Selecteer een pagina
Gehackt met GandCrab

Gehackt met GandCrab

TRENDING
Duizenden Nederlanders gehackt met gijzelsoftware GandCrab

Met de ransomeware kunnen criminelen computers gijzelen en alle bestanden onbereikbaar maken voor de gebruiker.

Als het slachtoffer niet binnen twee dagen 1.200 dollar (1.034 euro) overmaakt, wordt het bedrag verdubbeld. Cybersecurityexperts hebben nog geen oplossing gevonden om de nieuwste versie van GandCrab van computers te verwijderen.

Experts raden aan om beschikbare software-updates onmiddellijk uit te voeren, zeker op Windows-computers. Ook is het verstandig om een back-up te maken van belangrijke bestanden.

Security as a Service dienst van AENC

Met de Security as a Service dienst van AENC heeft u de middelen in handen om bijtijds deze bedreiging te detecteren. U hoeft zelf niets te doen, AENC neemt alle zorg uit handen. Neem contact met ons op voor meer informatie via 078 – 69 95 888.

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

Windows 10 security stopt

Windows 10 security stopt

TRENDING
Windows 10 security updates stopt

Security as a Service Alert

Windows 10, versie 1607, anders genoemd: anniversary update, krijgt vanaf 10 april 2018 geen security updates meer. 10 april 2018 is de einde van de ondersteuning van Windows 10 versie 1607. Dit houdt in dat de beveiligingsgaten die ontdekt worden in deze versie van Windows 10 niet meer gepatcht worden. De Windows 10 enterprise en educatie versie krijgen tot 10 oktober 2018 nog security updates. Het is belangrijk om voor 10 april 2018 te upgraden naar de laatste versie van Windows 10. 1709. Deze update heeft ondersteuning tot 9 april 2019.

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

UPDATE: Wachtwoord bekend?

UPDATE: Wachtwoord bekend?

TRENDING
UPDATE: Is uw wachtwoord bekend bij hackers?

Security as a Service Alert

Veel mensen gebruiken slechts 1 à 2 verschillende wachtwoorden voor online diensten. Wat helaas realiteit is, is dat uw wachtwoord bij deze online diensten lang niet altijd veilig is. In diverse gevallen is gebleken dat deze diensten wachtwoorden onveilig opslaan, waardoor hackers deze gemakkelijk kunnen uitlezen wanneer zij bij een hack de database bemachtigen.

In 2016 zijn er 164 miljoen e-mailadressen en wachtwoorden gelekt van het veel gebruikte LinkedIn platform. Omdat de wachtwoorden niet veilig opgeslagen waren, konden deze snel worden achterhaald. Dit betekent dat als je daar dezelfde e-mailadres-wachtwoord combinatie gebruikt, kwaadwillenden ook bij andere diensten kunnen inloggen. Hoewel in 2016 de wachtwoorden op internet zijn verschenen, heeft de daadwerkelijke hack in 2012 plaatsgevonden. Dit kan betekenen dat de hackers al 4 jaar lang toegang hadden tot een of meerdere accounts.

Wat kunt u er tegen doen?

Belangrijk is om verschillende sterke wachtwoorden te gebruiken per dienst. Wanneer uw wachtwoord bekend wordt bij hackers, dan kunnen ze deze niet gebruiken bij andere diensten. Wijzig met regelmaat uw wachtwoord. In het geval van de LinkedIn hack heeft het 4 jaar geduurd voordat bekend is geworden dat de wachtwoorden waren gelekt. Door uw wachtwoord regelmatig te wijzigen, blijft de schade beperkt wanneer deze uitlekt.

Hoe weet u of u gehackt bent?

Via de website https://haveibeenpwned.com kunt u controleren of uw e-mailadres is gevonden in bepaalde online hacks. Door uw e-mailadres in te vullen krijgt u gelijk te zien in welke hacks deze is voorgekomen. Via de optie “Notify me when i get pwned” kunt u zich aanmelden om zo een melding te ontvangen wanneer uw e-mailadres is een nieuwe hack is gevonden.

Daarnaast biedt de website de mogelijkheid een heel domein te controleren. Wanneer u bovenin kiest voor “Domain Search” kunt u een Excel lijst opvragen met daarin alle gehackte e-mailadressen van u en uw collega’s. Tevens kunt u zich aanmelden zodat u een melding krijgt wanneer een van de e-mailadressen in een nieuwe hack wordt gevonden. Het instellen van de Domain Search heeft extra verificatiestappen. Bespreek dit tijdens systeembeheer met uw IT-consultant, of neem contact op met de AENC Servicedesk  wanneer u hulp nodig heeft.

UPDATE: 30-03-2018

Een grote hoeveelheid e-mailadressen en 3,3 miljoen wachtwoorden van Nederlanders liggen op straat. Ze blijken sinds eind vorig jaar betrekkelijk eenvoudig in te zien in lijsten die online circuleren. Een hacker maakt ze vandaag via een speciale zoekmachine zelfs nog toegankelijker: een ‘Google’ voor wachtwoorden.

Veel gelekte wachtwoorden zijn al verouderd. Maar als je je wachtwoord lange tijd niet hebt gewijzigd, of je gebruikt het voor meerdere accounts, dan kan een kwaadwillende mogelijk nog steeds bij je gegevens. Dat gebeurt vaak automatisch door computers massaal gebruikersnamen en wachtwoorden te laten uitproberen. Zo ontdekken hackers waar ze toegang hebben en wat ze ermee kunnen doen. Bijvoorbeeld om via je mail of sociale media spam te versturen. Of ze vragen via jouw sociale media aan je vrienden om geld over te maken naar hun rekeningnummer. Heb je misschien een kopie van je paspoort of creditcardgegevens online opgeslagen? Dan worden die gegevens gebruikt om producten te kopen.

Lees onderstaande artikelen voor meer informatie

Behoefte aan meer toelichting?

Neem dan contact met ons op via 078 – 69 95 888 of support@aenc.nl

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

Processoren kwetsbaar

Processoren kwetsbaar

TRENDING
Kwetsbaarheid in computer processoren

Het betreft zowel Desktops, Servers als mobiele apparaten die kwetsbaar zijn.

Op 3 januari 2018 is er informatie naar buiten gekomen over een 3-tal gevonden hardware matige kwetsbaarheid in de processoren van leveranciers als Intel, AMD en ARM. Deze kwetsbaarheden dragen de naam Spectre en Meltdown en gaat terug tot processoren die geproduceerd zijn vanaf 1995, waardoor ook uw apparaten kwetsbaar zijn.

De kwetsbaarheden bieden een mogelijkheid voor kwaadwillende om uw gegevens uit te lezen zonder uw tussenkomst. Denk hierbij bijvoorbeeld aan uw wachtwoorden, creditcard gegevens en andere persoonlijke informatie. Op dit moment wordt er nog geen actief misbruik van gemaakt, al wordt er verwacht dat dit binnenkort wel het geval gaat zijn.

Naast computers zijn ook de processoren in telefoons en tablets kwetsbaar. Ook hier dienen maatregelen genomen te worden door de telefoon en software leveranciers.

Hoewel deze kwetsbaarheden in het ontwerp van de hardware zitten, wordt er door verschillende leveranciers gewerkt om dit d.m.v. soft- en firmware updates op te lossen. Hieronder een beknopt overzicht van verschillende leveranciers.

 

Microsoft Windows:

Microsoft heeft intussen voor Windows 10 en Windows Server 2016 een update vrijgegeven. Patches voor Windows 7 en 8 en Windows server 2008 en 2012 worden op 9-januari verwacht. Het betreft een update met KB 4056892.

De update wordt d.m.v. Windows Update geïnstalleerd op uw computer. Zorg dus dat Windows update ingeschakeld is en regelmatig wordt uitgevoerd. Eventueel kunt u handmatig Windows update draaien.

Microsoft is wel afhankelijk van verschillende Antivirus bedrijven of de patch geïnstalleerd kan worden. Verschijnt op uw Windows 10 computer de update van januari 2018 (KB 4056892) niet, raadpleeg dan de leverancier van Antivirus.

Bij AENC werken wij met Symantec en Bit-Defender. Hieronder een overzicht van de versies en of deze compatible zijn (bijgewerkt op 05-01-2018):

  • Bit-Defender – X
  • Symantec 14 – V
  • Symantec 12 – V
  • Symantec Cloud – V
  • Windows Defender – V

 

Apple macOS, iOS, tvOS, Opera Browser

Apple heeft aangegeven dat in de updates van iOS 11.2, macOS 10.13.2 en tvOS 11.2 al aanpassingen zijn gedaan om te kwetsbaarheid te verminderen. In de komende dagen verwacht Apple een update voor de safari browser uit te brengen.

 

Mozilla Firefox Web Browser

Mozilla heeft versie 57.0.4 uitgebracht van de browser Firefox. In deze versie zijn aanpassingen gedaan voor de nieuwe kwetsbaarheden. Aangeraden is om uw browser z.s.m. bij te werken.

 

Google Chrome Web Browser

Google brengt op 23 januari een oplossing voor de Meltdown en Spectre kwetsbaarheden samen met de nieuwe Chrome Browser versie 64. Tot die tijd kan er handmatig een instelling worden doorgevoerd voor extra bescherming. Dit kunt u als volgt instellen:

  • Kopieer chrome://flags/#enable-site-per-process en plak dit in de adresbalk van uw Chromebrowser
  • Zoek de vermelding “Strict Site Isolation” op en klik op “activeren”
  • Klik vervolgens rechtsonder op “Nu Opnieuw Starten” om uw browser te herstarten.

 

Google Chrome OS

Google blijkt zijn Chrome OS bijgewerkt te hebben voor de “meltdown” kwetsbaarheid. Apparaten met Chrome OS versie 63 (vrijgegeven op 15-12-2017) hebben extra beveiliging. Daarnaast is het belangrijk dat de kernel up-to-date is. Kernels met versie 3.18 en 4.4 zijn gepatched. Raadpleeg de volgende website van Google voor informatie over uw Chrome OS apparaat: https://sites.google.com/a/chromium.org/dev/chrome-os-devices-and-kernel-versions

Google heeft daarnaast aangegeven bezig te zijn om andere apparaten ook bij te werken.

 

Google Android OS

Google brengt op 5 januari een update uit als onderdeel van de ‘januari security patch’. Heeft u een device van Google die direct de security patches binnenkrijgt(Zoals de google Nexus of Google Pixel), dan zult u deze update kort daarop binnenkrijgen. Andere Android devices zijn afhankelijk van de leveranciers om deze security patch te implementeren. Raadpleeg hiervoor de leverancier van uw tablet/telefoon.

 

VMware ESXi

Deze veel gebruikte hypervisor is ook kwetsbaar gebleken voor de kwetsbaarheden. VMware heeft hier intussen patches uitgebracht. Raadpleeg de volgende websites voor informatie voor de bij u draaiende VMware versie.

ESXi 6.5 | ESXi 6.0 | ESXi 5.5

 

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

WPA-2 update 27-11-2017

WPA-2 update 27-11-2017

TRENDING
WPA-2 beveiliging gekraakt

Security as a Service Alert

Veel leveranciers hebben al gereageerd op het WPA-2 beveiligingslek. Zo heeft HP te kennen gegeven dat de MSM access points niet kwetsbaar zijn. Die hoeven dus niet geupdate te worden. De HP Aruba access points hebben intussen een update gekregen die het probleem verhelpt. AENC heeft afgelopen periode de “Managed Service” en “Security as a Service” klanten waar mogelijk proactief bijgewerkt. Naast het updaten van de acces points dienen ook uw clients bijgewerkt te worden:

  • Voor Windows heeft Microsoft op 10-1-2017 al een update vrijgegeven. Zorg dus dat uw Windows up-to-date is.
  • Voor iOS is intussen iOS 11.1 vrijgeven die de kwetsbaarheid oplost. Het wordt dus aangeraden om uw iPad/iPhone zo snel mogelijk te updaten.
  • Voor macOS High Sierra is update 10.13.1 uitgebracht, voor macOS Sierra security update 2017-001 en voor macOS El Capitan is security update 2017-004. Deze updates lossen naast het WPA-2 lek ook diverse andere beveiligingsproblemen op.
  • Google heeft een beveiligingsupdate voor Android uitgebracht die de KRACK-attack (Key Reinstallation Attack) op WPA 2 verhelpt. Google heeft de update voor Nexus en Pixel toestellen beschikbaar gemaakt. Fabrikanten van Android toestellen zijn de afgelopen maand over de nu verholpen kwetsbaarheden ingelicht door Google. Zij hebben in deze tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android toestellen deze updates zullen ontvangen. Veel toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit. Via de website SamSung Mobile Security kunt u controleren of uw Samsung toestel de update ontvangt. Controleer of uw LG toestel deze update ontvangt via de LG Security Bulletins.
  • Voor Chrome OS heeft Google een update uitgebracht op 27 oktober. Versie 62.0.3202.74 bevat de oplossing voor de WPA-2 kwetsbaarheid.

