IdéActive BV ICT & new media

Nieuws

31-10-2011 Patientgegevens Vancouver General Hospital op straat

Een medewerker van Vancouver General Hospital is een laptop en USB-stick met daarop gegevens van enkele honderden patiënten kwijtgeraakt. Ondanks de richtlijnen van het ziekenhuis waren deze gegevens zonder enige vorm van encryptie opgeslagen. Nadat het verlies was gerapporteerd, duurde het nog 12 dagen voordat de betrokken patiënten werden ingelicht en gewaarschuwd om zich te beschermen tegen mogelijke identiteitsfraude.

Volgens Vancouver Coastal Health heeft de organisatie duidelijke richtlijnen rondom het gebruik van draagbare en mobiele apparatuur. Hoewel dergelijke gegevens altijd versleuteld opgeslagen moeten zijn, was dat hier niet het geval.

>> IdéActive biedt organisaties met diverse produkten de mogelijkheid om gegevens op laptops, (externe) harde schijven en USB-sticks altijd automatisch versleuteld te hebben, zonder dat u zelf iedere keer bewust aan moet denken.

lees verder op: Vancouversun.com (The Vancouver Sun), Security.nl

IdéActive oplossingen: Beveiligde en versleutelde mobiele data-opslag, USB-schijven, USB memorysticks

24-10-2011 Cheaptickets gehackt via niet geüpdate webserver

Webwereld heeft in samenwerking met ICT-journalist Brenno de Winter de maand oktober uitgeroepen tot Lektober. Hiermee willen zij de aandacht vestigen op de gevaren voor de privacy veroorzaakt door niet goed beveiligde databases en websites.

De website van Cheaptickets.nl bleek door een niet gepatchte server eenvoudig te kraken. Via een lek uit 2009 kon een aanvaller toegang krijgen tot de server. Middels een daar aangetroffen backup kreeg hij de beschikking over een database met persoonsgegevens, wachtwoorden en boekingsgegevens.

Volgens Cheaptickets.nl ging het om een testserver, en bevatte de database gegevens uit 2008 en 2009.

>> Het blijkt dat het up-to-date houden van uw servers en andere computerapparatuur van groot belang is om uw systemen veilig te houden. Dit is een race tegen de klok, want op het moment dat patches worden uitgebracht zijn hackers niet lang daarna in staat om de betreffende kwetsbaarheden uit te buiten. In incidentele gevallen worden deze al uitgebuit voordat er een patch beschikbaar is (de zero days vulnerabilities). Met Managed IT ontzorgt IdéActive organisaties op het gebied van ICT beheer, en worden updates zo snel mogelijk uitgerold over uw servers en andere apparatuur.

lees verder op: Webwereld.nl, Security.nl

IdéActive oplossingen: Managed IT, proactief IT beheer tegen een aantrekkelijke prijs

19-10-2011 Java Critical update van oktober lost 20 kwetsbaarheden op

Oracle heeft voor Java de Critical Patch Update van oktober uitgebracht. Voor Windows wordt Java daarmee naar Java 6 update 29 geüpdate. Daarnaast zijn ook updates beschikbaar voor client- en serverimplementaties voor andere besturingssystemen.

Met deze update verhelpt Oracle 20 kwetsbaarheden in Java, waarvan er 6 kritiek zijn.

Oracle raadt gebruikers aan deze Critical Patch Update direct te installeren.

Het is daarnaast zeer aan te raden om na te gaan of er zich nog oude Java-versies op uw computer bevinden, en deze zonodig te verwijderen. Als de oude versies zich nog op uw pc bevinden, zijn de kwetsbaarheden daarin nog steeds te misbruiken. Sinds Java 6 update 10 verwijderen de updates de bestaande versie. De oudere versies dient u echter zelf eenmalig handmatig te verwijderen.

Critical Patch Updates worden door Oracle voor Java drie keer per jaar uitgebracht. Oracle brengt de volgende Critical Patch Updates voor Java uit op 14 februari 2012, 12 juni 2012 en 16 oktober 2012.

lees verder op: Oracle.com Security Blog, Oracle.com Java Update

IdéActive oplossingen: Managed IT, proactief IT beheer tegen een aantrekkelijke prijs

30-8-2011 Diginotar gehackt, en misbruikt voor het uitgeven van frauduleuze SSL-certificaten

Diginotar, een Nederlandse uitgever van SSL-certificaten (Certificate Authority), blijkt al zeker half juli gehackt te zijn. Dat blijkt vandaag, na berichten van Google dat met een vals SSL-certificaat voor *.google.com waarschijnlijk gebruikers van Google en GMail zijn afgeluisterd. De getroffen gebruikers zijn met name in Iran te vinden.

Het Nederlandse Diginotar, die tevens certificaten voor de PKIoverheid uitgeeft, heeft op 19 juli een aanval gedetecteerd, waarbij diverse frauduleuze SSL-certificaten zijn gegenereerd. Het bedrijf heeft vervolgens certificaten ingetrokken, maar het certificaat voor *.google.com is blijkbaar aan de aandacht ontsnapt.

Diverse browser-producenten hebben Diginotar inmiddels van de lijst met vertrouwde Certificate Authorities afgevoerd. Dit heeft tot gevolg dat bezoekers van https-sites met door Diginotar uitgegeven SSL-certificaten een waarschuwing krijgen dat het certificaat niet vertrouwd wordt. De gevolgen voor de PKI-overheid certificaten, dat voor onder andere DigID certificaten aanmaakt, zijn nog onduidelijk.

lees verder op: Google online security Blog, Persbericht op vasco.com (moederbedrijf van Diginotar), Sans.edu ISC (Internet Storm Center)

10-5-2011 Rustige Patch Tuesday in mei

Na een extreem drukke Patch Tuesday in april blijft het aantal updates in mei beperkt tot 2 Security Bulletins, voor 2 kwetsbaarheden. Het betreft 1 kwetsbaarheid in Windows (servers) en 1 in de verschillende Office versies.

Microsoft merkt het Windows-bulletin aan als 'critical' en het bulletin voor Office als 'important'.

Het ISC van het SANS Technology Institute geeft beide bulletins de beoordeling 'kritiek'.

lees verder op: Microsoft.com, Technet.com, Sans.edu ISC (Internet Storm Center)

22-4-2011 Adobe brengt extra beveiligingsupdates uit voor Acrobat en Reader

Adobe brengt een tussentijdse extra beveiligingsupdate uit voor Reader en Acrobat, voor een kwetsbaarheid die actief wordt misbruikt.

Gebruikers van Adobe Reader en Acrobat wordt aangeraden de patch direct te installeren.

De volgende kwartaalupdates voor Reader en Acrobat staan gepland voor 14 juni 2011.

lees verder op: Adobe.com, Adobe.com (security), Adobe.com (update Reader en Acrobat), Sans.edu ISC (Internet Storm Center)

12-4-2011 Grote Microsoft patchronde in april: 17 Bulletins

April wordt een drukke maand voor systeembeheerders. Op haar maandelijkse Patch Tuesday brengt Microsoft brengt ons in maart 17 Security Bulletins, voor in totaal 64 kwetsbaarheden in Windows, Office, Internet Explorer, het .NET Framework en de ontwikkeltool Visual Studio.

Negen van de drie bulletins worden door Microsoft als 'critical' aangemerkt, met het advies om deze per direct te implementeren, de overige 8 zijn 'important'.

Het ISC van het SANS Technology Institute merkt op dat 3 van de bulletins per direct gepatcht dienen te worden.

lees verder op: Microsoft.com, Technet.com, Sans.edu ISC (Internet Storm Center)

30-3-2011 BP 'verliest' laptop met persoonlijke gegevens claimers olieramp

Deze week is bekend geworden dat een medewerker van BP op 1 maart jongstleden een laptop verloren is, met daarop de gegevens van circa 13.000 mensen die een claim hebben ingediend naar aanleiding van de olieramp in de Golf van Mexico.

Volgens een woordvoerder was de betreffende laptop wel afgeschermd met een wachtwoord, maar waren de gegevens op de harde schijf niet versleuteld. BP heeft de 13.000 mensen, van wie de informatie op de laptop aanwezig was, inmiddels per brief ingelicht.

De laptop is verloren tijdens een zakenreis, en BP gaat er van uit dat als deze al gestolen is, dit een gelegenheidsdieftal betreft.

lees verder op: Chron.com (The Houston Chronicle), Security.nl

IdéActive oplossingen: Beveiligde en versleutelde mobiele data-opslag, USB-schijven, USB memorysticks, Online Backup

9-3-2011 Kosten dataverlies voor organisaties wederom gestegen

Het Ponemon Institute concludeert in haar jongste onderzoeksrapport dat de kosten van een dataverlies afgelopen jaar weer zijn gestegen. De kosten zijn direct afhankelijk van het aantal records dat betrokken is in het verlies.

Het jaarlijkse onderzoek van het Ponemon Institue wordt gesponsord door Symantec. De gemiddelde kosten van dataverlies in 2010 bedragen $214 per record, een stijging van 5% ten opzichte van 2009

De belangrijkste oorzaken voor dataverlies zijn aanvallen door criminelen, fouten door derden, verloren of gestolen apparatuur, verwaarlozing en falen van apparatuur.

lees verder op: Automatiseringsgids.nl, volledig PDF rapport op Symantec.com

IdéActive oplossingen: Beveiligde en versleutelde mobiele data-opslag, USB-schijven, USB memorysticks, Online Backup

9-3-2011 Microsoft patcht in maart 4 kwetsbaarheden

De maandelijkse Patch Tuesday van Microsoft brengt ons in maart 3 Security Bulletins, voor 4 kwetsbaarheden in Windows en Office.

Een van de drie bulletins wordt door Microsoft als 'critical' aangemerkt, met het advies om deze per direct te implementeren.

Het ISC van het SANS Technology Institute sluit zich hierbij aan.

lees verder op: Microsoft.com, Technet.com, Sans.edu ISC (Internet Storm Center)

15-2-2011 Java updates uitgebracht

Oracle heeft voor Java een Critical Patch Update uitgebracht. Voor Windows wordt Java daarmee naar Java 6 update 24 geüpdate. Daarnaast zijn ook updates beschikbaar voor client- en serverimplementaties voor andere besturingssystemen.

Met deze update verhelpt Oracle 21 kwetsbaarheden in Java, waarvan er 8 kritiek zijn.

Oracle raadt gebruikers aan deze Critical Patch Update direct te installeren.

In 2011 zal Oracle verder nog Critical Patch Updates voor Java uitbrengen op 7 juni en 18 oktober.

lees verder op: Oracle.com, Oracle.com

8-2-2011 Adobe brengt beveiligingsupdates uit voor Acrobat, Flash, Shockwave en ColdFusion

Adobe brengt in haar 3-maandelijks updateschema in februari beveiligingsupdates uit voor Reader, Acrobat, Flash, Shockwave en ColdFusion. De updates lossen diverse kritieke kwetsbaarheden op.

Voor Adobe Reader wordt aangeraden te upgraden naar Adobe Reader X (versie 10.0.1), omdat door de verbeteringen in Reader X deze versie minder kwetsbaar is voor diverse aanvallen. Voor gebruikers die nog niet kunnen upgraden naar Reader X zijn beveiligingsupdates voor de oudere versies beschikbaar.

De updates brengen de versies van Shockwave Player op 11.5.9.620 en Flash Player op 10.2.152.26.

De volgende kwartaalupdates voor Reader en Acrobat staan gepland voor 14 juni 2011.

lees verder op: Adobe.com, Adobe.com (security), Adobe.com (update Shockwave), Adobe.com (update Flash), Adobe.com (update Acrobat), Adobe.com (update ColdFusion)

8-2-2011 Microsoft verhelpt kwetsbaarheden in Windows, Office, Internet Explorer en IIS

Op haar maandelijkse Patch Tuesday, 8 februari, brengt Microsoft 12 Security Bulletins uit, die 22 kwetsbaarheden in Windows, Office, Internet Explorer en IIS verhelpen.

Microsoft geeft aan drie bulletins het niveau 'critical', met het advies om deze per direct te implementeren. Een van deze bulletins betreft een update voor Internet Explorer, met een update voor een kwetsbaarheid die actief wordt misbruikt.

Het ISC (Internet Storm Center) van het SANS Technology Institute geeft bij drie van de bulletins het advies deze direct te implementeren, en bij nog twee bulletins het niveau 'critical'.

lees verder op: Microsoft.com, Technet.com, Sans.edu ISC (Internet Storm Center)

20-1-2011 Laptop Arts met onversleutelde patiëntgegevens gestolen

In Engeland heeft een arts patiëntgegevens van zo'n 1.100 patiënten verloren. De Britse arts had, tegen de regels in, onversleutelde patiëntgegevens op zijn laptop gezet.

Na de diefstal van de laptop uit zijn huis in november deed hij aangifte bij de politie, maar lichtte zijn werkgever pas na 2 weken in.

lees verder op: HullAndEastRiding.com, Security.nl

IdéActive oplossingen: Beveiligde en versleutelde mobiele data-opslag, USB-schijven, USB memorysticks

15-1-2011 Laptop met onderzoeksgegevens prostaatkanker gestolen

In Amerika is de laptop van een onderzoeker uit haar auto gestolen, terwijl zij aan het eten was. De laptop bevatte de gegevens en onderzoekresultaten van enkele jaren onderzoek naar prostaatkanker.

Van een groot deel van de gegevens bestaat geen backup, en omdat het serienummer van de laptop niet bekend was, is de laatste hoop gevestigd op de uitgeloofde beloning voor het terugbrengen van de laptop.

lees verder op: News9.com, Security.nl

IdéActive oplossingen: Beveiligde en versleutelde mobiele data-opslag, USB-schijven, USB memorysticks, Online Backup

11-1-2011 Rustige Microsoft Patch Tuesday aan het begin van 2011

Aan het begin van 2011 heeft Microsoft een rustige Patch Tuesday, met 2 Security Bulletins uit die 3 kwetsbaarheden in Windows verhelpen.

Een van de twee bulletins geeft Microsoft het niveau 'critical', voor alle Windows versies. Het tweede bulletin, voor de Windows Vista Backup Manager, heeft het niveau 'important'.

lees verder op: Microsoft.com, Technet.com, Sans.edu

30-7-2010 Microsoft patch voor .LNK-probleem buiten patch-schema om

Microsoft brengt maandag 2 augustus een patch uit voor de .LNK-kwetsbaarheid. Deze kortgeleden kwetsbaarheid wordt in zeer korte tijd nu actief misbruikt, hetgeen voor alle Windows-gebruikers gevaar voor besmetting oplevert.

De beveiligingsupdate wordt op 2 augustus aanstaande uitgebracht, buiten het normale maandelijkse 'Patch Tuesday'-schema om. Het mag duidelijk zijn dat het van belang is om de patch zo snel als mogelijk te implementeren op uw Windows-systemen.

lees verder op: Technet.com, Technet.com, Microsoft.com

17-7-2010 Windows-systemen in gevaar door .LNK-kwetsbaarheid

Uit analyse van malware is een tot nu toe onbekende kwetsbaarheid in Windows aan het licht gekomen. De betreffende malware, Stuxnet genaamd, maakt gebruik van een fout in de verwerking van .LNK-bestanden, de snelkoppelingen binnen Windows.

Het browsen van een besmette USB-stick, of het bezoeken van een website waarop .lnk-bestanden worden weergegeven, is voldoende om een computer te besmetten met de betreffende malware.

De malware lijkt in eerste instantie bedoeld te zijn om gegevens uit SCADA-systemen te halen. Dit is software voor het verzamelen en weergeven van meet- en regelgegevens van industriële systemen.

Er is voorlopig nog geen oplossing beschikbaar. Anti-virus software kan inmiddels de bestaande malware herkennen, maar verwacht wordt dat op korte termijn veel nieuwe malware geschreven gaat worden om deze Windows-kwetsbaarheid te misbruiken. Microsoft biedt voorlopig een work-around aan, die de weergave van iconen voor .LNK-bestanden uitschakelt.

lees verder op: Microsoft.com Work-around op Microsoft.com, Technet.com, Technet.com

21-4-2010 McAfee virusscanner in de fout

Een fout in een nieuw virusdefinitie-bestand van McAfee zorgt ervoor dat computers waarop Windows XP SP3 geïnstalleerd is niet meer gebruikt kunnen worden.

Door deze fout beschouwt de virusscanner van McAfee een belangrijk systeemonderdeel van Windows als besmet. Hierdoor wordt de computer in een reboot-loop gebracht.

McAfee heeft een oplossing beschikbaar gesteld.

lees verder op: McAfee.com, isc.sans.org

15-4-2010 Java update voor Windows beschikbaar

Buiten haar normale patch-cyclus om heeft Oracle Java 6 update 20 uitgebracht.

Deze update verhelpt de kwetsbaarheid van de Java-installaties op Windows machines, die op 11 april werd gemeld.

Oracle meldt deze update als kritiek, en raadt gebruikers aan deze direct te installeren.

Er zijn berichten dat het lek in de niet-gepatchte Java-versies al actief wordt misbruikt.

lees verder op: Oracle.com

14-4-2010 Patch dinsdag van Microsoft, Adobe en Oracle

Microsoft, Adobe en Oracle brengen vandaag ieder patches uit voor verschillende van hun producten. Werk aan de winkel bij het updaten van computers en servers dus.

