Financial cybersecurity ‘needs to be a key agenda item at G20’

By Narinder Purba

Improving financial cybersecurity at an international level must be a key agenda item at the G20 Summit in China this month (September 4th-5th).

This is according to a group of prominent US senators, who have urged president Barack Obama to raise this critical issue at the event.

In a letter to the White House, Gary Peters, Sherrod Brown, Mark Warner, Martin Heinrich, Kirsten Gillibrand and Debbie Stabenow, said that a “coordinated strategy” is vital, Reuters reported.

This is especially true of “critical financial institutions”, which are increasingly being targeted by highly sophisticated gangs of cybercriminals.

“Our financial institutions are connected in order to facilitate global commerce, but cybercriminals – whether independent or state-sponsored – imperil this international system in a way few threats have,” the letter stated.

The multimillion dollar cyberheist against Bangladesh Bank in February, 2016, was cited by the senators as a particular cause for concern.

It revealed, for example, security shortfalls within SWIFT, a global provider of secure financial messaging services that deals with billions of dollars a day.

The senators continued by saying that to maintain financial cybersecurity and prevent similar attacks, nations need to “erect more robust defenses and collaborative systems to prevent and mitigate the impact of successful attacks”.

Earlier this year, the Global Commission on Internet Governance recommended that cyberattacks should be included in international humanitarian law.

Its report, One Internet, stated: “Recognizing that the global interconnection of devices and economies makes the world’s communications and financial systems vulnerable to unintended effects of cyberattacks.

“Governments should publicly acknowledge that they will exercise restraint, avoid destabilizing developments and will apply in cyberspace (as in conventional armed conflict) international humanitarian law and the Geneva Conventions.”

http://www.welivesecurity.com/2016/09/01/financial-cybersecurity-needs-key-agenda-item-g20/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Big Data specialist Talend op Big Data Expo in de Jaarbeurs Utrecht

Delen

Talend (Nasdaq: TLND), een vooraanstaand leverancier in big data en cloud integratie oplossingen exposeert samen met haar partner CIMT op de Big Data Expo van 21 t/m 22 september in hal 4, stand B14 van de Jaarbeurs te Utrecht.

Fred Jacquet - Product Marketing Manager Big Data & Data Integration bij Talend zal op donderdag 22/9 in Zaal 2 van 10.30-11.00 uur een presentatie geven en bespreekt o.a.:

• Verrijk uw CRM-gegevens met nieuwe vormen van informatie uit sociale
• netwerken, sensoren, enz. • Het gebruik van nieuwe ‘machine learning’-technieken in Apache Spark
• Hoe leren bedrijven gegevens effectief gebruiken, om een meer gepersonaliseerde klantbeleving te leveren?

Talend komt ook met nieuw Data Fabric platform voor grootschalige self-service

Oplossing voor data-integratie met nieuwe beheerste self-service datavoorbereiding, en verbeterde Big Data en Cloud functionaliteit

De mogelijkheid voor bedrijven om enorm groeiende hoeveelheden aan data te benutten, om daardoor beter zakelijke beslissingen te kunnen nemen, is in snel tempo een competitieve noodzaak. In feite, volgens Accenture, verwacht 84 procent van de leidinggevenden  Big Data om hun competitieve landschap binnen een jaar te verschuiven. Het is duidelijk dat data is uitgegroeid tot een nieuwe strategische troef, om gelijke tred te houden, IT-infrastructuren en data-architecturen gaan door een massale verschuiving en omarmen nieuwe Big Data technologieën en cloud platformen.

“Het staat buiten kijf dat ondernemingen datagedreven moeten zijn om te kunnen concurreren, maar er zijn nog veel hindernissen die organisaties moeten overwinnen om data tot de kern van hun bedrijfsvoering te maken”, zegt Auke Jilderda, Sales Manager bij Talend Nederland. “Talend Data Fabric biedt een beheerst, volledig geïntegreerd dataplatform dat IT de mogelijkheid geeft om self service oplossingen aan business medewerkers te bieden, om toegang te krijgen tot juist die data die ze nodig hebben, zonder dat informatiestromen wet- en regelgeving geweld aan doen.”
Talend Data Fabric  stelt organisaties in staat om de overgang naar en te profiteren van de nieuwste big data technologieën, waaronder Apache Hadoop en Spark.
” Aldus Auke Jilderda, sales manager bij Talend Nederland."

Voor meer informatie over Talend en haar complete portfolio van oplossingen, met inbegrip van nieuwe Talend Data Fabric, bezoek www.talend.com of Talend Blog.
Talend Partner – CIMT

Als ervaren integratie partner en lokale value-added reseller van Talend in Nederland biedt CIMT uitgebreide expertise met de Talend oplossingen voor Applicatie Integratie, Data Integratie, Data Quality en Big Data vraagstukken. Zij kunnen zowel de klant en eindgebruiker met specifieke uitdagingen van dienst zijn door talrijke mogelijkheden toe te passen, die de Talend Data Fabric producten bieden. Met diepgaande technologische kennis en ervaring biedt CIMT bestendige en individueel toegepaste oplossingen. CIMT is sinds 2010 een Talend Platinum System Integration Partner met meer dan 30 gecertificeerde experts en ontwikkelaars in Nederland en Duitsland.

Over TalendTalends integratie-oplossingen geven data-gedreven organisaties de mogelijkheid om meer waarde uit al hun data te halen. Door native ondersteuning van moderne bigdata-platformen maakt Talend integratieprojecten makkelijker en helpt het IT-afdelingen beter en sneller te reageren op de eisen van hun organisatie, met voorspelbare kosten. De schaalbare en toekomstgerichte open source-oplossingen van Talend bieden een oplossing voor bestaande en toekomstige eisen op het gebied van integratie. Talend (Nasdaq: TLND) hoofdkantoor is gevestigd in Redwood City, California. Meer informatie op www.talend.com en op twitter: @Talend.

Top 5 threats for online gamers and how to avoid them

By Matías Porolli posted 31 Aug 2016

We all know how much you enjoy playing – socially, professionally or casually – video games, which is why we want to take this opportunity to share more information about safe online gaming.

Previously we have discussed how to protect yourself while playing, with professional online gamers offering advice based on their knowledge and experience as users; and we have also talked about why security is important in every instance of game development.

Today we will talk specifically about some of the biggest threats online gamers face and, of course, how you can protect yourself. Below you will find the top five threats, in no particular order of importance.

http://www.welivesecurity.com/2016/08/31/top-5-threats-online-gamers-avoid/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Digital Business Platform van Software AG om blockchain te operationaliseren

Software AG kondigt nieuwe mogelijkheden aan van het Digital Business Platform, die financiële instellingen in staat stellen blockchain te operationaliseren door een betere integratie van publieke en private blockchain-applicaties, en beter inzicht hierin.

Wereldwijd zijn financiële dienstverleners op zoek naar de voordelen van het gebruik van blockchain. Zodra een organisatie heeft besloten welke blockchain-applicatie het beste bij het bedrijf past, moet deze goed geïntegreerd worden in de technologische infrastructuur.

Sven Roeleven, VP Industry Solutions bij Software AG zegt: “Organisaties die blockchain implementeren willen geen extra IT-‘spaghetti’ toevoegen aan hun bestaande IT-infrastructuur. Zij moeten in staat zijn om snel en zonder problemen blockchain te gebruiken en te profiteren van de voordelen van de technologie zonder complexe, dure en langdurige nieuwe architectuurprogramma’s uit te hoeven voeren.”

Interoperabiliteit van blockchain binnen een bedrijf vereist een intelligente blockchain-toegangslaag. Software AG’s Digital Business Platform biedt:

·         Een blockchain-toegangslaag die blockchain integreert met legacy-technologie voor interoperabiliteit;

·         De mogelijkheid om data te correleren en valideren, en blockchain in de bedrijfscontext te kunnen plaatsen;

·         Beheer en beveiliging van blockchains bestemd voor het bedrijf of de hele sector;

·         Het verwerken van gebeurtenissen en data-aggregatie voor volledige zichtbaarheid van blockchain-activiteiten;

·         Het monitoren, exception management en doen van meldingen van blockchain-gebeurtenissen;

·         Een servicelaag om de functionaliteit van blockchain-apps te optimaliseren.

Roeleven concludeert: “Veel organisaties die prototypes ontwikkelen, zijn volledig gefocust op het gebruik van blockchain. Ze denken vaak nog niet na over wat het betekent om het ook echt in productie te nemen en het te integreren in bestaande bedrijfsprocessen. Software AG’s Digital Business Platform biedt niet alleen de nodige infrastructuur, maar stelt hen ook in staat om deze disruptieve technologie snel operationeel te maken zonder verstoring van de business en de bestaande IT-infrastructuur.”

Blockchain-technologie staat aan de vooravond om financiële diensten drastisch te veranderen. Organisaties moeten er echter voor zorgen dat hun infrastructuur dit kan ondersteunen. Het Digital Business Platform van Software AG maakt dit mogelijk.

OSX/Keydnap spreads via signed Transmission application

Last month ESET researchers wrote an article about a new OS X malware called OSX/Keydnap, built to steal the content of OS X’s keychain and maintain a permanent backdoor. At that time of the analysis, it was unclear how victims were exposed to OSX/Keydnap. To quote the original article: “It could be through attachments in spam messages, downloads from untrusted websites or something else.”

During the last hours, OSX/Keydnap was distributed on a trusted website, which turned out to be “something else”. It spread via a recompiled version of the otherwise legitimate open source BitTorrent client application Transmission and distributed on their official website.

Instant response from the Transmission team

Literally minutes after being notified by ESET, the Transmission team removed the malicious file from their web server and launched an investigation to identify how this happened. At the time of writing, it was impossible to tell exactly when the malicious file was made available for download. According to the signature, the application bundle was signed on August 28th, 2016, but it seems to have been distributed only the next day. Thus, we advise anyone who downloaded Transmission v2.92 between August 28th and August 29th, 2016, inclusively, to verify if their system is compromised by testing the presence of any of the following file or directory:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

If any of them exists, it means the malicious Transmission application was executed and that Keydnap is most likely running. Also note that the malicious disk image was named Transmission2.92.dmg while the legitimate one is Transmission-2.92.dmg (notice the hyphen).

Similarity with KeRanger

If this modus operandi sounds familiar, you are totally correct. In March 2016, Palo Alto Networks published a blog post warning about the first OS X ransomware observed. In fact, Keydnap used the same technique to spread itself.

In both cases, a malicious block of code is added to the main function of the Transmission application. The code responsible for dropping and running the malicious payload is astonishingly the same.