Categorie archieven: Privacy & Beveiliging

Al die moeite om je accounts en diensten te beveiligen met tweestapsverificatie en dan nóg is het niet goed. Het is soms om moedeloos van te worden. Heb je net iemand overtuigd om voor zijn of haar DigiD tweestapsverificatie met sms te gaan gebruiken, lees je weer dat het met een sms slechts ‘een beetje’ veiliger is dan alleen inlognaam en wachtwoord. Tweestapsverificatie met een U2F Key is veel veiliger…

Onderschepte sms’jes

Ik kreeg een mailtje van Dashlane mijn wachtwoordmanager. Als ik toevallig een account had bij Reddit, dan moest ik meteen mijn inloggegevens aanpassen want hackers hadden bij Reddit allerlei gegevens buitgemaakt. Nu heb ik daar geen account, maar dit soort dingen interesseert me, dus ik zocht verder. Hoe hadden ze bijvoorbeeld bij Reddit ingebroken? Op ArsTechnica las ik dat het via de accounts van personeel van Reddit was gegaan. Die accounts waren beschermd met tweestapsverificatie met als tweede stap een code die via sms binnenkwam, maar die sms’jes waren onderschept. Op die manier werd de beveiliging omzeild. Lees verder Tweestapsverificatie met een U2F Key →

Hans Frederiks

Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.

hansfrederiks.com

Boek van de maand, Computers, Privacy & Beveiliging

Handboek IT-security

Aside 1 augustus 2018 Hans Frederiks Een reactie plaatsen

Handboek IT-security

Het boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten.
Het Handboek IT-security geeft een overzicht van de verschillende aspecten van computer- en netwerkbeveiliging, met als doel de lezers te doen begrijpen hoe ze zich kunnen beschermen tegen allerhande aanvallen op computers en netwerken, maar ook waarom en hoe deze tot stand kunnen komen. Deze kennis kan dan in de toekomst worden toegepast.
We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder.

Hans Frederiks

hansfrederiks.com

Nieuws, Privacy & Beveiliging, Software, Veilig online

Dashlane met ingebouwde VPN

27 juli 2018 Hans Frederiks Een reactie plaatsen

Dashlane is voor de mij dé wachtwoordmanager. Jaren geleden las ik een paar besprekingen van Dashlane en ik was om. Niets ten nadele van een andere wachtwoordmanager als 1Password , maar ik ben gewend aan de interface van Dashlane en die vind ik nu eenmaal prettig. En ze bieden ook veel. Tegenwoordig heeft Dashlane een ingebouwde VPN en dat is heel handig.

VPN

De ‘gratis’ VPN-verbinding van Dashlane 6.0.

Met VPN kun je een veilige internetverbinding leggen als je bijvoorbeeld in een café verbinding maakt met het aldaar aanwezige wifi-netwerk. Zoals bekend is zo’n openbare wifi-verbinding niet erg veilig. Dat is dé plek om je gegevens te onderscheppen. Even rustig digitaal bankieren is niet aan te raden. Als je dat echter doet via een versleutelde VPN-verbinding is er niets aan de hand. Jouw verbinding is veilig. Er zijn allerlei aanbieders van VPN’s en die kosten geld. Als je toch al betaald hebt voor Dashlane, omdat je de wachtwoorden op al je apparaten beschikbaar wilt hebben, is deze nieuwe VPN-mogelijkheid in Dashlane 6.0 een beetje gratis. 🙂 Lees verder Dashlane met ingebouwde VPN →

Hans Frederiks

hansfrederiks.com

Nieuws, Privacy & Beveiliging, Veilig online

Ik zag je masturberen achter je webcam…

24 juli 2018 Hans Frederiks 2 reacties

Mijn vrouw kreeg gisterenavond een mailtje met in de onderwerpregel haar naam en een van haar wachtwoorden. Huh? Wie kent dit wachtwoord en waar heb ik het gebruikt? De afzender komt snel terzake. Hij heeft belastend materiaal en zal dat naar alle personen uit het adresboek sturen als ze niet meteen $7000,- betaalt in bitcoins (0,88 bitcoin). Hoe onzinnig de inhoud van dit mailtje verder is: het is verontrustend, omdat je naam en een van je wachtwoorden is vermeld. Ik zag je masturberen achter je webcam… Maak effe 0,88 bitcoin over!

Adult streaming website

De afzender schreef het volgende: In fact, I setup a malware on the adult streaming (pornographic material) website and there’s more, you visited this web site to have fun (you know what I mean). When you were watching videos, your web browser started operating as a Remote control Desktop with a keylogger which provided me access to your screen and also web camera. Immediately after that, my software gathered your entire contacts from your Messenger, FB, and e-mail . Next I made a double video. First part displays the video you were watching (you have a fine taste ; )), and second part shows the recording of your cam, and it is u. Om te voorkomen dat dit belastende materiaal naar al je vrienden, kennissen en zakenrelaties wordt gestuurd, moet je 0,88 bitcoin dokken. Lees verder Ik zag je masturberen achter je webcam… →

Hans Frederiks

hansfrederiks.com

Computers, Nieuws, Opinie, Privacy & Beveiliging

Rechter geeft Kaspersky gelijk

17 juli 2018 Ronald Smit 1 reactie

De Telegraaf moet een rectificatie publiceren betreffende de door deze krant gesuggereerde hack Bij Kaspersky door Rian van Rijbroek. Er is namelijk geen enkel bewijs voor deze actie.

Rian van Rijbroek, de warrig overkomende hackster die beweerde voor geheime diensten en meer te werken maar genadeloos door de mand viel. Een van haar claims was dat ze had ingebroken bij het Utrechtse (hoofd)kantoor van Kaspersky. Dat bedrijf reageerde begin dit jaar al als door een wesp gestoken en beloofde een rechtszaak aan te spannen. De uitspraak die gisteren werd gedaan is niet bepaald verrassend: er is geen spatje bewijs gevonden voor een inbraak door deze wel heel fantasievolle dame die naar eigen zeggen al 28 jaar in het vak zit.

Lees verder Rechter geeft Kaspersky gelijk →

Ronald Smit

Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.

Android, Opinie, Privacy & Beveiliging, Veilig online

Android One voor al je updates!

16 juli 2018 Hans Frederiks Een reactie plaatsen

Elke verstandige computer-, mobieltjes- en tabletgebruiker weet het: installeer altijd de veiligheidsupdates van je leverancier. (En als je het niet wist, dan weet je het nu.) Voor Windows, macOS en iOS gaat dat vaak/regelmatig zonder problemen, voor Android ligt dat anders. Bij Android krijg je van je leverancier/fabrikant niet altijd, soms helemaal niet een veiligheidsupdate. Waarom? Omdat die fabrikant zijn eigen smaak aan Android heeft toegevoegd. Als je wel regelmatige updates wilt moet je een Android One-telefoon.

Als je een mobiele telefoon koopt van bijvoorbeeld Samsung of Huawei krijg je een telefoon met daarop de interface zoals Samsung en Huawei die graag zien. Ze leveren hun eigen browser, e-mail-app en nog meer overbodige onzin, die je vaak niet van je telefoon kan wissen. Door al die extra’s die soms diep ingrijpen in het besturingssysteem (Android) is het voor zo’n fabrikant veel werk om dergelijke telefoons te updaten. En dan heb ik het bij Android niet over de grote updates (eigenlijk heet dat upgrades, van bijvoorbeeld Nougat naar Oreo), maar over veiligheidsupdates, die fouten in het besturingssysteem moeten ‘patchen’. Die veiligheidsupdates krijg je dus soms, niet regelmatig, of gewoon helemaal niet. Lees verder Android One voor al je updates! →

Hans Frederiks

hansfrederiks.com

iOS, Mac OSX, macOS, Privacy & Beveiliging, Veilig online

Houd je apparaten up-to-date met updates

9 juli 2018 Hans Frederiks Een reactie plaatsen

Het lijkt er soms op dat het steeds moeilijker wordt om je veilig online te begeven. Daarom schrijven we op dit blog veel over een ‘veilig online-bestaan’. En daarom komt er nu een boek – Veilig online – waarin we de problemen in kaart brengen en je helpen je zo goed mogelijk te beschermen tegen hackers, die bijvoorbeeld je wachtwoorden willen hebben, je bestanden gaan gijzelen en/of je bankrekening willen plunderen. Je leert onder andere het gebruik van een wachtwoordmanager, van tweestapsverificatie, het veilig maken van je wifi en de noodzaak van het updaten van al je apparaten. Hieronder lees je het begin van het hoofdstuk over het updaten van al je apparatuur. Installeer die updates!

Houd je apparaten up-to-date!

Ooit was het relatief eenvoudig. Je had een computer, veelal een Windows-computer. Misschien maar één computer voor het hele gezin. Die viel, zo goed en zo kwaad als het gaat bij Windows, relatief simpel te updaten. Nu zijn er in een gezin talloze, heel verschillende apparaten. Er zijn nog steeds computers, laptops misschien, maar ook mobieltjes en tablets, van allerlei verschillende leveranciers. Die apparaten hebben allemaal hun eigen besturingssysteem. Verschillende soorten besturingssystemen, de een oud, de ander nieuw. Houd dat allemaal maar eens up-to-date! Lees verder Houd je apparaten up-to-date met updates →

Hans Frederiks

hansfrederiks.com

Nieuws, Opinie, Privacy, Privacy & Beveiliging, Veilig online

Grote hack bij Persgroep

5 juli 2018 Ronald Smit Een reactie plaatsen

En het is weer raak. Maar liefst 300.000 privacygevoelige klantgegevens van de Persgroep zijn gestolen. In eerste instantie leek de schade mee te vallen, maar het blijkt allemaal ernstiger dan gedacht.

De Persgroep heeft kranten als De Volkskrant, Het Parool, AD en Trouw in zijn portfolio. Geen kleine jongen dus en juist van zo’n grote speler mag je verwachten dat ze de beveiliging stevig op orde hebben. Niet dus naar nu blijkt. Afgelopen vrijdag werd al bekend gemaakt dat een hacker succesvol inbrak in het klantenservicesysteem van et bedrijf. Het leek erop dat ‘slechts’ e-mailadressen waren buitgemaakt. Sowieso al heel vervelend, want actuele, werkende e-mailadressen zijn goud waard op de zwarte markt. Spammers weten dan immers vrijwel zeker dat hun verstuurde ellende aankomt. Inmiddels blijkt dat mogelijk ook bankgegevens en woonadressen zijn buitgemaakt. Dat is bijvoorbeeld het geval als een klant een adreswijziging via een webformulier heeft doorgegeven, en (of) een wijziging van de bankrekening.

Lees verder Grote hack bij Persgroep →

Ronald Smit

Android, Besturingssystemen, Privacy & Beveiliging, Veilig online

Geen ramp met RAMpage op Android

4 juli 2018 Hans Frederiks Een reactie plaatsen

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd. Lees verder Geen ramp met RAMpage op Android →

Hans Frederiks

hansfrederiks.com

Mobiel, Nieuws, Opinie, Privacy & Beveiliging, Tips & Trucs, Veilig online

4G kwetsbaar voor ‘man in the middle’-hack

3 juli 2018 Ronald Smit Een reactie plaatsen

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack →

Ronald Smit

Nieuws, Privacy & Beveiliging, Veilig online

Vervang je wachtwoord bij Ticketmaster!

28 juni 2018 Hans Frederiks Een reactie plaatsen

Als je wel eens kaartje voor een concert koopt via Ticketmaster – en wie doet dat niet bij Ticketmaster, ze hebben een monopoly! – kreeg je vanmorgen misschien ook de mail over het ‘data-incident’. Data-Incident is een eufemistische uitdrukking voor hack. Wat is er gebeurd?, schrijft Ticketmaster me in die mail. Ticketmaster UK constateerde dat er schadelijke software geïnstalleerd werd op ‘een customer services product’ dat blijkbaar door Ticketmaster wordt gebruikt. De boodschap van het mailtje: verander onmiddellijk je wachtwoord.

De kriebels van Ticketmaster

Ik kreeg er de kriebels van. Het ‘customer services product’ werd niet alleen door Ticketmaster UK gebruikt, maar in allerlei verschillende landen. Op hun veiligheid.ticketmaster.nl-site lees ik: ‘Omdat het Inbenta-product (het bedrijf dat het product levert. H.F.) op de websites van Ticketmaster International gebruikt werd, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten zijn geopend door een onbekende derde partij. Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens zijn blootgesteld.’ In de mail van Ticketmaster wordt aangeraden om je afschriften van je bank, van je creditcard na te kijken op vreemde afschrijvingen en identiteitsdiefstal. Lees verder Vervang je wachtwoord bij Ticketmaster! →

Hans Frederiks

hansfrederiks.com

Android, Hardware, Mobiel, Nieuws, Opinie, Privacy & Beveiliging

Pas op met ‘kindertrackers’

27 juni 2018 Ronald Smit Een reactie plaatsen

Kindertrackers zijn apparaatjes in de vorm van (meestal) een horloge. Je kunt er thuis de locatie van je kind mee opvragen. Handig, maar er kleven ook gevaren aan de gadgets van veelal Chinese makelij.

Je kent het wel. Ben je een dagje uit met je kroost, is er ineens eentje spoorloos verdwenen in de drukte van de dierentuin of op het strand. Geen paniek, als jouw (klein)kind een van de vele beschikbare kindertrackers draagt. Dit zijn kleine apparaatjes met een ingebouwde GSM en GPS-ontvanger. Je raadt het al: het is nu mogelijk heel snel de verblijfplaats van je kind te achterhalen. De eenvoudigste – en eigenlijk ook meest veilige – variant van dit soort apparaatjes is die waarbij een sms met locatiegegevens naar jou telefoon wordt gestuurd. Er wordt dan geen verbinding met internet gemaakt en de gegevens worden nergens online opgeslagen. Nadeel is dat deze simpele kindertrackers wat minder gebruiksvriendelijk zijn. Je moet de coördinaten namelijk zelf vanuit het bericht naar iets als Google Earth zien over te hevelen.

Lees verder Pas op met ‘kindertrackers’ →

Ronald Smit

Hardware, Opinie, Privacy & Beveiliging, Tips & Trucs

Veilige(r) online cloudopslag

22 juni 2018 Ronald Smit Een reactie plaatsen

Cloudopslag is hot, maar is het ook perfect? En hoe zit het met de veiligheid van je gegevens? Zomaar wat vragen die mogelijk alleen maar meer vragen oproepen!

Het bewaren van bijvoorbeeld je complete fotoverzameling en andere onmisbare documenten bij een cloudopslagdienst klinkt aantrekkelijk. En is het voor een deel ook. Maar het is zeker niet alleen rozengeur en maneschijn wat online opslag betreft. Ten eerste is er natuurlijk altijd het risico dat een aanbieder er het bijltje bij neergooit of failliet gaat. Wat er dan met je bestanden gebeurt is maar afwachten. Dan is er het niet onbelangrijke aspect veiligheid. Ja, cloudopslag is – meestal – qua hardware wel goed geregeld. Al even meestal wordt alles in een groot datacenter bewaard waar regelmatig back-ups gemaakt worden zonder dat jij je daar nog druk over hoeft te maken. Veiligheid omvat echter ook aspecten als bescherming tegen diefstal en andere vormen van manipulatie en misbruik. En dát is een heel stuk moeilijker controleer- en beheer(s)baar voor jou als eindgebruiker.

Lees verder Veilige(r) online cloudopslag →

Ronald Smit

Nieuws, Privacy & Beveiliging, Tips & Trucs

Is jouw wifi-verbinding wel veilig?

22 juni 2018 Hans Frederiks 4 reacties

Omstreeks 23 mei – alweer bijna een maand geleden – verschenen er alarmerende berichten over zo’n 500.000 routers, die door hackers waren geïnfecteerd met malware. De malware kon de communicatie van de router afluisteren, er aanvallen mee versturen en er apparaten mee wissen. De makers van die routers raadden een reset naar de fabrieksinstellingen aan, of minimaal een herstart van de apparaten. Een herstart leek me nogal tam, een factory reset leek me eigenlijk ook niets op te lossen. Moest er niet gewoon nieuwe, veilige firmware op? Is jouw wifi-verbinding wel veilig?

De poort naar het internet

Des te meer apparaten we aan het internet hebben hangen, des te kwetsbaarder we worden. Er is een kastje – een router – die je met je internetprovider verbindt. De poort naar het internet. Dat kastje krijg je van je provider. Daaraan hangt misschien – meestal wel eigenlijk, want de wifi van de kastjes van de internetproviders is niet zo sterk – een eigen router voor krachtige wifi in je hele huis. Op die eigen wifi-router log je in met al je apparaten. Een paar misschien met een ethernetkabel, maar voor de rest allemaal draadloos. Windows- en Mac-computers, Chromecasts of een AppleTV en je mobieltjes en tablets. Misschien doe je ook aan het Internet der dingen, met lampen, je deurbel, je ijskast of weet ik wat er allemaal is bij het Internet der dingen. Lees verder Is jouw wifi-verbinding wel veilig? →

Hans Frederiks

hansfrederiks.com

iPhone / iPad, Mobiel, Nieuws, Opinie, Privacy & Beveiliging, Tablets / Telefoons

iOS 12 maakt kraken nog moeilijker

14 juni 2018 Ronald Smit Een reactie plaatsen

De mobiele apparaten van Apple waren al moeilijk om te kraken zonder pincode, straks met de komst van iOS12 wordt het nog moeilijker. Perfect voor jou als eindgebruiker, minder mooi voor criminelen en politie.

Apple laat duidelijk weten dat de in iOS12 ingevoerde extra veiligheidsmaatregelen niet primair bedoeld zijn om opsporingsdiensten dwars te zitten. Wel om politie & co in landen waar het niet zo nauw wordt genomen met democratie en vrijheid een hak te zetten. En natuurlijk om het digidieven nagenoeg onmogelijk te maken om een iPhone of iPad zonder wachtwoord, pincode of vingerafdruk te kraken. Nu was het al heel moeilijk om een i-apparaat binnen te komen, maar bedrijven als het Israëlische Cellebrite claimen de toestellen te kunnen kraken. Daarvoor wordt gebruik gemaakt van de USB-poort, waardoor de limitering van het aantal pogingen een correct wachtwoord of pincode in te voeren wordt omzeild. Met name pincodes zijn op die manier relatief simpel te omzeilen, door simpelweg achtereenvolgens waarden van 0000 tot en met 9999 te proberen (of nog even doortellen als je een langere pin gebruikt). De bijbehorende hardware is duur, maar wordt verkocht aan bijvoorbeeld politiecorpsen in de wereld. Ook per telefoon een ontgrendeling regelen kan, voor een zeer amaibele prijs van $50 per toestel.

Lees verder iOS 12 maakt kraken nog moeilijker →

Ronald Smit

Nieuws, Opinie, Privacy & Beveiliging

Kaspersky versus Vermeend en Telegraaf

13 juni 2018 Ronald Smit Een reactie plaatsen

Ken je ze nog? Het dynamisch duo Vermeend en Van Rijbroek? Vermeend (…) stel cyber-experts waar Nederland zich in januari een kriek om heeft gelachen. Kaspersky spant een rechtszaak aan tegen Vermeend en De Telegraaf.

Ten eerste eist Kaspersky een rectificatie in De Telegraaf betreffende de claim in het artikel onder de kop ‘Welkom in de wondere wereld van hacker Rian van Rijbroek’ van de wel heel fantasierijke hackster Van Rijbroek. Volgens de AV-maker heeft zij voldoende bewijs op tafel gelegd over dat er nooit door haar beweerd is dat Kaspersky gehackt is. Hetgeen betekent dat deze woorden mogelijk zijn opgetekend uit de mond van Vermeend. Of een tussenpersoon. Of – zoals Kaspersky als optie aanvoert in zijn blog – fake nieuws puur voor sensatie bedoeld. Maar dat lijkt ook niet helemaal het geval, de link naar Vermeend is er volgens de AV-maker wel. Na uitgebreid onderzoek – inclusief door Van Rijbroek bewaarde mails en opgenomen telefoongesprekken (blijkbaar voelde ze zelf toch ook al nattigheid) leiden sporen volgens hen inderdaad naar Vermeend. De kans bestaat dus dat hij persoonlijk de leugens de wereld heeft in geholpen.

Lees verder Kaspersky versus Vermeend en Telegraaf →

Ronald Smit

Nieuws, Opinie, Privacy, Privacy & Beveiliging

Sites met groen slot lang niet altijd veilig

7 juni 2018 Ronald Smit Een reactie plaatsen

Goed, het is voor een ieder met een beetje kennis van computers een open deur. Maar de NOS heeft ‘ontdekt’ dat sites voorzien van een ‘groen slotje’ helemaal niet veilig hoeven te zijn.

Laten we even bij het begin beginnen. Iedere moderne, zichzelf respecterende browser toont in de adresbalk een groen hangslotje zodra een website via een beveiligde https-verbinding wordt geopend. Verder zie je – meestal – https en niet http staan aan het begin van het webadres. So far, so good. Wat dat slotje betekent is dat de verbinding tussen jouw computer en de bezochte website versleuteld is. Niks meer en niks minder. Het slotje zegt dus echt helemaal niets over de betrouwbaarheid van de voor je staande pagina! iedereen kan immers een certificaat aanvragen waarmee en site versleuteld kan worden. Handig voor als je bijvoorbeeld je NAS via internet bereikbaar wilt maken en niet steeds een melding betreffende een ongeldig of niet aanwezig certificaat wilt zien. De NOS ontdekte pas geleden dat sites met een groen slotje helemaal geen veilige content hoeven te bieden. Dat is dus logisch en behoort eigenlijk geen nieuws te zijn: ook een crimineel kan in een handomdraai een ‘slotje’ regelen.

Lees verder Sites met groen slot lang niet altijd veilig →

Ronald Smit

Nieuws, Opinie, Privacy, Privacy & Beveiliging

Consumenten klagen Facebook massaal aan

4 juni 2018 Ronald Smit Een reactie plaatsen

Facebook is nog lang niet van de Europese consument af. In België, Spanje, Portugal en Italië organiseren consumentenorganisaties een massaclaim. Met als inzet €200 per (deelnemende) Facebookgebruiker.

Eigenlijk hebben we de afgelopen tijd geleerd dat Facebook-oprichter Mark Zuckerberg maar in één ding echt geïnteresseerd is: geld. En omdat hij gezien de toch wat zwakke optredens bij zowel de Amerikaanse overheid als het Europese parlement relatief slapjes reageerde, pakt het in de intro genoemde groepje landen het anders aan. Met als hoofddoel Zuckerberg daar te raken waar ie het ’t meest voelt: in zijn portemonnee. Het idee is een massaclaim van alle Facebookgebruikers uit die landen, waarbij als insteek het datamisbruik rondom Cambridge Analytica wordt genomen.

Lees verder Consumenten klagen Facebook massaal aan →

Ronald Smit

Android, Nieuws, Opinie, Privacy & Beveiliging, Tablets / Telefoons

Consumentenbond verliest van Samsung

1 juni 2018 Ronald Smit Een reactie plaatsen

De Consumentenbond heeft de rechtszaak tegen Samsung betreffende het updaten van smartphones verloren. Jammer en een slechte zaak.

Samsung staat erom bekend dat het al snel stopt met het uitrollen van updates voor zijn smartphones. Het betekent dat bijvoorbeeld veiligheidslekken tot in lengte van dagen blijven staan. Heel triest, zeker als je bedenkt dat Google – maker van het mobiele besturingssysteerm Android dat op de Samsung’s draait wel degelijk regelmatig updates uitrolt. Vandaar dat de Consumentenbond een – nu dus verloren – rechtszaak aanspande. Op deze pagina lezen we de reactie van Bart Combée, directeur Consumentenbond: ‘Samsung krijgt de ruimte om zich te verschuilen achter een veelheid aan modellen en technische en economische afwegingen. Maar Samsung kiest er zelf voor zoveel modellen op de markt te brengen, er is niemand die ze daartoe dwingt. Een autofabrikant moet ook zorgen dat al zijn modellen veilig en betrouwbaar zijn en blijven. Samsung heeft diezelfde verplichting. Met deze uitspraak blijven consumenten afhankelijk van de goede wil van de fabrikant.’

Lees verder Consumentenbond verliest van Samsung →

Ronald Smit

Mobiel, Privacy & Beveiliging, Tips & Trucs

Tweestapsverificatie voor je DigiD

29 mei 2018 Hans Frederiks 1 reactie

Tweestapsverificatie, two Factor identification, Two Steps verification, twee-factor-authenticatie, 2FA-authenticatie, het zijn allemaal namen voor hetzelfde: een extra beveiligingslaag naast je wachtwoord. Gebruik je het al? Gebruik je die tweestapsverificatie voor je DigiD?

Alleen je wachtwoord?

Serieus: gebruik je die tweestapsverificatie nog steeds niet? Het gaat om je belangrijke accounts van: bijvoorbeeld Apple, Google, Dropbox, WordPress en je DigiD. Voor Google, Dropbox of WordPress kun je een authenticatie-app gebruiken als Authenticator of Authy. Apple heeft zijn eigen manier van tweestapsverificatie – geen Authy – en ook voor je DigiD kun je niet je trouwe Authy of Authenticator gebruiken. Voor je DigiD heb je twee manieren om je DigiD dubbel te beveiligen: SMS en de DigiD-app. Je logt bij je DigiD nog steeds in met slechts een wachtwoord? Dan is het tijd om dat aan te passen. Het is niet ingewikkeld, DigiD neemt je er voor bij de hand.
Lees verder Tweestapsverificatie voor je DigiD →

Hans Frederiks

hansfrederiks.com

Onderschepte sms’jes

Dit delen:

Handboek IT-security

Dit delen:

VPN

Dit delen:

Adult streaming website

Dit delen:

Dit delen:

Dit delen:

Houd je apparaten up-to-date!

Dit delen:

Dit delen:

Kwetsbaarheden oplossen

Dit delen:

Dit delen:

De kriebels van Ticketmaster

Dit delen:

Dit delen:

Dit delen:

De poort naar het internet

Dit delen:

Dit delen:

Dit delen:

Dit delen:

Dit delen:

Dit delen:

Alleen je wachtwoord?

Dit delen: