PConline.be

Sony zou niet verantwoordelijk zijn voor schade aangebracht door hackende onbevoegde buitenstaanders. Zo beweert althans Sony zelf in zijn gebruiksvoorwaarden.

De passage in de gebruiksvoorwaarden werd ontdekt door Edge. Of Sony ook niet volgens de Nederlandse Wet aansprakelijk gesteld kan worden, blijft afwachten. In zijn gebruiksvoorwaarden waar iedere gebruiker mee moet akkoord gaan voor het aanmaken van een account op het PlayStation Network, vermeld Sony althans niet aansprakelijk te zijn voor dergelijke praktijken. Het is echter de vraag in hoeverre die voorwaarde rechtsgeldig is. In de Nederlandse wetgeving is niet expliciet bepaald waar de verantwoordelijkheid van de verantwoordelijke, in dit geval Sony, ophoudt. Indien de gamefabrikant in Nederland wordt aangeklaagd, zal moeten bepaald worden of Sony’s PlayStation Network “een passend beveiligingsniveau” genoot, “rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging.” Het is vooralsnog onduidelijk of de creditcardgegevens, die een dubbele versleuteling genoten, ook achterhaald werden.

Populariteit: 1% [?]

Het merendeel van de browsers zou kampen met een tekort inzake veiligheid. Volgens onderzoek van Qualys zou 80 procent van alle browsers met openstaande lekken kampen.

Daarenboven zijn versies vaak niet up-to-date en lopen plug-ins achter. Concreet ontdekten onderzoekers dat 8 op de 10 browsers geïnstalleerd op Windows, Mac en Linux kwetsbaar zijn op beveiligingsgebied omdat de laatste updates niet werden geïnstalleerd. Dit terwijl de browsers wel automatisch melding maken van deze updates. Veel gebruikers zouden echter deze meldingen wegklikken of de optie zelfs uitschakelen. Plug-ins zoals Java en Adobe vergroten het risico op misbruik van lekken omdat ook deze plug-ins vaak niet up-to-date zijn. Van Java heeft 40 procent een verouderde versie draaien, bij de PDF Reader van Adobe is dit ‘maar’ 32 procent. Qua aantal lekken bekwam browser Chrome van Google  het beste resultaat.

Populariteit: 1% [?]

Microsoft heeft furieus gereageerd tegenover Google omdat de zoekmachine een lek binnen Internet Explorer openbaar maakte, met alle mogelijke gevolgen van dien.

Zo vertelt Jerry Bryant van Microsoft. Google-onderzoeker Michal Zalewski ontwikkelde midden 2010 een tool waarmee hij meer dan 100’en fouten opspoorde binnen Internet Explorer, de browser van Microsoft. Eén van die honderd fouten is een gevaarlijk gat in IE van Microsoft. Volgens Zalewski wisten criminelen al van het lek, en besloot hij daarop de details rond het lek bekend te maken. Bryant erkent dat het probleem al in juli door Zalewski is gemeld bij Microsoft. Toen was Microsoft nog niet in staat om de fout te reproduceren. Vervolgens zou Microsoft Zalewski expliciet gevraagd hebben om de gegevens niet openbaar te maken. Zalewski noemt de getuigenis van Microsoft echter onzin. Volgens de onderzoeker is de tool wel veranderd, maar was het probleem al reproduceerbaar in juli en beschikten hackers ook over de details en was het dus onnodig om te wachten met publiceren. Op dit moment zouden er geen aanvallen worden uitgevoerd via het lek.

Populariteit: 1% [?]

Microsoft heeft zijn gebruikers gewaarschuwd voor een ernstig lek binnen de systemen Windows XP, Vista en Server 2003 en 2008.  Zo blijkt uit een mededeling van de computerfabrikant.

Het lek werd eerder al onthuld door derden, maar pas nu door Microsoft erkent. Via het beveiligingslek zouden criminelen de controle van een computer kunnen overnemen. En daarbij vervolgens eigen accounts kunnen aanmaken en software en data kunnen toevoegen of verwijderen. Het lek zou te wijten zijn aan een probleem met Windows Graphics Rendering Engine bij het verwerken van thumbnails. Na de aanval volstaat het om een kwaadaardige website te bezoeken om zelf gehackt te worden. Volgens Microsoft worden er nu nog geen grote hoeveelheden aanvallen uitgevoerd op de systemen, maar is alertheid wel vereist. Microsoft heeft een tijdelijk oplossing online gezet die het lek niet dicht, maar gebruikers wel beschermt tot een nieuwe update klaar is.

