Een vervijfvoudiging van het aantal “downloaders” van Trojaanse paarden
en een gelijke toename van het aantal kwaadaardige sites in de
afgelopen drie weken is het bewijs dat criminelen met een nieuwe,
grootschalige gecordineerde phishing aanval bezig zijn. “In juli
alleen hebben we al meer dan duizend verschillende sites gezien die
deze kwaadaardige code aanbieden, en meer dan honderd unieke Trojaanse
paarden” waarschuwt security bedrijf Websense. De Trojaanse paarden installeren keyloggers op geinfecteerde systemen of downloaden die.

Uit een uitgelekt mailbericht blijkt dat de SCO Group geen
bewijsmateriaal kan vinden voor zijn aantijging dat Linux gestolen
Unix-code bevat.
Het bericht werd door SCO’s vice-president Reg Broughton naar topman
Darl McBride gestuurd, en bevat een doorgezonden bericht van Michael
Davidson. Deze ontwikkelaar stelt op 13 augustus 2002: “Uiteindelijk
hebben we absoluut niets, geen enkel bewijs kunnen vinden van
schendingen van het copyright.” Het e-mailtje verscheen deze week op de
website Groklaw,
die zich specialiseert in juridische zaken.
SCO claimt al jarenlang dat in Linux zonder toestemming code is
verwerkt uit het Unix besturingssysteem, waarvan SCO de rechten in
handen heeft. De aantijgingen hebben tot nu toe tot niets geleid.

Oracle, IBM en Microsoft, de drie grote spelers op de databasemarkt,
gaan dit jaar met grote updates komen voor respectievelijk Oracle 10g,
DB-2 en Microsoft SQL-Server. Ondanks deze grote updates blijken de
databaseproducenten de hete adem van de open-sourcealternatieven in de
nek te voelen. Het ontbreken van bepaalde functies in bijvoorbeeld
MySQL of PostgreSQL blijkt voor bedrijven geen belemmering te zijn om
steeds vaker gebruik te maken van open-sourcedatabases. De verwachting
is dat dit gaat leiden tot grotere kortingen bij grote deals om de
klant vooral maar bij zich te houden.
En van de grote verschillen tussen de grote database-producenten en
hun open-sourcealternatieven is de gratis beschikbaarheid van de tweede
groep. De meeste open-sourcedatabases zijn namelijk zonder kosten van
het internet te halen, in sommige gevallen dient men bij commercile
toepassingen een bedrag te betalen. Dit bedrag staat echter in niet in
verhouding tot het bedrag dat men kwijt is bij de grote databases. De
inkomsten bij open-sourcedatabaseproducenten komt dan ook voornamelijk
uit de consultancy-kant. Bedrijven als EnterpriseDB, Pervasive Software
bouwen bijvoorbeeld om PostgreSQL een supportpakket waarna ze dit
pakket verkopen aan een klant.

Negen procent van de Amerikanen is geld kwijtgeraakt door oplichting
via e-mail. Dat blijkt uit onderzoek van The Radicati Group. De studie
is uitgevoerd in opdracht van Mirapoint, leverancier van spam- en
virusfilters. Van de 791 ondervraagde personen bleek negen procent te
zijn opgelicht en daar financile schade door te hebben opgelopen. “We
hadden verwacht dat dit percentage lager zou liggen”, aldus Marcel
Nienhuis van Radicati. De vraag die gesteld werd aan de respondenten
was: “Bent u ooit geld kwijtgeraakt dankzij e-mail?” De e-mails
waardoor mensen worden opgelicht zijn hoofdzakelijk berichten over
online medicijnen, financile dienstverlening, pornografie en de
bekende Nigeriaanse 419-scams. Bij de laatste vorm van oplichting wordt
de ontvanger gevraagd een groot bedrag weg te sluizen uit een Afrikaans
land waar een beloning tegenover staat. De afzender pretendeert een
nakomeling te zijn van een belangrijk figuur die voorheen aan de macht
zou zijn.

De Europese ministers van Binnenlandse Zaken hebben afgesproken dat ze
in oktober regels zullen opstellen voor een bewaarplicht voor telecom-
en internetaanbieders. Het besluit om in oktober de knoop door te
hakken over een Europese bewaarplicht maakte onderdeel uit van een
groter pakket maatregelen tegen terrorisme. De Europese ministers van
Binnenlandse Zaken kwamen voor spoedoverleg bijeen in Brussel naar
aanleiding van de bomaanslagen vorige week in Londen.
De invoering van een Europese bewaarplicht is controversieel. Privacy-
en burgerrechtenorganisaties menen dat het opslaan van zogeheten
verkeersgegevens (gebelde nummers, bezochte webpagina’s) een te grote
inbreuk betekent op de persoonlijke levenssfeer van de inwoners van de
Europese Unie.

De Sarbanes-Oxley wet is deze week onder vuur komen te liggen van een
invloedrijke rechter en Michael Oxley, een van de bedenkers van de
wetgeving. Door Sarbanes Oxley moeten Amerikaanse beursgenoteerde
bedrijven kunnen aantonen dat zij beschikken over effectieve
controlemaatregelen en -processen. Volgens rechter Leo Strine moeten
federale beleidsmakers binnen hun straatje blijven, en individuele
staten de vrije hand geven in het opstellen en handhaven van wetgeving
voor bedrijven.

Brein heeft een nederlaag geleden in zijn strijd tegen p2p-gebruikers.
Providers hoeven de NAW-gegevens van hun klanten niet af te staan aan
Brein. De uitspraak van de Utrechtse rechtbank is het voorlopige
sluitstuk van de strijd tussen Brein en de Nederlandse providers
Planet, Chello, @Home, Tiscali en Wanadoo. Inzet van de rechtszaak
waren de naam-, adres- en woonplaatsgegevens van enkele tientallen
abonnees die via uitwisselprogramma’s als Kazaa muziek hebben
aangeboden. Brein heeft van deze mensen alleen het ip-adres en wil dat
de providers daar de bijbehorende NAW-gegevens bij leveren. De
internetaanbieders weigerden dat te doen. De meeste providers leveren
dergelijke informatie immers alleen aan justitie. De providers stellen
dat alleen een strafrechter een bevel tot bekendmaking van
persoonsgegevens kan geven. De voorzieningenrechter oordeelt echter dat
ook de civiele rechter internetproviders kan bevelen om klantgegevens
aan Brein bekend te maken.

Eind november 2003 raadde het CERT Coordination Center
internetgebruikers aan om Microsoft’s Internet Explorer om te ruilen
voor een andere browser. Een half jaar later verschenen de eerste
exploits in het “wild”, waardoor malware op de computers van
nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee
ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en
aanvallers begonnen IE-achtige lekken in alternatieve browsers te
misbruiken.

De inmiddels al weer twee jaar oude wormen Sasser, Slammer en Blaster
zijn vandaag de dag nog altijd goed voor 83 procent van het
virusverkeer. De varianten van de Sasser-worm zijn het eerste kwartaal
van dit jaar met 50 procent de grootste boosdoener, gevolgd door de
afgeleiden van Slammer (29 procent) en Blaster (4 procent). Dit blijkt
uit meetgegevens van Internet Security Systems. Uit dezelfde
meetgegevens blijkt dat er in de eerste drie maanden van dit jaar 1024
nieuwe beveiligingslekken en kwetsbaarheden in hard- en software zijn
ontdekt.

In de Verenigde Staten is de eerste persoon aangeklaagd voor het
gebruiken van een WiFI-verbinding die niet beveiligd was. Via
onbeveiligde WiFi-verbindingen is het mogelijk om gebruik te maken van
het internet (indien aanwezig op deze verbinding) en andere netwerken
te gebruiken. Hoewel het in Nederland niet strafbaar is om een
WiFi-verbinding van iemand te gebruiken zolang men de beveiliging niet
doorbreekt, blijkt het in de VS toch iets anders te liggen.

In Turkije is een groepering opgericht die zich wil inzetten voor het
ontwikkelen van een alternatief internet dat niet onderworpen is aan de
controle van de Verenigde Staten. Een groepering onafhankelijke
operators, The Public-Root, is al bezig met het inrichten van een
netwerk met dertien rootservers in tien verschillende landen, waaronder
Turkije.

De Zwitsere Post heeft het in Zurich-gebaseerde SwissSign
overgenomen. Het bedrijf is gespecialiseerd in digitale encryptie, wat
de postaanbieder weer kan gebruiken voor haar nieuw “e-post” dienst.
Via de digitale postzegel van SwissSign, dat moet zorgen voor een
veilige en rechtsgeldige uitwisseling van berichten, krijgt de
verstuurder de garantie dat zijn of haar brief ook is aangekomen.

De komende jaren komt er geen Europees patent op software in
technologische toepassingen als televisietoestellen of mobiele
telefoons. Een ruime meerderheid van 648 leden van het Europees
Parlement verwierp vandaag een voorstel daarvoor.
De christen-democraten en liberalen in het EP willen liever een
adempauze, om op termijn te komen tot een algemene Europese
octrooiregeling. Socialisten, groenen en communisten verwierpen het
voorstel van de Europese ministers van Economische Zaken voor
softwarepatenten, omdat zij vrezen dat een te zware octrooibescherming
technologische vernieuwing beperkt.

De International Standardization Organisation (ISO) heeft een nieuwe
norm opgesteld voor veilig gegevensbeheer. De norm wordt in Nederland
uitgegeven door NEN, het centrum van normalisatie, onder nummer
NEN-ISO/IEC 17799:2005.
Deze norm beschrijft een gedragslijn voor informatiebeheer en is samen
met NEN 7799-2:2004 ook wel bekend als de Code voor
Informatiebeveiliging. De norm levert voorbeeldmethoden, richtlijnen en
algemene principes voor invoering, onderhoud en management van
informatiebeveilging. De inhoud van de norm geldt voor zowel grote als
kleine bedrijven.

IBM richt samen met ‘enkele tientallen’ bedrijven de Data Governance
Council op om samen te werken aan een blauwdruk die de integriteit van
bedrijfsdata moet garanderen. Onder de deelnemers zijn ABN Amro,
American Expresss, Deutsche Bank en de Wereldbank. Bedrijven die
genoteerd staan aan een Amerikaanse beurs moeten sinds enige tijd
garant staan voor de integriteit van hun data en informatieprocessen in
het kader van de Sarbanes-Oxley (SOX) Act. Een groot aantal bedrijven
moest de Securities and Exchange Commission melden hier niet toe in
staat te zijn. Het beheren en controleren van de enorme hoeveelheden
data die dergelijke bedrijven in huis hebben, zeker nu ze allemaal
online zaken met elkaar doen, vereist de ontwikkeling van
technologische standaarden op gebied van beveiliging, beheer en
privacy, aldus IBM in een verklaring.