Categoriearchief: Veilig online

Android One voor al je updates!

Elke verstandige computer-, mobieltjes- en tabletgebruiker weet het: installeer altijd de veiligheidsupdates van je leverancier. (En als je het niet wist, dan weet je het nu.) Voor Windows, macOS en iOS gaat dat vaak/regelmatig zonder problemen, voor Android ligt dat anders. Bij Android krijg je van je leverancier/fabrikant niet altijd, soms helemaal niet een veiligheidsupdate. Waarom? Omdat die fabrikant zijn eigen smaak aan Android heeft toegevoegd. Als je wel regelmatige updates wilt moet je een Android One-telefoon.

Als je een mobiele telefoon koopt van bijvoorbeeld Samsung of Huawei krijg je een telefoon met daarop de interface zoals Samsung en Huawei die graag zien. Ze leveren hun eigen browser, e-mail-app en nog meer overbodige onzin, die je vaak niet van je telefoon kan wissen. Door al die extra’s die soms diep ingrijpen in het besturingssysteem (Android) is het voor zo’n fabrikant veel werk om dergelijke telefoons te updaten. En dan heb ik het bij Android niet over de grote updates (eigenlijk heet dat upgrades, van bijvoorbeeld Nougat naar Oreo), maar over veiligheidsupdates, die fouten in het besturingssysteem moeten ‘patchen’. Die veiligheidsupdates krijg je dus soms, niet regelmatig, of gewoon helemaal niet. Lees verder Android One voor al je updates!

Afkicken van Google en je privacy terug!

Heb ik mijn ziel nu voorgoed aan de duivel verkocht? Heb ik mijn privacy. nu voorgoed opgegeven toen ik gisteren een Google Home speakertje op mijn bureau installeerde? Gratis bestaat niet, dus alle diensten die ik van Google gebruik betaal ik op een of andere manier terug. Dat doe ik door het geven van informatie over mezelf. Google weet wat voor onderwerpen ik fotografeer, waar ik over schrijf, waar ik naar zoek. En ze weten vast nog veel meer, waar ik zelf geen idee van heb. Kun je nog ontsnappen aan Google en je privacy terugwinnen? Het artikel op Medium dat ik vanmorgen las How I fully quit Google (And you can, Too) beschrijft Nithin Coca tot in detail hoe hij van Google afkickte. Dat ging overigens niet zonder moeite.

Middenin het Google Universum

Ik zit middenin het Google Universum, net als jij misschien. Mijn zoektochten op internet doe ik met Google. Ik heb een Gmail-adres en een Android-telefoon. Ik gebruik dag-in-dag-uit Google Drive en Docs. Onze agenda’s staan de Google Calendar. Ik ben een fanatieke gebruiker van Google Foto’s. Als ik ergens naartoe moet zet ik Google Maps aan. Voor al die diensten betaal ik niets, op 1,99 euro na per maand, voor extra opslagruimte op mijn Google Drive. Al die diensten gebruik ik eigenlijk gratis en voor niks. Voor niks gaat de zon op, dus ik werk ook voor Google. Lees verder Afkicken van Google en je privacy terug!

Houd je apparaten up-to-date met updates

Het lijkt er soms op dat het steeds moeilijker wordt om je veilig online te begeven. Daarom schrijven we op dit blog veel over een ‘veilig online-bestaan’. En daarom komt er nu een boek – Veilig online – waarin we de problemen in kaart brengen en je helpen je zo goed mogelijk te beschermen tegen hackers, die bijvoorbeeld je wachtwoorden willen hebben, je bestanden gaan gijzelen en/of je bankrekening willen plunderen. Je leert onder andere het gebruik van een wachtwoordmanager, van tweestapsverificatie, het veilig maken van je wifi en de noodzaak van het updaten van al je apparaten. Hieronder lees je het begin van het hoofdstuk over het updaten van al je apparatuur. Installeer die updates!

Houd je apparaten up-to-date!

Ooit was het relatief eenvoudig. Je had een computer, veelal een Windows-computer. Misschien maar één computer voor het hele gezin. Die viel, zo goed en zo kwaad als het gaat bij Windows, relatief simpel te updaten. Nu zijn er in een gezin talloze, heel verschillende apparaten. Er zijn nog steeds computers, laptops misschien, maar ook mobieltjes en tablets, van allerlei verschillende leveranciers. Die apparaten hebben allemaal hun eigen besturingssysteem. Verschillende soorten besturingssystemen, de een oud, de ander nieuw. Houd dat allemaal maar eens up-to-date! Lees verder Houd je apparaten up-to-date met updates

Grote hack bij Persgroep

En het is weer raak. Maar liefst 300.000 privacygevoelige klantgegevens van de Persgroep zijn gestolen. In eerste instantie leek de schade mee te vallen, maar het blijkt allemaal ernstiger dan gedacht.

De Persgroep heeft kranten als De Volkskrant, Het Parool, AD en Trouw in zijn portfolio. Geen kleine jongen dus en juist van zo’n grote speler mag je verwachten dat ze de beveiliging stevig op orde hebben. Niet dus naar nu blijkt. Afgelopen vrijdag werd al bekend gemaakt dat een hacker succesvol inbrak in het klantenservicesysteem van et bedrijf. Het leek erop dat ‘slechts’ e-mailadressen waren buitgemaakt. Sowieso al heel vervelend, want actuele, werkende e-mailadressen zijn goud waard op de zwarte markt. Spammers weten dan immers vrijwel zeker dat hun verstuurde ellende aankomt. Inmiddels blijkt dat mogelijk ook bankgegevens en woonadressen zijn buitgemaakt. Dat is bijvoorbeeld het geval als een klant een adreswijziging via een webformulier heeft doorgegeven, en (of) een wijziging van de bankrekening.

Lees verder Grote hack bij Persgroep

Geen ramp met RAMpage op Android

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd. Lees verder Geen ramp met RAMpage op Android

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Vervang je wachtwoord bij Ticketmaster!

Als je wel eens kaartje voor een concert koopt via Ticketmaster – en wie doet dat niet bij Ticketmaster, ze hebben een monopoly! – kreeg je vanmorgen misschien ook de mail over het ‘data-incident’. Data-Incident is een eufemistische uitdrukking voor hack. Wat is er gebeurd?, schrijft Ticketmaster me in die mail. Ticketmaster UK constateerde dat er schadelijke software geïnstalleerd werd op ‘een customer services product’ dat blijkbaar door Ticketmaster wordt gebruikt. De boodschap van het mailtje: verander onmiddellijk je wachtwoord.

De kriebels van Ticketmaster

Ik kreeg er de kriebels van. Het ‘customer services product’ werd niet alleen door Ticketmaster UK gebruikt, maar in allerlei verschillende landen. Op hun veiligheid.ticketmaster.nl-site lees ik: ‘Omdat het Inbenta-product (het bedrijf dat het product levert. H.F.) op de websites van Ticketmaster International gebruikt werd, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten zijn geopend door een onbekende derde partij. Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens zijn blootgesteld.’ In de mail van Ticketmaster wordt aangeraden om je afschriften van je bank, van je creditcard na te kijken op vreemde afschrijvingen en identiteitsdiefstal. Lees verder Vervang je wachtwoord bij Ticketmaster!