Overslaan en naar de inhoud gaan

Gratis tool legt beveiligingslekken bloot

Een Amerikaans beveiligingsinstituut heeft een gratis softwaretool gepubliceerd waarmee bedrijven kunnen testen of ze goed beschermd zijn tegen hackers. Het programma Patchwork van het Center for Internet Security (CISecurity) gaat na of er ernstige beveiligingslekken zijn. Daartoe behoren bijvoorbeeld de zwakke plekken die hackers uit Rusland en Oekraïne recentelijk hebben uitgebuit om credit-cardgegevens te stelen.
Business
Shutterstock
Shutterstock

De FBI kwam eind vorige week met de waarschuwing dat een criminele organisatie er in is geslaagd creditcardnummers en andere persoonlijke gegevens te ontvreemden bij e-commerce-bedrijven en financiële instellingen. De cybercriminelen, onder meer afkomstig uit Rusland en de Oekraïne, dreigden het gestolen materiaal te publiceren als ze geen losgeld betaald kregen. De afpersers maakten gebruik van kwetsbare plekken in Windows NT die al geruime tijd door Microsoft zijn gedicht door middel van ‘patches’. Veel NT-gebruikers blijken deze correcties echter niet te hebben geïnstalleerd. De Patchwork-tool automatiseert het blootleggen van deze beveiligingslekken en laat zien welke patches beschikbaar zijn. Het programma is ontwikkeld door de Amerikaanse beveiligingsexpert Steve Gibson, die regelmatig hamert op het belang van een degelijke afscherming van bedrijfsnetwerken en Internet-aansluitingen van consumenten. Versie 1.01 van de tool is niet alleen beschikbaar voor leden van CISecurity maar ook voor andere belanghebbenden via de website http://www.cisecurity.com/patchwork.html . Volgens CISecurity bestaat er een groot gebrek aan onafhankelijke ‘benchmarks’ voor het meten van Internet-beveiliging. Het instituut ontwikkelt daarom nu zo’n benchmark die de belangrijkste bedreigingen naar prioriteit rangschikt en aanbevelingen doet voor specifieke tegenmaatregelen. Bedrijven kunnen hiermee ook de beveiliging meten van de systemen waarvan hun handelspartners gebruikmaken. De benchmark voor het besturingssysteem Solaris zal naar verwachting in juni klaar zijn. In de zes maanden daarna volgen versies voor de andere belangrijke besturingssystemen. CISecurity, gevestigd in Bethesda (Maryland), is opgericht in oktober vorig jaar. Tot de 150 leden van deze non-profit organisatie behoren overheidsinstellingen, banken en verzekeraars, universiteiten, IT-dienstverleners en adviesbureau in de Verenigde Staten. (gke) Zie ook onze eerdere berichtgeving:FBI waarschuwt voor Russische hackers - 9 maart 2001

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in