Categoriearchief: Veilig online

Houd je apparaten up-to-date met updates

Het lijkt er soms op dat het steeds moeilijker wordt om je veilig online te begeven. Daarom schrijven we op dit blog veel over een ‘veilig online-bestaan’. En daarom komt er nu een boek – Veilig online – waarin we de problemen in kaart brengen en je helpen je zo goed mogelijk te beschermen tegen hackers, die bijvoorbeeld je wachtwoorden willen hebben, je bestanden gaan gijzelen en/of je bankrekening willen plunderen. Je leert onder andere het gebruik van een wachtwoordmanager, van tweestapsverificatie, het veilig maken van je wifi en de noodzaak van het updaten van al je apparaten. Hieronder lees je het begin van het hoofdstuk over het updaten van al je apparatuur. Installeer die updates!

Houd je apparaten up-to-date!

Ooit was het relatief eenvoudig. Je had een computer, veelal een Windows-computer. Misschien maar één computer voor het hele gezin. Die viel, zo goed en zo kwaad als het gaat bij Windows, relatief simpel te updaten. Nu zijn er in een gezin talloze, heel verschillende apparaten. Er zijn nog steeds computers, laptops misschien, maar ook mobieltjes en tablets, van allerlei verschillende leveranciers. Die apparaten hebben allemaal hun eigen besturingssysteem. Verschillende soorten besturingssystemen, de een oud, de ander nieuw. Houd dat allemaal maar eens up-to-date! Lees verder Houd je apparaten up-to-date met updates

Grote hack bij Persgroep

En het is weer raak. Maar liefst 300.000 privacygevoelige klantgegevens van de Persgroep zijn gestolen. In eerste instantie leek de schade mee te vallen, maar het blijkt allemaal ernstiger dan gedacht.

De Persgroep heeft kranten als De Volkskrant, Het Parool, AD en Trouw in zijn portfolio. Geen kleine jongen dus en juist van zo’n grote speler mag je verwachten dat ze de beveiliging stevig op orde hebben. Niet dus naar nu blijkt. Afgelopen vrijdag werd al bekend gemaakt dat een hacker succesvol inbrak in het klantenservicesysteem van et bedrijf. Het leek erop dat ‘slechts’ e-mailadressen waren buitgemaakt. Sowieso al heel vervelend, want actuele, werkende e-mailadressen zijn goud waard op de zwarte markt. Spammers weten dan immers vrijwel zeker dat hun verstuurde ellende aankomt. Inmiddels blijkt dat mogelijk ook bankgegevens en woonadressen zijn buitgemaakt. Dat is bijvoorbeeld het geval als een klant een adreswijziging via een webformulier heeft doorgegeven, en (of) een wijziging van de bankrekening.

Lees verder Grote hack bij Persgroep

Geen ramp met RAMpage op Android

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd. Lees verder Geen ramp met RAMpage op Android

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Vervang je wachtwoord bij Ticketmaster!

Als je wel eens kaartje voor een concert koopt via Ticketmaster – en wie doet dat niet bij Ticketmaster, ze hebben een monopoly! – kreeg je vanmorgen misschien ook de mail over het ‘data-incident’. Data-Incident is een eufemistische uitdrukking voor hack. Wat is er gebeurd?, schrijft Ticketmaster me in die mail. Ticketmaster UK constateerde dat er schadelijke software geïnstalleerd werd op ‘een customer services product’ dat blijkbaar door Ticketmaster wordt gebruikt. De boodschap van het mailtje: verander onmiddellijk je wachtwoord.

De kriebels van Ticketmaster

Ik kreeg er de kriebels van. Het ‘customer services product’ werd niet alleen door Ticketmaster UK gebruikt, maar in allerlei verschillende landen. Op hun veiligheid.ticketmaster.nl-site lees ik: ‘Omdat het Inbenta-product (het bedrijf dat het product levert. H.F.) op de websites van Ticketmaster International gebruikt werd, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten zijn geopend door een onbekende derde partij. Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens zijn blootgesteld.’ In de mail van Ticketmaster wordt aangeraden om je afschriften van je bank, van je creditcard na te kijken op vreemde afschrijvingen en identiteitsdiefstal. Lees verder Vervang je wachtwoord bij Ticketmaster!

Zet MAC adresfiltering aan in je router

Nu een groot veiligheidslek in Wifi is ontdekt, betekent het dat je je draadloze netwerk nog eens aan een inspectie moet onderwerpen. Zet MAC adresfiltering aan in je router!

Collega Hans schreef er al eerder over vandaag: Wifi is zo lek als een mandje. Het ontdekte lek heeft als naam Krack meegekregen en kan alleen effectief worden opgelost door het patchen van je router. Of elk apparaat dat verbinding maakt met die router; beide zijden patchen is nog beter. Punt is alleen dat voor het overgrote deel van de ‘oudere’ routers zonder meer geen patch meer zal uitkomen. Aan de apparatenkant is het minstens zo beroerd gesteld. Populaire apparatuur als iPhones, iPad’s en dergelijke zitten weliswaar veelal in de pijplijn voor een patch. Bij Android-toestellen is de kans echter nihil dat er ooit een patch zal verschijnen. De versiefragmentatie is veel te groot wat betekent dat alleen de meest recente toestellen een pleister gaan krijgen. En zelfs dat zal zonder twijfel nog wel een tijd gaan duren. Wat kan je intussen zelf doen?

Lees verder Zet MAC adresfiltering aan in je router

Stap af van Fikkie12345: gebruik een wachtwoordmanager

Je hebt geen zin om twee-staps-verificatie aan te zetten? Dat moet je zelf weten. Gebruik dan in ieder geval een password-manager om je wachtwoorden te managen. Niet langer meer Fikkie12345 of Poekieqwerty maar ZEMN2IHW3GYsGTxMt9sW of pYKefU3xLhBQKa5HNo19! Een wachtwoordmanager maakt je digitale bestaan niet alleen veiliger, maar ook makkelijker. Je hoeft nog maar één wachtwoord te onthouden en de manager doet de rest. Dus: Stap af van Fikkie12345: gebruik een wachtwoordmanager!

Nog één keer de top vijf van de zwakste, maar meest gebruikte wachtwoorden: 123456, password, 12345, 12345678 en qwerty. Droevig, maar waar. Misschien voel jij je veiliger met de naam van je poes en een paar extra tekens, maar echt veilig is dat niet. Vaak wordt hetzelfde – zwakke – wachtwoord voor allerlei andere accounts gebruikt. Al denk je dat je beter af bent met Poekie@2 als wachtwoord: als je dat overal gebruikt, hoeft maar een van die accounts gekraakt te worden – zoals onlangs bij Spotify – en dan ligt Poekie@2 voor al je andere accounts ook op straat.
Lees verder Stap af van Fikkie12345: gebruik een wachtwoordmanager