Tagarchief: Beveiliging

Vermijd Onavo Protect

De app Onavo Protect van Facebook pretendeert een app te zijn die via een versleutelde VPN-verbinding je online dataverkeer beschermt tegen meelezers. Het tegendeel blijkt waar.

Vijf jaar geleden kocht Facebook de Israëlische startup Onava. Het was een bedrijf dat zich focuste op analyse van mobiele data. Destijds werd daar niet heel vreemd van opgekeken. Data-analyse voor een bedrijf als Facebook is immers niet vreemd. Ook niet omdat toen het idee van Zuckerberg betreffende het overal op de wereld beschikbaar brengen van internet speelde. Data-analyse komt daarbij prima van pas om deze zo efficiënt mogelijk te gebruiken. Anno 2018 blijken de doelstellingen van Onavo annex Facebook toch wat meer sinister. De Consumentenbond waarschuwt inmiddels al tegen het gebruik van een Onavo-app die via VPN gebruikers bescherming tegen meelezers tijdens internetsessies belooft. Feitelijk blijkt de app precies het tegenovergestelde waar te maken.

Lees verder Vermijd Onavo Protect

Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

Het wordt steeds duidelijker dat zelfverklaard cyberexpert Rian van Rijbroek wel heel veel uit haar duim zuigt. Inmiddels heeft ze zich ook de woede van Kaspersky op de hals gehaald.

Wat er precies in het hoofd omgaat van Rian van Rijbroek zal wel nooit duidelijk worden. Feit is dat al haar uitingen tot nu toe op verzinsels lijken te berusten. Neem nu bijvoorbeeld haar stellige opvatting dat de aanvallen op banken en andere instellingen van vorige week afkomstig uit Rusland en Iran zouden zijn. Inmiddels is de echte dader opgepakt. Een puber met de naam Jelle S. uit Oosterhout. Klinkt toch allemaal een heel stuk minder exotisch en samenzweerderig. Inmiddels heeft ze ook het beveiligingsbedrijf Kaspersky achter zich aan.

Lees verder Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

‘expert’ Rian van Rijbroek valt door de mand

Het zal u niet ontgaan zijn als u het IT-nieuws een beetje volgt. Afgelopen maandag zat bij Nieuwsuur een blunderende ‘cyberexpert’ Rian van Rijbroek die van toeten noch blazen wist.

Het was een tenenkrommende vertoning bij Nieuwsuur (alhier is ook het volledige filmpje nog te bekijken), afgelopen maandag. Naar aanleiding van de DDoS-aanvallen op onder meer de Nederlandse banken zat daar ene Rian van Rijbroek werkelijk de grootste onzin uit te kramen over oorzaken, gevaren en wat al niet meer. Ze combineerde dingen met elkaar die echt geen enkele connectie hadden. Een bijzonder televisiemoment dus, waar Nieuwsuur inmiddels min of meer zijn excuses voor heeft aangeboden. Hoe het mogelijk is dat een in het wereldje nagenoeg volslagen onbekende de kans kreeg haar verhaal op de televisie te doen blijft mogelijk nog lang (of zelfs altijd) onduidelijk. En er is meer vreemds aan de hand met Van Rijbroek. Zoals bijvoorbeeld een boek dat ze schreef met oud- PvdA-minister Willem Vermeend. Dat werd gisteren uit de handel gehaald vanwege geconstateerd plagiaat. Grote stukken bleken simpelweg zonder bronvermelding gekopieerd en geplakt.

Lees verder ‘expert’ Rian van Rijbroek valt door de mand

DDoS, hoe zat dat ook alweer?

Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.

DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.

Lees verder DDoS, hoe zat dat ook alweer?

IoT, Spectre en Meltdown

De combinatie van IoT (Internet of Things) en de nieuwe hardwarebugs Spectre en Meltdown lijkt het recept voor een ramp op te leveren.

Het ‘internet der dingen’, in het Engels bekend als Internet of Things – iOT – heeft er sinds kort een wel heel vervelend probleem bij. Sowieso stond de veiligheid van allerhande continu aan de cloud hangende apparaatjes al niet als florissant bekend. Een eenmaal aangesloten beveiligingscamera, slimme aquariumpomp of met u meedenkende wasmachine krijgt bijvoorbeeld maar zelden – meestal nooit eigenlijk – een update. Eventuele beveiligingslekken worden dan ook nooit gerepareerd. Met name bij apparaatjes van B-merken of spul dat rechtstreeks uit China afkomstig is, is het wat dat betreft helemaal huilen met de pet op. En nu is er dan een serieus veiligheidsprobleem rondom processoren met als welluidende namen Spectre en Meltdown. Bijna alle merken en typen zijn er in meer of mindere mate door getroffen. Ook de welbekende ARM-processor. Juist die tref je in low-power apparaatjes aan. Ook in bijvoorbeeld je router, NAS en inderdaad die slimme wasmachine. Of je slimme lamp.

Lees verder IoT, Spectre en Meltdown

Duitsland wil achterdeur verplichten

Tamelijk verontrustend nieuws: de Duitse minister van Binnenlandse Zaken wil dat apparatuur een achterdeur krijgt. Zodat overheden en opsporingsdiensten een kijkje kunnen nemen in bijvoorbeeld jouw NAS, router of auto.

Overheden zien met lede ogen toe hoe communicatie steeds moeilijker wordt om te onderscheppen. Bij gewone telefoongesprekken – inclusief gsm – was dat nooit een probleem. En ook de aloude briefpost was natuurlijk makkelijk te onderscheppen. Steeds meer digitale communicatiemiddelen gebruiken echter nagenoeg onkraakbare versleuteling. Ook mobiele apparaten slaan gegevens steeds vaker standaard versleuteld op. Een bekend voorbeeld is de iPhone die opsporingsdiensten regelmatig tot wanhoop drijft. En dan zijn er nog auto’s die de bezitter al waarschuwen bij de kleinste trilling of verstoring. Met name dat laatste is de Duitse minister van Binnenlandse Zaken een doorn in het oog. Want, zo stelt hij, het maakt het de politie onmogelijk om stiekem in te breken in de auto van een verdachte en sporenonderzoek te doen.

Lees verder Duitsland wil achterdeur verplichten

Voorkom gijzeling van je computer

En weer is een grote ransomware-actie gaande. Grote en bekende bedrijven liggen plat door een gegijzelde computer. Opletten is het devies!

Ransomware is een virus dat zodra het eenmaal actief wordt, al je bestanden op de harde schijf van je computer begint te versleutelen. Slechts tegen betaling van veelal een fors bedrag krijg je van de achter de ransomware zittende criminele bende een sleutel om jouw bestanden weer terug te halen. Als het een beetje meezit. Want wellicht betaal je in paniek en hoor je nooit meer wat van de laaie lichters. Voorkomen is dus zoals altijd beter dan genezen. Met een beetje planning is ransomware best buiten de deur te houden.

Lees verder Voorkom gijzeling van je computer

Agentschap Telecom uit zorgen over IoT

Het Agentschap Telecom uit in haar jaarverslag zorgen over de beveiliging van slimme apparaatjes in huis.

Of het nou gaat om een slimme ijskast met ingebouwde webcam, een IP-camera of een Raspberry Pi: al deze apparaten hebben gemeen dat ze gekoppeld zijn (of kunnen worden) aan de cloud. Helaas blijkt steeds weer dat het met de beveiliging van deze apparatuur vaak heel veel mis is. Inbraken op beveiligingscamera’s of het hacken van apparatuur in een bedrijf of thuis zijn regelmatig in het nieuws. Meestal denkt een fabrikant van een apparaat dat in de categorie Internet of Things (internet der dingen, ofwel Internet of Things (IoT) niet echt na over het afdoende dichttimmeren van zijn apparaat. Achterdeurtjes zijn er dan ook vaak legio. Variërend van geen of onvoldoende sterke Wifi-beveiliging tot een volledig openstaande en onbeveiligde webinterface.
Lees verder Agentschap Telecom uit zorgen over IoT

Controleer de werking van je firewall

Windows beschikt alweer een flinke tijd over een ingebouwde firewall. Ook AV-beveiligingspakketten hebben een firewall aan boord in de meest uitgebreide versies. En je router heeft er ook eentje. Maar doen ze het ook?

We schreven deze week al over hoe je de werking van je virusscanner eenvoudig kunt controleren. Bijna net zo eenvoudig is het controleren van de werking van je firewall. De firewall is bedoeld om ongewenste indringers van buitenaf buiten de deur te houden. Inmiddels zijn er meerdere firewalls in je thuisnetwerk actief. Ten eerste is er eentje te vinden in jouw modem-router van je kabel- of adsl-provider. Daarnaast beschikt ook Windows over een ingebouwde firewall. Of heb je inmiddels een alternatief exemplaar draaien als onderdeel van een internet beveiligingspakket. Om te controleren of ze hun werk naar behoren doen zijn speciale sites beschikbaar die een ‘aanval’ op je systeem uitvoeren. Of beter: op de eerste firewall die ze tegenkomen. Vaak zal dat dus de router zijn. Maakt op zich niet uit, het gaat erom dat deze eerste lijn van bescherming correct werkt.

Lees verder Controleer de werking van je firewall

Wat zou jij voor tips willen lezen over Windows 10?

Bij Van Duuren Informatica wordt gewerkt aan een boekje over Windows 10 met tips en trucs. Het boekje zal bestaan uit 101 tips en trucs over Windows 10. Het boekje is bedoeld voor elke Windows 10-gebruiker die graag sneller, efficiënter met Windows 10 wilt werken en vooral optimaal gebruik wil maken van de mogelijkheden die Windows 10 biedt. We stellen de lezers van dit blog nu in de gelegenheid om aan te geven wat ze graag in het boek behandeld willen zien.

De belangrijkste onderwerpen waarover we willen schrijven zijn Productiviteit, Internet en netwerk, Beveiliging, Multimedia en ontspanning, Geavanceerd aan het werk in Windows 10.  We zijn benieuwd wat jullie hiervan de belangrijke onderwerpen vinden.

Je kunt ons helpen door onderstaande poll in te vullen:

[poll id=”2″]

Dank voor de de info! Misschien zijn er nog andere onderwerpen waar je wat meer over zou willen weten. Die kun je in een reactie op deze post toevoegen.

Op dit blog zullen we binnenkort alvast een paar tips gaan voorpubliceren…