Monthly Archives: februari 2015

Microsoft Azure: de cloud voor moderne bedrijven

Category : IT Nieuws

Microsoft Azure

Microsoft Azure is een wereldwijd public cloud platform dat hoogwaardige prestaties levert, hoge schaalbaarheid en hybride mogelijkheden biedt. I4ICT kan u helpen om succesvol naar de (hybride) cloud te migreren.


Office 365: optimaal samenwerken en betalen naar gebruik

Category : IT Nieuws

Microsoft Office 365

Office 365 is een online dienst waar de Microsoft Office producten en de daarbij behorende serversystemen (Exchange, SharePoint en Lync) onder vallen. U hoeft de licenties niet meer te kopen of zelf te installeren, met een abonnement op Office 365 neemt u het als dienst af. U bent altijd up-to-date voor een vast bedrag per maand. Voor onderwijsinstellingen is Office 365 zelfs gratis!

Ik heb al veel bedrijven gemigreerd naar deze mooie cloud oplossing van Microsoft. Neem gerust contact met me op als je meer wilt weten over de mogelijkheden voor jou of je bedrijf.


Marktwaarde Apple meer dan 700 miljard Dollar

Category : IT Nieuws

Apple is gisteravond bij het sluiten van de beurs in New York uitgekomen op een recordbedrag van 700 miljard dollar. “Apple is acht keer zo groot als Mc Donald’s“.


CVE-2015-0008: Kritieke kwetsbaarheid in Group Policy (MS15-011/MS15-014)

Category : IT Nieuws

Wat is er aan de hand met CVE-2015-0008?

Microsoft heeft kritische updates (MS15-011 en MS15-014) uitgebracht die een ernstige kwetsbaarheid oplossen. De kwetsbaarheid kan misbruikt worden vanaf een lokaal netwerk tegen computers die lid zijn van Active Directory en maakt het mogelijk dat op afstand code wordt uitgevoerd op de computer. De kwetsbaarheid heeft het unieke nummer CVE-2015-0008 gekregen.

Een goede technische uiteenzetting is beschikbaar in het Technet blog MS15-011 & MS15-04: Hardening Group Policy 

Waarom is CVE-2015-0008 belangrijk?

Door het uitvoeren van kwaadaardige code kan een aanvaller volledige controle over het systeem verkrijgen. Daarmee kan toegang verkregen worden tot gevoelige data en kan een computer gebruikt worden als “stepping stone” naar andere, waardevollere onderdelen van een netwerk.

Op wie is CVE-2015-0008 van toepassing?

Alle versies van Microsoft Windows zijn kwetsbaar. Het lek kan echter alleen effectief misbruikt worden op computers die lid zijn van Active Directory. Voor alle nog ondersteunde versies heeft Microsoft updates uitgebracht. De enige uitzondering is Windows 2003.

Volgens Microsoft zou het oplossen van de kwetsbaarheid op Windows 2003 een dusdanig fundamentele wijziging vereisen, dat de impact hiervan te groot zou zijn. Zie voor meer informatie de Update FAQ op Technet.

Wat kunt u doen?

Het is belangrijk op korte termijn update MS15-011 en MS15-014 op alle Windows computers uit te rollen. Identificeer deze computers met uw systeem naar keuze, en verzeker u ervan dat alle computers daadwerkelijk zijn bijgewerkt. Volg na installatie van MS15-011 de instructies van Microsoftom te verifiëren of systemen adequaat beschermd zijn.

Let op dat de kwetsbaarheid misbruikt kan worden wanneer een computer aan een ander netwerk dan uw bedrijfsnetwerk wordt verbonden. Dat betekent dat draagbare Windows systemen, met name laptops, de hoogste prioriteit verdienen.

De update is reeds beschikbaar in auto-update onder nummer 3004375. Daarmee wordt tevens een andere update geïnstalleerd met nummer 3000483.


Bang & Olufsen: BEOSOUND MOMENT

Category : IT Nieuws

BeoSound Moment is an intelligent, wireless music system that integrates your music and streaming services into one.


Zero-day kwetsbaarheid in Internet Explorer

Category : IT Nieuws

Wat is er aan de hand?

Vandaag heeft Deusden information security een zero-day kwetsbaarheid in Internet Explorer bekend gemaakt. Deze exploit stelt aanvallers in staat de zogenaamde Same Origin Policy te omzeilen. Same Origin Policy (SOP) is gemaakt om te voorkomen dat verschillende webpagina’s elkaars inhoud manipuleren, wanneer ze in hetzelfde beeld getoond worden. Hierbij kan gedacht worden aan een reclame uiting die de inhoud van de pagina waarop deze getoond wordt aanpast.

Waarom is dit belangrijk?

Wanneer de Same Origin Policy niet gehandhaafd wordt is het mogelijk informatie toe te voegen aan een pagina. Denk hierbij aan JavaScript-, Flash- of HTML code.

Een aanvaller kan deze mogelijkheid inzetten om een inlogscherm te maken of de download links van de pagina aan te passen. Een dergelijke aanval kan uitstekend gebruikt worden door kwaadwillenden. Zij kunnen bijvoorbeeld webpagina’s van banken aanpassen en gebruikers onopgemerkt gegevens afhandig maken. Om de kwetsbaarheid uit te buiten moet de aanvaller de gebruiker eerst op zijn eigen pagina krijgen, om vanaf daar een nieuwe pagina te laden met de informatie van de aanvaller.

Op wie is dit van toepassing?

Op moment van schrijven is bevestigd dat de kwetsbaarheid van invloed is op Internet Explorer 10 en 11, draaiend onder Windows 7 en Windows 8.1. Of oudere versies van Internet Explorer en Windows servers ook kwetsbaar zijn is nog onduidelijk.

Wat kunt u doen?

Website eigenaars kunnen een zogeheten X-Frame-Options-header opnemen met als waarde ‘deny’ of ‘same-origin’. Deze handeling voorkomt dat de website content van buiten toont.

Gebruikers wordt aangeraden om geen gebruik te maken van Internet Explorer, totdat er een update beschikbaar is om deze kwetsbaarheid te verhelpen. Microsoft heeft reeds gecommuniceerd dat er gewerkt wordt aan een patch.

Houd tevens de volgende adviezen in het oog:

Klik nooit op weblinks die u niet vertrouwt!
Wanneer uw browser zonder duidelijke reden een nieuwe popup of tabblad opent, vertrouw deze dan niet en sluit deze meteen zonder gegevens achter te laten.


CVE-2015-0313: Nieuwe zero-day in Flash

Category : IT Nieuws

Wat is er aan de hand?

Op 2 februari heeft Adobe bekend gemaakt dat een kritieke kwetsbaarheid bestaat in Adobe Flash Player. Het lek heeft het unieke nummer CVE-2015-0313 gekregen.

Waarom is dit belangrijk?

Door misbruik te maken van CVE-2015-0313 kan een aanvaller op afstand kwaadaardige code op een computer uitvoeren. Zo kan volledige controle verkregen worden over het systeem en daarop aanwezige data.

Onderzoekers van Trend Micro hebben geconstateerd dat het lek al actief wordt misbruikt op het internet. Dit terwijl een fix nog niet beschikbaar is.

Aanvallen op CVE-2015-0313 lijken zich voorlopig te richten op systemen met Microsoft Windows en Internet Explorer of Firefox. De kwetsbaarheid is echter ook van toepassing op Apple OS X en Linux.

Op wie is dit van toepassing?

Volgens Adobe is CVE-2015-0313 van toepassing op alle systemen met Adobe Flash Player. Het lek komt voor in de volgende versies van Adobe Flash Player:

Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Apple OS X
Adobe Flash Player 13.0.0.264 en eerdere versies
Adobe Flash Player 11.2.202.440 en eerdere versies voor Linux
Om te verifiëren welke versie van Adobe Flash Player u gebruikt, kunt u de About Flash Player pagina bezoeken.

Wat kunt u doen?

Adobe verwacht in de week van 2 februari met een update te komen waarmee CVE-2015-0313 wordt gedicht.

Wij adviseren het gebruik van Adobe Flash Player tot die tijd tijdelijk te blokkeren. Dit kan op computersystemen zelf of in de configuratie van uw web proxy of firewall.