| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Beveiligingsgaten in PDF-documenten
Hackers kunnen PDF-documenten misbruiken voor het lanceren van malafide code. Dat zegt de Britse beveiligingsdeskundige David Kierznowski.
Kierznowski heeft via een website-posting (http://michaeldaw.org) op een aantal exploits in PDF-documenten gewezen.Zo is het mogelijk om in een PDF-document een speciaal opgezette link toe te voegen die automatisch wordt geopend zodra het PDF-document wordt geladen. Via zo’n link is het vanzelfsprekend mogelijk gebruikers ongewild naar een malafide website te brengen waar gevaarlijke code wordt gelanceerd.
Het tweede lek dat Kierznowski noemt wordt mogelijk gemaakt door de ondersteuning binnen Adobe Acrobat voor ADBC (Adobe Database Connectivity) en web services. Kwaadwillenden kunnen het lek gebruiken om vanuit een pdf-document dat in de webbrowser van een gebruiker wordt geopend queries te doen in databases die via ODBC (Open Database Connectivity) beschikbaar zijn onder Windows.
Volgens Kierznowski zijn er nog minstens zeven andere manieren waarop hackers vanuit PDF-documenten gevaarlijke code kunnen lanceren. Adobe onderzoekt de zaak, maar heeft nog geen officiële waarschuwing doen uitgaan.
- 14:16 Maastrichts ziekenhuis getroffen door virus
- 11:43 Dell levert server met Symantec software
- 16:49 Veiliger werken: bewaak uw continuïteit
- 10:30 Symantec Brightmail Gateway 9.0 en Data Insight
- 11:09 SaaS verhoogt noodzaak host-based intrusion...
- 18:21 Autorisatieregister voor Digipoort blijkt nog...
- 16:58 Nieuwe Storwize realtime data compressie...
- 09:27 RSA, EMC, Intel en VMware beveiligen cloud
- 14:15 Classificeer meer
- 10:56 Ruzie bij Kaspersky Lab lijkt bijgelegd
Meer Security
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08Dell levert server met Symantec software
16-03 11:43 Dell introduceert de PowerVault DL2100 Powered by Symantec Backup Exec 2010. Dit is een schijfgebaseerde back-up- en hersteloplossing voor het mkb met deduplicatietechnologie die...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media