Behoefte aan meer toelichting?

Neem dan contact met ons op via 078 – 69 95 888 of support@aenc.nl

Klik hier voor ons Security as a Service concept.

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

WPA 2 beveiliging gekraakt

WPA 2 beveiliging gekraakt

TRENDING
WPA 2 beveiliging gekraakt

Security as a Service Alert

De veelgebruikte beveiliging voor Wifi-netwerken WPA2 blijkt ernstige beveiligingsproblemen te bevatten. Vermoedelijk zijn nagenoeg alle Wifi-routers en alle apparaten die hiermee verbinding maken door het probleem getroffen. Dit is wat u moet weten over dit nieuwe beveiligingsprobleem. Het lek wordt ook wel Key Reinstallation Attack genoemd.

Welke Wifi-netwerken of toestellen zijn kwetsbaar?

Nagenoeg alle Wifi-netwerken en apparaten zijn kwetsbaar voor cyberaanvallen. De kwetsbaarheid slaat op de WPA2-versleuteling, die wordt gebruikt in elk modern Wifi-toestel van laptops, smartphones, tablets, thuisnetwerken of op het werk en waarschijnlijk ook de publieke hotspots in het café of de bus. Dit voor toestellen op Linux, Windows, Android, iOS/macOS en meer specifieke routersoftware.

Kan iedereen mijn netwerk aanvallen?

Aanvallers moeten zich in principe binnen het bereik van uw Wifi-netwerk bevinden om het netwerk te kunnen aanvallen. Het is dus niet zo dat iemand via internet op grote afstand uw netwerkverkeer op deze manier kan onderscheppen. Het is niet bekend of het probleem al in praktijk is misbruikt. Wie echter geen vertrouwen meer heeft in WPA2 kan in afwachting van een patch nog steeds verbinding maken via een ethernetkabel. Voor smartphones kunt u terugvallen op uw 4G-netwerk. Let wel op: indien dit netwerk wordt gedeeld via een mobiele hotspot, wordt hiervoor gebruik gemaakt van een Wifi-netwerk. Het gebruik van een mobiele hotspot is dus niet veilig.

Hoe los ik het op?

Het is mogelijk om toestellen te gaan patchen tegen een Key Reinstallation Attack. Het is dus wachten tot de verschillende leveranciers met updates komen. Wanneer dit zal gebeuren is echter nog niet duidelijk.

BELANGRIJKSTE TE NEMEN ACTIES!

  • Log alleen in op websites die via https:// werken.

  • Installeer de komende maanden alle OS (besturingssysteem) updates op werkplekken, smartphones en tablets. Met name Android 6 en Linux.
  • Werk de firmware van uw access points bij zodra een patch is uitgebracht.

Behoefte aan meer toelichting?

Neem dan contact met ons op via 078 – 69 95 888 of support@aenc.nl

VESTIGING ALBLASSERDAM

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

AENC GROEP

Ohmweg 65 - 69
2952 BB Alblasserdam

0031 - (0)78 - 69 95 888

VESTIGING IJSSELMUIDEN

Spoorstraat 56f
8271 RH IJsselmuiden

0031 - (0)38 - 33 33 044

VESTIGING KONTICH

Singel 5
2550 Kontich (België)

0032 - (0)89 - 30 88 45

Download de Education brochure

Laat uw gegevens achter om de automatische download te starten

Hartelijk dank voor uw aanvraag

Download de Working brochure

Laat uw gegevens achter om de automatische download te starten

Hartelijk dank voor uw aanvraag

Vraag uw gratis maand aan

Laat uw gegevens achter zodat wij z.s.m. contact met u kunnen opnemen

Hartelijk dank voor uw aanvraag