Monthly Archives: november 2013
Remote Access Tool Blackshades groeit in populariteit
De Blackshades-malware is in 2010 ontwikkeld. Desondanks wordt de malware nog steeds actief door cybercriminelen ingezet om systemen aan te vallen. Ook Nederlandse computers zijn doelwit van de aanvallers. De populariteit van de tool blijkt zelfs te groeien.
Blackshades is een Remote Access Tool, software waarmee het mogelijk is een systeem op afstand te besturen. Aanvallers kunnen systemen die geïnfecteerd zijn met de Blackshades-malware eenvoudig binnentreden. Hier kunnen zij de aanwezige data bekijken, opgeslagen wachtwoorden verzamelen, de webcam inschakelen, keyloggers installeren of het systeem inzetten voor bijvoorbeeld een DDoS-aanval.
Nieuwe opkomst
De Remote Access Tool (RAT) 'Blackshades' is volgens beveiligingsbedrijf Symantec vandaag de dag bezig aan een nieuwe opkomst. De malware duikt vooral op op Windows-machines, waarop het bestand W32.Shadesrat is aangetroffen. Systemen in India, de Verenigde Staten en het Verenigd Koninkrijk worden het vaakst met Blackshades aangevallen. Ook systemen in Nederland zijn echter doelwit van aanvallers die de toolkit gebruiken.
De aanvallers maken gebruik van eigen command & control-servers, die verdeeld over een groot aantal landen worden gehost. De meeste servers worden gehost in Litouwen en de Verenigde Staten.
ZyXEL start inruilactie voor nieuwe ZyWALL VPN Firewall
ZyXEL start voor zijn channel partners een inruilactie. Het bedrijf stelt eindgebruikers in staat hun oude ZyWALL USG of firewall van een ander merk in te vervangen voor de nieuwe ZyWALL 110, 310 en 1100 VPN Firewalls. Het bedrijf ondersteunt resellers die ZyXEL USG-licenties verkopen daarnaast met een vernieuwde online licentie portal.
De nieuwe krachtige ZyXEL ZyWALL 110, 310 en 1100 VPN Firewalls zijn speciaal ontwikkeld voor het mkb. De firewalls zorgen data bedrijfsdata wordt beschermd en het netwerk een hoge performance behoudt. Partners van ZyXEL kunnen hun klanten tot 30 procent korting geven op de nieuwe ZyWALL firewall appliances op het moment dat klanten hun oude ZyWALL USG of een ander merk security appliance inruilen. Bedrijven kunnen ongelimiteerd hun oude security appliances inleveren voor de nieuwe ultramoderne en veilige ZyWALL high-performance security appliances.
Ondersteuning voor IPv6
De nieuwe ZyXEL ZyWALL 110, 310 en 1100 serie VPN firewalls ondersteunen IPv6. De apparaten leveren ten opzichte van voorgaande modellen tot negen keer sneller prestaties. De prestaties van de Virtual Private Network (VPN) zijn ruim vier maal sneller als die van eerdere modellen. De nieuwe ZyWALL-serie is uitgerust met multi-core CPU’s. Hiermee behalen de firewalls prestaties tot 3,6 Gbps en een doorvoersnelheid van 800 Mbps.
De ZyWALL serie beschikt over Secure Hash Algorithm 2 (SHA-2) VPN encryptie technologie. Deze technologie zorgt voor een veilige verbinding met het VPN. De ZyWALL Series dual Wide Area Network (WAN) is voorzien failover en fallback support, wat moet zorgen voor een hoge beschikbaarheid. Zodra de hoofdverbinding wordt verbroken schakelt de ZyWALL VPN Firewall automatisch over naar een back-up connectie. Als de hoofdverbinding weer online is, schakelen de firewalls automatisch weer terug.
Auto-provisioned client-to-site IPsec VPN setup
De nieuwe ZyWALL-serie biedt verder een auto-provisioned client-to-site IPsec VPN setup. Het zero configuration (zeroconf) remote access mechanisme zorgt voor een gebruiksvriendelijk en eenvoudig uit te voeren configuratie. Bij ZyXEL’s IPsec VPN client software wordt een wizard geleverd die eenvoudig en automatisch een VPN-configuratiebestand ophaalt uit de remote ZyWALL VPN Firewall. IPsec VPN-verbindingen kunnen hierdoor in drie eenvoudige stappen worden opgezet.
ZyXEL ondersteunt zijn partners bij het vernieuwen van licenties voor ZyWALL appliances via zijn nieuwe service management portal myZyXEL.com 2.0. Partners kunnen hier precies aflezen over welke licentie de klant beschikt. Dit stelt partners in staat tijdig nieuwe licentieovereenkomsten voor hun klanten afsluiten. Klanten kunnen licenties met een duur van één of twee jaar afnemen voor IDP, Antivirus, Antispam en Content Filtering. Om gebruik te kunnen maken van de nieuwe portal dienen de USG’s minimaal op firmware versie 3.30 te draaien.
Veilig toegang tot data in de cloud
"De ZyWALL 110, 310 en 1100 VPN Firewalls zorgen voor een veilige en eenvoudige toegang tot data in de cloud en andere bedrijfsinformatie, zoals servers, e-mail en data voor mobiele werknemers, partners en klanten. Doordat de economie globaliseert, eisen bedrijven en organisaties veilige en betrouwbare verbindingen tussen het hoofdkantoor en bijkantoren, partners en mobiele werknemers en bezoekers", zegt Tonko de Wit, marketing manager ZyXEL Benelux.
SmartCipher Enterprise 3.0 gekozen tot Security Product van 2013
SmartCipher Enterprise 3.0 van Covertix is gekozen tot Security Product van 2013 door CRN's Test Center. De keuze viel op het beveiligingsproduct vanwege de innovatieve benadering van security. De oplossing beveiligt bestanden altijd en overal, ongeacht het apparaat of programma waarmee ze geopend worden. De Nederlandse startup TecHarbor brengt SmartCipher op de Europese markt.
SmartCipher levert bescherming op bestandsniveau. De oplossing kan worden gebruikt als beveiliging tegen aanhoudende internetdreigingen of om documentrechten aan een bestand te verbinden. Ook maakt het beveiligingsproduct het mogelijk veilige e-mailbijlages te versturen of beveiliging toe te voegen aan cloud-gebaseerde bestanden.
Focus op de inhoud
"De meeste end point security-oplossingen monitoren e-mail, webverkeer en andere gebruikersactiviteiten en proberen te voorkomen dat gevoelige data via die wegen verspreid wordt. Covertix focust op de inhoud van een bestand", aldus Edward Correia, Managing Editor van het CRN Test Center. "Covertix stond al in CRN's 2012 Emerging Vendors en heeft die belofte waargemaakt."
Henk van der Heijden, medeoprichter van TecHarbor, leverancier van de Covertix-oplossingen: "SmartCipher is één van de meest innovatieve oplossingen die door TecHarbor op de Europese markt gebracht wordt. Het unieke van deze technologie is de combinatie van gebruikersgemak en optimale beveiliging, ongeacht waar de omgeving van het document zich bevindt."
Easynet gaat Direct-to-Cloud Network van Zscaler leveren aan klanten
Zscaler en Easynet Global Services kondigen een samenwerking aan. Klanten die de Managed Security Service van Easynet gebruiken kunnen voortaan ook een beroep doen op het Direct-to-Cloud Network (DCN) van Zscaler. De bedrijven willen hiermee inspelen op de toenemende vraag naar beveiligde wereldwijde internettoegang en het versterken van het beveiligingsbeleid in de EMEA-regio.
