Categoriearchief: Privacy & Beveiliging

Pas op met .mht-bestanden in Windows!

Grote kans dat je als moderne Windowsgebruiker nog nooit van .mht-bestanden hebt gehoord. Toch vormen ze een groot risico!

.mht stamt uit de ‘gloriedagen’ van Internet Explorer. Deze browser was vroeger de standaardbrowser in Windows. Een van de features was dat je een complete webpagina als webarchief kon bewaren, inclusief afbeeldingen enzovoorts. Handig om later nog eens rustig terug te kunnen lezen, bijvoorbeeld als je je internerverbinding weer verbroken had. Of desnoods onderweg met de laptop in de trein; (mobiel) internet was vroeger niet iets vanzelfsprekends. Hoe dan ook, Internet Explorer in combinatie met .mht-bestanden blijkt een zeer gevaarlijke combinatie op te leveren. Een kwaadwillende kan zomaar al uw bestanden op de pc uitlezen. Regel nummer 1 om de ellende te voorkomen: open nooit en te nimmer .mht-bijlagen uit e-mails.

Lees verder Pas op met .mht-bestanden in Windows!

Recentste Windows update introduceert problemen met virusscanners

De maandelijkse Windows update-ronde van vorige week dinsdag levert steeds meer meldingen betreffende problemen met virusscanners op.

Heel even leek het beter te gaan met de maandelijkse update-rondes van Windows. De hoop op een meer betrouwbaar update-regiem is de afgelopen dagen echter weer de grond in geboord. De update van vorige week dinsdag is weer een ouderwets exemplaar met flink wat ellende aan boord. Deze keer zijn het vooral gebruikers van Windows 7, 8 en Windows 10 1809 die getroffen worden. In ieder geval gebruikers die antivirus-producten van Avast, Sophos of Avira hebben geïnstalleerd worden getroffen door harde crashes. Inmiddels duiken ook meldingen op betreffende software van McAfee. Naar het schijnt heeft Microsoft inmiddels de update geblokkeerd voor systemen waarop een van zes – verder niet bij naam genoemde – AV-producten zijn geïnstalleerd. De oorzaak van de problemen met virusscanners is vooralsnog volstrekt onduidelijk.

Lees verder Recentste Windows update introduceert problemen met virusscanners

Auto en privacy, opletten geblazen

Een auto is tegenwoordig een rijdende computer. En hoe moderner het vehikel, hoe meer er opgeslagen wordt.

Eigenlijk is dit bericht ontstaan na een artikel op Nu.nl. Daar ontdekten hackers in een wrak van een Tesla een berg aan privacygevoelige gegevens. Waaronder telefoonnummers en contactgegevens van de bestuurder, locatiegeschiedenis en zelfs een film van het eigenlijke ongeluk dat de wagen tot schroot reduceerde. Probleem is dat het niet alleen die Tesla betreft die dergelijke gegevens aan boord heeft. Veel auto’s – zelfs de simpeler modellen – beschikken tegenwoordig standaard over de mogelijkheid tot handsfree bellen. Kwestie van je smartphone via Bluetooth met de ‘auto’ koppelen en klaar. Je zult zien dat dan vrijwel altijd gevraagd wordt om je contactgegevens over te hevelen van foon naar auto. Handig, want zo kun je snel bellen en meer. Probleem is alleen dat na een ongeluk waarbij een auto total loss raakt, of zelfs bij iets simpelwegs als een verkoop bijna niemand meer denkt aan dat soort zaken.

Lees verder Auto en privacy, opletten geblazen

Check of je Asus gehackt is

Asus kwam deze week negatief in het nieuws: de upgradetool die het bedrijf bij alle moederborden, laptops enzovoorts levert is gehackt. En nu?

De Asus update-tool die je op elk systeem van deze fabrikant aantreft blijkt al maanden gehackt, zo heeft Kaspersky ontdekt. Digidieven hebben de updateservers van Asus gekraakt en daarop een al even gekraakte update-tool geplaatst. Dat kon heel lang onopgemerkt blijven, want niet alleen de bestandsgrootte (en naam) waren exact gelijk aan het origineel, ook het bijbehorende certificaat dat zegt ‘ik ben echt’ was aangepast. Het vreemde van de gekraakte en volgens Kaspersky ruim verspreide variant van de tool is dat het pas actief wordt en schade aanricht als het systeem waar de tool op draait een heel specifiek MAC-adres heeft. Dat MAC-adres is het hardwarematig ingebakken ‘serienummer’ van een netwerkadapter. Kaspersky heeft 600 in de gekraakte software aanwezige MAC-adressen gevonden. En je kunt dus checken of jouw systeem een mogelijk doel van een vervelende actie is of is geweest.

Lees verder Check of je Asus gehackt is

Argwaan voor Chinese producten…

Chinese hard- en bijbehorende software overspoelt de westerse markt. Vaak voorzien van lage prijskaartjes is het erg aanlokkelijk spul. Maar waag jij je aan Chinees avontuur?

Was het eerst vooral de gadgetmarkt die China in rap tempo veroverde met low-quality elektronica (en vele andere spullen), inmiddels treffen we ook steeds betere kwaliteit Chinese hardware aan. Televisies, stofzuigers, smartphones: je kunt het zo gek niet bedenken of er is wel een Chinese equivalent voor te vinden. In sommige gevallen betreft het nagenoeg schaamteloze maar veel goedkopere kopieën van een ‘westers’ origineel, steeds vaker duiken ook innovatieve eigen spullen op. Neem bijvoorbeeld de nieuwste Huawei P30 en P30 Pro smartphones. De camera’s daarvan zijn ronduit revolutionair te noemen. Mede dankzij een slim idee in de vorm van een prisma dat ervoor zorgt dat het lenzenpakket liggend in de telefoon verwerkt kan worden. Dat leidt niet alleen tot een zoomcapaciteit van 5 x maar in combinatie met een gevoelige sensor ook tot een grotere lichtgevoeligheid.

Lees verder Argwaan voor Chinese producten…

Tijd om Facebook op te splitsen?

In de VS gaan geluiden op om Facebook op te splitsen. Die geluiden zijn alleen maar sterker geworden na de mega-storing deze week!

Facebook heeft deze week de grootste storing uit zijn geschiedenis achter de rug. Volgens de social media-gigant het gevolg van een verkeerde serverconfiguratie die zich razendsnel als een olievlek verspreidde. Het gevolg was dat in grote delen van de wereld Facebook helemaal niet beschikbaar was, of slechts gedeeltelijk met beperkte functionaliteit. Posten van berichten was dan bijvoorbeeld niet mogelijk. Datzelfde gold voor Instagram. Ernstiger was dat ook WhatsApp en Facebook Messenger even hard getroffen werden door de storing. Deze diensten worden ook veel door bedrijven gebruikt voor communicatie. En nu kun je stellen dat je als eenvoudige privé-gebruiker natuurlijk best een dagje zonder social media kunt (al zal niet iedereen het met die stelling eens zijn…), voor bedrijven loopt een langdurige storing als deze in de papieren. Vaak lopen er campagnes op Facebook, of wordt een vorm van klantenservice verleend. Als dat plat ligt heb je een probleem.

Lees verder Tijd om Facebook op te splitsen?

Portretfoto’s Flickr gebruikt door IBM

NBC heeft ontdekt dat IBM grote hoeveelheden portretfoto’s van Flickr heeft gebruikt (en gebruikt) om software voor gezichtsherkenning mee te trainen. Een deel van de fotografen is ‘not amused’.

Dat je foto’s bij een cloudienst – zeker als deze gratis is – niet al te best beschermd zijn als het gaat om privacy mag geen al te grote verrassing heten. Vooral niet als je bedenkt dat heel veel gebruikers na uploaden van hun kiekjes kiezen voor een Creative Commons-licentie. Feitelijk geef je daarmee de rechten van je foto’s grotendeels uithanden. Of beter: je houdt de rechten, maar je hebt niets meer te zeggen over wat er met je foto’s gebeurt en wie ze gebruikt. De vraag is echter of dergelijke foto’s ook voor commerciële doeleinden gebruikt mogen worden. Dat kan in ieder geval als je dat expliciet hebt aangegeven. Een hoop mensen schijnt dat te doen. Wellicht in de hoop dat hun huis-tuin-en-keuken-kiekjes ooit eens beroemd worden. Dat zal echter vrijwel nooit gebeuren. Wel is de kans levensgroot dat ze voor bijvoorbeeld onderszoeks- of studiedoeleinden ingezet worden. Een minder glorieus gebruik door anderen. En lang niet elke Flickr-fotograaf vindt het een prettig idee dat zijn of haar foto’s voor AI-gezichtsherkenning worden gebruikt.

Lees verder Portretfoto’s Flickr gebruikt door IBM

Anoniem bestanden delen via Send

Mozilla presenteert Firefox Send, een dienst om grote bestanden mee te delen. Anoniem, wat wel zo prettig is in een wereld waar privacy een steeds schaarser goed wordt…

Firefox Send is een bestandsdeeldienst. Daar zijn er meer van, WeTransfer is mogelijk een van de bekendste. De reden dat deze diensten bestaan is simpel. Over het algemeen kun je via e-mail maar bestanden tot hooguit een MB of 25…30 verzenden. Vaak ligt de limiet zelfs nog een stuk lager. Een en ander is afhankelijk van wat jouw provider accepteert. Bestanden worden echter steeds groter. Want wat als je nu dat leuke vakantiefilmpje van 350 MB wilt delen met een familielid of vriend? Precies voor dat soort gevallen komt een bestandsdeeldienst van pas. En de nieuwe Firefox Send is wat dat betreft erg interessant, ook vanuit privacy-oogpunt.

Lees verder Anoniem bestanden delen via Send

Spectre en Meltdown

Begin vorig jaar waren ze wereldnieuws: Spectre en Meltdown. Ernstige bugs in processoren van de afgelopen generaties tot de meest recente. En toen werd het vrij stil…

Om maar meteen met de deur in huis te vallen: de Spectre en Meltdown veiligheidslekken zijn nog altijd niet opgelost. Beide bugs op hardwareniveau maken het mogelijk voor hackers om vervelende dingen uit te voeren. De eerste generatie pleisters zorgde voor meer ellende dan soelaas. Hoewel er feitelijk maar een echte manier is om het probleem de kop in te drukken (een compleet nieuw ontwerp van processoren) is het ook mogelijk om er – deels – via updates wat aan te doen. Een moderne processor maakt namelijk gebruik van microcodes. Dat zijn instructies die onder de voor de gebruikers beschikbare instructies liggen. Die microcode is aanpasbaar, door bij het inschakelen van de pc een bestand met nieuwe instructie naar de processor te uploaden. Het best gaat dat via een aanpassing in de BIOS. Door precies daar die codes te plaatsen ontstaat een besturingssysteem-onafhankelijke patch die altijd direct beschikbaar is na aanzetten van een computer. Alleen: de meeste fabrikanten leveren niet tot nauwelijks bios-updates en zeker niet voor systemen van jaren oud. Een andere mogelijkheid is om de microcode aan te passen tijdens het booten van het besturingssysteem. Lees verder Spectre en Meltdown

Ga snel Chrome updaten!

Google’s browser Chrome bevat een ernstig veiligheidslek en het is dan ook zaak zo snel mogelijk een update uit te voeren. Als je deze browser gebruikt natuurlijk.

Deze keer is Google’s browser Chrome slachtoffer van een ernstig veiligheidslek. De maker van het programma adviseert je om zo snel mogelijk een update uit te voeren. Via het lek is het mogelijk de browser van buitenaf aan te vallen en da’s natuurlijk nooit goed. De versie die je moet hebben is (tenminste) 72.0.3626.121. Om te checken welke versie op jouw systeem draait klik je in Chrome op de knop met de drie puntjes helemaal rechts van de adresbalk. In het uitklapmenu dat daarop opent klik je onder Help op Over Google Chrome. Je ziet nu het versienummer verschijnen. Verder geldt dat áls er een nieuwe versie beschikbaar is, dit ook direct zichtbaar is na een klik op de knop met de drie puntjes. Er staat dan de melding Google Chrome updaten. Wat je vervolgens dan ook moet doen.

Browser Chrome bevat een ernstig veiligheidslek, snel updaten dus!
Chrome is up-to-date!

Lees verder Ga snel Chrome updaten!