Het gaat de goede kant op met de bestrijding van cybercriminaliteit in Nederland, vorige week werd er door het Team High Tech Crime van de Nationale Recherche een 19 jarige jongeman in Sneek gearresteerd die er van wordt verdacht een botnet bestaande uit tienduizenden zombie computers op te hebben gebouwd en proberen te verkopen. Dat […]

Verschillende access ISP’s zijn traag met het patchen van het lek in vrijwel alle DNS-servers. In de Verenigde Staten hadden afgelopen vrijdag AT&T, British Telecom en Time Warner hun DNS-servers na twee weken nog steeds niet gepatcht. In Duitsland gaat het niet veel beter, uit onderzoek van heise Security blijkt dat de twee grootste Duitse […]

Sophos heeft weer een nieuwe versie van haar security threat report gepubliceerd. In het rapport valt ondermeer te lezen dat de rol van Nederland bij de verspreiding van malware beperkt is, al levert de 1 procent malware die in Nederland gehost wordt toch nog een oneervolle 9de plaats in de top 10 grootste malware verspreidende […]

Er zit een zeer ernstig lek in vrijwel alle DNS-servers die het mogelijk maakt om de cache van DNS servers te vervuilen (cache poisoning), DNS-servers die (ook) gegevens bij andere DNS-servers opvragen en die weer doorgeven aan een DNS-client. Gisteren hebben meerdere vendors tegelijkertijd een patch beschikbaar gemaakt om het lek te dichten.

Cybercrime blijft bezig om zichzelf verder te professionaliseren. PhIshing aanvallen die beter op slachtoffers worden afgestemd, botnets die telkens ingenieuzer in elkaar zitten en een levendige handel in allerlei zaken die gerelateerde zijn aan criminaliteit zijn enkele van de zaken die GOVCERT het afgelopen jaar (april 2007 tot april 2008) heeft geconstateerd en beschrijft in […]

Een Trojaans paard gebruikt een nieuwe manier om slachtoffers naar kwaadaardige websites door te sturen. Zlob / DNS Changer, zoals de malware heet, zoekt in het netwerk waar de geïnfecteerde machine in staat naar routers en probeert daar met behulp van een lijst van standaard logingegevens en mogelijk ook met behulp van Univeral Plugin and […]

Telkens meer maken consumenten en bedrijven gebruik van online backup diensten om hun data veilig in een extern datacentrum op te slaan. Vrijwel alle backup clients encrypteren de data voordat deze verzonden wordt en versturen het daarna via SSL. Ondanks dat blijkt uit een onderzoek van heise dat veel online backup diensten onveilig zijn, maar […]

Bij de uitreiking van het jaarbericht 2007 (PDF) van het programma Nederlandse Infrastructuur ter bestrijding van Cybercrime (NICC), heeft staatssecretaris Heemskerk gesteld dat de aanpak van cybercriminelen een topprioriteit is. In het jaarbericht wordt uitgebreid ingegaan op het project ‘Stroomlijnen en Convergentie van Notice-and-Take-Downsystemen’, daarbij staat over het internetbedrijfsleven (waaronder met name de hostingbranche): Gedachte […]

De laatste tijd heeft Nominet registry een toename van het aantal phishing sites binnen de .uk-zone aangetroffen. Daarbij is vooral één phishing bende actief die gemiddeld zo’n 40 tot 60 domeinnamen tegelijk registreert met de gegevens van bestaande personen als whois-informatie. Deze personen zijn waarschijnlijk het slachtoffer van identiteitsdiefstal geworden. Nominet roept haar registrars op […]