Mobiliteit, cloudgebaseerde toepassingen en sociale media liggen aan de basis van de mobiele onderneming. Medewerkers van dit soort bedrijven verwachten een feilloze en beveiligde toegang tot de diensten verwachten, ongeacht of ze verbonden zijn met hun bedrijfsnetwerk of op afstand werken. Dit zorgt voor een unieke beveiligingsuitdaging bij bedrijven die het evenwicht zoeken tussen de veranderende behoeften van hun onderneming en hun huidige IT-infrastructuur. Het Direct-to-Cloud Network van Zscaler pakt deze uitdagingen aan.
Direct-to-Cloud Network
Direct-to-Cloud Network biedt bedrijven de mogelijkheid hun activiteiten ook buiten de veilige perimeter van het eigen bedrijfsnetwerk op veilige wijze verder ontplooien. De oplossing versterkt het beveiligingsbeleid van het bedrijf en voert controle uit op zowel cloud- als social media-activiteiten. Zo krijgen ondernemingen dankzij de geavanceerde rapporteringfunctie een realtime ‘big data’ analyse van de onlineactiviteit van hun medewerkers.
Dankzij de samenwerking kan Easynet zijn klanten voortaan een geïntegreerde dienst aanbieden. De dienst bevat zowel consultancy, de implementatie van het beveiligingsbeleid van de onderneming en continue ondersteuning omvat. Door over te stappen naar een cloudgebaseerde internetbeveiligingsdienst hoeft de klant niet langer de administratieve last en kosten te dragen van een traditioneel bedrijfsnetwerk en beveiligingsmodel.
Beveiligingsuitdagingen
“IT-afdelingen krijgen met de nieuwe manier van zaken doen te maken met nieuwe en zorgwekkende beveiligingsuitdagingen. Door over te stappen van de traditionele beveiliging van een bedrijfsnetwerk naar een cloudmodel, profiteren ondernemingen van een grotere veiligheid, meer flexibiliteit en extra besparingen. Met Zscaler krijgen we er bovendien een partner bij met maar één doel: IT veiliger maken voor bedrijven. Op die manier kunnen ze meer aandacht besteden aan het uitbouwen van een sterkere concurrentiepositie op hun markt. Zscaler biedt zekerheid, gemoedsrust en flexibiliteit”, Dirk Peeters, Managing Director Easynet NER en CTO.
800.000 euro aan Bitcoins gestolen bij Europese Bitcoin-verwerker BIPS
Cybercriminelen hebben bij de Europese Bitcoin-verwerker Bitcoin Internet Payment System (BIPS) ruim 800.000 euro aan Bitcoins gestolen. De aanvallers wisten meerdere webportemonnees die bij BIPS waren ondergebracht te hacken en in totaal 1.295 Bitcoins buit te maken.
De aanval vond vorige week plaats bij BIPS, dat in Denemarken is gevestigd. Het bedrijf werd op 15 november ook al aangevallen met behulp van een DDoS-aanval. Bij deze aanval werd echter niets gestolen. Enkele dagen later volgde een nieuwe aanval waarbij de webportemonnees werden gekraakt.
Bitcoins zijn afkomstig uit 'hot wallet'
De cybercriminelen hebben in totaal 1.295 Bitcoins buitgemaakt. Met de huidige wisselkoers zijn deze ruim 800.000 euro waard. Kris Henriksen, CEO van BIPS, zegt tegen CoinDesk dat het overgrote deel van de gestolen Bitcoins eigendom waren van BIPS zelf. Het zou gaan om Bitcoins die worden bewaard in een 'hot wallet' zodat de Bitcoin-verwerker altijd een flinke voorraad Bitcoins beschikbaar heeft.
BIPS hanteert een strikt privacybeleid dat het bedrijf verbiedt informatie over gebruikers met derden te delen. Deze informatie kan ook niet met opsporingsinstanties worden gedeeld. Het bedrijf neemt daarom contact op met getroffen klanten en vraagt hen documenten te tekenen die het bedrijf de mogelijkheid geven de cyberaanval nader te onderzoeken.
