19.12.19

ESET geeft tool vrij om na te gaan of uw Windows beveiligd is tegen Blue Keep




Onderzoekers van ESET raden aan om Internet Remote Desktop Protocol-verbindingen te blokkeren en zo mogelijke schade door BlueKeep en andere exploits te voorkomen

ESET heeft zopas een gratis BlueKeep-tool (CVE-2019-0708) vrijgegeven om te controleren of een computer waarop Windows draait veilig is tegen misbruik van de kwetsbaarheid. ‘Brute-force’-aanvallen en de BlueKeep-exploit gebruiken rechtstreekse Remote Desktop Protocol (RDP) –verbindingen en laten aanvallers grootschalige kwaadaardige activiteiten uitvoeren door de servers van het slachtoffer te misbruiken.

“Hoewel de BlueKeep-kwetsbaarheid tot nu toe geen grote schade heeft aangericht, zijn we slechts aan het begin van zijn levenscyclus," verduidelijkt Aryeh Goretsky, vooraanstaande onderzoeker bij ESET. “Veel systemen zijn echter nog niet gepatcht en een grondig wormbare versie van de exploit kan nog steeds gevonden worden”, voegt hij eraan toe.

Met RDP kan een verbinding tussen computers gemaakt worden via een netwerk om dat op afstand te gebruiken. In de afgelopen twee jaar heeft ESET steeds meer incidenten waargenomen waarbij de aanvallers op afstand verbinding maakten met een Windows-internetserver door middel van RDP. De aanvallers loggen in als beheerders en kunnen vervolgens verschillende kwaadaardige acties uitvoeren waaronder het downloaden en installeren van programma's op de server, het uitschakelen van beveiligingssoftware of het exfiltreren van servergegevens. Hoewel de precieze aard van wat aanvallers kunnen doen zeer uiteenlopend kan zijn, zijn twee van de meest voorkomende praktijken het installeren van muntenextractieprogramma's, om cryptocurrencies te genereren en ransomware te installeren en zo geld van de organisatie af te persen.

“De aanvallen uitgevoerd met RDP kennen een langzame maar regelmatige groei en werden het onderwerp van een aantal overheidsmededelingen in de Verenigde Staten, het Verenigd Koninkrijk, Canada en Australië, om er slechts enkele te noemen,” vertelt Goretsky. De komst van BlueKeep hebben de poorten geopend waardoor nieuwe aanvallen mogelijk werden. “Deze kwetsbaarheid zou wormbaar kunnen worden, wat betekent dat een aanval zich automatisch over netwerken kan verspreiden zonder tussenkomst van gebruikers”, waarschuwt Goretsky.

Microsoft heeft in zijn klantenrichtlijnen (published guidance for customers) de BlueKeep- kwetsbaarheid het niveau van Kritiek toegewezen, wat het meest ernstige is. In de database met kwetsbaarheden van de Amerikaanse overheid kreeg de CVE-2019-0708 een score van 9,8 op 10.
"Gebruikers moeten niet langer rechtstreeks op hun servers aansluiten via het internet met behulp van RDP. Dit kan problematisch zijn voor sommige bedrijven. Daar de ondersteuning voor Windows Server 2008 en Windows 7 in januari 2020 eindigt, vormen computers met deze programma’s een risico voor het bedrijf. Men moet nu al maatregelen treffen om deze risico’s te verminderen, " beveelt Goretsky aan.

Voor meer informatie over de  BlueKeep-kwetsbaarheid, de beoordelingstool van ESET en de soorten Remote Desktop Protocol-aanvallen, lees de blog “It’s time to disconnect RDP from the internet” op WeLiveSecurity.com . Volg ook ESET Research on Twitter voor de nieuwste berichten van ESET Research.

Voor het gratis e-book over gegevensbescherming, bezoek  https://www.eset.com/be-nl/zakelijk/data-protection-ebook/

Les mots de passe populaires en 2019 : perdant en termes de sécurités





Année après année, les analyses montrent que des millions de personnes font, c’est le moins qu’on puisse dire, des choix douteux quant aux mots de passe qu’elles utilisent pour protéger leurs comptes. Et de nouvelles statistiques pour l’année qui s’achève confirment que les mauvaises habitudes ont la vie dure et que de nombreuses personnes se mettent volontiers sur la ligne de feu des attaques de prise de contrôle de comptes.

S’appuyant sur l’analyse d’un total de 500 millions de mots de passe qui ont fait l’objet de fuites lors de diverses atteintes à la protection des données en 2019, NordPass a constaté que « 12345 », « 123456 » et « 123456789 » régnaient en maître en termes de fréquence. Ensemble, ces chaînes numériques ont été utilisées pour la « sécurité » d’un total de 6,3 millions de comptes. Il n’y a pas beaucoup plus d’optimisme en bas de la liste, cependant, car ces trois choix ont été suivis par « test1 » et l’ineffable « password ».

Comme on pouvait s’y attendre, le tableau comprend également d’autres habitués de cette infâme liste, dont les célèbres « asdf », « qwerty » et « iloveyou ». D’autres mots de passe extrêmement piratables – y compris de simples chaînes numériques, des noms communs et des rangées de clés – abondent également. Les listes des mots de passe les plus utilisés de SplashData, que ce soit l’année dernièrel’année précédente et ainsi de suite, brossent chaque année le même tableau.

La liste complète des 200 mots de passe les plus populaires est disponible dans l’article du blog lié, mais ci-dessous il y a les 25 premiers.

Tristement familier
Si vous reconnaissez l’un des éléments ci-dessus comme l’un des vôtres, la modification de vos mots de passe est presque certainement l’une des choses qui méritent une place sur votre liste des résolutions du Nouvel An. Pour commencer, réparer ici signifie ne pas avoir exactement la même idée que des millions d’autres personnes lorsque vous vous inscrivez à un service et qu’on vous demande de créer votre mot de passe.

Une façon d’y parvenir est d’opter pour la phrase de passe, qui, si elle est bien faite, est généralement plus difficile à casser et plus facile à retenir. Ce dernier est particulièrement utile si vous n’utilisez pas de logiciel de gestion de mots de passe, qui, comme on pouvait s’y attendre, s’est avéré avantageux à la fois pour la force et l’unicité des mots de passe. Oui, cette phrase de passe devrait, bien sûr, être unique pour chacun de vos comptes en ligne, car le recyclage de vos mots de passe dans divers services équivaut à vous causer des problèmes.

Vous voudrez peut-être aussi faire attention aux fuites de mots de passe. De nos jours, il existe un certain nombre de services qui vous permettent de vérifier si vos informations d’identification ont pu faire l’objet d’une brèche de données connue. Certains d’entre eux vous offrent même la possibilité de vous inscrire pour recevoir des alertes si vos informations de connexion sont compromises par une violation connue.

En fait, comme nous vivons à une époque où les données de connexion sont compromises par des millions de personnes, pourquoi se contenter d’une ligne de défense si vous pouvez en avoir deux ? Au risque de nous répéter, l’authentification à deux facteurs est un moyen très précieux d’ajouter une couche supplémentaire de sécurité aux comptes en ligne en plus de votre mot de passe.

Classement                                                                                                  Mots de passe

1                                                                                                                                                                                          12345
2                                                                                                                                                                                          123456
3                                                                                                                                                                                          123456789
4                                                                                                                                                                                          test1
5                                                                                                                                                                                          password
6                                                                                                                                                                                          12345678
7                                                                                                                                                                                          zinch
8                                                                                                                                                                                          g-czechout
9                                                                                                                                                                                          asdf
10                                                                                                                                                                                      qwerty
11                                                                                                                                                                                      1234567890
12                                                                                                                                                                                      1234567
13                                                                                                                                                                                      Aa1323456.
14                                                                                                                                                                                      iloveyou
15                                                                                                                                                                                      1234
16                                                                                                                                                                                      abc123
17                                                                                                                                                                                      111111
18                                                                                                                                                                                      123123
19                                                                                                                                                                                      Dusmach
20                                                                                                                                                                                      test
21                                                                                                                                                                                      princess
22                                                                                                                                                                                      qwertyuiop
23                                                                                                                                                                                      sunshine
24                                                                                                                                                                                      BvtTest123
25                                                                                                                                                                                      11111