Home > News

Use of the Black Hole Exploit Kit and Java exploits is growing 28/12/2011

Vyacheslav Zakorzhevsky, a security expert with Kaspersky Lab, has written that a Java exploit first published in October and used in drive-by attacks has found its way into the Black Hole exploit kit, aimed primarily at “users in Russia, the US, the UK and Germany.”

“Java is probably the vector most commonly exploited by cybercriminals,” says SophosLabs security expert Paul Baccas, “and we don’t see any sign of this situation changing anytime soon.  The Black Hole exploit pack is the most commonly used malicious software installer that SophosLabs have been seeing in the last three months.” Together they make a noxious cocktail.

According to Oracle, there are more than 13 thousand million devices running Java. Criminals are turning to Java because they are businessmen – they tend to perform cost-benefit analyses. “Having so many devices using the same software is a great opportunity,” says Luis Corrons, technical director at Panda Labs. “That’s why cybercriminals have targeted Windows for so many years.” But since Microsoft started to build a more secure operating system, criminals have had to look elsewhere to get a good return. “The main condition,” continues Corrons, “is that it has to be widespread, such as PDF, Flash, and browsers. That’s the case with Java; it is widespread and it is really convenient for everyone, both users and cybercriminals.”

The problem with Java, says ESET senior research fellow David Harley, comes “from the fragmentation of its implementations across platforms and devices,” and he’s not sure “how far it’s possible to fix it across the board.”

If Oracle cannot fix it, it falls on the user to take more care (as it does in all security matters). It is worth noting that according to Microsoft research (Microsoft Security Intelligence Report, v11), the use of an exploit peaks a full two months after the software has been patched. Zealous patching is a great part of the solution.

“Once again we see that malware writers are forging ahead and are continually improving their creations,” concludes Zakorzhevsky. “It is, therefore, critical that all users install Java updates from Oracle in a timely manner.”

i-Force would like to conclude that if you don’t need Java on your computer, simply remove it completely !

IT Risico, Nieuws

Zeer dure bedrijvengidsen 30/09/2011

Ze zijn er weer….Ondernemers krijgen ongevraagd een formulier toegestuurd per mail, per fax of per brief van de organisatie Bedrijvengids België BVBA ( Industriestrasse 38, 4700 Eupen ) met de vraag zich te registreren in de online bedrijvengids. Ze dienen enkel onderstaande bedrijfsgegevens te controleren en indien nodig te verbeteren en het formulier terug te sturen. Zeer eenvoudig, per fax op een gratis nummer. Vaak wordt (met opzet?) een fout in de bedrijfsgegevens opgenomen zodat de ondernemer zeker het formulier aanpast en terugstuurt.

Indien het formulier wordt ondertekend en terugezonden, bent u gebonden aan een contract voor MINIMUM 3 JAAR, dat stilzwijgend wordt verlengd met 1 jaar indien er geen tijdige opzegging plaatsvindt. Opzeggen kan enkel per aangetekend schrijven ten laatste 3 maanden voor afloop van het lopende jaar. Het contract kost u in totaal 1188 euro excl. BTW per jaar!! Het gaat, voor alle duidelijkheid, niet over de Witte Gids, de Goude (of Gele) Gids of de Belgacom Bedrijvengids. Voorbeelden van dergelijke formulieren vindt u onderaan dit artikel.

Let goed op vooraleer u een dergelijk formulier ondertekent en lees vooral de voorwaarden die op de achterzijde van de brief worden vermeld.

Fraud alerts

Vacature 31/08/2011

Altijd ruimte voor talent
Voor ondernemende mensen met de juiste bagage en relevante werkervaring is i-Force een inspirerende werkomgeving.

Functiebeschrijving:
Je werkt als fraude onderzoeker actief mee aan een brede waaier van advies-en onderzoeksprojecten, stelt je flexibel op en kunt zelfstandig werken . In overleg met één van de partners stel je voor elk project een individuele werkplanning op en voer je de nodige analyses , onderzoeken en interviews uit. Je stelt een duidelijk en verzorgd auditrapport op en formuleert desgevallend ook aanbevelingen.

Profiel:
Je beschikt over een licentiaatsdiploma. Je hebt minimum 2 jaar ervaring in audit en je hebt een affiniteit voor alles wat met IT te maken heeft.

Je hebt een analytische geest, bent creatief in het aanpakken van problemen en weet bij een grote hoeveelheid gegevens snel de hoofd- van de bijzaak te scheiden. Je werkt methodisch en met zin voor analyse.

Zelfstandig werken en permanente vorming schrikken je zeker niet af. Je bent vlot in de omgang en beschikt over sterke communicatieve en redactionele vaardigheden. Je bent stressbestendig en blijft in alle situaties neutraal en objectief!

Je bent bereid om opdrachten in heel België te doen en desgevallend ook in het buitenland.

Talenkennis: Nederlands / Frans / Engels.

We bieden:
Een enthousiast en geëngageerd team met een eigen kijk op het vakgebied.
Wij bieden een ruime waaier toekomstperspectieven, doorgroeimogelijkheden en professionele opleidingen. En dit alles met een competitief salaris en extralegale voordelen.

Onze bedrijfscultuur
Betrokkenheid, doortastendheid en discretie staan bij i-Force centraal. Onze bedrijfscultuur kenmerkt zich door een grote mate van teamwork en professionaliteit. Er wordt nauw samengewerkt met collega’s, elk met een specialisatie in zijn of haar domein. Dit sluit aan bij ons streven naar een multidisciplinaire aanpak met als doel opdrachtgevers een geïntegreerde aanpak op maat te kunnen geven.

Interesse?
Stuur je curriculum vitae, samen met je motivatiebrief via mail naar info(at)i-force.be of per post naar
i-Force
Vijfhuizen 6
9420 Erpe-Mere

Informatie, Nieuws

E-mail vanop de werkplek: nieuwe aanbeveling privacy-commissie 25/07/2011

Rechtskundigen hebben sinds de opkomst van het medium de handen vol met het afbakenen van het wettelijke kader rond privé-mail en professionele mail. Welke rechten hebben werkgever en werknemer ? Het is een juridische schemerzone: de werknemer heeft het recht om voor privé-doeleinden e-mails te sturen , eventueel vanaf het werkadres.
Meer lezen »

IT Risico, Nieuws

Hackers kraken systeem Citigroup 10/06/2011

NEW YORK (AFN) – De Amerikaanse bank Citigroup heeft toegegeven dat hackers mogelijk toegang hebben gekregen tot de gegevens van honderdduizenden klanten. Citigroup gaf tegenover zakenkrant de Financial Times toe dat er in mei inbreuk is gemaakt op hun systeem, aldus de krant donderdag. Dat werd ontdekt bij een routinecontrole.

Volgens Citigroup zouden de gegevens van 1 procent van zijn klanten die een pas van de bank hebben, zijn getroffen. Citi Cards telt ongeveer 21 miljoen klanten in de VS.

IT Risico, Nieuws

Integriteitsrisico’s bij overheidsopdrachten

Overheidsopdrachten zijn integriteitsgevoelig. Daarover bestaat geen discussie. Maar hoe kan je je als overheidsorganisatie beter wapenen tegen integriteitsrisico’s binnen het aankoopproces ? Hoe maak je werk van een integriteitsbeleid bij het aanbesteden ?

Om op deze vragen een antwoord te bieden heeft i-Force samen met EBP, de expert inzake overheidsopdrachten, een dagtraining ontwikkeld : integriteitsrisico’s bij overheidsopdrachten.

Deze open training wordt enkele keren per jaar georganiseerd. Inschrijven kan online via de website van EBP.

Soort, Training

Doeltreffende klokkenluidersregelingen 06/05/2011

Veel ondernemingen worstelen nog met tal van vooroordelen inzake klokkenluidersregelingen en vrezen een lawine van onterechte meldingen. Hoog tijd dus om komaf te maken maken met de bestaande misverstanden en tegelijkertijd een aantal goede praktijken op te lijsten. Dat is precies de insteek van een praktijkgericht boekje dat Bart De Bie samen met advocaat Jan Hofkens van het kantoor Lydian heeft geschreven. Daarbij wordt zowel aandacht besteed aan aan het organisatorische luik als aan het juridische luik. Het werd uitgegeven door Kluwer in de reeks Tewerkstellen Topics.

Geïnteresseerd?  U kan het online bestellen bij Kluwer.

Eigen publicatie, Nieuws

Telecommuting and data protection 06/02/2011

Telecommuting, whether full or part-time, is becoming increasingly popular. According to a 2008 survey from the Society for Human Resource Management, 57% of HR professionals indicate that their organization offers some form of telecommuting. The potential rewards are many from increased productivity and cost savings to happier employees and greater appeal among potential recruits.

However, despite the benefits, telecommuting ranks high on the list of data protection threats for organizations, particularly if there is no formal policy in place. The most common missteps include using unsecured networks, sharing company laptops or equipment with family members and friends, and failing to update software and install security patches, among others.
Meer lezen »

Advies, IT Risico

Thesis over beveiliging betaalterminal gecensureerd 11/01/2011

Britse banken wilden een thesis over de beveiliging van bankkaarten offline laten halen. De universiteit van Cambridge heeft geweigerd dit te doen, zo schrijft de Britse krant The Guardian.

De gewraakte thesis omschrijft in detail een lek in de beveiliging van bankkaarten. Door het lek kunnen criminelen geld afhalen met de bankkaart zonder dat ze de pincode kennen. Het lek treft bankkaarten met een chip, wat door banken toch als hoogste vorm van beveiliging naar voren wordt geschoven.
Meer lezen »

IT Risico, Nieuws

Fraude kost gezin 150 EUR extra per jaar 11/01/2011

Van alle verzekeringspremies die een gezin jaarlijks betaalt, gaat gemiddeld 150 euro naar de vergoeding van fraudegevallen. Zo is naar schatting één op de vier carjackings in scène gezet om de verzekering op te lichten.


Meer lezen »

Fraud Investigations