Zeus botnets zijn, zijn er ook verschillende Zeus bouwdozen. Elke toolkit beschikt over nieuwe eigenschappen, zoals uit versie 1.3.0.0 blijkt, die eind november opdook.

“Met name de Windows 7 ondersteuning zal voor de Zeus-afhankelijke botnetbeheerders zeer belangrijk zijn, wat ook geldt voor het grijpen van certificaten van geïnfecteerde systemen”, zegt Gunter Ollmann van beveiligingsbedrijf Damballa. Het gaat dan bijvoorbeeld om SSL/TLS client certificaten en VPN toegang bij bedrijven. Opmerkelijk genoeg is de “TAN-grabber” verwijderd. Waarschijnlijk hebben Zeus-klanten hier geen behoefte meer aan en helpt het om de omvang van de Zeus bot te verkleinen.

IPv6
Volgens Ollmann is de belangrijkste toevoeging de ondersteuning van IPv6, met name omdat dit met het onderscheppen van netwerkgegevens te maken heeft. Daarnaast kan Zeus automatisch het IPv6 verkeer sniffen en automatisch de meest waardevolle data eruit halen, in plaats dat er eerst met grote packet captures gewerkt moet worden. Nu steeds meer bedrijven en overheden op IPv6 overstappen, moeten botnetbeheerders zorgen dat ze “IPv6 compliant” zijn, aldus de beveiligingsonderzoeker.

Hij wijst bedrijven en systeembeheerders erop dat botnetbeheerders klaar zijn voor IPv6 en constant hun bots aanpassen. Ondanks dat Zeus zoveel voorkomt, wil dat niet zeggen dat virusscanners bij doorsnee bedrijfsnetwerken de malware herkennen. Zeus wordt altijd aangepast, waardoor elk slachtoffer uniek is en het de meeste host-based detectie technologieën kan omzeilen.

Bron: www.security.nl

Productiviteitsporno: zo moet het

Gepubliceerd: Vrijdag 11 december 2009
Auteur: Redactie CIO.com

Hoe kunt u uw productiviteit verbeteren? De fans van productiviteitsporno (of productivity pr0n) weten het wel.

Het is één van die goede voornemens die elk jaar weer terugkeert: ervoor zorgen dat u beter georganiseerd bent. Misschien bent u het afgelopen jaar helemaal niet zoveel ongeorganiseerder geworden, maar is uw werk gewoon toegenomen (in complexiteit).

Met al die iPhone apps, Twitter-accounts, verschillende logins, sociale netwerken, wordt het steeds lastiger om zaken af te krijgen. Hier enkele handreikingen voor een georganiseerd 2009:

Weg met die agenda
Technologie-investeerder Marc Andreessen schreef in een legendarische productivity porn posting op zijn weblog: weg met die agenda. Ja, u leest het goed. Geen vergadering inplannen voor volgende week dinsdag. Geen conferenties over drie maanden. Maak geen afspraken, maar stel mensen voor om gewoon op een dag langs te komen. “Misschien is het wel handig als u even belt.” Op die manier heeft u op elk moment de tijd om te doen wat dan het belangrijkste is. Mooi idee, al is het twijfelachtig om het echt praktisch is voor iemand die daadwerkelijk met andere mensen werkt.

Workflow
David Allen, de bedenker van ‘Getting Things Done’, pleit voor een systeem met drie ‘modellen’, vijf ‘workflow-proces-fases’, zes ‘focusniveaus’ en een planningmethode die uit vijf stappen bestaat. Iets eenvoudiger is zijn advies voor het afvinken van taken. Gooi alles wat u moet doen in een inbox. Ploeg minstens eenmaal per week door alle taken heen en classificeer de taken als ‘doen’, ‘delegeren’ of ‘uitstellen’.

Doe minder
U moet niet meer doen, nee, volgens Tim Ferriss (auteur van het boek ‘The Four Hour Work Week’) is het juist zaak om minder te doen. E-mail, pda’s, sms-berichten en Twitter maken onze levens alleen maar nodeloos complex. Houd het simpel en huur goedkope virtuele hulpjes in de Derde Wereld in.

Doe andere dingen
Filosofie-professor John Perry pleit voor ’structured procrastination’. Op elk moment bent u aan het procrastineren voor een taak die u nu moet doen. In die tijd kunt u ook andere dingen doen. Op die manier kunt u van alles voor elkaar krijgen, zelfs als het niet dat enige ding is dat u nu moet doen.

Bron: www.cio.nl

Hackers besturen Trojan vanuit Amazon-cloud

Gepubliceerd: Donderdag 10 december 2009
Auteur: Ernst-Jan Hamel

De banktrojan Zeus verschool zich in de cloud van Amazon, en werd vanaf die plek bestuurd. Zo hoopten de makers de trojan te camoufleren.

Onderzoekers van CA ontdekten de trojan deze week in de EC2-cloud van Amazon. De malware, zo merkten ze, vroeg aan de EC2 nieuwe instructies en updates.

De hackers zijn zelf geen klant bij Amazon. Ze kregen toegang tot de EC2-cloud door in te breken op een slecht beveiligde website die wel klant was bij Amazon. Via dat lek installeerden ze heimelijk hun botnetinfrastructuur.

Steelt bankinformatie
De Zeus-software is inmiddels verwijderd van de Amazon-servers. Zeus is een trojan die bankinformatie steelt via keylogging en zich verspreid via phishing. Zeus zou dit jaar alleen al verantwoordelijk zijn voor 100 miljoen dollar aan bankfraude.

Het is de eerste keer dat Amazons cloudinfrastructuur misbruikt is om malware te besturen, zegt CA tegen de IDG News Service. Eerder werd al wel Twitter ingezet om commando’s aan een botnet te geven.

Beter dan een schimmig datacentrum
Diensten van gerenommeerde bedrijven zijn voor kwaadwillenden ‘veiliger’ als host dan een of andere schimmig datacentrum in China of de Oekraïne. Door het te schadelijke verkeer te verbergen in de verkeersstroom van een bonafide dienst als Amazon, is de activiteit moeilijk te detecteren, schrijft een ZDNet-blogger.

Bron: www.webwereld.nl

ING phishing mail

Vanmorgen onvangen:

From: ING Bank
Subject: U hebt een ongelezen bericht van de ING Bank

[ING logo]

Geachte klant,
U hebt een ongelezen bericht op uw internetbankieren rekening

Bekijk uw bericht

Groeten,
(c) 2009 Mijn ING, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer

Tip:
Geef nooit uw gegevens af via een een link en/of e-mail. ING zal u nooit verzoeken om op deze manier iets te checken of te bevestigen.

Top 9 gevaren van de cloud

De cloud is volgens critici gebakken lucht, terwijl voorstanders het de toekomst voor bedrijven en thuisgebruikers noemen, toch hangen verschillende donkere wolken boven ons. Security.nl sprak met Righard Zwienenberg van Norman en Eddy Willems van Kaspersky Lab. Zij werkten samen aan een Top 9 van cloud problemen die op dit moment bestaan. Niet om hun eigen producten te promoten, maar om gebruikers en bedrijven te waarschuwen voor dreigingen die nu al, of in de toekomst grote gevolgen kunnen hebben. Een recent voorbeeld waarbij de cloud zeer negatief in het nieuws kwam was Twitter-gate. Een aanvaller wist het wachtwoord van een werknemer van de micro-bloggingdienst te achterhalen, en zo toegang tot allerlei vertrouwelijke bedrijfsgegevens te krijgen die in Google Apps waren opgeslagen.

De eerste vraag is volgens Zwienenberg de definitie van “de cloud”. “Wij gebruiken de cloud al zo’n tien jaar.” Hij wijst daarbij op de update service die Norman gebruikt, wat via Akamai loopt. “Akamai heeft servers over de hele planeet, je weet nooit waar je je update vandaan krijgt. Het is eigenlijk al een in de cloud oplossing, alleen heette dat toen niet zo. Het is niks nieuws.” Volgens Willems realiseren veel mensen zich niet dat veel van de zaken die ze dagelijks gebruiken zich al in de cloud afspelen. De onderstaande negen punten gelden niet alleen voor anti-virusbedrijven, maar voor cloud computing het algemeen.

9. Identity management: Je weet nooit wie wie is. Aanvallers kunnen je identiteit gebruiken. “De cloud weet niet wie ik ben”, merkt Zwienenberg op. Zo is het mogelijk voor een aanvaller die toegang tot de bedrijfsomgeving heeft, om daar vandaan met de cloud te communiceren. Die denkt dat er nog steeds met het bedrijf wordt gecommuniceerd. Willems waarschuwt dat niet alle besproken problemen een directe dreiging vormen of heel praktisch zijn. Cloud oplossingen van anti-virusbedrijven zijn bijvoorbeeld volgens Zwienenberg nog niet aangevallen, wat het deels ook een theoretisch verhaal maakt. “De aanvallen die het lastigst zijn uit te voeren, zijn mogelijk wel het meest effectief”, aldus Zwienenberg. Een ander probleem met identity management is een man-in-the middel aanval, waarbij de aanvaller tussen de cloud en het slachtoffer zit.

8. Misbruik van diensten: Het opzettelijk sturen van verkeerde informatie naar de Cloud om deze te vergiftigen. Denk bijvoorbeeld aan Trust Based Computing. Bij een In The Cloud (ITC) Trust-based solution waarbij het aantal keer dat een specifiek programma is opgestart, kan dit aantal kunstmatig geboost worden, zelfs als de applicatie waarom het gaat kwaadaardig is. Als de ‘threshold’ die een gebruiker heeft gesteld om een applicatie op te starten is overschreden (dus aantal gebruikers > threshold) dan wordt de applicatie toegelaten op basis van ‘abused’ trust.

7. Het kapen van accounts en diensten. Twittergate is in dit geval een duidelijk voorbeeld, wat voor zowel de gebruiker als het bedrijf in kwestie vervelende gevolgen heeft. Degene van wie het account is, krijgt uiteindelijk altijd de schuld, ook al is die niet verantwoordelijk.

6. Financiële Distributed Denial of Service: Aanvallers zouden het bedrijf of de cloud dienst die het gebruikt kunnen platleggen, waardoor de bedrijfsvoering in principe stopt. Een doemscenario wat zich ook kan voordoen als de internetverbinding uitvalt. Een concreet voorbeeld zijn luchtvaartmaatschappijen die clouddiensten afnemen. Een aanvaller zou de betalingen kunnen blokkeren of platleggen. “Je verkoopt dan een hoop tickets, maar je krijgt geen geld.”

5. Het lekken en verliezen van gegevens. Daarbij noemt Zwienenberg “ant-virus in de cloud” als voorbeeld. Een Word document met een Trojan of macro-virus wordt bijvoorbeeld voor controle naar de cloud gestuurd, omdat het niet gewhitelist is. “Oei, daar gaat opeens een vertrouwelijk document de lucht in.” Maar wie zit er achter de cloud?, merkt Zwienenberg op. “Wat binnen je bedrijf naar buiten gaat kun je nog zien, maar weet je wat er mee gebeurt als het in de cloud gescand wordt?” Een false positive in de cloud met een document kan er voor zorgen dat het document in quarantaine blijft staan.

4. Onbekend risico profiel. “Weet je wel alle risico’s van het gebruik van de cloud?” Veel bedrijven willen een risico profiel hebben, “maar hoe maak je risico profiel van een clouddienst?” Volgens Zwienenberg is het voor bedrijven bijna onmogelijk om te zien wat er in de cloud allemaal gebeurt en hoe bijvoorbeeld gegevens worden verwerkt. “In het geval van een virusscanner kun je die debuggen en reverse engineeren, maar wat wil je debuggen in de cloud?” gaat Zwienenberg verder.

3. Verborgen logs / pogingen tot inbraak. Een gerichte aanval op een bedrijf valt op, maar dat is niet het geval als die in aanval in de cloud plaatsvindt. Een aanvaller zou alle berichten voor een bedrijf ook naar zichzelf kunnen laten doorsturen. “Je beheert de cloud niet”, waarschuwt Zwienenberg.

2. Misbruik door insiders. Als de weg naar de Cloud wordt onderschept, en het resultaat (vals) in een aangepast (malformed 0-day attack) pakket wordt gezet, kan dit worden gebruikt om controle over een systeem te krijgen. Dit zal niet opvallen in de LogFile aangezien het de client zelf is die in eerste instantie de Cloud aanroept. Daarnaast kunnen werknemers van de partij die de clouddienst aanbiedt, met gegevens rommelen.

