Categoriearchief: Privacy & Beveiliging

Veiliger internetten met de Password checkup-extensie

Nog een een staartje van Safer Internet day? Google kwam deze week met een nieuwe extensie – Password Checkup – voor Chrome die bekijkt of een account waar je wilt inloggen is getroffen door gegevenslekken. Gegevenslekken? Google bedoelt hier inlogggevens waarvan bekend is dat ze gestolen zijn. Google weet over 4 miljard gegevens die op het internet rondzwerven. De Password Checkup-extensie waarschuwt je voor gestolen mailadressen en wachtwoorden.

Google schrijft er het volgende over: ‘We willen je – naast alleen bescherming voor je Google-apps en -sites – dezelfde gegevensbeschermings-beveiliging bieden voor je accounts. Dit is waar de nieuwe Chrome-extensie met wachtwoordcontrole kan helpen. Als je bij het inloggen een gebruikersnaam en wachtwoord opgeeft die niet meer veilig zijn vanwege een gegevenslek waarvan Google op de hoogte is, ontvang je een melding. Reset je wachtwoord. Als je dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt voor andere accounts, reset je je wachtwoord daar ook.Lees verder Veiliger internetten met de Password checkup-extensie

Whatsapp, Facebook Messenger en Instagram samen

De baas van Facebook heeft bevestigd dat zijn bedrijf overweegt om WhatsApp, Messenger en Instagram samen te voegen tot één geheel.

Het lijkt een nobel streven: het samenvoegen van WhatsApp, Messenger en Instagram om de veiligheid te verhogen. End-to-end versleuteling moet daar dan voor zorgen. En ook – hoe gebruiksvriendelijk – hoeft u als gebruiker niet constant tussen apps te wisselen. Feitelijk begint daarmee vanzelfsprekend ook de ellende. Want een WhatsApp-gebruikers zit vaak helemaal niet op Instagram-functionaliteit te wachten, om maar wat te noemen. De ware reden achter de samenvoeging moet ongetwijfeld gezocht worden in het eenvoudig kunnen verzamelen en koppelen van nóg meer gebruikersgegevens. Wat dat betreft heeft Facebook z’n les nog steeds niet geleerd. Deze week raakte het bedrijf opnieuw verwikkeld in een privacyschandaal van jewelste. Bepaalde gebruikers werden namelijk betaald voor het installeren van de app Facebook Research. Apple heeft de software uiteindelijk uit de app store geknikkerd, omdat het dingen uitvoerde die tegen het strenge privacybeleid in gingen. Na installatie werd werkelijk elke actie die een gebruiker uitvoerde gedeeld met Facebook.

Lees verder Whatsapp, Facebook Messenger en Instagram samen

Ernstig lek in FaceTime

Er is een zeer ernstig lek in FaceTime geslopen. Het blijkt namelijk mogelijk mensen te bellen en deze te beluisteren zonder dat ze opgenomen hebben.

Apple’s FaceTime kampt met een enorm veiligheids- annex privacylek. Het is via een eenvoudig trucje mogelijk om iemand te bellen en te horen wat er aan de andere kant gezegd wordt zonder dat de ontvanger het gesprek heeft geaccepteerd. Het nieuws werd gisteren door 9to5Mac gebracht en heeft zich inmiddels als een olievlek over sociale media verspreid. Het advies nu is om FaceTime zo snel mogelijk te deactiveren totdat Apple met een noodpatch uitkomt. Uitzetten van FaceTime doe je door in iOS Instellingen te starten. Tik op FaceTime en zet de schakelaar achter FaceTime uit.

Lees verder Ernstig lek in FaceTime

Veilig online, het blijft gedoe

Veiligheid op het vlak van IT blijft een hoop gedoe. Zeker voor thuisgebruikers. Steeds weer word je op alle mogelijke manieren verleid tot het doen van dingen die je niet moet doen.

Je kunt je zo langzamerhand afvragen of het gebruik van een computer nog wel veilig is. Bijna dagelijks lees of hoor je wel weer ergens over iemand die online opgelicht is. Of waarvan gegevens zijn gestolen en misbruikt. Vermoeiend, want feitelijk kun je bij elke stap die je in boze online buitenwereld zet ‘gepakt’ worden. Toch valt het – gelukkig – in de praktijk wel mee met de risico’s. Mits je je aan een stel leefregels houdt. Feitelijk komen die neer op de aloude regel van vroeger toen je nog klein was: ‘neem nooit snoepjes van vreemde mensen aan’. In het digitale tijdperk is dat eenvoudig te vertalen naar: ‘open geen bestanden van onbekende afzenders, download geen dingen van onbekende herkomst’. Voor de rest is een slot op de deur ook geen overbodige luxe. Steeds meer moderne besturingssystemen zijn van huis uit veilig ingericht. Zo draait software bijvoorbeeld in een veilige zandbak (sandbox) waaruit het niet kan ontsnappen en dus geen schade aan kan richten. Zelfs niet als het malware blijkt te zijn.

Lees verder Veilig online, het blijft gedoe

Vermeende Huawei spion opgepakt in Polen

De Poolse contraspionagedienst meldt vol trots dat zij een hooggeplaatste medewerker van Huawei hebben opgepakt. Op verdenking van spionage.

Het klinkt haast te mooi om waar te zijn. Precies op het moment dat steeds meer regeringen zich bezorgd uitspreken over mogelijke spionage-activiteiten van techbedrijven is in Polen ene Weijng Wang opgepakt. Hij is (was…) directeur sales van Huawei en wordt samen met een ook opgepakte Pool verdacht van spionage voor de Chinese regering. Inmiddels heeft Huawei – een tamelijk populair merk in Polen – Wang op staande voet ontslagen. Heldere zaak? Tja, wat veel media zich niet lijken te realiseren is dat de huidige politieke situatie in Polen mogelijk ook een steentje heeft bijgedragen aan dit ‘mooie’ verhaal.

Lees verder Vermeende Huawei spion opgepakt in Polen

EU sponsort bug hunt

De Europese Unie (EU) gaat een serie ‘bug hunts’ naar fouten en veiligheidslekken in diverse open source pakketten sponsoren.

Om veiligheidslekken en fouten uit software te halen is veelal een team van ‘bug hunters’ noodzakelijk. Commerciële softwarebedrijven hebben daarvoor personeel aan boord om die klussen te klaren. Of ze kunnen makkelijk hoge beloningen uitschrijven zodat hackers verleid worden tot het melden van gevonden lekken en bugs bij de softwaremaker. Dit, in plaats van ze te misbruiken of de informatie te verkopen aan criminelen. Bij open source software ligt het allemaal wat gecompliceerder. Daar zit vaak geen bedrijfsstructuur achter en een winstoogmerk is er al helemaal niet. Ergo: geld voor bug hunts of beloningen voor hackers uitschrijven is er al helemaal niet bij. In plaats daarvan moet open source software het hebben van de goodwill van gebruikers. Dat gaat overigens best goed, maar wat extra geld doet desondanks wonderen. Vandaar dat de EU in 2015 begon met FOSSA, wat staat voor ‘Free and Open Source Software Audit. Een soort van APK-keuring voor gratis en open source-software dus.
Lees verder EU sponsort bug hunt

Urgente noodpatch voor Windows

Microsoft heeft vlak voor de kerstperiode een zeer urgente noodpatch uitgebracht voor alle versies van Windows. Zelfs XP komt aan bod! De reden: een serieus veiligheidslek in – of all – Internet Explorer.

Hoewel het overgrote deel van de Windowsgebruikers allang geen Internet Explorer meer gebruikt, is dit helaas nog altijd een vast in het besturingssysteem gebakken browser. Ook in Windows 10 zit het stukje retro-software nog altijd ingebouwd. Er is een ernstig veiligheidslek in de antieke browser aangetroffen die ervoor zorgt dat als je een kwaadwillende site bezoekt, je computer overgenomen kan worden. Heel vervelend allemaal en dus reden voor Microsoft om afgelopen woensdagavond/nacht een noodpatch uit te brengen voor alle Windowsversies vanaf XP. Windows 10-gebruikers worden daarbij op een vervelende manier voor het blok gezet. Als je namelijk in het zogeheten Semi Annual Kanaal zit qua updates (ofwel de zakelijke, stabiele updates ontvangt) én je hebt uitstel voor het installeren van zogeheten feature updates ingesteld, dan verschijnt de update niet als je ernaar zoekt. Daarmee ontstaat een heel vervelend dilemma. Want zet je het aantal dagen uitstel op 0 én je draait bijvoorbeeld Windows 1709 (wat veel zakelijke gebruikers nog altijd doen) dan krijg je niet alleen de broodnodige veiligheidsupdate aangeboden, maar start ook de upgrade naar 1803. En dat is wel heel vervelend zo vlak voor een vakantieperiode!

Lees verder Urgente noodpatch voor Windows

Supermicro: geen bewijs voor Chinese spionagechips

Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.

Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.

Lees verder Supermicro: geen bewijs voor Chinese spionagechips

Gigantische hack Marriott

Criminelen blijken al sinds 2014 toegang te hebben tot de gastendatabase van hotelketen Marriott. Inmiddels is bevestigd dat de gegevens van 500 miljoen gasten uit het Starwood-systeem op straat liggen. En dat is inclusief adresgegevens, persoonlijke voorkeuren en creditcard-gegevens.

Het is mogelijk heel erg foute boel voor je als je ergens tussen 2014 en nu een hotelkamer gereserveerd hebt bij Mariott Starwood. Geen astronomisch kleine kans, zeker als je bedenkt dat onder deze paraplu ook de hotelketens van de volgende merken vallen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton en Design Hotels. Ook Starwood timeshare-vastgoedklanten zijn getroffen.

Lees verder Gigantische hack Marriott

Digitaal oplichten en afpersen

De toekomst is aan digitaal afpersen en oplichten. Want waarom zou je als crimineel nog uit je luie stoel komen…?

Digitale criminaliteit (cybercrime klinkt toch lekkerder) beleeft hoogtijdagen en we vrezen dat dit pas het begin is. Een ieder met een internetconnectie is een potentieel slachtoffer. Vers van de pers bijvoorbeeld, de hack van pratenonline.nl, bijvoorbeeld. Hierbij wordt duidelijk dat criminelen echt nergens meer voor terugdeinzen. Hier worden namelijk kwetsbare jongeren in psychische nood het slachtoffer, want hun contactgegevens en chats met hulpverleners zijn in handen van tot nu toe onbekende digidieven geraakt. De dienstverlener wordt inmiddels afgeperst. Onbegrijpelijk dat dit kan. Bovendien zijn dit keiharde criminelen met geen enkel gevoel voor moraal. Verder is het ook steeds meer oppassen bij gebruik van Whatsapp. Vaker en vaker duiken daar ook criminelen op die zich voordoen als familieleden die even snel wat geld nodig hebben. Denk aan zoon of dochter op vakantie etc. De gebruikte technieken om je erin te luizen zijn geraffineerd. Gebruik in geval van twijfel een ander communicatiemiddel naar kennis of familie om dingen te checken. Mail of een telefoontje volstaat vaak.

Lees verder Digitaal oplichten en afpersen