“Java is probably the vector most commonly exploited by cybercriminals,” says SophosLabs security expert Paul Baccas, “and we don’t see any sign of this situation changing anytime soon.  The Black Hole exploit pack is the most commonly used malicious software installer that SophosLabs have been seeing in the last three months.” Together they make a noxious cocktail.

According to Oracle, there are more than 13 thousand million devices running Java. Criminals are turning to Java because they are businessmen – they tend to perform cost-benefit analyses. “Having so many devices using the same software is a great opportunity,” says Luis Corrons, technical director at Panda Labs. “That’s why cybercriminals have targeted Windows for so many years.” But since Microsoft started to build a more secure operating system, criminals have had to look elsewhere to get a good return. “The main condition,” continues Corrons, “is that it has to be widespread, such as PDF, Flash, and browsers. That’s the case with Java; it is widespread and it is really convenient for everyone, both users and cybercriminals.”

The problem with Java, says ESET senior research fellow David Harley, comes “from the fragmentation of its implementations across platforms and devices,” and he’s not sure “how far it’s possible to fix it across the board.”

If Oracle cannot fix it, it falls on the user to take more care (as it does in all security matters). It is worth noting that according to Microsoft research (Microsoft Security Intelligence Report, v11), the use of an exploit peaks a full two months after the software has been patched. Zealous patching is a great part of the solution.

“Once again we see that malware writers are forging ahead and are continually improving their creations,” concludes Zakorzhevsky. “It is, therefore, critical that all users install Java updates from Oracle in a timely manner.”

i-Force would like to conclude that if you don’t need Java on your computer, simply remove it completely !

Use of the Black Hole Exploit Kit and Java exploits is growing is a post from: i-Force

Indien het formulier wordt ondertekend en terugezonden, bent u gebonden aan een contract voor MINIMUM 3 JAAR, dat stilzwijgend wordt verlengd met 1 jaar indien er geen tijdige opzegging plaatsvindt. Opzeggen kan enkel per aangetekend schrijven ten laatste 3 maanden voor afloop van het lopende jaar. Het contract kost u in totaal 1188 euro excl. BTW per jaar!! Het gaat, voor alle duidelijkheid, niet over de Witte Gids, de Goude (of Gele) Gids of de Belgacom Bedrijvengids. Voorbeelden van dergelijke formulieren vindt u onderaan dit artikel.

Let goed op vooraleer u een dergelijk formulier ondertekent en lees vooral de voorwaarden die op de achterzijde van de brief worden vermeld.

Zeer dure bedrijvengidsen is a post from: i-Force

• Lode Barrezeele
  Fraud Investigations | Independent Fact Finding
  0479 / 97.79.63

• Pieter Van der Hulst
  IT Forensics | Fraud Investigations
  0497 / 51.55.09

Partners is a post from: i-Force

Functiebeschrijving:
Je werkt als fraude onderzoeker actief mee aan een brede waaier van advies-en onderzoeksprojecten, stelt je flexibel op en kunt zelfstandig werken . In overleg met één van de partners stel je voor elk project een individuele werkplanning op en voer je de nodige analyses , onderzoeken en interviews uit. Je stelt een duidelijk en verzorgd auditrapport op en formuleert desgevallend ook aanbevelingen.

Profiel:
Je beschikt over een licentiaatsdiploma. Je hebt minimum 2 jaar ervaring in audit en je hebt een affiniteit voor alles wat met IT te maken heeft.

Je hebt een analytische geest, bent creatief in het aanpakken van problemen en weet bij een grote hoeveelheid gegevens snel de hoofd- van de bijzaak te scheiden. Je werkt methodisch en met zin voor analyse.

Zelfstandig werken en permanente vorming schrikken je zeker niet af. Je bent vlot in de omgang en beschikt over sterke communicatieve en redactionele vaardigheden. Je bent stressbestendig en blijft in alle situaties neutraal en objectief!

Je bent bereid om opdrachten in heel België te doen en desgevallend ook in het buitenland.

Talenkennis: Nederlands / Frans / Engels.

We bieden:
Een enthousiast en geëngageerd team met een eigen kijk op het vakgebied.
Wij bieden een ruime waaier toekomstperspectieven, doorgroeimogelijkheden en professionele opleidingen. En dit alles met een competitief salaris en extralegale voordelen.

Onze bedrijfscultuur
Betrokkenheid, doortastendheid en discretie staan bij i-Force centraal. Onze bedrijfscultuur kenmerkt zich door een grote mate van teamwork en professionaliteit. Er wordt nauw samengewerkt met collega’s, elk met een specialisatie in zijn of haar domein. Dit sluit aan bij ons streven naar een multidisciplinaire aanpak met als doel opdrachtgevers een geïntegreerde aanpak op maat te kunnen geven.

Interesse?
Stuur je curriculum vitae, samen met je motivatiebrief via mail naar info(at)i-force.be of per post naar
i-Force
Vijfhuizen 6
9420 Erpe-Mere

Vacature is a post from: i-Force

Een nieuwe aanbeveling van de Privacycommissie roept werkgevers op om duidelijkheid te scheppen.

Dit begint bij het schrijven van een duidelijke ICT-policy waar de interne gedragsregels betreffende e-mail zwart op wit staan uitgelegd. De voornaamste aanbeveling van de commissie is het scheiden van privé en werk-mail. De werknemers mogen privé-mails sturen , maar dan eerder van een hotmail of gmail-adres en niet meer vanaf het werkadres.

Op die manier zijn de spelregels duidelijk en weten alle partijen welke mails kunnen gelezen worden en welke niet. Bovendien biedt deze werkwijze als bijkomend voordeel dat wanneer een forensisch e-mail onderzoek dient te gebeuren er geen betwisting meer bestaat over het al dan niet zakelijke karakter van een e-mail die vanaf het werkadres wordt verstuurd.

U kan de aanbeveling van de privacy commissie terugvinden via deze weblink: http://www.privacycommission.be/nl/static/pdf/cybersurveillance/aanbevelingen.pdf

E-mail vanop de werkplek: nieuwe aanbeveling privacy-commissie is a post from: i-Force

Volgens Citigroup zouden de gegevens van 1 procent van zijn klanten die een pas van de bank hebben, zijn getroffen. Citi Cards telt ongeveer 21 miljoen klanten in de VS.

Hackers kraken systeem Citigroup is a post from: i-Force

Om op deze vragen een antwoord te bieden heeft i-Force samen met EBP, de expert inzake overheidsopdrachten, een dagtraining ontwikkeld : integriteitsrisico’s bij overheidsopdrachten.

Deze open training wordt enkele keren per jaar georganiseerd. Inschrijven kan online via de website van EBP.

Integriteitsrisico’s bij overheidsopdrachten is a post from: i-Force

Geïnteresseerd?  U kan het online bestellen bij Kluwer.

Doeltreffende klokkenluidersregelingen is a post from: i-Force

In werkelijkheid is het een rijke voedingsbodem voor menselijke fouten, misverstanden en zelfs fraude. Terwijl sommige licentiegevers slachtoffer worden van een bedriegelijke verkoopsrapportering, zien vele anderen hun inkomstenstroom afkalven door een gebrekkig contract of een detail dat over het hoofd werd gezien. In beide gevallen is er hoe dan ook sprake van een verlies aan inkomen. Gelukkig is er een oplossing …

Royalty audit programma
Indien uw licentieovereenkomsten niet opleveren wat u ervan verwacht had, is de tijd misschien rijp om een royalty audit programma op te zetten met i-Force als deskundige partner. Dit zal u toelaten uw eigen inkomstenstromen veilig stellen. Uit ervaring weten we dat een nader onderzoek doorgaans aanzienlijke interpretatieverschillen blootlegt. De keuze voor een royalty audit programma betaalt zich daardoor altijd terug.

Of u nu een routine review nodig hebt of een volledig forensisch onderzoek, ons team van experten zal zorgvuldig de overeenkomsten en de boekhoudkundige registraties analyseren met het oog op het recupereren van gemiste inkomsten en het maximaliseren van toekomstige compensaties.

Royalty audit is a post from: i-Force

Wij helpen u bij het in kaart brengen van de belangrijkste risico’s die verbonden zijn aan het gebruik van de ICT infrastructuur. Deze beoordeling is gebaseerd op aanvaarde standaarden en bewezen methoden die risico’s verkleinen in IT-omgevingen. Dit beoordelingsproces is een nulmeting en kan herhaald worden om in de loop van de tijd de vooruitgang te beoordelen op weg naar het bereiken van de optimale organisatorische beveiligingsdoelen in uw ICT-infrastructuur.

Bedrijfsrisico, technologie, processen en personeelsbeleid worden geëvalueerd in beschreven analysegebieden om beveiligingsrisico’s in de IT-omgeving van uw organisatie te identificeren. Aanbevelingen voor het beheer van die risico’s, gebaseerd op de bewezen methoden in de industrie, zullen worden gegeven na het voltooien van de beoordeling. Deze aanbevelingen zijn bedoeld als voorlopige richtlijnen om uw organisatie te helpen op de weg naar IT-beveiliging met de beste methoden die door de industrie worden erkend.

In een volgende fase voeren wij een IT security audit uit van de geselecteerde domeinen die wij (samen met u) als het meest kritisch beschouwen en waarbij  rekening wordt gehouden met de minimale veiligheidsnormen (bvb van de Kruispuntbank van de Sociale Zekerheid voor overheden en lokale besturen).

Aan de hand van effectieve testen verifiëren we of de eventueel bestaande controles adequaat zijn en werkelijk toegepast worden. Indien er geen of ontoereikende controles zouden bestaan, kunnen wij u begeleiden bij het uitwerken van afdoende controles

IT security audit is a post from: i-Force