Internet Explorer identified as most vulnerable Microsoft Windows component

ESET researchers summarize Microsoft Windows vulnerabilities uncovered in 2014.

 ESET®, a global pioneer in proactive protection for more than two decades, has published a report on major trends in Windows exploitation and mitigation in 2014 on its security news page WeLiveSecurity.com. In the report, ESET researchers analyze major vulnerabilities of Microsoft Windows and compile a list of the most frequently targeted Windows components. Internet Explorer tops the list.
Compared to the results from last year, the number of exploit attacks on Microsoft components grew in 2014. ”This year was especially hard on users of the Internet Explorer browser, as Microsoft addressed twice as many vulnerabilities as in 2013,“ explains ESET Research on WeLiveSecurity.com. “Fortunately for its users, a great number of these vulnerabilities were patched during the same year.”
The most notorious example of an Internet Explorer vulnerability being exploited in the wild is the Unicorn bug. ESET researchers also offered their findings on the BlackEnergy trojan, which exploits a bug in Microsoft PowerPoint, at the 24th Virus Bulletin Conference in Seattle in September 2014.  
The report offers information about not just the main types of vulnerabilities present in Microsoft Windows over the past year, but also highlights the mitigation techniques that Microsoft introduced with the latest versions of its operating system. “Unfortunately, many users still use Windows XP without any anti-exploit security features, and these users are therefore constantly exposing themselves to significant risk of being infected,” adds.
In November 2014 ESET Smart Security 8 scored 100% in a study by AV-Test that focused on self-defense. In its test, AV-Test examined the use of open-access protection mechanisms – ASLR (Address Space Layout Randomization) and DEP (Data Execution Prevention) – within the source code of IT security vendors. Both mechanisms help to reduce the risk of an existing vulnerability actually becoming exploitable.
For more information please read blog post on ESET’s news page WeLiveSecurity.com. Full report Windows Exploitation and Mitigation in 2014 is available in White Paper section on WeLiveSecurity.com.


About ESET
Since 1987, ESET® has been developing award-winning security software that now helps over 100 million users to Enjoy Safer Technology. Its broad security product portfolio covers all popular platforms and provides businesses and consumers around the world with the perfect balance of performance and proactive protection. The company has a global sales network covering 180 countries, and regional offices in Bratislava, San Diego, Singapore and Buenos Aires. For more information visit www.eset.com or follow us on LinkedIn, Facebook and Twitter. 

Homerton University Hospital NHS Foundation Trust gebruikt HealthShare voor integratie met informatie van kinderbescherming in Engeland

InterSystems, wereldwijd marktleider in software voor connected care, leverde aan Homerton University Hospital NHS Foundation Trust InterSystems HealthShare® . Dit platform vormt de basis van een omvangrijk zorginformatiesysteem, dat recent operationeel in gebruik is genomen. Daarmee zal het ziekenhuis een nieuw nationaal project ondersteunen voor het delen van informatie tussen zorgverleners en instanties voor de kinderbescherming. Het project Child Protection-Information Sharing (CP-IS) moet ervoor zorgen dat zorgverleners in de eerste- en tweedelijnszorg, waar door kinderen ongepland een beroep op wordt gedaan, niet medische informatie van deze kwetsbare patiëntengroep kunnen raadplegen.

CP-IS is een belangrijk initiatief van de National Health Service (NHS) in Engeland en het Health and Social Care Information Centre (HSCIC). Tot de instanties, die op ad hoc basis met kinderen te maken kunnen krijgen, behoren: lokale jeugdzorginstanties, eerste hulp afdelingen van ziekenhuizen, eerste hulp posten, ambulancediensten, wachtdiensten van huisartsen en in pediatrie, en instellingen voor verloskunde en kraamzorg.

Het nationale systeem registreert de details van de bezoeken van de kinderen, die vallen onder een beschermingsplan of een voogdijregeling, aan één of meer van bovengenoemde instellingen. Alleen NHS-medewerkers, betrokken bij de zorgverlening aan een bepaald kind, hebben toegang tot diens niet medische gegevens. De toegang verloopt via beveiligde elektronische weg volgens een strak protocol, dat voorschrijft wie inzage heeft in de aanwezigheid van bepaalde informatie.

  

De landelijke uitrol van het CP-IS project zal volgens plan in 2018 zijn voltooid. Dan zal het systeem 1,230 NHS contacten omvatten en 152 aanspreekpunten van lokale autoriteiten, die als taak de bescherming van kwetsbare kinderen in Engeland hebben.

Homerton is de eerste aanbieder van NHS-zorg die aan de slag gaat met de real-time toegang tot het nationale CP-IS register. De informatie uit het systeem van de kinderbescherming wordt via beveiligde lijnen vanuit de IT-systemen van lokale autoriteiten naar het centrale schakelpunt van NHS gestuurd. InterSystems HealthShare wordt in Homerton gebruikt om toegang tot het schakelpunt te krijgen en de CP-IS data te integreren in het werkproces met de berichten die zorgverleners informeren wanneer zij met kinderen uit het beschermingsprogramma van doen hebben.

InterSystems HealthShare is een platform, dat de uitwisseling van informatie faciliteert conform de gangbare standaardprotocollen in de zorgensector. Voor de schakelfunctie omvat het platform een zogeheten Spine Mini Services Provider (SMSP) met toegang tot de demografische informatie uit de NHS Personal Demographics Service. In lijn met de implementatie van het proefproject bij Homerton, is de HealthShare SMSP nu uitgebreid met de toegangsfunctionaliteit tot CP-IS.

HealthShare SMSP is de eerste op de markt verkrijgbare oplossing, die alle stappen van het HSCIC Common Assurance Process (CAP) voor toegang tot CP-IS ondersteunt. De medewerkers van de administratieve organisatie achter de Homerton Stichting hebben daarbij nauw samengewerkt met InterSystems zodat de controle op de processen en de informatie voldoet aan de strenge eisen van toegang tot gevoelige persoonsgebonden gegevens en het gebruik daarvan binnen het uitvoeringsorgaan.

Homerton selecteerde InterSystems HealthShare aan de hand van een grondige evaluatie van diverse opties voor toegang tot het CP-IS systeem. HSCIC biedt een webgebaseerde oplossing, waarmee behandelaars toegang hebben tot de centraal opgeslagen CP-IS informatie van een bepaalde patiënt. Bij het stichtingsbureau gaf men de voorkeur aan de mogelijkheid om CP-IS data op lokaal niveau binnen te halen en te integreren met de informatieprocessen van de eigen operationele systemen. Die werkwijze is minder duur en neemt minder tijd in beslag dan wanneer voor elke individuele IT-applicatie een CP-IS koppeling moet worden ontwikkeld en gevalideerd.

HealthShare SMSP biedt een enkelvoudige, gecertificeerde toegang tot CP-IS data. De implementatie van deze nieuwe dienst verliep vlot zonder onderbreking van de operationele processen en zonder aanvullende scholing van het medisch personeel.  Wanneer een gebruiker de basis demografische gegevens van een kind invoert in een lokaal informatiesysteem, wordt automatisch de CP-IS informatie weergegeven.

Volgens Steve Ouko, manager systeemintegratie bij  Homerton University NHS Foundation Trust is zijn organisatie overtuigd van de waarde van de data in het CP-IS project en nemen ze graag het voortouw in de nationale uitrol van het informatiesysteem. ” InterSystems HealthShare zorgde ervoor dat ons eigen IT-team in de gelegenheid was om samen met de HSCIC een toepassing te ontwikkelen en te implementeren, die zorgverleners de vereiste functionaliteit biedt en tegelijkertijd onze regiefunctie waarborgt.”

Steve Garrington, Vice President, International, InterSystems, vult aan: “InterSystems is verheugd over de keuze van HealthShare door Homerton al het strategische platform voor interoperabiliteit voor het implementeren van het Child Protection-Information Sharing project. We hopen dat veel organisaties Homerton volgen in dit belangrijke nationale initiatief voor het beschermen van kwetsbare kinderen in het Verenigd Koninkrijk.”

Over Homerton University Hospital NHS Foundation Trust
Gelegen in Hackney, in Oost-Londen, levert de organisatie vanuit 75 locaties ziekenhuisfaciliteiten en een brede reeks andere zorgdiensten aan volwassenen en kinderen binnen de woongemeenschappen van Hackney en de City. De dienstverlening omvat gespecialiseerde zorg zoals kraamzorg, gynaecologie, neurologie, fertiliteit, obesitas, alsook astma en allergie-aandoeningen. Het ziekenhuis telt 450 bedden, een spoeddienst, een intensive care afdeling, een moderne radiologie afdeling, een afdeling voor de behandeling van seksuele aandoeningen, een diabetes centrum en een dienst oftalmologie. Elk jaar komen meer dan 120.000 mensen terecht op de spoeddienst, terwijl op de kraamafdeling ongeveer 6.000 baby’s worden geboren. Homerton was één van de eerste 10 NHS Foundation Trusts in het NHS-zorgstelsel.

ESET Competes in European Business Awards in the “Customer Focus” category – You Can Vote for Its Video Now

 ESET, European based IT security company, has been selected as the National Champion (representing Slovakia) for the 2014 European Business Awards. ESET is not a newcomer to this prestigious European business competition, having been selected among the top companies before. This year there is one major difference though – starting today, the public voting opens for the first time with ESET competing as one of the best companies in the category of customer focus.

This first phase of the online voting is open from 6th January 2015 to 24th February 2015, giving ESET seven weeks to get as many votes as possible.  Both funny and serious in tone, ESET video which features ESET Chief Technology officer Palo Luka, ESET Technical Support Manager Juraj Zaruba and Miro Mikus, ESET EMEA Sales and Marketing Director, can be voted for at European Business Awards website.

Miro Mikus introduces ESET: “We envision a secure digital world for everyone that is why we provide one of the best technical supports for more than 180 countries. Each customer gets a technical support exactly when and where it’s needed.” […] “We are delighted that European Business Awards has recognized ESET’s dedication to its customers already in the first phase of the completion and we are looking forward to receive votes from our fans and satisfied customers,” he adds.

“An important aspect of business development, customer focus ensures that services provided are useful and relevant to current and potential customers. As a core practice it drives growth through a deep understanding of customer values. This award celebrates organisations that have enhanced their prospects and profitability by putting the customer at the heart of their business,” states European Business Awards about the customer focus category, where ESET is competing.

The second public vote will take place between 3rd March 2015 and 16th April 2015 and the result of this final round of voting is the selection of one overall ‘European Public Champion’ who will be announced and awarded at the Awards Gala event in May 2015.

For more information about the vote, visit the the Awards website. http://www.businessawardseurope.com/vote/detail/slovakia/11532

About ESET

Since 1987, ESET® has been developing record award-winning security software that now helps over 100 million users to Enjoy Safer Technology. Its broad security product portfolio covers all popular platforms and provides businesses and consumers around the world with the perfect balance of performance and proactive protection. The company has a global sales network covering 180 countries, and regional offices in Bratislava, San Diego, Singapore and Buenos Aires. For more information visit www.eset.com or follow us on LinkedIn, Facebook and Twitter.

About the European Business Awards 2014/2015

The European Business Awards recognizes and rewards excellence, best practice and innovation in companies across the European Union. The competition is free to enter and open to organisations of all sizes and from any industry sector.

The European Business Awards programme serves three purposes for the European business community:

•              It provides examples for the business community in which to aspire

•              It celebrates and endorses individuals’ and organizations’ success

•              It provides case studies and content for learning from these exceptional organizations

An innovative, strong and thriving business community makes a successful and prosperous Europe. www.businessawardseurope.com.

Cybercriminalité : le top des tendances et les prévisions pour 2015, selon ESET

L’équipe mondiale de recherche d’ESET dévoile les principaux risques pour 2015 

 Bratislava – ESET®, pionnier, depuis plus de deux décennies de la protection proactive, a publié une compilation des principales tendances en cybercriminalité ainsi que des prévisions pour 2015. Ces points importants sont développés en détail dans le rapport d’ESET sur les ‘Tendances et Prévisions 2014 en Cybercriminalité et Malware Android‘, qui sera publié tout prochainement sur  WeLiveSecurity.com. Alors que l’an dernier tout se concentrait sur la protection de la vie privée sur Internet et les malwares sur Android, de nouveaux secteurs de risques en sécurité informatique émergeront en 2015.

Augmentation des attaques ciblées
En 2015, les attaques ciblées deviendront encore plus sophistiquées.  Souvent appelées APT (Advanced Persistant  Threats), elles sont différentes des cyberattaques traditionnelles. Conçues pour attaquer des victimes spécifiques et pour être silencieuses, les attaques ciblées peuvent être cachées et non détectées dans des réseaux insuffisamment sécurisés.
“Le vecteur des attaques ciblées profite généralement des attaques d‘ingénierie sociale”, explique Pablo Ramos, chef du laboratoire de recherche ESET en Amérique Latine. “C’est alors que la manipulation psychologique est utilisée pour pousser les victimes potentielles à commettre certaines actions ou à divulguer des informations confidentielles. Les attaques peuvent également être des  ‘zero-day exploits’  profitant de vulnérabilités nouvellement découvertes dans un système d’exploitation ou un application particulière. ”
Au cours de 2014, le blog We Live Security d’ESET a publié un certain nombre d’analyses approfondies concernant les attaques ciblées, telles que BlackEnergy campaign et Operation Windigo .
Les systèmes de paiement en ligne attirent plus de malware
Comme de plus en plus de personnes adoptent les systèmes de paiement en ligne pour les biens ou les services, ces systèmes deviennent encore plus attrayants pour les concepteurs de malware intéressés par les gains financiers.
2014 a vu la plus grande attaque connue à ce jour en matière de paiement digital, quand un pirate a récolté plus de 600.000 dollars US en Bitcoins et Dogecoins en utilisant un réseau de machines infectées.
ESET a signalé les attaques effectuées en mai contre le site Dogevault, où les utilisateurs du très populaire portefeuille électronique ont signalé des retraits non autorisés de leurs comptes avant que le site ne soit obligé d’être mis hors ligne suite à la destruction des données du site par les attaquants. On estime que 56.000 dollars US ont été volés aux utilisateurs du portefeuille en ligne.
Nous avons aussi vu des attaques de force brute telles que Win32/BrutPOS , qui ont essayé d’accéder aux comptes protégés par un mot de passe en les bombardant de mots de passe populaires afin d’obtenir un accès à distance – un rappel général en faveur de l’utilisation de mots de passe forts et uniques.
L’Internet des choses – de nouveaux jouets pour les pirates
Alors que de nouveaux appareils se connectent à internet et stockent plus de données, ils deviennent un vecteur d’attaque attrayant pour les cybercriminels. Au cours de 2014, nous avons trouvé plus de preuves de la hausse de cette tendance. Lors de la conférence Defcon, on a vu les attaques sur les voitures en utilisant le dispositif ECU, ou sur la voiture Tesla qui a été piratée afin d’en ouvrir les portes alors qu’elle roulait.
Des attaques et des concepts ont aussi été montrés sur différents appareils reliés à la télévision, sur des Smart TV, sur des systèmes biométriques sur smartphones, sur routeurs – sans mentionner les Google Glasses.
C’est un domaine émergent pour la cybercriminalité qui restera un secteur de concentration pour l’industrie de la sécurité. Alors que cela pourrait prendre des années avant de devenir une menace grave, il faut agir dès à présent afin de mieux prévenir ce type d’attaques.
Plus d‘information
Le rapport complet est disponible sur WeLiveSecurity.com. Plus d’information peut également être trouvée sur ESET’s WeLiveSecurity.com blog.

ESET a aussi publié un webinar sur le thème the security lessons learned in 2014. Ce webinar a pour but d’aider les entreprises à adapter leur sécurité pour l’année à venir.