Het CPB is 'zeer verontrust' over informatiebeveiliging bij gemeenten
Het College bescherming persoonsgegevens (CBP) laat weten 'zeer verontrust' te zijn over de wijze waarop gemeenten via Suwinet informatie over burgers uitwisselen. Het systeem biedt gemeenten, het UWV en de Sociale Verzekeringsbank persoonsgegevens de mogelijkheid informatie van mensen uit te wisselen in het kader van werk en inkomen. Gemeenten nemen echter onvoldoende maatregelen om de veiligheid van informatie te garanderen.
De Inspectie SZW voerde onlangs een onderzoek uit naar de uitwisseling van gegevens binnen het systeem Suwinet. Slechts 4 procent van de gemeenten blijkt voldoende maatregelen te hebben genomen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. In 16% van de onderzochte gemeenten blijken gegevens van bekende Nederlanders daarnaast zonder reden te zijn geraadpleegd.
Burgers moeten op beveiliging kunnen vertrouwen
Het CBP neemt de uitkomsten van het onderzoek van de Inspectie SZW zwaar op. “Burgers moeten er op kunnen vertrouwen dat de gegevens die zij – vaak verplicht – afgeven aan gemeenten en instanties als het UWV, met de grootst mogelijke zorgvuldigheid worden behandeld”, aldus Wilbert Tomesen, plaatsvervangend voorzitter van het CBP. “Dit klemt des te meer in het licht van de drie grote decentralisatieplannen van het kabinet waardoor een berg persoonsgegevens bij de gemeenten komt te liggen.”
Zowel staatssecretaris Klijnsma als de VNG hebben aangekondigd op korte termijn stappen te zullen ondernemen om de situatie te verbeteren. De staatssecretaris en de VNG hebben hun voorgenomen inspanningen met het CBP gedeeld en blijven het CBP informeren over de voortgang. De privacywaakhond kondigt aan de ontwikkelingen op dit gebied nauwlettend te zullen volgen. Ook laat het CPB weten indien de situatie medio 2014 nog steeds onvoldoende is maatregelen te zullen nemen tegen afzonderlijke gemeenten.
NSA besmet ruim 50.000 computernetwerken met malware
Meer dan 50.000 computernetwerken wereldwijd zijn door de NSA met malware geïnfecteerd om gevoelige informatie te kunnen stelen. Dit blijkt uit een presentatie van de NSA uit 2012 die het NRC heeft ingezien.
De NSA stelt in de presentatie op ruim 50.000 computernetwerken aan 'Computer Network Exploitation' te doen. Hierbij infecteert de geheime dienst de computersysteem met malware om mee te kunnen kijken in de vertrouwelijke informatie die op de netwerken aanwezig is. Het project draagt binnen de NSA de naam 'GENIE.
De Amerikaanse inlichtingendienst zou beschikken over een speciale afdeling waar duizend hackers werkzaam heen. Deze hackers zijn verantwoordelijk voor het infecteren van computernetwerken met malware. Het NRC heeft een kaart gepubliceerd waarop de belangrijkste geïnfecteerde netwerken worden getoond. Veel van deze netwerken blijken zich in Rusland, China en het Midden-Oosten te bevinden. De kaart toont ook op welke locaties de NSA onderzeese kabels aftapt. De afbeelding stelt dat dit om tenminste 20 locaties gebeurd.
De kaart met geïnfecteerde computernetwerken die het NRC heeft gepubliceerd
NSA krijgt 75 miljoen euro om nieuwe klokkenluiders te stoppen
De Amerikaanse overheid zit flink in de maag met de NSA-klokkenluider Edward Snowden. Een commissie van het Amerikaanse huis van afgevaardigden geeft de NSA daarom een budget van maar liefst 75 miljoen dollar om te voorkomen dat andere NSA-medewerkers uit de school klappen en geheime informatie lekken.
Ars Technica meldt dat de House Intelligence Committee een wet heeft aangenomen waardoor de 75 miljoen dollar beschikbaar kan worden gesteld. Het geld is bedoeld om de beveiliging van interne data te verbeteren en bedreigingen van binnen de geheime dienst aan te kunnen.
Het is niet de eerste maatregel die de Amerikaanse overheid neemt. Eerder werd al een wet aangenomen die de leiding van de NSA meer rechten geeft. Zo kan de NSA medewerkers die toegang hebben tot staatsgeheimen nauwlettender in de gaten houden. Daarnaast beschermt de wet medewerkers die misstanden binnen de geheime diensten aan het licht willen brengen.
De NVB en de Consumentenbond stellen algemene regels voor internetbankieren op
Wie slachtoffer wordt van fraude met internetbankieren kan er op dit moment niet zeker van zijn dat hij of zij daadwerkelijk een schadevergoeding krijgt van de bank. Ieder bank stelt andere eisen waar klanten aan moeten voldoen om hier recht op te krijgen. De Nederlandse Vereniging van Banken (NVB) en de Consumentenbond hebben nu regels voor internetbankieren op gesteld die hier verandering in moeten brengen.
De nieuwe regels zijn bedoeld voor alle particuliere klanten van Nederlandse banken. Burgers die zich aan de regels houden weten zeker dat zij in geval van fraude met internetbankieren de schade vergoedt krijgen. De nieuwe regels stellen dat klanten hun beveiligingscodes geheim moeten houden en moeten zorgen dat hun bankpas nooit door een ander gebruikt wordt. Daarnaast moeten zij de apparatuur waarop zij hun bankzaken regelen goed beveiligen en met regelmaat hun bankrekening controleren op afwijkingen. Eventuele afwijkingen die worden opgemerkt moeten direct worden gemeld aan de bank, waarna de klant wordt geacht de aanwijzingen van de bank op te volgen.
De nieuwe regels gaan in op 1 januari 2014 en moeten klanten van Nederlandse banken meer zekerheid bieden. De regels moeten consumenten beter bewust maken van de richtlijnen waar zij van hun bank aan moeten voldoen op het moment dat zij bankzaken regelen via het internet. De NVB en de Consumentenbond wijzen burgers wel op het feit dat verschillende banken een eigen risico van maximaal 150 euro in rekening brengen.
Microsoft introduceert een dienst voor versleuteld e-mailen
Microsoft kondigt een nieuwe dienst aan die het mogelijk maakt versleutelde e-mailberichten te versturen. De dienst heet Office 365 Message Encryption en is gericht op zakelijke gebruikers die hun mailuitwisselingen willen versleutelen. Office 365 Message Encryption wordt begin 2014 gelanceerd.
De nieuwe dienst maakt het voor gebruikers mogelijk versleutelde e-mailberichten te versturen naar andere gebruikers, ongeacht de e-mailclient die de ontvanger gebruikt. Een groot aantal e-mailclients worden ondersteund, zoals Gmail, Exchange Server, Lotus Notus, Yahoo en GroupWise.
Identificeren
Een versleuteld e-mailbericht wordt als een bijlage meegestuurd. De e-mail die de ontvanger te zien krijgt bevat instructies over de wijze waarop hij het versleutelde bericht kan openen. De ontvanger moet zich hiervoor eerst identificeren met behulp van een Office 365-account of Microsoft Account. Dit voorkomt dat aanvallers die het e-mailbericht onderscheppen de inhoud kunnen bekijken.
Office 365 Message Encryption wordt in het eerste kwartaal van 2014 gelanceerd en wordt beschikbaar als onderdeel van Windows Azure Rights Management, dat beschikbaar is voor Office 365 Enterprise E3- en E4-gebruikers. Deze gebruikers kunnen gratis gebruik maken van de dienst. Ook wordt de dienst onderdeel van de standalone versie van Windows Azure Rights. De prijs van Windows Azure Rights blijft gelijk. office 365 Message Encryption wordt als add-on beschikbaar voor andere Office 365-gebruikers.
