Tag archieven: Beveiliging

Supermicro: geen bewijs voor Chinese spionagechips

Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.

Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.

Lees verder Supermicro: geen bewijs voor Chinese spionagechips

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Chinese spionage via hardware

Chinezen zijn slimme jongens m/v maar tegelijkertijd onderdeel van een communistisch regime. Daar hoort (bedrijfs)spionage bij als boter bij de vis. Via aangepaste hardware bijvoorbeeld.

Omdat zo ongeveer alle hardware in China wordt gefabriceerd, leven we eigenlijk met een permanent beveiligingsprobleem. Een spagaat, zo je wilt. Want enerzijds willen de Chinezen uit economische overwegingen maar wat graag zo goedkoop mogelijk (want lage communistische lonen) produceren, anderzijds is er een regering aan de macht die zeer geïnteresseerd is in het vergaren van informatie. Omdat het land voor vrijwel elk bekend merk hardware produceert, is het inbouwen van wat ‘extra functionaliteit’ in de vorm van bijvoorbeeld een microcontroller die dataverkeer onderschept en doorstuurt naar de Chinese staatsspionagedienst een reële mogelijkheid. Volgens Bloomberg is er nu voor het eerst hard bewijs van dergelijke praktijken gevonden. Maar er zitten wat gekkigheden aan het verhaal.

Lees verder Chinese spionage via hardware

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord

iOS apps versturen stiekem locatiegegevens

Appmakers – ongeacht voor welk platform ze hun software ontwikkelen – blijven stiekem data naar henzelf sturen. Zo zijn er tientallen iOS-apps die dat doen, om deze gegevens te gelde te maken.

We lezen – weer eens – dat apps het vaak niet bepaald nauw nemen met privacyregels betreffende het verzamelen van data. Zo blijken volgens nu.nl tientallen iOS-apps – waaronder bekende namen – locatiegegevens door te sluizen aan hun makers. Door deze gegevens te verkopen aan bijvoorbeeld adverteerders kan een leuk bedrag bijverdiend worden. Dat mag – zonder daar tenminste expliciet melding van te maken en toestemming te vragen – natuurlijk helemaal niet. Maar het gebeurt toch, want jij als gebruiker merkt er niets van. Het is dan ook een goede zaak om apps waarvan je weet dat locatiegegevens helemaal niet perse noodzakelijk die toegang handmatig te verbieden.

Lees verder iOS apps versturen stiekem locatiegegevens

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Pas op met ‘kindertrackers’

Kindertrackers zijn apparaatjes in de vorm van (meestal) een horloge. Je kunt er thuis de locatie van je kind mee opvragen. Handig, maar er kleven ook gevaren aan de gadgets van veelal Chinese makelij.

Je kent het wel. Ben je een dagje uit met je kroost, is er ineens eentje spoorloos verdwenen in de drukte van de dierentuin of op het strand. Geen paniek, als jouw (klein)kind een van de vele beschikbare kindertrackers draagt. Dit zijn kleine apparaatjes met een ingebouwde GSM en GPS-ontvanger. Je raadt het al: het is nu mogelijk heel snel de verblijfplaats van je kind te achterhalen. De eenvoudigste – en eigenlijk ook meest veilige – variant van dit soort apparaatjes is die waarbij een sms met locatiegegevens naar jou telefoon wordt gestuurd. Er wordt dan geen verbinding met internet gemaakt en de gegevens worden nergens online opgeslagen. Nadeel is dat deze simpele kindertrackers wat minder gebruiksvriendelijk zijn. Je moet de coördinaten namelijk zelf vanuit het bericht naar iets als Google Earth zien over te hevelen.

Lees verder Pas op met ‘kindertrackers’

Veilige(r) online cloudopslag

Cloudopslag is hot, maar is het ook perfect? En hoe zit het met de veiligheid van je gegevens? Zomaar wat vragen die mogelijk alleen maar meer vragen oproepen!

Het bewaren van bijvoorbeeld je complete fotoverzameling en andere onmisbare documenten bij een cloudopslagdienst klinkt aantrekkelijk. En is het voor een deel ook. Maar het is zeker niet alleen rozengeur en maneschijn wat online opslag betreft. Ten eerste is er natuurlijk altijd het risico dat een aanbieder er het bijltje bij neergooit of failliet gaat. Wat er dan met je bestanden gebeurt is maar afwachten. Dan is er het niet onbelangrijke aspect veiligheid. Ja, cloudopslag is – meestal – qua hardware wel goed geregeld. Al even meestal wordt alles in een groot datacenter bewaard waar regelmatig back-ups gemaakt worden zonder dat jij je daar nog druk over hoeft te maken. Veiligheid omvat echter ook aspecten als bescherming tegen diefstal en andere vormen van manipulatie en misbruik. En dát is een heel stuk moeilijker controleer- en beheer(s)baar voor jou als eindgebruiker.

Lees verder Veilige(r) online cloudopslag

iOS 12 maakt kraken nog moeilijker

De mobiele apparaten van Apple waren al moeilijk om te kraken zonder pincode, straks met de komst van iOS12 wordt het nog moeilijker. Perfect voor jou als eindgebruiker, minder mooi voor criminelen en politie.

Apple laat duidelijk weten dat de in iOS12 ingevoerde extra veiligheidsmaatregelen niet primair bedoeld zijn om opsporingsdiensten dwars te zitten. Wel om politie & co in landen waar het niet zo nauw wordt genomen met democratie en vrijheid een hak te zetten. En natuurlijk om het digidieven nagenoeg onmogelijk te maken om een iPhone of iPad zonder wachtwoord, pincode of vingerafdruk te kraken. Nu was het al heel moeilijk om een i-apparaat binnen te komen, maar bedrijven als het Israëlische Cellebrite claimen de toestellen te kunnen kraken. Daarvoor wordt gebruik gemaakt van de USB-poort, waardoor de limitering van het aantal pogingen een correct wachtwoord of pincode in te voeren wordt omzeild. Met name pincodes zijn op die manier relatief simpel te omzeilen, door simpelweg achtereenvolgens waarden van 0000 tot en met 9999 te proberen (of nog even doortellen als je een langere pin gebruikt). De bijbehorende hardware is duur, maar wordt verkocht aan bijvoorbeeld politiecorpsen in de wereld. Ook per telefoon een ontgrendeling regelen kan, voor een zeer amaibele prijs van $50 per toestel.

Lees verder iOS 12 maakt kraken nog moeilijker

Vermijd Onavo Protect

De app Onavo Protect van Facebook pretendeert een app te zijn die via een versleutelde VPN-verbinding je online dataverkeer beschermt tegen meelezers. Het tegendeel blijkt waar.

Vijf jaar geleden kocht Facebook de Israëlische startup Onava. Het was een bedrijf dat zich focuste op analyse van mobiele data. Destijds werd daar niet heel vreemd van opgekeken. Data-analyse voor een bedrijf als Facebook is immers niet vreemd. Ook niet omdat toen het idee van Zuckerberg betreffende het overal op de wereld beschikbaar brengen van internet speelde. Data-analyse komt daarbij prima van pas om deze zo efficiënt mogelijk te gebruiken. Anno 2018 blijken de doelstellingen van Onavo annex Facebook toch wat meer sinister. De Consumentenbond waarschuwt inmiddels al tegen het gebruik van een Onavo-app die via VPN gebruikers bescherming tegen meelezers tijdens internetsessies belooft. Feitelijk blijkt de app precies het tegenovergestelde waar te maken.

Lees verder Vermijd Onavo Protect

Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

Het wordt steeds duidelijker dat zelfverklaard cyberexpert Rian van Rijbroek wel heel veel uit haar duim zuigt. Inmiddels heeft ze zich ook de woede van Kaspersky op de hals gehaald.

Wat er precies in het hoofd omgaat van Rian van Rijbroek zal wel nooit duidelijk worden. Feit is dat al haar uitingen tot nu toe op verzinsels lijken te berusten. Neem nu bijvoorbeeld haar stellige opvatting dat de aanvallen op banken en andere instellingen van vorige week afkomstig uit Rusland en Iran zouden zijn. Inmiddels is de echte dader opgepakt. Een puber met de naam Jelle S. uit Oosterhout. Klinkt toch allemaal een heel stuk minder exotisch en samenzweerderig. Inmiddels heeft ze ook het beveiligingsbedrijf Kaspersky achter zich aan.

Lees verder Kaspersky wil cyber’expert’ Rian van Rijbroek aanklagen

‘expert’ Rian van Rijbroek valt door de mand

Het zal u niet ontgaan zijn als u het IT-nieuws een beetje volgt. Afgelopen maandag zat bij Nieuwsuur een blunderende ‘cyberexpert’ Rian van Rijbroek die van toeten noch blazen wist.

Het was een tenenkrommende vertoning bij Nieuwsuur (alhier is ook het volledige filmpje nog te bekijken), afgelopen maandag. Naar aanleiding van de DDoS-aanvallen op onder meer de Nederlandse banken zat daar ene Rian van Rijbroek werkelijk de grootste onzin uit te kramen over oorzaken, gevaren en wat al niet meer. Ze combineerde dingen met elkaar die echt geen enkele connectie hadden. Een bijzonder televisiemoment dus, waar Nieuwsuur inmiddels min of meer zijn excuses voor heeft aangeboden. Hoe het mogelijk is dat een in het wereldje nagenoeg volslagen onbekende de kans kreeg haar verhaal op de televisie te doen blijft mogelijk nog lang (of zelfs altijd) onduidelijk. En er is meer vreemds aan de hand met Van Rijbroek. Zoals bijvoorbeeld een boek dat ze schreef met oud- PvdA-minister Willem Vermeend. Dat werd gisteren uit de handel gehaald vanwege geconstateerd plagiaat. Grote stukken bleken simpelweg zonder bronvermelding gekopieerd en geplakt.

Lees verder ‘expert’ Rian van Rijbroek valt door de mand

DDoS, hoe zat dat ook alweer?

Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.

DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.

Lees verder DDoS, hoe zat dat ook alweer?

IoT, Spectre en Meltdown

De combinatie van IoT (Internet of Things) en de nieuwe hardwarebugs Spectre en Meltdown lijkt het recept voor een ramp op te leveren.

Het ‘internet der dingen’, in het Engels bekend als Internet of Things – iOT – heeft er sinds kort een wel heel vervelend probleem bij. Sowieso stond de veiligheid van allerhande continu aan de cloud hangende apparaatjes al niet als florissant bekend. Een eenmaal aangesloten beveiligingscamera, slimme aquariumpomp of met u meedenkende wasmachine krijgt bijvoorbeeld maar zelden – meestal nooit eigenlijk – een update. Eventuele beveiligingslekken worden dan ook nooit gerepareerd. Met name bij apparaatjes van B-merken of spul dat rechtstreeks uit China afkomstig is, is het wat dat betreft helemaal huilen met de pet op. En nu is er dan een serieus veiligheidsprobleem rondom processoren met als welluidende namen Spectre en Meltdown. Bijna alle merken en typen zijn er in meer of mindere mate door getroffen. Ook de welbekende ARM-processor. Juist die tref je in low-power apparaatjes aan. Ook in bijvoorbeeld je router, NAS en inderdaad die slimme wasmachine. Of je slimme lamp.

Lees verder IoT, Spectre en Meltdown

Duitsland wil achterdeur verplichten

Tamelijk verontrustend nieuws: de Duitse minister van Binnenlandse Zaken wil dat apparatuur een achterdeur krijgt. Zodat overheden en opsporingsdiensten een kijkje kunnen nemen in bijvoorbeeld jouw NAS, router of auto.

Overheden zien met lede ogen toe hoe communicatie steeds moeilijker wordt om te onderscheppen. Bij gewone telefoongesprekken – inclusief gsm – was dat nooit een probleem. En ook de aloude briefpost was natuurlijk makkelijk te onderscheppen. Steeds meer digitale communicatiemiddelen gebruiken echter nagenoeg onkraakbare versleuteling. Ook mobiele apparaten slaan gegevens steeds vaker standaard versleuteld op. Een bekend voorbeeld is de iPhone die opsporingsdiensten regelmatig tot wanhoop drijft. En dan zijn er nog auto’s die de bezitter al waarschuwen bij de kleinste trilling of verstoring. Met name dat laatste is de Duitse minister van Binnenlandse Zaken een doorn in het oog. Want, zo stelt hij, het maakt het de politie onmogelijk om stiekem in te breken in de auto van een verdachte en sporenonderzoek te doen.

Lees verder Duitsland wil achterdeur verplichten

Voorkom gijzeling van je computer

En weer is een grote ransomware-actie gaande. Grote en bekende bedrijven liggen plat door een gegijzelde computer. Opletten is het devies!

Ransomware is een virus dat zodra het eenmaal actief wordt, al je bestanden op de harde schijf van je computer begint te versleutelen. Slechts tegen betaling van veelal een fors bedrag krijg je van de achter de ransomware zittende criminele bende een sleutel om jouw bestanden weer terug te halen. Als het een beetje meezit. Want wellicht betaal je in paniek en hoor je nooit meer wat van de laaie lichters. Voorkomen is dus zoals altijd beter dan genezen. Met een beetje planning is ransomware best buiten de deur te houden.

Lees verder Voorkom gijzeling van je computer

Agentschap Telecom uit zorgen over IoT

Het Agentschap Telecom uit in haar jaarverslag zorgen over de beveiliging van slimme apparaatjes in huis.

Of het nou gaat om een slimme ijskast met ingebouwde webcam, een IP-camera of een Raspberry Pi: al deze apparaten hebben gemeen dat ze gekoppeld zijn (of kunnen worden) aan de cloud. Helaas blijkt steeds weer dat het met de beveiliging van deze apparatuur vaak heel veel mis is. Inbraken op beveiligingscamera’s of het hacken van apparatuur in een bedrijf of thuis zijn regelmatig in het nieuws. Meestal denkt een fabrikant van een apparaat dat in de categorie Internet of Things (internet der dingen, ofwel Internet of Things (IoT) niet echt na over het afdoende dichttimmeren van zijn apparaat. Achterdeurtjes zijn er dan ook vaak legio. Variërend van geen of onvoldoende sterke Wifi-beveiliging tot een volledig openstaande en onbeveiligde webinterface.
Lees verder Agentschap Telecom uit zorgen over IoT

Controleer de werking van je firewall

Windows beschikt alweer een flinke tijd over een ingebouwde firewall. Ook AV-beveiligingspakketten hebben een firewall aan boord in de meest uitgebreide versies. En je router heeft er ook eentje. Maar doen ze het ook?

We schreven deze week al over hoe je de werking van je virusscanner eenvoudig kunt controleren. Bijna net zo eenvoudig is het controleren van de werking van je firewall. De firewall is bedoeld om ongewenste indringers van buitenaf buiten de deur te houden. Inmiddels zijn er meerdere firewalls in je thuisnetwerk actief. Ten eerste is er eentje te vinden in jouw modem-router van je kabel- of adsl-provider. Daarnaast beschikt ook Windows over een ingebouwde firewall. Of heb je inmiddels een alternatief exemplaar draaien als onderdeel van een internet beveiligingspakket. Om te controleren of ze hun werk naar behoren doen zijn speciale sites beschikbaar die een ‘aanval’ op je systeem uitvoeren. Of beter: op de eerste firewall die ze tegenkomen. Vaak zal dat dus de router zijn. Maakt op zich niet uit, het gaat erom dat deze eerste lijn van bescherming correct werkt.

Lees verder Controleer de werking van je firewall

Wat zou jij voor tips willen lezen over Windows 10?

Bij Van Duuren Informatica wordt gewerkt aan een boekje over Windows 10 met tips en trucs. Het boekje zal bestaan uit 101 tips en trucs over Windows 10. Het boekje is bedoeld voor elke Windows 10-gebruiker die graag sneller, efficiënter met Windows 10 wilt werken en vooral optimaal gebruik wil maken van de mogelijkheden die Windows 10 biedt. We stellen de lezers van dit blog nu in de gelegenheid om aan te geven wat ze graag in het boek behandeld willen zien.

De belangrijkste onderwerpen waarover we willen schrijven zijn Productiviteit, Internet en netwerk, Beveiliging, Multimedia en ontspanning, Geavanceerd aan het werk in Windows 10.  We zijn benieuwd wat jullie hiervan de belangrijke onderwerpen vinden.

Je kunt ons helpen door onderstaande poll in te vullen:

[poll id=”2″]

Dank voor de de info! Misschien zijn er nog andere onderwerpen waar je wat meer over zou willen weten. Die kun je in een reactie op deze post toevoegen.

Op dit blog zullen we binnenkort alvast een paar tips gaan voorpubliceren…