Het open laten staan van een gedeelde folder is een behoorlijk veiligheidsrisico. Zeker in combinatie met een draadloos netwerk dat gekraakt kan worden. Iemand met toegang tot je netwerk kan zo alles uit een gedeelde folder kopiëren. Maar ook op een bekabeld netwerk is het verstandig om in de gaten te houden wat er met je gedeelde folders gebeurd. Dankzij ShareWatcher is dit nu heel eenvoudig.

ShareWatcher is een klein programmaatje dat in de systemtray verblijft. Nadat je hebt ingesteld welke folders bewaakt moeten worden ontvang je automatisch een notificatie bij wijzigingen op de bestanden in deze folder. Dat kan zijn als er een nieuw bestand geplaatst wordt, of als iemand anders je bestanden benadert.

Download: ShareWatcher

Ondanks berichten in de media dat skimmers minder succesvol worden blijkt uit de cijfers van Currence over 2009 voorlopig nog het tegendeel. Het aantal gemodificeerde pin-apparaten is wel minder geworden (zo’n 900), maar het totale schadebedrag over 2009 is toegenomen tot 36 miljoen euro. In 2008 was de totale schade nog 31 miljoen. Ondanks de afname in het aantal locaties waar geskimd is, kan wel geconstateerd worden dat de buit per skim actie hoger was. Lijkt toch een succes voor de skimmers.

Volgens een bericht in De Telegraaf is het echter wel zo dat het aantal skimmers in de eerste drie maanden van 2010 met zo’n 50% is gedaald. Er wordt echter niet vermeld of de schade per transactie hoger of lager uitvalt. Op zich dus nog even een nietszeggende conclusie.

Meer weten, of het hele jaarverslag doorlezen? Ga naar Currence of De Telegraaf.

Veel computers bevatten opgeslagen bankrekeningnummers, credit card gegevens, rijbewijs nummers en ga zo maar door. Op het eerste gezicht kan dat allemaal geen kwaad, maar dat wordt anders wanneer je computer het slachtoffer wordt van malware die specifiek op zoek gaat naar deze gegevens. Met slim combineren kan er een volledig profiel van je worden samengesteld dat vervolgens misbruikt kan worden bij bijvoorbeeld dure aankopen.

Omdat het vaak lastig is om na te gaan waar al deze gegevens zich bevinden is het handig dat Identity Finder for Windows (gratis) specifiek op privacy kritische gegevens kan zoeken.

Wanneer bestanden worden gevonden bestaat de mogelijkheid om ze direct op te ruimen, of bijvoorbeeld in quarantaine te plaatsen. Op die manier kun je voorkomen dat gegevens in verkeerde handen vallen.

Download: Indentity Finder

Veel mensen overwegen een overstap naar Windows 7, of zijn op z’n minst nieuwsgierig naar dit nieuwe besturingssysteem.

Cybercriminelen hebben hier handig op ingespeeld. Er worden op grote schaal berichten verspreid met in de bijlage een Windows 7 compatibility tool. Hiermee zou de gebruiker eenvoudig vast kunnen stellen of de computer geschikt is voor Windows 7. De tool bevat echter geen checker. Na opening van de bijlage wordt de Trojan Trojan.Generic.3783603 op de pc van de gebruiker geïnstalleerd.

Deze Trojan zet een achterdeur open in de pc die de cybercriminelen de mogelijkheid geeft om op afstand ongewenste zaken uit te voeren.

De e-mail is pas recent opgedoken, maar analyses van beveiligingsbedrijf BitDefender laten zien dat het aantal besmette computers exponentieel stijgt. De beste manier om te voorkomen dat u slachtoffer wordt van deze criminaliteit is uw software alleen te downloaden bij legale en vertrouwde bronnen.

Eerder schreven we op Scytale.nl over de webproxy en welke eenvoudige mogelijkheden er bestaan om een webproxy in te richten. Maar hoe fijn een webproxy ook kan zijn, ze kennen ook een schaduwzijde.

