Categoriearchief: Privacy & Beveiliging

Samsung: controleer je Samsung QLED-tv regelmatig op virussen

Een bijzondere – en inmiddels alweer verwijderde – tweet van Samsung zelve beveelt aan om je Samsung QLED-tv elke paar weken op virussen te scannen. Best een slim advies, maar het levert helaas wrevel op.

Klanten knipperden maar eens een keer met hun ogen. Want schreef Samsung daar nou echt dat ze hun tv regelmatig op virussen moesten scannen…? Het leidde tot verontruste geluiden, zeker toen media de tweet oppikten. Samsung verwijderde het bericht helaas. Maar eigenlijk was het helemaal geen domme opmerking. Al was het maar omdat de bedoelde toestellen sowieso een mogelijkheid aan boord hebben om te scannen op malware, goed om te weten! Vergeet namelijk niet dat hackers zich graag richten op apparaten die veel in gebruik zijn. Het merk Samsung is wat tv’s betreft wereldwijd tamelijk populair. En dus geldt dat als je daar een virus op weet te verspreiden, je een redelijke kans op succes hebt. Zo’n virus zou bijvoorbeeld privégegevens kunnen onderscheppen, stiekem een webcam aanzetten, kijkgedrag verzamelen en meer. Heeft een digidiefje vervolgens compromitterende gegevens verzameld dan kan een geraffineerde afpersingsactie volgen. Lees verder Samsung: controleer je Samsung QLED-tv regelmatig op virussen

Firefox en privacy

Firefox is een uitstekende ‘alternatieve’ browser, ook als het gaat om privacy. Beter zelfs dan Chrome, want daar leest Google maar wat graag mee.

Hoewel Chrome tegenwoordig de meest gebruikte browser is, is de reden daarvoor toch altijd weer wat vaag. Het zal een kekke PR-campagne geweest zijn, laten we het daar op houden. Er zijn namelijk meer alternatieven voor Edge (dat binnenkort trouwens ook overstapt op Chrome-software…). Nadeel van Chrome en ook Edge is dat de makers – respectievelijk Google en Microsoft – erg geïnteresseerd zijn in wat gebruikers doen in die browsers. Gebruikersgegevens zijn voor beide bedrijven goud geld waard! Wat niet betekent dat met name Chrome slecht is. Als browser werkt het prima, alleen ‘lekken’ er dus wat dingen op de achtergrond. Als je daar niet om maalt: lekker Chrome blijven gebruiken natuurlijk! Zoek je daarentegen een browser die dat niet doet, check dan zeker het aloude Firefox van Mozilla eens.

Lees verder Firefox en privacy

Grote update macOS rekent af met ZombieLoad

Een nieuwe, ernstige bug in Intel-processoren is een tijdje onder de pet gehouden. Maar nu macOS na een update heeft afgerekend met de ellendeling mag iedereen het weten.

Er duiken steeds meer hardware-bugs op in – met name – Intel processoren. De meest recente is bekend onder de naam ZombieLoad en maakt het voor een digidief mogelijk bijvoorbeeld mee te kijken met browsersessies. En al doende privacygevoelige gegevens als wachtwoorden en dergelijke te onderscheppen. Nu geldt voor een moderne CPU – gelukkig – dat deze ook is te updaten. Dat gaat via microcode, zeg maar de firmware van een processor. Dit is een laag die nog onder de gebruikelijke processor-instructies ligt, dus als gebruiker kan je er niks mee. Tot wellicht ooit een heel slimme hacker uitvogelt hoe die microcode is te misbruiken, maar dat is wel een extreem doemscenario. Hoe dan ook, gebruikers van macOS hoeven zich geen zorgen meer te maken over de bug. Mits ze de meest recente update naar macOS 10.14.5 hebben geïnstalleerd.

Lees verder Grote update macOS rekent af met ZombieLoad

Ik ben geen robot

Gék word je ervan. Steeds vaker duikt een onschuldig ogend selectievakje ‘Ik ben geen robot’ op bij het inloggen bij een of andere webdienst.En al even vaak volgt er dan een lange reeks van plaatjes die je als een hersenloze baby aan moet klikken.

Lang niet alle webdiensten – ongeacht of dat nu bijvoorbeeld een webshop, een reisbureau of een maildienst is – zien in dat je klanten wegjagen met (re)captcha’s. Deze irritante raadseltjes teisteren ons al jaren en worden steeds complexer. Wat we bedoelen zijn de eindeloze rij plaatjes waarin je bijvoorbeeld een brandkraan moet kiezen. Of een etalage. Of een stoplicht en ga zo maar door. Het idee is dat kwaadwillende geautomatiseerde systemen daarmee buiten de deur gehouden worden. Zelfs áls dat al zo is (kunstmatig intelligente systemen worden steeds beter!) schrikt het ook potentiële klanten af. Je kunt er als aanbieder beter voor kiezen om bijvoorbeeld bij drie keer een fout wachtwoord je account te blokkeren, dat levert minder frustraties op. Zeker als je vervolgens per mail het vergeten wachtwoord kunt resetten. Liever een robot meer als klant, dan tientallen klanten van vlees en bloed verliezen. Lees verder Ik ben geen robot

Pas op met .mht-bestanden in Windows!

Grote kans dat je als moderne Windowsgebruiker nog nooit van .mht-bestanden hebt gehoord. Toch vormen ze een groot risico!

.mht stamt uit de ‘gloriedagen’ van Internet Explorer. Deze browser was vroeger de standaardbrowser in Windows. Een van de features was dat je een complete webpagina als webarchief kon bewaren, inclusief afbeeldingen enzovoorts. Handig om later nog eens rustig terug te kunnen lezen, bijvoorbeeld als je je internerverbinding weer verbroken had. Of desnoods onderweg met de laptop in de trein; (mobiel) internet was vroeger niet iets vanzelfsprekends. Hoe dan ook, Internet Explorer in combinatie met .mht-bestanden blijkt een zeer gevaarlijke combinatie op te leveren. Een kwaadwillende kan zomaar al uw bestanden op de pc uitlezen. Regel nummer 1 om de ellende te voorkomen: open nooit en te nimmer .mht-bijlagen uit e-mails.

Lees verder Pas op met .mht-bestanden in Windows!

Recentste Windows update introduceert problemen met virusscanners

De maandelijkse Windows update-ronde van vorige week dinsdag levert steeds meer meldingen betreffende problemen met virusscanners op.

Heel even leek het beter te gaan met de maandelijkse update-rondes van Windows. De hoop op een meer betrouwbaar update-regiem is de afgelopen dagen echter weer de grond in geboord. De update van vorige week dinsdag is weer een ouderwets exemplaar met flink wat ellende aan boord. Deze keer zijn het vooral gebruikers van Windows 7, 8 en Windows 10 1809 die getroffen worden. In ieder geval gebruikers die antivirus-producten van Avast, Sophos of Avira hebben geïnstalleerd worden getroffen door harde crashes. Inmiddels duiken ook meldingen op betreffende software van McAfee. Naar het schijnt heeft Microsoft inmiddels de update geblokkeerd voor systemen waarop een van zes – verder niet bij naam genoemde – AV-producten zijn geïnstalleerd. De oorzaak van de problemen met virusscanners is vooralsnog volstrekt onduidelijk.

Lees verder Recentste Windows update introduceert problemen met virusscanners

Auto en privacy, opletten geblazen

Een auto is tegenwoordig een rijdende computer. En hoe moderner het vehikel, hoe meer er opgeslagen wordt.

Eigenlijk is dit bericht ontstaan na een artikel op Nu.nl. Daar ontdekten hackers in een wrak van een Tesla een berg aan privacygevoelige gegevens. Waaronder telefoonnummers en contactgegevens van de bestuurder, locatiegeschiedenis en zelfs een film van het eigenlijke ongeluk dat de wagen tot schroot reduceerde. Probleem is dat het niet alleen die Tesla betreft die dergelijke gegevens aan boord heeft. Veel auto’s – zelfs de simpeler modellen – beschikken tegenwoordig standaard over de mogelijkheid tot handsfree bellen. Kwestie van je smartphone via Bluetooth met de ‘auto’ koppelen en klaar. Je zult zien dat dan vrijwel altijd gevraagd wordt om je contactgegevens over te hevelen van foon naar auto. Handig, want zo kun je snel bellen en meer. Probleem is alleen dat na een ongeluk waarbij een auto total loss raakt, of zelfs bij iets simpelwegs als een verkoop bijna niemand meer denkt aan dat soort zaken.

Lees verder Auto en privacy, opletten geblazen

Check of je Asus gehackt is

Asus kwam deze week negatief in het nieuws: de upgradetool die het bedrijf bij alle moederborden, laptops enzovoorts levert is gehackt. En nu?

De Asus update-tool die je op elk systeem van deze fabrikant aantreft blijkt al maanden gehackt, zo heeft Kaspersky ontdekt. Digidieven hebben de updateservers van Asus gekraakt en daarop een al even gekraakte update-tool geplaatst. Dat kon heel lang onopgemerkt blijven, want niet alleen de bestandsgrootte (en naam) waren exact gelijk aan het origineel, ook het bijbehorende certificaat dat zegt ‘ik ben echt’ was aangepast. Het vreemde van de gekraakte en volgens Kaspersky ruim verspreide variant van de tool is dat het pas actief wordt en schade aanricht als het systeem waar de tool op draait een heel specifiek MAC-adres heeft. Dat MAC-adres is het hardwarematig ingebakken ‘serienummer’ van een netwerkadapter. Kaspersky heeft 600 in de gekraakte software aanwezige MAC-adressen gevonden. En je kunt dus checken of jouw systeem een mogelijk doel van een vervelende actie is of is geweest.

Lees verder Check of je Asus gehackt is

Argwaan voor Chinese producten…

Chinese hard- en bijbehorende software overspoelt de westerse markt. Vaak voorzien van lage prijskaartjes is het erg aanlokkelijk spul. Maar waag jij je aan Chinees avontuur?

Was het eerst vooral de gadgetmarkt die China in rap tempo veroverde met low-quality elektronica (en vele andere spullen), inmiddels treffen we ook steeds betere kwaliteit Chinese hardware aan. Televisies, stofzuigers, smartphones: je kunt het zo gek niet bedenken of er is wel een Chinese equivalent voor te vinden. In sommige gevallen betreft het nagenoeg schaamteloze maar veel goedkopere kopieën van een ‘westers’ origineel, steeds vaker duiken ook innovatieve eigen spullen op. Neem bijvoorbeeld de nieuwste Huawei P30 en P30 Pro smartphones. De camera’s daarvan zijn ronduit revolutionair te noemen. Mede dankzij een slim idee in de vorm van een prisma dat ervoor zorgt dat het lenzenpakket liggend in de telefoon verwerkt kan worden. Dat leidt niet alleen tot een zoomcapaciteit van 5 x maar in combinatie met een gevoelige sensor ook tot een grotere lichtgevoeligheid.

Lees verder Argwaan voor Chinese producten…

Tijd om Facebook op te splitsen?

In de VS gaan geluiden op om Facebook op te splitsen. Die geluiden zijn alleen maar sterker geworden na de mega-storing deze week!

Facebook heeft deze week de grootste storing uit zijn geschiedenis achter de rug. Volgens de social media-gigant het gevolg van een verkeerde serverconfiguratie die zich razendsnel als een olievlek verspreidde. Het gevolg was dat in grote delen van de wereld Facebook helemaal niet beschikbaar was, of slechts gedeeltelijk met beperkte functionaliteit. Posten van berichten was dan bijvoorbeeld niet mogelijk. Datzelfde gold voor Instagram. Ernstiger was dat ook WhatsApp en Facebook Messenger even hard getroffen werden door de storing. Deze diensten worden ook veel door bedrijven gebruikt voor communicatie. En nu kun je stellen dat je als eenvoudige privé-gebruiker natuurlijk best een dagje zonder social media kunt (al zal niet iedereen het met die stelling eens zijn…), voor bedrijven loopt een langdurige storing als deze in de papieren. Vaak lopen er campagnes op Facebook, of wordt een vorm van klantenservice verleend. Als dat plat ligt heb je een probleem.

Lees verder Tijd om Facebook op te splitsen?