Categoriearchief: Privacy & Beveiliging

Schermtijd in iOS 12

Verslavingen heb je in alle soorten en maten, digitale verslaving is daar sinds relatief kort bijgekomen. Het nieuwe Schermtijd in iOS 12 moet je helpen met afkicken.

Blijkbaar heeft lang niet iedereen z’n drang naar wat dan ook onder controle. En blijkbaar kun je tegenwoordig net zo verslaafd aan bijvoorbeeld smartphones of tablets raken als aan ‘echte’ drugs. Mocht jij jouw iPhone of iPad ook als een soort van digitale heroïne zien, dan is er hoop. Apple heeft namelijk in iOS 12 de optie Schermtijd ingebouwd. Die kan je in de nieuwste versie van dit mobiele besturingssysteem waarschuwen als je bepaalde apps te lang gebruikt, of je toestel in z’n algemeenheid. Wel geldt natuurlijk dat je dergelijke limiteringen altijd kunt omzeilen, al was het maar omdat je ze zelf in moet stellen. Het is dus uitkijken voor de welbekende glijdende schaal in de vorm van ‘ach, tien minuutjes meer kan best’. Het equivalent van ‘ach, een glaasje of pilletje erbij voor deze ene keer is wel oké’.

Lees verder Schermtijd in iOS 12

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

Android 9 (Pie) nog nauwelijks geïnstalleerd

Hoewel Android 9 – ook wel bekend als Pie – alweer een dikke twee maanden geleden is uitgerold, is het nog nauwelijks geïnstalleerd. Ook voorganger Android 8 draait op nog maar net iets meer dan 19% van de toestellen.

Wederom is de enorme fragmentatie te zien op Android-toestellen. Twee maanden na de introductie van Android 9 is het op slechts een marginaal aantal toestellen te vinden. Sterker nog: het antieke Android Gingerbread en IceCream draait met een aandeel van 0,3% op meer apparaten. Dat alles lezen we in dit bericht van Computer Idee, dat zich weer baseert op deze pagina. Het toch ook alweer op leeftijd komende Android 5, 6 en 7 vormen het leeuwendeel van in gebruik zijnde versies. Een slechte zaak, zeker als je bedenkt dat de meeste fabrikanten nauwelijks tot geen patches voor welke versie dan ook uitbrengen. De gevolgen laten zich raden: bekende lekken worden actief uitgebuit, terwijl bugs en andere tekortkomingen sluimerend aanwezig blijven. Hoe anders is dat in geval van iOS, dat in 10 dagen al op 20,7% van de apparaten was geïnstalleerd. En dat wordt nog als relatief weinig beschouwd!

Lees verder Android 9 (Pie) nog nauwelijks geïnstalleerd

Facebook & co: het blijft brakke ellende

Er is het afgelopen jaar heel veel te doen geweest rondom Facebook. Echt geleerd hebben ze hun les nog steeds niet. Vorige week was het weer raak en lag er van alles op straat.

Als je gebruiker bent van Facebook moet je er eigenlijk simpelweg vanuit gaan dat alle gegevens die je daar plaatst – ook in besloten groepen – vroeg of laat op straat komt te liggen. Niks meer en niks minder. Zie het maar als het prikbord bij de Albert Heijn, waar iedereen alles kan lezen wat je daar ophangt. En dat zijn helaas goed- en kwaadwillenden. Facebook is van oorsprong opgezet door een gesjeesde student die vooral geïnteresseerd was in gegevens verzamelen van gebruikers. Dat is een euvel waar Zückerberg nog steeds last van heeft. Sterker nog: die gegevensverzameling gaat bij hem boven álles, het verkopen en gebruiken van gebruikersgegevens is alles waar zijn hele businessmodel op gebaseerd is. Niet gek dus dat als het weer eens mis gaat, het goed fout gaat. Zoals afgelopen week waarbij minstens 50 miljoen accountgegevens van de dienst op straat kwamen te liggen. Lees verder Facebook & co: het blijft brakke ellende

Phishing met een Actualisatie formulier

Er stond een mailtje in mijn mailbox met als onderwerp: Actualisatie formulier. Het mailtje was afkomstig van International Card Services. Het zag er keurig en levensecht uit. Het logo klopte en het mailadres waar het mailtje van afkomstig was leek ook te kloppen: @icscards.nl. Toch klopte dit mailtje van geen kanten. Het Nederlands deugde niet. Om te beginnen schrijf je Actualisatieformulier aan elkaar. Phishing!

Voorzorgsmaatregeling

Neem deze alinea: Uit voorzorgsmaatregeling Heeft lCS tijdelijk uw account in een beveiligde omgeving geplaats totdat onze systeem vermeldt dat uw huidige gegevens weer gevalideerd & gecontroleerd staan. Wij willen al onze klanten erop attenderen dat nalatigheid van dit proces tot onnodige complicaties kan leiden voor het gebruik van uw lCS online account en de diensten die ICS daarbij verleent. Wartaal! Bij zo’n stukje tekst weet je meteen dat dit niet afkomstig is van ICS. Toch was het vreemd. Hoe konden ze een mailadres gebruiken dat zo lijkt op dat van de echte ICS? Lees verder Phishing met een Actualisatie formulier

Security events en Third-party access bij je Google Account

Er was een mailtje van Google. Verwijder risicovolle toegang tot uw gegevens. Sommige apps of services die u toegang heeft verleend tot uw Google-account, zijn niet geverifieerd door Google. Omdat ze uitgebreide toegang hebben tot uw persoonlijke gegevens, moet u hun toegang verwijderen, tenzij u ze vertrouwt. ‘Wantrouw rare mailtjes die over je online veiligheid gaan’, schrijven Ronald Smit en ik in het boek Veilig online. Is dit zo’n mailtje? Of is het echt afkomstig van Google en moet ik gaan kijken over welke apps het gaat die ‘uitgebreide toegang’ hebben tot mijn persoonlijke gegevens. Security events en Third-party access bij je Google Account…

Security events en Third-party access to your data

Take action! Remove risky access to your data!

Het emailadres – no-reply@account.google.com – waar het mailtje van afkomstig is lijkt me een echt e-mailadres van Google. En het domein accounts.google.com is écht van Google. Ik kan dus rustig op de link in het mailtje klikken om actie te ondernemen: TAKE ACTION. Ik kom uit bij de onderdelen Security events en Third-party access to your data. Bij Third-party access to your data staan alle apps die je toegang hebt gegeven tot je Google-account. Dat zijn bijvoorbeeld Blue Mail, mijn email-client op Android en iOS (en straks ook op macOS) en Journey, mijn dagboek-app waarin ik te weinig schrijf. Ook WordPress heeft toegang om mijn blogposts vanuit Google Docs rechtstreeks naar dit WordPress-blog te sturen. Lees verder Security events en Third-party access bij je Google Account

iOS apps versturen stiekem locatiegegevens

Appmakers – ongeacht voor welk platform ze hun software ontwikkelen – blijven stiekem data naar henzelf sturen. Zo zijn er tientallen iOS-apps die dat doen, om deze gegevens te gelde te maken.

We lezen – weer eens – dat apps het vaak niet bepaald nauw nemen met privacyregels betreffende het verzamelen van data. Zo blijken volgens nu.nl tientallen iOS-apps – waaronder bekende namen – locatiegegevens door te sluizen aan hun makers. Door deze gegevens te verkopen aan bijvoorbeeld adverteerders kan een leuk bedrag bijverdiend worden. Dat mag – zonder daar tenminste expliciet melding van te maken en toestemming te vragen – natuurlijk helemaal niet. Maar het gebeurt toch, want jij als gebruiker merkt er niets van. Het is dan ook een goede zaak om apps waarvan je weet dat locatiegegevens helemaal niet perse noodzakelijk die toegang handmatig te verbieden.

Lees verder iOS apps versturen stiekem locatiegegevens

Windows 10 in de problemen door verkeerde microcode

Microsoft heeft een update voor Windows 10 uitgerold met daarin microcode (een update voor de processor, zeg maar) die niet in orde blijkt te zijn.

Microsoft en Intel zijn voorlopig nog niet af van de ellende rond Spectre en Meltdown (plus inmiddels ontdekte soortgelijke lekken). Het blijft houtje-touwtje werk om een paar generaties brakke processoren te repareren. Dat laatste kán tegenwoordig namelijk door microcode naar de processor te uploaden. Die microcode kun je zien als software waar de processor intern op draait, en die is dus te updaten. Punt is dat de daar weer achterliggende hardware dat niet is. En dat bedoelen we met behelpen: de microcode-updates zorgen er eigenlijk hoofdzakelijk voor dat bepaalde dingen in hardware niet meer gebeuren. Dat levert – afhankelijk van het gebruik – processoren op die een paar procent tot maar liefst 30% trager zijn. Hoe dan ook, die microcode-updates zijn heel gevoelig voor fouten. Als het daar mis gaat, start je computer bijvoorbeeld niet meer op. Precies dat heeft Microsoft voor elkaar gekregen met update KB4100347. Onder het motto ‘Oops, I did it again’.

Lees verder Windows 10 in de problemen door verkeerde microcode

Veilig online: blijf achterdochtig!

Vandaag verschijnt het boek Veilig online, een boek dat Ronald Smit en ik deze zomer schreven. Op dit blog besteden we regelmatig aandacht aan een veilig online bestaan, over wachtwoordmanagers, tweestapsverificatie, privacy, allemaal zaken waarmee je te maken krijgt als je je computer aan het wereldwijdeweb hangt. Een van de belangrijkste adviezen voor dat veilige bestaan is: blijf achterdochtig. Een ogenschijnlijk gewoon mailtje van je bank kán een mailtje zijn dat je je inloggegevens wilt ontfutselen. En waarom wil die app toegang tot je contacten? Je bent echt niet paranoïde als je sommige mailtjes/apps/links wantrouwt. Een gezonde dosis wantrouwen houdt ook je computer/tablet/telefoon gezond.

Wat kun je van Veilig Online verwachten? Het boek bestaat uit een aantal hoofdstukken over specifieke onderwerpen. Bijvoorbeeld veilige wachtwoorden, tweestapsverificatie, updates van je apparaten, privacy, en beveiliging van je router en Wi-Fi-verbindingen. Waar het uiteindelijk om gaat is dat je eigen gegevens veilig zijn, dat je bestanden niet ineens gegijzeld worden of dat hackers niet bij je bankgegevens kunnen komen. Met jouw verbinding naar het internet sta je open voor die hackers en voor de overheid die misschien mee wil kijken met jouw internetgedrag. Lees verder Veilig online: blijf achterdochtig!

Tom de Mulder: ‘Een wachtwoordmanager is het beste wat je nu kunt gaan gebruiken!’

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek. Het 1ste voorproefje behandelde antivirussoftware: moet je naast Windows Defender nog extra antivirussoftware installeren? Het 2de voorproefje uit het boek: hoe worden wachtwoorden gehackt? Een bespreking van het Handboek vind je HIER. We spraken Tom via Skype en vroegen hem onder andere naar doelgroep van boek…

Tom de Mulder
Een screendump met Tom de Mulder tijdens het Skype-gesprek.

Tom de Mulder: ‘Ik werk sinds 1997 in de IT. Ik begon als programmeur, systeembeheerder en heb daarnaast ook iOS-apps ontwikkeld en nu houd ik me weer bezig met Unix-systemen. Ik heb ook cursussen en documentatie voor computers en software geschreven. Vrienden en familie vroegen me regelmatig over veiligheid van hun systemen en ik keek of er al een boek bestond over IT-beveiliging. Dat was niet het geval en toen heb ik een voorstel gedaan aan Van Duuren om er een boek over te schrijven. In plaats van dat ik het nu telkens moet uitleggen, is er nu een boek waarin het allemaal duidelijk uitgelegd staat. Ik heb vroeger een cursus sterrenkunde gegeven op de volkssterrenwacht Mira te Grimbergen. Ik gaf daar ook rondleidingen en daardoor heb ik ervaring in het uitleggen van moeilijke concepten, op een manier waarbij de ‘leek’ niet meteen in slaap valt.’
Lees verder Tom de Mulder: ‘Een wachtwoordmanager is het beste wat je nu kunt gaan gebruiken!’