mei, 2013

Botnet van servers opgebouwd via oud lek in Ruby on Rails

Het lek CVE-2013-0156 dat in januari in Ruby on Rails werd ontdekt, wordt nu actief misbruikt om een botnet van servers op te zetten. Ruby on Rails is een open source framework wat wordt gebruikt om sneller en eenvoudiger applicaties te ontwikkelen. Het framework wordt onder anderen gebruikt voor DigiD. Een Proof of Concept voor […]

Lees verder

McAfee levert nieuwe beveiligingssoftware

Om beter aan te sluiten op de steeds complexere behoefte van haar klanten levert McAfee twee additionele beveiligingsproducten. Het gaat daarbij om producten binnen de ‘endpoint security suite’. De nieuwe software suites die afgelopen dinsdag zijn aangekondigd, combineren een aantal van de technologieën van McAfee. Het gaat hier o.a. om rootkit protection, dynamic whitelisting, risk […]

Lees verder

Chinese Unit 61398 lanceert nieuwe aanvallen

Volgens de New York Times heeft Unit 61398 van de Chinese overheid een nieuwe golf aanvallen gelanceerd. De krant meldde in februari 2013 al dat beveiligingsbedrijf Mandiant bewijs zou hebben dat veel aanvallen op Amerikaanse bedrijven en overheidsinstellingen van het Chinese leger kwamen. De aanvallen zouden komen van Unit 61398, een speciale eenheid van de […]

Lees verder

Privacy platform Tails 0.18 kan packages installeren

Versie 0.18 van Tails (The Amnesiac Incognito Live System) beschikt over een nieuwe mogelijkheid om packages te installeren. Nadat de gewenste packages zijn ingesteld, worden deze automatisch gedownload en geïnstalleerd als er een netwerkverbinding is gemaakt. De nieuwe optie maakt gebruik van het ‘persistent volume’ dat al in eerdere versies beschikbaar was. Tails is afgeleid […]

Lees verder

Google stapt over op sterker certificaat

Omdat Google het beveiligen van haar gebruikers en het beschermen van de privacy als een belangrijke taak ziet zal het alle SSL certificaten gaan upgraden. Van tijd tot tijd moeten de sleutels voor beveiliging worden verbetert. Momenteel zijn de meeste certificaten voorzien van een 1024-bit sleutel. Google zal vanaf 1 augustus 2013 starten met het […]

Lees verder

Equens ziet af van verkoop pingegevens

Equens, het bedrijf dat namens banken pingegevens verwerkt, ziet voorlopig af van het verkopen van pintransactiegegevens. Het bedrijf heeft dit gedaan in een persverklaring nadat er omvangrijke maatschappelijke onrust door is ontstaan. Afgelopen week kondigde het bedrijf nog aan dat het deze gegevens te willen verkopen. Op deze manier zouden bedrijven tegen betaling informatie kunnen […]

Lees verder
Close