security scan

De week verscheen de zorgbenchmark voor het informatiebeveiligingsthema van Ernst en Young (EY). In de benchmark zijn de 35 verschillende Nederlandse ziekenhuizen anoniem tegen elkaar afgezet. De conclusie van sommige media naar aanleiding van deze publicatie: 26 ziekenhuizen halen een voldoende op het gebied van ICT-Beveiliging. Maar is deze conclusie wel terecht?

W3AF, de bekendste open source web applicatie scanner, wordt geintegreerd in het Metasploit Framework. De integratie vindt plaats onder regie van Rapid 7, een amerikaans beveiligingsbedrijf.

Internet Explorer 6 en 7 weken ongepatcht, een ernstig lek in Firefox waardoor de Duitse waarschuwingsdienst het gebruik van de browser ontraadt en als afsluiter: onpatchbare "lekken" in de Acrobat & Foxit pdf reader en ernstige fouten in Java, Quicktime en Itunes. Als we deze kwetsbaarheden bij elkaar optellen maakt maart 2010 een goede kans om in de client-side-vulnerabilities Top 10 te komen.

Gebruikers van Internet Explorer 6 en 7 worden 30 maart eindelijk voorzien van een beveiligingsupdate voor de #0day kwetsbaarheid waarvoor al weken publieke exploitcode op internet beschikbaar is. Microsoft wijt het lange wachten aan het uitgebreide testtraject dat nodig is om een betrouwbare update uit te brengen.

Michal Zalewski, een Poolse beveiligingsonderzoeker beter bekend als "Lcamtuf" heeft binnen het Google Code project een nieuwe website beveiligingsscanner beschikbaar gesteld. De scanner helpt beveiligingsonderzoekers om websites te controleren op beveiligingsfouten.

Op het Bernrode-gymnasium zijn 2 studenten van school gestuurd nadat ze ruim een jaar jang de e-mail postvakken van docenten hebben gelezen. De studenten wisten zichzelf toegang tot de mailboxen te verschaffen door op de werkplekken van de docenten keyloggers te installeren.