Bescherm jezelf tegen gevaarlijke Java-lekken

[Trizomu]

Niet alleen hebben we de gebruikelijke anti-virus en spyware/malware bescherming nodig (helaas kunnen we niet zonder), maar de laaste tijd komen we ook te weten dat er van andere mogelijkheden gebruik gemaakt wordt om u/mijn/onze pc/laptop (of alles wat verbinding met internet kan maken) te infecteren met allerlei beestjes. Daarom hoeft men niet hoofdzakelijk te vertrouwen op de auto-update van sommige programma's en dient men soms wel eens zelf te gaan kijken of er nieuwe verbeteringen aka updates zijn. Dit is er eentje die het doet voor Java, lees het artikel en neem voor uzelf het besluit of u het nodig acht (of nuttig) om het progje te downloaden, het hoeft niet geinstalleerd te worden maar gewoon uitgepakt te worden en is dadelijk klaar voor gebruik. Vergeet eventueel niet om eerst het progje up te daten. Het kan ook vanaf een usb-drager, of andere mogelijkheid, gebruikt worden.

Bescherm jezelf tegen gevaarlijke Java-lekken

Geef cybercriminelen minder kansen

12 september 2012 | Rowald Pruyn

Java is een van de populairste doelwitten van cybercriminelen op Windows. Met het tooltje JavaRa bescherm je je pc beter tegen aanvallen.

Met JavaRa kun je eindelijk iets doen aan het ellendige updatemechanisme dat Oracle hanteert om zijn Java Runtime Environment (JRE) bij de tijd te houden. Niet alleen kun je het gebruiken om de laatste versie van dit platform te installeren, maar het is ook mogelijk om oude versies te verwijderen en zelfs verouderde Firefox-extensies naar de prullenbak te verwijzen.

Een verrassend groot aantal programma’s maakt nog altijd gebruik van JRE en daarom is het een van de favoriete doelwitten van malwareschrijvers, wat riskante situaties kan opleveren voor Windows-gebruikers. Maar ook Mac- en Linux-gebruikers kunnen slachtoffer worden als zij een verouderde versie van Java draaien.

JavaRa is onlangs vernieuwd en maakt het vanaf nu mogelijk om automatisch op updates te controleren en er is een bug gerepareerd die opgeslagen instellingen negeerde.

Zolang Oracle geen effectieve manier introduceert om zijn platformsoftware bij de tijd te houden, raden we je met klem aan om dit razend handige gratis tooltje om de zoveel tijd te gebruiken. JavaRa 2.0 is verpakt in een archiefbestand, dus je kunt het ook opslaan op een usb-schijf en op andere systemen draaien.

Wij bieden hier de 32-bits Windows-versie aan via de downloadlink. De 64-bits versie vindt je op deze pagina.

Bron: ZDNet.be http://www.zdnet.be/downloads/143157/bescherm-jezelf-tegen-gevaarlijke-java-lekken/

Note Trizomu: wil u de 32-bits Windows-versie, dan kan u die downloaden via bovenstaande link waar u de bron vindt.

[Trizomu]

Onrechtstreeks heeft het volgende wel te maken met een misbruik van Java, dit gaat over een lek in IE.

Opgelet voor gat in Internet Explorer

Best andere browser gebruiken

18 september 2012 | Pieterjan Van Leemputten

Een totnogtoe onbekend lek in Internet Explorer wordt momenteel actief misbruikt om een trojaans paard te verspreiden.

Het probleem treft Internet Explorer 7, 8 en 9. Hierin wordt een beveiligingslek misbruikt wanneer gebruikers op een link klikken waarbij een speciaal ontworpen pagina wordt geopend die de infectie met zich meebrengt.

Het trojaans paard in kwestie heet Poison Ivy, de kwetsbaarheid in Internet Explorer werd afgelopen weekend ontdekt door securityblogger Eric Romang.

Via een omweg

Volgens hem gaat het om een aanval die Adobe Flash Player gebruikt om een zogenaamde heap spray uit te voeren.

Heap spraying is een techniek waarbij code een bepaalde volgorde van bytes op een specifieke plek in het geheugen wil plaatsen, met het oog op een aan te vallen proces.

Een heap spray is geen aanval op zich, maar maakt het wel mogelijk om de ASLR-bescherming in Windows te omzeilen. Dat maakt een een zero-day (onontdekte) kwetsbaarheid in IE mogelijk.

Controleer je pc

Intussen is er al wel een tool beschikbaar om te controleren of je computer geïnfecteerd is. Op Rapid7 kan je Metasploit downloaden in afwachting dat Microsoft een eigen patch uitbrengt.

Rapid7 stelt dat wereldwijd 32 procent van alle internetters een risico loopt. Wie het zekere voor het onzekere wil nemen gebruikt daarom voorlopig best een browser als Chrome of Firefox.

Microsoft zelf is op de hoogte van de aanvallen en bevestigt dat Internet Explorer 10 ongeschonden blijft door het lek. Het bedrijf belooft stappen te ondernemen maar geeft nog geen datum voor een oplossing.

Bron: CNet en http://www.zdnet.be/...ernet-explorer/

Update 22h10: Note Trizomu : Bij het installeren van Metasploit kan het gebeuren dat je anti-virus/malware programma langs alle kanten om aandacht schreeuwd en dus alarm slaat, althans bij mij Firewall WIN7 + Spybot + MSE. Is het een false positieve of niet, ik weet het niet, maar heb de installatie wel onderbroken en de reeds geinstalleerde bestandsdelen verwijdert met Revo om daarna MSE met een volledige scan te laten lopen. De zogenaamde schadelijke delen laten verwijderen en daarna Spybot er nog eens laten overgaan. Besluit: indien u geen ervaring heeft, of het niet betrouwd, doe het niet en gebruik IE niet meer maar gebruik een andere Browser

September 18, 2012 bewerkt door Trizomu

[Gast ĐiŝaŝteɍƵaƞƴ]

Gewoon Firefox gebruiken dat werkt bijna hetzelfde maar is een stuk veiliger en sneller dan IE!

Trouwens goed topic Trizomu

September 18, 2012 bewerkt door ĐiŝaŝteɍƵaƞƴ

[Releases]

Wat een media aandacht om niks! Dit soort lekken zitten continu in IE en Java, toevallig dat de media het nu oppikt en iedereen brand roept. Dit soort "gevaar" ligt continu op de loer.

[Trizomu]

Update 20/09/2012

Microsoft brengt "Fix It" voor lek Internet Explorer

Beveiligingsupdate volgt op vrijdag

20 september 2012 | Dries Cludts

Microsoft heeft een tool uitgebracht om je pc met één klik te beschermen tegen een beveiligingslek in Internet Explorer. Vrijdag volgt een uitgebreide beveiligingsupdate.

Eerder deze week doken berichten op over een beveiligingslek in Internet Explorer 7, 8 en 9, dat je systeem kwetsbaar maakt voor eventuele malware. Microsoft gaf reeds enkele tipsom je beter te weren tegen mogelijke aanvallen, en komt nu met een oplossing in de vorm van een “Fix It”-tool.

“Het is een eenvoudige oplossing, waarmee je in één klik je pc onmiddellijk beschermt. Het heeft geen invloed op de surfervaring en je hoeft je pc niet te herstarten,” schreef Yunsun Wee, Trustworthy Computer Director bij Microsoft, in een blogpost.

Vrijdag volgt een uitgebreide beveiligingsupdate. Microsoft raadt aan om deze zo snel mogelijk te installeren. Als je gebruik maakt van automatische updates, hoef je zelf niets te doen en zal de update gedownload en geïnstalleerd worden van zodra die beschikbaar is.

Bron: ZDNet http://www.zdnet.be/...ernet-explorer/

Note Trizomu: de Dix It-tool is nu reeds te downloaden via de link vermeld in het artikel, en zoals vermeld in het artikel komt er vrijdag een uitgebreide beveiligingsupdate. U kan hem ook hier vinden : http://support.micro....com/kb/2757760

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/