Welkom gast op de beveiliginspagina van VragenForum en ComputerVeilig!

VragenForum en ComputerVeilig zijn sinds kort samen gegaan om leden nog beter van dienst te kunnen zijn op het gebied van beveiliging.

Surfen op het internet, een bezigheid voor jong en oud. Helaas zijn er veel bedreigingen op het internet aanwezig die uw beveiliging en privacy kunnen aantasten. Ook kan er veel schade aan uw computer worden aangericht.

Tegenwoordig is Malware de grootste bedreiging binnen de wereld van het internet. Malware is een verzamelnaam voor alle kwaadaardige software. Voorbeelden van kwaadaardige programma's die hieronder vallen zijn virussen, trojans, spyware, dailers etc. Het is zelfs zo dat enorm wat mensen zelfs niet weten dat Malware bestaat! .

VragenForum en ComputerVeilig willen met deze beveiligingspagina informeren over wat malware precies inhoudt, hoe u het van uw computer kunt verwijderen en hoe u het in de toekomst kunt voorkomen.

Op deze pagina vindt u tevens enkele artikelen over andere bedreigingen als spam, phishing en kwaadwillende PC-gebruikers (hackers/crackers).

Indien er vragen en/of opmerkingen zijn dan kunt u terecht op ons forum of bij Beveiligingsexperts van VragenForum, David en Mathias, die de artikelen hebben geschreven en deze pagina onderhouden.

[imgl:321ffc0adc]http://www.vragenforum.nl//images/1/5b2c997e555dc77a0ae9d9b80428e9e3.jpg[/imgl:321ffc0adc]Het is slechts een kwestie van tijd voordat hackers het SMB2-lek in Vista gebruiken om een worm te verspreiden, zo voorspellen beveiligingsexperts. De kwetsbaarheid werd afgelopen dinsdag op de Full-disclosure mailinglist aangekondigd, zonder dat Microsoft hiervan op de hoogte was. "De kans dat hackers een worm verspreiden is groot", zegt Jason Miller, onderzoeker bij Shavlik. "Elk lek dat zonder interactie van gebruikers te verspreiden is, is een goudmijn."

Wereldwijd zouden er zo'n 200 miljoen Vista machines zijn, een aantrekkelijk doelwit voor virusschrijvers. Volgens Symantec analist Ben Greenbaum is een wormuitbraak aannemelijk, maar laten de nu bekende proof-of-concept exploits machines alleen crashen. Het was echter Microsoft dat gisteren waarschuwde dat het lek veel ernstiger is dan in eerste instantie gedacht, en het uitvoeren van willekeurige code ook mogelijk is. Een mogelijk obstakel is dat het lek in de kernel van het besturingssysteem zit, wat misbruik moeilijker maakt. In vergelijking bevond Het RPC-DCOM lek dat Conficker misbruikte, zich in de 'user space' van het besturingssysteem.

Volgende Conficker
Toch houden experts er rekening mee dat een worm uiteindelijk verschijnt. "Het is slechts een kwestie van tijd", aldus Chet Wisniewski van Sophos. Volgens hem is het onvermijdelijk dat dit zal gebeuren. "Er zijn al wormen geweest die redelijk succesvol op Vista waren, dus ik weet zeker dat dit zal doorgaan." Jose Nazario, analist bij Arbor Networks, denkt niet dat dit volgende Conficker zal worden, met name omdat een werkende exploit nog ontbreekt. "Het zou mij niet verbazen dat iemand wel gaat proberen om dit de volgende Conficker te maken." Dat zou dan in de komende dagen of weken moeten gebeuren, als Microsoft bezig met het ontwikkelen van een patch is.

Als tijdelijke oplossing krijgen Vista-gebruikers het advies om SMB2 uit te schakelen en poort 139 en 445 op de firewall dicht te zetten. "De oplossing schakelt het interne delen uit. Dit betekent dat je geen printer of gedeelde bestanden kunt benaderen. Dit is te doen, maar of het logisch is blijft te bezien. Ik kan niet voorstellen dat zelfs een klein bedrijf dit beleid zal invoeren", zegt Roel Schouwenberg van Kaspersky Lab.

Onverantwoord
Microsoft is nog altijd geprikkeld door het feit dat onderzoeker Laurent Gaffié het lek wereldkundig maakte, zonder eerst Microsoft in te lichten. De softwaregigant noemt dit dan ook onverantwoord. Gaffié reageert door te zeggen dat het bedrijf meer software quality assurance (SQA) op de netwerkonderdelen had moeten verrichten. Dan hadden ze het probleem eenvoudig kunnen vinden. De onderzoeker beweert dat zijn fuzzer slechts 15 pakketjes nodig had om het kwetsbare onderdeel te laten crashen. "Persoonlijk denk ik dat Microsoft onverantwoord bezig is geweest door ...

[ Lees Verder

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem dan aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek "De wet op internet". Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een nieuwe rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Handel je strafbaar als je een kwetsbaarheid op iemands site probeert te vinden door jezelf te hacken? Voorbeelden hiervan zijn cross-site scripting aanvallen in je eigen browser, of het versturen van e-mail naar je eigen mailadres door middel van een gewijzigd formulier.

Antwoord: Er is niets mis met je eigen systemen hacken, of met een het hacken van andermans systemen als je daar toestemming voor hebt. Het probleem bij de situatie uit de vraag is dat je ook andermans systeem aan het hacken bent, en dat daar geen toestemming voor is.