Populariteit: 1% [?]

De Nederlandse variant op WikiLeaks, opennu.nl, zou ‘zo lek als een mandje’ zijn. Althans dat melden hackers tegenover NRC Handelsblad.

Initiatiefnemer Michel Spekkers noemt de situatie echter inmiddels ‘achterhaald’. Bij de release op 9 december waren er nog enkele problemen, maar deze zouden continu sinds de lancering bijgewerkt zijn. Op opennu.nl kunnen documenten gepost worden die van maatschappelijk belang zijn. Vrijwilligers uit ruim 61 gemeenten ontdoen de informatie van vertrouwelijke info, en publiceren vervolgens een samenvatting voor journalisten. Als een journalist aanleiding tot berichtgeving ziet, kan hij of zij het originele document inzien. Pas wanneer de journalist navraag en onderzoek heeft gedaan, wordt het document voor iedereen zichtbaar.

Populariteit: 1% [?]

Google heeft via een update een belangrijk lek in zijn videoplatform Youtube gedicht. Sinds zondagavond konden hackers codes invoeren waardoor video’s onzichtbaar werden of gebruikers doorgelinkt werden naar andere websites.

Het uitvoeren van scriptcodes in de berichten bij video’s werd mogelijk vanwege een fout in de verwerking van deze berichten. Uit tests bleek dat Youtube de commentaren onvoldoende controleerde. Normaal zijn script-tags verboden en worden ze verwijderd. Zondag werd het eerste deel van het script wel genegeerd maar de tweede tag juist niet. Hierdoor hadden hackers dus vrij spel en gooiden ze binnen de website roet in het eten. “We hebben een uur nadat het probleem bekend werd de mogelijkheid tot het plaatsen van commentaren uitgeschakeld”, aldus een woordvoerder van Google. “Na twee uur werd het lek gedicht, maar we houden de kwetsbaarheid in de gaten om soortgelijke problemen in de toekomst te voorkomen.” Vooral tienerster Justin Bieber was kop van jut. Veel van zijn video’s werden doorgelinkt naar sekswebsites.

Populariteit: 1% [?]

Beheerders van personengegevens die te maken hebben gehad met een lek, moeten dat onmiddellijk melden. Zo stelt toch de digitale burgerrechtenbeweging Bits of Freedom (BOF).

Volgens BOF moet dit om zo weinig mogelijk schade te verkrijgen rond de gegevens. BOF maakt gebruikers er ook op attent dat een gemiddelde Nederlander met zijn gegevens in meer dan 250 databanken wordt opgeslagen. Bij een lek kunnen die privé-gegevens voor grote gevolgen zorgen. Identiteitsdiefstallen en aankopen op andermans naam, zijn maar een kleine greep uit de mogelijke gevolgen.

Populariteit: 4% [?]

Populariteit: 1% [?]

De hackers, die onlangs een grote aanval deden op Google, zouden gebruik gemaakt hebben van een lek binnen Internet Explorer. Zo melden Microsoft en antivirusbedrijf McAfee.

Volgens de onderzoekers zouden minstens 33 bedrijven zulke aanvallen ontvangen hebben. Microsoft zou werken aan een oplossing voor het lek binnen Internet Explorer. De hackers stuurden heel gerichte mails naar werknemers binnen de bedrijven, die er daarboven ook heel ‘echt’ uitzagen. Enkele onwetende medewerkers klikten op een link binnen de mail waardoor het lek binnen Internet Explorer werd gebruikt. De computers werden hierna besmet met schadelijke software waardoor de systemen konden worden overgenomen.

Populariteit: 1% [?]

Microsoft heeft relax 2010 ingezet. In zijn maandelijkse update, op dinsdag, dichte het ‘slechts’ 1 lek.

Het desbetreffende lek bevond zich in het besturingssyteem van Microsoft en zou niet van een groot gevaar zijn. In een aankondiging voor systeembeheerders sorteert Microsoft het risico dat het lek voor Windows XP, Vista en 7 met zich meebrengt als ‘laag’. Alleen voor gebruikers van Windows 2000 gaat het om een kritieke noodzakelijke update. De oplossingen voor het probleem kunnen vanaf dinsdag op de website van Microsoft bekeken worden.

Populariteit: 1% [?]