Als reactie op de stijgende gevaren van op virussen en malware die via de webbrowser een systeem binnen dringen, heeft Sophos web security filters toegevoegd aan Sophos Antivirus for Mac. Deze nieuwe functionaliteit is beschikbaar in SAV voor Mac v9. Sophos AntiVirus voor Mac(SAV) is sinds Juni 2013 beschikbaar als een test versie. Sophos raad klanten aan om te upgraden naar deze nieuwe en verbeterde versie.
Om deze upgrade te faciliteren zal in Oktober een nieuwe abonnement tag beschikbaar gesteld worden genaamd “Recommended” naast de reeds beschikbare tag “8 Recommended”
Door aan te melden bij “Recommended,” zullen bestaande Macs met OS OS X 10.6 en hoger upgraden naar versie 9. Macs met OS X 10.4 or 10.5 moeten blijven geabonneerd op de tag “8 Recommended.”
Support voor SAV for Mac v8 stop per eind April 2014, en Sophos raad u aan om u daar, indien nodig, op voor te bereiden. Support voor Mac OS X 10.4 and 10.5 stopt ook per 30 April 2014.
Klanten met een Business license zullen Sophos Antivirus for Mac v8 blijven ontvangen zodat Macs met OS X 10.4 en 10.5 beschermd blijven. Lees verder Sophos anti virus
donderdag 26 september 2013
maandag 3 juni 2013
Eve Online en Playstation DUST514 offline na DDOS
Na een downtime van ca 24 uur zijn de webservers van Eve online en DUST514 CCP Games weer beschikbaar. Eve- online is een MMORG spel dagelijks gespeeld door ongeveer 40.000 tot 50.000 gamers uit de hele wereld. De spelen waren niet beschikbaar voor de gamers door een DDOS attack.
De ddos-aanval werd op 2 juni ingezet en legde niet alleen het cluster plat waarop de servers van Eve Online en Dust 514 draaien, maar ook de websites van beide games. Vandaar dat het IJslandse CCP via Twitter en Facebook communiceert met spelers van de games. Wie achter de aanval zit, is onduidelijk.
De ddos-aanval werd op 2 juni ingezet en legde niet alleen het cluster plat waarop de servers van Eve Online en Dust 514 draaien, maar ook de websites van beide games. Vandaar dat het IJslandse CCP via Twitter en Facebook communiceert met spelers van de games. Wie achter de aanval zit, is onduidelijk.
DDOS attacks zijn een nieuwe rage aan het worden doordat een de aanvaller vaak niet te achterhalen is en botnets al voor enkele honderden euro’s per uur zijn te huren. De reden van een DDOS attack zijn divers het kan zijn dat klanten niet bij zijn met een beslissing of dienst, maar ook afpersing of een concurrent kan een reden zijn. Lees meer over DDOS en oplossingen.
maandag 27 mei 2013
DDoS uitleg door Virtual Security
Wie en waarom?
DDoS aanvallen worden gelanceerd door verschillende groepen en individuen, met diverse redenen. Soms gaat het om een puber die voor de kick een website offline probeert te halen, of het gaat om een idealistische groepering of boze klanten en/of medewerkers. Ook de georganiseerde misdaad is in steeds grotere mate verantwoordelijk voor DDoS aanvallen. Het doel hiervan kan zijn het afpersen van webshops en andere bedrijven die in hoge mate afhankelijk zijn van het internet. Naast kostbare downtime, brengt dit hogere traffic kosten met zich mee. DDoS aanvallen kunnen ook worden ingezet voor het stelen van gevoelige bedrijfsinformatie. De DDoS aanval dient dan als afleiding voor de daadwerkelijke aanval en kan daarnaast bijdragen aan de verzwakking van de beveiliging.
Hoe werkt een DDoS aanval
Er zijn verschillende vormen van DDoS aanvallen, deze kunnen zich richten op verschillende lagen van het netwerk. Doelwitten binnen het netwerk variëren van het routerniveau tot aan de applicatie laag.
Een veel voorkomende vorm van aanvallen is het verzadigen van het doelsysteem met externe communicatieverzoeken, zodat het niet kan reageren op legitieme verzoeken, of zodat het zo traag wordt, dat het niet meer effectief te gebruiken valt. Dergelijke aanvallen leiden doorgaans tot een overbelasting van de server. Programma's die specifiek zijn ontworpen om dergelijke aanvallen uit te voeren, heten flooders. Meestal zijn dos-aanvallen bedoeld om te bewerkstelligen dat het doelwit zijn computer moet resetten of andere zaken moet doen, waardoor het doelwit zijn beoogde diensten niet meer kan aanbieden. Denial-of-service-aanvallen zijn in strijd met de regels van gebruik van vrijwel alle internetproviders. Daarnaast zijn ze in strijd met allerhande landeigen wetgevingen. Wanneer een dos-aanvaller een grote hoeveelheid informatiebestanden tracht te versturen naar een netwerkgebruiker, dan ervaren alle gebruikers van dat netwerk mogelijk storingen en/of vertragingen.
Een Denial of Service aanval, overbelast servers van het slachtoffer door deze te overspoelen met data, dus meer data dan de servers aankunnen. Doordat alle bandbreedte bezet wordt door vals verkeer of doordat de server overbelast raakt, is het netwerk of website onbereikbaar voor de normale gebruiker.
De lancering van een dergelijke aanval vanaf een enkele web locatie is niet effectief, omdat het slachtoffer het specifieke verkeer gemakkelijk kan blokkeren. Daarom lanceren aanvallers vaak een Distributed Denial of Service(DDos) aanval, die via duizenden geïnfecteerde computers beheerd worden door een botnet.
Oplossingen
Gelukkig zijn er enkele vendoren die met inventieve oplossingen zijn gekomen. Zo heeft Allot als gespecialiseerd vendor, verschillende oplossingen die op iedere laag van het netwerk voor beveiliging zorgen. Daarvan zijn enkele oplossingen in staat om het valse verkeer uit de totale verkeersstroom te filteren en zo normale bezoekers van toegang te blijven voorzien.
Allot ServiceProtector is een systeem voor bescherming tegen Denial of Service aanvallen, bescherming tegen outbound spam en geïnfecteerde botnet hosts. ServiceProtector Sensor en mitigation functionaliteit zijn standaard geïntegreerd in de Allot Service Gateway en NetEnforcer platformen. Zo wordt u continue beveiligd tegen bedreigingen zoals:
• DoS/DDoS aanvallen tegen uw customer web services
• Zero Day aanvallen
• Anomalous traffic welke impact heeft op uw netwerk en service performance
• Anomalous behavior zoals spam, worm propagation, botnet aanvallen
• Malicious subscriber activiteiten zoals probing en flooding
• verbruik van computer gerelateerde middelen, zoals bandbreedte of schijfruimte,
• verstoring van configuratie-informatie,
• verstoring van de staat van het apparaat, zoals het ongevraagd resetten,
• verstoring van netwerkcomponenten,
• obstructie van communicatiemiddelen tussen de beoogde gebruikers en het slachtoffer, zodat ze niet meer adequaat kunnen communiceren.
Hoe werkt een DDoS aanval
Er zijn verschillende vormen van DDoS aanvallen, deze kunnen zich richten op verschillende lagen van het netwerk. Doelwitten binnen het netwerk variëren van het routerniveau tot aan de applicatie laag.
Een veel voorkomende vorm van aanvallen is het verzadigen van het doelsysteem met externe communicatieverzoeken, zodat het niet kan reageren op legitieme verzoeken, of zodat het zo traag wordt, dat het niet meer effectief te gebruiken valt. Dergelijke aanvallen leiden doorgaans tot een overbelasting van de server. Programma's die specifiek zijn ontworpen om dergelijke aanvallen uit te voeren, heten flooders. Meestal zijn dos-aanvallen bedoeld om te bewerkstelligen dat het doelwit zijn computer moet resetten of andere zaken moet doen, waardoor het doelwit zijn beoogde diensten niet meer kan aanbieden. Denial-of-service-aanvallen zijn in strijd met de regels van gebruik van vrijwel alle internetproviders. Daarnaast zijn ze in strijd met allerhande landeigen wetgevingen. Wanneer een dos-aanvaller een grote hoeveelheid informatiebestanden tracht te versturen naar een netwerkgebruiker, dan ervaren alle gebruikers van dat netwerk mogelijk storingen en/of vertragingen.
Een Denial of Service aanval, overbelast servers van het slachtoffer door deze te overspoelen met data, dus meer data dan de servers aankunnen. Doordat alle bandbreedte bezet wordt door vals verkeer of doordat de server overbelast raakt, is het netwerk of website onbereikbaar voor de normale gebruiker.
De lancering van een dergelijke aanval vanaf een enkele web locatie is niet effectief, omdat het slachtoffer het specifieke verkeer gemakkelijk kan blokkeren. Daarom lanceren aanvallers vaak een Distributed Denial of Service(DDos) aanval, die via duizenden geïnfecteerde computers beheerd worden door een botnet.
Oplossingen
Gelukkig zijn er enkele vendoren die met inventieve oplossingen zijn gekomen. Zo heeft Allot als gespecialiseerd vendor, verschillende oplossingen die op iedere laag van het netwerk voor beveiliging zorgen. Daarvan zijn enkele oplossingen in staat om het valse verkeer uit de totale verkeersstroom te filteren en zo normale bezoekers van toegang te blijven voorzien.
Allot ServiceProtector is een systeem voor bescherming tegen Denial of Service aanvallen, bescherming tegen outbound spam en geïnfecteerde botnet hosts. ServiceProtector Sensor en mitigation functionaliteit zijn standaard geïntegreerd in de Allot Service Gateway en NetEnforcer platformen. Zo wordt u continue beveiligd tegen bedreigingen zoals:
• DoS/DDoS aanvallen tegen uw customer web services
• Zero Day aanvallen
• Anomalous traffic welke impact heeft op uw netwerk en service performance
• Anomalous behavior zoals spam, worm propagation, botnet aanvallen
• Malicious subscriber activiteiten zoals probing en flooding
• verbruik van computer gerelateerde middelen, zoals bandbreedte of schijfruimte,
• verstoring van configuratie-informatie,
• verstoring van de staat van het apparaat, zoals het ongevraagd resetten,
• verstoring van netwerkcomponenten,
• obstructie van communicatiemiddelen tussen de beoogde gebruikers en het slachtoffer, zodat ze niet meer adequaat kunnen communiceren.
Binnen secondes detecteert Allot ServiceProtector binnen de datastroom abnormaal verkeer en grijpt in door het blokkeren, limiteren of isoleren hiervan. Legitiem verkeer wordt doorgelaten volgens de normale regels. Allot ServiceProtector maakt gebruik van state-of-the-art netwerk en host technologie (NBAD, HBAD) voor het identificeren en neutraliseren van bedreigingen voordat deze uw bandbreedte blokkeert.
• Network Behavior Anomaly Detection (NBAD) identificeert DoS/DDoS, Zero Day attacks en andere afwijkend verkeer welke invloed hebben op uw netwerk performance
• Host Behavior Anomaly Detection (HBAD) identificeert subscriber zombie/ bot gedrag (uitgaande SPAM, DoS, worm propagation, port scanning) en isoleert, limiteert, of blokkeert deze signalen voordat het impact heeft op uw netwerk services
• Host Behavior Anomaly Detection (HBAD) identificeert subscriber zombie/ bot gedrag (uitgaande SPAM, DoS, worm propagation, port scanning) en isoleert, limiteert, of blokkeert deze signalen voordat het impact heeft op uw netwerk services
Met Allot ServiceProtector heeft u:
• Bescherming van uw performance en vergroten van netwerk integriteit
• Bescherming van de infrastructuur waar uw omzet genererende services en applicaties zijn
• Bescherming van uw brand/imago
• Voorkomen van blacklisting door verzending van uitgaande spam
• Voorkomen van extra kosten zoals bandbreedte verbruik en callcenter afhandelingen van klachten
• Ondersteunen van gebruikers bij het verschonen van Bot infecties
Wenst u meer informatie? Neemt u contact met ons op via sales@virtualsecurity.nl of ga naar de website http://www.virtualsecurity.nl/ of de webshop http://shop.virtualsecurity.nl
• Bescherming van uw performance en vergroten van netwerk integriteit
• Bescherming van de infrastructuur waar uw omzet genererende services en applicaties zijn
• Bescherming van uw brand/imago
• Voorkomen van blacklisting door verzending van uitgaande spam
• Voorkomen van extra kosten zoals bandbreedte verbruik en callcenter afhandelingen van klachten
• Ondersteunen van gebruikers bij het verschonen van Bot infecties
Wenst u meer informatie? Neemt u contact met ons op via sales@virtualsecurity.nl of ga naar de website http://www.virtualsecurity.nl/ of de webshop http://shop.virtualsecurity.nl
vrijdag 24 mei 2013
Fortinet Microsoft Forefront TMG inruilaanbieding
Op 12 September 2012 heeft Microsoft aangekondigd dat het Forefront Thread Management Gateway product end of sales en support is. Voorheen was dit product ook bekend als de Microsoft Internet Security en Acceleration Server (ISA Server ) de Forefront TMG is een netwerk router, firewall, antivirus, VPN, webcache oplossing van Microsoft.
Fortinet bied klanten die op dit moment Forefront Thread Management Gateway 2010 gebruiken een promotie van 30 tot 38 % ( afhankelijk van het aan te schaffen fortinet product )
Waarom is de oplossing van Fortinet een goed alternatief van de oude TMG/ISA server ? Lees hier meer over TMG en Fortinet.
Bekijk de prijzen en oplossingen van Fortinet in de webshop hier of neem contact op met sales@virtualsecurity.nl voor een aanbieding op maat.
donderdag 23 mei 2013
Virtual Security Blogger
Welkom op de blog pagina van Virtual Security
Op deze blog zullen interessante artikelen voorbijkomen m.b.t. ICT Security. Dit kunnen aanbiedingen zijn maar ook inhoudelijk interessante artikelen. Als u meer informatie wenst over een blog artikel kunt u altijd contact opnemen met sales@virtualsecurity.nl of support@virtualsecurity.nl prijs informatie of indicaties kunt u altijd opdoen bij onze Virtual Security Webshop http://shop.virtualsecurity.nl
Op deze blog zullen interessante artikelen voorbijkomen m.b.t. ICT Security. Dit kunnen aanbiedingen zijn maar ook inhoudelijk interessante artikelen. Als u meer informatie wenst over een blog artikel kunt u altijd contact opnemen met sales@virtualsecurity.nl of support@virtualsecurity.nl prijs informatie of indicaties kunt u altijd opdoen bij onze Virtual Security Webshop http://shop.virtualsecurity.nl
Abonneren op:
Posts (Atom)