'Hackers beheren botnet met 17.000 Macs via Reddit'

Met een backdoor zouden hackers de controle hebben over ongeveer 17.000 Macs. De apparaten krijgen volgens het beveiligingsbedrijf dat het botnet ontdekte instructies van de beheerders via comments op de populaire site Reddit.

De backdoor kent de naam Mac.BackDoor.iWorm en is ontdekt door het Russische antivirusbedrijf Dr. Web die erover op zijn blog publiceerde. Volgens het bedrijf zijn er wereldwijd meer dan 17.000 Macs besmet met de malware. Vooralsnog is niet duidelijk hoe de worm zich verspreidt. De meeste besmette computers bevinden zich in de Verenigde Staten.

Opvallend genoeg lijken de beheerders van het botnet te communiceren via Reddit. In het subkanaal /minecraftserverlists worden ip-addressen geplaatst van botnetservers, Macs die geïnfecteerd zijn met Mac.BackDoor.iWorm gebruiken de zoekfunctie van Reddit om de lijst te kunnen vinden. De benodigde zoekquery om de lijst te kunnen vinden bestaat uit hexadecimale waardes van acht cijfers. Deze worden verkregen uit de eerste acht getallen van de md5-hash van de huidige datum. Daardoor zijn de posts voor gewone gebruikers niet gemakkelijk vindbaar.

Geïnfecteerde apparaten doen een poging om met een willekeurige server verbinding te leggen. Nadat er verbinding is gemaakt kunnen de botnetbeheerders commando's geven aan de geïnfecteerde Mac, al lijkt het er momenteel niet op dat het botnet daadwerlijk wordt gebruikt. Waarschijnlijk proberen de beheerders eerst hun netwerk te laten groeien. Bron Tweakers.net

Gelukkig heeft Sophos voor thuisgebruik de gratis antivirus voor mac.
http://shop.virtualsecurity.nl/shop/antivirus-voor-apple-mac.html

Blokkeer YouTube Advertenties

Met de Sophos Security Gateway is het eenvoudig om de advertenties voorafgaand aan een filmpje te filteren. Sophos heeft met de introductie van  de SG105, SG115, SG125, SG135 voor ieder  type organisatie de mogelijkheden voor een Next Generation Firewall. Voor de Midrange organisatie is er de SG210, SG310 en de SG 450, voor de Enterprise Organisaties is er de SG550 en de SG650 beschikbaar. Kijk op http://shop.virtualsecurity.nl/SophosSG voor de mogelijkheden.

Sophos Mobile Control 4.0

Sophos introduceert Sophos Mobile Control 4.0 voor het managen en beveiligen van mobiele devices, data en  applicaties waarbij de gebruiker centraal staat. Sophos Mobile Control is eenvoudig te beheren voor zowel gebruikers als IT personeel. Het beschermen van bedrijfsgegevens op mobiele devices is belangrijk. Met het steeds meer mobiel worden van de werkplek is het gevaar dat gevoelige bedrijfsgegevens kwijt raakt via niet beveiligde mobiele apparaten steeds groter. Met  de Sophos Mobile Control 4.0 beschermt u deze apparaten zodat uw data veilig is.

Met Sophos Mobile Control 4.0 (SMC 4.0), krijgt u:

•	Per user prijzen en management: De enige Enterprise Mobility Management (EMM) fabrikant welke op user gebaseerde prijzen hanteert. Sophos maakt het hierdoor eenvoudiger voor organisaties om de kosten te berkenen een BYOD beleid.
•	Geintegreerde Security: Sophos is de enige fabrikant welke geïntegreerd in de oplossing AntiVirus en Webfiltering heeft voor Android mobiele devices.
•	Data Beveiliging stop niet bij de voordeur van het bedrijf: Met Mobile Content Management voor iOS devices. Sophos is de enige EMM welke individuele File Encryption aanbied, welke er voor zorgt dat ieder document veilig blijft. Daarnaast is het mogelijk om te integreren met Sophos UTM ( Next Generation firewall) oplossingen van Sophos zodat bij devices welke niet aan de bedrijfsvoorwaarden voldoen worden de netwerk toegang geblokkeerd wordt.

Download de nieuwe SMC 4.0 datasheet om meer te weten te komen of neem contact op met sales@virtualsecurity.nl of ga naar de webshop voor prijzen.

Sophos Sterke Authenticatie - Eenvoudig en doeltreffend.

Two-factor authentication (2FA) is niet iets nieuws. Sterker nog, veel mensen gebruiken het al jaren. Bijvoorbeeld bij on-line banking maar ook bij een geldautomaat bijvoorbeeld. Toch gebruiken veel bedrijven gewoon usernaam en wachtwoord om in te loggen op het netwerk. Niet alleen op de zaak maar ook als ze dat van thuis of bij een klant doen. Dit er zijn veel manieren waarop een wachtwoord in de verkeerde handen kan vallen. Key loggers, opschrijven, hergebruik wachtwoorden en meekijken zijn er maar een paar om op te noemen. Sophos maakt sterke authenticatie beschikbaar voor alle UTM klanten met de versie 9.2.

Simpler and safer two-factor authentication.

Klanten die zijn geupgrade naar UTM 9.2 vinden in het Sophos Admin Console een tab "one time password" ( Definitions & Users -> Authentication Services tab One-time Password) 

Hier kan je aangeven voor welke UTM faciliteiten je sterke authenticatie wil gebruiken.
Zo is er keuze uit :

• WebAdmin
• User Portal
• Web Application Firewall
• IPsec Remote Access
• SSL VPN Remote Access
• Shell Access
• Hotspot

Om een OTP te genereren installeerd de gebruiker de google authenticator of de Sophos authenticator uit de playstore of I-tunes  op een smartphone. De eerste keer dat een gebruiker in het user portaal inlogt moet hij zijn token initialiseren. Hij logt eerst gewoon in met usernaam en wachtwoord. 

Configuratie voor uw OTP-softwaretoken eerste keer aanmelden.

Voor toegang tot het gebruikersportaal moet u zich aanmelden met een eenmalig wachtwoord. Scan de onderstaande QR-code met Google Authenticator of de Sophosop uw telefoon. Vervolgens genereert de app elke 30 seconden een nieuwe wachtwoordcode. Vanaf dat moment is uw wachtwoord gevolgd door de weergegeven wachtwoordcode het eenmalige wachtwoord waarmee u zich moet aanmelden. Via de koppelingDetails ontvangt u ondersteuning voor het installeren van Google Authenticator en worden de tokengegevens weergegeven als tekst zonder opmaak.

Na het scannen van de QR code logt de portal uit en moet je op nieuw inloggen. 

Genereer een OTP door de app te openen

 

Type je gebruikersnaam in bij gebruikersnaam
In het wachtwoord veld typ je wachtwoord direct gevolgd door de otp

Meer weten over Sterke Authenticatie ? Bel ons op +31(0)35-7511035 of sales@virtualsecurity.nl
Geintresseerd in Sophos SG series en Sophos UTM 9.2 ? Kijk dan op http://shop.virtualsecurity.nl/shop/firewall-utm/sophos/sg-series-appliances.html

Microsoft Internet Explorer lekt

Vandaag heeft Microsoft Security Advisory 2963983 uitgegeven over het lek in Microsoft Internet Explorer welke door FireEye is ondekt.

Op dit moment onderzoeken Microsoft en FireEye het lek verder. Het lek heeft betrekking op vrijgekomen geheugen gebruik na een memory corruption. Vervolgens wordt een exploit geladen en kan een hacker toegang krijgen tot te computer. De versies van Internet Explorer E9, Internet explorer 10 en Internet explorer 11 zijn kwetsbaar. Gebruikers kunnen al 'gehackt'worden door het bezoek aan een site welke door een hacker gebruikt word. Het lek heeft betrekking op Internet explorer maar maakt ook gebruik van andere componenten om de exploit te starten. Namelijk van de VML en Flash componenten. Voorlopig is er geen patch beschikbaar.

FireEye heeft ondekt dat disablen van VML componenten in Internet explorer of het runnen van Internet Explorer in "Enhanced Protection Mode" en configuration en 64-bit process mode welke alleen in Internet explorer 10 en 11 is te gebruiken het lek kan voorkomen.

Daarnaast word geadviseerd om een goede Security Gateway te gebruiken zoals bijvoorbeeld de Sophos Security Gateway SG210 Bundel. Neem contact op met Virtual Security om de veiligheid van uw bedrijfsomgeving te bespreken. Dit kan per  e-mail of via +31(0)357511035

Watchguard Technologies introduceert APT Blocker

Watchguard Technologies introduceert APT Blocker: een nieuwe oplossing voor advanced persistent threat management. De oplossing biedt real-time inzicht in advanced persistent threats en beschermt binnen enkele minuten tegen deze apt's.

Watchguard APT Blocker identificeert verdachte bestanden en stuurt deze naar een sandbox in de cloud, waar ze worden getest door een geavanceerd emulatiesysteem voor het detecteren van apt's en zero-day malware. In het verleden waren apt's alleen gericht op overheden en grote ondernemingen, die hun kritische infrastructuren een prooi zagen worden van bedreigingen zoals Stuxnet en Duqu. Maar de ontwikkelingen hebben niet stilgestaan en apt's vallen nu ook kleinere organisaties aan, met dezelfde verwoestende gevolgen.

APT Blocker wordt meegeleverd in alle Watchguard-appliances voor unified threat management (utm) en Next-Gen Firewall met een gratis proefperiode van dertig dagen. De oplossing integreert met Watchguard Dimension, de visibility-tool van Watchguard, en toont direct alle apt's in één view samen met de bedreigingen uit andere Watchguard-security devices.

Geïnteresseerd in WatchGuard producten ... lees meer op de website

Sophos introduceert SG Series Appliances.

Sophos introduceert de "Sophos SG Series" totaal 6 nieuwe en nog snellere UTM modellen. Namelijk de SG210, SG230, SG310, SG330 , SG430, SG450 uitvoeringen. De firewall troughput loopt op tot wel 27.000 Mbps op de zwaarste modellen. ( Meer informatie hierover op de website ) 
Daarnaast is er ook de introductie van de TotalProtect Bundel welke vergelijkbaar is met de huidige FullGuard bundel.

Er zijn modellen met SSD opslag en alle modellen hebben een FleXi Port module.

Sophos Anti-Virus for VMware vShield

Performs like it isn’t there. Protects because it is. Secure your systems with fast, lightweight antivirus built for virtualization

• Provides superior performance using a centralized scanner and advanced caching
• Ensures consistent, up-to-date protection as guests are created,clonedand resumed.
• Eliminates scan storms by automatically staggering scheduled and on-demand scans.
• Protects against known and unknown threats using our unique Behavioral Genotype technology.
• Connects to SophosLabs via Live Protection, providing real-time lookups of suspicious files.
• Shares an intuitive management console with our workstation and physical server solutions.
• Includes best in class 24/7/365 SCP-certified support.

Security designed for virtual environments

We built Sophos Antivirus for vShield to work seamlessly with virtual platforms. Instead of installing a traditional antivirus agent on each virtual machine, we provide a lightweight centralized scanner to secure all the guests on a host. The result is fast, effective protection with lower resource use and simpler management.

High performance, low impact

Sophos Antivirus for vShield uses advanced clean-file caching to eliminate redundant scanning and minimize scan times We prevent scan storms—spikes in resource use caused by concurrent scans -- by automatically staggering scans. Similarly, update storms are nonexistent, as only the centralized scanner has to be updated.

Simple management

Virtual environments are dynamic, so it can be a challenge to consistently deploy security software and keep it current. Fortunately, Sophos Antivirus for vShield automatically protects every supported guest as soon as it comes online. Create policies, view alerts, request scans and generate reports for all your virtual systems from our intuitive management console. And you can use the same console to manage your Sophos-protected workstations and physical servers, too

Real-time threat protection

With malware evolving by the minute, it’s critical that your protection can keep up. Our unique Behavioral Genotype technology is able to detect malicious behavior even before specific signature-based detection has been issued. Combine that with Live Protection, which looks up suspicious files in the cloud in real time, and you can be confident your systems will be protected from the latest threats.

Support when you need it

Malware infections, system issues and maintenance windows are not limited to business hours. That’s why Sophos provides 24/7/365 support standard—so you can get help when you need it. The prestigious SCP certification recognizes our commitment to providing effective, responsive support.

Technical Specifications

Platforms supported

• VMware vSphere 5.1, 5.5
• VMware vShield Endpoint 5.1, 5.5
• The vShield Endpoint Thin Agent supports:
  Windows 8 (64 bit)(vSphere 5.5 only)
  Windows 7 (32/64 bit)
  Windows Vista (32 bit)
  Windows XP (32 bit)
  Windows Server 2003 (32/64 bit)
  Windows Server 2003 R2 (32/64 bit)
  Windows Server 2008 (64 bit)
  Windows Server 2008 R2 (64 bit)
  Windows Server 2012 (64 bit)(vSphere 5.5 only)

Lees meer op de Website van Virtual Security

HID Global’s ActivID® Token voor Windows Phone 8

HID Global’s ActivID® Token zorgt voor sterke authenticatie voor externe toegang ( remote acces) voor medewerkers welke veilige toegang nodig hebben tot IT systemen van buiten het eigen netwerk. Via ( thuis, onderweg, bij een klant )

Software tokens van HID Global’s ActivID ( voorgeen ActivCard en ActivIdentity) zorgen ervoor dat er geen hardware tokens verspreid hoeven te worden. Een One Time Password kan worden gegenereerd met een APP op een mobiele telefoon ( Iphone, Android, Blackberry ) en nu ook met Windows Phone 8, De mobiele APP kan extra beveiligd worden met een PIN. De ActivID® Token werkt samen met een HID ActivID® Appliance, 4TRESS AAA Server for Remote Access 6.7.2 of 4TRESS Authentication Server 7.0.3 en hoger. 
Voor meer informatie kijkt u op de website en om de token te installeren gaat u naar de Windows Store