Beheerders van bedrijfs- en overheidsnetwerken kiezen er vaak voor om verkeer naar bepaalde (typen) sites te blokkeren. Voornamelijk omdat dergelijke sites in de meeste organisaties niet met het uitvoeren van de werkzaamheden hebben te maken en om te voorkomen dat er via dergelijke sites malware het bedrijfsnetwerk binnengebracht wordt.

De praktijk wijst echter uit dat medewerkers zich niet laten tegenhouden door een dergelijke technische barrière. Men gaat op zoek naar manieren om toch de favoriete site te kunnen bezoeken. Een bekende manier is de webproxy. Een site die niet op de bedrijfs blacklist staat en dus gewoon bereikt kan worden. De webproxy voert vervolgens de opdracht van de bezoeker uit en presenteert het resultaat aan de bezoeker.

Het probleem met de webproxy is meervoudig:

1. Het is onbekend wie er achter de webproxy zit. Een webproxy verzamelt een ongekende hoeveelheid gegevens van de bezoekers van de proxy. Gebruikers staan er vaak niet bij stil wat ze allemaal prijsgegeven. Dat wordt helemaal saillant als je bedenkt voor wat voor soort site bezoeken de webproxy meestal ingezet wordt. Onderzoek van logfiles van enkele webproxies wijst uit dat ze vooral gebruikt worden vanuit China, Turkije en Duitsland. Onder de bezoekers bevinden zich particulieren, maar ook overheidsinstanties. De meest bezochte site, niet verrassend, waren pornosites en Facebook. Uit het onderzoek is ook gebleken dat het zelfs mogelijk is om namen van individuele gebruikers, (hoge) ambtenaren bijvoorbeeld, te traceren.
2. Voor een organisatie is het gebruik van een webproxy bijzonder riskant. Zo is het natuurlijk bijzonder vervelend als medewerkers van een organisatie in verband kunnen worden gebracht met riskante website. Maar daarnaast biedt een webproxy de gebruiker de mogelijkheid om sites te bezoeken die riskante inhoud bevatten. Deze content kan vervolgens op het bedrijfsnetwerk komen en zodanig het hele netwerk in gevaar brengen.

Ook het zelf draaien van een webproxy is niet zonder risico. Zou je een webproxy installeren en deze publiek beschikbaar maken, dan is het erg lastig om te voorkomen dat er illegale activiteiten mee uitgevoerd worden. Op zo´n moment is het namelijk wel aannemelijk dat de eigenaar van de webproxy hiervoor verantwoordelijk wordt gehouden.

Kortom, webproxies bieden veel mogelijkheden, maar kennen ook zeker  risico’s. Medewerkers en beheerders moeten zich hier goed van bewust zijn.

Stel je zit op een terras en maakt gebruik van een publieke router om even je Facebook profiel bij te werken. Dan wil je niet dat je internetverbinding afgeluisterd kan worden, met het risico dat iemand anders met jouw profiel aan de haal gaat.

In een dergelijk geval is het gebruik van een webproxy makkelijk. Een webproxy staat tussen je eigen computer en de website die je wilt bereiken. Zo kun je een beveiligde verbinding opzetten met de webproxy die vervolgens uit jouw naam een verbinding opzet met bijvoorbeeld Facebook.  Omdat je verbinding met de proxy beveiligd is is de communicatie met Facebook automatisch ook beveiligd en dus niet toegankelijk voor iemand die de publieke router aan het afluisteren is.

Er zijn grofweg drie manieren om een webproxy te gebruiken:

1. Je kiest voor een betaalde proxy. Je betaald een abonnementsbedrag en krijgt in ruil daarvoor toegang tot een proxy. Dit soort proxies zijn er in vele soorten en maten. De echte commerciële proxies bieden een goede beveiliging en soms nog andere voordelen.
2. Je installeert je eigen webproxy. Als je de beschikking hebt over een webserver, dan kun je redelijk eenvoudig een eigen webproxy inrichten. Je kunt hiervoor bijvoorbeeld Glype of PHProxy gebruiken. Beiden zijn gratis te verkrijgen en stellen weinig eisen aan je server.
3. Een derde variant is via de zoekmachine op zoek te gaan naar een gratis openbare webproxy. Deze zijn er ook in vele varianten. Sommigen goed en snel, anderen zo verschrikkelijk onbetrouwbaar dat je al snel spijt krijgt van je actie. Het verschil is niet zo simpel te achterhalen.

Wanneer gebruik je een webproxy?

Een webproxy gebruik je over het algemeen in één van de volgende gevallen:

1. Je gaat internet op via een publieke infrastructuur als een internetcafe en je wilt je communicatie afschermen. Zoek dan wel een webproxy die SSL ondersteund anders werkt het nog niet.
2. Je wilt een site bezoeken zonder dat de eigenaar van de site kan zien wie je bent. Een dergelijke webproxy wordt bijvoorbeeld aangeboden via de zoekmachine ixQuick.
3. Je wilt een site bezoeken die geblokkeerd wordt, bijvoorbeeld door je werkgever.

Webproxies zijn heel handig en hebben bepaalde voordelen voor de gebruikers. Het is echter altijd goed oppassen geblazen bij het gebruik en / of het beheer van een webproxy. Morgen besteden we in een speciaal artikel aandacht aan de keerzijde van de webproxy. Heb je ervaringen met de webproxy? Laat van je horen in de commentaren!

Dat de Facebook privacy instellingen niet zo makkelijk te doorgronden zijn voor de gemiddelde gebruiker is inmiddels wel gebleken. Veel mensen delen, ongewenst en onbewust, meer informatie dan ze eigenlijk zouden willen. PCmag heeft 8 stappen op een rijtje gezet die leiden tot de juiste privacy instellingen voor normaal gebruik.

Lees het (Engelstalige) stappenplan.

In het afgelopen decennium is onze manier van communiceren enorm verandert. Niet alleen consumenten, maar ook het bedrijfsleven vertrouwen op een verkende en veilige infrastructuur. Om deze stabiele infrastructuur te kunnen waarborgen zal er echter goed geinvesteerd moeten worden in onder andere beveiliging.

Het ENISA rapport gaat in op het onderzoek dat benodigd is om onze huidige internet infrastructuur veilig en betrouwbaar te houden, en het legt de basis voor de EU2020 strategy en de digitale agenda voor Europa.

De onderstaande vijf gebieden zijn aangemerkt als de 5 belangrijkste thema’s voor veiligheidsonderzoek gedurende de komende vijf jaar:

• Cloud computing
• Real-time detection and diagnosis systems
• Future wireless networks
• Sensor networks
• Supply chain integrity.

De Executive Director van ENISA, Dr. Udo Helmbrecht,zegt over het rapport: “This report gives the first direction of what the future IT security research priorities should be for the EU in our opinion.”

Lees het volledige rapport.

Onderzoekers hebben een manier gevonden om BitTorrent ‘af te luisteren’. Door over een langere periode gegevens op te slaan kunnen ze ip-adressen achterhalen van vaste BitTorrent gebruikers. Met deze ip-adressen kan vervolgens achterhaald worden wat een gebruiker precies heeft geupload en gedownload.

Tijdens een demonstratie lieten de onderzoekers zien hoe ze over een periode van 103 dagen zo’n 148 miljoen ip-adressen verzamelden. Met deze gegevens werden vervolgens 2 miljard (!) downloads gevonden, die over het algemeen auteursrechtelijk beschermd materiaal bevatten.

Daarnaast was een opmerkelijk resultaat dat de grootste hoeveelheid van deze downloads aangeboden wordt door slechts een hele kleine groep initiële aanbieders. Deze opereren vervolgens weer vanuit buitenlandse (niet Franse) datacenters.

Het onderzoek wijst trouwens ook uit dat BitTorrent niet echt goed omgaat met de privacy. In pricipe is het mogelijk om via iedere peer privacy-kritieke gegevens van een andere peer bloot te leggen.

Meer weten? Lees het volledige rapport.