ICT Zine

Monthly Archives: maart 2013

Backdoor gebruikt Evernote als Command & Control-server

maart 28, 2013   Nieuws

Een nieuw ontdekte backdoor blijkt Evernote te gebruiken als Command & Control-server. De malware is ontdekt door Trend Micro, die meldt dat opgeslagen notities worden ingezet als opdrachten om de backdoor te besturen.

De hackers kunnen via Evernote allerlei opdrachten aan de backdoor, die is geïdentificeerd als BKDR_VERNOT.A, geven. Denk hierbij aan het downloaden of uitvoeren van een specifiek bestand, maar ook aan het verzamelen van gegevens over het geïnfecteerde systeem. Denk hierbij aan informatie als gebruikersnaam, computernaam, naam van de geregistreerde eigenaar en de tijdszone waarin de machine zich bevindt.

Trend Micro stelt dat het gebruik van een legitieme dienst als Command & Control-server een aantal voordelen biedt. Zo lijken opdrachten die naar de backdoor worden verzonden op legitiem verkeer dat door de dienst wordt verzonden. De opdrachten zijn hierdoor lastiger te identificeren, waardoor de backdoor langer onopgemerkt te werk kan gaan.

Lees verder

Backdoor gebruikt Evernote als Command & Control-server

maart 28, 2013   Nieuws

Een nieuw ontdekte backdoor blijkt Evernote te gebruiken als Command & Control-server. De malware is ontdekt door Trend Micro, die meldt dat opgeslagen notities worden ingezet als opdrachten om de backdoor te besturen.

De hackers kunnen via Evernote allerlei opdrachten aan de backdoor, die is geïdentificeerd als BKDR_VERNOT.A, geven. Denk hierbij aan het downloaden of uitvoeren van een specifiek bestand, maar ook aan het verzamelen van gegevens over het geïnfecteerde systeem. Denk hierbij aan informatie als gebruikersnaam, computernaam, naam van de geregistreerde eigenaar en de tijdszone waarin de machine zich bevindt.

Trend Micro stelt dat het gebruik van een legitieme dienst als Command & Control-server een aantal voordelen biedt. Zo lijken opdrachten die naar de backdoor worden verzonden op legitiem verkeer dat door de dienst wordt verzonden. De opdrachten zijn hierdoor lastiger te identificeren, waardoor de backdoor langer onopgemerkt te werk kan gaan.

Lees verder

Ransomware richt zich op gebruikers uit Friesland

maart 28, 2013   Nieuws

De politie waarschuwt voor een e-mail of pop-up waarin staat dat de politie kinderporno op de PC van de gebruikers heeft aangetroffen. Het bericht lijkt verstuurd te zijn door het Korps Landelijke Politiediensten, maar is afkomstig van hackers. Het gaat om een vorm van ransomware, die vooral in Friesland actief lijkt te zijn.

Het bericht meldt dat het KLPD de PC van de gebruikers heeft vergrendeld en dat de politie geen actie tegen de gebruiker onderneemt als hij of zij 100 euro betaalt. De gebruikers wordt gevraagd op een link te klikken om het bedrag over te maken. De politie waarschuwt niet op deze link te klikken, aangezien criminelen burgers hier geld afhandig proberen te maken.

Vooral Friezen zijn doelwit

Als de link wordt aangeklikt, kan het voorkomen dat de pc niet meer opstart of zelfs crasht. De politie meldt enkele tientallen meldingen te hebben ontvangen over de ransomware. Opvallend genoeg blijken vooral Friezen doelwit te zijn van de cybercriminelen. Uit onderzoek blijkt dat de laatste maanden alleen in Dokkum honderden gedupeerden hun computer ter reparatie bij een computerbedrijf aan hebben geboden. Regionaal ligt dit cijfer waarschijnlijk aanzienlijk hoger.

De politie benadrukt mensen nooit op deze wijze te benaderen en adviseert de mail dan ook ongelezen weg te gooien en niets te betalen. Ook wijst de politie op het feit dat het KLPD niet meer bestaat. sinds de invoering van de nationale politie op 1 januari 2013. De politie-eenheid heet voortaan Landelijke Eenheid. Computergebruikers die schade hebben opgelopen, kunnen aangifte doen bij de politie.

