Dix conseils pour passer les vacances et voyager en toute cybersécurité!

Brosse à dents ? Ok. Drap de plage ? OK. Laptop, smartphone, tablette ? OK. Si vous êtes un de ces voyageurs qui ne peuvent pas prendre la route sans leurs gadgets tech dans leur valise, il est impératif que vous soyez conscient des risques qui se cachent à « l’ombre » des connexions internet publiques, des services bancaires et du shopping en ligne lorsque vous voyagez.   

Pas de soucis, il y a moyen de se protéger efficacement contre les mauvaises intentions des criminels de la cybernétique. Il y a quelques années, Stephen Cobb et d’autres experts d’ESET ont rédigé un petit guide (short guide) qui a été mis à jour pour vous aider à voyager en toute sécurité et à protéger vos données et vos appareils :

1.       Assurez-vous que le système d’exploitation de votre laptop et de vos appareils mobiles ainsi que leurs logiciels disposent de la dernière mise à jour et d’une solution de sécurité de qualité avant de prendre la route.

2.       Sauvegardez vos données avant de quitter votre demeure et conservez la sauvegarde dans un endroit sûr. Pensez à transférer les données sensibles du disque dur de votre laptop sur un stockage externe crypté le temps de vos vacances.

3.       Ne laissez jamais vos appareils sans surveillance dans des endroits publics.  En utilisant des solutions antivol vous pouvez suivre votre laptop ou smartphone disparus, s’ils sont volés, et effacer à distance leur contenu si nécessaire.

4.       Assurez-vous que vous avez bien activé la protection du mot de passe et le délai d’inactivité sur tous vos appareils y compris les laptops, tablettes et smartphones.  Songez à réduire ce temps à un minimum. Se reconnecter fréquemment peut être ennuyeux mais cela vaut mieux que d’avoir ses données sensibles volées par des intrus.

5.       Si possible, utilisez uniquement des services internet de bonne réputation. Demandez à votre hôtel ou là où vous logez le nom de leur Wi-Fi. Utilisez alors exactement le même nom. Méfiez-vous des escroqueries qui essayent d’y ressembler en ajoutant au nom original « free wifi » ou quelque chose du même genre.

6.       Si l’internet de l’hôtel vous demande de mettre à jour votre logiciel afin de vous connecter, déconnectez-vous immédiatement et informez-en la personne à la réception ou le propriétaire du logement.

7.       N’utilisez pas de connexions Wi-Fi qui ne sont pas cryptées WPA2. Les standards inférieurs ne sont pas assez sécurisés et peuvent être piratés très facilement. Ne restez pas connecté au Wi-Fi si vous n’utilisez pas la connexion.

8.       Si vous devez utiliser le réseau Wi-Fi public pour vous connecter au réseau de votre entreprise, utilisez toujours un réseau privé virtuel (virtual private network).

9.       Si ce n’est pas absolument nécessaire, évitez d’utiliser les services bancaires et le shopping en ligne (online banking and shopping ) lorsque vous êtes sur un réseau Wi-Fi public.  Il est plus sûr d’utiliser vos données mobiles (3G ou 4G par exemple) et de créer votre propre hotspot.

1.   Si vous n’utilisez pas de solutions antivirus et si vous pensez que votre laptop a été infecté, vous pouvez utiliser gratuitement ESET Online Scanner qui ne demande pas d’installation et peut être utilisé, n’importe où, pour détecter et supprimer le malware.

Pour toute information supplémentaire concernant les produits ESET, nous vous invitons à visiter le site www.eset.com  

Hard Rock Cafe experiences data breach

By Narinder Purba

The Hard Rock Cafe and Casino Las Vegas has released a statement alerting customers that their data may have been compromised if they visited the resort between October 27th, 2015 and March 21st, 2016.

After receiving several reports of unauthorized activity associated with payment cards, the resort started an investigation into their card payment methods.

“On May 13, 2016, the investigation identified signs of unauthorized access to the resort’s payment card environment,” Hard Rock said in its statement.

“Further investigation revealed the presence of card scraping malware that was designed to target payment card data as the data was routed through the resort’s payment card system.”

In some instances, the program recognized payment card data that included cardholder names, card numbers, expiration dates and internal verification codes. In others, the program only found data that didn’t include the cardholder name.

The Hard Rock Cafe and Casino assured customers that they have alerted law enforcement officials and are working with the payment card networks to initiate heightened monitoring on cards that may be affected.

The resort recommends that any customers who suspect that they may have been victims of card fraud get in touch with their bank.

This incident is the latest in a number of attacks on high-profile organizations, although it must be noted that all organizations are targets.

Such is the concern that, at the start of the month, the Internet Crime Complaint Center (IC3) issued a public service announcement warning people about online fraudsters looking to jump on the back of recent data breaches.

It stated: “Fraudsters quickly use the news release of a high-profile data breach to initiate an extortion campaign.

“The FBI suspects multiple individuals are involved in these extortion campaigns based on variations in the extortion emails.”

http://www.welivesecurity.com/2016/06/29/hard-rock-cafe-experiences-data-breach/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Online onderzoek van AEB: wat is de rol van apps in logistiek, supply chain management en internationale handel?

• Online vragenlijst voor logistiek managers, supply chain professionals en iedereen die werkt op het gebied van douane en export bij bedrijven van elke omvang.
• Deelnemen aan het onderzoek kan tot 1 september 2016 via www.aeb.com/gtm-survey

Apps zijn een onlosmakelijk deel van ons dagelijks leven geworden. Deze kleine assistenten ondersteunen ons op vrijwel elk gebied met mobiele diensten en informatie. Maar zijn apps ook al doorgedrongen tot het logistieke vakgebied? En wat is hun rol in supply chain management en internationale handel? Wat zijn de kansen en risico’s van deze slimme applicaties? Deze en andere vragen zijn onderdeel van de vierde editie van de Global Trade Management Agenda, een gezamenlijk onderzoek van AEB en de Baden-Württemberg Cooperative State University (DHBW) in Stuttgart. Beide partijen nodigen iedereen uit de doelgroep uit om deel te nemen aan het onderzoek, dat loopt tot 1 september 2016. Het onderzoek is te vinden op www.aeb.com/gtm-survey.

Focus op apps in logistiek, SCM en douane
In logistiek, SCM en internationale handel bestaan ontelbare ideeën en mogelijke toepassingen voor apps. Van mobiel voorraadbeheer en order management tot het monitoren van transport en beheer van wagenparken. Maar worden deze applicaties al gebruikt in de dagelijkse praktijk? “Wij hopen dat onze studie ons helpt te achterhalen of en hoe logistiek managers en global trade professionals gebruik maken van zakelijke apps voor hun dagdagelijkse werkzaamheden”, verklaart dr. Dirk H. Hartel, professor bij DHBW Stuttgart. “We onderzoeken ook de kansen en bedreigingen die het gebruik van apps met zich meebrengen, evenals de factoren die een zakelijke app succesvol maken”, voegt dr. Ulrich Lison, AEB’s expert in internationale handel, daaraan toe.

Daarnaast ligt de focus van het onderzoek op de meer algemene thema’s die het komend jaar dominant zijn in logistiek en internationale handel. Daartoe hoort ook het belang van doelstellingen zoals kostenbesparing, wettelijke bescherming en kortere doorlooptijden en de score die bedrijven zichzelf op deze doelstellingen toekennen.

Logistiek managers, supply chain professionals en iedereen die werkt op het terrein van douane en export binnen bedrijven van elke omvang en uit elke sector zijn uitgenodigd om deel te nemen. Zij kunnen tot donderdag 1 september 2016 een online vragenlijst invullen en hun stem laten horen. Iedereen die aan het onderzoek deelneemt, ontvangt een exemplaar van het rapport na publicatie (gepland voor eind van dit jaar). Daarnaast maakt hij kans op verschillende prijzen, waaronder een tablet, powerbanks en managementboeken.

