De nieuwste internet bedreiging is een trojan: PC Cyborg, dat eenmaal werkend de files op de besmette PC encrypt en zo ontoegankelijk maakt voor de gebruiker. Er wordt vervolgens een boodschap getoond die vermeldt dat de licentie is verlopen en dat tegen betaling van 189$ de files weer leesbaar zijn. Totdat de betaling binnen is blijven de bestanden onleesbaar. De trojan was gemaakt door Dr Joseph Popp die na zijn arrestatie zei dat het geld bedoeld was voor AIDS onderzoek en hij was daarna ontoerekeningsvatbaar verklaard De cybercrimineel is gepakt door het decoderen van de trojan en hem zo op te sporen. De bestanden worden met een publieke key van de maker van de trojan geencrypt. Het geheel gaat in 3 stappen:1) Het crypto virus is geinstalleerd meestal via drive-by dropper sites die trojans bevatten, daarna worden mbv een symmetrische key en een initialisatie vector de file gecodeerd en de popup getoond 2) Het slachtoffer besluit het losgeld te betalen en stuurt een geencrypte key naar de cybercrimineel 3) De cybercrimineel decrypts de boodschap met zijn private key en ziet de publieke key en de vector die hij daarna retour stuurt Zodat het slachtoffer zijn bestanden weer kan decrypten. Er waren meer ransomware trojans( trojan Ransom A, Trojan archiveus, Win 32 ransom s )in omloop maar vaak was het follow-the-money dat uiteindelijk tot de arrestatie van de cybercriminelen leidde
Voip is voor niet elk MKB bedrijf de juiste oplossing, maar afhankelijk van schaalgrootte. Extra functionaliteit kost meer, maat heeft u lagere eisen en gaat u voor goedkoop dan zijn er mogelijkheden. KPN' en Alcatel komen met Voip telefonie voor het MKB, de tarieven voor voip oplosssingen zijn 9.95 per werknemer per maand. Hiervoor wordt niet alleen de telefooncentrale geplaatst, maar wordt ook technische ondersteuning geleverd. Voor nog eens 2,15 euro per werknemer per maand extra, wordt ook een telefoontoestel geleverd.
Postbank en ABN-AMRO klanten bedreigt door Phising e-mails
Postbank waarschuwt voor een nieuwe phishingmail die klanten in gebrekkig Nederlands naar een valse inlogpagina lokt De Postbank attendeert zijn klanten via de Veilig Bankieren-pagina op het feit dat bankmedewerkers nooit naar wachtwoorden of TAN-codes zullen vragen, 'niet via internet, e-mail, telefonisch, aan de deur of via welke andere manier dan ook' De link http://photoceremony.com/index.html wordt door mcafeesiteadvisor direct herkend als een phishing site en blockt dan de hele pagina ABN-AMRO klanten ontvingen ook phishing e-mails,waarmee malware werd geinstalleerd om prive gegevens te achterhalen De bank adviseert klanten die twijfelen aan de authenticiteit van de internetbankier-pagina's van de bank om de url te controleren. Deze behoort altijd met http://www.abnamro.nl/ te beginnen. Staat er een ander adres, met bijvoorbeeld een tikfout in de naam, dan raadt de bank aan de verbinding met de site onmiddellijk te verbreken. Bovendien adviseert de bank om altijd zelf de url van de website in te tikken, en de site niet via een link te benaderen. ABN AMRO-klanten die op de link in de nepmail geklikt hebben en hun rekeningnummer en pasnummer hebben ingevuld, kunnen dit via telefoonnummer 0900-0024 aan de bank melden. Vanuit het buitenland is het telefoonnummer +31 10 241 17 20. Beide nummers zijn 24 uur per dag bereikbaar.
Werknemers omzeilen afdeling automatisering
Omdat de afdeling automatisering het bij veel bedrijven te druk heeft, gaan werknemers vaak hun eigen gang bij het installeren van software. Daarnaast passen werknemers ook regelmatig op eigen houtje software of macro's aan, zo blijkt uit onderzoek van het Britse bedrijf Blue Prism. Een gebrek aan geld en mankracht leidt volgens 67 procent van de ondervraagden tot deze vormen van ongeautoriseerd gedrag. Vaak kan automatisering daardoor niet tegemoet komen aan de wensen van de gebruikers. Voordeel lijkt te zijn: de gebruikers vergroten hun kennis en gaan uitdagingen aan Nadeel is dat de software niet onderhoudbaar is en de wildgroei in de hand werkt en illegale software geinstalleerd wordt
Blades maken einde aan beheerder op gympen
De opkomst van blades zorgt ook voor veranderingen in het werk van de systeembeheerder. De blades zelf en de beheerssoftware er omheen nemen veel taken over. Betekent minder werk ook dat er minder beheerders nodig zijn? HP, dat met zijn Bladesystem stevig aan de weg timmert, zegt van niet. Wel zal de functie inhoudelijk sterk veranderen, maar dat komt omdat de it-behoefte verandert. Het engergie verbruik van blades is 30% lager, de ruimtebesparing levert voordelen op en er wordt dus ook bespaart op koeling ten opzichte van rackservers en traditionele servers. Bovendien", stelt Den Uijl, "gebruikt HP industriestandaard componenten. Systeembeheerders hoeven niet opnieuw te leren omgaan met servers als ze blades krijgen. Dit is meer een evolutie, niet zozeer een revolutie." Den Uijl: "De beheerder en de it-organisatie worden straks medeverantwoordelijk voor het succes van een bedrijf. It moet snel en flexibel de juiste informatie beschikbaar stellen of koppelen om strategie te ontwikkelen en uit te voeren, om betere business beslissingen te nemen. Deze ontwikkeling staat los van het gebruik van blades. Het is een organisatorisch vraagstuk. Wij geloven dat het met technologie zoals blades voor systeembeheerders juist makkelijker wordt om te voldoen aan de nieuwe eisen die het management aan hen stelt."Consolidatie en virtualisatie staan bij steeds meer ondernemingen centraal. Dat betekent een steeds groter belang voor beschikbaarheid van gegevens en de veiligheid. "Daar liggen straks primaire taken van de beheerder, waar hij dankzij de standaardisatie van blades meer tijd voor krijgt." ( Gerard Meij:eigen comment: HP dekt zich ook in tov de systeembeheerders want die zorgen ervoor welke servers er gekocht worden en als ze die voor t hoofd stoten worden er minder verkocht) Note: virtualisatie is: een schil die sofwarematig een omgeving simuleert, zoals vb vmware waarbij verschillende Linus servers op een computer draaien en waar de gebruikers niets van merken en de schil de toedeling van schijfruimte, geheugen en aantal processen, die gestart worden, regelt) Bron