Microsoft behandelt in 11 bulletins, waarvan er 5 als kritiek worden bestempeld, in totaal 25 verschillende kwetsbaarheden. Naast de updates herinnert Microsoft gebruikers eraan dat de ondersteuning voor Windows XP SP2 en Windows 2000 eindigt op 13 juli 2010.

Adobe brengt updates uit voor Adobe Reader en Acrobat, die kritieke kwetsbaarheden verhelpen. De nieuwe versie van Adobe Reader en Acrobat is nu 9.3.2.

Oracle tenslotte brengt updates uit voor 47 producten, met name serversoftware. Een update voor Java 6 op Windows zit hier niet bij.

lees verder op: Microsoft.com, Technet.com, Adobe.com, Oracle.com

11-4-2010 Java op Windows bevat een ernstig lek

Kort na het uitbrengen van Java update 1 is een ernstig lek in Java naar voren gekomen, dat alleen de Windows versie van Java treft.

Het gevaar zit in een onderdeel van de Java installatie, het Java Web Start framework. Het lek maakt het mogelijk dat derden, bijvoorbeeld bij het bezoeken van een website, de computer van de bezoeker opdrachten kunnen laten uitvoeren.

Waarschijnlijk zijn alle versies van Java 6 vanaf update 10 kwetsbaar. Vanaf update 10 werd het betreffende onderdeel mee geïnstalleerd. Oracle / Sun heeft nog niet gereageerd of bekendgemaakt wanneer een update voor Java verwacht kan worden.

lees verder op: Melding van onderzoeker Tavis Ormandy

2-4-2010 Foxit dicht PDF-lek in Foxit Reader

Foxit heeft een update uitgebracht van Foxit Reader om het uitvoeren van programmacode zonder toestemming van de gebruiker tegen te gaan. Op 28 maart publiceerde beveiligingsonderzoeker Stevens over een te misbruiken onderdeel van de PDF-standaard, waarmee vanuit een PDF-bestand programmacode kon worden uitgevoerd.

Na enige aanpassing van zijn voorbeeldcode kon dit bij Foxit Reader zelfs zonder expliciete toestemming van de gebruiker: alleen al het openen van het PDF-bestand was voldoende.

Na de update geeft Foxit Reader een waarschuwing voor het uitvoeren van de programmacode, zodat de gebruiker dit kan annuleren. Hiermee blijft de functionaliteit voor het uitvoeren van programmacode overigens wel aanwezig, omdat dit deel uitmaakt van de PDF-standaard.

lees verder op: Blog van Didier Stevens, Foxit Software

31-3-2010 Oracle brengt kritieke update Java uit

Oracle, die afgelopen jaar Sun heeft overgenomen, heeft een Critical Patch Update uitgebracht die een aantal beveiligingslekken in Java verhelpt. Oracle raadt aan deze update, Java 6 update 19, zo snel mogelijk te installeren omdat de aanwezige lekken reëel gevaar opleveren.

lees verder op: Java.sun.com, Oracle Java Security Advisory

31-3-2010 Microsoft brengt tussentijdse patch voor Internet Explorer uit

Microsoft heeft buiten de normale Patch-cyclus updates uitgebracht voor haar browser, Internet Explorer (IE). Microsoft adviseert gebruikers om deze patches zo snel mogelijk te installeren, en om bij voorkeur de nieuwste versie (IE8) te gaan gebruiken omdat deze beter beveiligd is en meer bescherming tegen misbruik biedt.

De updates zijn nu al uitgebracht omdat een aantal lekken in met name versies IE6 en IE7 in toenemende mate werden misbruikt door hackers. Deze lekken waren niet aanwezig in de nieuwste versie van Internet Explorer. Ook voor IE8 zijn een aantal patches uitgebracht. In totaal worden 9 lekken gedicht in IE6, 7 in IE7 en 3 in IE8.

lees verder op: Microsoft.com, Technet.com

29-3-2010 Gevaarlijk PDF-lek ontdekt

Beveiligingsonderzoeker Stevens heeft een gevaarlijk en eenvoudig te misbruiken onderdeel in de PDF-standaard blootgelegd. Het is mogelijk om vanuit een PDF-bestand programma’s op te starten, en dat werkt zelfs met in het PDF-bestand verborgen programma’s. In hoeverre dit onderdeel te misbruiken is, hangt af van de PDF-lezer die men gebruikt.

De Adobe Acrobat Reader, de meest gebruikte PDF-lezer, toont bijvoorbeeld een waarschuwing. De tekst in de waarschuwing kan echter eenvoudig worden gemanipuleerd, zodat lezers na het openen van een daarvoor gemaakt PDF-bestand kunnen worden verleid om de programmacode uit te voeren.

Ook de meeste andere PDF-lezers tonen een waarschuwing. De Foxit Reader PDF-lezer toont echter helemaal geen waarschuwing, maar voert de code meteen uit. Foxit heeft gemeld deze week nog met een update te komen.

lees verder op: Blog van Didier Stevens

14-1-2010 Java update uitgebracht

Sun heeft Java 6 update 18 uitgebracht. Deze update bevat geen beveiligingsgerelateerde updates, maar wel vele andere aanpassingen en verbeteringen.

lees verder op: Java.sun.com

4-11-2009 Belangrijke Java update uitgebracht

Sun heeft een belangrijke update uitgebracht van Java: Java 6 update 17. Deze update verhelpt een twaalftal beveiligingslekken.

lees verder op: Java.sun.com

8-10-2009 Microsoft kondigt grootste patch-dinsdag ooit aan

De aankomende patch-ronde van Microsoft, op haar vaste 'Patch-Tuesday', moet maar liefst 34 kwetsbaarheden in verschillende producten oplossen. Onder de software die gepatched wordt, bevinden zich diverse versies van Windows, Office, Internet Explorer,  Silverlight en SQL server.

De 34 kwetsbaarheden worden behandeld in 13 Security Bulletins. Pas op Patch Tuesday (deze maand 14 oktober) worden de details van de patches en kwetsbaarheden daarin bekend gemaakt. In de vooraankondiging worden 8 van de 13 bulletins als kritiek aangemerkt, de overige 5 als belangrijk. De impact van de updates is behoorlijk, en de meeste updates vereisen een herstart van de pc of server.

lees verder op: Microsoft.com security bulletin, Technet.com

8-10-2009 Nieuwe lekken in Adobe Reader en Acrobat worden actief misbruikt

Voorzichtig omgaan met het openen van PDF-bestanden met Adobe Reader en Adobe Acrobat blijft belangrijk. Opnieuw zijn er lekken ontdekt in Adobe Reader en Acrobat. Voor deze lekken is nog geen patch beschikbaar, maar ze worden al wel actief misbruikt door makers van malware als virussen en spyware.

Adobe verwacht op 13 oktober een patch beschikbaar te kunnen stellen. Tot de patch ook daadwerkelijk geïnstalleerd is lopen de gebruikers van de software dus risico's bij het openen van PDF-bestanden.

Adobe software lijkt steeds meer het doelwit te worden van malware-schijvers, het is dus aan te raden om goed na te denken alvorens een PDF-bestand te openen, ervoor te zorgen dat de Adobe-software zo snel mogelijk gepatched wordt. Er wordt zelfs al geopperd om andere PDF-software te gebruiken, zoals bijvoorbeeld de gratis Foxit PDF-lezer.

lees verder op: Adobe.com Security bulletin, Adobe.com Incident Response Team

4-8-2009 Beveilingsupdates voor Firefox

Mozilla heeft updates uitgebracht voor haar Firefox browser, voor de 3.0.x en 3.5.x versies. De updates voor beide browser-versies lossen enkele kritieke en daarnaast nog enkele kleinere kwetsbaarheden op.

Mozilla raadt Firefox-gebruikers aan om zo snel mogelijk de nieuwe versies te installeren, via de automatische update, of handmatig via het Controlen op updates.

De updates brengen de huidige productversies op versie 3.0.13 en 3.5.2.

lees verder op: Mozilla.com Blog, Mozilla.org security 3.5.2, Mozilla.org security 3.0.13

1-8-2009 Adobe repareert Reader en Flash

De eerder deze maand aangekondigde updates voor kritieke kwetsbaarheden in Adobe Flash Player, Adobe Reader en Adobe Air zijn nu uitgebracht door Adobe. Omdat de kwetsbaarheden al actief worden misbruikt, adviseert Adobe om de updates direct te installeren.

Net als Microsoft brengt Adobe deze belangrijke updates uit buiten haar normale update-schema.

Deze kritieke update brengt de huidige productversies op: Adobe Flash Player 10.0.32.18, Adobe Reader 9.1.3 en Adobe Air 1.5.2. Adobe raadt gebruikers van oudere Flash (versie 9 en ouder) en Reader (versie 8 en ouder) versies aan om de nieuwste versie te downloaden, installeren, indien nodig te patchen en de verouderde versies te deïnstalleren.

lees verder op: Adobe.com Security bulletin, Adobe.com Incident Response Team, Adobe.com Flash versie test

29-7-2009 Tussentijdse kritieke patch voor alle Windows-versies

Microsoft heeft buiten haar normale, maandelijks patch-schema om een aantal kritieke patches uitgebracht. Microsoft brengt deze updates bewust eerder uit dan op haar volgende Patch Tuesday, 11 augustus aanstaande. Het advies is dan ook om systemen direct te patchen.

Microsoft verwacht dat er in de komende weken meer informatie naar buiten komt over de betroffen kwetsbaarheden en de mogelijkheden tot uitbuiting daarvan in Visual Studio en Internet Explorer. Daarmee neemt de kans op misbruik toe.

De patches zijn bedoeld voor het repareren van enkele Programmabibliotheken, bouwblokken die door Internet Explorer en Visual Studio worden gebruikt, maar die daarnaast ook door andere software-ontwikkelaars in hun toepassingen worden gebruikt.

lees verder op: Microsoft.com, Microsoft.com, Technet.com, Technet.com

22-7-2009 Gevaarlijk lek in Adobe Reader en Flash

Adobe heeft een gevaarlijke kwetsbaarheid gevonden in de versies van Adobe Reader, Adobe Acrobat en Adobe Flash Player die op dit moment gebruikt worden. Deze kwetsbaarheid heeft van Adobe het niveau Kritiek meegekregen.

Door misbruik te maken van het lek kan een systeemcrash veroorzaakt worden, en kan de controle over het computersysteem worden overgenomen. Volgens Adobe wordt het lek al actief misbruikt. Adobe roept Flash-gebruikers op voorzichtig te zijn met het bezoeken van websites die niet 100% te vertrouwen zijn. Adobe Flash Player is op de meeste computersystemen geïnstalleerd.

Voor PDF-bestanden is het al langer aan te raden om niet zomaar PDF-bestanden van onbekenden te openen.

Er is op dit moment nog geen patch beschikbaar. Adobe verwacht eind juli patches beschikbaar te hebben voor Reader, Acrobat en Flash voor Windows, Macintosh en Unix.

lees verder op: Adobe.com Security en Adobe.com PSIRT Symantec.com Security

14-7-2009 Microsoft Patch Tuesday met 6 kritieke patches

Op haar maandelijkse 'Patch Tuesday' brengt Microsoft deze maand 6 patches uit. Drie daarvan zijn bestemd voor Windows-versies, en deze patches hebben alle drie het niveau Kritiek meegekregen. Microsoft verwacht dat schrijvers van malware (virussen, spyware en dergelijke) binnen 30 dagen misbruik zullen gaan maken van deze nu gerepareerde kwetsbaarheden in Windows. Twee daarvan worden momenteel zelfs al actief misbruikt.

De overige 3 patches zijn bedoeld voor Office Publisher, ISA Server, en Virtual PC en Virtual Server. Deze hebben het niveau Belangrijk meegekregen. Voor de kwetsbaarheden van Office Publisher en ISA Server geldt dat Microsoft verwacht dat ook deze snel actief misbruikt zullen gaan worden.

Het advies is dan ook om systemen met genoemde software zo snel mogelijk te patchen.

lees verder op: Microsoft.com, Technet.com

7-7-2009 'zero day exploit' voor Windows XP en 2003

Gebruikers van Windows XP en Windows Server 2003 zijn momenteel kwetsbaar voor een 'zero day exploit' van een ActiveX-control.

'Zero day exploit' wil zeggen dat de kwetsbaarheid al actief door hackers gebruikt wordt, maar er nog geen oplossing (patch) voor beschikbaar is. Wel kunt u zich beschermen door de ActiveX-control uit te schakelen. Dit kan met een Microsoft 'Fix it' oplossing, verkrijgbaar op de website van Microsoft.

De kwetsbaarheid zit in Microsoft’s MPEG2TuneRequest ActiveX Control, die nooit bedoeld is geweest voor gebruik in Internet Explorer. Met deze kwetsbaarheid kan uw computersysteem overgenomen worden. Dit kan als u een kwaadaardige website bezoekt, of een gehackte, normale website, door er zelf heen te browsen, of door hierheen te gaan via bijvoorbeeld een link uit een email van onbetrouwbare afkomst.

lees verder op: Microsoft.com, Technet.com

26-6-2009 Gratis upgrade naar Windows 7 bij nieuwe computers

U wilt een nieuwe computer aanschaffen, maar twijfelt omdat binnenkort Windows 7 uitkomt?

U hoeft niet langer te wachten, als u een computer of laptop van Lenovo, Acer of HP aanschaft tussen 26 juni en 31 januari 2010 komt u in aanmerking voor een gratis Windows 7 upgrade (exclusief eventuele order- en leveringskosten).

Komt u in aanmerking, dan kunt u zich online aanmelden, via de site van de pc-fabrikant. Na het beschikbaar komen van Windows 7, vanaf eind oktober 2009, krijgt u de upgrade kit thuisgestuurd. Bij het installeren van Windows 7 wordt overigens wel de harde schijf gewist, dus zorg er voor dat u tevoren uw gegevens heeft veiliggesteld.

lees verder op: Microsoft.com, Acer.com, Lenovo.com en HP.com

24-6-2009 Gecertificeerd voor Acronis

Acronis is een van de grootste aanbieders van storage management en disaster recovery software. Met haar gepatenteerde disk imaging en management technology kunnen bedrijven, organisaties en privé-personen snel en eenvoudig digitale zaken verplaatsen, beheren en onderhouden in fysieke en virtuele omgevingen.

Met Acronis' backup, recovery, server consolidatie en virtualisatie migratie software, kunnen gebruikers hun digitale informative beschermen, business continuity onderhoden en downtime in ICT omgevingen minimaliseren.

IdéActive beschikt nu over twee Acronis Certified Engineers, opgeleid om ook uw ICT omgeving optimaal te kunnen beschermen met de software van Acronis.

lees verder op: Acronis.nl

23-6-2009 Kritieke update Shockwave Player

Adobe heeft voor de Shockwave Player een beveiligingsupdate uitgebracht, versie 11.5.0.600, die zij categoriseren als kritieke update.

Zij adviseren om de oudere Shockwave Players (11.5.0.596 en ouder) eerst te de-installeren, de computer te rebooten en daarna de nieuwe versie 11.5.0.600 te installeren.

lees verder op: Adobe.com Security en Adobe.com Get Shockwave

12-6-2009 Citrix Certified Sales Professionals

Na de nodige studie en een afsluitende test beschikt IdéActive nu over twee Citrix Certified Sales Professionals, voor Dynamic Datacenters en voor Application Virtualization. Zij kunnen u optimaal informeren over de mogelijkheden van Applicatie en Server-virtualisatie met behulp van de verschillende Citrix oplossingen.

lees verder op: Citrix

11-6-2009 Update Java uitgebracht

Sun heeft een update voor Java uitgebracht,dit brengt de versie op Java 6u14.

lees verder op: Java.com

10-6-2009 Updates Adobe in juni

De Adobe Reader is al geruime tijd het doelwit van hackers, die met speciaal geprepareerde PDF-bestanden kwetsbaarheden in Acrobat en Reader uitbuiten. Hiermee kunnen zij het systeem van de gebruiker overnemen, of de applicatie laten crashen.

Adobe is nu overgestapt op een vast update moment. Deze maand worden 13 lekken hersteld. Gebruikers van Adobe Reader wordt geadviseerd om te upgraden naar versie 9.1.2.

Lees verder op: Adobe.com

10-6-2009 Groot aantal Microsoft Updates in juni

Op haar vaste Patch Tuesday brengt Microsoft deze maand een groot aantal patches en updates uit, waarvan een groot aantal als Critical worden aangeduid.

Lees verder op: Microsoft.com

2-6-2009 Windows 7 releasedatum: 22 oktober

De nieuwe Windows versie en opvolger van Windows Viste, Windows 7, zal vanaf 22 oktober 2009 in de winkels liggen.

Lees verder op: Windowsteamblog.com

Bel ons op +31 (0)46 - 420 0771
IdéActive BV ICT & new media
--
--
--
IdéActive is een klantgerichte ICT dienstverlener voor het MKB in Zuid-Nederland en België
Bel ons op
046 - 420 07 71
--
--
IdéActive BV ICT
Handelsstraat 34
6135 KL Sittard

Deelnemer ICTWaarborg
--
--
IdéActive BV ICT
Akerstraat 113
6417 BL Heerlen

Deelnemer ICTWaarborg
--