Archief

Archief voor februari, 2012

The Pirate Bay biedt alleen nog magnets aan

februari 29, 2012 Een reactie plaatsen

Torrents verbruiken te veel middelen en schijfruimte

 

The Pirate Bay, een van de grootste torrentwebsites op het internet, biedt niet langer torrents aan. Maar niet getreurd: in de plaats daarvan kun je verder met magnetlinks.

Als je nu naar de website van The Pirate Bay surft, zie je de woorden ‘The Magnet Bay’. Naar verluidt, want naar aanleiding van het het arrest van het Hof van Beroep van Antwerpen van 26 september 2011 kun je in België de site nog altijd niet bezoeken. Al zijn er natuurlijk altijd omwegen.

Niets van te merken
De piraten publiceerden gisteren een blogbericht waarin ze het einde van een tijdperk aankondigden. Gebruikers zouden er echter niet veel van mogen merken: “In het slechtste geval duurt het enkele seconden langer eer een torrent de grootte en het aantal bestanden weergeeft”, zegt The Pirate Bay tegen TorrentFreak. “Klik gewoon op de rode knop in plaats van op de groene en alles komt goed.”

De Zweden zeggen dat de reden van de overschakeling simpel is: torrentbestanden zjin een verspilling van schijfruimte en tijd. “Het is simpeler voor ons en minder gedoe voor jullie”, schrijven ze op hun blog. “Magnetlinks werken soepeler dan torrents en ze vragen veel minder bandbreedte.”

De torrentleverancier kondigde het nieuws enige tijd geleden al aan, en legde uit hoe magnetlinks precies werken. In plaats van torrentbestanden op een centrale server op te slaan, download je magnetlinks van andere torrentgebruikers.

MegaUpload heeft invloed
Naast het feit dat The Pirate Bay een betere dienst wil leveren, lijkt de heisa rond MegaUpload en zijn oprichter Kim Dotcom een even sterke motivator. Het Zweedse team vertelt TorrentFreak dat magnetlinks veel minder middelen gebruiken en dat ze veel minder makkelijk af te sluiten zijn.

“Bepaalde landen, vooral in de EU, lijken zich richting censuur te bewegen”, schrijft het team op zijn blog. “Wij willen er alles aan doen zodat onze gebruikers niet zonder vrijheid komen te zitten.”

bron: CNet

 

Categorieën:software, www Tags:, , , , ,

Mac-trojan steelt wachtwoorden

februari 26, 2012 Een reactie plaatsen

Vermomd als Flash-installatie

 

ZDNet.be

Een variant van de Flashback-trojan probeert op verschillende manieren Mac-gebruikers te misleiden en zo informatie te ontfutselen.

Volgens beveiligingsbedrijf Intego zijn er intussen al zeven varianten opgedoken van de Flashback-trojan. De laatste zou daarbij enkele nieuwe technieken bevatten om computers op OS X te infecteren.

Zo gaat Flashback eerst op zoek naar gaten in de beveiliging van Java om zichzelf te installeren. Wanneer er geen Java is geïnstalleerd (vanaf OS X 10.7 wordt dit niet langer standaard meegeleverd), dan gaat het virus aan de slag met zogenaamde social engineering (misleiding).

Hierbij vermomt het virus zich als een een installatiepakket van Adobe Flash, samen met valse certificaten die lijken van Apple te komen. Dat moet mensen misleiden om de malafide software alsnog te installeren.

Mac-trojan steelt wachtwoorden.

Crashes
Zodra het is geïnstalleerd injecteert het Trojaans paard code in de browser en in andere toepassingen zoals Skype. Het doel is om wachtwoorden en andere persoonlijke informatie te bemachtigen.

Gebruikers hebben volgens Intego wel één geluk. Vaak zullen de geïnfecteerde programma’s crashen, waardoor je zal merken dat er iets mis is. Al kan het bedrijf niet uitsluiten dat er dan alsnog gegevens werden gestolen.

Macs hebben het imago dat ze virusvrij zijn. Er is ook veel minder malware voor OS X dan voor Windows-computers, maar die bestaat wel. Daarom is enige voorzichtigheid en een goede malwarescanner voor beide systemen geen overbodige luxe.

 

bron: ZDNet

Categorieën:Beveiliging, software Tags:, , , , , , , ,

Ook do-not-track in Google Chrome

februari 24, 2012 Een reactie plaatsen

 

Ook do-not-track in Google Chrome

Ook Google gaat ‘do not track’ inbouwen in Google Chrome, als laatste van alle grote browsers. Met een ‘do not track’ button kan je aangeven dat adverteerders geen tracking-cookies mogen gebruiken, en je dus niet meer gevolgd wil worden.

Mozilla was de eerste browser die de functie implementeerde, en ook Internet Explorer, Safari en Firefox bieden al die mogelijkheid. Google Chrome is dus de laatste van de grote browsers. Voor de gebruikers een positieve stap, waarmee je nog meer in controle bent over je eigen privacy.

Als het gaat om niet gebeld willen worden, hebben we het bel-me-niet register. Online hebben we nu ook een soort volg-me-niet register. Dat betekent geen ongewenste advertenties meer, omdat je bijvoorbeeld ooit toevallig in een webshop hebt gezocht naar een nieuwe spijkerbroek. In het slechtste geval kwam je die spijkerbroek nog maanden tegen, welke website je daarna ook bezocht. Dat is nu verleden tijd.

Advertenties zal je nog steeds blijven zien, maar die kunnen niet meer gebaseerd zijn op jouw online geschiedenis.

Susan Wojcicki, Google’s Senior Vice President of Advertising: “We’re pleased to join a broad industry agreement to respect the ‘do-not-track’ header in a consistent and meaningful way that offers users choice and clearly explained browser controls.”

bron : dutchcowboys.nl

 

Categorieën:software, www Tags:, , ,

Valse eCops-software teistert Belgische pc’s

februari 22, 2012 Een reactie plaatsen
 

Op Belgische pc’s circuleert malware die, onder het mom van het Belgisch overheidsmeldpunt voor internetmisbruik ‘eCops‘, mensen geld probeert afhandig te maken. Dat meldt Luc Beirens, hoofd van de Federal Computer Crime Unit van de politie, op zijn weblog.

Het gaat om een combinatie van zogenaamde ‘ransomware’ – malware die gebruikt wordt om mensen af te persen – en phishing – waarbij cybercriminelen zich voordoen als een betrouwbare instantie om zo mensen geld of gegevens te ontfutselen. De software blokkeert de pc van slachtoffers . Zij krijgen de valse boodschap te zien dat de blokkering gebeurd is door de eCops omwille van overtredingen van de Belgische wetgeving. Het enige wat je als gebruiker nog kan doen, is navigeren naar het betalingsscherm.

Volgens Luc Beirens zeggen de meeste slachtoffers geïnfecteerd te zijn terwijl ze online spelletjes speelden. Na het heropstarten van de pc kregen zij het scherm dat de pc blokkeert. Toch kan de verspreiding, aldus Beirens, ook gebeuren via een bijlage in een e-mail, via illegale software die wordt verspreid op peer-to-peernetwerken en zelfs via links op sociale netwerken als Facebook.

“Soortgelijke gevallen zijn reeds gekend in het buitenland”, legt Beirens uit op zijn weblog. “Daar bleek de software niet alleen de pc van het slachtoffer te blokkeren maar ook alle gebruikersbestanden op de pc te vercijferen. Het slachtoffer krijgt hierdoor geen toegang meer tot zijn bestanden. Beschikt de gebruiker op dat ogenblik niet over een backup, dan wordt werken wel heel moeilijk. Ervaring uit de buitenlandse dossiers tonen aan dat slachtoffers die betaalden, vaak niet eens een code kregen om hun systeem te deblokkeren of te ontcijferen.”

Onderzoek
De FCCU voert momenteel onderzoek naar de ransomware en verzamelt dossiers om zo snel mogelijk een beter zicht te krijgen op de omvang van de infectie en van de technische aspecten ervan.

Wie slachtoffer werd van de malware kan best foto’s nemen van alle afbeeldbare schermen op de pc en noteren welke acties hij wanneer het laatst op de pc uitvoerde. Betalen is uiteraard uit den boze. Je kan als slachtoffer ook klacht neerleggen bij de lokale politie en vragen om FCCU hiervan in te lichten. “Heb je al betaald, kom dan zeker klacht neerleggen met alle informatie omtrent de bestemmeling van de betaling en omtrent de reactie vanwege de cybercriminelen.”

Om je te beschermen tegen een besmetting houd je zoals gebruikelijk best je antivirussoftware zo up-to-date mogelijk. Een back-up nemen is ook nooit een overbodige luxe.

Categorieën:Beveiliging, software, www Tags:, , ,

Vande Lanotte wil impactstudie over ACTA

februari 16, 2012 Een reactie plaatsen

© Belga

Minister Johan Vande Lanotte, bevoegd voor IT en Telecom, gaat een impactstudie bestellen bij de FOD Economie over het fameuze ACTA-verdrag. Dat vertelde hij tijdens het vragenuurtje in de Kamer. “Zo’n studie is nodig om de impact van ACTA op onze nationale wetgeving te kunnen inschatten”, klonk het.

Het ACTA-verdrag (Anti-Counterfeiting Trade Agreement) is een internationaal verdrag dat -buiten de WTO om- de wetgeving rond auteursrechten wereldwijd wil harmoniseren, onder meer door het opleggen van een rist regels voor de bescherming van de rechten van producenten van muziek, films, farmaceutica, mode en tal van andere producten. Het Europees Parlement zal stemmen over ACTA tussen 11 en 14 juni.

Critici, waaronder activisten als de hackersgroep Anonymous, menen dat het verdrag de basisrechten op het internet kan inperken, en kan leiden tot censuur. Ook N-VA-parlementslid Peter Dedecker stelt zich vragen, en oppert dat de bepalingen in het verdrag veel te vaag zijn, met mogelijk misbruik tot gevolg.

“Neem nu artikel 27 van ACTA”, aldus het parlementslid. “Dat stelt dat rechtenhouders de identificatie van ‘vermoedelijke inbreukmakers’ kunnen vragen aan internet service providers. Dat is toch wel erg vaag gedefinieerd.”

“Eén van de gevolgen kunnen gerichte controles zijn op personen die veel trafiek veroorzaken”, meent Dedecker. “Het spreekt voor zich dat het dan vaak om legaal verkeer gaat. Eén en ander kan leiden tot afpersingscampagnes zoals in de VS en in het Verenigd Koninkrijk, waar rechtenhouders massaal brieven sturen met een voorstel tot minnelijke schikking. Dat zijn gevaarlijke praktijken.”

Studie
Op een vraag van het N-VA parlementslid aan telecomminister Johan Vande Lanotte (SP.A) naar de impact van ACTA op de nationale en Europese wetgeving, antwoordde de minister alvast dat hij een ‘zeer gedetailleerde studie’ wil bestellen bij de FOD Economie, waarin alle mogelijke interpretaties over ACTA worden weergegeven.

“De FOD moet bestuderen wat het ACTA-verdrag precies betekent, en een documentatiemap samenstellen zodat iedereen juist geïnformeerd kan worden”, zei Vande Lanotte in de Kamer. “Dan pas kunnen we een debat ten gronde voeren naar de mogelijke impact van dat verdrag op onze nationale wetgeving, en op de wetgeving van de EU.”

“Een dergelijke studie zal toelaten dat het debat over ACTA scherper en duidelijker wordt”, aldus nog de minister. “Het Europees Parlement is er nog tot juni mee bezig, tot dan hebben we dus tijd. De kern van de zaak is vooral de verhouding tussen het verdrag enerzijds, en de EU-regels anderzijds. Wat gebeurt er wanneer het verdrag niet scherp afgelijnd is? Wijken we er dan van af, of niet?”  Wordt ongetwijfeld vervolgd.

Categorieën:www Tags:, , ,

Hacker steelt e-mailadressen uit database Philips

februari 15, 2012 Een reactie plaatsen

Een hacker claimt dat hij toegang had tot een Philips-server waarop marketingsites werden gehost. Hij zou onder meer 200.000 e-mailadressen en telefoonnummers hebben verkregen. Philips bevestigt dat de beveiliging is ‘aangetast’.

De hacker heeft een deel van de inhoud van de Philips-database online gezet, waaronder een lijst e-mailadressen en twee dumps met onder meer e-mailadressen en telefoonnummers. Hij zegt niet alle e-mailadressen online te hebben geplaatst, omdat hij de rest wil verkopen. Op de zwarte markt worden grote lijsten met e-mailadressen aan spammers verkocht. Groot was deze lijst zeker; hij bestond uit 200.000 e-mailadressen, waaronder e-mailadressen van Nederlanders.

De hacker plaatste ook een eigen pagina op de server, als bewijs dat deze gekraakt was. Tweakers.net heeft geverifieerd dat die pagina maandag toegankelijk was. Inmiddels is de kwetsbare server offline gehaald. Opmerkelijk is dat de MySQL-versie op de webserver al sinds 2006 niet meer is bijgewerkt. Het gaat om MySQL-versie 5.0.26, die in oktober 2006 uitkwam.

Woordvoerder Steve Klink van Philips bevestigt dat de beveiliging van de webserver maandagavond is ‘aangetast’. Dat correspondeert niet met de datum die uit de database-dumps blijkt; die wijst op 7 februari.

Volgens woordvoerder Klink van Philips bevatte de server zogenoemde microsites: websites voor reclamecampagnes en andere speciale acties. Of en waarom mensen op die pagina’s persoonlijke gegevens moesten of konden achterlaten, is onduidelijk. Klink wil niet bevestigen of er gegevens toegankelijk zijn geweest. “We zijn nog bezig met ons onderzoek”, zegt hij.

MySQL Philips

 

bron : tweakers.net

Categorieën:Beveiliging, www Tags:, , , ,

Duizenden Europeanen protesteren tegen ACTA

februari 12, 2012 Een reactie plaatsen

In diverse Europese steden zijn activisten de straat opgegaan om te protesteren tegen het omstreden ACTA-verdrag. In Amsterdam gaat het om ongeveer 200 man. Amnesty International roept lidstaten op het verdrag niet te tekenen.

In Amsterdam loopt een stoet van ongeveer 200 mensen door de stad om te protesteren tegen ACTA. Ook in Rotterdam zijn enkele tientallen mensen aan het demonstreren. Nederland is een van de laatste landen die nog moet beslissen over ondertekening. In veel andere Europese steden is de opkomst groter. In Duitsland zijn er in meer dan vijftig steden protestacties gaande. In Keulen zouden er tweeduizend mensen op de been zijn en in Hannover zou het om 1500 protestanten gaan. In de Bulgaarse hoofdstad zouden zelfs 4000 tot 8000 mensen meedoen aan de Stop ACTA-protestmars.

ACTA protest Rotterdam

Foto genomen door @petervheemst

Het aanhoudende protest tegen de Anti-Counterfeiting Trade Agreement lijkt effect te sorteren: onder andere Polen, Tjechië en recentelijk Duitsland hebben aangekondigd hun handtekening nog niet te zetten. Duitsland wil het standpunt van het Europees Parlement afwachten.

Vrijdag voegde Amnesty International zich bij de tegenstanders. De organisatie noemt het verdrag een ‘doos van Pandora’ voor potentiële schendingen van mensenrechten. Vooral de reikwijdte van het verdrag en de vage teksten van bepalingen baren Amnesty zorgen. Ook claimt de organisatie dat ACTA landen stimuleert de handhaving bij derde partijen te leggen, buiten de rechter om. “Hierdoor worden isp’s geneigd om repressieve maatregelen, zoals blokkades, verwijderingen of zelfs het afsluiten van diensten, door te voeren om inbreuken te vermijden, zonder dat een rechter zich hierover buigt.” Amnesty drukt Europese overheden daarom op het hart om het verdrag niet te ondertekenen.

Minister van Justitie Hirsch Ballin liet eerder weten dat het ACTA-verdrag waarschijnlijk niet verder gaat dan het Nederlandse strafrecht. Minister Verhagen van Economische Zaken herhaalt de sussende woorden zaterdag tegende NOS. De Duitse minister van Jusititie liet zich in vergelijkbare bewoordingen uit. Onderzoekers claimen echter dat ACTA internationale en Europese verdragen schendt.

ACTA Demonstratie Amsterdam

bron : tweakers.net

 

Categorieën:www Tags:, , , ,

Computervirus legt ministerie van Financiën plat

februari 11, 2012 1 reactie
Computerproblemen voor de FOD Financiën.

Een hardnekkig virus legt al twee dagen het computersysteem van het ministerie van Financiën plat. Ook de controle- en ontvangstkantoren en administratiediensten over het hele land zijn getroffen.

Vorige donderdag merkten honderden medewerkers van het ministerie dat hun computer enorm vertraagde of uitviel. Volgens Francis Adyns, woordvoerder van de FOD Financiën, is hun computersysteem uitgerust met een goede virusscanner, “maar dit virus is toch voorbij onze firewall geraakt”.

Het virus draagt de naam ‘Sality.gen’ en is gespecialiseerd in het lamleggen van grote netwerken. Adyns benadrukt dat het virus niet is doorgedrongen tot de databank met privégegevens van de belastingplichtigen.

bron : belga/vsv

Categorieën:Beveiliging, software Tags:, , , ,

Belgacom activeert 500.000 FON-’homespots’

februari 10, 2012 Een reactie plaatsen

Belgacom-klanten hebben in totaal al meer dan 500.000 FON-netwerken opgezet. Wifi via opengestelde thuisnetwerken bereikt inmiddels grote gedeeltes van de meeste Belgische steden. De verwachting is dat het aantal doorgroeit.

De Belgische provider had minder dan vier maanden nodig om een half miljoen thuisnetwerken geschikt te maken voor wifi via FON, zo laat FON-topman Alexander Puregger weten op Twitter. Het is voor Belgacom-klanten mogelijk om hun eigen wifi te delen met anderen via FON, waarna zij op hun beurt verbinding kunnen maken met de wifi-netwerken van andere participanten.

Belgacom verwacht dat het aantal beschikbare FON-netwerken de komende tijd nog gaat groeien. Uiteindelijk moeten miljoenen klanten hun netwerk open gaan stellen. Omdat de telco nog steeds bezig is met het uitleveren van routers die geschikt zijn voor FON, is het aannemelijk dat het aantal wifi-netwerken nog gaat groeien.

Het openstellen van de wifi-verbinding via FON werd door Belgacom in november mogelijk gemaakt. Daarnaast liet de Belgische telco weten dat bij vdsl2-klanten automatisch FON wordt geactiveerd, wat de snelle groei in beschikbare netwerken kan verklaren. Bij het openstellen van de wifi-verbinding wordt een apart ssid aangemaakt. De klant behoudt voorrang wat betreft bandbreedte.

FON-kaart België

Categorieën:www Tags:, , ,

Hack bij KPN kinderlijk eenvoudig door verouderde software

februari 10, 2012 Een reactie plaatsen

Een groep hackers claimt kinderlijk eenvoudig het netwerk van KPN te zijn binnengedrongen doordat servers verouderde software draaiden. Zij zouden klantgegevens hebben buitgemaakt en ook klanten hebben kunnen afsluiten.

Afgelopen woensdag bevestigde KPN dat hackers hebben ingebroken en dat daarbij klantgegevens toegankelijk waren. De telecomaanbieder claimde dat alleen data als naw-gegevens opvraagbaar waren, maar een hacker die samen met anderen de systemen gekraakt zou hebben, zegt dat er veel meer mogelijk was.

De samenwerkende groep hackers, met onder andere Nederlanders en Russen, zou niet specifiek KPN hebben aangevallen maar op zoek zijn geweest naar kwetsbare systemen, zo meldt Nu.nl. Op een server die draaide op SunOS 5.8 en gebruikt werd voor het domein speedtest.wxs.nl, werd een kwetsbaar en niet bijgewerkt systeem gevonden.

Via een exploit zouden de hackers het interne netwerk hebben weten te bereiken om vervolgens wachtwoorden buit te maken en andere servers van KPN te kraken. Zo zouden zij toegang hebben verkregen tot een beheersysteem voor internetaansluitingen. In theorie zouden zij KPN-klanten in quarantaine hebben kunnen plaatsen of een internetverbinding zelfs geheel afsluiten.

In tegenstelling tot wat KPN liet weten, beweert de hacker dat de groep ook data heeft weten te downloaden. Het zou gaan om 16GB aan informatie. De aanvallers zouden de data echter hebben vernietigd omdat zij naar eigen zeggen alleen kwetsbaarheden bij het bedrijf wilden aantonen.

Bij KPN zouden kort na de ontdekking van de hack alle alarmbellen zijn gaan rinkelen. Het kondigde ‘code rood’ af, de hoogste alarmfase bij dergelijke incidenten. KPN was met name bevreesd dat de hackers de mogelijkheid zouden gebruiken om 112 te blokkeren bij klanten met een InternetPlusBellen-abonnement. De provider zou zelfs hebben overwogen om deze servers geheel uit te schakelen.

Van 27 januari tot 3 februari zouden ruim honderd mensen 24 uur per dag aan onderzoek hebben gewerkt, waarbij KPN assistentie kreeg van het National Cyber Security Center. Ook zou verouderde software van updates zijn voorzien. KPN heeft aangifte gedaan bij het Openbaar Ministerie en het incident ook gemeld bij de OPTA en het Ministerie van Economische Zaken.

 

Categorieën:Beveiliging, www Tags:, , ,
Follow

Get every new post delivered to your Inbox.