Categoriearchief: Beveiliging

8,4 miljoen nieuwe soorten malware

Afgelopen jaar zijn maar liefst 8,4 miljoen nieuwe typen malware voor de pc verschenen, zo meldt de Duitse AV-fabrikant G Data. Da’s best veel.

Programmeurs van virussen en andere malafide software – samen malware genoemd – hebben het maar druk. Volgens het Duitse G-Data produceerden ze in 2017 maar liefst 8,4 miljoen nieuwe typen malware voor de pc. Omgerekend levert dat 16 verschillende nieuwe soorten kwaadaardige software per minuut op, in 2017 – een nieuw negatief record. Ralf Benzmüller, woordvoerder van het G DATA SecurityLab, analyseert en beoordeelt de situatie in zijn nieuwste blogartikel. Het aantal malwaretypen neemt nog altijd gestaag toe. Terwijl de prognose begin 2017 nog rond de 7,41 miljoen nieuwe schadelijke programma’s voor dat jaar lag, telde de G DATA-experts er bijna 1 miljoen meer: precies 8.400.058.

Lees verder 8,4 miljoen nieuwe soorten malware

Zuckerberg sprak

Eindelijk heeft de topman van Facebook Mark Zuckerberg dan iets van zich laten horen betreffende het schandaal waarin zijn bedrijf verwikkeld is. Too little, too late?

We schreven er deze week al eerder over: Facebook heeft een Groot Probleem. En dat probleem werd alleen maar versterkt door het stilzwijgen van oprichter Mark Zuckerberg. Hij heeft uiteindelijk toch iets van zich laten horen. Hij liet weten de gang van zaken te betreuren en gaf aan dat dit in de toekomst nooit meer mag gebeuren. Erg algemene bewoordingen die bovendien verschijnen na een veel te lang stilzwijgen. De internetgemeenschap maakt dan ook min of meer gehakt van de reactie. De grote vraag blijft dan ook wat de gevolgen op korte en lange termijn voor het social media-platform zijn. En voor social media in het algemeen.

Lees verder Zuckerberg sprak

Zuckerberg zwijgt

In alle heisa rondom Facebook begint een ding steeds meer op te vallen: het zwijgen van oprichter Mark Zuckerberg himself. Ook de andere directieleden zijn daar niet blij mee.

Als je bedrijf ineens in zeer zwaar weer verkeert, is het zaak om als directeur (of CEO zoals dat tegenwoordig zo mooi heet) vooral je gezicht te laten zien. Al is het maar om je eigen mensen publiekelijk een hart onder de riem te steken. En je klanten een eerlijke uitleg van alle problemen te geven. Dat werkt veelal het best: openheid van zaken. Zo niet bij Facebook. Mark Zuckerberg – oprichter van het bedrijf – lijkt sinds de schandalen rondom datamisbruik van gebruikers en mogelijke verkiezingsmanipulaties – van de aardbodem verdwenen. Dit tot ongenoegen van de overige directieleden van het bedrijf. U kunt hier op de site van CNN lezen wat zij van de gang van zaken denken.

Lees verder Zuckerberg zwijgt

Morgen is het sleepwet-referendum

Als je een beetje om je privacy geeft is het zaak morgen – gelijk met de gemeenteraadsverkiezingen – je stem uit te brengen voor het sleepwet-referendum.

Het rommelt al een tijdje betreffende de ‘sleepwet’. Dit is een door de regering beoogde wet die ervoor moet zorgen dat overheid en opsporingsdiensten vergaande bevoegdheden krijgen betreffende het verzamelen van digitale gegevens. Ofwel: het zo ongeveer aftappen van alles in de hoop dat er ergens compromitterende informatie wordt opgeduikeld. Het is een beetje de omgekeerde wereld, waarbij de risico’s op fouten groot zijn. Zo bestaat de kans op hacks en datalekken, waarbij grote hoeveelheden gegevens van burgers op straat komen te liggen. Tegenstanders vinden ook niet dat dit soort bevoegdheden in een wet vastgelegd moeten worden, zeker niet zolang niet eens bekend is of de methode zal werken. Ernstig is ook dat opgeviste gegevens met andere landen gedeeld mogen worden, zonder dat zelfs bekend is wat er precies over en weer gaat. Bijzonder is verder dat de opsporingsdiensten na aanname van de sleepwet gebruik mogen maken van achterdeurtjes en lekken in software, inclusief zogeheten zero day-exemplaren.

Lees verder Morgen is het sleepwet-referendum

Facebook en Privacy: het blijft maar wringen!

Facebook. Het klonk allemaal zo gezellig. Samen met je vrienden en familie online dingen delen. Zeggen dat je dingen van anderen leuk vindt. Die schattige foto’s van je kleinkind leuk vinden. Zelf mooie foto’s delen en dan ‘likes’ krijgen. Maar alles heeft zijn prijs, ook als het gratis is. Hét voorbeeld van wat er mis is met Facebook: Cambridge Analytica. Wie vindt Facebook nog leuk, met al die irritante advertenties, met die dataverzamelaars die meer over je weten dan je partner? Wat weten ze allemaal van je en kun je alles wat ze over je weten laten vernietigen? Facebook en privacy: het blijft wringen.

Data-jagers en -verzamelaars

Om maar te beginnen met die laatste vraag: nee, je kunt wel je Facebook verlaten door je account te wissen, maar je data blijven beschikbaar op de servers van Facebook. Waarom? Misschien vanwege de NSA, of omdat – als je je bedenkt en toch weer verder wil met Facebook – je weer de beschikking krijgt over je oude data. Daarnaast blijven je data in handen van de bedrijven die voor Facebook informatie over jou hebben verzameld. Dat zijn bedrijven als Acxiom, Epsilon, Experian, Oracle, Quantium en de KBM Group. Het zijn Audience Data Providers voor Facebook, data-leveranciers die informatie over jou bij elkaar sprokkelen. In een interessant artikel bij AndroidCentral las ik hoe je je bij dit soort bedrijven kunt ‘uitschrijven’. Nou ja, uitschrijven, je kunt zorgen dat ze stoppen met het verzamelen van informatie over jou.
Lees verder Facebook en Privacy: het blijft maar wringen!

Zelfrijdende auto als ogen van de staat

De zelfrijdende auto lijkt een droom die een steeds grotere kans – grenzend aan zekerheid – heeft om werkelijkheid te worden. Maar er blijkt ook een duistere kant aan al dat moois te zitten…

Op zich is een zelfrijdende auto niet zo’n heel gek idee. Denk eens aan een slaapverwekkende rit richting Berlijn bijvoorbeeld. ‘Immer geradeaus’ gaat uiteindelijk toch vervelen. Als je dan een ‘rij zelf maar’-knop achter de hand hebt kan je wat anders doen onderweg, desnoods slapen. Ook in het stadsverkeer kunnen de kiene karretjes goed van pas komen. Je laat je naar het centrum brengen en stuurt de auto – als die überhaupt nog van jezelf is – weer naar huis. Om je later wanneer je klaar bent met shoppen weer op te laten halen. Allemaal heel mooi, maar voor al dat vernuft is wel een stevige computer nodig. Plus een hele serie aan bijbehorende sensoren voor zaken als positiebepaling en beeldvorming. En precies dat soort onderdelen kunnen een goudmijn vormen voor overheden, maar ook bedrijven die dit soort auto’s gaan verhuren. Heel gevaarlijk dus voor je privacy!

Lees verder Zelfrijdende auto als ogen van de staat

Facebook en beveiliging met SMS

We schreven al eerder over 2-factor-authorization (ofwel 2-FA, dubbele authenticatie, tweestapsverificatie of 2-staps-verificatie). 2-FA is een extra beschermingslaag bij het inloggen van een site of dienst. Behalve je wachtwoord heb je nog extra informatie nodig om ergens in te kunnen loggen, veelal een 6-cijferige code. Die code krijg je via een beveiligings-app of via SMS. Veilig? Ja, een stuk veiliger dan alleen met een wachtwoord. Het lijkt er echter op dat het gebruik van beveiliging met SMS weer wat onveiliger is.

App of beveiliging met SMS?

Als ik ergens inlog met mijn DigiD doe ik dat eerst met mijn wachtwoord en vervolgens met een activeringscode die ik per sms ontvang. Log ik in op het beveiligde deel van de site van mijn huisarts, moet ik ook eerst mijn wachtwoord invullen en krijg daarna een SMS met een code. Bij Dropbox, mijn Google-account. WordPress of Dashlane doe ik dat met een app op mijn mobiele telefoon, die de code voor me gegenereerd. In mijn geval is dat Authy, maar je kunt ook Authenticator van Google gebruiken. Vanmorgen las ik dat die beveiliging via SMS’jes minder veilig is dan je denkt. De SMS’jes kunnen onderschept worden en zijn blijkbaar niet versleuteld.
Lees verder Facebook en beveiliging met SMS

De achterdeur van Huawei

‘Gebruik geen Huawei-telefoons’ waarschuwen de FBI, de CIA en de NSA deze week. Dat komt hard aan bij mijn vrouw en mij. Allebei hebben we er een, zij een P9, ik een Mate 9. Mooie toestellen, lekkere camera’s. Maar de FBI etc vertrouwen Huawei en hun producten niet. In Amerika mogen ze geen telefoons gebruiken van een telecombedrijf dat banden heeft ‘met een buitenlandse regering die onze waarden niet deelt’ (De Volkskrant van hedenmorgen). En dat allemaal vanwege een backdoor, een vermeende achterdeur. De achterdeur van Huawei.

Big Brother

Wat is een backdoor, een achterdeur? Wikipedia zegt het zo: Een achterdeurtje (Engels: backdoor) is een bewust ingevoerde functie in programmatuur om een beveiligingsmechanisme te omzeilen. In Amerika denken ze dus dat de smartphones van Huawei een achterdeur hebben waarmee men – Huawei? De Chinese overheid? – de beveiliging van het toestel kunnen omzeilen en mee kunnen kijken op dat toestel. Ze lezen mee met Whatsapp en Telegram, bekijken je surf-historie, hebben alle informatie over je contacten, weten met wie je hebt gebeld en kunnen waarschijnlijk meeluisteren met je telefoongesprekken. Die Huawei’s komen uit China, dus dan weet je het wel. Big Brother enzo…
Lees verder De achterdeur van Huawei

Vermijd Onavo Protect

De app Onavo Protect van Facebook pretendeert een app te zijn die via een versleutelde VPN-verbinding je online dataverkeer beschermt tegen meelezers. Het tegendeel blijkt waar.

Vijf jaar geleden kocht Facebook de Israëlische startup Onava. Het was een bedrijf dat zich focuste op analyse van mobiele data. Destijds werd daar niet heel vreemd van opgekeken. Data-analyse voor een bedrijf als Facebook is immers niet vreemd. Ook niet omdat toen het idee van Zuckerberg betreffende het overal op de wereld beschikbaar brengen van internet speelde. Data-analyse komt daarbij prima van pas om deze zo efficiënt mogelijk te gebruiken. Anno 2018 blijken de doelstellingen van Onavo annex Facebook toch wat meer sinister. De Consumentenbond waarschuwt inmiddels al tegen het gebruik van een Onavo-app die via VPN gebruikers bescherming tegen meelezers tijdens internetsessies belooft. Feitelijk blijkt de app precies het tegenovergestelde waar te maken.

Lees verder Vermijd Onavo Protect

Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

Het wordt steeds duidelijker dat zelfverklaard cyberexpert Rian van Rijbroek wel heel veel uit haar duim zuigt. Inmiddels heeft ze zich ook de woede van Kaspersky op de hals gehaald.

Wat er precies in het hoofd omgaat van Rian van Rijbroek zal wel nooit duidelijk worden. Feit is dat al haar uitingen tot nu toe op verzinsels lijken te berusten. Neem nu bijvoorbeeld haar stellige opvatting dat de aanvallen op banken en andere instellingen van vorige week afkomstig uit Rusland en Iran zouden zijn. Inmiddels is de echte dader opgepakt. Een puber met de naam Jelle S. uit Oosterhout. Klinkt toch allemaal een heel stuk minder exotisch en samenzweerderig. Inmiddels heeft ze ook het beveiligingsbedrijf Kaspersky achter zich aan.

Lees verder Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen