http://support.bluemedicine.be/mybb/ Sun, 21 Mar 2010 22:18:59 +0000 MyBB http://support.bluemedicine.be/mybb/thread-7753.html Sat, 20 Mar 2010 18:27:14 +0100 http://support.bluemedicine.be/mybb/thread-7753.html Scan saved at 18:13:01, on 20-3-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\SoftMaker Office 2008\Smash.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\OSK.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Smash] "C:\Program Files\SoftMaker Office 2008\Smash.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...0542753187
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/se...DEXAXO.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4411D89C-6328-4801-BFCC-B4357E1EEE09}: NameServer = 192.168.250.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4411D89C-6328-4801-BFCC-B4357E1EEE09}: NameServer = 192.168.250.1
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c98adc4518703c) (gupdate1c98adc4518703c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9930 bytes]]> Scan saved at 18:13:01, on 20-3-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\SoftMaker Office 2008\Smash.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\OSK.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Smash] "C:\Program Files\SoftMaker Office 2008\Smash.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...0542753187
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/se...DEXAXO.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4411D89C-6328-4801-BFCC-B4357E1EEE09}: NameServer = 192.168.250.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4411D89C-6328-4801-BFCC-B4357E1EEE09}: NameServer = 192.168.250.1
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c98adc4518703c) (gupdate1c98adc4518703c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9930 bytes]]> http://support.bluemedicine.be/mybb/thread-7752.html Fri, 19 Mar 2010 20:19:50 +0100 http://support.bluemedicine.be/mybb/thread-7752.html
Gebruikers krijgen dynamische real-time resultaten wanneer ze een zoekopdracht versturen. Dus de gebruiker krijgt live-updates te zien van o.a. Twitter en MySpace, ook krijgen ze actuele nieuwsberichten en blogs te zien. Het kan dus zelfs zijn dat het bericht net enkele seconden op het internet staat. Ook worden de resultaten op actualiteit ingedeeld indien relevant.

Deze functie kan makkelijk worden getest door actuele onderwerpen op te zoeken, zoals politiek of een of ander ongeluk. Deze berichten moeten dan eigenlijk meteen nadat ze online gezet zijn verschijnen tussen je resultaten. Real-time search is ook beschikbaar via iPhone- en Android-toestellen, wat betekent dat je altijd en overal het nieuws aan je voeten hebt liggen.

bron: techzine.nl]]>
Gebruikers krijgen dynamische real-time resultaten wanneer ze een zoekopdracht versturen. Dus de gebruiker krijgt live-updates te zien van o.a. Twitter en MySpace, ook krijgen ze actuele nieuwsberichten en blogs te zien. Het kan dus zelfs zijn dat het bericht net enkele seconden op het internet staat. Ook worden de resultaten op actualiteit ingedeeld indien relevant.

Deze functie kan makkelijk worden getest door actuele onderwerpen op te zoeken, zoals politiek of een of ander ongeluk. Deze berichten moeten dan eigenlijk meteen nadat ze online gezet zijn verschijnen tussen je resultaten. Real-time search is ook beschikbaar via iPhone- en Android-toestellen, wat betekent dat je altijd en overal het nieuws aan je voeten hebt liggen.

bron: techzine.nl]]> http://support.bluemedicine.be/mybb/thread-7751.html Fri, 19 Mar 2010 20:07:17 +0100 http://support.bluemedicine.be/mybb/thread-7751.html
De aanvallen zouden volgens de woordvoerder nauwelijks effect hebben en slechts "enkele" slachtoffers maken, die de bank compenseert. De pagina bevat ook verschillende screenshots van recente phishingaanvallen.

bron: security.nl]]>
De aanvallen zouden volgens de woordvoerder nauwelijks effect hebben en slechts "enkele" slachtoffers maken, die de bank compenseert. De pagina bevat ook verschillende screenshots van recente phishingaanvallen.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7750.html Fri, 19 Mar 2010 20:06:47 +0100 http://support.bluemedicine.be/mybb/thread-7750.html
Het was de aanvallers in de meeste gevallen (83%) om softwarematige point of sale (POS) systemen te doen. Dit soort systemen wordt voornamelijk (81%) door externe partijen beheerd. Het zijn vaak deze partijen die aanvallers de mogelijkheid geven om het systeem te infiltreren, zoals standaard inloggegevens en onveilige remote access applicaties. De meeste aanvallers gebruiken dan ook de kanalen die al aanwezig zijn, zoals de eerder genoemde remote access applicaties en interne netwerkverbindingen.

Netwerkmappen
Heeft een aanvaller toegang tot het systeem, dan is de volgende stap het verzamelen van de gewenste gegevens. Een "memory parser" is in dit geval het favoriete wapen (67%). Deze programma's lezen het geheugen uit als bepaalde processen het gebruiken. Ook keyloggers (18%) en netwersniffers (9%) worden regelmatig aangetroffen.

Is de informatie verzameld, dan moet die naar de aanvallers toe. Die gebruiken hiervoor het vaakst Microsoft Windows Network Shares (28%). Bij 38 van de onderzochte incidenten (27%), werd de data gestolen via de remote acces applicatie waarmee aanvallers ook toegang tot het systeem kregen. Op de derde plaats (17%) staat malware met FTP mogelijkheden, terwijl de al aanwezige FTP client bij 10% wordt gebruikt.

Trustwave geeft bedrijven tien tips om systemen beter te beschermen, zoals het gebruik van multifactor authenticatie, toepassen van een Software Development Life Cycle (SDLC), versleutelen van gegevens, onderwijzen van personeel, interne segmentatie en het monitoren van derde partijen.

bron: security.nl]]>
Het was de aanvallers in de meeste gevallen (83%) om softwarematige point of sale (POS) systemen te doen. Dit soort systemen wordt voornamelijk (81%) door externe partijen beheerd. Het zijn vaak deze partijen die aanvallers de mogelijkheid geven om het systeem te infiltreren, zoals standaard inloggegevens en onveilige remote access applicaties. De meeste aanvallers gebruiken dan ook de kanalen die al aanwezig zijn, zoals de eerder genoemde remote access applicaties en interne netwerkverbindingen.

Netwerkmappen
Heeft een aanvaller toegang tot het systeem, dan is de volgende stap het verzamelen van de gewenste gegevens. Een "memory parser" is in dit geval het favoriete wapen (67%). Deze programma's lezen het geheugen uit als bepaalde processen het gebruiken. Ook keyloggers (18%) en netwersniffers (9%) worden regelmatig aangetroffen.

Is de informatie verzameld, dan moet die naar de aanvallers toe. Die gebruiken hiervoor het vaakst Microsoft Windows Network Shares (28%). Bij 38 van de onderzochte incidenten (27%), werd de data gestolen via de remote acces applicatie waarmee aanvallers ook toegang tot het systeem kregen. Op de derde plaats (17%) staat malware met FTP mogelijkheden, terwijl de al aanwezige FTP client bij 10% wordt gebruikt.

Trustwave geeft bedrijven tien tips om systemen beter te beschermen, zoals het gebruik van multifactor authenticatie, toepassen van een Software Development Life Cycle (SDLC), versleutelen van gegevens, onderwijzen van personeel, interne segmentatie en het monitoren van derde partijen.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7749.html Fri, 19 Mar 2010 20:05:58 +0100 http://support.bluemedicine.be/mybb/thread-7749.html
In China zijn de reacties op een mogelijk vertrekt verdeeld. "De impact op de Chinese markt zal uiteindelijk meevallen", zegt professor Jin Canrong. Hij verwacht dat andere bedrijven het gat zullen vullen. Yu Guoming, vice-president van de Journalistieke School aan de Renmin Universiteit, noemt het een "gigantisch verlies" voor zowel China en Google als het bedrijf besluit te vertrekken. In de door de staat gecontroleerde media zegt hij zelfs dat de Chinese internetcensuur niet transparant genoeg is.

Terugkomen
De kritiek is niet op de strenge censuur, die volgens hem acceptabel is, maar dat justitie transparanter moet zijn. Veel censuur zou namelijk niet op gronden van nationale veiligheid plaatsvinden, maar om de belangen van bepaalde groepen te beschermen. Met 400 miljoen internetgebruikers denkt hij niet dat het vertrek voor Google eenvoudig is. "Maar het zal op een dag terugkomen, ook al vertrekt het nu." Google noemde de toegenomen censuur en cyberaanvallen als reden voor een eventueel vertrek.

bron: security.nl]]>
In China zijn de reacties op een mogelijk vertrekt verdeeld. "De impact op de Chinese markt zal uiteindelijk meevallen", zegt professor Jin Canrong. Hij verwacht dat andere bedrijven het gat zullen vullen. Yu Guoming, vice-president van de Journalistieke School aan de Renmin Universiteit, noemt het een "gigantisch verlies" voor zowel China en Google als het bedrijf besluit te vertrekken. In de door de staat gecontroleerde media zegt hij zelfs dat de Chinese internetcensuur niet transparant genoeg is.

Terugkomen
De kritiek is niet op de strenge censuur, die volgens hem acceptabel is, maar dat justitie transparanter moet zijn. Veel censuur zou namelijk niet op gronden van nationale veiligheid plaatsvinden, maar om de belangen van bepaalde groepen te beschermen. Met 400 miljoen internetgebruikers denkt hij niet dat het vertrek voor Google eenvoudig is. "Maar het zal op een dag terugkomen, ook al vertrekt het nu." Google noemde de toegenomen censuur en cyberaanvallen als reden voor een eventueel vertrek.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7748.html Fri, 19 Mar 2010 20:05:29 +0100 http://support.bluemedicine.be/mybb/thread-7748.html
Reden genoeg voor de Metasploit-ontwikkelaar om verder onderzoek in te stellen waarom de exploit werkte. Hij ontdekte dat de veroorzaakte stack-based buffer overflow een stuk geheugen aanmaakte dat niet door DEP werd beschermd. En dat is niet zomaar iets. "Voor zover ik weet, is dit de eerste publieke exploit die dit doet om DEP volledig te omzeilen. Het geeft me de rillingen dat dit van een kwaadaardig document afkomstig is dat rondgaat."

bron: security.nl]]>
Reden genoeg voor de Metasploit-ontwikkelaar om verder onderzoek in te stellen waarom de exploit werkte. Hij ontdekte dat de veroorzaakte stack-based buffer overflow een stuk geheugen aanmaakte dat niet door DEP werd beschermd. En dat is niet zomaar iets. "Voor zover ik weet, is dit de eerste publieke exploit die dit doet om DEP volledig te omzeilen. Het geeft me de rillingen dat dit van een kwaadaardig document afkomstig is dat rondgaat."

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7747.html Fri, 19 Mar 2010 20:05:05 +0100 http://support.bluemedicine.be/mybb/thread-7747.html
"Dit soort kwetsbaarheden zijn eenvoudig te voorkomen. Beveiliging moet standaard in de cloud zitten", aldus scheidend FTC commissaris Pamela Jones Harbour. Niet zolang geleden schakelde Google standaard HTTPS voor Gmail-gebruikers in.

bron: security.nl]]>
"Dit soort kwetsbaarheden zijn eenvoudig te voorkomen. Beveiliging moet standaard in de cloud zitten", aldus scheidend FTC commissaris Pamela Jones Harbour. Niet zolang geleden schakelde Google standaard HTTPS voor Gmail-gebruikers in.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7746.html Fri, 19 Mar 2010 20:04:28 +0100 http://support.bluemedicine.be/mybb/thread-7746.html
Nu een maand na de aankondiging, is men toch met de onderzoeker in contact gekomen. Die heeft Mozilla van voldoende details voorzien, waardoor de ontwikkelaar het lek heeft bevestigd en gepatcht. De update wordt op dit moment getest en zal in Firefox 3.6.2 aanwezig zijn, die op 30 maart uitkomt. Mozilla adviseert gebruikers om de patch direct te downloaden als die verschijnt of anders de bètaversie van Firefox 3.6.2 te gebruiken.

bron: security.nl]]>
Nu een maand na de aankondiging, is men toch met de onderzoeker in contact gekomen. Die heeft Mozilla van voldoende details voorzien, waardoor de ontwikkelaar het lek heeft bevestigd en gepatcht. De update wordt op dit moment getest en zal in Firefox 3.6.2 aanwezig zijn, die op 30 maart uitkomt. Mozilla adviseert gebruikers om de patch direct te downloaden als die verschijnt of anders de bètaversie van Firefox 3.6.2 te gebruiken.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7745.html Fri, 19 Mar 2010 20:03:32 +0100 http://support.bluemedicine.be/mybb/thread-7745.html
Volgens deelnemers aan de Security Summit conferentie moeten gebruikers eerst worden voorgelicht en onderwezen, wat het grootste gedeelte van de problemen voorkomt. Dat is een verkeerde aanpak van het hele concept, zo laat Giuliani weten. "De doorsnee gebruiker wil geen tijd besteden aan de beveiligingsinstellingen van zijn besturingssystemen. De doorsnee gebruiker wil zijn PC alleen gebruiken om zijn werk te doen."

Oplossing
Dat neemt niet weg dat onderwijs zinnig is, toch zien virusscanners uiteindelijk meer dan de gebruiker. Ook het gebruik van een account met minder rechten is geen wondermiddel, aangezien malware dan nog steeds informatie kan stelen. Het voordeel is wel dat malware met verminderde rechten eenvoudiger is te verwijderen. Maar dan moet er wel een virusscanner zijn die de infectie detecteert, merkt Giuliani op. "Met anti-virus wordt de gebruiker voor de dreiging gewaarschuwd."

Virusscanners zijn echter geen alles-in-een oplossing, aldus de virusbestrijder. Met name een op signatures-gebaseerde aanpak is niet meer voldoende. Maar met heuristieke detectie, gedragsanalyse en in-de-cloud technologieën weten virusscanners meer dan 10% van alle malware te detecteren, zegt Giuliani. "Een virusscanner is niet de oplossing, maar het is een belangrijk onderdeel van een beveiligingsstrategie die elke gebruiker moet hebben om zijn digitale leven te beschermen."

bron: security.nl]]>
Volgens deelnemers aan de Security Summit conferentie moeten gebruikers eerst worden voorgelicht en onderwezen, wat het grootste gedeelte van de problemen voorkomt. Dat is een verkeerde aanpak van het hele concept, zo laat Giuliani weten. "De doorsnee gebruiker wil geen tijd besteden aan de beveiligingsinstellingen van zijn besturingssystemen. De doorsnee gebruiker wil zijn PC alleen gebruiken om zijn werk te doen."

Oplossing
Dat neemt niet weg dat onderwijs zinnig is, toch zien virusscanners uiteindelijk meer dan de gebruiker. Ook het gebruik van een account met minder rechten is geen wondermiddel, aangezien malware dan nog steeds informatie kan stelen. Het voordeel is wel dat malware met verminderde rechten eenvoudiger is te verwijderen. Maar dan moet er wel een virusscanner zijn die de infectie detecteert, merkt Giuliani op. "Met anti-virus wordt de gebruiker voor de dreiging gewaarschuwd."

Virusscanners zijn echter geen alles-in-een oplossing, aldus de virusbestrijder. Met name een op signatures-gebaseerde aanpak is niet meer voldoende. Maar met heuristieke detectie, gedragsanalyse en in-de-cloud technologieën weten virusscanners meer dan 10% van alle malware te detecteren, zegt Giuliani. "Een virusscanner is niet de oplossing, maar het is een belangrijk onderdeel van een beveiligingsstrategie die elke gebruiker moet hebben om zijn digitale leven te beschermen."

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7743.html Thu, 18 Mar 2010 19:21:58 +0100 http://support.bluemedicine.be/mybb/thread-7743.html
Tot op heden koppelt Google aan elke Chrome-versie die is gedownload een uniek nummer om te kunnen achterhalen of een geïnstalleerde browser een update nodig heeft. Daarnaast wordt dat nummer gebruikt door de Crash Reporter, het programma dat Google meldt dat Chrome is gecrasht. Die functie staat standaard uit, wat de zoekgigant gebruikt om de privacybezwaren die rezen over het unieke nummer weg te wuiven. Tot nu toe zijn die bezwaren ook ongegrond gebleken.
Willekeurig nummer

Toch stopt Chrome in de nieuwe versie met het terugzenden naar Google van de unieke code. Er wordt wel nog wel een willekeurig gegenereerd nummer meegezonden maar dat wordt gewist na installatie. Uit een beveiligings-whitepaper (pdf) van het bedrijf blijkt dat deze unieke code nu wordt ingezet om te controleren of een installatie succesvol is verlopen.

"Het wordt voor iedere installatie gegenereerd, wordt niet geassocieerd met enige persoonlijke informatie, en wordt verwijderd zodra Google Chrome draait en voor de eerste controleeert of er updates zijn", staat te lezen in het document dat werd ontdekt door ict-nieuwssite H-Online.
Zoeksuggesties

In die whitepaper over Chrome 4.1 wordt verder benadrukt dat "Google Chrome een keus geeft bij controle over privacy". Probleem daarbij is wel dat sommige potentieel privacygevoelige functies standaard aanstaan. Zo worden via de Omnibox, de adresbalk die in Chrome tevens zoekbalk is, nog steeds zoekresultaten opgeslagen. Die worden gebruikt om betere suggesties te kunnen geven aan zoekers. "De suggesties maken zoeken sneller en makkelijker", aldus Google.

Om die suggesties te generen stuurt Chrome de tekst die in de Omnibox wordt getypt naar de standaard ingestelde zoekmachine, die genereert vervolgens de weergegeven suggesties. "Je ip-adres en bepaalde cookies worden meestal ook naar je standaardzoekmachine gestuurd", legt de Chrome-maker uit.

"Google logt een volledig willekeurig monster van twee procent van de zoekopdrachten om de suggestiefunctie te verbeteren en om misbruik tegen te gaan." De verzoeken worden binnen 24 uur geanonimiseerd. Dat gebeurt door de cookies en de laatste acht cijfers van het ip-adres niet op te nemen in de logbestanden.
Handmatig uitzetten

Gebruikers die een andere standaard zoekmachine hebben ingesteld, laten hun privacy dus over aan het bedrijf daarachter. Google verwijst gebruikers dan ook door naar het privacybeleid van de desbetreffende zoekmachine. Deze suggestiefunctie van Chrome staat standaard aan en kan handmatig uitgezet worden in de privacy-instellingen van de browser.

Naast bovenstaande privacy-instellingen gaat de whitepaper van Google verder in op malware- en phishing bescherming, het verschijnen van 404-pagina's en het gebruik van statistieken en crash-berichten.

bron: techworld.nl]]>
Tot op heden koppelt Google aan elke Chrome-versie die is gedownload een uniek nummer om te kunnen achterhalen of een geïnstalleerde browser een update nodig heeft. Daarnaast wordt dat nummer gebruikt door de Crash Reporter, het programma dat Google meldt dat Chrome is gecrasht. Die functie staat standaard uit, wat de zoekgigant gebruikt om de privacybezwaren die rezen over het unieke nummer weg te wuiven. Tot nu toe zijn die bezwaren ook ongegrond gebleken.
Willekeurig nummer

Toch stopt Chrome in de nieuwe versie met het terugzenden naar Google van de unieke code. Er wordt wel nog wel een willekeurig gegenereerd nummer meegezonden maar dat wordt gewist na installatie. Uit een beveiligings-whitepaper (pdf) van het bedrijf blijkt dat deze unieke code nu wordt ingezet om te controleren of een installatie succesvol is verlopen.

"Het wordt voor iedere installatie gegenereerd, wordt niet geassocieerd met enige persoonlijke informatie, en wordt verwijderd zodra Google Chrome draait en voor de eerste controleeert of er updates zijn", staat te lezen in het document dat werd ontdekt door ict-nieuwssite H-Online.
Zoeksuggesties

In die whitepaper over Chrome 4.1 wordt verder benadrukt dat "Google Chrome een keus geeft bij controle over privacy". Probleem daarbij is wel dat sommige potentieel privacygevoelige functies standaard aanstaan. Zo worden via de Omnibox, de adresbalk die in Chrome tevens zoekbalk is, nog steeds zoekresultaten opgeslagen. Die worden gebruikt om betere suggesties te kunnen geven aan zoekers. "De suggesties maken zoeken sneller en makkelijker", aldus Google.

Om die suggesties te generen stuurt Chrome de tekst die in de Omnibox wordt getypt naar de standaard ingestelde zoekmachine, die genereert vervolgens de weergegeven suggesties. "Je ip-adres en bepaalde cookies worden meestal ook naar je standaardzoekmachine gestuurd", legt de Chrome-maker uit.

"Google logt een volledig willekeurig monster van twee procent van de zoekopdrachten om de suggestiefunctie te verbeteren en om misbruik tegen te gaan." De verzoeken worden binnen 24 uur geanonimiseerd. Dat gebeurt door de cookies en de laatste acht cijfers van het ip-adres niet op te nemen in de logbestanden.
Handmatig uitzetten

Gebruikers die een andere standaard zoekmachine hebben ingesteld, laten hun privacy dus over aan het bedrijf daarachter. Google verwijst gebruikers dan ook door naar het privacybeleid van de desbetreffende zoekmachine. Deze suggestiefunctie van Chrome staat standaard aan en kan handmatig uitgezet worden in de privacy-instellingen van de browser.

Naast bovenstaande privacy-instellingen gaat de whitepaper van Google verder in op malware- en phishing bescherming, het verschijnen van 404-pagina's en het gebruik van statistieken en crash-berichten.

bron: techworld.nl]]> http://support.bluemedicine.be/mybb/thread-7742.html Thu, 18 Mar 2010 19:18:55 +0100 http://support.bluemedicine.be/mybb/thread-7742.html
Silverlight 4 belooft veel grote dingen waaronder uitgebreide 'out-of browser' mogelijkheden, volledige ondersteuning voor MS Visual Studio 2010 en Google Chrome, nieuwe webcam en microfoon mogelijkheden, native multicast ondersteuning, multi-touch, bescherming van content via de Silverlight DRM, en verbetering van prestaties die Silverlight 4 applicaties sneller moeten opstarten en 200 procent sneller moeten laten lopen dan dezelfde applicatie met Silverlight 3.

bron: techzine.nl]]>
Silverlight 4 belooft veel grote dingen waaronder uitgebreide 'out-of browser' mogelijkheden, volledige ondersteuning voor MS Visual Studio 2010 en Google Chrome, nieuwe webcam en microfoon mogelijkheden, native multicast ondersteuning, multi-touch, bescherming van content via de Silverlight DRM, en verbetering van prestaties die Silverlight 4 applicaties sneller moeten opstarten en 200 procent sneller moeten laten lopen dan dezelfde applicatie met Silverlight 3.

bron: techzine.nl]]> http://support.bluemedicine.be/mybb/thread-7741.html Thu, 18 Mar 2010 19:18:06 +0100 http://support.bluemedicine.be/mybb/thread-7741.html
Andere webpagina's kunnen @anywhere inpluggen om de basis functionaliteiten te integreren met hun pagina. Gebruikers kunnen die functionaliteit dan gebruiken zonder van de webpagina weg te gaan. Je kunt iedere Twitter-account volgen en bijvoorbeeld twitteren over een YouTube video die je aan het bekijken bent zonder dat je deze hoeft te onderbreken. Er staan meer @anywhere functies gepland, maar momenteel is dit in ieder geval een begin.

Er is ook geen speciale software nodig om @anywhere te ondersteunen. Het platform kan namelijk met behulp van JavaScript geïntegreerd worden. In eerste instantie zijn partners onder andere Amazon, Bing, Digg, Ebay, Yahoo en YouTube. Er is alleen nog niets bekendgemaakt over wanneer deze partners @anywhere zullen gaan gebruiken.

bron: techzine.nl]]>
Andere webpagina's kunnen @anywhere inpluggen om de basis functionaliteiten te integreren met hun pagina. Gebruikers kunnen die functionaliteit dan gebruiken zonder van de webpagina weg te gaan. Je kunt iedere Twitter-account volgen en bijvoorbeeld twitteren over een YouTube video die je aan het bekijken bent zonder dat je deze hoeft te onderbreken. Er staan meer @anywhere functies gepland, maar momenteel is dit in ieder geval een begin.

Er is ook geen speciale software nodig om @anywhere te ondersteunen. Het platform kan namelijk met behulp van JavaScript geïntegreerd worden. In eerste instantie zijn partners onder andere Amazon, Bing, Digg, Ebay, Yahoo en YouTube. Er is alleen nog niets bekendgemaakt over wanneer deze partners @anywhere zullen gaan gebruiken.

bron: techzine.nl]]> http://support.bluemedicine.be/mybb/thread-7740.html Thu, 18 Mar 2010 19:16:10 +0100 http://support.bluemedicine.be/mybb/thread-7740.html
Kort nadat Microsoft vorige week gebruikers waarschuwde voor het beveiligingslek in IE6 en 7 heeft Moshe Ben Abu, een Israëlische beveiligings-onderzoeker, de code online gezet. Ondanks het feit dat de volgende Patch Tuesday voor begin april op de planning staat meldt Microsoft dat er waarschijnlijk eerder een patch voor het lek beschikbaar gesteld zal worden.

Bryant, senior communications manager bij Microsoft's Security Response Center (MSRC), schreef in een blogpost: "Ik kan vertellen dat we hard werken aan een update, momenteel zijn we de update aan het testen. Dit is een kritieke en tijdrovende stap in het proces, omdat de update getest moet worden voor alle getroffen versies van IE op alle ondersteunde Windows versies".

Door het beveiligingslek zou het mogelijk zijn om op afstand code uit te voeren. Microsoft heeft een 'workaround' ter beschikking gesteld, maar de oplossing is alleen van toepassing op XP en Windows Server 2003.

In de afgelopen maanden werden al meerdere beveiligingslekken in IE6 ontdekt.

bron: techzine.nl]]>
Kort nadat Microsoft vorige week gebruikers waarschuwde voor het beveiligingslek in IE6 en 7 heeft Moshe Ben Abu, een Israëlische beveiligings-onderzoeker, de code online gezet. Ondanks het feit dat de volgende Patch Tuesday voor begin april op de planning staat meldt Microsoft dat er waarschijnlijk eerder een patch voor het lek beschikbaar gesteld zal worden.

Bryant, senior communications manager bij Microsoft's Security Response Center (MSRC), schreef in een blogpost: "Ik kan vertellen dat we hard werken aan een update, momenteel zijn we de update aan het testen. Dit is een kritieke en tijdrovende stap in het proces, omdat de update getest moet worden voor alle getroffen versies van IE op alle ondersteunde Windows versies".

Door het beveiligingslek zou het mogelijk zijn om op afstand code uit te voeren. Microsoft heeft een 'workaround' ter beschikking gesteld, maar de oplossing is alleen van toepassing op XP en Windows Server 2003.

In de afgelopen maanden werden al meerdere beveiligingslekken in IE6 ontdekt.

bron: techzine.nl]]> http://support.bluemedicine.be/mybb/thread-7739.html Thu, 18 Mar 2010 19:15:00 +0100 http://support.bluemedicine.be/mybb/thread-7739.html
Daardoor zijn twintig Zeus Command & Control servers van het internet afgesloten. Een week geleden gebeurde dit ook bij de beruchte ISP Troyak, maar die wist alweer snel een andere upstream provider te vinden. Het lijkt dan ook een kwestie van tijd voordat ook Group Vertical weer online is. Toch is er de afgelopen week een daling in de Zeus-gerelateerde activiteiten te zien.

bron: security.nl]]>
Daardoor zijn twintig Zeus Command & Control servers van het internet afgesloten. Een week geleden gebeurde dit ook bij de beruchte ISP Troyak, maar die wist alweer snel een andere upstream provider te vinden. Het lijkt dan ook een kwestie van tijd voordat ook Group Vertical weer online is. Toch is er de afgelopen week een daling in de Zeus-gerelateerde activiteiten te zien.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7738.html Thu, 18 Mar 2010 19:14:24 +0100 http://support.bluemedicine.be/mybb/thread-7738.html
Strategie
In de tussentijd proberen beveiligingsbedrijven, onderzoekers en organisaties het fijne van de exploit te ontdekken en delen ze die informatie met gebruikers en bedrijven. Daarom was het zo belangrijk dat McAfee naar het domein notes.topix21century.com verwees. Dit geeft onderzoekers namelijk de locatie waar ze de exploit kunnen vinden, terwijl systeembeheerders het domein op de firewall kunnen blokkeren en kunnen monitoren of hier verbindingen naar worden gemaakt. Computers die dit doen, zijn zeer waarschijnlijk besmet.

Doordat de exploit aan Metasploit is toegevoegd, verschijnt het ook op tal van andere sites. Toch is dit geen slecht nieuws voor systeembeheerders, omdat die met Metasploit hun eigen infrastructuur kunnen testen en gebruiken om een strategie te ontwikkelen. "Nu hebben ze alle informatie om hun detectiesystemen te configureren en de aanval te detecteren", aldus Olney. Kritiek op McAfee of Metasploit is dan ook onterecht, aldus de expert. Het anti-virusbedrijf liet echter weten dat het voortaan de inhoud van blogpostings strenger zal controleren. "Dit is puur een PR-actie om het gezicht van McAfee te redden", zegt Olney.

Apple
Microsoft zal in dit geval geen details prijsgeven, totdat een patch beschikbaar is. "Leveranciers geven niet voldoende informatie tussen die belangrijke tijd van ontdekking en patching." Toch prijst Olney Microsoft vanwege de manier waarop het met onderzoekers omgaat, het patches uitrolt en oplossingen ter beschikking stelt. Ook Adobe krijgt een pluim voor alle inspanningen die het levert, maar voor Apple is Olney minder mild. De beveiliging laat te wensen over, het contact met beveiligingsonderzoekers is slecht en patches voor belangrijke lekken zijn vaak te laat. "Apple profiteert van het feit dat hun gebruikersgroep niet groot genoeg is om de aandacht te trekken die Microsoft en Adobe krijgen."

Metasploit
Door de gebrekkige informatievoorziening zijn bedrijven daardoor aangewezen op Metasploit en diens bedenker H.D. Moore. "Hij rapporteert aan ons, de gebruikers van het internet met de nauwkeurigste informatie mogelijk: exploit code." Dit is de beste manier om beschermingsmaatregelen te bouwen en te testen. Volgens Olney is dit dan ook de informatie waar systeembeheerders wat mee kunnen. Hij bedankt Moore dan ook voor alle hulp en hoopt ook dat McAfee doorgaat met het verstrekken van informatie.

bron: security.nl]]>
Strategie
In de tussentijd proberen beveiligingsbedrijven, onderzoekers en organisaties het fijne van de exploit te ontdekken en delen ze die informatie met gebruikers en bedrijven. Daarom was het zo belangrijk dat McAfee naar het domein notes.topix21century.com verwees. Dit geeft onderzoekers namelijk de locatie waar ze de exploit kunnen vinden, terwijl systeembeheerders het domein op de firewall kunnen blokkeren en kunnen monitoren of hier verbindingen naar worden gemaakt. Computers die dit doen, zijn zeer waarschijnlijk besmet.

Doordat de exploit aan Metasploit is toegevoegd, verschijnt het ook op tal van andere sites. Toch is dit geen slecht nieuws voor systeembeheerders, omdat die met Metasploit hun eigen infrastructuur kunnen testen en gebruiken om een strategie te ontwikkelen. "Nu hebben ze alle informatie om hun detectiesystemen te configureren en de aanval te detecteren", aldus Olney. Kritiek op McAfee of Metasploit is dan ook onterecht, aldus de expert. Het anti-virusbedrijf liet echter weten dat het voortaan de inhoud van blogpostings strenger zal controleren. "Dit is puur een PR-actie om het gezicht van McAfee te redden", zegt Olney.

Apple
Microsoft zal in dit geval geen details prijsgeven, totdat een patch beschikbaar is. "Leveranciers geven niet voldoende informatie tussen die belangrijke tijd van ontdekking en patching." Toch prijst Olney Microsoft vanwege de manier waarop het met onderzoekers omgaat, het patches uitrolt en oplossingen ter beschikking stelt. Ook Adobe krijgt een pluim voor alle inspanningen die het levert, maar voor Apple is Olney minder mild. De beveiliging laat te wensen over, het contact met beveiligingsonderzoekers is slecht en patches voor belangrijke lekken zijn vaak te laat. "Apple profiteert van het feit dat hun gebruikersgroep niet groot genoeg is om de aandacht te trekken die Microsoft en Adobe krijgen."

Metasploit
Door de gebrekkige informatievoorziening zijn bedrijven daardoor aangewezen op Metasploit en diens bedenker H.D. Moore. "Hij rapporteert aan ons, de gebruikers van het internet met de nauwkeurigste informatie mogelijk: exploit code." Dit is de beste manier om beschermingsmaatregelen te bouwen en te testen. Volgens Olney is dit dan ook de informatie waar systeembeheerders wat mee kunnen. Hij bedankt Moore dan ook voor alle hulp en hoopt ook dat McAfee doorgaat met het verstrekken van informatie.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7737.html Thu, 18 Mar 2010 19:13:55 +0100 http://support.bluemedicine.be/mybb/thread-7737.html
Sommige XP-gebruikers zijn niet blij met Microsoft's beslissing. "Ik ga geen nieuwe PC voor IE9 kopen en ik betwijfel of ik de enige ben, aangezien XP een prima OS is!", aldus "Chris" op het IE Blog. "Stoppen met de ondersteuning van XP is een van de slechtste beslissingen die het IE Team ooit genomen heeft, waarschijnlijk nog slechter dan het uit elkaar halen van het IE Team in de IE6 dagen", merkt een andere gebruiker op. Een woordvoerster zou inmiddels hebben laten weten dat IE9 alleen op "moderne besturingssystemen" werkt, en daar valt het negen jaar oude XP niet onder.

Oplossen
Gebruiker Danny Gibbons waarschuwt dat mensen die XP blijven gebruiken, zo gedwongen worden om met IE8 te blijven surfen, waardoor dit de nieuwe IE6 wordt. Als Internet Explorer 9 vandaag zou verschijnen, zou het op slechts een kwart van alle systemen te installeren zijn.

Volgens Net Applications hebben Windows 7 en Vista bij elkaar 25% van de markt in handen, terwijl 65,5% van de mensen nog steeds Windows XP gebruikt. Sheri McLeish, analist bij Forrester, denkt dat het probleem zichzelf zal oplossen. "Dit is de stok om van XP af te komen. Wat gaan deze gebruikers anders doen, naar Linux overstappen of eeuwig XP blijven draaien?"

bron: security.nl]]>
Sommige XP-gebruikers zijn niet blij met Microsoft's beslissing. "Ik ga geen nieuwe PC voor IE9 kopen en ik betwijfel of ik de enige ben, aangezien XP een prima OS is!", aldus "Chris" op het IE Blog. "Stoppen met de ondersteuning van XP is een van de slechtste beslissingen die het IE Team ooit genomen heeft, waarschijnlijk nog slechter dan het uit elkaar halen van het IE Team in de IE6 dagen", merkt een andere gebruiker op. Een woordvoerster zou inmiddels hebben laten weten dat IE9 alleen op "moderne besturingssystemen" werkt, en daar valt het negen jaar oude XP niet onder.

Oplossen
Gebruiker Danny Gibbons waarschuwt dat mensen die XP blijven gebruiken, zo gedwongen worden om met IE8 te blijven surfen, waardoor dit de nieuwe IE6 wordt. Als Internet Explorer 9 vandaag zou verschijnen, zou het op slechts een kwart van alle systemen te installeren zijn.

Volgens Net Applications hebben Windows 7 en Vista bij elkaar 25% van de markt in handen, terwijl 65,5% van de mensen nog steeds Windows XP gebruikt. Sheri McLeish, analist bij Forrester, denkt dat het probleem zichzelf zal oplossen. "Dit is de stok om van XP af te komen. Wat gaan deze gebruikers anders doen, naar Linux overstappen of eeuwig XP blijven draaien?"

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7736.html Thu, 18 Mar 2010 19:13:23 +0100 http://support.bluemedicine.be/mybb/thread-7736.html
De integer overflows in WebKit JavaScript objecten die onderzoeker Sergey Glazunov meldde, was zo ernstig dat Google de "hoofdprijs" ervoor betaalde. De duizend dollar was voor een Cross-origin bypass, terwijl een geheugenfout 500 dollar waard was. Google legde ook nog eens vijfhonderd dollar neer voor een lek dat alleen in de bètaversie aanwezig werd gevonden. Van de acht gepatchte lekken in de stabiele versie, zijn er drie door het Google Security Team gevonden

XSS Auditor
Verder zijn in de nieuwste versie verschillende privacy features doorgevoerd, waarbij gebruikers meer controle over cookies, afbeeldingen, JavaScript, plugins en pop-ups hebben. Daarnaast heeft de zoekgigant de experimentele en nieuwe anti-reflected-XSS feature genaamd "XSS Auditor" uitgeschakeld. De feature is nog steeds experimenteel en zorgde in sommige gevallen voor problemen. Terwijl Google die onderzoekt is de functie niet meer te gebruiken.

De zoekgigant betaalde in januari al 1.337 dollar voor een lek in Chrome, maar in dit geval ging het om een kwetsbaarheid van 500 dollar. Aangezien de onderzoeker die het probleem ontdekte zijn beloning aan Haïti doneerde, besloot Google het bedrag te verhogen. Chrome zal zichzelf automatisch naar de nieuwste versie updaten.

bron: security.nl]]>
De integer overflows in WebKit JavaScript objecten die onderzoeker Sergey Glazunov meldde, was zo ernstig dat Google de "hoofdprijs" ervoor betaalde. De duizend dollar was voor een Cross-origin bypass, terwijl een geheugenfout 500 dollar waard was. Google legde ook nog eens vijfhonderd dollar neer voor een lek dat alleen in de bètaversie aanwezig werd gevonden. Van de acht gepatchte lekken in de stabiele versie, zijn er drie door het Google Security Team gevonden

XSS Auditor
Verder zijn in de nieuwste versie verschillende privacy features doorgevoerd, waarbij gebruikers meer controle over cookies, afbeeldingen, JavaScript, plugins en pop-ups hebben. Daarnaast heeft de zoekgigant de experimentele en nieuwe anti-reflected-XSS feature genaamd "XSS Auditor" uitgeschakeld. De feature is nog steeds experimenteel en zorgde in sommige gevallen voor problemen. Terwijl Google die onderzoekt is de functie niet meer te gebruiken.

De zoekgigant betaalde in januari al 1.337 dollar voor een lek in Chrome, maar in dit geval ging het om een kwetsbaarheid van 500 dollar. Aangezien de onderzoeker die het probleem ontdekte zijn beloning aan Haïti doneerde, besloot Google het bedrag te verhogen. Chrome zal zichzelf automatisch naar de nieuwste versie updaten.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7735.html Thu, 18 Mar 2010 19:12:11 +0100 http://support.bluemedicine.be/mybb/thread-7735.html
Miller wil met zijn onderzoek aantonen hoe eenvoudig het is om kwetsbaarheden in populaire software te vinden. De onderzoeker gebruikte "dumb fuzzing" om lekken in Adobe Reader, Apple Preview, Microsoft PowerPoint en OpenOffice te vinden. Hij schreef een eenvoudig Python script dat uit slechts vijf regels code bestond en willekeurig een bit van een PDF- of PowerPoint-bestand wijzigde. Vervolgens opende hij het bestand met de applicatie om te zien of het zou crashen.

Schokkend
Na drie weken had Miller bijna duizend unieke manieren gevonden om de programma's te laten crashen, waarvan er dertig hem de software lieten overnemen. Naast de 20 Apple Preview-lekken, zitten er in Adobe Reader, PowerPoint en OpenOffice elk drie a vier kwetsbaarheden. De onderzoeker was verbaasd over het hoge aantal lekken, wat volgens hem aantoont dat met name Apple nog steeds niet de basis van hun eigen security tests op orde heeft. "Het is schokkend dat Apple dit niet eerst heeft gedaan. De enige vaardigheid die ik hier heb gebruikt is geduld", aldus Miller. "De moraal van het verhaal is dat als Apple zijn producten wil beveiligen, het moet doen wat ik doe."

Het is niet alleen Apple waar de onderzoeker kritiek op heeft. "Microsoft, Apple en Adobe hebben allemaal grote security-teams en ik ben in mijn eentje. Ik zou dit soort lekken nooit mogen vinden." Details over de kwetsbaarheden maakt hij pas bekend als ze zijn gepatcht, mede om te zien hoe snel de betrokken leveranciers tot actie overgaan.

Adobe
Peter James van beveiligingsbedrijf Intego adviseerde Mac-gebruikers in het verleden om geen Adobe te gebruiken, aangezien dit een beveiligingsrisico is. In plaats daarvan was het verstandiger om PDF-bestanden met Apple's Preview te openen. "Het feit dat Miller 20 lekken vond verandert hier niets aan, aangezien geen van deze lekken worden misbruikt, in tegenstelling tot Adobe Reader en Acrobat waar dit wel zo is", aldus James.

bron: security.nl]]>
Miller wil met zijn onderzoek aantonen hoe eenvoudig het is om kwetsbaarheden in populaire software te vinden. De onderzoeker gebruikte "dumb fuzzing" om lekken in Adobe Reader, Apple Preview, Microsoft PowerPoint en OpenOffice te vinden. Hij schreef een eenvoudig Python script dat uit slechts vijf regels code bestond en willekeurig een bit van een PDF- of PowerPoint-bestand wijzigde. Vervolgens opende hij het bestand met de applicatie om te zien of het zou crashen.

Schokkend
Na drie weken had Miller bijna duizend unieke manieren gevonden om de programma's te laten crashen, waarvan er dertig hem de software lieten overnemen. Naast de 20 Apple Preview-lekken, zitten er in Adobe Reader, PowerPoint en OpenOffice elk drie a vier kwetsbaarheden. De onderzoeker was verbaasd over het hoge aantal lekken, wat volgens hem aantoont dat met name Apple nog steeds niet de basis van hun eigen security tests op orde heeft. "Het is schokkend dat Apple dit niet eerst heeft gedaan. De enige vaardigheid die ik hier heb gebruikt is geduld", aldus Miller. "De moraal van het verhaal is dat als Apple zijn producten wil beveiligen, het moet doen wat ik doe."

Het is niet alleen Apple waar de onderzoeker kritiek op heeft. "Microsoft, Apple en Adobe hebben allemaal grote security-teams en ik ben in mijn eentje. Ik zou dit soort lekken nooit mogen vinden." Details over de kwetsbaarheden maakt hij pas bekend als ze zijn gepatcht, mede om te zien hoe snel de betrokken leveranciers tot actie overgaan.

Adobe
Peter James van beveiligingsbedrijf Intego adviseerde Mac-gebruikers in het verleden om geen Adobe te gebruiken, aangezien dit een beveiligingsrisico is. In plaats daarvan was het verstandiger om PDF-bestanden met Apple's Preview te openen. "Het feit dat Miller 20 lekken vond verandert hier niets aan, aangezien geen van deze lekken worden misbruikt, in tegenstelling tot Adobe Reader en Acrobat waar dit wel zo is", aldus James.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7734.html Thu, 18 Mar 2010 19:11:01 +0100 http://support.bluemedicine.be/mybb/thread-7734.html
Nieuwkomers verspreiden wat Torrents, maar lopen snel tegen een "ban" van de webmaster aan die hun malware verwijdert. Ervaren aanvallers weten volgens Saygo wat ze doen en verspreiden daarom ook schone torrents. Daarmee bouwen ze hun reputatie op, wat voorkomt dat hun account snel wordt verwijderd. Botnetbeheerders die voor grote aantallen gaan, kiezen vaker voor het verspreiden van bots via USB-sticks en Instant Messaging, aangezien dit meer geïnfecteerde computers oplevert.

Sommgen beheerders besturen hun botnet via een offshore virtual private server (VPS) systeem. Voor tien dollar per maand heeft de botnetbeheerder volledige root toegang. Wordt het IP-adres van de VPS geblokkeerd, dan huurt men gewoon een nieuwe server. "Dat is ook één van de redenen waarom ze dynamische DNS gebruiken." Binnen een paar seconden heeft men dan een nieuw systeem aan de domeinnaam gekoppeld.

Leven
De beschikbaarheid van toolkits op het internet is de één van de oorzaken dat er zoveel botnets zijn. Hierdoor kunnen zelfs scriptkiddies hun eigen botnets maken. "Een andere reden dat bots worden gemaakt is dat sommige mensen die in hun dagelijks leven verveeld raken, dingen doen waarvan ze denken dat het ze respect of bewondering in chatrooms oplevert", aldus Saygo.

bron: security.nl]]>
Nieuwkomers verspreiden wat Torrents, maar lopen snel tegen een "ban" van de webmaster aan die hun malware verwijdert. Ervaren aanvallers weten volgens Saygo wat ze doen en verspreiden daarom ook schone torrents. Daarmee bouwen ze hun reputatie op, wat voorkomt dat hun account snel wordt verwijderd. Botnetbeheerders die voor grote aantallen gaan, kiezen vaker voor het verspreiden van bots via USB-sticks en Instant Messaging, aangezien dit meer geïnfecteerde computers oplevert.

Sommgen beheerders besturen hun botnet via een offshore virtual private server (VPS) systeem. Voor tien dollar per maand heeft de botnetbeheerder volledige root toegang. Wordt het IP-adres van de VPS geblokkeerd, dan huurt men gewoon een nieuwe server. "Dat is ook één van de redenen waarom ze dynamische DNS gebruiken." Binnen een paar seconden heeft men dan een nieuw systeem aan de domeinnaam gekoppeld.

Leven
De beschikbaarheid van toolkits op het internet is de één van de oorzaken dat er zoveel botnets zijn. Hierdoor kunnen zelfs scriptkiddies hun eigen botnets maken. "Een andere reden dat bots worden gemaakt is dat sommige mensen die in hun dagelijks leven verveeld raken, dingen doen waarvan ze denken dat het ze respect of bewondering in chatrooms oplevert", aldus Saygo.

bron: security.nl]]> http://support.bluemedicine.be/mybb/thread-7733.html Thu, 18 Mar 2010 19:10:38 +0100 http://support.bluemedicine.be/mybb/thread-7733.html
De videokaart die onder de duizend dollar kost, is ook twee keer zo snel als de NVIDIA Tesla kaarten, die voor tienduizend dollar over de toonbank gaan. De snelheidswinst is met name te danken aan de gigantische parallelle rekenkracht in de nieuwste videokaarten aanwezig is. Om het "achterhalen" van een wachtwoord te versnellen, gebruikt de software "geavanceerde woordenboekaanvallen" met een groot aantal permutaties.

bron: security.nl]]>
De videokaart die onder de duizend dollar kost, is ook twee keer zo snel als de NVIDIA Tesla kaarten, die voor tienduizend dollar over de toonbank gaan. De snelheidswinst is met name te danken aan de gigantische parallelle rekenkracht in de nieuwste videokaarten aanwezig is. Om het "achterhalen" van een wachtwoord te versnellen, gebruikt de software "geavanceerde woordenboekaanvallen" met een groot aantal permutaties.

bron: security.nl]]>