Categoriearchief: Beveiliging

Sites met groen slot lang niet altijd veilig

Goed, het is voor een ieder met een beetje kennis van computers een open deur. Maar de NOS heeft ‘ontdekt’ dat sites voorzien van een ‘groen slotje’ helemaal niet veilig hoeven te zijn.

Laten we even bij het begin beginnen. Iedere moderne, zichzelf respecterende browser toont in de adresbalk een groen hangslotje zodra een website via een beveiligde https-verbinding wordt geopend. Verder zie je – meestal – https en niet http staan aan het begin van het webadres. So far, so good. Wat dat slotje betekent is dat de verbinding tussen jouw computer en de bezochte website versleuteld is. Niks meer en niks minder. Het slotje zegt dus echt helemaal niets over de betrouwbaarheid van de voor je staande pagina! iedereen kan immers een certificaat aanvragen waarmee en site versleuteld kan worden. Handig voor als je bijvoorbeeld je NAS via internet bereikbaar wilt maken en niet steeds een melding betreffende een ongeldig of niet aanwezig certificaat wilt zien. De NOS ontdekte pas geleden dat sites met een groen slotje helemaal geen veilige content hoeven te bieden. Dat is dus logisch en behoort eigenlijk geen nieuws te zijn: ook een crimineel kan in een handomdraai een ‘slotje’ regelen.

Lees verder Sites met groen slot lang niet altijd veilig

Consumenten klagen Facebook massaal aan

Facebook is nog lang niet van de Europese consument af. In België, Spanje, Portugal en Italië organiseren consumentenorganisaties een massaclaim. Met als inzet €200 per (deelnemende) Facebookgebruiker.

Eigenlijk hebben we de afgelopen tijd geleerd dat Facebook-oprichter Mark Zuckerberg maar in één ding echt geïnteresseerd is: geld. En omdat hij gezien de toch wat zwakke optredens bij zowel de Amerikaanse overheid als het Europese parlement relatief slapjes reageerde, pakt het in de intro genoemde groepje landen het anders aan. Met als hoofddoel Zuckerberg daar te raken waar ie het ’t meest voelt: in zijn portemonnee. Het idee is een massaclaim van alle Facebookgebruikers uit die landen, waarbij als insteek het datamisbruik rondom Cambridge Analytica wordt genomen.

Lees verder Consumenten klagen Facebook massaal aan

Consumentenbond verliest van Samsung

De Consumentenbond heeft de rechtszaak tegen Samsung betreffende het updaten van smartphones verloren. Jammer en een slechte zaak.

Samsung staat erom bekend dat het al snel stopt met het uitrollen van updates voor zijn smartphones. Het betekent dat bijvoorbeeld veiligheidslekken tot in lengte van dagen blijven staan. Heel triest, zeker als je bedenkt dat Google – maker van het mobiele besturingssysteerm Android dat op de Samsung’s draait wel degelijk regelmatig updates uitrolt. Vandaar dat de Consumentenbond een – nu dus verloren – rechtszaak aanspande. Op deze pagina lezen we de reactie van Bart Combée, directeur Consumentenbond: ‘Samsung krijgt de ruimte om zich te verschuilen achter een veelheid aan modellen en technische en economische afwegingen. Maar Samsung kiest er zelf voor zoveel modellen op de markt te brengen, er is niemand die ze daartoe dwingt. Een autofabrikant moet ook zorgen dat al zijn modellen veilig en betrouwbaar zijn en blijven. Samsung heeft diezelfde verplichting. Met deze uitspraak blijven consumenten afhankelijk van de goede wil van de fabrikant.’

Lees verder Consumentenbond verliest van Samsung

Tweestapsverificatie voor je DigiD

Tweestapsverificatie, two Factor identification, Two Steps verification, twee-factor-authenticatie, 2FA-authenticatie, het zijn allemaal namen voor hetzelfde: een extra beveiligingslaag naast je wachtwoord. Gebruik je het al? Gebruik je die tweestapsverificatie voor je DigiD?

Alleen je wachtwoord?

Serieus: gebruik je die tweestapsverificatie nog steeds niet? Het gaat om je belangrijke accounts van: bijvoorbeeld Apple, Google, Dropbox, WordPress en je DigiD. Voor Google, Dropbox of WordPress kun je een authenticatie-app gebruiken als Authenticator of Authy. Apple heeft zijn eigen manier van tweestapsverificatie – geen Authy – en ook voor je DigiD kun je niet je trouwe Authy of Authenticator gebruiken. Voor je DigiD heb je twee manieren om je DigiD dubbel te beveiligen: SMS en de DigiD-app. Je logt bij je DigiD nog steeds in met slechts een wachtwoord? Dan is het tijd om dat aan te passen. Het is niet ingewikkeld, DigiD neemt je er voor bij de hand.
Lees verder Tweestapsverificatie voor je DigiD

Slimme speakers luisteren soms net te veel mee

Slimme speakers zijn soms net een beetje te slim. Of dom, zo je wilt. Het meest recente voorbeeld is een Amazon Echo die een paar besproken dingen in de huiskamer niet goed interpreteerde. En vervolgens het hele gesprek opnam en als voicemail naar iemand anders stuurde. Oeps.

Amazon heeft het incident waarbij een huiskamergesprek onbedoeld naar iemand anders werd gestuurd inmiddels ruiterlijk bevestigd. Tot vier keer toe pikte Alexa – de ‘slimme’ assistent achter de Amazon echo speaker – flarden uit een privégesprek verkeerd op. Daardoor werd uiteindelijk een opname gestart en werd deze opname als voicemail naar iemand anders gestuurd. Hoewel het een tamelijk bijzondere samenloop van omstandigheden was die niet veel zal voorkomen, illustreert het wel het gevaar van slimme speakers. deze apparaten staan bij de meeste mensen de hele dag aan. En beschikken daardoor over een continu luisterend oor in de vorm van een microfoon. Deze probeert constant het triggerwoord om de speaker in luistermodus te zetten op te vangen. Wordt dit opgepikt en volgt in een aansluitende zin een commando, dan wordt een taak uitgevoerd. Probleem is dat de luidsprekers net als mensen dingen ook soms verkeerd verstaan. Bij ‘klinkt als’ gaat het mis. En wat er dan gebeurt is afhankelijk van eventuele volgende al dan niet correct verstane zinnen of woorden.

Lees verder Slimme speakers luisteren soms net te veel mee

Privacy-instellingen in Windows 10

Bij het installeren van de de voorjaarsupdate van Windows 10 kreeg ik na de installatie een stel schermen waarin ik mijn privacy-instellingen goed kon zetten. Zet ik mijn locatiegegevens aan, zodat Microsoft weet waar mijn laptop is? Stuur ik diagnostische gegevens naar Microsoft en wil ik aan de hand van die gegevens ‘op maat gemaakte ervaringen’? Nee, nee, neeee! Heb je deze schermen ongeïnteresseerd weggeklikt? Kijk dan nog even bij de privacy-instellingen in Windows 10 en zet ze zoals jij die wilt.

Privacy-instellingen in Windows 10

De privacy-instellingen in Windows 10 vind je bij Instellingen > Privacy. Het zijn er nogal wat. Algemeen, Spraak, handschrift en typen, Diagnostische gegevens en feedback en Activiteitengeschiedenis. Dat gaat dan alleen nog over Window 10. Je hebt ook de App-machtigingen. Wat mag een app(licatie) met je Camera, Locatie, Microfoon, je contacten enzovoort. Wat je daar moet/wilt instellen is natuurlijk aan jou. Mag Microsoft mijn gebruiksgegevens gebruiken voor het aanbieden om ‘advertenties meer op je app-gebruik af te stemmen’? Van mij niet ,maar misschien van jou wel. Je krijgt een aantal van dit soort keuzes. Loop in ieder geval al die instellingen eens door.
Lees verder Privacy-instellingen in Windows 10

USB-sticks zijn link

USB-sticks – en dan bedoelen we dus die ‘handige’ dingen voor opslag van gegevens – zijn relatief gevaarlijk. IBM heeft ze binnen het bedrijf dan ook in de ban gedaan. Een terechte actie?

Er hangt een aantal problemen rondom het fenomeen usb-sticks. Ten eerste kan je ze natuurlijk kwijtraken; verlies of diefstal zijn bekende methoden. Gebeurt zoiets, dan liggen – meestal – ook alle gegevens die op de stick stonden letterlijk en figuurlijk op straat. Tenzij je zo slim bent geweest om alles stevig te versleutelen, maar dat gebeurt meer niet dan wel. Te veel gedoe voor de meeste mensen. Een ander probleem met de sticks is dat er er ook stiekeme software – zelfs via de firmware – mee kan liften. Dat wil je als bedrijf al helemaal niet, want zo wordt een ‘onschuldige’ usb-stick bijvoorbeeld ineens een keylogger die vertrouwelijke gegevens onderschept. Vandaar dat de actie van IBM een terechte is.

Lees verder USB-sticks zijn link

Tijd om je Twitter-wachtwoord te veranderen

Twitter heeft – natuurlijk via een tweet – laten weten dat intern een database met wachtwoorden ‘open’ heeft gestaan. Advies is nu om je wachtwoord te wijzigen.

Wachtwoordenbeheer blijkt voor veel bedrijven toch steeds weer een heikel punt. Deze keer ging Twitter de mist in (als je dat zo mag noemen). Het bedrijf ontdekte dat in interne logs onversleutelde wachtwoorden zichtbaar waren. Niet handig, maar voor zover bekend zijn deze wachtwoorden niet buiten het bedrijf beland. Desondanks geeft Twitter het advies om je wachtwoord te wijzigen, of dat in ieder geval te overwegen om te doen.

Lees verder Tijd om je Twitter-wachtwoord te veranderen

Rusland gaat Telegram-app blokkeren

Rusland blokkeert de chat-app Telegram. de reden is simpel: het bedrijf weigert (en is feitelijk ook niet in staat) om een generieke ontsleutel-sleutel aan de Russische overheid te geven. Meelezen door bijvoorbeeld veiligheidsdiensten kan daardoor niet.

Rusland is natuurlijk een land waar staatscontrole een vanzelfsprekend feit is. Het communisme mag dan verleden tijd zijn, nog altijd is de inmenging van de overheid er groot. Niet helemaal vreemd dus dat juist Rusland de app Telegram blokkeert. Dit naar aanleiding van en gerechtelijke uitspraak, gestart door de Russische telecomwaakhond. Uiteraard is dat een staats-telecomwaakhond. Nu is het geen publiek geheim dat Rusland vele activisten, journalisten en ga zo maar door kent die zonder veilig versleutelde communicatie hun leven niet meer zeker zouden zijn. Precies daarom weigerde Telegram de sleutels te geven. Sterker nog: dankzij de opzet van het achterliggende systeem zijn er helemaal geen standaard sleutels beschikbaar.

Lees verder Rusland gaat Telegram-app blokkeren

Dubbele beveiliging voor je creditcard

Ik kreeg een mailtje van ABN AMRO Cards – ICS, International Card Services – waarin ze mijn hulp vroegen: Wij maken betalen nóg veiliger voor u. Graag uw hulp! Waarmee kan ik jullie dan helpen, ICS? Ik lees verder. U kunt met de ABN AMRO Visa Card overal ter wereld veilig betalen. Toch werken wij continu aan nog meer veiligheid. Een wachtwoord alleen is inmiddels niet meer veilig genoeg. Dus vragen wij u in het vervolg om u een tweede keer te identificeren. Dit noemen wij ook wel Dubbele Beveiliging. Een extra handeling, dat klopt, maar uiteraard in het belang van uw veiligheid. Hoera! Dubbele beveiliging met je creditcard!
Lees verder Dubbele beveiliging voor je creditcard