Tag archieven: lek

‘TikTok is spyware, verwijder het uit app stores’

TikTok is spyware, vindt de Amerikaanse FCC (Federal Communications Commission). En dus wil het dat Google en Apple de app TikTok uit hun app stores halen.

Het is niet de eerste keer dat er gewaarschuwd wordt tegen gebruik van de met name onder jongeren populaire app TikTok. Al langer wordt geroepen dat het hier spyware betreft, verpakt in een aantrekkelijk omhulsel. Op zich is die gedachte niet heel vreemd, want de app was oorspronkelijk puur voor de Chinese markt bedoeld. En de overheid aldaar check alles wat sociale media en aanpalende apps betreft. Toen de app ineens ook buiten China populair werd, was dat – onder meer volgens de FCC – een gouden kans voor de Chinezen om ook buiten de landgrenzen informatie te verzamelen. Dat gaat volgens insiders erg ver.

In een open brief schrijft Brendan Carr  van de FCC onder meer ‘TikTok is owned by Bejing-based ByteDance an organization that is beholden to the Communist Party of China en required by Chinese law to comply with the PRC’s surveillance demands’. Inmiddels zijn geluidsopnamen boven water gekomen, waaruit duidelijk is geworden dat het management van ByteDance herhaaldelijk toegang heeft gehad tot gevoelige informatie van Amerikaanse TikTok-gebruikers.

TikTok is spyware
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.

Lees verder ‘TikTok is spyware, verwijder het uit app stores’

Zware update-dag voor Windows

Alle gebruikers van courante versies van Windows (7, 8.1 en 10) worden sinds dinsdagavond getrakteerd op een zware update. Deze zit bomvol veiligheidspatches die ernstige lekken moeten repareren.

Als Windows-gebruiker weet je het: elke tweede dinsdag van de maand pusht Microsoft updates naar je systeem en ben je de klos. Deze keer ging het om een wel heel zware update. Onze toch niet onbemiddelde laptop had alleen voor de voorbereiding al een ruim half uur nodig. Let dus op als je op vakantie bent: schakel daar ofwel je laptop niet in, of zorg dat deze verbonden is aan een internetverbinding waar je niet per verbruik voor betaalt. Koppel je laptop zeker niet aan je smartphone, want dan verstook je een fors deel van je databundel! De update was dringend nodig en bevat een indrukwekkende lijst aan veiligheidspatches. Vooral iedereen die RDP gebruikt (ofwel een op afstand bereikbare computer heeft opgezet via RDP) moet razendsnel updaten.

Lees verder Zware update-dag voor Windows

Pas op met .mht-bestanden in Windows!

Grote kans dat je als moderne Windowsgebruiker nog nooit van .mht-bestanden hebt gehoord. Toch vormen ze een groot risico!

.mht stamt uit de ‘gloriedagen’ van Internet Explorer. Deze browser was vroeger de standaardbrowser in Windows. Een van de features was dat je een complete webpagina als webarchief kon bewaren, inclusief afbeeldingen enzovoorts. Handig om later nog eens rustig terug te kunnen lezen, bijvoorbeeld als je je internerverbinding weer verbroken had. Of desnoods onderweg met de laptop in de trein; (mobiel) internet was vroeger niet iets vanzelfsprekends. Hoe dan ook, Internet Explorer in combinatie met .mht-bestanden blijkt een zeer gevaarlijke combinatie op te leveren. Een kwaadwillende kan zomaar al uw bestanden op de pc uitlezen. Regel nummer 1 om de ellende te voorkomen: open nooit en te nimmer .mht-bijlagen uit e-mails.

Lees verder Pas op met .mht-bestanden in Windows!

Ga snel Chrome updaten!

Google’s browser Chrome bevat een ernstig veiligheidslek en het is dan ook zaak zo snel mogelijk een update uit te voeren. Als je deze browser gebruikt natuurlijk.