1. Gecentraliseerde misbruik van en vertrouwen in Authenticatie, Autorisatie en Accounting (AAA). Als de AAA niet gegarandeerd kan worden, dan is het resultaat nul komma nul waard. Tevens, als de AAA niet gegarandeerd kan worden, doordat bijvoorbeeld een account is gekaapt, dan komt dit wel voor rekening van de houder, en alle ‘trust’ op zijn naam.

“Toen Eddy en ik hierover gingen zitten nadenken hadden we zoiets van de cloud is leuk, maar het heeft zoveel gaten”, zegt Zwienenberg. Door alle aandacht willen veel mensen en bedrijven “iets” met de cloud doen, zonder bij de risico’s en problemen stil te staan. “Mensen denken dat ze naar de cloud moeten omdat de journalist erover schrijft. Het is goed dat erover geschreven wordt. Maar iedereen ziet het opeens als de ultieme oplossing, maar dat is het niet.”

Bron: www.security.nl

Deelnemers klimaattop vervuilen wereld met spam

Deelnemers aan de klimaattop in Kopenhagen vervuilen de wereld door het versturen van spam, zo blijkt uit verschillende blacklists. Inmiddels zijn verschillende IP-adressen van het Bella Center in de Deense hoofdstad wegens het versturen van spam op blacklists van Spamcop en Spamhaus beland. Het gaat om geïnfecteerde laptops die worden aangesloten en vervolgens doorgaan met spammen. Volgens de Computer Sciences Corporation (CSC), dat de beveiliging van en toegang tot het netwerk regelt, is men actief bezig met het opsporen van geïnfecteerde computers. Een werknemer erkent dat dit onbegonnen werk is, aangezien er elke dag meer dan 3000 nieuwe deelnemers hun computers op het netwerk aansluiten. Opmerkelijk genoeg wordt poort 25 niet door de CSC geblokkeerd, wat het versturen van spam wel heel eenvoudig maakt.

Energieverbruik
Eerder becijferde beveiligingsaanbieder McAfee nog dat het jaarlijkse energieverbruik van spam wereldwijd in totaal 33 miljard kilowattuur (kWh) bedraagt. Dat staat gelijk aan het elektriciteitsverbruik van 2,4 miljoen Amerikaanse huishoudens, waarbij dezelfde hoeveelheid broeikasgas vrijkomt als bij 3,1 miljoen personenauto’s die circa 7,57 miljard liter benzine verbruiken. Een groot deel van het energieverbruik van spam (80 procent) komt voor rekening van eindgebruikers die spam verwijderen en tussen de uitgefilterde spamberichten naar legitieme e-mail zoeken (false positives). Spamfilters zouden voor slechts 16 procent van het aan spam gerelateerde energieverbruik verantwoordelijk zijn.

Bron: www.security.nl

Hackers misbruiken nieuw Adobe Reader-lek

Gebruikers van Adobe Reader en Acrobat zijn gewaarschuwd voor een nieuw beveiligingslek dat hackers actief misbruiken voor het overnemen van kwetsbare computers. Een patch is nog niet beschikbaar. De kwetsbaarheid zou aanwezig zijn in Adobe Reader 9.2 en Acrobat 9.2, de meest recente versies van dit moment. Volgens de beschrijving in de CVE database wordt het lek sinds “december” actief misbruikt, maar verdere details zijn nog schaars. Adobe laat weten dat het de meldingen onderzoekt en dat het nieuwe ontwikkelingen meteen zal melden.

Vorige week patchte Adobe verschillende lekken in Adobe Flash Player en Adobe AIR. Het bedrijf kondigde eerder dit jaar aan dat het de problematiek met alle beveiligingslekken zou gaan aanpakken door veiligere software te ontwikkelen. Ondanks de mooie woorden zorgt de continue stroom van zero-day lekken ervoor dat sommige critici de softwareontwikkeling van het bedrijf onvolwassen noemen. Volgens Adobe is er niets aan de hand, aangezien het zichzelf een volwassen bedrijf vindt dat bijna dezelfde procedures als Microsoft hanteert.

Bron: www.security.nl