Blog over PC Beveiliging
Berichten tagged windows 7
Ernstig beveiligingslek in Windows 7 Aero glass
19 mei
Microsoft heeft bekend gemaakt dat er een ersntig beveiligingslek is aangetroffen in het Aero Glass thema van Windows 7. Volgens de softwaregigant lopen alleen systemen met de 64-bit versie van Windows en Server 2008 R2 risico. Ook Windows Server 2008 R@ voor Itanium systemen zijn lek. Volgens Microsoft is het lek niet op afstand te misbruiken. “We hebben geen remote vector gevonden,” zo laat het in een reactie weten. Naast Windows, zouden ook image viewers van andere ontwikkelaars mogelijk kwetsbaar zijn als ze een kwaadaardige afbeelding openen.
Windows 7 handleiding “Back-up” (deel 1/9) beschikbaar!
08 apr
Windows 7 geavanceerde veiligheidshandleiding deel 1 “Back-up”
Iedereen denkt ze nooit nodig te hebben, de back-ups van databestanden, maar helaas blijkt vaak dat dit niet zo is.
Je data is waardevol. Back-ups van je gegevens is een noodzaak, zeker wanneer belangrijke afbeeldingen, MP3′s,
financiële documenten en e-mails verloren kunnen gaan. Een back-up van je bestanden is van belang, of je nu je computer wilt herstellen na een crash, of het herstel van klein aantal bestanden nadat ze per ongeluk zijn verwijderd of beschadigd. Gegevensverlies kan diverse oorzaken hebben. Dit kan gaan van het crashen van een systeem, het stuk gaan van een harde schijf, het per ongeluk verwijderen van belangrijke bestanden, en vooral niet te vergeten door een virusinfectie of andere malware.
Het betreft hier deel 1 uit een 9-delige reeks…
In totaal zal de, op Windows 7 toegespitste, handleiding uit 9 delen bestaan, namelijk;
- Back-up –> Reeds voltooid
- Bitlocker-stationsversleuteling –> Under construction..
- Extern Bureaublad.
- Firewall.
- Gebruikersaccounts.
- Netwerkcentrum.
- Onderhouscentrum.
- Ouderlijk toezicht.
- Thuisgroep.
Uiteindelijk gaan we deze delen ook voor Vista en XP uitbrengen, maar voordat dat allemaal klaar is..
We hebben het in totaal dan over bijna 2000 pagina’s!!!!!!
Speciale dank gaat uit naar ‘Dasle‘
Download Windows 7 geavanceerde veiligheidshandleiding deel 1 “Back-up”
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_b.png?x-id=7d68c96c-e330-4f86-9c59-7cd9091bb316)
Win32.Worm.Zimuse.A/B virus, worm & rootkit
30 jan
Deze nieuwe bedreiging combineert de vernietigende werking van een virus met de verspreidende eigenschappen van een worm en toont sporen van rootkit gedrag. De beoogde slachtoffers worden verleid om deel te nemen aan een IQ-test, waarna de worm 7 tot 11 kopieën van zichzelf op kritieke locaties van de PC nestelt.
Win32.Worm.Zimuse.A/B is een extreem gevaarlijke infectie, in tegenstelling tot de meeste wormen kan infectie leiden tot volledig data verlies omdat de eerste 50 KB van het Master Boot Record wordt overschreven, een essentieel onderdeel van de harde schijf. Om zichzelf iedere keer samen met Windows te laten opstarten plaatst de worm onderstaande registersleutel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”Dump”=”%programfiles%\Dump\Dump.exe
Tevens worden onderstaande drivers geïnstalleerd:
%system%\drivers\Mstart.sys en %system%\drivers\Mseu.sys
64-bit versies van Windows Vista en Windows 7 vereisen digitaal ondertekende drivers, dus hier zal Win32.Worm.Zimuse.A geen slagingskans hebben. Vanaf het begin is de infectie lastig te ontdekken. Na een aantal dagen (40 dagen voor variant A, 20 voor variant B) krijgt de gebruiker de foutmelding dat er malafide inhoud is aangetroffen in IP pakketten van een bepaalde site. Er wordt verzocht om het systeem te herstellen door op OK te klikken. Na de herstart raakt de harde schijf onbruikbaar vanwege de beschadigde MBR.
Bekijk een demo video over Win32.Worm.Zimuse.A
Computerbedreigingen in 2010 volgens Panda Security
31 dec
Panda Security, voorspelt de computerbedreigingen voor 2010. Zo zegt het beveiligingsbedrijf dat 2010 niet het jaar wordt van de mobiele virussen, maar wel van malware dat inspeelt op het WK voetbal en in toenemende mate het Macintosh-platform last krijgt van malware.
Meer beveiliging in de cloud
In 2009 ondernamen alle grote beveiligingsleveranciers stappen richting beveiliging in de cloud. 2010 wordt het jaar waarin anti-malware bedrijven, die real-time beveiliging willen bieden, deze stap moeten zetten om te overleven.
Malware-lawine
De hoeveelheid malware blijft exponentieel groeien. Doordat cloud-gebaseerde technologieën, zoals Panda’s Collective Intelligence, sneller reageren, genereren malware-ontwikkelaars steeds meer bedreigingen om detectie te vermijden. Malware wordt voornamelijk ontwikkeld voor financieel gewin. Daarnaast worden verschillende nieuwe valse anti-virusprogramma’s (rogueware), bots en bank Trojans verwacht.
Social engineering
Cybercriminelen focussen zich op social engineering-technieken om computers te infecteren. Deze zijn vooral gericht op search engines (BlackHat SEO) en sociale netwerken, evenals ‘drive-by-download’-infecties via webpagina’s.
In het geval van sociale netwerken waren er al verschillende wormen en Trojans voor Twitter en Facebook. Malware-ontwikkelaars blijven zich in 2010 focussen op sociale netwerken om een grote hoeveelheid gebruikers te infecteren. Malware-ontwikkelaars blijven zich in 2010 focussen op sociale netwerken om een grote hoeveelheid gebruikers te infecteren.
Ook wordt een grote hoeveelheid malware verwacht, gericht op het wereldkampioenschap voetbal in Zuid-Afrika. Verkoop van valse tickets en junk e-mail behoren hiertoe. Gebruikers moeten wantrouwig zijn over elk bericht gerelateerd aan grote evenementen als deze.
Windows 7
Windows 7 zal een grote impact hebben op de ontwikkeling van malware. Eén van de redenen hiervoor is de wijdverspreide acceptatie van dit besturingssysteem. Doordat alle nieuwe computers uitgebracht worden met Windows 7, 64-bit, passen cybercriminelen hun malware aan deze nieuwe omgeving aan. Het kan enige tijd duren, maar in de komende twee jaar wordt een grote verschuiving verwacht richting dit platform.
Mobiele telefoons
2010 wordt niet het jaar van malware op mobiele telefoons. De reden daarvoor is dat de computer een homogeen platform is, met 90 procent van de computers die Windows gebruiken in combinatie met Intel. Dit betekent dat elke nieuwe Trojan of worm 90 procent van de computers op de wereld kan besmetten. De omgeving van mobiele telefoons is heterogeen, met verschillende leveranciers die allemaal andere hardware en operationele systemen gebruiken.
Het is dus onwaarschijnlijk dat we in 2010 een wijdverspreide malware-aanval zien op mobiele telefoons. Er zal pas een voedingsbodem voor cybercrime zijn als er slechts twee of drie platformen zijn en er financiële transacties gebeuren met mobiele telefoons.
Mac
Het marktaandeel van Mac is de laatste jaren gestegen en dus aantrekkelijker geworden voor cybercriminelen. Mac’s worden net zoals pc’s gebruikt om toegang te verkrijgen tot sociale netwerken, e-mail en het internet. Dit zijn de belangrijkste systemen die worden gebruikt door cybercriminelen om malware te verspreiden. Daardoor is een Mac niet langer veilig voor malware. Criminelen weten of het gebruikte systeem een Mac is en hebben malware ontwikkeld specifiek voor dit besturingssysteem. Panda Security signaleerde al verschillende aanvallen in 2009 en verwacht er nog meer in 2010.
De cloud
Cloud-gebaseerde diensten worden niet enkel gebruikt voor beveiliging. Zonder het te beseffen, gebruiken we steeds meer diensten die geleverd worden vanuit de cloud. Denk aan Hotmail, Gmail en Flickr. Cloud-gebaseerde diensten worden echter niet alleen gebruikt voor opslag, maar ook voor het verwerken van data. De cloud helpt bedrijven kosten te besparen en groeit daarom enorm in populariteit. Daarom voorspelt Panda Security dat aanvallen op cloud-gebaseerde infrastructuren en diensten toenemen.
Cyberoorlog
In 2009 uitten overheden over de hele wereld hun bezorgdheid over potentiële cyberaanvallen die economieën of kritieke infrastructuren aantasten. In 2009 werden verschillende webpagina’s in de Verenigde Staten en Zuid-Korea aangevallen, vermoedelijk door Noord-Korea. In 2010 verwacht Panda Security gelijkaardige politiek gemotiveerde aanvallen.
‘Problem Steps Recorder’ verborgen tool in Windows 7
21 dec
Problem Steps Recorder (psr.exe) is een verborgen tool in Windows 7. Deze tool is eigenlijk een soort screen recorder. Met de Problem Step Recorder kun je een clip opnemen van wat er zich op het scherm afspeelt. Ook informatie over wat er gebeurt wordt geregistreerd. Zo is het bij een foutmelding aan de hand van de opgenomen clips makkelijker om hulp vragen. Tevens kan men bij de opgenomen clips zelf notities bijvoegen.
Download hier onze handleiding van deze handige tool..
Geavanceerde handleiding Windows 7
14 dec
In navolging op de veiligheidshandleidingen voor Windows 7, Vista & XP zijn we momenteel bezig met een geavanceerde handleiding voor Windows 7. Deze zeer uitgebreide handleiding zal dieper ingaan op allerlei verschillende onderdelen van Windows 7. Naderhand zullen ook geavanceerde handleidingen geplubliceerd wordenvoor Vista en XP, maar tussendoor verschijnt er eerst een uitgebreid testrapport van G Data TotalCare 2010. Hou de website dus goed in de gaten, of nog beter; registreer op ons forum om exact te weten hoe ver de handleidingen zijn en wanneer deze op de website gezet zullen worden.
Het zal nog even duren want de geavanceerde Windows 7 handleiding wordt zeer uitgebreid!