Gratis tool legt beveiligingslekken bloot
De FBI kwam eind vorige week met de waarschuwing dat een criminele organisatie er in is geslaagd creditcardnummers en andere persoonlijke gegevens te ontvreemden bij e-commerce-bedrijven en financiële instellingen. De cybercriminelen, onder meer afkomstig uit Rusland en de Oekraïne, dreigden het gestolen materiaal te publiceren als ze geen losgeld betaald kregen. De afpersers maakten gebruik van kwetsbare plekken in Windows NT die al geruime tijd door Microsoft zijn gedicht door middel van ‘patches’. Veel NT-gebruikers blijken deze correcties echter niet te hebben geïnstalleerd. De Patchwork-tool automatiseert het blootleggen van deze beveiligingslekken en laat zien welke patches beschikbaar zijn. Het programma is ontwikkeld door de Amerikaanse beveiligingsexpert Steve Gibson, die regelmatig hamert op het belang van een degelijke afscherming van bedrijfsnetwerken en Internet-aansluitingen van consumenten. Versie 1.01 van de tool is niet alleen beschikbaar voor leden van CISecurity maar ook voor andere belanghebbenden via de website http://www.cisecurity.com/patchwork.html . Volgens CISecurity bestaat er een groot gebrek aan onafhankelijke ‘benchmarks’ voor het meten van Internet-beveiliging. Het instituut ontwikkelt daarom nu zo’n benchmark die de belangrijkste bedreigingen naar prioriteit rangschikt en aanbevelingen doet voor specifieke tegenmaatregelen. Bedrijven kunnen hiermee ook de beveiliging meten van de systemen waarvan hun handelspartners gebruikmaken. De benchmark voor het besturingssysteem Solaris zal naar verwachting in juni klaar zijn. In de zes maanden daarna volgen versies voor de andere belangrijke besturingssystemen. CISecurity, gevestigd in Bethesda (Maryland), is opgericht in oktober vorig jaar. Tot de 150 leden van deze non-profit organisatie behoren overheidsinstellingen, banken en verzekeraars, universiteiten, IT-dienstverleners en adviesbureau in de Verenigde Staten. (gke) Zie ook onze eerdere berichtgeving:FBI waarschuwt voor Russische hackers - 9 maart 2001