Lees verder

Ransomware richt zich op gebruikers uit Friesland

maart 28, 2013   Nieuws

De politie waarschuwt voor een e-mail of pop-up waarin staat dat de politie kinderporno op de PC van de gebruikers heeft aangetroffen. Het bericht lijkt verstuurd te zijn door het Korps Landelijke Politiediensten, maar is afkomstig van hackers. Het gaat om een vorm van ransomware, die vooral in Friesland actief lijkt te zijn.

Het bericht meldt dat het KLPD de PC van de gebruikers heeft vergrendeld en dat de politie geen actie tegen de gebruiker onderneemt als hij of zij 100 euro betaalt. De gebruikers wordt gevraagd op een link te klikken om het bedrag over te maken. De politie waarschuwt niet op deze link te klikken, aangezien criminelen burgers hier geld afhandig proberen te maken.

Vooral Friezen zijn doelwit

Als de link wordt aangeklikt, kan het voorkomen dat de pc niet meer opstart of zelfs crasht. De politie meldt enkele tientallen meldingen te hebben ontvangen over de ransomware. Opvallend genoeg blijken vooral Friezen doelwit te zijn van de cybercriminelen. Uit onderzoek blijkt dat de laatste maanden alleen in Dokkum honderden gedupeerden hun computer ter reparatie bij een computerbedrijf aan hebben geboden. Regionaal ligt dit cijfer waarschijnlijk aanzienlijk hoger.

De politie benadrukt mensen nooit op deze wijze te benaderen en adviseert de mail dan ook ongelezen weg te gooien en niets te betalen. Ook wijst de politie op het feit dat het KLPD niet meer bestaat. sinds de invoering van de nationale politie op 1 januari 2013. De politie-eenheid heet voortaan Landelijke Eenheid. Computergebruikers die schade hebben opgelopen, kunnen aangifte doen bij de politie.

Lees verder

Nederlandse webhost voert DdoS-aanval van ‘ongekende omvang’ uit op Spamhaus

maart 28, 2013   Nieuws

De Nederlandse webhost CyberBunker valt bestrijders van spamberichten Spamhaus aan. Het gaat om een DdoS-aanval van ‘ongekende omvang’. De aanval is zelfs dusdanig groot dat andere onderdelen van het internet hinder ondervinden van de aanvallen.

The New York Times meldt dat de aanvallen van CyberBunker op Spamhaus de grootste cyberaanvallen ooit zijn. Op het hoogtepunt is maar liefst 300 biljoen bits aan data per seconde verzonden. De aanvallen zouden verstoringen in bepaalde internetdiensten veroorzaken. Als voorbeeld wordt Netflix genoemd. Experts vrezen dan echter dat de DdoS-aanvallen een groter deel van het internet onbereikbaar maken als de strijd tussen CyberBunker en Spamhaus wordt voortgezet. Denk hierbij aan e-mailaccounts.

Zwarte lijst voor spammers

De ruzie tussen CyberBunker en Spamhaus is gestart nadat Spamhaus de Nederlandse webhost op een zwarte lijst voor spammers besloot te plaatsen. E-mails die via servers van CyberBunk worden verstuurd worden hierdoor automatisch aangemerkt als spam.

CyberBunker is hier uiteraard niet gelukkig mee en is daarom de aanval gestart. De webhost heeft een DdoS-aanval op poten gezet die de servers van Spamhaus continu bestoken. De aanvallen zijn op 19 maart begonnen en op dit moment nog steeds bezig.

Lees verder

Nederlandse webhost voert DdoS-aanval van ‘ongekende omvang’ uit op Spamhaus

maart 28, 2013   Nieuws

De Nederlandse webhost CyberBunker valt bestrijders van spamberichten Spamhaus aan. Het gaat om een DdoS-aanval van ‘ongekende omvang’. De aanval is zelfs dusdanig groot dat andere onderdelen van het internet hinder ondervinden van de aanvallen.

The New York Times meldt dat de aanvallen van CyberBunker op Spamhaus de grootste cyberaanvallen ooit zijn. Op het hoogtepunt is maar liefst 300 biljoen bits aan data per seconde verzonden. De aanvallen zouden verstoringen in bepaalde internetdiensten veroorzaken. Als voorbeeld wordt Netflix genoemd. Experts vrezen dan echter dat de DdoS-aanvallen een groter deel van het internet onbereikbaar maken als de strijd tussen CyberBunker en Spamhaus wordt voortgezet. Denk hierbij aan e-mailaccounts.

Zwarte lijst voor spammers

De ruzie tussen CyberBunker en Spamhaus is gestart nadat Spamhaus de Nederlandse webhost op een zwarte lijst voor spammers besloot te plaatsen. E-mails die via servers van CyberBunk worden verstuurd worden hierdoor automatisch aangemerkt als spam.

CyberBunker is hier uiteraard niet gelukkig mee en is daarom de aanval gestart. De webhost heeft een DdoS-aanval op poten gezet die de servers van Spamhaus continu bestoken. De aanvallen zijn op 19 maart begonnen en op dit moment nog steeds bezig.

Lees verder

Xerox introduceert ConnectKey voor veilig printen op de werkvloer

maart 27, 2013   Nieuws

Xerox introduceert ConnectKey, een softwaresysteem dat is geïntegreerd in de nieuwe multifunctionele printers (MFP's) van Xerox. ConnectKey biedt gebruikers eenvoudig de mogelijkheid te printen, waarbij de nadruk ligt op veiligheid.

ConnectKey maakt het installeren van losse softwareoplossingen om gebruik te kunnen maken van de functionaliteiten van printers overbodig. De software is embedded in de printers, waardoor deze eenvoudig geïntegreerd kan worden in een workflow met ERP- en CRM-oplossingen. Ook is het mogelijk de printers te koppelen met oplossingen voor autorisatie en het delen van documenten.

Zelf apps ontwerpen om bedrijfsprocessen te versnellen

Xerox App Studio biedt gebruikers de mogelijkheid zelf apps te ontwerpen die dagelijkse bedrijfsprocessen versnellen. Gebruikers kunnen met één druk op de knop toegang documenten opslaan in cloudoplossingen als SharePoint Online, Google Drive, DropBox, Evernote, PaperPort Anywhere en Salesforce.com. Het is ook mogelijk om documenten te converteren tot een doorzoekbaar PDF-, Word- of Excelbestand om deze ook in de toekomst eenvoudig te kunnen beheren.

ConnectKey kan worden geïntegreerd met IT. Zo kunnen ConnectKey MFP's worden beheerd als een centraal onderdeel van het netwerk met een eenvoudige structuur en service. IT-medewerkers kunnen op afstand trainingen geven en problemen oplossen. Daarnaast zijn online support en video's beschikbaar via het beeldscherm van de MFP.

Lees verder

Xerox introduceert ConnectKey voor veilig printen op de werkvloer

maart 27, 2013   Nieuws

Xerox introduceert ConnectKey, een softwaresysteem dat is geïntegreerd in de nieuwe multifunctionele printers (MFP's) van Xerox. ConnectKey biedt gebruikers eenvoudig de mogelijkheid te printen, waarbij de nadruk ligt op veiligheid.

ConnectKey maakt het installeren van losse softwareoplossingen om gebruik te kunnen maken van de functionaliteiten van printers overbodig. De software is embedded in de printers, waardoor deze eenvoudig geïntegreerd kan worden in een workflow met ERP- en CRM-oplossingen. Ook is het mogelijk de printers te koppelen met oplossingen voor autorisatie en het delen van documenten.

Zelf apps ontwerpen om bedrijfsprocessen te versnellen

Xerox App Studio biedt gebruikers de mogelijkheid zelf apps te ontwerpen die dagelijkse bedrijfsprocessen versnellen. Gebruikers kunnen met één druk op de knop toegang documenten opslaan in cloudoplossingen als SharePoint Online, Google Drive, DropBox, Evernote, PaperPort Anywhere en Salesforce.com. Het is ook mogelijk om documenten te converteren tot een doorzoekbaar PDF-, Word- of Excelbestand om deze ook in de toekomst eenvoudig te kunnen beheren.

ConnectKey kan worden geïntegreerd met IT. Zo kunnen ConnectKey MFP's worden beheerd als een centraal onderdeel van het netwerk met een eenvoudige structuur en service. IT-medewerkers kunnen op afstand trainingen geven en problemen oplossen. Daarnaast zijn online support en video's beschikbaar via het beeldscherm van de MFP.

Lees verder

Imtech levert beveiligingstechnologie voor innovatieve werkplekken gemeente Utrecht

maart 27, 2013   Nieuws

ICT-dienstverlener Imtech kondigt aan opdrachten te hebben ontvangen van de gemeente Utrecht voor de levering van onder andere beveiligingstechnologie, die ingezet wordt in een innovatief werkplekconcept van de gemeente. Het contract heeft een looptijd van vijf jaar.

Een nieuw stadskantoor gaat verschillende organisaties van de gemeente Utrecht onder één dak samenbrengen. De gemeente hanteert hierbij een nieuwe manier van werken en wilt zijn organisatie vernieuwen. Imtech gaat de invoering van deze werkplekconcept ondersteunen met de levering van onder andere beveiligingstechnologie.

Naast beveiligingstechnologie gaat Imtech ook netwerk-, storage-, server- en desktoptechnologie leveren. De virtuele werkplek en productieomgeving wordt gehost op een FlexPod-omgeving in eigen datacenters van de gemeente Utrecht. Ongeveer 4.000 ambtenaren gaan van de werkplekken gebruik maken.

Lees verder

Imtech levert beveiligingstechnologie voor innovatieve werkplekken gemeente Utrecht

maart 27, 2013   Nieuws

ICT-dienstverlener Imtech kondigt aan opdrachten te hebben ontvangen van de gemeente Utrecht voor de levering van onder andere beveiligingstechnologie, die ingezet wordt in een innovatief werkplekconcept van de gemeente. Het contract heeft een looptijd van vijf jaar.

Een nieuw stadskantoor gaat verschillende organisaties van de gemeente Utrecht onder één dak samenbrengen. De gemeente hanteert hierbij een nieuwe manier van werken en wilt zijn organisatie vernieuwen. Imtech gaat de invoering van deze werkplekconcept ondersteunen met de levering van onder andere beveiligingstechnologie.

Naast beveiligingstechnologie gaat Imtech ook netwerk-, storage-, server- en desktoptechnologie leveren. De virtuele werkplek en productieomgeving wordt gehost op een FlexPod-omgeving in eigen datacenters van de gemeente Utrecht. Ongeveer 4.000 ambtenaren gaan van de werkplekken gebruik maken.

Lees verder

• Recente blogs

  • Wat worden de meest populaire online AI tools in 2023?

    11:26 By admin
    Het is lastig om met zekerheid te voorspellen welke AI tools het populairst zullen zijn in 2023. Dit komt omdat de ontwikkelingen rondom AI zo snel Read More »

  • In de cloud: waarom bedrijven een proactieve houding moeten aannemen als het op beschikbaarheid aankomt

    08:13 By admin
    We leven op dit moment in een onvoorspelbare tijd. Elke week hebben we te maken met nieuwe uitdagingen in relatie tot macro-economie en regelgeving. Daarbij blijken Read More »

  • Meer omzet door innovatieve IT

    19:10 By redactie
    Technologische innovaties hebben grote impact op de manier waarop bedrijven en organisaties zaken doen. Nieuwe ontwikkelingen als cloud computing, mobility, Big Data en analytics kunnen ondernemingen Read More »

• Archieven

  • maart 2024
  • januari 2023
  • februari 2021
  • december 2020
  • september 2020
  • juni 2018
  • mei 2018
  • april 2018
  • maart 2018
  • februari 2018
  • januari 2018
  • december 2017
  • november 2017
  • oktober 2017
  • september 2017
  • augustus 2017
  • juli 2017
  • juni 2017
  • mei 2017
  • april 2017
  • maart 2017
  • februari 2017
  • januari 2017
  • december 2016
  • november 2016
  • oktober 2016
  • september 2016
  • augustus 2016
  • juli 2016
  • juni 2016
  • mei 2016
  • april 2016
  • maart 2016
  • februari 2016
  • januari 2016
  • december 2015
  • november 2015
  • oktober 2015
  • september 2015
  • augustus 2015
  • juli 2015
  • juni 2015
  • mei 2015
  • april 2015
  • maart 2015
  • februari 2015
  • januari 2015
  • december 2014
  • november 2014
  • oktober 2014
  • september 2014
  • augustus 2014
  • juli 2014
  • juni 2014
  • mei 2014
  • april 2014
  • maart 2014
  • februari 2014
  • januari 2014
  • december 2013
  • november 2013
  • oktober 2013
  • september 2013
  • augustus 2013
  • juli 2013
  • juni 2013
  • mei 2013
  • april 2013
  • maart 2013
  • februari 2013
  • januari 2013
  • december 2012
  • januari 2007
  • mei 2006
  • oktober 2004
  • maart 2001
  • april 1998
  • februari 1998
  • november 1997
  • april 1996
  • december 1995
  • november 1995
  • februari 1995

• Categorieën

  • Artikel
  • blog
  • Blogs
  • Main
  • Nieuws
  • Uitgelicht

• Social Profiles