Deze keer is Google’s browser Chrome slachtoffer van een ernstig veiligheidslek. De maker van het programma adviseert je om zo snel mogelijk een update uit te voeren. Via het lek is het mogelijk de browser van buitenaf aan te vallen en da’s natuurlijk nooit goed. De versie die je moet hebben is (tenminste) 72.0.3626.121. Om te checken welke versie op jouw systeem draait klik je in Chrome op de knop met de drie puntjes helemaal rechts van de adresbalk. In het uitklapmenu dat daarop opent klik je onder Help op Over Google Chrome. Je ziet nu het versienummer verschijnen. Verder geldt dat áls er een nieuwe versie beschikbaar is, dit ook direct zichtbaar is na een klik op de knop met de drie puntjes. Er staat dan de melding Google Chrome updaten. Wat je vervolgens dan ook moet doen.

Browser Chrome bevat een ernstig veiligheidslek, snel updaten dus!
Chrome is up-to-date!

Lees verder Ga snel Chrome updaten!

Ernstig lek in FaceTime

Er is een zeer ernstig lek in FaceTime geslopen. Het blijkt namelijk mogelijk mensen te bellen en deze te beluisteren zonder dat ze opgenomen hebben.

Apple’s FaceTime kampt met een enorm veiligheids- annex privacylek. Het is via een eenvoudig trucje mogelijk om iemand te bellen en te horen wat er aan de andere kant gezegd wordt zonder dat de ontvanger het gesprek heeft geaccepteerd. Het nieuws werd gisteren door 9to5Mac gebracht en heeft zich inmiddels als een olievlek over sociale media verspreid. Het advies nu is om FaceTime zo snel mogelijk te deactiveren totdat Apple met een noodpatch uitkomt. Uitzetten van FaceTime doe je door in iOS Instellingen te starten. Tik op FaceTime en zet de schakelaar achter FaceTime uit.

Lees verder Ernstig lek in FaceTime

Chinese spionage via hardware

Chinezen zijn slimme jongens m/v maar tegelijkertijd onderdeel van een communistisch regime. Daar hoort (bedrijfs)spionage bij als boter bij de vis. Via aangepaste hardware bijvoorbeeld.

Omdat zo ongeveer alle hardware in China wordt gefabriceerd, leven we eigenlijk met een permanent beveiligingsprobleem. Een spagaat, zo je wilt. Want enerzijds willen de Chinezen uit economische overwegingen maar wat graag zo goedkoop mogelijk (want lage communistische lonen) produceren, anderzijds is er een regering aan de macht die zeer geïnteresseerd is in het vergaren van informatie. Omdat het land voor vrijwel elk bekend merk hardware produceert, is het inbouwen van wat ‘extra functionaliteit’ in de vorm van bijvoorbeeld een microcontroller die dataverkeer onderschept en doorstuurt naar de Chinese staatsspionagedienst een reële mogelijkheid. Volgens Bloomberg is er nu voor het eerst hard bewijs van dergelijke praktijken gevonden. Maar er zitten wat gekkigheden aan het verhaal.

Lees verder Chinese spionage via hardware

Facebook & co: het blijft brakke ellende

Er is het afgelopen jaar heel veel te doen geweest rondom Facebook. Echt geleerd hebben ze hun les nog steeds niet. Vorige week was het weer raak en lag er van alles op straat.

Als je gebruiker bent van Facebook moet je er eigenlijk simpelweg vanuit gaan dat alle gegevens die je daar plaatst – ook in besloten groepen – vroeg of laat op straat komt te liggen. Niks meer en niks minder. Zie het maar als het prikbord bij de Albert Heijn, waar iedereen alles kan lezen wat je daar ophangt. En dat zijn helaas goed- en kwaadwillenden. Facebook is van oorsprong opgezet door een gesjeesde student die vooral geïnteresseerd was in gegevens verzamelen van gebruikers. Dat is een euvel waar Zückerberg nog steeds last van heeft. Sterker nog: die gegevensverzameling gaat bij hem boven álles, het verkopen en gebruiken van gebruikersgegevens is alles waar zijn hele businessmodel op gebaseerd is. Niet gek dus dat als het weer eens mis gaat, het goed fout gaat. Zoals afgelopen week waarbij minstens 50 miljoen accountgegevens van de dienst op straat kwamen te liggen. Lees verder Facebook & co: het blijft brakke ellende