Software & Algoritmes

Er is een bug in zowel iOS als OS X ontdekt waarmee persoonsgegevens gestolen kunnen worden. Beveiligingsexpert Tyler Bohan bracht deze bug aan het licht, en demonstreerde meteen op welke manieren er misbruik van gemaakt kan worden.

Door een mms of iMessage te sturen met daarin speciale code. Zonder dat de gebruiker het weet krijgt de verzender van dit malafide berichtje hierdoor toegang tot persoonlijke gegevens. Op dezelfde manier kan deze techniek ook via een bijlage in Safari worden toegepast.

Volgens Bohan is dit vooral gevaarlijk omdat jij als ontvanger hier weinig aan kunt doen. Een mms wordt automatisch uitgevoerd, en in het geval van Safari hoef je de kwaadwillende website slechts te bezoeken. Apple was op de hoogte van dit lek in de beveiliging, en heeft het probleem direct aangepakt in iOS 9.3.3 en OS X 10.11.6. Deze updates verschenen eerder deze week. Update dus zo snel mogelijk om jezelf hier tegen te beschermen.

Alles bij de bron; IPhoned


In iOS 10 zijn notificaties visueel en functioneel verbeterd. Dat heeft wel gevolgen voor je privacy. Handig en snel, maar dit stelt iedereen die op een onbewaakt moment toegang heeft tot je telefoon in staat om op berichten te antwoorden of andere acties uit te voeren. Een veeg naar rechts of stevige druk (indien 3D Touch) op een notiticatie volstaat bij een vergrendelde iPhone om de optie ‘bekijk’ en mogelijkheid tot antwoorden te openen.

Zo is het vanaf het lockscreen mogelijk om op berichten te antwoorden zonder een iOS-apparaat te ontgrendelen en de app te openen. Dit werkt al met onder andere iMessage, WhatsApp en Facebook Messenger. 

In de eerste publieke beta van iOS 10 bestaat geen mogelijkheid om de interactieve notificaties bij een vergrendelde iPhone uit te schakelen. Het is kiezen: geen notificaties of interactieve notificaties.

Alles bij de bron; 1MoreThing


Veel mensen hebben bedenkingen bij privacyinstellingen van Windows 10. Hier is gelukkig snel iets aan te doen als je weet waar je de instellingen kunt vinden. In dit artikel lees je hoe je de instellingen aanpast in Windows 10 en hoe het nog eenvoudiger kan met Ultimate Windows Tweaker....

...Als je de meest essentiële privacyinstellingen in één overzicht wilt hebben, probeer dan eens Ultimate Windows Tweaker. Dit programma is eigenlijk alleen bedoeld voor gevorderde gebruikers, dus voorzichtigheid is geboden. UWT maakt bij het starten een systeemherstelpunt aan, wel zo veilig. Klik op Security & Privacy en open het tabblad Privacy. Hier vind je alle opties in twee overzichtelijke kolommen. Sommige instellingen kun je ook al bij de standaard Windows-instellingen regelen. Je ziet in dit geval dat er al een vinkje staat. Plaats een vinkje bij de onderdelen die je wilt uitschakelen en bevestig je keuze met Apply.

Alles bij de bron; CompTotaal


Gebruiksvriendelijke, maar zeer goed beveiligde privacy-vriendelijke software bouwen: daarmee kan de Nederlandse ict-sector de wereld veroveren. Dat stelt Erik Huizer, directeur van SURFnet en een van de weinige mensen in de wereldwijd vermaarde Internet Hall of Fame....

...Huizer: 'We zijn als Nederland goed in gamingsoftware. Die kennis kan worden benut om nog sterker in niches als privacy-by-design. Er is veel onderzoek gedaan, onder andere op de UT Twente, naar het verzamelen en beheren van data op zo’n manier dat het heel privacy-vriendelijk is. Daarmee worden de gegevens ván de persoon losgekoppeld van de gegevens óver de persoon. Als de database wordt gehackt dan kan die hacker niet zo veel met die gegevens.'

Volgens Huizer ligt in deze niche een belangrijke usp voor Nederlandse ict-start ups. “De angst voor het schenden van de privacy van internetgebruikers wordt steeds groter. Onlangs kwam in de Verenigde Staten nog een onderzoek uit onder 40.000 internetgebruikers, waarbij bijna de helft vanwege de privacygevoeligheden overwegen minder gebruik van het internet te willen maken.”

Het zijn in de ogen van Huizer niet de enige bedreigingen. Hij maakt zich oprecht zorgen over de macht van grote internetbedrijven, zoals Facebook en Google. 'Deze bedrijven willen ons steeds meer doen geloven dat zij het internet zijn, maar dat is natuurlijk veel breder. Je kunt van alles doen via Facebook: posten, kopen, berichten versturen. Maar dat is wel binnen de ‘muren’ van Facebook, en dus volgens hun regels. Als je iets schrijft over Erdogan wat een ander niet bevalt, dan kan de pagina worden weggehaald.'

En juist het inbinden van die vrijheid raakt aan de kernwaarde van internet: permissionless innovation. Een andere bedreiging zijn overheden, die tijdens de Arabische lente van enkele jaren geleden argwanend hebben toegekeken hoe internet een belangrijke rol had in het omver werpen van regimes. 'Verschillende overheden willen internet onder controle krijgen, variërend van China met een complete firewall er op tot aan de massasurveillance van de Amerikaanse NSA, zoals Edward Snowden heeft aangetoond.'

