Categoriearchief: Veilig online

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Vervang je wachtwoord bij Ticketmaster!

Als je wel eens kaartje voor een concert koopt via Ticketmaster – en wie doet dat niet bij Ticketmaster, ze hebben een monopoly! – kreeg je vanmorgen misschien ook de mail over het ‘data-incident’. Data-Incident is een eufemistische uitdrukking voor hack. Wat is er gebeurd?, schrijft Ticketmaster me in die mail. Ticketmaster UK constateerde dat er schadelijke software geïnstalleerd werd op ‘een customer services product’ dat blijkbaar door Ticketmaster wordt gebruikt. De boodschap van het mailtje: verander onmiddellijk je wachtwoord.

De kriebels van Ticketmaster

Ik kreeg er de kriebels van. Het ‘customer services product’ werd niet alleen door Ticketmaster UK gebruikt, maar in allerlei verschillende landen. Op hun veiligheid.ticketmaster.nl-site lees ik: ‘Omdat het Inbenta-product (het bedrijf dat het product levert. H.F.) op de websites van Ticketmaster International gebruikt werd, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten zijn geopend door een onbekende derde partij. Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens zijn blootgesteld.’ In de mail van Ticketmaster wordt aangeraden om je afschriften van je bank, van je creditcard na te kijken op vreemde afschrijvingen en identiteitsdiefstal. Lees verder Vervang je wachtwoord bij Ticketmaster!

Zet MAC adresfiltering aan in je router

Nu een groot veiligheidslek in Wifi is ontdekt, betekent het dat je je draadloze netwerk nog eens aan een inspectie moet onderwerpen. Zet MAC adresfiltering aan in je router!

Collega Hans schreef er al eerder over vandaag: Wifi is zo lek als een mandje. Het ontdekte lek heeft als naam Krack meegekregen en kan alleen effectief worden opgelost door het patchen van je router. Of elk apparaat dat verbinding maakt met die router; beide zijden patchen is nog beter. Punt is alleen dat voor het overgrote deel van de ‘oudere’ routers zonder meer geen patch meer zal uitkomen. Aan de apparatenkant is het minstens zo beroerd gesteld. Populaire apparatuur als iPhones, iPad’s en dergelijke zitten weliswaar veelal in de pijplijn voor een patch. Bij Android-toestellen is de kans echter nihil dat er ooit een patch zal verschijnen. De versiefragmentatie is veel te groot wat betekent dat alleen de meest recente toestellen een pleister gaan krijgen. En zelfs dat zal zonder twijfel nog wel een tijd gaan duren. Wat kan je intussen zelf doen?

Lees verder Zet MAC adresfiltering aan in je router