Mogelijk aparte patch tegen cursorlek voor Firefox
Mogelijk aparte patch tegen cursorlek voor Firefox
De Mozilla Foundation overweegt een eigen patch voor Firefox te ontwikkelen tegen het gevaar dat kwalijke code binnengesmokkeld wordt via bestanden met code voor geanimeerde cursors. Gebruikers van Firefox blijken namelijk zo mogelijk nog kwetsbaarder voor dit probleem dan mensen die internetten via Microsofts Internet Explorer 7, blijkt uit uitlatingen van de ontdekker van het lek.
');
Internet Explorer 7 heeft inherent meer beveiligingsmechanismes tegen dit type misbruik dan Firefox.
In principe hoeft de Mozilla Foundation dit niet te doen. De bron van het probleem schuilt in het besturingssysteem Windows. Daarvoor heeft Microsoft inmiddels een patch uitgebracht. De kans bestaat echter dat mensen afzien van het installeren daarvan omdat er compatibiliteitsproblemen zijn gesignaleerd. De eerste berichten duiden op problemen met de audio- en netwerkkaarten van Realtek.
Overigens waren de problemen met Realteks audiokaarten bij Microsoft bekend toen het de patch publiceerde. In totaal moesten er een tachtigtal van dat soort problemen opgelost worden. Bij alle andere is dat op tijd gelukt, stelt een medewerker van Microsoft. Voor de problemen met de software van RealTek is een aparte hotfix ontwikkeld.
Kaspersky waarschuwt voor spamgolf over 'geldezel'
Kaspersky waarschuwt voor spamgolf over 'geldezel'
Naar schatting honderdduizenden Nederlanders hebben gisteren (dinsdag) een Nederlandstalige e-mail ontvangen waarin een onbekend internationaal bedrijf financiële medewerkers vraagt. Het gaat volgens het Russische antivirusbedrijf Kaspersky om een actie van cybercriminelen die rekeningnummers van de sollicitanten willen misbruiken. Niet eerder is een dergelijke e-mail op zo'n grote schaal in het Nederlands ontdekt, zegt analist Roel Schouwenberg. Kasperksy spreekt van een significante ontwikkeling van cybercriminaliteit in Nederland. De zogenoemde moneymule (geldezel) is eerder wel gezien in andere talen. Het bedrijf adviseert mensen om niet op het aanbod in te gaan.Volgens Schouwenberg bestaan er aanwijzingen dat de mensen die vorige week klanten van ABN Amro bestookten met virusmail, ook achter deze actie schuil gaan.De firma vraagt van kandidaten 'een snelle bewerking van financiële stromen van geldwissels'. Een hoog inkomen (8000 euro plus 5 procent van elk verwerkt geldbedrag) en een carrière die past bij de behaalde resultaten staan daar tegenover. Schouwenberg sluit niet uit dat het beloofde salaris ook echt betaald wordt. Het risico is volgens hem dat opgegeven rekeningnummers worden gebruikt voor bijvoorbeeld online-bankfraude. De rekeninghouder is op dat moment ook strafbaar. Het bedrijf zegt filialen te hebben in Duitsland, Groot-Brittannië, Frankrijk, Finland, de Verenigde Staten en Canada. De e-mail is verspreid via een zogenoemd botnetwerk van gekaapte pc's. Het aanvraagformulier staat op een internetdomein in Hong Kong.
Gamers worden dit jaar een belangrijk doelwit van computercriminelen, zo waarschuwen Australische beveiligingsexeprts. De waarschuwing komt na de melding dat social engineers Xbox Live accounts wisten te kapen door helpdesk personeel via de telefoon te misleiden. Ook spelers van andere online spellen hebben te maken met gekaapte accounts, en krijgen te maken met rekeningen voor aankopen die ze nooit gedaan hebben.
Naast spelletjes is het ook een kwestie van tijd voordat hackers beveiligingslekken in de nieuwe generatie consoles zullen misbruiken, aldus MacLeonard Starkey van het Australische Computer Emergency Response Team. "Ik heb nog geen kwaadaardige code specifiek voor de Playstation 3 of Xbox gezien, maar ik denk dat het niet ver weg is".
Ook Stefana Muller van CA 1 gelooft dat consoles een doelwit worden en verwacht ook aanvallen op betaalsystemen die spelletjes gebruiken. "Ik denk dat het een 'ik heb het gedaan' soort doelwit is, 'Ik heb deze gaming console gehackt', als het cool en nieuw is wordt het gehackt", zo denkt Muller. Op het gebied van malware verwacht men een stijging van Trojaanse paarden en keyloggers ontworpen om gebruikersnamen en wachtwoorden te stelen. Gamers moeten dan ook hun PC's goed beveiligen en letten op verdachte e-mails en websites.
Uit een enquête die is gehouden door het onderzoeksbureau Harris blijkt dat veel consumenten op de hoogte zijn van het bestaan van Vista. De meeste consumenten mijden echter het nieuwe besturingssysteem als de pest.
De enquête werd vorige maand gehouden onder 2.223 Amerikaanse volwassenen. 87 procent van de ondervraagden wist dat Vista bestond, maar een luttele 12 procent van die 87 procent was van plan om in de komende twaalf maanden over te stappen naar het nieuwe besturingssysteem.
Ongeveer 39 procent van de ondervraagden antwoordde dat ze pas zouden overstappen indien hun huidige computer explodeert of wanneer ze een nieuwe computer krijgen die aan alle hardware-eisen voldoet. En dan willen ze alleen een computer waarop Vista al staat geïnstalleerd. Maar acht procent durft het aan om Vista zelf te installeren op hun huidige computer en zonder deze eerst te upgraden.
Harris hield in december vorig jaar eenzelfde enquête en toen dacht 20 procent van de ondervraagden nog dat ze in de komende 12 maanden zouden overstappen naar Vista.
