Tagarchief: Beveiliging

Slimme apparaten en veiligheid

Je moet tegenwoordig moeite doen om geen slimme apparaten in huis te halen. Vaak zijn ze gekoppeld met internet. En dat is best link! Slimme apparaten en veiligheid? Slimme apparaten en onveiligheid kun je beter zeggen…

Ze liggen zo leuk te glimmen bij de Action, plaatselijke bouwmarkt of  die Chinese webshop. Slimme apparaatjes die je met je smartphone op afstand kunt bedienen. Denk aan een schakelend stopcontact, of een multicolor-lamp. Vaak zijn die dingen via Wifi aan je thuis- of erger bedrijfsnetwerk gekoppeld. Leuk zijn ze zonder meer, maar veilig? Zodra een apparaat aan je (thuis)netwerk gekoppeld is, heeft het ook toegang tot internet. Tenzij je in je router heel specifiek apparaten gaat blokkeren, maar wie doet dat nou? Bovendien is er ook geen algemeen recept voor te geven helaas. Heeft jouw slimme lamp eenmaal toegang tot internet, dan zou diezelfde lamp ook een stiekeme spion kunnen worden. Bedoeld of onbedoeld. Dat laatste komt het vaakst voor. Fabrikanten van ‘rock bottom’ geprijsde hardware besteden veelal weinig aandacht aan de software. Lees verder Slimme apparaten en veiligheid

Chinezen spioneren in Polen…?

De Chinezen blijven de gemoederen bezighouden, zelfs in Polen, het achterland van de EU. Het klinkt allemaal steeds meer als een politiek spelletje.

De Poolse president Duda himself meldde afgelopen weekend – ongetwijfeld vol trots – aan de op bezoek zijnde Amerikaanse vice president Mike Pence (Trump had zich kort tevoren afgemeld) dat Polen mogelijk spionage van Chinezen op eigen grondgebied op het spoor was. Nu valt er in het Poolse – zeker qua hightech – niet zo héél veel te spioneren, het is vooral een land wat technologie importeert en veel minder zelf ontwikkeld. Daarbij komt dat de Poolse regering tamelijk autoritair is en langzaam aan richting een dictatuur schuifelt. En de liefde voor Trump en de VS niet onder stoelen of banken steekt. Kortom: is het een spel van extreem rechts om de handen ineen te slaan, of is er écht meer aan de hand wat Chinese spionage betreft?

Lees verder Chinezen spioneren in Polen…?

Veilig digitaal op vakantie

Ook (of beter: juist) op vakantie is het zaak om aan de veiligheid van je meegenomen systemen te denken. Ongeacht of dat nu je smartphone, tablet of laptop is. Voer voor vertrek een soort van APK uit en blijf onderweg alert.

Zo onder de zon met zacht ruisende palmen op de achtergrond is het makkelijk om aandacht voor veiligheid en privacy even te vergeten. We zijn op zoek naar rust immers, en vooral geen gedoe. Het dievengilde (digitaal en analoog) weet dat maar al te goed en probeert z’n slag te slaan in vakantieoorden. Natuurlijk ligt naast digitale ook fysieke diefstal van je duurbetaalde spullen op de loer. Neem dus niet meer mee dan strikt noodzakelijk. Maak een goede back-up van al je belangrijke gegevens voor vertrek. Versleutel privacygevoelige gegevens of laat ze thuis achter op een externe harde schijf of NAS. Verwijder ze van je mee te nemen apparatuur en de ramp is wat meer te overzien als iets gestolen wordt. Zorg dat al je apparaten in ieder geval van een sterk en daarmee moeilijk te raden wachtwoord zijn voorzien. Noteer serie- en typenummers van al je digitale spullen die je meeneemt en maak er bij voorkeur ook foto’s van, voor het geval dat. En check voor vertrek de dekking van je reisverzekering en pas deze zo nodig aan! Lees verder Veilig digitaal op vakantie

Nederlanders vertrouwen alles en iedereen

Nederlanders blijken verdraaid hardleers als het gaat om privacy en veiligheid, zo blijkt uit een onderzoek van Internetvergelijk.nl. ‘We’ vertrouwen een hoop, inclusief ‘de Chinezen’.

Hoeveel er inmiddels ook over geschreven is, hoeveel waarschuwingen er ook zijn afgegeven en hoe vaak privacy-hacks ook in het nieuws zijn: de meeste Nederlanders lijken er niet wakker van te liggen. Vooral jongeren interesseert het eigenlijk allemaal geen biet. Dit blijkt uit een onderzoek van Internetvergelijk.nl. Best triest eigenlijk, nu de harde bewijzen betreffende cyberspionage zich opstapelen. Blindelings vertrouwen behoor je anno 2019 echt niet meer te hebben!

Lees verder Nederlanders vertrouwen alles en iedereen

Ik ben geen robot

Gék word je ervan. Steeds vaker duikt een onschuldig ogend selectievakje ‘Ik ben geen robot’ op bij het inloggen bij een of andere webdienst.En al even vaak volgt er dan een lange reeks van plaatjes die je als een hersenloze baby aan moet klikken.

Lang niet alle webdiensten – ongeacht of dat nu bijvoorbeeld een webshop, een reisbureau of een maildienst is – zien in dat je klanten wegjagen met (re)captcha’s. Deze irritante raadseltjes teisteren ons al jaren en worden steeds complexer. Wat we bedoelen zijn de eindeloze rij plaatjes waarin je bijvoorbeeld een brandkraan moet kiezen. Of een etalage. Of een stoplicht en ga zo maar door. Het idee is dat kwaadwillende geautomatiseerde systemen daarmee buiten de deur gehouden worden. Zelfs áls dat al zo is (kunstmatig intelligente systemen worden steeds beter!) schrikt het ook potentiële klanten af. Je kunt er als aanbieder beter voor kiezen om bijvoorbeeld bij drie keer een fout wachtwoord je account te blokkeren, dat levert minder frustraties op. Zeker als je vervolgens per mail het vergeten wachtwoord kunt resetten. Liever een robot meer als klant, dan tientallen klanten van vlees en bloed verliezen. Lees verder Ik ben geen robot

Supermicro: geen bewijs voor Chinese spionagechips

Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.

Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.

Lees verder Supermicro: geen bewijs voor Chinese spionagechips

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Chinese spionage via hardware

Chinezen zijn slimme jongens m/v maar tegelijkertijd onderdeel van een communistisch regime. Daar hoort (bedrijfs)spionage bij als boter bij de vis. Via aangepaste hardware bijvoorbeeld.

Omdat zo ongeveer alle hardware in China wordt gefabriceerd, leven we eigenlijk met een permanent beveiligingsprobleem. Een spagaat, zo je wilt. Want enerzijds willen de Chinezen uit economische overwegingen maar wat graag zo goedkoop mogelijk (want lage communistische lonen) produceren, anderzijds is er een regering aan de macht die zeer geïnteresseerd is in het vergaren van informatie. Omdat het land voor vrijwel elk bekend merk hardware produceert, is het inbouwen van wat ‘extra functionaliteit’ in de vorm van bijvoorbeeld een microcontroller die dataverkeer onderschept en doorstuurt naar de Chinese staatsspionagedienst een reële mogelijkheid. Volgens Bloomberg is er nu voor het eerst hard bewijs van dergelijke praktijken gevonden. Maar er zitten wat gekkigheden aan het verhaal.

Lees verder Chinese spionage via hardware

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

iOS apps versturen stiekem locatiegegevens

Appmakers – ongeacht voor welk platform ze hun software ontwikkelen – blijven stiekem data naar henzelf sturen. Zo zijn er tientallen iOS-apps die dat doen, om deze gegevens te gelde te maken.

We lezen – weer eens – dat apps het vaak niet bepaald nauw nemen met privacyregels betreffende het verzamelen van data. Zo blijken volgens nu.nl tientallen iOS-apps – waaronder bekende namen – locatiegegevens door te sluizen aan hun makers. Door deze gegevens te verkopen aan bijvoorbeeld adverteerders kan een leuk bedrag bijverdiend worden. Dat mag – zonder daar tenminste expliciet melding van te maken en toestemming te vragen – natuurlijk helemaal niet. Maar het gebeurt toch, want jij als gebruiker merkt er niets van. Het is dan ook een goede zaak om apps waarvan je weet dat locatiegegevens helemaal niet perse noodzakelijk die toegang handmatig te verbieden.

Lees verder iOS apps versturen stiekem locatiegegevens