Categoriearchief: Beveiliging

Facebook en beveiliging met SMS

We schreven al eerder over 2-factor-authorization (ofwel 2-FA, dubbele authenticatie, tweestapsverificatie of 2-staps-verificatie). 2-FA is een extra beschermingslaag bij het inloggen van een site of dienst. Behalve je wachtwoord heb je nog extra informatie nodig om ergens in te kunnen loggen, veelal een 6-cijferige code. Die code krijg je via een beveiligings-app of via SMS. Veilig? Ja, een stuk veiliger dan alleen met een wachtwoord. Het lijkt er echter op dat het gebruik van beveiliging met SMS weer wat onveiliger is.

App of beveiliging met SMS?

Als ik ergens inlog met mijn DigiD doe ik dat eerst met mijn wachtwoord en vervolgens met een activeringscode die ik per sms ontvang. Log ik in op het beveiligde deel van de site van mijn huisarts, moet ik ook eerst mijn wachtwoord invullen en krijg daarna een SMS met een code. Bij Dropbox, mijn Google-account. WordPress of Dashlane doe ik dat met een app op mijn mobiele telefoon, die de code voor me gegenereerd. In mijn geval is dat Authy, maar je kunt ook Authenticator van Google gebruiken. Vanmorgen las ik dat die beveiliging via SMS’jes minder veilig is dan je denkt. De SMS’jes kunnen onderschept worden en zijn blijkbaar niet versleuteld.
Lees verder Facebook en beveiliging met SMS

De achterdeur van Huawei

‘Gebruik geen Huawei-telefoons’ waarschuwen de FBI, de CIA en de NSA deze week. Dat komt hard aan bij mijn vrouw en mij. Allebei hebben we er een, zij een P9, ik een Mate 9. Mooie toestellen, lekkere camera’s. Maar de FBI etc vertrouwen Huawei en hun producten niet. In Amerika mogen ze geen telefoons gebruiken van een telecombedrijf dat banden heeft ‘met een buitenlandse regering die onze waarden niet deelt’ (De Volkskrant van hedenmorgen). En dat allemaal vanwege een backdoor, een vermeende achterdeur. De achterdeur van Huawei.

Big Brother

Wat is een backdoor, een achterdeur? Wikipedia zegt het zo: Een achterdeurtje (Engels: backdoor) is een bewust ingevoerde functie in programmatuur om een beveiligingsmechanisme te omzeilen. In Amerika denken ze dus dat de smartphones van Huawei een achterdeur hebben waarmee men – Huawei? De Chinese overheid? – de beveiliging van het toestel kunnen omzeilen en mee kunnen kijken op dat toestel. Ze lezen mee met Whatsapp en Telegram, bekijken je surf-historie, hebben alle informatie over je contacten, weten met wie je hebt gebeld en kunnen waarschijnlijk meeluisteren met je telefoongesprekken. Die Huawei’s komen uit China, dus dan weet je het wel. Big Brother enzo…
Lees verder De achterdeur van Huawei

Vermijd Onavo Protect

De app Onavo Protect van Facebook pretendeert een app te zijn die via een versleutelde VPN-verbinding je online dataverkeer beschermt tegen meelezers. Het tegendeel blijkt waar.

Vijf jaar geleden kocht Facebook de Israëlische startup Onava. Het was een bedrijf dat zich focuste op analyse van mobiele data. Destijds werd daar niet heel vreemd van opgekeken. Data-analyse voor een bedrijf als Facebook is immers niet vreemd. Ook niet omdat toen het idee van Zuckerberg betreffende het overal op de wereld beschikbaar brengen van internet speelde. Data-analyse komt daarbij prima van pas om deze zo efficiënt mogelijk te gebruiken. Anno 2018 blijken de doelstellingen van Onavo annex Facebook toch wat meer sinister. De Consumentenbond waarschuwt inmiddels al tegen het gebruik van een Onavo-app die via VPN gebruikers bescherming tegen meelezers tijdens internetsessies belooft. Feitelijk blijkt de app precies het tegenovergestelde waar te maken.

Lees verder Vermijd Onavo Protect

Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

Het wordt steeds duidelijker dat zelfverklaard cyberexpert Rian van Rijbroek wel heel veel uit haar duim zuigt. Inmiddels heeft ze zich ook de woede van Kaspersky op de hals gehaald.

Wat er precies in het hoofd omgaat van Rian van Rijbroek zal wel nooit duidelijk worden. Feit is dat al haar uitingen tot nu toe op verzinsels lijken te berusten. Neem nu bijvoorbeeld haar stellige opvatting dat de aanvallen op banken en andere instellingen van vorige week afkomstig uit Rusland en Iran zouden zijn. Inmiddels is de echte dader opgepakt. Een puber met de naam Jelle S. uit Oosterhout. Klinkt toch allemaal een heel stuk minder exotisch en samenzweerderig. Inmiddels heeft ze ook het beveiligingsbedrijf Kaspersky achter zich aan.

Lees verder Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

‘expert’ Rian van Rijbroek valt door de mand

Het zal u niet ontgaan zijn als u het IT-nieuws een beetje volgt. Afgelopen maandag zat bij Nieuwsuur een blunderende ‘cyberexpert’ Rian van Rijbroek die van toeten noch blazen wist.

Het was een tenenkrommende vertoning bij Nieuwsuur (alhier is ook het volledige filmpje nog te bekijken), afgelopen maandag. Naar aanleiding van de DDoS-aanvallen op onder meer de Nederlandse banken zat daar ene Rian van Rijbroek werkelijk de grootste onzin uit te kramen over oorzaken, gevaren en wat al niet meer. Ze combineerde dingen met elkaar die echt geen enkele connectie hadden. Een bijzonder televisiemoment dus, waar Nieuwsuur inmiddels min of meer zijn excuses voor heeft aangeboden. Hoe het mogelijk is dat een in het wereldje nagenoeg volslagen onbekende de kans kreeg haar verhaal op de televisie te doen blijft mogelijk nog lang (of zelfs altijd) onduidelijk. En er is meer vreemds aan de hand met Van Rijbroek. Zoals bijvoorbeeld een boek dat ze schreef met oud- PvdA-minister Willem Vermeend. Dat werd gisteren uit de handel gehaald vanwege geconstateerd plagiaat. Grote stukken bleken simpelweg zonder bronvermelding gekopieerd en geplakt.

Lees verder ‘expert’ Rian van Rijbroek valt door de mand

DDoS, hoe zat dat ook alweer?

Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.

DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.

Lees verder DDoS, hoe zat dat ook alweer?

Virusscanner en mailsoftware

Grote kans dat je een mailprogramma gebruikt op je Mac of Windows systeem. En daarnaast ook een virusscanner draait. En die combinatie leidt soms tot vrijwel continu doorlopende achtergrondscans…

Na de wildwoeste avonturen gisteren met Kaspersky op de Mac, gaf de vers geïnstalleerde versie van Bitdefender een praktisch probleem. Telkens als er ook maar één mailtje binnenkwam in Thunderbird, werden alle mailbestanden daarvan gecontroleerd. Een proces dat uren kost en als je dan bedenkt dat er zo ongeveer elke paar minuten wel een nieuw bericht binnenkomt betekent het dat Bitdefender zo ongeveer 24/7 zou gaan staan te scannen. Vervelend, want daar wordt je systeem – ongeacht of dat nou macOS of Windows is – natuurlijk niet sneller van. Na veel uitzoekwerk en wat gechat met de helpdesk lijkt de beste oplossing het simpelweg uitsluiten in Bitdefender van de Thunderbird mailmappen van de automatische scan. Dat werkt prima: Bitdefender is helemaal tot rust gekomen. En tegelijkertijd is er niks mis met de veiligheid, want zodra je een besmette bijlage opent blokkeert de scanner alsnog de digitale snoodaard.

Lees verder Virusscanner en mailsoftware