Global Trade Management Agenda-reeks
De Global Trade Management Agenda-reeks is een gezamenlijk project van AEB en dr. Hartel van DHBW Stuttgart. Het onderzoek is gericht op de trends in internationale handel en logistiek voor het komend jaar, elk jaar aangevuld met een speciaal thema. Het laatste onderzoek, gepubliceerd eind 2015, had als thema ‘supply chain collaboration’ en kan gratis worden aangevraagd via www.aeb.com/ onder ‘Media’.

Over AEB (www.aeb.com – www.aeb.com/nl)
Met ruim 30 jaar ervaring is AEB een van de toonaangevende aanbieders van wereldwijde IT-oplossingen en diensten voor Supply Chain Management met de nadruk op de logistiek van inkoop, opslag en distributie, buitenlandse handel en risicobeheer. Met de logistieke suite ASSIST4 biedt AEB een toepassing met een doorlopende procesondersteuning en een volledige transparantie voor de planning en aansturing van wereldwijde bezorgnetwerken. AEB is een internationale onderneming met ruim 5000 klanten in Europa, Azië en Amerika. Het hoofdkantoor van AEB is gevestigd in Stuttgart, met vestigingen in Hamburg, Soest, Düsseldorf en München evenals internationale vestigingen in Groot-Brittannië, Singapore, Zwitserland, Oostenrijk. Zweden, Nederland, de Tsjechische Republiek, Frankrijk en de VS.

Over DHBW Stuttgart (www.dhbw-stuttgart.de)
De Baden-Württemberg Cooperative State University (DHBW), met circa 8400 bachelor-studenten, behoort tot de grootste instellingen voor hoger onderwijs in de regio Stuttgart. De Schools of Business, Engineering en Social Work werken samen met ongeveer 2500 zorgvuldig geselecteerde bedrijven en maatschappelijke instituten om meer dan 40 nationaal en internationaal erkende opleidingen te geven. Om de drie maanden switchen de studenten tussen de universiteit en de bedrijven, wat hen in staat stelt om al tijdens hun studie waardevolle werkervaring op te doen. Studenten genieten belangrijke voordelen variërend van financiële onafhankelijkheid, betere kansen op de arbeidsmarkt, kleine studiegroepen en internationale ervaring.

Talend komt met nieuw Data Fabric platform voor grootschalige self-service

Oplossing voor data-integratie met nieuwe beheerste self-service datavoorbereiding, en verbeterde Big Data en Cloud functionaliteit

Talend, een vooraanstaand leverancier van oplossingen voor Big Data en cloud integratie, komt met zijn nieuwste versie van Talend Data Fabric. Dit is een krachtig data-integratie platform voor ontwikkelaars én zakelijke gebruikers, of het nu gaat om applicaties in de cloud of op locatie. Talends platform biedt nu ondersteuning voor datavoorbereiding op enterprise niveau. Deze oplossing bespaart uren bij het verzamelen en analyseren van data, waardoor sneller inzicht ontstaat in de bedrijfsvoering.

De jongste versie van Talend Data Fabric levert eveneens nieuwe mogelijkheden voor Talend Big Data en Talend Integration Cloud om meer te halen uit datameren en cloudbronnen, met inachtneming van beveiliging, compliance en zorgeloze bedrijfsvoering.

“Het staat buiten kijf dat ondernemingen datagedreven moeten zijn om te concurreren, maar er zijn nog veel hindernissen die organisaties moeten overwinnen om data tot de kern van hun bedrijfsvoering te maken”, zegt Auke Jilderda, Sales Manager bij Talend. “Talend Data Fabric biedt een beheerst, volledig geïntegreerd dataplatform dat IT de mogelijkheid geeft om self service oplossingen aan business medewerkers te bieden, om toegang te krijgen tot juist die data die ze nodig hebben, zonder dat informatiestromen wet- en regelgeving geweld aan doen.”

“De grootste uitdaging voor elke vorm van self service is governance. Self service datavoorbereiding gebeurde al jaren via een variatie aan spreadsheet software”, zegt Stewart Bond, Research Director bij IDC Data Integration Software Practice. “Maar governance leidde tot de noodzaak voor betere oplossingen. Desktop self service datavoorbereiding software is een beter alternatief voor spreadsheets, maar er is zelfs nog meer waarde als centrale governance en beheersing worden gekoppeld aan self service.”

Commerciële editie Talend Data Preparation
De commerciële versie van Talend Data Preparation gaat verder dan de hedendaagse, beperkte mogelijkheden van de puntoplossingen door echte samenwerking te scheppen tussen IT en de bedrijfsmedewerkers. Personeel ontwikkelt zich tot 'informatiemakelaar' en heeft de vrijheid om zelf data voor te bereiden en te analyseren. Daarmee komen ze sneller tot inzichten, terwijl de IT-afdeling zorg draag voor databeveiliging en governance.

De meeste oplossingen voor datavoorbereiding zijn alleen maar geschikt voor een beperkte groep medewerkers die met data weet om te gaan. Talend Data Preperation geeft nu de mogelijkheid voor self service datatoegang en -samenwerking voor de hele onderneming. Door intuïtieve mogelijkheden voor datavoorbereiding te combineren met geëigend overzicht van de IT-afdeling, baant Talend uiteindelijk een weg voor organisaties die snel en bedrijfsbreed informatie willen benutten om weloverwogen beslissingen te nemen.

De commerciële versie van Talend Data Preparation helpt organisaties ook om:

·         Informatiegebruik te beheersen via rolgebaseerde toegang tot databronnen;

·         Gereedschap voor datavoorbereiding ter beschikking te stellen in de gehele

·         •onderneming met ondersteuning voor honderden informatiebronnen;

·         Slim om te gaan met steekproeven en zich herhalende upgrades voor de

·         beheersing van master datasets;

·         Samenwerking aan te moedigen tussen medewerkers onderling, en daarmee elke individuele medewerker te laten groeien van dataconsument naar

·         dataproducent door datasets met elkaar te delen;

·         Nog sneller tot inzichten te komen met één klik door master data te integreren in elke mogelijke integratiewerkstroom, inclusief batch, bulk en master

·         data management.

Talend Big Data
De jongste versie van Talend Data Fabric voegt ook vernieuwingen toe aan Talend Big Data die organisaties helpen hun datameren te vormen en er meer waarde uit te halen. Met Talend Data Mapper, gereedschap dat complexe dataformaten een plek geeft, en machine learning, kan een organisatie heel snel enorm grote datasets analyseren om patronen te ontdekken en de informatie om te vormen tot nieuwe bedrijfskansen. Een zuiver gebruik van datameren helpt ondernemingen een 360 graden inzicht te krijgen in elke klant, hetgeen resulteert in gerichtere marketing, verbeterde klantrelaties, optimale prijsvorming, beter vraagvoorspelling, en identificatie en het voorkomen van fraude.

Talend Integration Cloud
Voor een verdere uitbreiding van Talends 'all-in' ondersteuning van Amazon Web Services (AWS) bezit de nieuwe versie van Talend Data Fabric Secure Socket Layer (SSL) communicatie tussen data-integratie jobs in Talend Integration Cloud en Amazon Redshift. Dit geeft nog meer beveiliging bij de toegang tot bedrijfskritische gegevens. Daar komt bij dat klanten nu Amazon S3-date kunnen versleutelen aan de client kant én aan de server kant om beveiliging te garanderen van 'bewegende' data en data 'in ruste'. Door Talend Integration Cloud te gebruiken, kan de IT-afdeling kerngegevens uit identitiets- en toegangsbeheertools overerven om er zeker van te zijn dat alleen gerechtigde gebruikers kunnen werken met Amazon S3-clusters. Dit vermindert de kosten. Organisaties kunnen de kosten ook naar beneden brengen door het aantal cluster knooppunten dynamisch te veranderen dat nodig is voor de verschillende Amazon EMR of Amazon Redshift workloads. Tot slot zorgt Talends nieuwe Amazon DynamoDB connector ervoor dat klanten rechtstreeks data kunnen lezen uit Spark jobs, waardoor de verwerking van workloads versnelt en een hogere throughput ontstaat.

Beschikbaarheid
Klanten die een licentie nemen op de nieuwste versie van Talend Data Fabric krijgen  twee gratis Talend Data Preparatoir seats, evenals toegang tot de Talend Integration Cloud sandbox en Talend Data Quality.

Wie meer wil weten over de volledige mogelijkheden en voordelen van de nieuwste versie van Talend Data Fabric kan zich opgeven voor de 'What's New In Talend Data Fabric' webinar van donderdag 30 juni van 10.00 – 11.00 uur. Prijzen en packaging informatie is beschikbaar bij de verkoopafdeling via sales@talend.com.

Cash machines turn 49 today: Are ATMs really that secure?

By Ondrej Kubovič posted 27 Jun 2016 - 02:16PM

Cybercrime

Forty-nine years ago, if you needed cash you had to head to your bank and request it from the clerk at the counter. But on the 27^th of June 1967, all that changed. On that day Londoners had their first opportunity to withdraw funds from their accounts via a new specialized cash machine, which later became known as an automated teller machine, or ATM for short.

Since then, this technology has taken over the world, placing close to three million machines around the globe and still adding on average 280 new machines every day.

Apart from the convenience ATMs have brought to regular users over the years, they have also attracted the attention of criminals. With space for thousands of bank notes in each machine, the potential gain is so high that some criminals are still trying, via brute force, to liberate the contents (and by that we really mean using brute force) ripping machines from walls or stealing them whole.

Others opt for more sophisticated methods, such as building bogus parts for the machine that are very hard to spot, a.k.a. skimmers. These include fake panels, displays, PIN pads, card acceptance slots, hidden cameras and of course their combinations.

If criminals succeed in their attempts, they can use the obtained data to impersonate their victims, empty the account or sell the information to other malicious actors online. However, the latter option is not very lucrative anymore as prices for payment card data have slumped from hundreds of dollars per (corporate) card in 2010 to just a few dollars at present.

Last but not least, there are also attackers that focus mainly on the software flaws in ATMs. Unfortunately, cracking ATM security is sometimes less difficult than it should be. A large chunk of ATMs still run outdated or unpatched software such as Windows XP or Windows XP Embedded (in 2014 this still represented 95% of all machines worldwide), both of which are beyond the end of their lives.

As reported in a series of blogs by security researcher Brian Krebs, cybercriminals are trying various tricks to make the machine spit out cash.

One of them is to connect via its USB ports hidden behind the outer shell and then installing malware that will release the cash. Some ATMs still automatically run anything on an inserted USB device and can easily get infected. Last year, skimmers also came up with a new type of assault dubbed “black box”. After disconnecting the ATM’s cash dispenser from the core of the machine, they connect their own small computer, issuing fraudulent commands that release cash. Another technique observed in the wild was misuse of the machine’s internet or phone cable connection for man-in-the-middle attacks, intercepting customer information on its way online.

So what does this mean for you as a regular ATM user? Customers are mostly targeted by hardware techniques and thus it is better to be aware of and know how to spot them. To make it easier, we’ve complied some of the advice offered by banks and law enforcement agencies for you.

ATM security: 5 tips for avoiding scams

1.     First of all, check your surroundings and be sure that people in the queue behind you are at a reasonable distance.

2.     Check the ATM before using it. If you find anything suspicious, such as loose or crooked parts, adhesive tape residues or any other visible damage, avoid using it and contact the operator of the machine. Be very careful in popular tourist destinations that are often targeted by criminals.

3.     Cover the keypad when entering your PIN. This way you can protect it from hidden cameras or recording devices possibly installed on the device by fraudsters.

4.     If possible, opt for an indoor ATM as they offer less access to criminals that want to install skimmers.

5.     If the machine doesn’t dispense money, return your payment card after the transaction or after hitting “cancel”, immediately contact the bank or financial institution that issued the card.