Een tijdje geleden las ik de volgende tweet, die vertelt over Spyware op de BlackBerry.
Kijk uit, mensen! Als je software via niet-officiële wegen verkrijgt, dan heb je geen idee wat die software doet. Dit geldt voor zowel je computer, als je telefoon (iPhone, BlackBerry of Windows Mobile). Ook het jailbreaken van je iPhone resulteert in een beveiligingslek: je iPhone is via WiFi toegankelijk voor iedereen die met naam: root en wachtwoord: alpine je iPhone wil benaderen. En wat er vervolgens met je iPhone gebeurt, laat ik aan je verbeelding over…
Momenteel circuleren er officieuze exemplaren van BlackBerry Messenger op het internet. Deze lijken “van buiten” op “echte” software van Research in Motion, maar je hebt geen idee wat deze software “van binnen” met je BlackBerry doet. Je loopt het risico dat je BlackBerry ten prooi valt aan afluisterpraktijken en dat kan niet de bedoeling zijn! Dit geldt ook voor “aangepaste” versies van Microsoft Windows, waarvan de herkomst dubieus is.
Microsoft Windows
#Integratie van de #iPhone in het #bedrijfsleven
Hoe sta je als werkgever tegenover werknemers die iPhones zakelijk willen gaan gebruiken? De iPhone is duidelijk niet uitgerust met de zakelijke voorzieningen (bedrijfsbeleid, beveiligingsinstellingen) die de BlackBerry wèl biedt op het BlackBerry Enterprise Service BES-platform. Je kunt de iPhone dan natuurlijk verbieden, maar daarmee los je het probleem niet op. Je kunt ook kijken of het ànders kan, namelijk via de tools die Apple beschikbaar heeft voor Business Integration…
Kijk wat Apple schrijft over “iPhone in Business – Integration”
Download hier de iPhone Configuration Utility 2.0 voor Windows
Download hier de iPhone Configuration Utility 2.0 voor Mac OS X
#MDBDATA directory loopt vol – #Microsoft #Exchange #2003 – #Transaction #Logs worden niet opgeruimd #Exchange2003
Heb je een Microsoft Exchange 2003 Server die krap in de schijfruimte zit en heb je pas ontdekt dat de MDBDATA-directory vol staat met een heleboel Exxxxxxx.LOG bestanden (elk 5MB groot), dan is het volgende artikel (Engels) wellicht voor jou.
Immers: Een goede backup van je Microsoft Exchange database zou automatisch de logbestanden moeten opschonen (als alles in orde is, zou je backupsoftware de onnodige logbestanden moeten verwijderen). Als er ergens een kink in de kabel zit, dan moet je A. kijken welke logbestanden nog nodig zijn, B. verwijder de onnodige logbestanden en tenslotte: C. controleer je backupsoftware. Er is iets mis! Het kan zijn dat er inmiddels updates voor je backupsoftware zijn en dat je dat nog niet hebt opgemerkt… Controleer regelmatig of er updates voor je backsoftware zijn en hou je MDBDATA-directory goed in de gaten. Happy hunting!
Microsoft: Exchange 2003 – Transaction Logs are not clearing
#Outlook #reconfiguration emails carry #malicious URLs – #SophosLabs blog
Er gaat een email rond, die claimt dat je je Outlook moet bijwerken, terwijl er natuurlijk kwaadaardige code in die email zit…
Als je (bedrijf) gebruikmaakt van legale software, dan heb je ook recht op gratis beveiligingsupdates.
Gebruik je bijvoorbeeld Microsoft Outlook en hij is up-to-date, dan verbiedt Outlook (volgens mij al sinds 1998 ofzo) het gebruik van wat Microsoft noemt Type 1 Attachments, waaronder o.a. de volgende bestanden vallen: .exe .scr .pif .lnk etc etc.
Let op: Als je beschikt over legale software, dan betekent dat niet dat je automatische die gratis beveiligingsupdates ontvangt. Het is verstandig dit te laten controleren door een expert.
Als je Outlook netjes up-to-date is, dan blokkeert Outlook de toegang tot de bijlage van dit kwaadaardige mailtje, dus dan heb je niets te vrezen.
Als je illegale software gebruikt, betekent dat niet dat je onmogelijk beveiligingsupdates kunt krijgen (soms werkt het wèl), maar wel dat het eindig is (uiteindelijk steekt Microsoft er weer een stokje voor). Ik zeg altijd: “Als je al je software netjes koopt, dan is het al een wonder als alles goed werkt. Gebruik je illegale software, dan snij je jezelf in de vingers. Bovendien heb je bij illegale software geen enkel idee wie er wat aan veranderd heeft om te laten lijken alsof alles goed werkt, terwijl dat in feite niet zo kan zijn…”.
Meer over Type 1 Attachments vind je op:
http://support.microsoft.com/kb/829982
Outlook reconfiguration emails carry malicious URLs | SophosLabs blog