Leer alles over IT-security en blijf veilig

Nog nooit in de geschiedenis was een item zo hot als IT-security. Vrijwel dagelijks lees je in het nieuws over hacks, gestolen privacy-gevoelige gegevens, computervirussen en meer digitale ellende. Vaak betreft het hightech materie, maar uitleg daarvan hoeft helemaal niet ingewikkeld te zijn. Dat bewijst het Handboek IT-Security van Tom de Mulder.

Lees verder Leer alles over IT-security en blijf veilig

Nieuwe ernstige lekken in Intel-processoren

Opnieuw zijn in vrijwel alle processoren van Intel ernstige lekken aangetroffen. Die komen bovenop Spectre en Meltdown, erg vervelend dus allemaal.

De patches voor Spectre en Meltdown zijn nog niet uitgerold, of er is alweer een drietal nieuwe hardware-veiligheidslekken ontdekt. Wederom zijn het Intel-processoren die er last van hebben. Het lek is te vinden in vrijwel elke ooit door Intel uitgebrachte processor met zogeheten SGX-optie. Dat zijn onder meer alle Core-processors, zoals de bekende i3, i5 en i7 van diverse generaties. Foute boel dus, en het is dan ook zaak om je computer direct van een systeemupdate te voorzien zodra deze beschikbaar komt. In geval van Windows 10 is deze gisteravond (Nederlandse tijd) in de maandelijkse patchronde meegenomen. Draai je virtuele machines, dan is het extra opletten geblazen. Datacenters en bedrijven moeten mogelijk extra maatregelen nemen om ellende te voorkomen.

Lees verder Nieuwe ernstige lekken in Intel-processoren

Bitdefender voor Mac heeft destructieve bug

Gebruikers van Mac’s die Bitdefender als virusscanner gebruiken: opgelet! Een ernstige bug die afgelopen weekend is geïntroduceerd zorgt voor oververhitte systemen!

Bitdefender is volledig de mist ingegaan met een stilletjes uitgerolde update. Waarschijnlijk afgelopen weekend is er iets gewijzigd aan de Bitdefender virusscanner voor macOS. Het resultaat is ronduit rampzalig. Ten eerste wordt de CPU zwaar belast, met name de wat lichtere systemen krijgen het daardoor zwaar te verduren. Software is nauwelijks vooruit te branden, bijvoorbeeld. Veel ernstiger is dat het Bitdefenderproces wat deze zware CPU-belasting veroorzaakt tot Terabytes aan toe wegschrijft aan gegevens op de harde schijf – of – helemaal rampzalig – op een SSD. De gevolgen laten zich in het laatste geval raden: de levensduur van dit type opslagmedium wordt aanzienlijk verkort. Als Bitdefender niet snel met een oplossing komt en gebruikers merken de schrijfactiviteit niet op, gaat dat snel tot beschadigde hardware leiden.

Lees verder Bitdefender voor Mac heeft destructieve bug

Android 9 Pie op komst

Dit najaar verschijnt Android 9, nu bekend als Pie. Het mobiele besturingssysteem bevat diverse nieuwigheden.

Het najaar is om de een of andere reden een traditioneel moment voor softwarefabrikanten om nieuwes versies van hun besturingssysteem uit te rollen. Apple heeft de volgende versie van zowel iOS als Android aangekondigd, Microsoft voor alweer de tweede keer dit jaar een nieuwe versie van Windows en Google komt met Android 9. Traditiegetrouw krijgen de versies van dit mobiele besturingssysteem als makkelijker te onthouden versienaam er eentje van een lekkernij. Dit keer is dat Pie. Centraal in 9 staat kunstmatige intelligentie, ofwel AI. Ofwel: Android denkt met u mee, zeg maar.

Lees verder Android 9 Pie op komst

Handboek IT-security: geen extra antivirussoftware installeren?

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder. Dit is het 1ste voorproefje uit het boek: moet je naast Windows Defender nog extra antivirussoftware installeren?

Virussen en malware vermijden zonder antivirus

Ooit, zeg maar in de vroege succesjaren van Microsoft Windows, was het gevecht tegen de constant evoluerende virussen en malware puur de taak van antivirusmakers: extra software die zich diep in het besturingssysteem ging nestelen om alle bestanden, netwerkverkeer, applicaties en randapparatuur constant in het oog te houden om kwaadaardige software de pas af te snijden. Dit was nodig omdat het besturingssystemen oorspronkelijk aan deze functionaliteit volledig ontbrak. Natuurlijk bestond antivirussoftware al langer: niet lang na het eerste computervirus werd software geschreven om het te verwijderen. Maar deze eerste computers hebben slechts weinig gemeen met moderne hardware, en zijn vooral historische wetenswaardigheden, en niet belangrijk. Lees verder Handboek IT-security: geen extra antivirussoftware installeren?

Een filmpje maken in Google foto’s

Waarom alles hetzelfde laten als je het ook kunt veranderen? Die gedachte bekruipt met wel eens als het om software gaat. Zeker als er net een boek uit is en de software wordt enige tijd daarna aangepast. Google Foto’s is daar een goed voorbeeld van. De manier waarop je in Google Foto’s een filmpje maakt veranderde na het maken van het boek. Vervelend voor de schrijver van het boek, nog vervelender voor de lezer van het boek. Ter aanvulling van het boek: Een filmpje maken in Google foto’s, maar dan zoals het nu gaat.

Waar is het klapboard?

We kregen een mail van een lezer. Die maakte een filmpje met verschillende foto’s in Google Foto’s en wilde daarna het filmpje aanpassen. De manier waarop we beschreven hoe je de film moest aanpassen klopte echter van geen kant. ‘Toen ik hem wilde AANPASSEN volgens de beschrijving in jullie boek lukte mij dat niet. Het klapboard verscheen niet zoals het beschreven werd in het boek. Het is niet mogelijk om van stijl te veranderen. Ook weet ik niet hoe je een gemaakte film een naam of titel moet geven. Dit alles lukt mij niet ondanks herhaaldelijk proberen. De icoontjes op het klapboard komen ook niet overeen met de icoontjes die verschijnen onderaan een aangetikte gemaakte film die ik van stijl wil aanpassen.’ Lees verder Een filmpje maken in Google foto’s

Salarisdiefstal nieuwste vorm van fraude

Digitaal dievengespuis wordt steeds brutaler. De nieuwste vorm van fraude is om simpelweg het salaris van een werknemer op een criminele rekening te laten storten…

Het is zaak steeds vaker en steeds beter op te letten als het gaat om geld- en andere persoonlijke zaken. Digidieven worden steeds gehaaider en brutaler. De nieuwste truc werkt alsvolgt. Een crimineel logt in op uw mailaccount. Dat kan omdat hij of zij bijvoorbeeld online een verzameling mailadressen en wachtwoorden heeft gekocht of gestolen. Slim hoef je hier in ieder geval totaal niet voor te zijn. Vervolgens blader je als crimineeltje eens rustig door de mailberichten van het slachtoffer. Je komt er dan meestal snel achter waar de eigenaar van de gekraakte mailaccount werkt. Dan wordt het makkelijk: de digidief stuurt een mail naar de salarisadministratie van dat bedrijf met het verzoek om het geld op een andere rekening te storten. Mogelijk zijn ook andere gegevens als Sofinummer en (of) een nagemaakt paspoort in handen van de dief, zodat het openen van een bankrekening onder uw naam een eitje is. En dan begint de pret, want op de criminele rekening wordt jouw salaris gestort.

Lees verder Salarisdiefstal nieuwste vorm van fraude

Wifi voorwaarde voor vakantie?

Het schijnt dat de gemiddelde Europese vakantieganger zijn of haar keuze sterk laat afhangen van Wifi-beschikbaarheid. Maar is dat nou zo nodig?

In dit aardige artikel van De Telegraaf lezen we dat het overgrote deel van de Europese vakantiegangers de bestemming erg laat afhangen van het wel of niet beschikbaar zijn van Wifi. Enerzijds is dat natuurlijk te begrijpen, je moet immers je social media-accounts bijhouden en ook de baas wil vast nog wel wat van je gedurende de vakantie. Bereikbaar zijn wordt tegenwoordig als standaard verondersteld. Of dat een goede of slechte zaak is laten we wijselijk in het midden. Wel apart is het dat vakantiegangers bij voorkeur kiezen voor een bestemming met Wifi. Zeker als het gaat om een adres binnen de Europese Unie is dat eigenlijk niet echt noodzakelijk meer. Over de grens mobiel internetten kost immers niks extra’s meer.

Lees verder Wifi voorwaarde voor vakantie?

Veiligheid voor alles met een U2F-authenticatiesleutel

Wat is er eigenlijk nog veilig op internet? Een ingewikkeld wachtwoord kan uiteindelijk toch gekraakt worden en bij tweestapsverificatie via sms kunnen je sms’jes onderschept worden voordat jij ze binnenkrijgt. Wat te doen? Met een hardware authenticatiesleutel – gebaseerd op U2F – kun je bij sommige diensten veilig tweestapsverificatie gebruiken, zonder dat een hacker met je mee kan kijken. Veiligheid voor alles met een U2F-authenticatiesleutel.

U2F-authenticatiesleutel

Een U2F-authenticatiesleutel ziet er uit als een USB-stick maar is het niet. Met zo’n hardware-sleutel kun je een aantal van je accounts en diensten beveiligen. Die beveiliging is gebaseerd op Universal 2nd Factor (U2F), een authenticatie standaard die werd ontwikkeld door Google en Yubico. De standaard wordt nu onderhouden door de FIDO Alliance, waarbij FDO staat voor Fast Identity Online. Naast Google en Yubico zijn er allerlei andere bedrijven bij aangesloten, die de manier van tweestapsverificatie ondersteunen en/of van die hardware-sleutels produceren. Lees verder Veiligheid voor alles met een U2F-authenticatiesleutel

Skype 7 blijft toch langer ondersteund

Microsoft heeft bakzijl gehaald na een regen van klachten over de nieuwe versie van Skype (8). De oude versie 7 blijft voor onbepaalde tijd gewoon werken.

Het was even heel spannend voor de overgebleven verstokte Skype-gebruikers. Want Microsoft gaf aan dat iedereen verplicht de nieuwste versie 8 moest installeren (lees vooral verder, want 7 blijft nu gewoon bruikbaar!) en dat de oude versies van het ooit zo populaire communicatieprogramma vanaf 1 september niet meer zou werken. Het grote probleem met Skype 8 is dat we ook hier zien dat de softwaregigant totaal niet naar zijn gebruikers heeft geluisterd. En eigenwijs de eigen visie heeft doorgedrukt zonder verder na te denken over wat dat voor gevolgen bij de achterban heeft. Zo verdwijnt iets heel simpels als de afwezigheidsstatus, voor Skype ben je simpelweg altijd online. Irritant als je iemand probeert te bereiken die koffiepauze heeft of een middag de deur uit is. Ook het accepteren van gesprekken van personen alleen uit je contactenlijst – toch de meest logische optie – is verdwenen. In plaats daarvan kan iedereen je Skypen, inclusief spammers en criminelen. Zeer onveilig en onpraktisch. Je hebt toch niet voor niets een contactenlijst aangelegd…

Lees verder Skype 7 blijft toch langer ondersteund