Nieuwe kwetsbaarheid in Windows misbruikt via USB-sticks 

Microsoft heeft een beveiligingsadvies uitgegeven waarin het waarschuwt voor een ernstig nieuw lek in Windows. Het lek kan worden misbruikt om willekeurige programma's op je computer uit te voeren, waaronder virussen. Zowel Microsoft Windows XP SP3, Windows Vista en Windows 7 bevatten het betreffende lek.

Liever een goede buur dan geen internet: een juridische blik op het gebruik van het draadloos internet van een ander 

Omdat veel mensen tegenwoordig gebruikmaken van draadloze netwerkkaarten (WiFi), komt het nogal eens voor dat ze, bewust of per ongeluk, gebruikmaken van het draadloze netwerk van een ander. Bekende voorbeelden zijn het meesurfen op de internetverbinding van de buurman, of dat je met je laptop onderweg bent en even je e-mail leest via een draadloos netwerk dat je toevallig vindt. Omdat Waarschuwingsdienst.nl regelmatig vragen krijgt over de juridische toelaatbaarheid hiervan, hebben we besloten om er deze maand uitgebreid aandacht aan te besteden.

Ernstig lek in Flash Player en Adobe Reader 

Adobe heeft een bulletin uitgegeven waarin voor een lek in Flash Player wordt gewaarschuwd dat ook Adobe Reader en Acrobat raakt. Hierdoor kan de applicatie crashen of de computer worden overgenomen. Adobe geeft enkele oplossingen die op zichzelf voor de meeste computergebruikers risicovol zijn. De Waarschuwingsdienst houdt de ontwikkelingen nauw in de gaten en zal een alert uitbrengen zodra er een definitieve oplossing beschikbaar is, Adobe geeft aan dat aanstaande donderdag een patch uitgegeven wordt.

False positives: een virusscanner gaat de fout in 

Op 21 april 2010 heeft McAfee een update uitgebracht voor hun virusscanner (de 5958 DAT), waardoor die een belangrijk Windows-bestand aanzag voor een virus. De virusscanner probeerde dit bestand te verwijderen en maakte de computer daardoor onbruikbaar. In sommige gevallen veroorzaakte het een 'Blue Screen', in andere gevallen bleef het systeem zich oneindig herstarten. McAfee raadt alle gebruikers aan om zo snel mogelijk te updaten naar een nieuw uitgebrachte update die dit probleem niet veroorzaakt.

Als je computer niet meer goed opstart, lees dan de (Engelse) beschrijving van McAfee hoe je dit probleem kunt oplossen. Enige computerkennis is noodzakelijk, dus schakel zo nodig iemand anders hiervoor in:
- Voor de thuisgebruiker met beschikking over een andere, nog werkende computer
- Voor de thuisgebruiker zonder beschikking over een andere, nog werkende computer

Getroffen gebruikers kunnen op werkdagen van 09.00 tot 18.00 uur bellen met 020-5040586 voor hulp. Verdere informatie vindt u op de site van McAfee.

Beveiligingsonderzoekers ontdekken beveiligingslek in Java Web Start 

Update 21-04-2010
Als je de tijdelijke oplossing hebt doorgevoerd die wij op 12 april beschreven, dan kun je deze nu weer ongedaan maken. Hoe je dit doet, lees je onder het kopje "Wat kan ik er tegen doen?".

Update 15-04-2010
Oracle heeft updates uitgebracht voor JRE, waarmee het hieronder beschreven probleem wordt verholpen. Voor meer informatie zie: Ernstige kwetsbaarheden in Oracle/Sun Java verholpen

Onderzoeker publiceert lek in PDF 

De Belgische onderzoeker Didier Stevens heeft op zijn website beschreven hoe hij computers kan aanvallen via kwaadaardige PDF-documenten. Volgens deze beschrijving is het mogelijk om, na het openen van een PDF-document, een kwaadaardig programma op de computer van de gebruiker uit te laten voeren.

Didier Stevens heeft nog niet alle details over het lek vrijgegeven en daarom is er nog veel onduidelijk over hoe je je computer tegen dit lek kunt beschermen. Waarschuwingsdienst.nl testte een workaround die de kans op misbruik van de kwetsbaarheid op je computer kan verkleinen. In dit artikel zetten we de feiten over dit lek op een rijtje.

Uitzending van Nieuwslicht over botnets 

Op donderdag 11 maart besteedde het programma Nieuwslicht van de VARA op Nederland 3 aandacht aan de gevaren van botnets. De aanleiding was het oprollen van een wereldwijd botnet van miljoenen computers. GOVCERT.NL en Waarschuwingsdienst.nl werkten mee aan de uitzending.

Safer Internet Day: 'Think B4 U post!' 

Vandaag, 9 februari 2010, is de 7e maal dat wereldwijd de Safer Internet Day wordt gevierd. Vele organisaties in tenminste 40 landen grijpen deze dag aan om internetgebruikers, met name jongeren, nog eens te wijzen op de noodzaak van bewust internetten. Think B4 U post is dit jaar het thema en verwijst direct naar het bewust en verstandig omgaan met je online identiteit. Een onderwerp waar ook Waarschuwingsdienst.nl regelmatig aandacht aan besteedt.

Om de campagne kracht bij te zetten is ook een filmpje ontwikkeld. Kijk voor dit filmpje, maar ook voor meer informatie over veilig internetten en de jaarlijkse Safer Internet Day op www.saferinternetday.nl.

Lek Internet Explorer gedicht 

Afgelopen donderdag, 21 januari 2010, heeft Microsoft een oplossing beschikbaar gesteld voor een lek in Internet Explorer. Met deze update is het probleem waarover de afgelopen week veel te doen is geweest, verholpen. Waarschuwingsdienst.nl adviseert dus om de instructies uit onze alert uit te voeren, zodat deze patch wordt ge

Beveiligingslek in Internet Explorer 

In versie 6, 7 en 8 van Microsoft Internet Explorer is een beveiligingslek gevonden. Internetcriminelen gaan daarmee als volgt te werken: ze proberen je een moedwillig aangepaste website te laten bezoeken. Open je deze website in Internet Explorer, dan start het downloaden van schadelijke programma

Heb jij de Hallmark-hoax al ontvangen? 

Misschien heb je hem al gezien: de waarschuwing dat e-cards van Hallmark je hele harde schijf kunnen aantasten. Het klinkt behoorlijk angstaanjagend. Maar, is dit nu waar?

Het antwoord is: 'Nee'. Dit bericht is een zogenaamde hoax: een nep-bericht. De kick die een verzender hier uit haalt, is het bericht naar zoveel mogelijk personen door te laten sturen door argeloze lezers. Voor de lol of om bewust imagoschade aan te richten bij het betreffende bedrijf. Een hoax kun je vergelijken met een