Categoriearchief: Veilig online

Tweestapsverificatie met een U2F Key

Al die moeite om je accounts en diensten te beveiligen met tweestapsverificatie en dan nóg is het niet goed. Het is soms om moedeloos van te worden. Heb je net iemand overtuigd om voor zijn of haar DigiD tweestapsverificatie met sms te gaan gebruiken, lees je weer dat het met een sms slechts ‘een beetje’ veiliger is dan alleen inlognaam en wachtwoord.

Onderschepte sms’jes

Ik kreeg een mailtje van Dashlane mijn wachtwoordmanager. Als ik toevallig een account had bij Reddit, dan moest ik meteen mijn inloggegevens aanpassen want hackers hadden bij Reddit allerlei gegevens buitgemaakt. Nu heb ik daar geen account, maar dit soort dingen interesseert me, dus ik zocht verder. Hoe hadden ze bijvoorbeeld bij Reddit ingebroken? Op ArsTechnica las ik dat het via de accounts van personeel van Reddit was gegaan. Die accounts waren beschermd met tweestapsverificatie met als tweede stap een code die via sms binnenkwam, maar die sms’jes waren onderschept. Op die manier werd de beveiliging omzeild. Lees verder Tweestapsverificatie met een U2F Key

DigiD weer onder aanval

DigiD wordt momenteel weer aangevallen door hackers. De site is niet tot nauwelijks bereikbaar.

Het was vanmiddag – net als gisteravond – weer raak: DigiD werd getroffen door een DDoS-aanval. Overigens geldt bij dergelijke aanvallen dat er géén persoonlijke gegevens buit gemaakt worden. Wat er wel gebeurd is dat een cluster aan computers steeds weer probeert in de loggen bij een website of simpelweg duizenden keren per seconde een pagina probeert te openen. Het gevolg is dat gewone, legitieme bezoekers geen kans meer krijgen. Dat heet DoS ofwel Denial of Service. Een gekraakte serie computers die op commando van een hacker of verveelde puber zo’n aanval doet heet Distributed Denial of Service ofwel DDoS.

Lees verder DigiD weer onder aanval

Dashlane 6.0 met ingebouwde VPN

Dashlane is voor de mij dé wachtwoordmanager. Jaren geleden las ik een paar besprekingen van Dashlane en ik was om. Niets ten nadele van andere wachtwoordmanagers als 1Password en LastPass, maar ik ben gewend aan de interface van Dashlane en die vind ik nu eenmaal prettig. En ze bieden ook veel. Deze week kwam er een nieuwe versie van Dashlane – Dashlane 6.0 – met een aantal aardige vernieuwingen. Ingebouwde VPN is daar een van.

VPN

Dashlane 6.0
De ‘gratis’ VPN-verbinding van Dashlane 6.0.

Met VPN kun je een veilige internetverbinding leggen als je bijvoorbeeld in een café verbinding maakt met het aldaar aanwezige wifi-netwerk. Zoals bekend is zo’n openbare wifi-verbinding niet erg veilig. Dat is dé plek om je gegevens te onderscheppen. Even rustig digitaal bankieren is niet aan te raden. Als je dat echter doet via een versleutelde VPN-verbinding is er niets aan de hand. Jouw verbinding is veilig. Er zijn allerlei aanbieders van VPN’s en die kosten geld. Als je toch al betaald hebt voor Dashlane, omdat je de wachtwoorden op al je apparaten beschikbaar wilt hebben, is deze nieuwe VPN-mogelijkheid in Dashlane 6.0 een beetje gratis. 🙂 Lees verder Dashlane 6.0 met ingebouwde VPN

Ik zag je masturberen achter je webcam…

Mijn vrouw kreeg gisterenavond een mailtje met in de onderwerpregel haar naam en een van haar wachtwoorden. Huh? Wie kent dit wachtwoord en waar heb ik het gebruikt? De afzender komt snel terzake. Hij heeft belastend materiaal en zal dat naar alle personen uit het adresboek sturen als ze niet meteen $7000,- betaalt in bitcoins (0,88 bitcoin). Hoe onzinnig de inhoud van dit mailtje verder is: het is verontrustend, omdat je naam en een van je wachtwoorden is vermeld. Ik zag je masturberen achter je webcam… Maak effe 0,88 bitcoin over!

Adult streaming website

De afzender schreef het volgende: In fact, I setup a malware on the adult streaming (pornographic material) website and there’s more, you visited this web site to have fun (you know what I mean). When you were watching videos, your web browser started operating as a Remote control Desktop with a keylogger which provided me access to your screen and also web camera. Immediately after that, my software gathered your entire contacts from your Messenger, FB, and e-mail . Next I made a double video. First part displays the video you were watching (you have a fine taste ; )), and second part shows the recording of your cam, and it is u. Om te voorkomen dat dit belastende materiaal naar al je vrienden, kennissen en zakenrelaties wordt gestuurd, moet je 0,88 bitcoin dokken. Lees verder Ik zag je masturberen achter je webcam…

Android One voor al je updates!

Elke verstandige computer-, mobieltjes- en tabletgebruiker weet het: installeer altijd de veiligheidsupdates van je leverancier. (En als je het niet wist, dan weet je het nu.) Voor Windows, macOS en iOS gaat dat vaak/regelmatig zonder problemen, voor Android ligt dat anders. Bij Android krijg je van je leverancier/fabrikant niet altijd, soms helemaal niet een veiligheidsupdate. Waarom? Omdat die fabrikant zijn eigen smaak aan Android heeft toegevoegd. Als je wel regelmatige updates wilt moet je een Android One-telefoon.

Als je een mobiele telefoon koopt van bijvoorbeeld Samsung of Huawei krijg je een telefoon met daarop de interface zoals Samsung en Huawei die graag zien. Ze leveren hun eigen browser, e-mail-app en nog meer overbodige onzin, die je vaak niet van je telefoon kan wissen. Door al die extra’s die soms diep ingrijpen in het besturingssysteem (Android) is het voor zo’n fabrikant veel werk om dergelijke telefoons te updaten. En dan heb ik het bij Android niet over de grote updates (eigenlijk heet dat upgrades, van bijvoorbeeld Nougat naar Oreo), maar over veiligheidsupdates, die fouten in het besturingssysteem moeten ‘patchen’. Die veiligheidsupdates krijg je dus soms, niet regelmatig, of gewoon helemaal niet. Lees verder Android One voor al je updates!

Afkicken van Google en je privacy terug!

Heb ik mijn ziel nu voorgoed aan de duivel verkocht? Heb ik mijn privacy. nu voorgoed opgegeven toen ik gisteren een Google Home speakertje op mijn bureau installeerde? Gratis bestaat niet, dus alle diensten die ik van Google gebruik betaal ik op een of andere manier terug. Dat doe ik door het geven van informatie over mezelf. Google weet wat voor onderwerpen ik fotografeer, waar ik over schrijf, waar ik naar zoek. En ze weten vast nog veel meer, waar ik zelf geen idee van heb. Kun je nog ontsnappen aan Google en je privacy terugwinnen? Het artikel op Medium dat ik vanmorgen las How I fully quit Google (And you can, Too) beschrijft Nithin Coca tot in detail hoe hij van Google afkickte. Dat ging overigens niet zonder moeite.

Middenin het Google Universum

Ik zit middenin het Google Universum, net als jij misschien. Mijn zoektochten op internet doe ik met Google. Ik heb een Gmail-adres en een Android-telefoon. Ik gebruik dag-in-dag-uit Google Drive en Docs. Onze agenda’s staan de Google Calendar. Ik ben een fanatieke gebruiker van Google Foto’s. Als ik ergens naartoe moet zet ik Google Maps aan. Voor al die diensten betaal ik niets, op 1,99 euro na per maand, voor extra opslagruimte op mijn Google Drive. Al die diensten gebruik ik eigenlijk gratis en voor niks. Voor niks gaat de zon op, dus ik werk ook voor Google. Lees verder Afkicken van Google en je privacy terug!

Houd je apparaten up-to-date met updates

Het lijkt er soms op dat het steeds moeilijker wordt om je veilig online te begeven. Daarom schrijven we op dit blog veel over een ‘veilig online-bestaan’. En daarom komt er nu een boek – Veilig online – waarin we de problemen in kaart brengen en je helpen je zo goed mogelijk te beschermen tegen hackers, die bijvoorbeeld je wachtwoorden willen hebben, je bestanden gaan gijzelen en/of je bankrekening willen plunderen. Je leert onder andere het gebruik van een wachtwoordmanager, van tweestapsverificatie, het veilig maken van je wifi en de noodzaak van het updaten van al je apparaten. Hieronder lees je het begin van het hoofdstuk over het updaten van al je apparatuur. Installeer die updates!

Houd je apparaten up-to-date!

Ooit was het relatief eenvoudig. Je had een computer, veelal een Windows-computer. Misschien maar één computer voor het hele gezin. Die viel, zo goed en zo kwaad als het gaat bij Windows, relatief simpel te updaten. Nu zijn er in een gezin talloze, heel verschillende apparaten. Er zijn nog steeds computers, laptops misschien, maar ook mobieltjes en tablets, van allerlei verschillende leveranciers. Die apparaten hebben allemaal hun eigen besturingssysteem. Verschillende soorten besturingssystemen, de een oud, de ander nieuw. Houd dat allemaal maar eens up-to-date! Lees verder Houd je apparaten up-to-date met updates

Grote hack bij Persgroep

En het is weer raak. Maar liefst 300.000 privacygevoelige klantgegevens van de Persgroep zijn gestolen. In eerste instantie leek de schade mee te vallen, maar het blijkt allemaal ernstiger dan gedacht.

De Persgroep heeft kranten als De Volkskrant, Het Parool, AD en Trouw in zijn portfolio. Geen kleine jongen dus en juist van zo’n grote speler mag je verwachten dat ze de beveiliging stevig op orde hebben. Niet dus naar nu blijkt. Afgelopen vrijdag werd al bekend gemaakt dat een hacker succesvol inbrak in het klantenservicesysteem van et bedrijf. Het leek erop dat ‘slechts’ e-mailadressen waren buitgemaakt. Sowieso al heel vervelend, want actuele, werkende e-mailadressen zijn goud waard op de zwarte markt. Spammers weten dan immers vrijwel zeker dat hun verstuurde ellende aankomt. Inmiddels blijkt dat mogelijk ook bankgegevens en woonadressen zijn buitgemaakt. Dat is bijvoorbeeld het geval als een klant een adreswijziging via een webformulier heeft doorgegeven, en (of) een wijziging van de bankrekening.

Lees verder Grote hack bij Persgroep

Geen ramp met RAMpage op Android

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd. Lees verder Geen ramp met RAMpage op Android

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack