Tag archieven: Beveiliging

Updates installeren voor Synology NASsen

Het is van belang om ook ‘apparaten’ bij de tijd te houden, en dus is updates installeren voor Synology NASsen eveneens belangrijk. Onderstaande tip is afkomstig uit Werken met een NAS van Henk van de Kamer en Ronald Smit, inmiddels bij alweer de derde editie aanbeland.

Een belangrijk iets om te configureren is het up-to-date houden van het besturingssysteem van uw NAS. DSM wordt regelmatig van updates voorzien. Het is zaak deze updates zo snel mogelijk te installeren, want meestal worden daarmee veiligheidslekken en achterdeurtjes gedicht. U kunt updates handmatig installeren (of beter: via een muisklik laten zoeken naar updates en deze via nóg een klik installeren). Tijdens de installatie van DSM kozen wij voor deze optie. Nogmaals, er is geen verkeerde keuze, behalve stelselmatig vergeten om dit te doen of te controleren dat het gedaan wordt!

Mocht u in besluiten om uw Synology via internet bereikbaar te maken (dat wordt eveneens in het genoemde boek uitgelegd) voor het delen van applicaties of bestanden, dan is het slimmer om het installeren van updates volledig automatisch te laten regelen. U kunt de NAS namelijk dagelijks op een bepaald tijdstip laten zoeken naar beschikbare updates en deze vervolgens volautomatisch installeren. Kies simpelweg een tijdstip waarop u de NAS niet gebruikt, bijvoorbeeld ’s nachts. Zo hebt u geen omkijken meer naar de updates en bent u altijd verzekerd van de nieuwste versie van DSM.

Lees verder Updates installeren voor Synology NASsen

USB-C en connectieproblemen

Goed, de standaard USB-C kan er zelf weinig aan doen. Maar soms loop je in standaarden gewoon tegen minder goed doordachte dingen aan. Zoals mij vandaag overkwam.  Na aansluiting van mijn iPad op mijn iMac kreeg ik de mededeling: USB-accesoires uitgeschakeld. Verwijder accessoire met te hoog verbruik om USB te heractiveren. Huh? Hoe los ik dit op? USB-C en connectieproblemen…

Het was weer eens tijd om een iPad te syncen. Die heeft een Thunderbolt 3-aansluiting met dezelfde vormfactor als USB-C aan boord. Sterker nog: Thunderbolt 3 is downwards compatible met USB-C. Kortom: inprikken en syncen of back-uppen maar zoals altijd. Deze keer verscheen echter een vage foutmelding: ‘USB-accesoires uitgeschakeld. Verwijder accessoire met te hoog verbruik om USB te heractiveren’. Dat levert dan zo’n lekker op je hoofd krabben-moment op. Want die iPad die is volledig opgeladen, dus waarom zou die te veel verbruiken? Sowieso kun je met de Thunderbolt-aansluiting op je iMac de iPad laden. Stekkertje uit de iPad, er weer in maar de melding bleef staan. Kabel kapot? Kan haast niet, want wordt weinig gebruikt en ziet eruit alsof ‘ie net nieuw uit de doos komt. Ook de iPad werkt verder prima en geen foutmeldingen.

Lees verder USB-C en connectieproblemen

Android apprechten en machtigingen

Met Android apprechten en machtigingen houdt u apps in toom, wat erg goed voor uw privacy en gemoedsrust kan zijn. Onderstaande tips zijn afkomstig uit mijn boek Ontdek de Android Phone, 8e editie.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder Android apprechten en machtigingen

Ontgrendelen en beveiligen van je Android 11-smartphone

Beveiligen van je Android 11-smartphone is noodzakelijk. Bijvoorbeeld om te voorkomen dat dieven eenvoudig toegang krijgen tot je gegevens. Onderstaande tips zijn afkomstig uit mijn boek Ontdek de Android Phone, 8e editie.

Wanneer u uw Android-toestel even niet gebruikt, gaat het scherm uit om stroom te besparen. Tegelijkertijd zorgt deze feature voor beveiligen van je Android 11-smartphone. U activeert het scherm met een druk op de aan/uitknop aan de zijkant van uw toestel. Hiermee krijgt u het ontgrendelingsscherm te zien.

beveiligen van je Android 11-smartphone

Dubbeltikken om te activeren Op veel toestellen van de laatste generatie hebt u ook de mogelijkheid om het scherm weer te activeren door er met uw vinger twee maal snel op te tikken. Een beetje alsof u op de deur klopt om te zien of er iemand thuis is, klop-klop.

beveiligen van je Android 11-smartphone
Het ontgrendelingsscherm op een Samsung, met de vraag te ontgrendelen met de vingerafdrukscanner of een pincode. Let op de icoontjes onderaan voor telefoon en camera.

Ontgrendelingsschermen werken steeds op dezelfde manier. Indien uw telefoon nog niet beveiligd is, dan zet u uw vinger centraal in de onderste helft van het scherm en maakt u een veegbeweging naar boven. U krijgt nu het standaard startscherm te zien.

Lees verder Ontgrendelen en beveiligen van je Android 11-smartphone

Apple Watch updaten, zeker doen!

Een Apple Watch updaten is iets dat je met enige regelmaat moet doen. Hieronder lees je hoe, en ook vooral waarom.

Updaten: een gruwel voor velen maar helaas ook bittere noodzaak. En daar waar dat bij een klaarstaande update veelal duidelijk wordt vermeld door een desktop-besturingssysteem is dat bij (veelal letterlijk) kleinere en embedded apparaten vaak veel minder helder. Toch zijn het tegenwoordig juist vaak al die slimme apparaten in huis die een geliefd doelwit zijn van hackers en andere kwaadwillenden. Bekend voordeel is de van een netwerkaansluiting voorziene bewakingscamera. Je koopt ze – zeker van Chinese fantasiemerken – voor verrassend weinig geld. Updates voor de firmware (de interne veelal op Linux gebaseerde software) zie je er niet tot nauwelijks voor. Het is feitelijk niet slim om een dergelijk apparaat aan je thuisnetwerk te hangen. Zeker niet als er ook nog toegang via internet mogelijk is.
Lees verder Apple Watch updaten, zeker doen!

Pas op met Windows 11 op een oude computer!

Collega Hans installeerde Windows 11 op een oude computer. Leuk voor een experiment. Maar gebruik zo’n systeem nooit voor serieus werk. Al was het maar vanuit veiligheidsoogpunt.

Zoals je weet heeft Microsoft een aantal toch wel apart te noemen systeemeisen aan Windows 11 gesteld. Zo moet er een TPM-chip aanwezig zijn in je systeem, en onder de streep is een processor ouder dan anderhalf tot twee jaar eveneens een no go. Mogelijk heeft dat laatste iets te maken met een een-tweetje tussen Microsoft en Intel, waarbij de processorfabrikant graag zo snel mogelijk af wil van qua ontwikkeling dure microcode-updates die zeer regelmatig nodig blijken om Spectre en Meltdown-veiligheidslekken te patchen. Wel flauw dat die ellende vervolgens op de consument wordt afgewikkeld, zij hebben die domme fouten immers niet ingebouwd!

Het kán, maar doe het niet

Wat de reden ook is: de wereldwijde afvalberg aan afgeschreven pc’s en laptops zal de komende tijd snel groeien als het aan Microsoft ligt. Nu al is een toename aan verkoop van nieuwe systemen te zien. Vind jij het ook onzin om je vier jaar oude computer al aan de wilgen te hangen, dan kún je – zoals Hans gisteren beschreef – via trucs toch Windows 11 op een door Microsoft geweigerde computer installeren. Dat dit kan is niet heel bijzonder: Windows 11 is niks meer dan Windows 10 met een iets gewijzigde gebruikersinterface. Technisch gezien is er dus geen enkele belemmering om Windows 11 niet op een computer die ook Windows 10 draait te installeren. De controle op de TPM-chip en processorgeneratie wordt dan ook voorafgaand aan de eigenlijke installatie uitgevoerd. Omzeil je die check, dan installeert de zaak gewoon. Toch is het verstandig om deze weg niet te bewandelen, helaas.

Lees verder Pas op met Windows 11 op een oude computer!

Pas op met Facebook-fishing!

De grote massa blijft er steeds weer intrappen: o zo ‘lollige’ vragen als ‘wat was je eerste auto?’. Het levert vaak vele reacties op. Dom, dom, dom. Want het betreft hier vrijwel altijd een geval van Facebook-fishing.

De gemiddelde ‘hacker’ is allang niet meer die puisterige tiener die in de nachtelijke uren zweterig achter een beeldscherm zit. Geconcentreerd allerlei trucs uithalend om ergens een systeem binnen te komen. Nee, ‘hacken’ is big business anno 2021. Criminele bendes, overheden en andere schimmige groeperingen houden zich hier volop mee bezig. Het is inmiddels een nagenoeg volledig geautomatiseerd systeem dat accounts probeert te kraken en systemen binnen te dringen. Alleen high end-doelen worden nog door serieuze hackers afgehandeld. De rest is serieproductie. En jij helpt ongemerkt volop mee om dat allemaal mogelijk te maken! Lees verder Pas op met Facebook-fishing!

0-Day-lekken, Pegasus en updaten

0-day-lekken zijn de meest vervelende soorten fouten in (meestal) software en soms ook hardware. Als eindgebruiker is er weinig tegen te doen, behalve razendsnel updaten.

Het aantal potentiële digi-criminelen is groter dan ooit tevoren in de geschiedenis. En ook zijn ze helaas actiever dan ooit tevoren. Extra probleem daarbij is, dat er dan nog eens een grijs overgangsgebied is tussen cybercriminelen en overheden. Want – om maar wat te noemen – voor een Chinese overheid kan het heel gewoon zijn om burgers digitaal in de gaten te houden en daarvoor desnoods in te breken op computers, smartphones enzovoort; voor ons westerlingen klinkt dat als een recept voor een ramp. Alhoewel: de Amerikaanse NSA kan er ook wat van en inmiddels zien we ook in een deel van de ‘nieuwe’ Oost-Europese EU-lidstaten dat sommige regiems het daar zo nauw niet nemen met privacy. En dat brengt ons dan bij die 0-day-lekken uit de titel van dit artikel. Lees verder 0-Day-lekken, Pegasus en updaten

Android app-machtigingen en privacy

Android staat niet echt als het meest privacy-vriendelijke (mobiele) OS bekend, noch de erop draaiende apps. Middels Android app-machtigingen tem je de boel nog een beetje.

Android is nooit bedacht om ultiem privacy-vriendelijk te zijn. Het is een mobiel besturingssysteem dat destijds in no-time uit de grond is gestampt, nadat Apple de zoekgigant had overrompeld met de allereerste iPhone. En omdat Google natuurlijk vooral leeft van dataverzameling, doet Android dat eveneens volop. Dat is simpelweg een feit en hoewel je een en ander tegenwoordig kunt temmen via de settings, blijft het in essentie een verzamelaar van  gebruikersgegevens- en data. Ook apps doen daar volgaarne aan mee. Appmakers wéten dat gebruikers bij de eerste start van zo’n app blindelings toestemming geven voor toegang tot alles. Als ze maar van het gezeur af zijn en zo snel mogelijk hun spelletje kunnen spelen of tooltje gebruiken. En dat betekent dat er nogal eens wat mis gaat alhier. Want waarom zou een aanbieder van een gratis spelletje zo graag toegang willen tot bijvoorbeeld jouw locatie- en contactgegevens…? Te ruim afgestelde Android app-machtigingen kunnen veel leed veroorzaken! Lees verder Android app-machtigingen en privacy

Privacy-instellingen van iOS en iPadOS

Het advies anno 2020 is al een tijd: deel zo min mogelijk gegevens over jezelf. En dus is het tijd om eens in de privacy-instellingen van iOS en iPadOS te duiken.

In vergelijking met heel veel andere al dan niet mobiele besturingssystemen van commerciële herkomst, lekt iOS en het daarvan afgeleide iPadOS niet eens bijzonder veel data naar z’n makers. Anders is dat dan weer bij apps. Maar al te vaak zie je daarin opties die ‘statistische’ of ‘analytische’ gegevens terugseinen naar de app-ontwikkelaar. Soms zijn dat inderdaad heel onschuldige dingen als crashrapporten die de app uiteindelijk beter moeten maken. Maar heel vaak ook gegevens over het gebruik, soms zelfs locatiegegevens en meer. Goed opletten dus! En tijd voor een duik in de privacy-instellingen van iOS en iPadOS. Lees verder Privacy-instellingen van iOS en iPadOS