Tag archieven: veiligheid

Updates installeren voor Synology NASsen

Het is van belang om ook ‘apparaten’ bij de tijd te houden, en dus is updates installeren voor Synology NASsen eveneens belangrijk. Onderstaande tip is afkomstig uit Werken met een NAS van Henk van de Kamer en Ronald Smit, inmiddels bij alweer de derde editie aanbeland.

Een belangrijk iets om te configureren is het up-to-date houden van het besturingssysteem van uw NAS. DSM wordt regelmatig van updates voorzien. Het is zaak deze updates zo snel mogelijk te installeren, want meestal worden daarmee veiligheidslekken en achterdeurtjes gedicht. U kunt updates handmatig installeren (of beter: via een muisklik laten zoeken naar updates en deze via nóg een klik installeren). Tijdens de installatie van DSM kozen wij voor deze optie. Nogmaals, er is geen verkeerde keuze, behalve stelselmatig vergeten om dit te doen of te controleren dat het gedaan wordt!

Mocht u in besluiten om uw Synology via internet bereikbaar te maken (dat wordt eveneens in het genoemde boek uitgelegd) voor het delen van applicaties of bestanden, dan is het slimmer om het installeren van updates volledig automatisch te laten regelen. U kunt de NAS namelijk dagelijks op een bepaald tijdstip laten zoeken naar beschikbare updates en deze vervolgens volautomatisch installeren. Kies simpelweg een tijdstip waarop u de NAS niet gebruikt, bijvoorbeeld ’s nachts. Zo hebt u geen omkijken meer naar de updates en bent u altijd verzekerd van de nieuwste versie van DSM.

Lees verder Updates installeren voor Synology NASsen

‘TikTok is spyware, verwijder het uit app stores’

TikTok is spyware, vindt de Amerikaanse FCC (Federal Communications Commission). En dus wil het dat Google en Apple de app TikTok uit hun app stores halen.

Het is niet de eerste keer dat er gewaarschuwd wordt tegen gebruik van de met name onder jongeren populaire app TikTok. Al langer wordt geroepen dat het hier spyware betreft, verpakt in een aantrekkelijk omhulsel. Op zich is die gedachte niet heel vreemd, want de app was oorspronkelijk puur voor de Chinese markt bedoeld. En de overheid aldaar check alles wat sociale media en aanpalende apps betreft. Toen de app ineens ook buiten China populair werd, was dat – onder meer volgens de FCC – een gouden kans voor de Chinezen om ook buiten de landgrenzen informatie te verzamelen. Dat gaat volgens insiders erg ver.

In een open brief schrijft Brendan Carr  van de FCC onder meer ‘TikTok is owned by Bejing-based ByteDance an organization that is beholden to the Communist Party of China en required by Chinese law to comply with the PRC’s surveillance demands’. Inmiddels zijn geluidsopnamen boven water gekomen, waaruit duidelijk is geworden dat het management van ByteDance herhaaldelijk toegang heeft gehad tot gevoelige informatie van Amerikaanse TikTok-gebruikers.

TikTok is spyware
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.

Lees verder ‘TikTok is spyware, verwijder het uit app stores’

Apple Watch updaten, zeker doen!

Een Apple Watch updaten is iets dat je met enige regelmaat moet doen. Hieronder lees je hoe, en ook vooral waarom.

Updaten: een gruwel voor velen maar helaas ook bittere noodzaak. En daar waar dat bij een klaarstaande update veelal duidelijk wordt vermeld door een desktop-besturingssysteem is dat bij (veelal letterlijk) kleinere en embedded apparaten vaak veel minder helder. Toch zijn het tegenwoordig juist vaak al die slimme apparaten in huis die een geliefd doelwit zijn van hackers en andere kwaadwillenden. Bekend voordeel is de van een netwerkaansluiting voorziene bewakingscamera. Je koopt ze – zeker van Chinese fantasiemerken – voor verrassend weinig geld. Updates voor de firmware (de interne veelal op Linux gebaseerde software) zie je er niet tot nauwelijks voor. Het is feitelijk niet slim om een dergelijk apparaat aan je thuisnetwerk te hangen. Zeker niet als er ook nog toegang via internet mogelijk is.
Lees verder Apple Watch updaten, zeker doen!

Pas op met Windows 11 op een oude computer!

Collega Hans installeerde Windows 11 op een oude computer. Leuk voor een experiment. Maar gebruik zo’n systeem nooit voor serieus werk. Al was het maar vanuit veiligheidsoogpunt.

