Databeveiliging & Dataverlies

De privacybescherming van de grote browsers, ook bekend als de pornoknop, werkt niet altijd, zo zullen onderzoekers tijdens de Usenix Security Symposium in Washington demonstreren.. Google Chrome, Firefox, Opera en Internet Explorer bieden gebruikers "Private Browsing", wat ervoor zorgt dat de browser geen geschiedenis of bestanden tijdens de surfsessie opslaat. In sommige gevallen laat de pornoknop echter wel sporen achter.

Bij IE, Firefox en Safari als gebruikers tijdens private browsing SSL-certificaten opslaan. De browser slaat dit in een bestand op, waardoor andere gebruikers die toegang tot de machine hebben kunnen zien welke website er werd bezocht.

Firefox-gebruikers die tijdens private browsing de certificaat-instellingen wijzigen, laten de browser vervolgens alle surfgeschiedenis in een bestand genaamd cert8.db opslaan. Ook het gebruik van bepaalde plugins en website-specifieke instellingen, kan de pornoknop in Firefox ondermijnen. De InPrivate Mode van Internet Explorer gaat onderuit als een website SMB queries verstuurt.

In het artikel staat GEEN voorbeeld waaruit blijkt dat Opera's private browsing lekkage vertoond !

Lees het volledige artikel bij de bron; www.security.nl 

Zelfde onderwerp andere bron; www.tweakers.net 

Met een script op een site valt het MAC-adres van draadloze modems te achterhalen. Gekoppeld aan de Google Street View database geeft dit de fysieke locatie prijs. Hacker Samy Kamkar heeft op de Black Hat-conferentie deze interessante hack gedemonstreerd.

Als iemand deze site bezoekt, geeft de pc door de uitvoer van wat Javascript-code het MAC-adres prijs van de router waarlangs die pc het internet opgaat. De MAC-adressen zijn op grote schaal verzameld en gekoppeld aan geografische coördinaten door de rondrijdende auto’s van Google Street View.

Op deze manier is de fysieke locatie van de router en de bezoeker vrij nauwkeurig vast te stellen, tot op zo’n 10 meter.

Lees het volledige artikel bij de bron; www.webwereld.nl 

Een geplande phishingaanval op personeel van het Erasmus Medisch Centrum in Rotterdam, heeft ervoor gezorgd dat ruim 1.400 medewerkers hun gebruikersgegevens hebben afgestaan. In totaal gaat het om meer dan tien procent van de medewerkers.

Hans Buller, voorzitter van de Raad van Bestuur, "De informatie waarmee we in het Erasmus MC werken, is bovendien uitermate gevoelig." Het gaat dan om onder andere het elektronisch patiëntendossier.

Lees het volledige bericht bij de bron; www.security.nl 

Een Poolse beveiligingsonderzoeker heeft een ernstig beveiligingslek in Apple QuickTime Player ontdekt, waardoor aanvallers kwetsbare systemen kunnen overnemen... Het lek is als drive-by aanval te misbruiken, wat betekent dat het bezoeken van een kwaadaardige pagina volstaat om gehackt te worden. Een patch is nog niet beschikbaar.

Lees het volledige artikel bij de bron; www.security.nl 

De meeste installaties van online systemen zoals phpMyAdmin, Joomla!, MovableType, Drupal en Mediawiki zijn zo lek als een mandje. Dat blijkt uit onderzoek dat beveiligingsbedrijf Qualys onder ruim een miljoen systemen uitvoerde.

Met name beheerders van phpBB forum software maken er een potje van, 100 procent van de geteste installaties is kwetsbaar voor aanvallers. Maar Mediawiki (95%), Joomla! (92%), MovableType (91%), phpMyAdmin (85%), Moodle (74%), Drupal (70%) en SPIP (65%) zijn niet veel beter. Alleen Wordpress (4 %) heeft de zaken goed voor elkaar omdat die eenvoudig te updaten is.

Standaard-webapplicaties zijn vaak doelwit van aanvallers om ingezet te worden voor de verspreiding van malware

Lees het volledige artikel bij de bron; www.security.nl 

Wil je gebruik maken van cloudservices? Doe je dat misschien al? Weet je dan waar jouw data staan? Maakt het eigenlijk wel uit? Een hoop vragen, maar vaak zijn de antwoorden onduidelijk. Het is dan ook heel belangrijk dat je bij cloud computing goed het eigenaarsschap van jouw data afspreekt...

...Cloudservices zijn er in allerlei soorten en maten...Welke vorm je ook kiest, overal worden data opgeslagen. Meestal bedrijfsgevoelige data. Van e-mails met gevoelige inhoud tot en met complete klantgegevensbestanden.
Al deze data worden opgeslagen ergens in de cloud. En in de SLA staat ongetwijfeld dat de data veilig worden bewaard (is dat zo? Kijk je jouw SLA er even op na?). Je weet echter meestal niet waar jouw gegevens staan. En ja, dat maakt uit.

Lees het volledige artikel bij de bron; www.computable.nl 

Skull Security heeft een crawler geschreven die alle publieke informatie van Facebook afgaat. De crawler heeft maar liefst 171 miljoen pagina's opgeslagen, waarvan er 100 miljoen aan unieke bezoekers toebehoren. Alle pagina's zijn inmiddels via een torrentbestand aangeboden.

Skull Security wil met de informatie aantonen dat veel gebruikers niet op de hoogte zijn van de privacy settings van Facebook en welke informatie hiermee openbaar is. Het crawlbestand bevat de url van elk zoekbaar gebruikersprofiel, de unieke gebruikersnaam en wat verdere informatie. Met een klik op de link kom je terecht op de Facebook-pagina van de gebruiker, waarmee je een foto en naam en eventueel zelfs een telefoonnummer, adres en geboortedatum kunt zien.

Bron van dit artikel; www.pcm.nl die doorverwijst naar deze bron: www.techeye.net

Een privacylek in Safari maakt het kinderspel voor kwaadaardige websites om privégegevens te stelen, waardoor ruim 80 miljoen gebruikers risico lopen. Safari 4 en 5 hebben een marktaandeel van zo'n vier a vijf procent, wat neerkomt op ongeveer 83 miljoen gebruikers wereldwijd. De auto-complete functionaliteit in de browser maakt het mogelijk voor websites om voornaam, achternaam, werkadres, stad, staat en e-mailadres van Safari-gebruikers te achterhalen, ook al hebben die de website nog nooit eerder bezocht.

Lees het volledige artikel bij de bron; www.security.nl 

Financiële instellingen als banken en verzekeraars geven hoge prioriteit aan informatie-beveiliging , toch heeft meer dan 50 % van de instellingen het afgelopen jaar ten minste één beveiligings-incident gehad. Dit blijkt uit onderzoek van Deloitte onder meer dan 350 financiële instellingen wereldwijd. De menselijke factor blijkt de grootste bedreiging voor de veiligheid van financiële instellingen...

...Het aansluiten van het gedrag van medewerkers bij de informatiebeveiligingsdoelstellingen van de instelling is cruciaal.

Lees het volledige artikel bij de bron; www.accountancynieuws.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha