IT-kwartiertje

Misschien heb je het gisteren wel op de radio gehoord: Werknemers van Google mogen geen Windows meer gebruiken zonder expliciete toestemming van een CIO (chief information officer). Tenminste, dat zeggen de geruchten. Windows zou te onveilig zijn, en het incident eerder dit jaar met de Chinese aanval op Gmail zou de beslissing versneld hebben.

Als workaround voor een recent beveiligingsprobleem van Internet Explorer onder Windows XP, adviseert Microsoft zijn gebruikers om niet op F1 te drukken bij het surfen. Dat gaat zeker werken. :-p

Het zit Microsoft niet mee. Er zijn blijkbaar gevallen gerapporteerd van Windows Mobile gebruikers
die de inbox van iemand anders te zien kregen na zich aan te melden bij Hotmail. Spijtig toch.

Bij de updates voor Windows XP die op 9 februari vrijgegeven werden, zat er eentje dat je PC onbruikbaar maakte, tenminste als je computer geïnfecteerd was door de TDL3-rootkit (of TDSS, alnaargelang de bron).

Zo'n rootkit verandert je PC in een zogenaamde ‘zombie’, die door criminelen allerhande gebruikt wordt voor louche activiteiten. Zelf zal je er weinig van merken, behalve misschien dat je PC wat traag wordt.

Nu ook Frankrijk het gebruik van Internet Explorer afraadt, raadt Microsoft de gebruikers van Internet Explorer aan om te upgraden naar versie 8.

Het Duitse ‘Bündesamt für Sicherheit in der Informationstechnologie’ raadt internetters af Internet Explorer te gebruiken. Dit naar aanleiding van de Chinese aanvallen op Google via een lek in Microsofts webbrowser.

‘Autorun’ is een concept dat ervoor zorgt dat Windows bij het inpluggen van een CD of USB-disk automatisch een programma op die CD of stick uitvoert. Op die manier kunnen bijvoorbeeld snel installatieprogramma's gestart worden. Maar ook computervirussen kunnen zich op die manier onopvallend via USB-sticks verspreiden. Vandaar dat Microsoft met de release van Windows 7 (eindelijk) autorun uitschakelde.

Blijkbaar is het mogelijk om met Windows 7 een PC met draadloze netwerkkaart te gebruiken als ‘access point’ voor een draadloos netwerk. Security.nl stelt dat dit een gevaar inhoudt voor bedrijven. Via deze ‘hotspot feature’ kan een werknemer een onbeveiligde draadloze toegang tot het bedrijfsnetwerk opzetten.

Het Zwitserse ministerie van buitenlandse zaken zou slachtoffer geworden zijn van een cyberaanval. Volgens het artikel op ZDNet werd het probleem mee vastgesteld door Microsoft.

Het zal dus waarschijnlijk niet aan een Linuxserver gelegen hebben :)

Volgens Symantec zou 93% van de meest voorkomende schadelijke software door de internetters zelf geïnstalleerd worden.

Mensen klikken blijkbaar graag op flitsende advertenties die vertellen dat je computer beveiligingsrisico's loopt, en downloaden en installeren dan vaak de software die de zogenaamde risico's moet verhelpen.