Zoals je weet heeft Microsoft een aantal toch wel apart te noemen systeemeisen aan Windows 11 gesteld. Zo moet er een TPM-chip aanwezig zijn in je systeem, en onder de streep is een processor ouder dan anderhalf tot twee jaar eveneens een no go. Mogelijk heeft dat laatste iets te maken met een een-tweetje tussen Microsoft en Intel, waarbij de processorfabrikant graag zo snel mogelijk af wil van qua ontwikkeling dure microcode-updates die zeer regelmatig nodig blijken om Spectre en Meltdown-veiligheidslekken te patchen. Wel flauw dat die ellende vervolgens op de consument wordt afgewikkeld, zij hebben die domme fouten immers niet ingebouwd!

Het kán, maar doe het niet

Wat de reden ook is: de wereldwijde afvalberg aan afgeschreven pc’s en laptops zal de komende tijd snel groeien als het aan Microsoft ligt. Nu al is een toename aan verkoop van nieuwe systemen te zien. Vind jij het ook onzin om je vier jaar oude computer al aan de wilgen te hangen, dan kún je – zoals Hans gisteren beschreef – via trucs toch Windows 11 op een door Microsoft geweigerde computer installeren. Dat dit kan is niet heel bijzonder: Windows 11 is niks meer dan Windows 10 met een iets gewijzigde gebruikersinterface. Technisch gezien is er dus geen enkele belemmering om Windows 11 niet op een computer die ook Windows 10 draait te installeren. De controle op de TPM-chip en processorgeneratie wordt dan ook voorafgaand aan de eigenlijke installatie uitgevoerd. Omzeil je die check, dan installeert de zaak gewoon. Toch is het verstandig om deze weg niet te bewandelen, helaas.

Lees verder Pas op met Windows 11 op een oude computer!

App-machtigingen in Android

Ontdek de Android Phone, 8e editieApp-machtigingen in Android zijn heel belangrijk, hiermee geef je toestemming aan apps om bepaalde zaken te mogen doen. En daarbij is het heel erg oppassen geblazen! Onderstaande tip is afkomstig uit mijn boek Ontdek de Android Phone.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder App-machtigingen in Android

0-Day-lekken, Pegasus en updaten

0-day-lekken zijn de meest vervelende soorten fouten in (meestal) software en soms ook hardware. Als eindgebruiker is er weinig tegen te doen, behalve razendsnel updaten.

Het aantal potentiële digi-criminelen is groter dan ooit tevoren in de geschiedenis. En ook zijn ze helaas actiever dan ooit tevoren. Extra probleem daarbij is, dat er dan nog eens een grijs overgangsgebied is tussen cybercriminelen en overheden. Want – om maar wat te noemen – voor een Chinese overheid kan het heel gewoon zijn om burgers digitaal in de gaten te houden en daarvoor desnoods in te breken op computers, smartphones enzovoort; voor ons westerlingen klinkt dat als een recept voor een ramp. Alhoewel: de Amerikaanse NSA kan er ook wat van en inmiddels zien we ook in een deel van de ‘nieuwe’ Oost-Europese EU-lidstaten dat sommige regiems het daar zo nauw niet nemen met privacy. En dat brengt ons dan bij die 0-day-lekken uit de titel van dit artikel. Lees verder 0-Day-lekken, Pegasus en updaten

Is Zoom veilig na vele verbeteringen?

Is Zoom veilig geworden na de vele verbeteringen die zijn doorgevoerd? Daar lijkt het inmiddels wel op!

Begin april schreven we een artikel over de onveiligheid van Zoom.  Zoom is het groepscommunicatie-programma dat als donderslag bij heldere hemel ineens zo ongeveer dé standaard werd voor scholierend Nederland. Online lessen – in snel tempo opgetuigd vanwege het fysieke lesverbod naar aanleiding van de COVID-19 uitbraak – bleken prima tot hun recht te komen via Zoom. Alleen: Zoom was daar eigenlijk nooit voor ontworpen. En dus doken al heel snel allerlei veiligheidsproblemen op. Zoom Bombing was er slechts eentje van. Hierbij konden kwaadwillenden of grappenmakers snel inbreken bij groepsgesprekken. Waardoor bijvoorbeeld vieze mannetjes m/v zich konden verlustigen aan virtuele klassen vol kinderen. Niet goed. Ook doken er andere problemen op. Maar Zoom heeft de hand in eigen boezem gestoken en is als een gek oplossingen gaan zoeken. Is Zoom veilig nu? Lees verder Is Zoom veilig na vele verbeteringen?

Online shoppen, waarop letten?

Online shoppen doet tegenwoordig vrijwel iedereen. Logisch ook, want waarom zou je in ‘s hemelsnaam een druk stadscentrum inrijden, de hoofdprijs voor een uurtje parkeren neertellen om dan tot de ontdekking te komen dat het artikel dat je nodig hebt net is uitverkocht.

Online shoppen is het tegenwoordig helemaal. Zag vandaag toevallig dat je bij Bol.com voor iets van drie Euro extra nog dezelfde dag kunt laten bezorgen. Tja, een uurtje parkeren in een stad kost al gauw (minstens…) een Eurootje of zeven. Dus zelfs met die extra razendsnelle bezorging ben je nog altijd goedkopere uit. En het leuke: het maakt niet uit vanuit welke plaats in Nederland het ding verstuurd wordt. Dus als jij in Maastricht woont en je bestelde waar ligt in Groningen: prima. Is dat milieu-onvriendelijk? Welnee, want er komen nog veel meer pakketten uit Groningen die ergens tussen daar en Maastricht een afleveradres hebben. Er zijn immers nog (veel) meer mensen die aan online shoppen doen! En hoe zit het met de veiligheid? Ach je kent ‘de grote namen’ vast wel. Bol, CoolBlue, Alternate, Conrad enzovoorts. Daar hoef je sowieso niet bang te zijn voor gezeur. Tenzij je er zelf een potje van maakt natuurlijk, maar dat geldt bij een ‘echte’ winkel ook.

Lees verder Online shoppen, waarop letten?

Nieuwe Windows 10 computer gekregen?

En, heb je de alweer voorbije kerstdagen een nieuwe Windows 10 computer gekregen? Als dat niet het geval is, en je draait op jouw oude beestje nog altijd Windows 7 dan is de kans dat je dat voorlopig gewoon blijft doen levensgroot.

Hoewel Microsoft hoopte dat tegen het eind van het jaar iedereen wel over zou zijn op Windows 10, blijkt dat in de praktijk erg tegen te vallen. Minstens 200 miljoen gebruikers van Windows 7 werken nog altijd met het geliefde besturingssysteem en hebben geen enkele behoefte aan 10. Daar zijn duizend-en-een reden voor te verzinnen, maar de meest gehoorde angst is het strakke update-regiem gekoppeld aan ongekend veel en ongevraagd gebruikersgegevens verzamelen. Hoe dan ook, als je besluit om 7 nog een tijdje te gebruiken dan kan dat natuurlijk. Hoewel Microsoft zonder twijfel nog meer ‘zeurschermen’ en andere trucs in de strijd zal gooien om je te overtuigen over te stappen. Maar als je gewoon het geld niet (over) hebt voor wéér een nieuwe laptop of pc en je hebt ook geen zin om een alternatief besturingssysteem als Linux te gebruiken, dan kan dat ook na half januari. Alleen moet je dan wel op een aantal zaken letten. Lees verder Nieuwe Windows 10 computer gekregen?

Die aloude handheld GPS

Onder het motto ‘ik ga op vakantie en neem mee’ besteden we eens aandacht aan die aloude handheld gps.

Misschien heb je er nog nooit van gehoord: een gps-ontvanger die niet voor wegennavigatie is bedoeld. Althans, niet primair. De meest eenvoudige exemplaren – tegenwoordig zelfs in horlogevorm verkrijgbaar – beschikken niet eens over een kaart. Je kunt er ‘waypoints’ ofwel locaties in bewaren en daarheen navigeren. Maar het apparaat geeft alleen de richting ernaar toe aan (en de afstand, natuurlijk) ten opzichte van je huidige locatie. Je moet dus zelf je weg zien te vinden en als je een gebied niet kent is een ouderwetse papieren kaart erbij best handig. De meer geavanceerde handheld gps bevat veelal wél kaarten en ook de optie om echt een route te plannen, desnoods voor in de auto. Praten doen ze meestal niet en het scherm is voor serieus gebruik tijdens het rijden te klein. En toch zijn die handhelds onmisbaar voor een ieder die van de gebaande wegen afwijkt.

Lees verder Die aloude handheld GPS