Wel kun je je bij dit soort 'onschuldige' hacks afvragen of dat echt strafbaar is. Van computervredebreuk is pas sprake bij 'binnendringen' in een computersysteem. Goed, je laat een systeem iets anders doen dan de bedoeling is door opzettelijk bepaalde invoer aan te leveren, maar dring je daarmee het systeem binnen? Ik twijfel daar ernstig aan. Je leest niets uit dat je niet mocht lezen, je slaat niets op en je manipuleert ook niets dat er in het systeem gebeurt. Ik ken geen rechtspraak waarbij iets als dit computervredebreuk werd geacht.

Ik denk dus dat je weinig te vrezen hebt wanneer je dit even snel doet nadat je had gesignaleerd dat de site mogelijk kwetsbaar was. Wel moet je daarna het bedrijf achter de site informeren over de kwetsbaarheid zodat ze er wat mee gaan doen. Ga je stelselmatig formulieren misbruiken om e-mails naar allerlei derden te sturen, dan komt dat waarschijnlijk anders te liggen.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Bron: Security

De OPTA heeft internetproviders gevraagd om abonnees beter voor te lichten over de beveiliging van draadloze netwerken. Volgens het college vormen onbeveiligde routers een risico voor de internetveiligheid van consumenten. De extra aandacht voor het onderwerp vloeit voort uit de zorgplicht waar ISP's zich sinds 14 januari aan moeten houden. Die stelt dat de providers hun abonnees over allerlei onderwerpen moeten voorlichten, waaronder de beveiliging van draadloze routers.

Op 5 maart stuurde OPTA een brief, waarin het providers oproept om het "maatschappelijk probleem" van onveilig ingestelde routers bij consumenten aan te pakken. Via open draadloze netwerken kunnen kwaadwillenden de verbinding misbruiken, persoonlijke gegevens achterhalen en inbreuk op de persoonlijke levenssfeer maken. Het verwijst naar een onderzoek van de Consumentenbond, waaruit blijkt dat de helft van de WiFi-netwerken onbeveiligd is.

Maatschappelijk probleem
"Gezien het maatschappelijk probleem dat onveilig ingestelde draadloze routers vormen, wil het college meer specifiek ingaan op de voorlichtingstaak die aanbieders bij dit risico hebben. Immers een aanzienlijk deel van de draadloze routers die in gebruik zijn bij consumenten, is door de aanbieders verstrekt." Daarom vindt de OPTA dat de verantwoordelijkheid van aanbieders verder gaat dan alleen een algemene voorlichting over het risico van onveilig ingestelde routers en het noemen van algemene middelen om die risico's tegen te gaan. "De abonnee mag er op vertrouwen dat hij van zijn aanbieder zodanige informatie krijgt dat hij de router die hij via zijn aanbieder verkregen heeft op een adequaat beveiligingsniveau kan instellen."

Handleiding
Als oplossing denkt de OPTA aan handleidingen die stap voor stap het beveiligen uitleggen en welke risico's men loopt als dit niet gebeurt. Verder moet informatie over het onderwerp eenvoudig op de website van de provider te vinden zijn.

In het geval van oude routers die alleen WEP ondersteunen, moet de provider de abonnee over de risico's inlichten en een andere router aanbevelen. De OPTA zal vanaf 15 april van dit jaar gaan toezien op de wijze waarop ISP's hun abonnees over de beveiliging van draadloze routers voorlichten. In het geval providers hier in tekort schieten, behoudt de telecomwaakhond het recht om de website van de ISP zelf aan te passen.

Bron: Security

Zoekmachine Google lijkt zaterdagmiddag danig in de war. Bij elk zoekresultaat geeft Google de waarschuwing "Deze site kan schade toebrengen aan uw computer". Bij toch doorklikken naar de gevonden site wordt nog eens een waarschuwingspagina weergegeven. Hierdoor kunnen gebruikers geen onderscheid meer maken tussen legitieme sites en sites die daadwerkelijk besmet zijn met malware. Wanneer het probleem wordt verholpen is onduidelijk, op de nieuwspagina's van Google is geen informatie te vinden over de storing.

Bron: Security

De oogst van patchdinsdag viel dit keer wat "tegen", Microsoft bracht slechts twee updates uit voor vier lekken in Windows en Office. De belangrijkste update is voor een lek in de Microsoft XML Core Services. Deze kwetsbaarheid is aanwezig in alle ondersteunde Windows versies en bepaalde versies van Office. Het bezoeken van een kwaadaardige website met Internet Explorer volstaat om aanvallers volledige controle over het systeem te geven, afhankelijk van de rechten waarmee de gebruiker is ingelogd.

Het tweede lek bevindt zich in het Microsoft Server Message Block (SMB) protocol. Deze kwetsbaarheid is volgens Microsoft minder ernstig en krijgt daarom de rating "belangrijk" mee. Hoewel ook dit lek een aanvaller willekeurige code laat uitvoeren, moet het slachtoffer zelf eerst verbinding met een kwaadaardige server maken. Het kan dan ook gaan om gehackte websites en websites die content van gebruikers en advertenties accepteren. "Dit lek vereist dat gebruikers zijn ingelogd en een website bezoeken voordat de aanval kan plaatsvinden. Daarom lopen alle systemen waar Internet Explorer regelmatig wordt gebruikt, zoals workstations en terminal servers, het meeste risico."

Bron: Security