Phimac Consult
  • Home
  • Netwerkbeheer
  • Mailbeheer
  • Voip
  • Consultancy
  • Vacatures
  • Partners
  • Contact
  • Blog
  • Home
  • Netwerkbeheer
  • Mailbeheer
  • Voip
  • Consultancy
  • Vacatures
  • Partners
  • Contact
  • Blog

Malware valt Android- en iOS-apparaten aan via usb-verbinding

30/8/2016

0 Reacties

 
Bron:Tweakers
De DualToy-malware voor Windows-computers heeft de mogelijkheid om smartphones met Android of iOS aan te vallen die via usb verbonden zijn. De malware installeert malafide apps op de telefoons en zoekt gebruikersinformatie op.
De trojan begon zich te verspreiden in januari 2015 en richtte zich in eerste instantie vooral op Chinese gebruikers, schrijft beveiligingsbedrijf Palo Alto Networks. Inmiddels is de malware echter ook gesignaleerd in de Verenigde Staten, het Verenigd Koninkrijk, Thailand, Spanje en Ierland. Het bedrijf heeft intussen achtduizend verschillende variaties van de malware ontdekt. Het is nog niet bekend hoeveel computers erdoor geïnfecteerd zijn. Ook is onduidelijk hoe deze trojan verspreid wordt.
DualToy is gemaakt voor Windows-computers en is onder andere in staat om aangesloten Android- en iOS-apparaten te infecteren. Zowel Android als iOS vragen aan de gebruiker of de computer te vertrouwen is voordat deze toegang krijgt tot de inhoud van de mobiele apparaten. Veel gebruikers hebben die toegang echter al gegeven, aangezien de apparaten vaak al eerder aangesloten zijn geweest. Voor een aantal eigenschappen maakt de malware gebruik van de software Android Debug Bridge. Om deze software te laten werken, moet de optie usb-foutopsporing aanstaan. Deze optie staat standaard uit.
Als de malware eenmaal toegang heeft tot een Android-apparaat, installeert hij ongewenste apps die advertenties kunnen tonen en op de achtergrond andere apps kunnen installeren. Bij iOS wordt er een app geïnstalleerd die de gebruiker vraagt om zijn Apple-ID en wachtwoord. Bovendien worden de gegevens van het apparaat gestolen, zoals het serienummer en het telefoonnummer.
Het is niet de eerste keer dat dergelijke malware zich voordoet. In 2014 verscheen er malware voor Macintosh-computers die ook aangesloten iOS-apparaten infecteerde.
0 Reacties

Apple rolt noodpatch uit voor grootste iPhone-lek ooit

26/8/2016

0 Reacties

 
Bron: http://www.zdnet.be/nieuws/185282/apple-rolt-noodpatch-uit-voor-grootste-lek-ooit/​

Samenvatting: Nu een iPhone voor het eerst vanop afstand jailbroken kan worden, rolt Apple per direct een noodpatch uit. Gebruikers updaten best zo snel mogelijk.

Het besturingssysteem dat bekend staat als het veiligste van het moment zit met een groot probleem. Voor het eerst in zijn geschiedenis kan iOS vanop afstand worden overgenomen. Apple raadt dan ook aan zo snel mogelijk te updaten naar versie 9.3.5, een noodpatch die het vliegensvlug uitrolde. Het is namelijk de allereerste keer dat een malwarevariant dankzij drie kwetsbaarheden tegelijkertijd uit te buiten, een toestel vanop afstand kan jailbreaken.
Mensenrechten misbruiken Lees ditiPhone-hack kost FBI 1,3 miljoen dollar
  • Lees meer

De kwetsbaarheid werd ontdekt door eenmensenrechtenactivist uit de Emiraten die een link ontving. Bij die link hoorde een boodschap dat de website in kwestie nieuwe folterpraktijken in zijn streek detailleert. De activist stuurde het bericht met link meteen naar beveiligingsbedrijven Citizen Lab en Lookout Security, die op hun beurt Apple op de hoogte brachten.

Wie op de link klikt, wordt terstond gehackt: het toestel ondergaat een jailbreak en kan vanaf dan probleemloos worden afgeluisterd. Code kan worden uitgevoerd en geëncrypteerde berichten kunnen zonder probleem worden gelezen.
Citizen Lab en Lookout Security vermoeden dat de malware werd gebouwd door het Israëlische bedrijf NSO Group, nadatZerodium hackers aanmoedigde om spyware te maken voor iOS. Voor een hack die toestellen kon jailbreaken, werd een beloning van een miljoen dollar uitgereikt.
BètagevaarOndertussen lopen ook gebruikers met een bètaversie van iOS 10 gevaar, tenzij ze de laatste nieuwe versie draaien. Voor ontwikkelaars is dat versie 7, voor gebruikers versie 6. Beide versies zouden volgens Apple voldoende gewapend zijn tegen de lekken. Zo niet is ook voor die toestellen een update absoluut aan te raden.
Update: Toestellen die iOS 8 draaien, zijn in principe geschikt om iOS 9 te draaien. Ook aan deze gebruiks wordt aangeraden om te updaten om misbruik te voorkomen. Gebruikers van de iPhone 4 hebben dan weer minder geluk: dit is het jongste toestel dat niet kan updaten naar de recentste iOS-versie. Zij moeten dus oppassen met wat ze openen. Volgens Apple gaat het echter maar om 3 procent van alle iPhone-eigenaars.
Foto
0 Reacties

Gevaarlijk cryptolocker virus encrypteert Uw bestanden

22/8/2016

0 Reacties

 
Sinds een aantal jaren zijn cryptolocker virussen stevig in opmars. Dit type virussen encrypteert al Uw bestanden en maakt ze onbruikbaar.
Een cryptolocker virus komt in veel gevallen binnen via e-mail. De mails zien er echt uit (en gebruiken vaak personalisatie technieken waardoor het lijkt of de mail wel degelijk aan U gericht is), het taalgebruik is goed en daardoor zijn deze mails moeilijk te onderscheiden van het reguliere mailverkeer.
De laatste dagen is er een nieuwe cryptolocker in omloop die zich verspreid via een email van fictieve transportfirma's. In de mail geeft men aan dat een chauffeur is langs geweest met een zending waarbij er niemand aanwezig was. Men moet een document invullen om de zending opnieuw te laten aanbieden. Hierbij een voorbeeld van dergelijke e-mail:

Foto
Wanneer men de bijlage opent wordt een macro geactiveerd die het virus activeert en razendsnel begint met het encrypteren van bestanden.

De enige oplossingen zijn:

  1. betalen aan de afpersers om de bestanden terug vrij te geven (dit biedt echter geen garantie dat U effectief de bestanden ook terug krijgt)
  2. het terugplaatsen van bestanden uit de meest recente (onbesmette) back-up; daarom beklemtonen we nogmaals het belang van het nemen en opvolgen van de back-up

Hoe kunt U besmetting voorkomen ?
  •  Wees altijd voorzichtig bij het openen van bijlagen of links in e-mails; nog beter is het blokkeren van het ontvangen van Office documenten op niveau van de firewall of mailserver (en bijvoorbeeld enkel maar bijlagen in pdf formaat te ontvangen). Contacteer ons indien U hierover meer info wenst.
  • Wees altijd kritisch bij het beoordelen van e-mail verkeer: In deze mail zegt de firma dat ze een pakket leverden tijdens de kantooruren. Waarom heeft niemand dan het pakket aangenomen? Als je bovendien even zoekt op Google, zie je dat - zoals in het voorbeeld - Voorbraak Internationaal Transport B.V. niet bestaat. De makers van zo'n virus zijn inventief en veranderen snel van naam. Enkele namen die circuleren: transportbedrijf Hoffman, transportbedrijf Steehouwer en transportbedrijf Buitink.
  • Zorg voor een optimalisatie van Uw IT infrastructuur (updates, antivirus, ...)

Wat te doen indien U besmet bent ?
  • Besmette computer(s) onmiddellijk afzetten (de snelst methode, die de schade het meest kan beperken is het uittrekken van de stroomkabel, bij een portable dient men ook de batterij te verwijderen) zodat hij uit het netwerk is. Let op: het verwijderen van de netwerkkabel is mogelijk niet voldoende omdat het toestel ook via wi-fi geconnecteerd kan zijn.
  • Back-up media onmiddellijk los koppelen van de server om te voorkomen dat de infectie zich verspreidt naar de back-up.
  • Indien mogelijk: de server uitschakelen.
  • Bellen naar onze helpdesk
Bij verdere vragen of opmerkingen: aarzel niet om de helpdesk te contacteren.
0 Reacties

Nieuw gevaar MAC gebruikers !

13/8/2016

0 Reacties

 
Nieuw gevaar voor MAC gebruikers : sites die software updates aanbieden zoals de MAC systeemupdates om zo uw systeem te infecteren!!!! Bij twijfel contacteer ons! Beter voorkomen dan genezen.
Foto
0 Reacties

    Archieven

    Oktober 2018
    September 2018
    Maart 2018
    Januari 2018
    Mei 2017
    Februari 2017
    Januari 2017
    November 2016
    Oktober 2016
    Augustus 2016

    RSS-feed

Waasmunster: Tel: 03 369 05 49
​
Privacy Policy
​
Cookiebeleid
Deerlijk: Tel: 0488 58 06 02
              Tel: 0494 50 88 85
Foto gebruikt onder Creative Commons van Christiaan Colen