Beveiligen van accounts vereist een stevig wachtwoord, tegenwoordig helemaal. In mijn boek De Zwakste Schakel (en in deze blogpost) leg ik uit hoe je gebruik kunt maken van een wachtzin in plaats van een wachtwoord voor betere online-veiligheid.
Wachtwoorden die zijn te kraken met een dictionary attack besparen een hacker veel tijd vergeleken met een normale brute force attack. Iedere seconde vinden er zo’n 579 wachtwoordaanvallen plaats . Dat zijn er ruim 18 miljard per jaar! Daarom is het hoog tijd dat je je wachtwoord maar vergeet. Ik heb mijn wachtwoord ‘Eminem1985’ ook al een tijd geleden vervangen en niet alleen omdat ik geen hiphop meer in m’n playlist heb staan.
TikTok is spyware, vindt de Amerikaanse FCC (Federal Communications Commission). En dus wil het dat Google en Apple de app TikTok uit hun app stores halen.
Het is niet de eerste keer dat er gewaarschuwd wordt tegen gebruik van de met name onder jongeren populaire app TikTok. Al langer wordt geroepen dat het hier spyware betreft, verpakt in een aantrekkelijk omhulsel. Op zich is die gedachte niet heel vreemd, want de app was oorspronkelijk puur voor de Chinese markt bedoeld. En de overheid aldaar check alles wat sociale media en aanpalende apps betreft. Toen de app ineens ook buiten China populair werd, was dat – onder meer volgens de FCC – een gouden kans voor de Chinezen om ook buiten de landgrenzen informatie te verzamelen. Dat gaat volgens insiders erg ver.
In een open brief schrijft Brendan Carr van de FCC onder meer ‘TikTok is owned by Bejing-based ByteDance an organization that is beholden to the Communist Party of China en required by Chinese law to comply with the PRC’s surveillance demands’. Inmiddels zijn geluidsopnamen boven water gekomen, waaruit duidelijk is geworden dat het management van ByteDance herhaaldelijk toegang heeft gehad tot gevoelige informatie van Amerikaanse TikTok-gebruikers.
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
De toekomst is aan digitaal afpersen en oplichten. Want waarom zou je als crimineel nog uit je luie stoel komen…?
Digitale criminaliteit (cybercrime klinkt toch lekkerder) beleeft hoogtijdagen en we vrezen dat dit pas het begin is. Een ieder met een internetconnectie is een potentieel slachtoffer. Vers van de pers bijvoorbeeld, de hack van pratenonline.nl, bijvoorbeeld. Hierbij wordt duidelijk dat criminelen echt nergens meer voor terugdeinzen. Hier worden namelijk kwetsbare jongeren in psychische nood het slachtoffer, want hun contactgegevens en chats met hulpverleners zijn in handen van tot nu toe onbekende digidieven geraakt. De dienstverlener wordt inmiddels afgeperst. Onbegrijpelijk dat dit kan. Bovendien zijn dit keiharde criminelen met geen enkel gevoel voor moraal. Verder is het ook steeds meer oppassen bij gebruik van Whatsapp. Vaker en vaker duiken daar ook criminelen op die zich voordoen als familieleden die even snel wat geld nodig hebben. Denk aan zoon of dochter op vakantie etc. De gebruikte technieken om je erin te luizen zijn geraffineerd. Gebruik in geval van twijfel een ander communicatiemiddel naar kennis of familie om dingen te checken. Mail of een telefoontje volstaat vaak.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!
Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.
Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
Nog nooit in de geschiedenis was een item zo hot als IT-security. Vrijwel dagelijks lees je in het nieuws over hacks, gestolen privacy-gevoelige gegevens, computervirussen en meer digitale ellende. Vaak betreft het hightech materie, maar uitleg daarvan hoeft helemaal niet ingewikkeld te zijn. Dat bewijst het Handboek IT-Security van Tom de Mulder.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
De Telegraaf moet een rectificatie publiceren betreffende de door deze krant gesuggereerde hack Bij Kaspersky door Rian van Rijbroek. Er is namelijk geen enkel bewijs voor deze actie.
Rian van Rijbroek, de warrig overkomende hackster die beweerde voor geheime diensten en meer te werken maar genadeloos door de mand viel. Een van haar claims was dat ze had ingebroken bij het Utrechtse (hoofd)kantoor van Kaspersky. Dat bedrijf reageerde begin dit jaar al als door een wesp gestoken en beloofde een rechtszaak aan te spannen. De uitspraak die gisteren werd gedaan is niet bepaald verrassend: er is geen spatje bewijs gevonden voor een inbraak door deze wel heel fantasievolle dame die naar eigen zeggen al 28 jaar in het vak zit.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
Het zal u niet ontgaan zijn als u het IT-nieuws een beetje volgt. Afgelopen maandag zat bij Nieuwsuur een blunderende ‘cyberexpert’ Rian van Rijbroek die van toeten noch blazen wist.
Het was een tenenkrommende vertoning bij Nieuwsuur (alhier is ook het volledige filmpje nog te bekijken), afgelopen maandag. Naar aanleiding van de DDoS-aanvallen op onder meer de Nederlandse banken zat daar ene Rian van Rijbroek werkelijk de grootste onzin uit te kramen over oorzaken, gevaren en wat al niet meer. Ze combineerde dingen met elkaar die echt geen enkele connectie hadden. Een bijzonder televisiemoment dus, waar Nieuwsuur inmiddels min of meer zijn excuses voor heeft aangeboden. Hoe het mogelijk is dat een in het wereldje nagenoeg volslagen onbekende de kans kreeg haar verhaal op de televisie te doen blijft mogelijk nog lang (of zelfs altijd) onduidelijk. En er is meer vreemds aan de hand met Van Rijbroek. Zoals bijvoorbeeld een boek dat ze schreef met oud- PvdA-minister Willem Vermeend. Dat werd gisteren uit de handel gehaald vanwege geconstateerd plagiaat. Grote stukken bleken simpelweg zonder bronvermelding gekopieerd en geplakt.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
Vanmorgen tijdens het lezen van het technische nieuws zag ik dat de password manager LastPass een Authenticator had gekregen. ‘Handig,’ dacht ik, ‘al je wachtwoorden én de tweestapsverificatie onder een paraplu.’ Zelfs op de Windows phone is er van LastPass nu een Authenticator-app. Goed nieuws om je online-bestaan te beveiligen. Oh. Het zegt je niets, een password manager of tweestapsverificatie? Dan is het tijd om je er in te verdiepen. Dit is deel 1 van Een veilig online-bestaan. Lees verder Een veilig online-bestaan – deel 1→
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.