Alles bij de bron; WinmagPro


Een beveiligingsonderzoeker van Google heeft meerdere ernstige kwetsbaarheden in de virusscanners van Symantec gevonden waardoor een aanvaller op afstand computers en systemen kan overnemen. Het beveiligingsbedrijf zal later vandaag met beveiligingsupdates komen. 

Volgens Google-onderzoeker Tavis Ormandy bevinden de problemen zich in de anti-virussoftware die zowel de naam van Symantec als Norton draagt. Details zijn nog niet vrijgegeven, maar in het verleden heeft Ormandy ook in de anti-virussoftware van andere leveranciers beveiligingsproblemen ontdekt. Deze waren vaak zonder enige interactie van gebruikers aan te vallen.

Alleen het hebben aanstaan van de computer was voldoende om te worden gehackt. De anti-virussoftware draait namelijk in de achtergrond op het systeem en controleert automatisch inkomende e-mails. Ook als de gebruiker de e-mail nog niet heeft geopend wordt het bericht al gescand. Een aanvaller kan van deze interactie met de virusscanner gebruikmaken om de aanval uit te voeren en bijvoorbeeld malware op de computer te installeren.

Alles bij de bron; Security


Deze week kwam het nieuws dat Windows 10 inmiddels het populairste besturingssysteem in Nederland is. Sinds de lancering van Windows 10 vorig jaar krijgen gebruikers pop-upvensters te zien om naar de nieuwe Windowsversie te upgraden. "Maar Microsoft gaat steeds verder om het nieuwe besturingssysteem op te dringen en heeft van Windows 10 een aanbevolen Windows-update gemaakt, in plaats van een optionele", aldus de Consumentenbond.

Doordat aanbevolen updates automatisch worden geïnstalleerd kunnen Windowsgebruikers met het programma worden geconfronteerd dat Windows 10 wil installeren. "De privacy van gebruikers is hiermee in het geding, omdat Windows 10 volop vist naar privégegevens", zo stelt de consumentenorganisatie.

De Consumentenbond raadt consumenten die Windows 10 installeren dan ook aan om de standaardinstellingen te wijzigen voor een betere privacybescherming. Daarnaast zal de bond met tips komen om de pop-upvensters uit te schakelen en hoe de upgrade ongedaan kan worden gemaakt. 

Alles bij de bron; Security


In een kerncentrale in het Duitse Gundremmingen is malware aangetroffen. Deze was aanwezig op een computer die de laadmachine voor brandstofelementen aanstuurt. Uit een onderzoek komt naar voren dat het waarschijnlijk niet om een gerichte aanval gaat.

Volgens de Bayerische Rundfunk had de malware geen invloed op de besturing van de machine en diende deze er alleen toe om een verbinding met het internet op te bouwen. Het zou daarom niet om een gerichte aanval gaan, maar om malware die ook op privé- en bedrijfscomputers te vinden zou zijn. Het is nog niet duidelijk hoe infectie heeft kunnen plaatsvinden, tot nu toe wordt ervan uitgegaan dat dit via een usb-stick is gebeurd. Naar aanleiding van de ontdekking zijn alle relevante computersystemen onderzocht en vrij van malware bevonden. Ook heeft een groep tegenstanders van kernenergie opheldering gevraagd over de duur van de aanwezigheid van de malware.

Alles bij de bron; Tweakers


Wanneer iets gratis wordt weggegeven, ben jij het product. Dat werd pijnlijk duidelijk met de upgrade naar Windows 10. Het besturingssysteem verzamelt en deelt informatie over jouw gebruik met in elk geval Microsoft. Veel van de functies kun je uitschakelen, maar lang niet alles. Dat pakken we aan...

...Er is een flink aantal programma's verschenen die helpen de privacyopties in Windows 10 te beheren. Wees kritisch welke je download en installeert. Installeer zeker privacytools alleen van vertrouwde websites en controleer elke download via VirusTotal.com (zie kader Malware-alarm?) op malware voordat je het programma installeert. Gebruik de installatieopties om ongewenste extra software weg te laten.

Destroy Windows 10 Spying

De titel van deze tool is even vanzelfsprekend als de werking en dat is goed. Want je wilt gewoon het spioneren stoppen en deze regelmatig bijgewerkte tool doet dat. Download Destroy Windows 10 Spying (DWS) via de groene knop met Latest release ophttp://dws.wzor.net (scrol daarvoor iets naar onder). DWS verwijdert alle spyware die door Microsoft is ingebouwd in Windows 10 (en ook in Windows 7, 8 en 8.1). Sommige delen worden echt verwijderd, daar waar dat niet kan worden ze uitgeschakeld...

W10Privacy

Duitsers zijn gemiddeld genomen kritischer dan andere Europeanen als het gaat om privacy en dat is mogelijk de reden dat ook de tool W10Privacy uit dat land komt. W10Privacy doet in essentie hetzelfde als DoNotSpy10, maar uitgebreider. Wat DoNotSpy10 op één overzicht op hoofditem bij elkaar houdt, is door de makers van W10Privacy helemaal uit elkaar getrokken over 14 tabbladen, elk bomvol opties. Gelukkig zijn de opties net zoals bij DoNotSpy10 voorzien van kleurcodering (groen, oranje, rood) die de impact aangeeft. Voor een toelichting op een bepaalde functie, zet je de muis erboven. 

Alles bij de bron; CompTotaal


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha