'Social networking-sites zijn speeltuin voor hackers'

Wederzijds vertrouwen tussen 'vrienden' en 'netwerkrelaties' houdt netwerken als Facebook en LinkedIn overeind. Maar vrienden zijn lang niet altijd vrienden, blijkt uit demonstraties die onderzoekers Nathan Hamiel en Shawn Moyer op Black Hat gaven. Ze vonden bijvoorbeeld lekken in MySpace die hackers in staat stellen gebruikersaccounts te manipuleren en van buitenaf 'vrienden' toe te voegen. Een nepprofiel in LinkedIn resulteerde na een dag in 50 nieuwe 'relaties'.

Freek BlankenaMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Afgezien van het in gevaar komen van persoonlijke gegevens die gebruikers alleen met een beperkte kring van mensen willen delen, dreigt door deze zwakheden een ander beveiligingsprobleem. Een site als Facebook maakt het mogelijk zogeheten widgets (mini-applicaties) te installeren in een profiel. Dergelijke code kan in een gekraakt profiel echter ook van kwaadwillende afkomstig zijn; het resultaat laat zich raden. De kwaadaardige widgets kunnen worden 'aangezet' als ze zich onder voldoende leden van een vriendenkring hebben verspreid, waarschuwen de onderzoekers.

De afgelopen dagen zijn door beveiligingsleveranciers Sophos en Kaspersky Lab ook nog trojans en wormen ontdekt die barrières webnemen tegen het al te makkelijk misbruik maken van gebruikers van MySpace en Facebook. Sophos waarschuwt dan ook bedrijven zich nog eens af te vragen of het wel zo slim is medewerkers toegang te geven tot dergelijke netwerksites, omdat zo ook bedrijfsgegevens in het geding zijn.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Meer whitepapers

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee