Google probeert phishing tegen te gaan met Chrome-extensie

Google heeft laten weten dat het een extensie voor Google Chrome uitgebracht heeft die gebruikers beschermen moet tegen phishing-praktijken. Bij phishing doen criminelen zich voor als bedrijven en organisaties om zo gevoelige informatie zoals creditcardgegevens en wachtwoorden van gebruikers.

Dit gebeurt in sommige gevallen via de telefoon, maar vaak ook met websites die precies lijken op de echte website van een bedrijf of organisatie. De extensie die je kunt downloaden werkt alleen bij Google-accounts en biedt je dus geen bescherming tegen nepversies van banken of andere websites.

Password Alert, zoals de extensie heet, vergelijkt het ingevoerde wachtwoord met het wachtwoord dat bekend is bij Google. Het gaat hierbij om gecodeerde versies. Google ‘ziet’ het daadwerkelijke wachtwoord dus niet.

Wanneer de extensie doorheeft dat hetzelfde wachtwoord ingetypt wordt terwijl het niet om een officiële Google-website, zal er een waarschuwing gegeven. Password Alert is gratis te downloaden voor Google Chrome

Google probeert phishing tegen te gaan met Chrome-extensie

Internetpionier zet vraagtekens bij klacht EU tegen Google

Eén van de bedenkers van het internet, Vint Cerf, heeft zijn vraagtekens gezet bij de officiële klacht die de Europese Commissie tegen Google indiende.

De klacht heeft voor betrekking het vermeend machtsmisbruik van Google op de Europese zoekmachinemarkt. Google zou dan ook zijn eigen diensten bewust voorrang geven in de zoekresultaten, waardoor het zo eerlijke concurrentie onmogelijk maken.

Volgens Cerf is een klacht niet de manier om de positie van Google aan banden te leggen. “De beste reactie op concurrentie is: terugconcurreren, júist op internet”, zo stelt hij tegenover NRC.

Cerf is zelf al bijna tien jaar in dienst bij Google als ‘internetevangelist’.

Mentaliteitsprobleem

Cerf laat verder weten dat Europa met het niveau van zijn technici en universiteiten prima in staat zouden moeten zijn om dergelijke concurrenten voor te brengen.

De macht van Google zou ook niet dusdanig groot zijn geworden dat er een niet meer in te halen achterstand is ontstaan. “Dat zit echt tussen de oren, het is een Europees mentaliteitsprobleem.”

Cerf liet zich eerder al uit over het verschil in cultuur tussen de Verenigde Staten en Europa. In de VS wordt falen volgens hem veel minder afgekeurd, waardoor ondernemers meer risico’s durven nemen.

Internetpionier zet vraagtekens bij klacht EU tegen Google

EU overweegt oprichten toezichthouder voor internetdiensten

De Europese Unie heeft laten weten dat het overweegt om een toezichthouder op te richten die de belangrijke internetdiensten in de gaten gaat houden. Dat meldt The Wall Street Journal op basis van documenten van Günther Oettinger, de Europese commissaris verantwoordelijk voor Digitale economie en samenleving.

Deze toezichthouder zou zich dan ook volledig richten op Amerikaanse internetbedrijven zoals Facebook en Google. Zo is Europa al lange tijd bezorgd over de groeiende dominantie van Amerikaanse internetbedrijven.

Europa heeft Google dan ook officieel beschuldigd van machtsmisbruik, want Google zou zijn vooral zijn eigen diensten voorrang geven boven die van concurrenten.

Toezichthouder

“Online platformen, zoals zoekmachines en sociale netwerken, veranderen in belangrijke knooppunten die van systematisch belang voor de rest van de economie kunnen zijn”, aldus de documenten. “Maar een klein gedeelte van de economie wordt niet afhankelijk van dergelijke online platformen.”

Oettinger waarschuwt voor een gebrek aan transparantie bij veel internetdiensten, waardoor zij een oneerlijke concurrentiestrijd aan zouden gaan met andere, mogelijk Europese, internetdiensten. “De gehele Europese economie kan hierdoor gevaar lopen”, staat in de documenten.

 

EU overweegt oprichten toezichthouder voor internetdiensten

Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren

Fox-IT heeft een speciale manier ontdekt om de geavanceerd Quantum Insert-hack van de Amerikaanse geheime dienst NSA te detecteren. Dit heeft het Nederlandse beveiligingsbedrijf op zijn eigen blog gemeld.

Het is al enige tijd duidelijk dat de NSA Quantum Insert gebruikt om internetverkeer te injecteren met kwaadaardige software tijdens het surfen. Deze hackmethode van de NSA kwam eind 2013 aan het licht door de klokkenluider Edward Snowden.

Zo werd deze methode door de NSA gebruikt om doelwitten in het Midden-Oosten te bespioneren, maar uit de gelekte documenten van Snowden is ook gebleken dat het de methode ingezet heeft om medewerkers van de Belgische telecomdienst Belgacom te hacken.

Fox-It, die Belgacom geholpen heeft bij het ontdekken en het ruimen van de NSA-malware, heeft dus nu een manier ontdekt om de Quantum Insert-hack te detecteren. De hack werkt via speciale servers die dichtbij de computer van een doelwit staan en tonen een malafide website, net voordat de legitieme website geladen wordt.

Hoe Quantum Insert werkt

Zo toonde de NSA bijvoorbeeld een malafide Linkedin-pagina van een Belgacom-medewerker als degene naar zijn eigen Linkedin-pagina wilde surfen. Daarvoor werden onder andere het ip-adres, Gmail-account, profielen op sociale netwerken en Skype-account van de medewerker geïdentificeerd.

Wanneer de NSA-servers een zogeheten get-request ontvangen, waarmee de computer van de doelwit een specifieke website opvraagt, zullen de servers direct geactiveerd worden om een malafide website van het origineel te tonen en net iets sneller dan de server van de legitieme website.

Vervolgens installeert de NSA-server onopgemerkt malware op de computer van het doelwit.

Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren

IBM opent tweede datacentrum in Nederland

Softlayer, de dochter van IBM, zal een tweede datacentrum voor clouddiensten in Nederland gaan openen. Dit heeft het grote Amerikaanse technologieconcern donderdag bekend gemaakt.

Zo laten ze weten dat de nieuwe datacentrum in Almere komt te staan en aangesloten zal zijn op alle datacentra van SoftLayer in de wereld. IBM heeft op dit moment al een datacentrum in Amsterdam en met een tweede vestiging in Almere verdubbelt IBM zijn capaciteit in de regio en biedt het vooral meer opties voor geografisch geïsoleerde diensten en data-opslag.

IBM Cloud heeft meerdere vestigingen over de hele wereld in Noord- en Zuid-Amerika, Australië, Europa en Azië. Sinds IBM SoftLayer overnam in 2013 is de wereldwijde klantenkring snel gegroeid. In de afgelopen tien maanden opende IBM dertien nieuwe SoftLayer datacentra over de hele wereld.

Hoeveel mensen in Almere komen te werken, is nog niet bekend. Maar IBM werkt bij elke nieuwe faciliteit met lokaal personeel.

IBM opent tweede datacentrum in Nederland

Defensie vaker doel agressieve cyberspionage

Uit het jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is gebleken dat de dreiging van digitale spionage tegen Defensie is groot en groei nog steeds. Daarnaast blijken de aanvallen steeds meer geavanceerder en agressiever.

Zo is in 2014 gebleken dat de netwerken van het ministerie van Defensie doelwit waren van grootschalige spionageaanvallen. Zo bleek dat niet alleen de Defensie zelf doelwit is, maar ook de leveranciers en netwerken van bondgenootschappen zijn vaak het slachtoffer.

MIVD heeft verder een aantal van de aanvallen kunnen koppelen aan digitale spionage van andere landen, echter welke landen dit zijn, laat de dienst niet weten in het openbare jaarverslag. Echter worden landen zoals China en Rusland worden vaak genoemd in rapporten van beveiligingsbedrijven hierover.

Phishing

Spear phishing en watering hole-aanvallen blijken zeer populair te zijn. Spear phishing houdt in dat de aanvaller gericht e-mails stuurt naar medewerkers met als doel om gegevens te ontfutselen of een computer te infecteren.

Een watering hole-aanval probeer websites die door een bepaalde groep mensen vaak gebruikt worden te infecteren en zo proberen de aanvallers netwerken binnen te dringen. Voor zover bekend is geen van de aanvallen succesvol geweest, aldus de MIVD.

Defensie vaker doel agressieve cyberspionage

Google past mobiel zoekalgoritme fors aan

Vanaf vandaag plaatst Google desktopwebsites een stuk lager in de mobiele zoekresultaten. Websites die een mobiele versie hebben komen daardoor nu automatisch hoger in Google. Het is een verandering in het zoekalgoritme werd op een eerder moment al aangekondigd en wordt vandaag wereldwijd uitgerold.

Veel SEO-experts hebben hun verwachting uitgesproken dat deze verandering een grote impact zal hebben op de zoekresultaten op smartphones en uiteraard het verkeer naar websites wat niet geoptimaliseerd is voor mobiel. De zoekresultaten op tablets en pc’s zullen onveranderd blijven.

Deze verandering heeft alleen impact op de tien getoonde linkjes in de mobiele resultaten, want lokale resultaten, nieuws en video’s verwijzen nog steeds door naar desktopwebsites. Google toont al langer naast zoekresultaten op smartphones of de website ‘geschikt voor mobiel’ is, maar nam dit keurmerk niet mee in de positionering van de resultaten.

Google heeft de wijziging in het algoritme al in december aangekondigd en sindsdien stimuleert het ontwikkelaars om haar websites te optimaliseren. Ook is er een pagina in het leven geroepen om te controleren of websites voldoen aan de eisen van Google.

Google past mobiel zoekalgoritme fors aan

IBM Launches Program to Share 700 Terabytes of Global Cyber Threat Data in the Cloud

An over 700 TB information filled with raw cyber threat information are going to be out there to any company that desires it through a brand new IBM program referred to as X-Force Exchange. the corporate proclaimed Th that it’s granting access to its information that has threat information from 270 million devices, spam and phishing attack emails and twenty five billion web content and pictures. The service is powered by IBM Cloud.

The platform conjointly provides period indicators of live attacks. The program’s goal is to assist corporations mobilize against network threats. the corporate says there presently isn’t one purpose of contact for this sort of data.

“We’re taking the lead by gap up our own deep and world network of cyberthreat analysis, customers, technologies and consultants,” same Brendan Hannigan, top dog for IBM Security. “We’re about to accelerate the formation of the networks and relationships we’d like to fight hackers.”

Threat sharing has been a hot topic recently. Obama counseled new cybersecurity legislation in Gregorian calendar month and projected a $14 billion cybersecurity budget that has $227 million for construction of a civilian cyber field to raised share info on cyber threats.

However, per the 2015 information Breach Investigations Report free Tuesday cyber threat sharing might not truly be that effective. “It is difficult to draw a positive conclusion from these metrics, associate degreed it looks to recommend that if threat intelligence indicators were very ready to facilitate an enterprise defense strategy, one would want to possess access to any or all of the feeds from all of the suppliers to be ready to get the ‘best’ doable coverage,” same the report. “This would be a herculean task for any organization, and given the results of our analysis, the result would still be incomplete intelligence.”

The IBM program offers a wealth of resources together with a spread of intelligence and information, together with malware threat intelligence, spam and phishing attacks and name information.

The cloud-based platform permits for collaboration among community members. It options a social interface that permits users to simply communicate and validate info. The platform is providing support for the rising standards for threat sharing, STIX and TAXII.

Finding solutions to cybersecurity threats is turning into business sector. With massive information breaches like JP Morgan, Kmart, dairy farm Queen, Home Depot, Xbox and Sony cost accounting various greenbacks in damages corporations square measure craving for ways in which to safeguard themselves from hackers and information loss.

IBM Launches Program to Share 700 Terabytes of Global Cyber Threat Data in the Cloud

Google Removes Domain Names from Mobile Search Results

As Google prepares for its major mobile algorithmic program update next week, the search large has already created a amendment to however sites seem in mobile search, victimisation the real-world name of the positioning rather than the name.

In a post on its Webmaster Central journal on weekday, Google aforesaid that the address structure of the sites can seem in a very breadcrumbs-like format. The amendment is meant to “help mobile searchers perceive your web site higher once we show it in mobile search results.”

For now, the positioning name amendment is US-only, whereas Google is rolling out breadcrumbs worldwide.

In a post describing the update on name Wire, saint Allemann says: “This move devalues domain names and puts additional stress on no matter somebody desires to decision their website. I hope that Google contains a great way to stop individuals from spoofing names; I ultimately place plenty of trust in a very search result supported the particular name it’s inform to.”

The devaluation of domain names might even have a doubtless negative impact on new gTLD adoption. With over half Google searches returning from mobile, if domain names don’t seem in these search results, will it even add up to pay cash on a brand new gTLD? I’m certain it’s a matter some firms can raise themselves once the amendment is totally extended.

Of course, currently that Google is truly within the business of providing domain registration, sure enough it’s one thing the corporate can keep a watch on.

Aside from devaluing domains, and to Allemann’s second purpose on trust, domain capitalist Elliot Silver said: “From a user stand, i’m involved concerning safety once I visit an internet site. once reading emails, i’m self-trained to visualize the underlying address before clicking any links to confirm they’re not phishing or dishonest American state to an internet site I didn’t shall visit. getting rid of the address might doubtless build it easier for individuals to maliciously mislabel an internet site. I trust that Google goes to try to to its best to shield users, however i might imagine there’ll be individuals wanting to take advantage of this transformation ASAP.”

Google Removes Domain Names from Mobile Search Results

Beveilingstopman Google hoopt dat al het internetverkeer versleuteld wordt

c “Je stuurt een brief naar je vriend ook niet in een transparantie envelop, daarom is versleuteling in het verkeer zo belangrijk.”

Zo gaat hij er ook vanuit dat binnen 5 jaar alle gebruiksersaccounts niet meer alleen met een wachtwoord beveiligd zullen worden. Zo gebruikt Google zelf al soms codes die naar een mobiele telefoon gestuurd worden als extra beveiliging.

Maandelijks identificeert Google ongeveer 50.0000 kwaadwillende websites en daarnaast ook nog eens 90.000 websites die puur opgezet zijn voor phishing.

Volgens Eschelbeck kan worden aangenomen dat elk onderdeel van het internet continu aangevallen wordt. “Ik heb vertrouwen in ons vermogen om ze te identificere voordat ze een bedreiging worden en ons vermogen om ze te blokkeren en te voorkomen dat ze in onze omgeving komen.”

Beveilingstopman Google hoopt dat al het internetverkeer versleuteld wordt

Bedrock Data Aims to Unify Data Across Different Cloud Services

Addressing the very fact that a lot of firms use a hodgepodge of cloud services that don’t essentially share knowledge between them simply, Bedrock knowledge has launched a service that mechanically updates, transfers and syncs knowledge between dozens of various cloud services like HubSpot, Marketo, Mailchimp, Eventbrite, Cvent, Salesforce, and SugarCRM.

Bedrock knowledge, that was started by HubSpot staff in 2012 and eventually spun out into a separate venture, additionally proclaimed on weekday it had raised a $3.11 million Series A funding spherical light-emitting diode by .406 Ventures with participation from capital of Massachusetts Syndicates and Maiden Lane. It additionally marks the official launch of the corporate when over a year of development, testing and client on-boarding. The funding are going to be used for continued development and worker team enlargement.

The founders detected that the information HubSpot collects on prospects, conversions and sales wasn’t invariably straightforward to integrate it with different business knowledge. Bedrock knowledge addresses that drawback by mechanically change, transferring and syncing knowledge between dozens of systems.

“You can’t create business choices in today’s day and age if your groups don’t have updated and correct knowledge at their disposal,” Bedrock knowledge co-founder and business executive John Marcus same in an exceedingly statement.

This is a tangle that has been growing in prominence since businesses area unit exploitation additional disparate set of Software-as-a-Service tools to handle numerous business functions instead of having additional centralized and unified systems. this suggests that knowledge could also be siloed, duplicated, conflicting or out-of-date, tough and long to manage. this might lead to the information on a specific client being incomplete and inconsistent across numerous cloud services.

Bedrock Data’s service mechanically detects changes in one piece of data, and updates that knowledge where else it happens. The service starts at $149 per month, and there’s a limited-time free trial accessible.

Bedrock knowledge appears primarily geared toward firms trying to unify knowledge between numerous cloud services they use, however in an exceedingly message to The WHIR, Marcus mentioned that system integrators will and do use Bedrock knowledge to integrate totally different cloud services on behalf of their purchasers.

The computer code, however, isn’t nevertheless accessible in an exceedingly channel partner version that cloud and hosting suppliers might supply to purchasers. “We area unit investigation the chance of channel partnerships, however at now we tend to area unit a right away to business supplier,” Marcus expressed.

Bedrock Data Aims to Unify Data Across Different Cloud Services

Wachtwoorden 157.000 klanten Nederlandse webwinkel gestolen

Vandaag is bekend geworden dat de database van de Nederlandse webwinkel Mapp.nl gehackt is. Hierdoor zijn er wachtwoorden en e-mailadressen van 157.000 Nederlanders gestolen. Dit bevestigd een woordvoerder van Mapp.nl.

Wat veel mensen niet weten is dat onder Mapp.nl verschillende webwinkels vallen zoals harddisk.nl, geheugen.nl en dashcamstore.nl. De hackers hebben via een sql injection, waarmee een kwetsbaarheid in de verbinding tussen de database en website misbruikt wordt.

Tijdens de inbraak zijn er gecodeerde wachtwoorden en e-mailadressen buitgemaakt, maar de gecodeerde wachtwoorden waren niet sterk versleuteld. Hierdoor werd het voor aanvallers makkelijk om de wachtwoorden te ontsleutelen en de bijbehorende e-mailadressen te koppelen.

Wachtwoord veranderen

Mapp.nl heeft uit voorzorg alle wachtwoorden van zijn klanten gereset, en gedupeerden een e-mail gestuurd waarin zij het advies krijgen om hun wachtwoord te veranderen als zij dit ook voor andere websites gebruiken.

Het lek kwam aan het licht toen klanten van Mapp.nl klaagden over spam die enkel naar het adres dat ze voor de webwinkel gebruikten was verstuurd. Een woordvoerder van Mapp.nl laat weten dat het lek is gedicht en dat wachtwoorden voortaan met een sterkere versleuteling worden opgeslagen.

Wachtwoorden 157.000 klanten Nederlandse webwinkel gestolen

GoDaddy Users Report Site Outages as Company Investigates DDoS Attack

GoDaddy customers square measure news web site and email outages on Mon afternoon, victimization the hashtag #godaddydown on Twitter. in keeping with downdetector.com, users began to report problems around three pm ET. Some users square measure news their sites square measure back on-line around 4:30 pm ET.

On its system alert page, GoDaddy apologized for the “brief delay in commission. We are fixing a difficulty impacting one or a lot of services,” GoDaddy aforesaid.

On Sunday night, GoDaddy’s security team known a spike in traffic that “could be malicious in nature.” the corporate claimed to possess resolved the problem, but it looks that Monday’s outage is also connected. associate degree update around 4:25 pm ET, that replaced the message concerning the “brief delay in service”, aforesaid that GoDaddy’s security team has known another spike in traffic that might be “malicious in nature.”

The temporal arrangement is a smaller amount than ideal for GoDaddy, UN agency created its debut on the New York Stock Exchange but period of time past. On Mon GDDY stock was at $25.30, up 0.04 % from its previous shut.

GoDaddy Users Report Site Outages as Company Investigates DDoS Attack

"Iran voert steeds meer cyberaanvallen uit op VS"

Uit onderzoek van American Enterprise Institute en beveiligingsbedrijf Norse is gebleken dat er vanuit Iran steeds meer cyberaanvallen uitgevoerd worden. Het zou daarbij om duizenden aanvallen gaan en deze aanvallen zijn een stuk geavanceerder dan voorheen.

“Cyberaanvallen geven landen bruikbare wapens die nucleaire aanvallen niet geven”, verklaart het American Enterprise Institue. “En het is tot een bepaalde hoogte mogelijk te ontkennen, dat is aantrekkelijk voor veel landen.”

Dit onderzoek is vanaf januari 2014 tot en met maart 2015 uitgevoerd en zag een groei van 115 procent. Zo werd er in de eerste helft van maart meer dan 900 aanvallen per dag vanuit Iran verricht.

Het is geen geheim dat de VS al een lange tijd Noord-Korea en Iran als de grootste bedreiging op het gebied van cybercriminaliteit ziet. Zo zouden de duizenden cyberaanvallen op de VS gericht zijn op spionage.

Conflict

Echter beweren sommige Amerikanen dat Iran banken heeft aangevallen uit wraak voor eerder opgelegde sancties. Zo zouden onder andere de computers van oliegigant Saudi Aramanco vernietigd worden, omdat Amerika warme banden met het land Saoedi-Arabië heeft, maar deze beschuldigingen zijn niet bewezen.

De aanvallen zijn opvallend aangezien het land begin april een akkoord bereikte met zes grote mogendheden over het conctroversiële atoomprogramma van Iran. De VS wil in ruil daarvoor een aantal sancties tegen Iran opheffen.

"Iran voert steeds meer cyberaanvallen uit op VS"

Domeinextensie .sucks mogelijk van de baan

Uit een nieuwsbericht is gebleken dat het bestaan van de domeinextensie .sucks mogelijk in gevaar. De beheerder van deze domeinnamen ICANN gaat onderzoeken of de wet overtreden wordt door gebruik van .sucks-domeinen. Sinds een tijdje worden de traditionele domeinextensies zoals .nl en .com nu aangevuld met een grote hoeveelheid nieuwe extensies zoals .sucks die ook wel topleveldomeinen genoemd worden.

Het bedrijf Vox Populi kocht het recht om domeinen die eindigen op .sucks te verkopen. Deze zouden bijvoorbeeld kunnen worden gebruikt om klantenservice te leveren. Echter zien vele bedrijven het bestaan van .sucks als afpersing, want in sommige gevallen betaal je ongeveer 2500 euro per domeinnaam en bedrijven zijn dan ook genoodzaakt om hun eigen naam in te kopen om te voorkomen dat iemand anders dit doen.

ICANN, de beheerder van de topleveldomeinen, zegt dat wetgevers moeten bepalen of de activiteiten van Vox Populi onwettelijk zijn. De organisatie heeft daarom brieven gestuurd aan toezichthouders in de VS en Canada, waar Vox Populi is gevestigd, waarin wordt opgeroepen tot een onderzoek.

Mocht worden besloten dat de wet inderdaad wordt overtreden, dan zou ICANN het contract met Vox Populi rond de verkoop van .sucks-domeinen kunnen opzeggen. Het is onbekend of de VS en Canada daadwerkelijk van plan zijn om een onderzoek te starten.

Domeinextensie .sucks mogelijk van de baan

Gehackte Franse tv-zender lekt wachtwoorden in reportages

De Franse tv-zender TV5Monde die door IS gehackt werd, lekt in diverse reportages over deze hack zelf wachtwoorden. Zo werd eerder al bekend dat de populaire tv-zender gehackt was door de terreurbeweging IS. Zo werden tijdens deze aanval de website en Facebookpagina overgenomen en platgelegd en hierdoor moest de Franse tv-zender zijn uitzendingen onderbreken.

In andere Franse tv-uitzendingen over de grote hack, die hoog opgenomen worden na de aanslag op Charlie Hebdo, lekt de televisiezender zelf zijn wachtwoorden. Zo kun je onder andere de wachtwoorden van Instagram, Youtube en Twitter zien. Deze staan geschreven op briefjes en post-its die op de achtergrond in beeld hangen. Op dit moment ljken de social media-account nog niet overgenomen te zijn door kwaadwillenden.

In een andere uitzending over de hack is de computer van een medewerker van TV5Monde in beeld waarbij een post-it te zien is die waarschijnlijk de gebruikersnaam en het wachtwoord van deze medewerker onthuld. Er gingen direct na de hack al geruchten dat het Franse bedrijf te eenvoudige wachtwoorden zou hebben gebruikt. Volgens Russische media was het moeilijkste wachtwoord azerty12345 wat gelijk staat aan qwerty12345 in Nederland, de eerste letters en cijfers op het toetsenbord.

Gehackte Franse tv-zender lekt wachtwoorden in reportages

Google wil internetgebruikers beschermen tegen spoilers

Google laat weten in een nieuwsbericht dat het een patent verkregen heeft voor een techniek waarbij internetgebruikers beschermd kunnen worden tegen boek-, film- en televisiespoilers.

In dit patent staat verder beschreven hoe er met deze speciale technologie herkend wordt en onleesbaar gemaakt wordt. Echter kan de gebruiker wel zelf aangeven of het de spoilers wilt lezen of niet. Echter moeten de gebruikers van Google wel de zoekgigant toestemming geven om hun mediaconsumptie bij te houden. Indien ze dat doen, dan kan Google inschatten welke films, series of boeken de gebruiker nog niet gelezen of gezien heeft.

Bedrijven als Google patenteren dienen wel vaker patentaanvragen in, maar er wordt niet altijd wat mee gedaan. Het is dus niet zeker of de in het patent omschreven technologie ook daadwerkelijk wordt uitgevoerd.

Google wil internetgebruikers beschermen tegen spoilers

Europol haalt samen met Nederlandse politie geavanceerd botnet offline

Europol laat weten dat het samen met de FBI, de Nederlandse politie en Intel een geavanceerde botnet offline heeft gehaald wat diverse vormen van malware verspreidde. Zo bleek de botnet uit tienduizenden geïnfecteerde computers te bestaan die vanuit diverse servers aangestuurd worden en die servers stonden onder andere in Nederland. De meest geïnfecteerde computers stonden in de Verenigde Staten.

Dit netwerk behoorde niet tot de grootste ooit, maar Intel Security liet weten dat het zeer uniek was omdat het diverse vormen van malware verspreidde en zichzelf ook nog eens constant verplaatste, zodat het erg moeilijk was om de aansturende servers offline te halen.

Deze worm veranderde daarnaast ook nog eens van vorm bij elke infectie, waardoor het voor antivirussoftware erg lastig om de worm op te sporen, want bij sommige malware blokkeerde het zelfs verbindingen met antiviruswebsites zelfs.

Nederland

In eerste instantie stonden de servers dus vooral in Nederland waardoor het Team High Tech Crime van de Nederlandse politie de leiding over het onderzoek kreeg. Zo werd er vooral samengewerkt met het Joint Cybercrime Action Taskforce (J-CAT). Het is een Europese samenwerking om cybercriminaliteit te bestrijden en dit is voor het eerst dat er een botnet door J-CAT offline gehaald werd.

 

Europol haalt samen met Nederlandse politie geavanceerd botnet offline

Rusland ontkent hacken Witte Huis

Rusland heeft laten weten dat het niets te maken heeft met de inbraak in het computersysteem van het Witte Huis. ”Het is een soort sport geworden om Rusland overal de schuld van te geven”, verklaarde de woordvoerder van het Kremlin woensdag.

Dinsdag heeft de Amerikaanse zender CNN laten weten dat het computersysteem van het Witte Huis eind 2014 gehackt is. Deze hackers zouden verbonden zijn aan de Russische overheid.

Daarnaast wilt het Witte Huis niet inhoudelijk ingaan op deze berichtgeving. Echter heeft een woordvoerder van het Witte Huis wel laten weten dat dergelijke activiteiten zeer serieus genomen wordt en dat er ook direct maatregelen genomen zijn.

Het Witte Huis had destijds al bekendgemaakt dat er sprake was van een hack. De hackers zouden daarbij geen toegang hebben gehad tot geheime documenten. Volgens CNN zouden zij echter wel toegang hebben gehad tot de agenda van de Amerikaanse president.

Rusland ontkent hacken Witte Huis

"Russen hackten Witte Huis via phishingmail"

CNN heeft gemeldt dat Russische hackers vorig jaar het systeem van het Witte Huis hebben binnen weten te dringen door middel van phishingmails. Het Witte Huis laat echter weten dat de hack vorig jaar plaatsvond en dat dit ook destijds openbaar gemaakt was door de Amerikaans overheid.

Bij deze phisingaanvallen doen eigenlijk criminelen zich voor via de mail als een officiële instantie zoals een bank of overheid. Met deze e-mails verleiden ze medewerkers of consumenten om hun gegevens in te voeren op een neppe website die er vaak zeer legitiem uitziet.

De hackers zijn volgens CNN eerst binnengedrongen bij het Amerikaanse ministerie van Buitenlandse zaken, aldus de onderzoekers. Volgens de televisiezender hadden de hackers geen toegang tot officieel vertrouwelijke informatie, maar wel tot de agenda en telefoongegevens van de Amerikaanse president. De hackers zouden worden gelinkt aan de Russische overheid.

De woordvoerder van het Witte Huis gaat niet inhoudelijk in op de CNN-berichtgeving dat Russische hackers verantwoordelijk waren voor de aanval. Wel zei hij dat ”dergelijke activiteit serieus wordt genomen” en ”er direct maatregelen zijn genomen”.

"Russen hackten Witte Huis via phishingmail"

"Belgisch leger krijgt cyberdefensie"

VRT Nieuws laat weten dat het Belgische leger zou in 2019 een volwaardige cybermacht hebben. Deze zou het land digitaal moeten beveiligen als cyberaanvallen moet gaan uitvoeren. Dit vertellen bronnen dichtbij het Belgische ministerie van Defensie tegen de nieuwszender.

Op dit moment zou er al volop gewerkt worden aan een cybertak van het Belgische leger, wat uiteraard al een traditionele land-, zee en luchtmacht heeft. Volgens de Belgische defensieminister Steven Vandeput zou de cybermacht in het leven geroepen worden door de grotere afhankelijkheid van dataverkeer.

Om deze reden zou de cybermacht het Belgische dataverkeer moeten gaan beschermen. Daarnaast zou de cybermacht als assertieve defensie tegenaanvallen moeten gaan uitvoeren in geval van vijandige cyberaanvallen.

Daarnaast zou de Belgische militaire geheime dienst in de toekomst van drones en andere onbemande toestellen worden voorzien. Onder meer door die nieuwe investeringen groeien de Belgische militaire uitgaven van 70 cent op 100 euro in 2015 naar 1,30 euro op 100 euro in 2019.mo

"Belgisch leger krijgt cyberdefensie"

Upcoming Google Mobile Algorithm Update Offers Business Opportunity for Web Hosts

Google is about to unleash its “most vital mobile formula amendment to date” on Apr twenty one that may expand its use of mobile-friendliness as a ranking signal, in line with a report by programme Land.

The formula amendment could impact a lot of sites than its Panda or sphenisciform seabird algorithms, severally, despite the actual fact that the approaching unleash can have an effect on mobile search results solely.

So what will this mean for internet hosts?

Well, for one issue, internet hosts can wish to form positive their own websites ar mobile-friendly, if they haven’t already.

Hosts may additionally use the formula amendment as a business chance, taking steps to coach customers concerning the approaching amendment and providing easy-to-use solutions to assist customers build a mobile web site.

Some internet hosts already provide customers solutions to create a mobile presence. In March, Endurance International cluster launched its DIY mobile web site and app creator Instant AppMachine, designed to form it simple for SMB customers to determine a mobile presence.

The importance of mobile-friendly internetsites is few new conception for many web hosts or on-line businesses, however analysis is growing that shows the proliferation of mobile devices accessing the net. Recent analysis from bench found that smartphone-dependency is growing with seven p.c of american citizens relying alone on their phone for net access. on the far side that, around half Google searches ar purportedly from mobile devices.

Google helps businesses check simply however friendly their sites ar to mobile devices through its Mobile Friendly check page. The check solely takes some of minutes to finish.

Users also can manually check the mobile friendliness of their sites by checking out it on a mobile device. the positioning ought to show a “mobile friendly” label. Finally, users will run their web site through Google’s Mobile Usability report back to notice any “relevant recommendations that may improve mobile use,” programme Land same.

Upcoming Google Mobile Algorithm Update Offers Business Opportunity for Web Hosts

Google krijgt 100 miljoenste verwijderverzoek om piraterij

Het aantal verzoeken aan Google om pagina’s te weren wegens piraterij is de laatste jaren explosief gestegen. Zo telt er een nieuw record in 2015 wat deze week de 100 miljoen verwijderverzoeken passeerde, laat TorrentFreak weten. Wanneer de aantallen zullen blijven stijgen, zal Google dit jaar meer dan een half miljard verzoeken verwerken.

Zo werd er in 2011 nog dagelijks enkele honderden verwijderverzoeken op basis van auteursrechtenclaims gedaan, maar inmiddels verwerkt de zoekmachine regelmatig meer dan een miljoen aanvragen per dag. Google laat weten vooral verzoeken van eigenaren van auteursrechten te ontvangen. Ze willen dan ook specifieke zoekresultaten verwijderen, omdat ze een link bevatten naar materiaal wat inbreuk zou maken op de auteursrechten.

Schrappen

Google zal alle URL’s schrappen waarvoor verwijdering aangevraagd is en vaak zijn de resultaten binnen enkele uren uit de zoekresultaten verwijderd.. Een lijst verwijderd websites wordt weer bijgehouden en aangevoerd door de bestandsdeelsite 4shared.com.

Volgens TorrentFreak.com zijn de meeste verzoeken legitiem zijn, worden er blijkbaar ook veel fouten gemaakt en worden er vooral websites verwijderd die helemaal geen inbreuk maken. Zo noemt de website Rapidgator.net en het Nederlandse Ondertitel.com als voorbeeld.

De verwijderlijst wordt nauwkeurig door Google bijgehouden, maar Youtube komt in de lijst niet voor. Die site ontvangt ook veel auteursrechtenclaims, maar de verwijderde pagina’s worden niet in het url-overzicht opgenomen. Dankzij een nieuwe Europese wet kunnen Europeanen sinds 2014 ook url’s uit de zoekresutaten van Google laten schrappen.

Google krijgt 100 miljoenste verwijderverzoek om piraterij

"Versleutelingssoftware Truecrypt heeft geen achterdeuren"

Truecrypt, de versleutelingssoftware, bevat geen grote fouten of achterdeuren in het design van het programma, waardoor de software grotendeels veilig is. Dit blijkt in ieder geval uit onderzoek van het onafhankelijke Open Crypto Audit Project, wat bestaat uit een groep beveiligingsonderzoekers die zich bezighoudt met het analyseren en controleren van verschillende encryptiesoftware.

Zo is Truecrypt een zeer populair versleutelingsprogramma waarmee mappen of harde schijven versleuteld kunnen worden met een wachtwoord. Deze software wordt sinds mei 2014 niet meer bijgehouden, maar nog wel steeds door mensen gebruikt.

Het Open Crypto Audit Project heeft de broncode van Truecrypt 7.1a bekeken en geconcludeerd dat de software goed is ontworpen en ondanks enkele kleine kwetsbaarheden tot op heden een redelijk veilige keuze is om bestanden te beveiligen.

Uniek

“Truecrypt is een uniek stukje software en het stoppen van de ontwikkelaars is merkbaar voor degenen die op Truecrypt vertrouwen om hun volledige schijf te versleutelen”, aldus beveiligingsonderzoeker Matthew Green. Green heeft verder laten weten dat hij hoopt dat er meer initiatieven komen die gebruikmaken van de broncode van Truecrypt. Veracrypt is onder andere een zeer populaire variant van Truecrypt.

 

"Versleutelingssoftware Truecrypt heeft geen achterdeuren"

Google blokkeert Chinese beveiligingscertificaten na lek

Google heeft laten weten dat het in zijn browser Chrome de zogeheten ssl-certificaten van de Chinese overheid gaat blokkeren. Zo is vorige week aan het licht gekomen dat een vals certificaat van CNNIC, de certificaatautoriteit van de Chinese overheid, uitgegeven was door het Egyptische bedrijf MCS Holdings. Het zijn deze ssl-certificaten die gebruikt worden om aan te geven of een verbinding veilig is.

Wanneer een vertrouwde autoriteit MCS Holdings een vals certificaat uitgeeft, zal dit niet direct aan licht komen. Alle browsers vertrouwen het certificaat in principe, terwijl er met zo’n valse certificaat een beveiligde verbinding zo afgetapt kan worden door kwaadwillende.

Het is dan bijvoorbeeld mogelijk een malafide website die eruit ziet als de site van een bank te voorzien van een veilig certificaat. Klanten zijn dan geneigd hun inloggegevens in te vullen omdat de verbinding beveilig lijkt, maar die gegevens kunnen direct worden afgetapt.

Gevolgen

Op dit moment blokkeert Google alle CNNIC-certificaten in de browser Chrome, die wereldwijd een marktaandeel heeft van zo’n 50 procent. Zo geeft het CNNIC niet alleen certificaten uit voor de Chinese overheid, maar ook voor sommige commerciële partijen. Al deze website worden niet meer door Google vertrouwt en Chrome-gebruikers ontvangen een melding dat de verbinding mogelijk onveilig is.

Google blokkeert Chinese beveiligingscertificaten na lek