Categoriearchief: Beveiliging

Leer alles over IT-security en blijf veilig

Nog nooit in de geschiedenis was een item zo hot als IT-security. Vrijwel dagelijks lees je in het nieuws over hacks, gestolen privacy-gevoelige gegevens, computervirussen en meer digitale ellende. Vaak betreft het hightech materie, maar uitleg daarvan hoeft helemaal niet ingewikkeld te zijn. Dat bewijst het Handboek IT-Security van Tom de Mulder.

Lees verder Leer alles over IT-security en blijf veilig

Nieuwe ernstige lekken in Intel-processoren

Opnieuw zijn in vrijwel alle processoren van Intel ernstige lekken aangetroffen. Die komen bovenop Spectre en Meltdown, erg vervelend dus allemaal.

De patches voor Spectre en Meltdown zijn nog niet uitgerold, of er is alweer een drietal nieuwe hardware-veiligheidslekken ontdekt. Wederom zijn het Intel-processoren die er last van hebben. Het lek is te vinden in vrijwel elke ooit door Intel uitgebrachte processor met zogeheten SGX-optie. Dat zijn onder meer alle Core-processors, zoals de bekende i3, i5 en i7 van diverse generaties. Foute boel dus, en het is dan ook zaak om je computer direct van een systeemupdate te voorzien zodra deze beschikbaar komt. In geval van Windows 10 is deze gisteravond (Nederlandse tijd) in de maandelijkse patchronde meegenomen. Draai je virtuele machines, dan is het extra opletten geblazen. Datacenters en bedrijven moeten mogelijk extra maatregelen nemen om ellende te voorkomen.

Lees verder Nieuwe ernstige lekken in Intel-processoren

Bitdefender voor Mac heeft destructieve bug

Gebruikers van Mac’s die Bitdefender als virusscanner gebruiken: opgelet! Een ernstige bug die afgelopen weekend is geïntroduceerd zorgt voor oververhitte systemen!

Bitdefender is volledig de mist ingegaan met een stilletjes uitgerolde update. Waarschijnlijk afgelopen weekend is er iets gewijzigd aan de Bitdefender virusscanner voor macOS. Het resultaat is ronduit rampzalig. Ten eerste wordt de CPU zwaar belast, met name de wat lichtere systemen krijgen het daardoor zwaar te verduren. Software is nauwelijks vooruit te branden, bijvoorbeeld. Veel ernstiger is dat het Bitdefenderproces wat deze zware CPU-belasting veroorzaakt tot Terabytes aan toe wegschrijft aan gegevens op de harde schijf – of – helemaal rampzalig – op een SSD. De gevolgen laten zich in het laatste geval raden: de levensduur van dit type opslagmedium wordt aanzienlijk verkort. Als Bitdefender niet snel met een oplossing komt en gebruikers merken de schrijfactiviteit niet op, gaat dat snel tot beschadigde hardware leiden.

Lees verder Bitdefender voor Mac heeft destructieve bug

Handboek IT-security: geen extra antivirussoftware installeren?

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder. Dit is het 1ste voorproefje uit het boek: moet je naast Windows Defender nog extra antivirussoftware installeren?

Virussen en malware vermijden zonder antivirus

Ooit, zeg maar in de vroege succesjaren van Microsoft Windows, was het gevecht tegen de constant evoluerende virussen en malware puur de taak van antivirusmakers: extra software die zich diep in het besturingssysteem ging nestelen om alle bestanden, netwerkverkeer, applicaties en randapparatuur constant in het oog te houden om kwaadaardige software de pas af te snijden. Dit was nodig omdat het besturingssystemen oorspronkelijk aan deze functionaliteit volledig ontbrak. Natuurlijk bestond antivirussoftware al langer: niet lang na het eerste computervirus werd software geschreven om het te verwijderen. Maar deze eerste computers hebben slechts weinig gemeen met moderne hardware, en zijn vooral historische wetenswaardigheden, en niet belangrijk. Lees verder Handboek IT-security: geen extra antivirussoftware installeren?

Salarisdiefstal nieuwste vorm van fraude

Digitaal dievengespuis wordt steeds brutaler. De nieuwste vorm van fraude is om simpelweg het salaris van een werknemer op een criminele rekening te laten storten…

Het is zaak steeds vaker en steeds beter op te letten als het gaat om geld- en andere persoonlijke zaken. Digidieven worden steeds gehaaider en brutaler. De nieuwste truc werkt alsvolgt. Een crimineel logt in op uw mailaccount. Dat kan omdat hij of zij bijvoorbeeld online een verzameling mailadressen en wachtwoorden heeft gekocht of gestolen. Slim hoef je hier in ieder geval totaal niet voor te zijn. Vervolgens blader je als crimineeltje eens rustig door de mailberichten van het slachtoffer. Je komt er dan meestal snel achter waar de eigenaar van de gekraakte mailaccount werkt. Dan wordt het makkelijk: de digidief stuurt een mail naar de salarisadministratie van dat bedrijf met het verzoek om het geld op een andere rekening te storten. Mogelijk zijn ook andere gegevens als Sofinummer en (of) een nagemaakt paspoort in handen van de dief, zodat het openen van een bankrekening onder uw naam een eitje is. En dan begint de pret, want op de criminele rekening wordt jouw salaris gestort.

Lees verder Salarisdiefstal nieuwste vorm van fraude

Wifi voorwaarde voor vakantie?

Het schijnt dat de gemiddelde Europese vakantieganger zijn of haar keuze sterk laat afhangen van Wifi-beschikbaarheid. Maar is dat nou zo nodig?

In dit aardige artikel van De Telegraaf lezen we dat het overgrote deel van de Europese vakantiegangers de bestemming erg laat afhangen van het wel of niet beschikbaar zijn van Wifi. Enerzijds is dat natuurlijk te begrijpen, je moet immers je social media-accounts bijhouden en ook de baas wil vast nog wel wat van je gedurende de vakantie. Bereikbaar zijn wordt tegenwoordig als standaard verondersteld. Of dat een goede of slechte zaak is laten we wijselijk in het midden. Wel apart is het dat vakantiegangers bij voorkeur kiezen voor een bestemming met Wifi. Zeker als het gaat om een adres binnen de Europese Unie is dat eigenlijk niet echt noodzakelijk meer. Over de grens mobiel internetten kost immers niks extra’s meer.

Lees verder Wifi voorwaarde voor vakantie?

Veiligheid voor alles met een U2F-authenticatiesleutel

Wat is er eigenlijk nog veilig op internet? Een ingewikkeld wachtwoord kan uiteindelijk toch gekraakt worden en bij tweestapsverificatie via sms kunnen je sms’jes onderschept worden voordat jij ze binnenkrijgt. Wat te doen? Met een hardware authenticatiesleutel – gebaseerd op U2F – kun je bij sommige diensten veilig tweestapsverificatie gebruiken, zonder dat een hacker met je mee kan kijken. Veiligheid voor alles met een U2F-authenticatiesleutel.

U2F-authenticatiesleutel

Een U2F-authenticatiesleutel ziet er uit als een USB-stick maar is het niet. Met zo’n hardware-sleutel kun je een aantal van je accounts en diensten beveiligen. Die beveiliging is gebaseerd op Universal 2nd Factor (U2F), een authenticatie standaard die werd ontwikkeld door Google en Yubico. De standaard wordt nu onderhouden door de FIDO Alliance, waarbij FDO staat voor Fast Identity Online. Naast Google en Yubico zijn er allerlei andere bedrijven bij aangesloten, die de manier van tweestapsverificatie ondersteunen en/of van die hardware-sleutels produceren. Lees verder Veiligheid voor alles met een U2F-authenticatiesleutel

Tweestapsverificatie met een U2F Key

Al die moeite om je accounts en diensten te beveiligen met tweestapsverificatie en dan nóg is het niet goed. Het is soms om moedeloos van te worden. Heb je net iemand overtuigd om voor zijn of haar DigiD tweestapsverificatie met sms te gaan gebruiken, lees je weer dat het met een sms slechts ‘een beetje’ veiliger is dan alleen inlognaam en wachtwoord.

Onderschepte sms’jes

Ik kreeg een mailtje van Dashlane mijn wachtwoordmanager. Als ik toevallig een account had bij Reddit, dan moest ik meteen mijn inloggegevens aanpassen want hackers hadden bij Reddit allerlei gegevens buitgemaakt. Nu heb ik daar geen account, maar dit soort dingen interesseert me, dus ik zocht verder. Hoe hadden ze bijvoorbeeld bij Reddit ingebroken? Op ArsTechnica las ik dat het via de accounts van personeel van Reddit was gegaan. Die accounts waren beschermd met tweestapsverificatie met als tweede stap een code die via sms binnenkwam, maar die sms’jes waren onderschept. Op die manier werd de beveiliging omzeild. Lees verder Tweestapsverificatie met een U2F Key

Handboek IT-security

Handboek IT-security

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten.
Het Handboek IT-security geeft een overzicht van de verschillende aspecten van computer- en netwerkbeveiliging, met als doel de lezers te doen begrijpen hoe ze zich kunnen beschermen tegen allerhande aanvallen op computers en netwerken, maar ook waarom en hoe deze tot stand kunnen komen. Deze kennis kan dan in de toekomst worden toegepast.
We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder.

Dashlane 6.0 met ingebouwde VPN

Dashlane is voor de mij dé wachtwoordmanager. Jaren geleden las ik een paar besprekingen van Dashlane en ik was om. Niets ten nadele van andere wachtwoordmanagers als 1Password en LastPass, maar ik ben gewend aan de interface van Dashlane en die vind ik nu eenmaal prettig. En ze bieden ook veel. Deze week kwam er een nieuwe versie van Dashlane – Dashlane 6.0 – met een aantal aardige vernieuwingen. Ingebouwde VPN is daar een van.

VPN

Dashlane 6.0
De ‘gratis’ VPN-verbinding van Dashlane 6.0.

Met VPN kun je een veilige internetverbinding leggen als je bijvoorbeeld in een café verbinding maakt met het aldaar aanwezige wifi-netwerk. Zoals bekend is zo’n openbare wifi-verbinding niet erg veilig. Dat is dé plek om je gegevens te onderscheppen. Even rustig digitaal bankieren is niet aan te raden. Als je dat echter doet via een versleutelde VPN-verbinding is er niets aan de hand. Jouw verbinding is veilig. Er zijn allerlei aanbieders van VPN’s en die kosten geld. Als je toch al betaald hebt voor Dashlane, omdat je de wachtwoorden op al je apparaten beschikbaar wilt hebben, is deze nieuwe VPN-mogelijkheid in Dashlane 6.0 een beetje gratis. 🙂 Lees verder Dashlane 6.0 met ingebouwde VPN