Microsoft ANI patch veroorzaakt problemen met Realtek
Voor de derde keer sinds januari 2006 heeft Microsoft buiten haar maandelijkse patchcyclus om een patch voor een zeer ernstig beveiligingslek in Windows uitgebracht. De update dicht het inmiddels beruchte animated cursor lek, waardoor criminelen een Windows systeem kunnen infecteren en overnemen als de gebruiker met Internet Explorer een kwaadaardige pagina of met Outlook en Outlook Express een kwaadaardige e-mail opent.
Het lek was al sinds december bij de softwaregigant bekend, maar die besloot pas tot patchen over te gaan toen het lek ook daadwerkelijk misbruikt werd. Inmiddels gebruiken honderden kwaadaardige websites de exploit om de computers van nietsvermoedende internetters over te nemen. In tegenstelling tot eerdere berichten van Microsoft is Windows Vista met Internet Explorer 7 in protected mode wel kwetsbaar, zoals deze video laat zien.
De patch wordt aangeboden via de Automatische Update functie of via het beveiligingsbulletin. Gebruikers die een PC hebben waar het Realtek HD Audio Control Panel geinstalleerd is, kunnen de foutmelding "Illegal System DLL Relocation" krijgen. Een vervelend probleem, aangezien deze software op veel systemen aanwezig is. Microsoft heeft daarvoor deze hotfix uitgebracht.
Om te publiek een blik in de "keuken" te gunnen heeft Mike Reavey van het Microsoft Security Response Center dit verslag online gezet, waarin hij alle fasen in de ontwikkeling van de patch bespreekt.
Nieuwste versie ZoneAlarm gedraagt zich als malware
Gebruikers van de bekende firewallsoftware ZoneAlarm zijn bij de meest recente software-update onaangenaam verrast. Het programma vertoont malware-achtige trekjes.
Het draait allemaal om het onderdeel MailFrontier, dat bij de update naar versie 7.0.337 ongevraagd wordt meegeïnstalleerd. Dat onderdeel nestelt zich met een extra werkbalk en een aantal mappen in programma's als Outlook en Live Mail Desktop, die daardoor behoorlijk trager worden.
Het maakt daarbij geen enkel verschil of u al een spamfilter hebt; een mogelijkheid tijdens de installatie aan te geven of u het extra onderdeel wenst, ontbreekt geheel. Behalve dat het een zware wissel trekt op de mailprogramma's, belast het nodeloos uw gehele systeem. Zelfs nadat u het mailprogramma hebt afgesloten, blijven onderdelen van MailFrontier in het geheugen achter.
Behalve brutaal is de nieuwste versie van de software verre van stabiel, zo ondervonden vele gebruikers die daarover hun grote ongenoegen spuien op het ZoneAlarm forum. Of dat allemaal nog niet erg genoeg is, blijkt er geen fatsoenlijke "uninstaller" voor het gewraakte MailFrontier te worden meegeleverd. Het daarvoor benodigde programma is er wel, maar vraagt tijdens het uitvoeren naar de locatie van een bepaald log-bestand. Dat bestand moet u dan wel eerst lokaliseren. Voor wie er snel vanaf wil hebben we hier een kant-en-klare oplossing. Klik met de rechter muisknop en kies Doel opslaan als..., met als locatie het Bureaublad. Vanaf daar kunt u het uitvoeren door te dubbelklikken. Sluit uw mailprogramma wel eerst af, anders werkt het niet.
Wat Check Point, de maker van ZoneAlarm, bezielt om de tot nu toe populairste firewall dit soort nare eigenschappen te geven, is een volstrekt raadsel. Wij raden u af om, als u nog werkt met een oudere versie, de update uit te voeren tot de softwarefabrikant tot inkeer komt. Goede gratis alternatieven zijn er genoeg.
"Kwart WiFi-netwerken thuisgebruikers eenvoudig te hacken"
Een kwart van alle draadloze routers en access points van thuisgebruikers zijn eenvoudig te hacken, zo blijkt uit Engels onderzoek. Aanvallers kunnen hierdoor eenvoudig financiele en persoonlijke gegevens stelen en "illegale content" uploaden. Het onderzoeksbureau ging in verschillende Engelse steden wardriven, op zoek naar onbeveiligde WiFi-verbindingen.
"Dit is een ernstig probleem, waardoor internetgebruikers volledig onbeschermd zijn. Uit onze resultaten blijkt dat een op de vier van alle stedelijke WiFi-routers onbeveiligd is, wat betekent dat iedereen toegang kan krijgen" zegt onderzoeker Jason Lloyd. Het probleem speelt niet alleen bij thuisgebruikers, want ook bij veel bedrijven zijn de routers niet beveiligd.
Het heeft even geduurd, maar Netscape Communications heeft een nieuwe versie van haar op Firefox gebaseerde Netscape browser uitgebracht. Versie 8.1.3 verhelpt negen beveiligingslekken die eerder al in de browser van Mozilla verholpen werden. Het gaat echter om updates tot en met versie 1.5.0.8 van Firefox, terwijl die inmiddels zelf op versie 1.5.1.1 zit.
Sinds Firefox 1.5.0.8 zijn er nog zestien lekken in de browser gevonden, waarvan negen ernstig. Lekken die nog steeds in Netscape aanwezig zijn. Netscape diehards die zich hier niet door laten afschrikken kunnen hier de nieuwe browser downloaden.
ANI exploit lokt slachtoffers met naaktfoto's Britney Spears
Virusschrijvers hebben massaal e-mailberichten verstuurd waarin gebruikers met de belofte van naaktfoto's van Britney Spears en Paris Hilton tot het openen van een website worden verleid, die bezoekers via de animated cursor exploit probeert te infecteren. Inmiddels heeft Microsoft een update uitgebracht, maar er zijn nog altijd genoeg gebruikers die hun Windows versie niet updaten. Beveiligingsexperts verwachten dan ook dat de exploit nog wel even misbruikt zal worden.
De recherche heeft dinsdag in een kantorencomplex in Amsterdam-West drie West-Afrikanen en een Nederlander aangehouden, die worden verdacht van omvangrijke oplichting per e-mail.
Dat maakte de politie woensdag bekend. In het pand vond de politie duizenden euro's, die een Amerikaan aan de vermeende oplichters had gegeven. In totaal had dit 64-jarige slachtoffer al 160 duizend dollar betaald.
");
Vals geld
De verdachten zijn tussen de 20 en 30 jaar oud. De politie nam ook een koffer met vals geld en diverse papieren in beslag. De aanhouding maakt onderdeel uit van het Apollo-onderzoek naar West-Afrikaanse netwerken, waarbij inmiddels in totaal 63 verdachten zijn aangehouden sinds oktober 2006.
De verdachten stuurden e-mails naar slachtoffers waarin ze een groot geldbedrag van bijvoorbeeld een erfenis of loterij in het vooruitzicht stelden, als deze mensen eerst zelf betaalden. De slachtoffers die aangifte deden, betaalden bedragen aan de oplichters die varieerden van 8500 tot 2,5 miljoen euro.
Ernstig Firebug lek gevaar voor Firefox gebruikers
Door een ernstig lek in Firebug voor Firefox kunnen aanvallers elk systeem waar de extensie geinstalleerd is overnemen. Firebug is een krachtige JavaScript debugger voor Mozilla's browser en bevat tal van handige features. De tool wordt voornamelijk gebruikt door webdevelopers en beveiligingsexperts om beveiligingslekken en andere problemen te vinden. Firefox, Opera, IE en Safari mogen dan hun zaken als het om beveiliging gaat redelijk op orde hebben, voor extensie ontwikkelaars is dit vaak niet het geval.
Deze ontwikkelaars houden geen rekening met beveiliging, en experts denken dan ook dat de volgende golf browseraanvallen op extensies en uitbreidingen gericht zijn. In het geval van het Firebug lek, kan kwaadaardige code in de "zone" van de browser geinjecteerd worden, waardoor een aanvaller het systeem kan overnemen als de gebruiker een kwaadaardige pagina bezoekt. Mensen die Firebug geinstalleerd hebben wordt dringend aangeraden de extensie uit te schakelen totdat het probleem verholpen is.
Ernstig Firebug lek gevaar voor Firefox gebruikers
Door een ernstig lek in Firebug voor Firefox kunnen aanvallers elk systeem waar de extensie geinstalleerd is overnemen. Firebug is een krachtige JavaScript debugger voor Mozilla's browser en bevat tal van handige features. De tool wordt voornamelijk gebruikt door webdevelopers en beveiligingsexperts om beveiligingslekken en andere problemen te vinden. Firefox, Opera, IE en Safari mogen dan hun zaken als het om beveiliging gaat redelijk op orde hebben, voor extensie ontwikkelaars is dit vaak niet het geval.
Deze ontwikkelaars houden geen rekening met beveiliging, en experts denken dan ook dat de volgende golf browseraanvallen op extensies en uitbreidingen gericht zijn. In het geval van het Firebug lek, kan kwaadaardige code in de "zone" van de browser geinjecteerd worden, waardoor een aanvaller het systeem kan overnemen als de gebruiker een kwaadaardige pagina bezoekt. Mensen die Firebug geinstalleerd hebben wordt dringend aangeraden de extensie uit te schakelen totdat het probleem verholpen is.
'Microsoft moet concurrenten gratis informatie geven'
De Europese Commissie gaat Microsoft mogelijk dwingen om informatie over zijn besturingssysteem Windows kosteloos aan concurrenten te verstrekken. Dat meldt de Financial Times.
Het gaat om technische informatie die andere softwarefabrikanten, zoals IBM en Sun, nodig hebben om hun serverproducten goed te laten samenwerken met Windows-systemen.
Brussel heeft Microsoft drie jaar geleden al opgedragen de informatie beschikbaar te stellen op straffe van een miljoenenboete. Door de gegevens achter te houden, belemmert Microsoft de vrije marktwerking en maakt het misbruik van zijn marktpositie, meende de Commissie.
Vergoeding Microsoft zegt echter dat het om gevoelige gegevens gaat, en wil er daarom een ruime vergoeding voor ontvangen. Bedrijven die van de informatie gebruik maken, zouden volgens Microsoft tot bijna zes procent van hun inkomsten uit serververkopen moeten afdragen.
Onacceptabel
Volgens een expert van de Europese Commissie is dat 'onacceptabel': bij dergelijke kosten zouden concurrenten hun ontwikkelingskosten pas na zeven jaar kunnen terugverdienen. Hij vindt dat Microsoft helemaal geen vergoeding zou moeten krijgen.
Microsoft zelf zegt tegenover de Financial Times dat het pas eind april op de kwestie wil reageren.
Mogelijk aparte patch tegen cursorlek voor Firefox
Mogelijk aparte patch tegen cursorlek voor Firefox
De Mozilla Foundation overweegt een eigen patch voor Firefox te ontwikkelen tegen het gevaar dat kwalijke code binnengesmokkeld wordt via bestanden met code voor geanimeerde cursors. Gebruikers van Firefox blijken namelijk zo mogelijk nog kwetsbaarder voor dit probleem dan mensen die internetten via Microsofts Internet Explorer 7, blijkt uit uitlatingen van de ontdekker van het lek.
');
Internet Explorer 7 heeft inherent meer beveiligingsmechanismes tegen dit type misbruik dan Firefox.
In principe hoeft de Mozilla Foundation dit niet te doen. De bron van het probleem schuilt in het besturingssysteem Windows. Daarvoor heeft Microsoft inmiddels een patch uitgebracht. De kans bestaat echter dat mensen afzien van het installeren daarvan omdat er compatibiliteitsproblemen zijn gesignaleerd. De eerste berichten duiden op problemen met de audio- en netwerkkaarten van Realtek.
Overigens waren de problemen met Realteks audiokaarten bij Microsoft bekend toen het de patch publiceerde. In totaal moesten er een tachtigtal van dat soort problemen opgelost worden. Bij alle andere is dat op tijd gelukt, stelt een medewerker van Microsoft. Voor de problemen met de software van RealTek is een aparte hotfix ontwikkeld.
Kaspersky waarschuwt voor spamgolf over 'geldezel'
Kaspersky waarschuwt voor spamgolf over 'geldezel'
Naar schatting honderdduizenden Nederlanders hebben gisteren (dinsdag) een Nederlandstalige e-mail ontvangen waarin een onbekend internationaal bedrijf financiële medewerkers vraagt. Het gaat volgens het Russische antivirusbedrijf Kaspersky om een actie van cybercriminelen die rekeningnummers van de sollicitanten willen misbruiken. Niet eerder is een dergelijke e-mail op zo'n grote schaal in het Nederlands ontdekt, zegt analist Roel Schouwenberg. Kasperksy spreekt van een significante ontwikkeling van cybercriminaliteit in Nederland. De zogenoemde moneymule (geldezel) is eerder wel gezien in andere talen. Het bedrijf adviseert mensen om niet op het aanbod in te gaan.Volgens Schouwenberg bestaan er aanwijzingen dat de mensen die vorige week klanten van ABN Amro bestookten met virusmail, ook achter deze actie schuil gaan.De firma vraagt van kandidaten 'een snelle bewerking van financiële stromen van geldwissels'. Een hoog inkomen (8000 euro plus 5 procent van elk verwerkt geldbedrag) en een carrière die past bij de behaalde resultaten staan daar tegenover. Schouwenberg sluit niet uit dat het beloofde salaris ook echt betaald wordt. Het risico is volgens hem dat opgegeven rekeningnummers worden gebruikt voor bijvoorbeeld online-bankfraude. De rekeninghouder is op dat moment ook strafbaar. Het bedrijf zegt filialen te hebben in Duitsland, Groot-Brittannië, Frankrijk, Finland, de Verenigde Staten en Canada. De e-mail is verspreid via een zogenoemd botnetwerk van gekaapte pc's. Het aanvraagformulier staat op een internetdomein in Hong Kong.
Gamers worden dit jaar een belangrijk doelwit van computercriminelen, zo waarschuwen Australische beveiligingsexeprts. De waarschuwing komt na de melding dat social engineers Xbox Live accounts wisten te kapen door helpdesk personeel via de telefoon te misleiden. Ook spelers van andere online spellen hebben te maken met gekaapte accounts, en krijgen te maken met rekeningen voor aankopen die ze nooit gedaan hebben.
Naast spelletjes is het ook een kwestie van tijd voordat hackers beveiligingslekken in de nieuwe generatie consoles zullen misbruiken, aldus MacLeonard Starkey van het Australische Computer Emergency Response Team. "Ik heb nog geen kwaadaardige code specifiek voor de Playstation 3 of Xbox gezien, maar ik denk dat het niet ver weg is".
Ook Stefana Muller van CA 1 gelooft dat consoles een doelwit worden en verwacht ook aanvallen op betaalsystemen die spelletjes gebruiken. "Ik denk dat het een 'ik heb het gedaan' soort doelwit is, 'Ik heb deze gaming console gehackt', als het cool en nieuw is wordt het gehackt", zo denkt Muller. Op het gebied van malware verwacht men een stijging van Trojaanse paarden en keyloggers ontworpen om gebruikersnamen en wachtwoorden te stelen. Gamers moeten dan ook hun PC's goed beveiligen en letten op verdachte e-mails en websites.
Uit een enquête die is gehouden door het onderzoeksbureau Harris blijkt dat veel consumenten op de hoogte zijn van het bestaan van Vista. De meeste consumenten mijden echter het nieuwe besturingssysteem als de pest.
De enquête werd vorige maand gehouden onder 2.223 Amerikaanse volwassenen. 87 procent van de ondervraagden wist dat Vista bestond, maar een luttele 12 procent van die 87 procent was van plan om in de komende twaalf maanden over te stappen naar het nieuwe besturingssysteem.
Ongeveer 39 procent van de ondervraagden antwoordde dat ze pas zouden overstappen indien hun huidige computer explodeert of wanneer ze een nieuwe computer krijgen die aan alle hardware-eisen voldoet. En dan willen ze alleen een computer waarop Vista al staat geïnstalleerd. Maar acht procent durft het aan om Vista zelf te installeren op hun huidige computer en zonder deze eerst te upgraden.
Harris hield in december vorig jaar eenzelfde enquête en toen dacht 20 procent van de ondervraagden nog dat ze in de komende 12 maanden zouden overstappen naar Vista.