Categoriearchief: Veilig online

Microsoft heeft vlak voor de kerstperiode een zeer urgente noodpatch uitgebracht voor alle versies van Windows. Zelfs XP komt aan bod! De reden: een serieus veiligheidslek in – of all – Internet Explorer.

Hoewel het overgrote deel van de Windowsgebruikers allang geen Internet Explorer meer gebruikt, is dit helaas nog altijd een vast in het besturingssysteem gebakken browser. Ook in Windows 10 zit het stukje retro-software nog altijd ingebouwd. Er is een ernstig veiligheidslek in de antieke browser aangetroffen die ervoor zorgt dat als je een kwaadwillende site bezoekt, je computer overgenomen kan worden. Heel vervelend allemaal en dus reden voor Microsoft om afgelopen woensdagavond/nacht een noodpatch uit te brengen voor alle Windowsversies vanaf XP. Windows 10-gebruikers worden daarbij op een vervelende manier voor het blok gezet. Als je namelijk in het zogeheten Semi Annual Kanaal zit qua updates (ofwel de zakelijke, stabiele updates ontvangt) én je hebt uitstel voor het installeren van zogeheten feature updates ingesteld, dan verschijnt de update niet als je ernaar zoekt. Daarmee ontstaat een heel vervelend dilemma. Want zet je het aantal dagen uitstel op 0 én je draait bijvoorbeeld Windows 1709 (wat veel zakelijke gebruikers nog altijd doen) dan krijg je niet alleen de broodnodige veiligheidsupdate aangeboden, maar start ook de upgrade naar 1803. En dat is wel heel vervelend zo vlak voor een vakantieperiode!

Lees verder Urgente noodpatch voor Windows →

Nieuws, Opinie, Privacy, Privacy & Beveiliging, Veilig online

Zuckerberg blijft, zo meldt hij

21 november 2018 Ronald Smit 1 reactie

Facebook-topman Mark Zuckerberg is geenszins van plan op te stappen. Ook niet na alle schandalen die het bedrijf steeds maar weer treffen.

Facebook kwam de afgelopen tijd vaak negatief in het nieuws. Meest recente (bekend geworden) schandaal is dat waarbij de social media-gigant een pr-bureau inhuurde om de concurrentie zwart te maken. De achterliggende gedachte daarbij was: aandacht afleiden van de enorme schandalen waarin Facebook verwikkeld was geraakt. Zodat het publiek zijn irritatie op anderen ging richten. Dit idee klinkt natuurlijk ook weer geheel in lijn met het karakter van topman Zuckerberg wat nerdy, wereldvreemd en kinderachtig. En dan zijn er nog de frequente datalekken, waarbij steeds weer gebruikersgegevens – al dan niet bewust – gelekt worden. en paar dagen geleden was het weer raak: Instagram was ineens zo lek als een mandje. De reden? Een nieuwe tool die het bedrijf – onderdeel van Facebook – had uitgerold om te kijken welke gegevens van gebruikers verzameld worden…

Lees verder Zuckerberg blijft, zo meldt hij →

Android, iOS, Mobiel, Privacy, Tips & Trucs, Veilig online

Meer privacy en sneller internet? Misschien met Cloudflare DNS…

13 november 2018 Hans Frederiks Een reactie plaatsen

Als je je ergens in verdiept, zoals vanmorgen in DNS, realiseer je je weer eens dat je zoveel niet weet. DNS staat voor Domain Name System, in eenvoudige taal het systeem waarmee het adresboek van het internet wordt bijgehouden. We gebruiken het allemaal ongemerkt als we een url intypen. Waar het me om ging was om uit te zoeken of ik een andere DNS-server nodig had, in de plaats van de DNS-server van mijn internetprovider. En dat ik opzoek ging kwam doordat ik iets las over de firma Cloudflare die DNS-servers aanbiedt met meer privacy en die de webadressen sneller voor je kunnen opzoeken.

DNS is het telefoonboek

DNS wordt wel het telefoonboek van het internet genoemd Je bent opzoek naar vanduurenmedia.nl en je verzoek wordt doorgestuurd naar de DNS-server van je ISP, bijvoorbeeld die van Ziggo of KPN. Daar zoeken ze voor je op op welk IP-adres deze site draait: 109.70.2.172. Als de DNS-server het adres heeft gevonden, kun je er naartoe en de informatie van de site tot je nemen. Eenvoudig eigenlijk. Je maakt dus meestal gebruik van de servers van je ISP. Die staan standaard aan in de router van de ISP waarmee jij verbinding maakt met het internet. Lees verder Meer privacy en sneller internet? Misschien met Cloudflare DNS… →

Privacy, Privacy & Beveiliging, Veilig online

Mail van een hacker? Lekker negeren!

12 november 2018 Ronald Smit Een reactie plaatsen

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren! →

Android, Mobiel, Tablet & Smartphone, Tablets / Telefoons, Veilig online

Een back-up maken van je Android-telefoon: Nu back-up maken!

12 november 2018 Hans Frederiks Een reactie plaatsen

In het boek Veilig online hameren Ronald Smit en ik op het belang van goede back-ups. Een back-up van je pc, je Mac en je telefoon of tablet. Mocht er iets fout gaan met een van je apparaten, dan heb je altijd een back-up achter de hand. Op een Android-apparaat kun je nu snel en handig handmatig een back-up maken op je Google Drive met behulp van Nu back-up maken.

Nu back-up maken!

Meestal staat de back-up van je Android-telefoon of -tablet automatisch aan. Dat is mooi; eens in de zoveel tijd wordt er automatisch een back-up van je Android-apparaat gemaakt. Er kan een moment zijn – bijvoorbeeld als je van telefoon wilt wisselen – dat je precies op dát moment een back-up wilt hebben. Die automatisch backup is misschien gisteren gedaan en is waarschijnlijk niet up-to-date. Je kunt sinds kort handmatig een back-up maken. Bij Back-up in de Systeem-Instellingen kun je nu bij Back-up maken kiezen voor Nu back-up maken. Op de Nokia 7 Plus die ik gebruik vind ik het bij: Instellingen > Systeem > Geavanceerd > Back-up > Nu back-up maken. De back-up wordt vervolgens opgeslagen op je Google Drive. Lees verder Een back-up maken van je Android-telefoon: Nu back-up maken! →

Nieuws, Opinie, Privacy, Privacy & Beveiliging, Software, Veilig online

Whatsapp krijgt reclame

2 november 2018 Ronald Smit 3 reacties

Het zát er na de overname door Facebook natuurlijk aan te komen, maar nu is de kogel echt door de kerk. Whatsapp krijgt reclame.

Facebook heeft uiteindelijk maar één doel voor ogen en dat is grof geld verdienen aan gebruikers en gebruiksgegevens. Niets voor niets, zoals het aloude gezegde al heel lang terecht stelt. Punt is alleen dat we opdringerige advertenties nog niet echt gewend zijn in onze meest persoonlijke en directe vormen van communicatie, zoals bijvoorbeeld via messengers. Dat gaat nu nadrukkelijk veranderen, want Facebook gaat reclame injecteren via de Status-functie van Whatsapp. Niet alleen een irritante maar ook een wat zorgelijke ontwikkeling. Want als straks blijkt dat die advertenties aan de persoonlijke voorkeur worden aangepast, dan vraag je je af waar Facebook die informatie vandaan haalt bijvoorbeeld.

Lees verder Whatsapp krijgt reclame →

Privacy, Privacy & Beveiliging, Tips & Trucs, Veilig online

Check je wachtwoord

9 oktober 2018 Ronald Smit Een reactie plaatsen

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord →

Opinie, Privacy, Privacy & Beveiliging, Veilig online

Facebook & co: het blijft brakke ellende

1 oktober 2018 Ronald Smit Een reactie plaatsen

Er is het afgelopen jaar heel veel te doen geweest rondom Facebook. Echt geleerd hebben ze hun les nog steeds niet. Vorige week was het weer raak en lag er van alles op straat.

Als je gebruiker bent van Facebook moet je er eigenlijk simpelweg vanuit gaan dat alle gegevens die je daar plaatst – ook in besloten groepen – vroeg of laat op straat komt te liggen. Niks meer en niks minder. Zie het maar als het prikbord bij de Albert Heijn, waar iedereen alles kan lezen wat je daar ophangt. En dat zijn helaas goed- en kwaadwillenden. Facebook is van oorsprong opgezet door een gesjeesde student die vooral geïnteresseerd was in gegevens verzamelen van gebruikers. Dat is een euvel waar Zückerberg nog steeds last van heeft. Sterker nog: die gegevensverzameling gaat bij hem boven álles, het verkopen en gebruiken van gebruikersgegevens is alles waar zijn hele businessmodel op gebaseerd is. Niet gek dus dat als het weer eens mis gaat, het goed fout gaat. Zoals afgelopen week waarbij minstens 50 miljoen accountgegevens van de dienst op straat kwamen te liggen. Lees verder Facebook & co: het blijft brakke ellende →

Computers, Privacy & Beveiliging, Veilig online

Phishing met een Actualisatie formulier

25 september 2018 Hans Frederiks Een reactie plaatsen

Er stond een mailtje in mijn mailbox met als onderwerp: Actualisatie formulier. Het mailtje was afkomstig van International Card Services. Het zag er keurig en levensecht uit. Het logo klopte en het mailadres waar het mailtje van afkomstig was leek ook te kloppen: @icscards.nl. Toch klopte dit mailtje van geen kanten. Het Nederlands deugde niet. Om te beginnen schrijf je Actualisatieformulier aan elkaar. Phishing!

Voorzorgsmaatregeling

Neem deze alinea: Uit voorzorgsmaatregeling Heeft lCS tijdelijk uw account in een beveiligde omgeving geplaats totdat onze systeem vermeldt dat uw huidige gegevens weer gevalideerd & gecontroleerd staan. Wij willen al onze klanten erop attenderen dat nalatigheid van dit proces tot onnodige complicaties kan leiden voor het gebruik van uw lCS online account en de diensten die ICS daarbij verleent. Wartaal! Bij zo’n stukje tekst weet je meteen dat dit niet afkomstig is van ICS. Toch was het vreemd. Hoe konden ze een mailadres gebruiken dat zo lijkt op dat van de echte ICS? Lees verder Phishing met een Actualisatie formulier →

Android, Informatica, Mobiel, Privacy & Beveiliging, Tablets / Telefoons, Veilig online

Security events en Third-party access bij je Google Account

20 september 2018 Hans Frederiks Een reactie plaatsen

Er was een mailtje van Google. Verwijder risicovolle toegang tot uw gegevens. Sommige apps of services die u toegang heeft verleend tot uw Google-account, zijn niet geverifieerd door Google. Omdat ze uitgebreide toegang hebben tot uw persoonlijke gegevens, moet u hun toegang verwijderen, tenzij u ze vertrouwt. ‘Wantrouw rare mailtjes die over je online veiligheid gaan’, schrijven Ronald Smit en ik in het boek Veilig online. Is dit zo’n mailtje? Of is het echt afkomstig van Google en moet ik gaan kijken over welke apps het gaat die ‘uitgebreide toegang’ hebben tot mijn persoonlijke gegevens. Security events en Third-party access bij je Google Account…

Security events en Third-party access to your data

Take action! Remove risky access to your data!

Het emailadres – no-reply@account.google.com – waar het mailtje van afkomstig is lijkt me een echt e-mailadres van Google. En het domein accounts.google.com is écht van Google. Ik kan dus rustig op de link in het mailtje klikken om actie te ondernemen: TAKE ACTION. Ik kom uit bij de onderdelen Security events en Third-party access to your data. Bij Third-party access to your data staan alle apps die je toegang hebt gegeven tot je Google-account. Dat zijn bijvoorbeeld Blue Mail, mijn email-client op Android en iOS (en straks ook op macOS) en Journey, mijn dagboek-app waarin ik te weinig schrijf. Ook WordPress heeft toegang om mijn blogposts vanuit Google Docs rechtstreeks naar dit WordPress-blog te sturen. Lees verder Security events en Third-party access bij je Google Account →

Dit delen:

Dit delen:

DNS is het telefoonboek

Dit delen:

Dit delen:

Nu back-up maken!

Dit delen:

Dit delen:

Dit delen:

Dit delen:

Voorzorgsmaatregeling

Dit delen:

Security events en Third-party access to your data

Dit delen: