| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Gevaar voor hackers via VoIP
Gebruikers van VoIP-software (bellen via internet) lopen grote beveiligingsrisico's. Met een code die is verstopt in een vals VoIP-gesprek kunnen hackers toegang krijgen tot computers.
Gebruikers van VoIP-software, (bellen via internet) kunnen beter geen vreemde telefoontjes aannemen. Hackers zijn erin geslaagd om de computers van zogenaamde softphone-gebruikers binnen te dringen. Nadat er een neptelefoontje op de VoIP-client is afgestuurd, installeert zich een kleine code op de computer.
De firewall en anti-virussoftware slaan niet aan en door besturing op afstand kunnen gegevens beschikbaar komen voor derden. Dat toonde onderzoekers van Sipera Systems, beveiliger van communicatie-methoden via internet, aan tijdens Black Hat, een conferentie over hacking en beveiliging in Las Vegas.
Niet detecteren
De onderzoekers gebruikte VoIP software op een laptop met Windows XP SP2, een firewall van Windows en antivirussoftware van MCAfee. Volgens Sachin Joglekar van Sipera is de code die in het VoIP gesprek aanwezig is zo klein, (het gaat om enkele bits en bytes, red.) dat de beveiligingssoftware en firewall de indringers niet kunnen detecteren. Joglekar waarschuwt dat veel beveiligingsbedrijven de gevaren van VoIP onderschatten.McAfee zegt dat de hack niet is opgepikt, omdat de bedreiging heeft plaatsgevonden in een testomgeving en niet in de normale werkomgeving. "Als we dit tegenkomen in de echte wereld, kunnen we een antivirussignatuur schrijven. Als het probleem zich echt voordoet, zullen we dat ook zeker doen", zegt McAfee-analist Greg Day.
Sipera maakt voorlopig niet bekend in welke VoIP-software de beveiligingslekken zitten. Ze wil de leveranciers de tijd geven om patches te ontwikkelen. Het bedrijf benadrukt dat er lekken zijn ontdekt in VoIP-software van verschillende leveranciers.
Reactie Microsoft (toegevoegd 16 augustus 2007):
Bij VoIP-communicatie wordt de verbinding met de buitenwereld gestart vanaf de PC van de gebruiker. Omdat de gebruiker dus zelf de verbinding start, wordt deze door de Windows Firewall altijd als veilig beschouwd. Dit is vergelijkbaar met het openen van een webpagina of het starten van een FTP-verbinding. De VoIP-datacommunicatie die daarop volgt, gaat over dezelfde verbinding en dezelfde IP-poort. De firewall zal hiermee verder niets doen; de firewall opent alleen de poort naar buiten op verzoek van de gebruiker. Antivirus of antiphishing software moet er daarna voor zorgen dat er over deze verbinding geen kwaadaardige code naar de PC wordt verstuurd.
De actie wordt dus door de gebruiker zelf gestart. Als risico is het vergelijkbaar met bijvoorbeeld het risico op het installeren van een virus of trojan door het klikken op een link in een email of op een webpagina.
Dat antivirus-leveranciers achter de feiten aan rennen, was ons al bekend.
Tot hier begrip. Om dit feit naar de visie te vertalen vindt ik persoonlijk te ver gaan.
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Belachelijk die geheimhouding !!!