Nederland vraagt weer meer info op bij Facebook 29 APRIL 2016 07:54 ANP NIEUWS De Nederlandse autoriteiten hebben weer vaker gevraagd om informatie over Facebook-gebruikers. In de tweede helft van vorig jaar kreeg Facebook 158 verzoeken over 190 accounts. In bijna 80 procent van de gevallen stemde Facebook in en kregen politie en justitie de gevraagde informatie. Facebook heeft de cijfers donderdag bekendgemaakt. Het is een stijging ten opzichte van eerdere periodes. In de eerste zes maanden van 2015 vroeg Nederland 113 keer om informatie over in totaal 111 accounts. Tussen juli en december 2014 diende Nederland 76 verzoeken in over 84 accounts. Volgens Facebook willen overheden vaak een naam, een IP-adres of de inhoud van een account weten. In de meeste gevallen heeft dat verzoek te maken met diefstal of ontvoering. Internationaal meer vragen Ook andere landen vroegen vaker om informatie. Wereldwijd is het aantal verzoeken met 13,5 procent gestegen. De Verenigde Staten vroegen ruim 19.000 keer om gegevens over meer dan 30.000 accounts. China diende geen enkel verzoek in, maar dat is niet vreemd omdat Facebook daar al jaren geblokkeerd is. Blokkeren Landen willen ook vaak dat Facebook informatie blokkeert, omdat iets in strijd met de wet zou zijn. Zo weigert Turkije alles wat beledigend zou kunnen zijn voor Atatürk, de vader des vaderlands. Duitsland blokkeert ontkenning van de Holocaust.

eSeCor biedt nu ook bescherming tegen Crypto-Trojans oftewel ransomware! Een Trojan is een computerprogramma dat zich voordoet als een onschuldig en nuttig programma. Zonder dat de gebruiker er iets van merkt wordt op de achtergrond informatie verzameld of kwaadaardige programma’s geïnstalleerd. Een nieuw soort Trojaans paard wordt momenteel met groot succes (voor de kwaadwillende) toegepast: de Crypto-Trojans, ook wel ransomware genoemd (ransom = losgeld). Dit soort malware codeert bestanden op het geïnfecteerde systeem. Deze bestanden zijn daarna niet meer te gebruiken. Vervolgens wordt er losgeld gevraagd en wordt beloofd dat, na ontvangst van het losgeld, de sleutel waarmee de bestanden weer gedecodeerd kunnen worden aan het slachtoffer bekend gemaakt zal worden. Voorkomen is beter dan genezen. Om uw omgeving te beschermen tegen Trojans zijn een aantal effectieve maatregelen beschikbaar: 1. Blokkeer verdachte bestandsformaten. Met iQ.Suite beschikt u over een oplossing die het werkelijke bestandstype ontdekt en be-zoek aan geïnfecteerde websites voorkomt. 2. Converteren naar PDF en latere aflevering Een tweede mogelijkheid maakt gebruik van het PDF bestandsformaat. In dit scenario worden e-mailberichten met bijlagen in Office-formaat eerst in quarantaine geplaatst. Ver-volgens worden deze bijlagen door iQ.Suite omgezet naar PDF. Door deze bestandsconver-sie worden verontreinigde macro’s verwijderd. De e-mailberichten worden vervolgens met PDF bijlagen doorgestuurd naar de ontvanger. De e-mailberichten met originele Office documenten blijven in quarantaine en kunnen na 5 tot 10 uur opnieuw gescand worden. In de tussentijd is de anti-virus scanner bijgewerkt en kan met grotere zekerheid worden vastgesteld of het Office document besmet is met voorheen onbekende virussen of Trojans. Zo’n besmetting wordt dan verwijderd en een virusvrij origineel wordt alsnog afgeleverd bij de geadresseerde(n). 3. Verwijder actieve inhoud uit Office-documenten Als u regelmatig besmette Office bestanden ontvangt is de derde mogelijkheid voor u van belang. De iQ.Suite kan dergelijke inhoud opsporen. Uit bijlagen van het .docm of .xlm formaat kan de actieve macro code verwijderd worden. Dit verwijdert potentieel schadelijke macro code welke daarna geen bedreiging meer oplevert voor de ontvanger. De niet geleverde bestanden (in quarantaine) bevatten nog steeds de complete, originele inhoud en zijn ook nog uitvoerbaar. Ook dan kan na 5 tot 10 uur opnieuw en met een bijgewerkte virus scanner, gecontroleerd worden of het document schadelijke inhoud bevat.

Trend Micro waarschuwt voor mobiele porno-ransomware 11 APRIL 2016 16:35 RICHARD KEIJZER NIEUWS Trend Micro slaat alarm over een nieuw type ransomware, dat het heeft gemunt op gebruikers van mobiele telefoons. Wie met de malware besmet raakt, ziet dat het scherm van zijn telefoon muurvast bevroren is. Dat is nog niet alles, er verschijnt ook een mededeling dat via het sociale netwerk van de gebruiker een melding wordt uitgestuurd dat er via die telefoon naar kinderporno zou zijn gekeken. Om de dreiging extra kracht bij te zetten, activeert de malware de camera van de smartphone. In meer landen De nieuwe malware is inmiddels in elf landen aangetroffen, waarbij Rusland het zwaarst is getroffen. Bijna 80 procent van het totaal aantal gevonden gevallen betrof Russische slachtoffers, wat goed is voor meer dan 3400 gevallen sinds 23 maart. Valse pornosites De kwaadaardige app wordt verspreid via verschillende nagemaakte pornowebsites. Zodra gebruikers een van die valse pornowebsites bezoeken, kunnen zij een van de geïnfecteerde video’s downloaden. Zodra de gebruiker het bestand installeert, wordt het scherm vergrendeld. Opletten geblazen Albert Kramer, Technical Director Continental Europe van Trend Micro zegt hierover: "Deze methode kan ook heel eenvoudig in Nederland worden toegepast. Gebruikers moeten daarom altijd opletten welke websites zij bezoeken en apps niet zomaar toestemming geven tot de instellingen van hun smartphone." Meer informatie over de werking van de ransomware is te vinden op dit Engelstalige blog van Trend Micro.

'Eerste ransomware voor Apple-gebruikers' 7 MAART 2016 07:37 TANJA DE VREDE NIEUWS Ransomwaremakers richten zich nu ook op gebruikers van Apple. Vrijdag maakte de malware zijn eerste slachtoffers, voor zover bekend. De ransomware, genaamd 'KeRanger', werd vrijdag voor het eerst opgemerkt door onderzoekers van Palo Alto Threat Intelligence. Het maakt gebruik van de BitTorrent-client Transmission, waarmee torrents gedownload kunnen worden. Een kwaadaardige versie van Transmission zorgt voor de infectie. Daarbij gaat het om versie 2.90. Mac-gebruikers die die versie downloadden, meldden infecties met de ransomware. De malware houdt zich drie dagen stil, verbindt dan de server van de aanvaller met het geïnfecteerde systeem en begint met het versleutelen van bestanden. Het losgeld bedraagt 1 bitcoin, ongeveer 370 Euro. Zowel Apple als Tranmission heeft beschermende maatregelen getroffen. Apple heeft dit weekend een digitaal certificaat teruggetrokken waarmee de kwaadaardige versie geïnstalleerd kon worden. Transmission op zijn beurt heeft de kwaadaardige versie van zijn website verwijderd en adviseert gebruikers onmiddellijk de nieuwste versie - 2.92 - te installeren.

Acecard-trojan: gebruikers van ruim 30 Android bank- en betaalapps lopen risico 23 februari 2016 Kaspersky Labs Anti-Malware Research Team heeft een van de gevaarlijkste Android-bankierentrojans ooit gedetecteerd. De Acecard-malware is in staat om gebruikers van bijna 50 verschillende online financiële applicaties en diensten aan te vallen en kan de beveiligingsmaatregelen van de Google Play Store omzeilen. Tijdens het derde kwartaal van 2015 ontdekte Kaspersky Lab een ongewone toename van het aantal mobiele bankieraanvallen in Australië. Dit zag er verdacht uit en al snel werd ontdekt dat de belangrijkste reden voor deze stijging toe te schrijven was aan een enkele bankierentrojan: Acecard. De Acecard-trojanfamilie maakt gebruik van vrijwel alle momenteel beschikbare malwarefunctionaliteiten – van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters met valse berichten die de officiële inlogpagina simuleren in een poging om persoonlijke informatie en accountgegevens te stelen. De meest recente versies van de Acecard-familie kunnen de client-toepassingen van zo’n 30 bank- en betaalsystemen aanvallen. Aangezien deze trojans op commando een overlay kunnen plaatsen op een applicatie, kan het totale aantal aangevallen financiële toepassingen veel hoger zijn. Behalve bij bankierapps kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen: Chatdiensten: WhatsApp, Viber, Instagram, Skype; Sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki; De Gmail-client; De PayPal mobiele app; Google Play en Google Music-toepassingen. Acecard De malware werd voor het eerst ontdekt in februari 2014, maar vertoonde geruime tijd vrijwel geen tekenen van kwaadaardige activiteiten. Dit alles veranderde in 2015, toen onderzoekers van Kaspersky Lab een piek ontdekten in het aantal aanvallen: in de periode mei-december 2015 werden meer dan 6.000 gebruikers aangevallen door deze trojan. De meesten van hen waren woonachtig in Rusland, Australië, Duitsland, Oostenrijk en Frankrijk. Gedurende de twee jaar van observatie waren Kaspersky Lab-onderzoekers getuige van de actieve ontwikkeling van de trojan. Ze registreerden meer dan 10 nieuwe versies van de malware, elk met een veel langere lijst van kwaadaardige functies dan de vorige. Google Play ligt onder vuur Mobiele apparaten werden meestal besmet na het downloaden van een kwaadaardige toepassing die zich voordeed als een legitieme. Acecard-versies worden meestal verspreid als Flash Player of PornoVideo, hoewel soms ook andere namen worden gebruikt in een poging om zich voor te doen als nuttige en populaire software. Dit is echter niet de enige manier waarop deze malware wordt verspreid. Op 28 december 2015 troffen deskundigen van Kaspersky Lab een versie van de Acecard-downloader trojan aan in de officiële Google Play Store (Trojan-Downloader.AndroidOS.Acecard.b). Deze trojan verspreidt zich onder het mom van een spel. Als de malware wordt geïnstalleerd via Google Play, zal de gebruiker enkel een Adobe Flash Player-pictogram op het bureaublad zien en geen echt symbool van de geïnstalleerde toepassing. Wie zitten er achter? Na zorgvuldige bestudering van de malwarecode zijn deskundigen van Kaspersky Lab geneigd te denken dat Acecard werd gemaakt door dezelfde groep cybercriminelen die verantwoordelijk was voor de eerste TOR trojan voor Android (Backdoor.AndroidOS.Torec.a) en de eerste mobiele encryptor/ransomware (Trojan-Ransom.AndroidOS.Pletor.a). Het bewijs hiervoor is gebaseerd op vergelijkbare coderegels (namen van methoden en classes) en het gebruik van dezelfde C&C (Command and Control) servers. Dit bewijst dat Acecard werd gemaakt door een krachtige, ervaren groep van waarschijnlijk Russischtalige criminelen. “Deze groep cybercriminelen gebruikt vrijwel elke beschikbare methode om de bankierentrojan Acecard te verspreiden. Het kan worden gedistribueerd onder het mom van een ander programma, via de officiële app stores of via andere trojans. Een onderscheidend kenmerk van deze malware is dat het in staat is om een overlay te plaatsen op meer dan 30 bank- en betalingssystemen, maar ook op sociale media, chat- en andere apps. De combinatie van mogelijkheden en vermeerderingsmethoden van Acecard maken deze mobiele bankierentrojan een van de gevaarlijkste bedreigingen voor gebruikers van dit moment”, waarschuwt Roman Unuchek, Senior Malware Analyst bij Kaspersky Lab USA. Om besmetting te voorkomen, adviseert Kaspersky Lab het volgende: Download en/of installeer geen toepassingen van Google Play of uit interne bronnen als deze niet vertrouwd zijn of als zodanig kunnen worden behandeld; Bezoek geen verdachte webpagina’s met specifieke inhoud en klik niet op verdachte links; Installeer een betrouwbare beveiligingsoplossing op mobiele apparaten, zoals Kaspersky Internet Security for Android; Zorg ervoor dat antivirus databases up-to-date zijn en goed functioneren.

Gates en de massa: Apple, kraak die iPhone 23 FEBRUARI 2016 08:04 THIJS DOORENBOSCH NIEUWS 1 Bill Gates vindt dat Apple de FBI moet helpen bij het opbreken van de iPhone van een van de San Bernadino-terroristen. De meerderheid van de Amerikanen is het met hem eens. Meer dan 50 procent van de ondervraagden in een onderzoek van het gerenommeerde Amerikaanse Pew Research Center zegt dat Apple de FBI moet helpen de versleutelde informatie uit de iPhone 5c van Syed Rizwan Farook te halen. 11 procent weet het niet en 38 procent zegt juist dat Apple voet bij stuk moet houden in zijn protest tegen het verkwanselen van de privacy van heel veel iPhone-bezitters, meldt CNet. Gates vraagt om een evenwichtig debat Eén prominente Amerikaan schaarde zich gisteren publiekelijk aan bij de opinie van de massa: Bill Gates. "Dit is een specifiek geval waarbij de overheid vraagt om informatie", zegt Gates in The Financial Times. Hij vergelijkt het dilemma met de vraag of iemand ooit toegang mag krijgen tot tot de bankinformatie van een verdachte of tot de gespreksgegevens die het telecombedrijf opslaat. "Laten we zeggen dat de bank een strik om de disk drive heeft geknoopt en zegt 'dwing me niet de strik door te knippen, want dan dwing je me daarna dat nog vele keren te doen'." Gates hoopt dat het debat zo gevoerd wordt dat er veiligheidskleppen worden ingebouwd en mensen niet opteren voor het standpunt dat de overheid onder geen enkele voorwaarde toegang krijgt tot dit soort gegevens. Gates gaat in tegen standpunt Microsoft Gates neemt met deze opmerkingen een standpunt in dat haaks staat op dat van de CEO's van Facebook, Google en Twitter. Die steunen allemaal Apples CEO Tim Cook in zijn weerbarstige houding ten opzichte van de wensen van de FBI. Opmerkelijk is ook dat Microsoft Apple steunt in zijn pleidooi voor privacy, maar dat de huidige CEO Satya Nadella zich niet persoonlijk heeft uitgelaten in deze kwestie. De zaak die inmiddels wereldwijd de aandacht trekt, wordt wel gezien als een lakmoesproef in het debat rond encryptie en de bestrijding van criminaliteit en terrorisme.

'Gratis wifi' verleidt mensen makkelijk tot riskant gedrag 23 FEBRUARI 2016 07:55 JELLE WIJKSTRA NIEUWS Mensen verliezen makkelijk hun gezonde verstand als iets gratis is, laat een experiment van Avast maar weer eens zien. Met 'gratis' wifi kunnen hackers een rijke slag slaan, is de conclusie van dat experiment. Avast voerde zijn experiment uit op de luchthaven van Barcelona. Daar zette het bij de registratiebalie van het Mobile World Congress 3 open wifi-netwerken op. In 4 uur was het meer dan 2000 keer prijs: zo veel bezoekers legden contact met deze netwerken waar ze verder niets van wisten dan de naam, en dat het netwerk gratis was. Overigens is er geen bewijs dat het bij deze 2000 personen ging om bezoekers van het MWC, van wie je zeker beter zou verwachten. Avast legde de afgevangen gegevens niet vast, maar analyseerde ze wel. In bijna tweederde van de gevallen hadden zijn onderzoekers gedetailleerde informatie over de telefoon en zijn gebruiker kunnen vastleggen.De helft van de apparaten was een Apple-apparaat, ruim 43 procent draaide onder Android en de rest onder Wiondows Phone. 52,5 procent had de Facebook-app op zijn smartphone staan, slechts 2,4 procent gebruikte Twitter/ Echt riskant gedrag vertoonden maar weinig passanten. Velen van hen gebruikten Googles zoekmachine. Maar men gebruikte ook Gmail, en enkele tientallen bezochten een datingsite zoals Tinder. Maar zelfs bij onschuldig gebruik kan je smartphone simpelweg door het contact met een malafide wifi-spot besmet raken.

'Werkgever mag al meekijken met chats' 13 JANUARI 2016 18:04 ANP NIEUWS Werkgevers in Nederland mogen allang meekijken met chat- en mailverkeer van hun werknemers. De uitspraak die het Europees Hof voor de Rechten van de Mens woensdag heeft gedaan is "een bevestiging van Nederlandse wetgeving", zegt een woordvoerster van de Autoriteit Persoonsgegevens, het vroegere CBP. Volgens het hof in Straatsburg mogen werkgevers e-mails en chats bekijken die werknemers onder werktijd versturen. "Het is niet onredelijk dat een werkgever wil controleren dat werknemers hun werk doen", aldus het hof. Rechtszaak Het was een uitspraak in een zaak die was aangespannen door een man uit Roemenië. Hij werd ontslagen nadat was gebleken dat hij privéchats had verstuurd met een chatprogramma dat voor werkdoeleinden was bedoeld. Of dat is toegestaan verschilt per werkgever. Sommigen staan het binnen redelijke grenzen toe, net als het gebruik van sociale media op het werk. Meekijken In Nederland is het meekijken met mail en chat van werknemers aan voorwaarden gebonden die de privacy van de werknemer beschermen. Zo moet er voor het controleren een duidelijke aanleiding zijn, zoals het downloaden van muziek, het bekijken van porno of het bekendmaken van bedrijfsgeheimen. Het meekijken mag ook niet over een langere periode gebeuren.

Meldplicht Datalekken: vier denkfouten Kijk uit voor grote boetes! Sinds vrijdag 1 januari 2016 is de wet 'Meldplicht Datalekken' in werking getreden in Nederland. Veel bedrijven zijn hier niet klaar voor, of weten eenvoudigweg niet dat de wet eraan komt. Rens Koopman Databeheer is net als een ERP-systeem de olie van bedrijfsprocessen geworden; zonder loopt de machine in de soep. Gebrekkig of geen databeheer kan een organisatie vanaf nu dus duur komen te staan, letterlijk. De Meldplicht Datalekken houdt in dat zowel bedrijven als overheden ernstige datalekken direct moeten melden bij het College Bescherming Persoonsgegevens (CBP), dat vanaf 2016 'Autoriteit Persoonsgegevens' gaat heten, en in sommige gevallen ook aan de direct betrokkenen: burgers of klanten van wie de persoonsgegevens zijn gelekt. Een datalek is volgens artikel 13 van de Wet Bescherming Persoonsgegevens de 'ongewilde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie'. Bijvoorbeeld een medewerker die zijn USB-stick of laptop met persoonlijke gegevens verliest of een hacker die inbreekt op de server en data steelt. Het CBP is al lang bezig met een voorlichtingscampagne, toch blijkt dat veel organisaties geen of onvoldoende maatregelen hebben getroffen om hun databeheer op orde te brengen. En dat kan grote consequenties hebben. Bij een ten onrechte niet gemeld datalek, kan het CBP een maximale boete opleggen van 810.000 euro of tien procent van de jaaromzet. Het signaal dat het CBP hiermee afgeeft is: 'dit mag nooit weer gebeuren'. Nou ben ik positief ingesteld: het goede nieuws is dat dankzij de ICT veel organisaties tot de 'tienprocent'-bedrijven behoren. Toch is het beter dit te voorkomen en te zorgen dat u als bedrijf uw zaken op orde hebt. Hieronder vier denkfouten. 1. Dit overkomt ons niet Nonchalance is misschien wel het grootste gevaar voor organisaties. Data gaat heen en weer, niet alleen achter de firewall en binnen de muren van een organisatie, maar ook van een datacenter naar een bedrijf en naar medewerkers die buiten het bedrijf werken en data ophalen, bewerken en versturen. Een ongeluk zit in een klein hoekje, stuur dus altijd uw medewerkers op pad met laptops en USB-sticks waarop de data versleuteld is of op afstand te wissen. 2. Hoe erg kan het zijn? Voor veel bedrijven, zoals webshops, zijn persoonlijke gegevens van klanten essentieel voor hun business. Klantgegevens worden gekoppeld aan surfgedrag en zoekgedrag op de website om klanten op maat te bedienen. De verzamelde data is onvervangbaar en verlies betekent een gevaar voor de continuïteit van bedrijfsprocessen. En ook voor bedrijven die minder afhankelijk zijn van klantgegevens kan dataverlies of -diefstal grote gevolgen hebben, namelijk reputatieschade. En had ik het al gehad over de boete van het CBP? 3. Die wet komt op een slecht moment Als u als bedrijf elektronische communicatiediensten aanbiedt, dan was u altijd al verplicht om datalekken te melden. Dit staat in de Telecommunicatiewet. Meldingen waren op basis van deze wet verplicht bij de Autoriteit Consument en Markt (ACM). Er verandert dus niks, behalve dan die boete. 4. Knappe jongen die wijs wordt uit onze data Geen overzicht omdat data opgeslagen is op verschillende systemen en binnen aparte silo's, maakt het juist lastig om de volledige controle over data te garanderen. Bepaalde workloads zijn bijvoorbeeld in de cloud gezet, andere data staat op de server in het kantoor (on premise). Geen overzicht en inzicht in alle data is spelen met vuur. Als u als organisatie klaar wilt zijn voor de Meldplicht Datalekken, dan hebt u nog een hoop werk te verzetten. U kunt dit op 2 manieren doen: bedrijfsprocessen en ICT. Zo is het goed om na te denken over incidentenbeheer, wie datalekken gaat beoordelen en melden, hoe u stakeholders gaat informeren en hoe u omgaat met reputatieschade. Maar voorkomen is beter dan genezen. Overweeg eens om een medewerker dedicated te maken binnen de organisatie op het gebied van databeheer. Iemand die zich bezighoudt met de optimale beveiliging van data, de autorisaties regelt en weet wie binnen de organisatie toegang heeft tot bepaalde data. Het beheersbaar maken van data via één beheerplatform is hierbij een must. Zo'n platform is integraal te implementeren, beheren en bedrijfsbreed in te zetten voor alle processen. Ook als data is opgeslagen in systemen van verschillende leveranciers. Bovendien is met zo'n platform eenvoudiger om data te analyseren en op basis daarvan waarde aan de organisatie toe te voegen. Kostenbesparing en beter kunnen voldoen aan wetgeving zijn andere voordelen. Zo is van deze 'bedreiging' een kans te maken. Een mooie gedachte voor 2016.