Tagarchief: Beveiliging

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

iOS apps versturen stiekem locatiegegevens

Appmakers – ongeacht voor welk platform ze hun software ontwikkelen – blijven stiekem data naar henzelf sturen. Zo zijn er tientallen iOS-apps die dat doen, om deze gegevens te gelde te maken.

We lezen – weer eens – dat apps het vaak niet bepaald nauw nemen met privacyregels betreffende het verzamelen van data. Zo blijken volgens nu.nl tientallen iOS-apps – waaronder bekende namen – locatiegegevens door te sluizen aan hun makers. Door deze gegevens te verkopen aan bijvoorbeeld adverteerders kan een leuk bedrag bijverdiend worden. Dat mag – zonder daar tenminste expliciet melding van te maken en toestemming te vragen – natuurlijk helemaal niet. Maar het gebeurt toch, want jij als gebruiker merkt er niets van. Het is dan ook een goede zaak om apps waarvan je weet dat locatiegegevens helemaal niet perse noodzakelijk die toegang handmatig te verbieden.

Lees verder iOS apps versturen stiekem locatiegegevens

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Pas op met ‘kindertrackers’

Kindertrackers zijn apparaatjes in de vorm van (meestal) een horloge. Je kunt er thuis de locatie van je kind mee opvragen. Handig, maar er kleven ook gevaren aan de gadgets van veelal Chinese makelij.

Je kent het wel. Ben je een dagje uit met je kroost, is er ineens eentje spoorloos verdwenen in de drukte van de dierentuin of op het strand. Geen paniek, als jouw (klein)kind een van de vele beschikbare kindertrackers draagt. Dit zijn kleine apparaatjes met een ingebouwde GSM en GPS-ontvanger. Je raadt het al: het is nu mogelijk heel snel de verblijfplaats van je kind te achterhalen. De eenvoudigste – en eigenlijk ook meest veilige – variant van dit soort apparaatjes is die waarbij een sms met locatiegegevens naar jou telefoon wordt gestuurd. Er wordt dan geen verbinding met internet gemaakt en de gegevens worden nergens online opgeslagen. Nadeel is dat deze simpele kindertrackers wat minder gebruiksvriendelijk zijn. Je moet de coördinaten namelijk zelf vanuit het bericht naar iets als Google Earth zien over te hevelen.

Lees verder Pas op met ‘kindertrackers’

Veilige(r) online cloudopslag

Cloudopslag is hot, maar is het ook perfect? En hoe zit het met de veiligheid van je gegevens? Zomaar wat vragen die mogelijk alleen maar meer vragen oproepen!

Het bewaren van bijvoorbeeld je complete fotoverzameling en andere onmisbare documenten bij een cloudopslagdienst klinkt aantrekkelijk. En is het voor een deel ook. Maar het is zeker niet alleen rozengeur en maneschijn wat online opslag betreft. Ten eerste is er natuurlijk altijd het risico dat een aanbieder er het bijltje bij neergooit of failliet gaat. Wat er dan met je bestanden gebeurt is maar afwachten. Dan is er het niet onbelangrijke aspect veiligheid. Ja, cloudopslag is – meestal – qua hardware wel goed geregeld. Al even meestal wordt alles in een groot datacenter bewaard waar regelmatig back-ups gemaakt worden zonder dat jij je daar nog druk over hoeft te maken. Veiligheid omvat echter ook aspecten als bescherming tegen diefstal en andere vormen van manipulatie en misbruik. En dát is een heel stuk moeilijker controleer- en beheer(s)baar voor jou als eindgebruiker.

Lees verder Veilige(r) online cloudopslag

iOS 12 maakt kraken nog moeilijker

De mobiele apparaten van Apple waren al moeilijk om te kraken zonder pincode, straks met de komst van iOS12 wordt het nog moeilijker. Perfect voor jou als eindgebruiker, minder mooi voor criminelen en politie.

Apple laat duidelijk weten dat de in iOS12 ingevoerde extra veiligheidsmaatregelen niet primair bedoeld zijn om opsporingsdiensten dwars te zitten. Wel om politie & co in landen waar het niet zo nauw wordt genomen met democratie en vrijheid een hak te zetten. En natuurlijk om het digidieven nagenoeg onmogelijk te maken om een iPhone of iPad zonder wachtwoord, pincode of vingerafdruk te kraken. Nu was het al heel moeilijk om een i-apparaat binnen te komen, maar bedrijven als het Israëlische Cellebrite claimen de toestellen te kunnen kraken. Daarvoor wordt gebruik gemaakt van de USB-poort, waardoor de limitering van het aantal pogingen een correct wachtwoord of pincode in te voeren wordt omzeild. Met name pincodes zijn op die manier relatief simpel te omzeilen, door simpelweg achtereenvolgens waarden van 0000 tot en met 9999 te proberen (of nog even doortellen als je een langere pin gebruikt). De bijbehorende hardware is duur, maar wordt verkocht aan bijvoorbeeld politiecorpsen in de wereld. Ook per telefoon een ontgrendeling regelen kan, voor een zeer amaibele prijs van $50 per toestel.

Lees verder iOS 12 maakt kraken nog moeilijker

Vermijd Onavo Protect

De app Onavo Protect van Facebook pretendeert een app te zijn die via een versleutelde VPN-verbinding je online dataverkeer beschermt tegen meelezers. Het tegendeel blijkt waar.

Vijf jaar geleden kocht Facebook de Israëlische startup Onava. Het was een bedrijf dat zich focuste op analyse van mobiele data. Destijds werd daar niet heel vreemd van opgekeken. Data-analyse voor een bedrijf als Facebook is immers niet vreemd. Ook niet omdat toen het idee van Zuckerberg betreffende het overal op de wereld beschikbaar brengen van internet speelde. Data-analyse komt daarbij prima van pas om deze zo efficiënt mogelijk te gebruiken. Anno 2018 blijken de doelstellingen van Onavo annex Facebook toch wat meer sinister. De Consumentenbond waarschuwt inmiddels al tegen het gebruik van een Onavo-app die via VPN gebruikers bescherming tegen meelezers tijdens internetsessies belooft. Feitelijk blijkt de app precies het tegenovergestelde waar te maken.

Lees verder Vermijd Onavo Protect

Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

Het wordt steeds duidelijker dat zelfverklaard cyberexpert Rian van Rijbroek wel heel veel uit haar duim zuigt. Inmiddels heeft ze zich ook de woede van Kaspersky op de hals gehaald.

Wat er precies in het hoofd omgaat van Rian van Rijbroek zal wel nooit duidelijk worden. Feit is dat al haar uitingen tot nu toe op verzinsels lijken te berusten. Neem nu bijvoorbeeld haar stellige opvatting dat de aanvallen op banken en andere instellingen van vorige week afkomstig uit Rusland en Iran zouden zijn. Inmiddels is de echte dader opgepakt. Een puber met de naam Jelle S. uit Oosterhout. Klinkt toch allemaal een heel stuk minder exotisch en samenzweerderig. Inmiddels heeft ze ook het beveiligingsbedrijf Kaspersky achter zich aan.

Lees verder Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

‘expert’ Rian van Rijbroek valt door de mand

Het zal u niet ontgaan zijn als u het IT-nieuws een beetje volgt. Afgelopen maandag zat bij Nieuwsuur een blunderende ‘cyberexpert’ Rian van Rijbroek die van toeten noch blazen wist.

Het was een tenenkrommende vertoning bij Nieuwsuur (alhier is ook het volledige filmpje nog te bekijken), afgelopen maandag. Naar aanleiding van de DDoS-aanvallen op onder meer de Nederlandse banken zat daar ene Rian van Rijbroek werkelijk de grootste onzin uit te kramen over oorzaken, gevaren en wat al niet meer. Ze combineerde dingen met elkaar die echt geen enkele connectie hadden. Een bijzonder televisiemoment dus, waar Nieuwsuur inmiddels min of meer zijn excuses voor heeft aangeboden. Hoe het mogelijk is dat een in het wereldje nagenoeg volslagen onbekende de kans kreeg haar verhaal op de televisie te doen blijft mogelijk nog lang (of zelfs altijd) onduidelijk. En er is meer vreemds aan de hand met Van Rijbroek. Zoals bijvoorbeeld een boek dat ze schreef met oud- PvdA-minister Willem Vermeend. Dat werd gisteren uit de handel gehaald vanwege geconstateerd plagiaat. Grote stukken bleken simpelweg zonder bronvermelding gekopieerd en geplakt.

Lees verder ‘expert’ Rian van Rijbroek valt door de mand

DDoS, hoe zat dat ook alweer?

Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.

DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.

Lees verder DDoS, hoe zat dat ook alweer?