Software & Algoritmes

Eerder waarschuwde de ACLU al voor de gevolgen van de uitspraak van de rechter. "Als Apple gedwongen wordt om een besturingssysteem voor de overheid digitaal te signeren, zou dit één van de belangrijkste ontwikkelingen op het gebied van digitale veiligheid van de afgelopen jaren ondermijnen", aldus Noa Yachot. Ze wijst naar de aanwezigheid van automatische updates die in steeds meer producten aanwezig zijn. "Dit is een fantastische manier om ervoor te zorgen dat kwetsbaarheden zo snel als mogelijk kunnen worden gepatcht en dat we allemaal veilige apparaten kunnen gebruiken die immuun voor aanvallen zijn", zo laat ze weten.

"Maar als de overheid een precedent schept om een bedrijf te dwingen een update uit te rollen waarvan het weet dat het eigenlijk malware is, zullen gebruikers automatische updates niet meer vertrouwen. Hoe kan iemand nog een update van Apple vertrouwen als iedereen weet dat de overheid mogelijk kwetsbaarheden aan de nieuwe software toevoegt, zelfs als het door Apple is gesigneerd." Yachot stelt dat hierdoor beveiligingslekken niet meer worden gepatcht, waardoor er een 'optimale omgeving' voor hackers en spionnen ontstaat.

Alles bij de bron; Security


De virusscanner geeft een false positive, waardoor meer dan de helft van het internet niet bereikbaar lijkt. De problemen lijken voor te komen in de meest recente versie van het beveiligingsprogramma, 5.0.2237.1. Die update werd maandag uitgerold onder zowel zakelijke als individuele gebruikers.

Door een 'false positive' in het systeem worden veel websites niet geladen. Gebruikers krijgen dan de melding te zien dat "de verbinding moet worden geherinitialiseerd". ESET heeft nog niet gereageerd op de problemen.

Alles bij de bron; CompIdee


'Als Apple zegt dat de FBI Apple probeert te dwingen een backdoor in te bouwen in zijn producten, zegt het eigenlijk dat de FBI Apple probeert te dwingen een backdoor te gerbuiken die al bestaat.'

Dat betoogt Leif Ryge, artiest, hacker en journalist te Berlijn, in een bijdrage op Ars Technica. In alle opwinding over de strijd tussen Apple en de FBI ziet bijna iedereen volgens hem één feit over het hoofd: de ultieme backdoor bestaat al, en we noemen 'em software update. Software-ontwikkelaars doen in veel gevallen pas enkele jaren pogingen om de authenticiteit van updates van hun software te waarborgen en zelfs in gevallen waar men daar al decennia werk van maakt, zijn er in de meeste gevallen 'verwoestende single points of failure', aldus Ryge.

In de meer geavanceerde methoden van beveiliging van updates zullen meerdere sleutels nodig zijn om een update te valideren maar omdat die sleutels gecontroleerd worden door één bedrijf, of zelfs één persoon, vormen die toch een 'single point of failure', meent Ryge.  

Deze kwetsbaarheid is een combinatie van naïviteit en overmoed, vermoedt Ryge. Softwareontwikkelaars dachten dat ze hun sleutels geheim konden houden tegen realistisch geachte aanvallen, en waren er niet op bedacht dat hun overheden hun zouden kunnen dwingen om updates te ondertekenen met kwaadaardige inhoud. In die zin moeten we de FBI dankbaar zijn dat deze ons gewezen heeft op dit gevaar, stelt Ryge. Want wat de overheid langs wettelijke weg kan proberen af te dwingen, kunnen criminele organisaties natuurlijk ook proberen te doen door mensen bij de softwarebedrijven onder druk te zetten.

Wat softwarebedrijven moeten doen stelt Ryge: zorg dat voor het valideren van een update meerdere sleutels nodig zijn waarvan de zeggenschap verdeeld is over mensen die niet onder hetzelfde rechtssysteem vallen. 

Alles bij de bron; AutomGids


Niets vermoedende klanten die Windows 10 hebben geïnstalleerd, zien sinds kort advertenties verschijnen op hun beeldscherm als dat in de vergrendelstand schiet. Deze week is dat een advertentie met een beeltenis van Lara Croft eerder was het een advertentie voor een film van de Minions.

Dat presenteren van advertenties is een standaard functie, blijkt nu. Maar die functie kun je ook uitschakelen. Dat doe je in het Instellingenmenu bij Personalisatie en vervolgens Vergrendelscherm. Daar moet je het vinkje weghalen in de checkbox waarmee je toestemming geeft om 'leuke weetjes, tips, trucs en meer' op je vergrendelscherm te projecteen. 

Alles bij de bron; AutomGids


Voormalig Mozilla-topman Brendan Eich heeft de eerste versie van zijn nieuwe browser Brave voor iOSgelanceerd. Brave is een browser die privacy centraal stelt. Het beschikt over een ingebouwde adblocker alsmede HTTPS Everywhere en blokkeert daarnaast trackingpixels en -cookies. 

Volgens de ontwikkelaars heeft Brave als doel om alles op het web te blokkeren dat de privacy van gebruikers in gevaar brengt. HTTPS Everywhere zorg ervoor dat websites direct via https worden benaderd als de website over een https-versie beschikt. Tenslotte blokkeert de browser trackingpixels en -cookies die internetgebruikers over het web volgen.

Brave is open source en via de App Store voor iOS beschikbaar. Een versie voor Android moet nog verschijnen. Voor Windows [64-bits] en Mac OS X is er een ontwikkelaarsversie te downloaden.

Alles bij de bron; Security


Verschillende Windows 10-gebruikers klagen sinds de laatste update, met nummer KB 3135173, dat aanpassingen van de instellingen ongedaan worden gemaakt. Wie Chrome als standaard browser had ingesteld, ziet die instelling opeens gewijzigd in Edge, foto's bekijken en bewerken met IrfanView, PhotoShop Express en Elements? Doe het maar met de Windows Photo-app. Wat het probleem pas echt irritant maakt is, dat de voorkeuren niet te herstellen zijn. Windows 10 draait iedere aanpassing daarvan binnen enkele seconde terug naar de standaard meegeleverde Microsoft-apps, met de boodschap dat er een probleem is geconstateerd. Het probleem is pas de wereld uit als je teruggaat naar een herstelpunt vóór de installatie van update KB 3135173.

Als alternatief kun je de update handmatig verwijderen en herinstallatie blokkeren. Op het Winhelponline-blog is een tooltje gepubliceerd dat het probleem te lijf gaat door de registry aan te passen.

Wat de oorzaak is van het terugzetten van de instellingen en hoe veel mensen daar last van hebben, is op dit moment onduidelijk en van Microsoft is nog geen commentaar of oplossing bekend. 

Alles bij de bron; AutomGids


De groeiende populariteit van adblockers zorgt ervoor dat leveranciers van advertenties het anders aanpakken. Sommige sites vragen gebruikers vriendelijk of ze de adblocker even uit willen zetten, andern bieden een 'light-versie' van de advertentiedienst (geen kermis en take-overs meer) en weer andere proberen actief adblockers te weren. Zo is er dit systeem van AdSupply om adblockers dwars te zitten.

De techniek: Adblockers zien dat een website content van een advertentiedomein probeert te trekken en zorgen ervoor dat die inhoud niet wordt weergegeven. De software van AdSupply detecteert dat dit gebeurt, obfusceert de code die de ad aanspreekt om advertenties anders aan te roepen. Deze code roept advertentieproxy's met dynamische DNS aan om regelmatig weer van IP-adres te verwisselen. Blacklists krijgen zo geen vat op advertentieservers.

Malwaremakers gebruiken dezelfde trucs al heel lang om ervoor te zorgen dat het blokkeren van domeinen waar malafide software mee communiceert dweilen met de kraan open is. Verder zorgt dit bypass-systeem er volgens de patentomschrijving voor dat er headers met diverse parameters worden opgeslagen, inclusief het IP-adres van de gebruiker, om elk gebruikersapparaat te kunnen tracken.

Alles bij de bron;  WebWereld


Microsoft gaat in een hogere versnelling met de gefaseerde uitrol en maakt Windows 10 niet langer optioneel in Windows Update. Wie daardoor onverwachts de optie 'Windows 10 nu installeren?' voor zijn neus krijgt, kan die uitnodiging beter afslaan.

De adoptie van Windows 10 gaat gestaag verder en het besturingssysteem heeft momenteel een marktaandeel van 11,85 procent. Daarmee is het populairder dan Windows XP en Windows 8.x, maar het aandeel staat nog altijd ver achter dat van Windows 7. Dat OS had afgelopen maand 52,7 procent. De stap om het een aanbevolen update te maken, zodat mensen die de automatische instellingen gebruiken - wat hopelijk geldt voor de doorsnee thuisgebruiker - de upgrade aftrappen, was al eerder aangekondigd.

Dat impliceert dat de installatie van nu af aan automatisch voorbereid wordt bij mensen die updates automatisch laten installeren, als ze in Windows Update ervoor hebben gekozen aanbevolen updates op dezelfde manier te laten behandelen als belangrijke updates. De installatie wordt niet automatisch gestart. Dat vraagt  nog om een bewuste 'druk op de knop'. Maar de benodigde bestanden [vele GB's] worden al wel gedownload.

Het is niet verstandig om zonder voorbereidingen in te gaan op de uitnodiging om Windows 10 te installeren belangrijk is om pas met de installatie te beginnen wanneer er een back-up en een systeemherstelschijf of dito USB-stick zijn gemaakt. De installatie verloopt in de regel ook makkelijker als eerst randapparaten zoals printers worden losgekoppeld.

Volgens ZDNet zal Microsoft niet terugkomen op zijn beslissing om delen van de Windows 10-update alvast op systemen van gebruikers te downloaden, zonder dat zij daarvoor hebben gekozen. Hierdoor kwamen bijvoorbeeld gebruikers met een datalimiet in de problemen. Het bedrijf heeft wel een methode bekendgemaakt om helemaal verschoond te blijven van Windows 10-gepush. Meer informatie daarover is hier te vinden. Ook kun je gebruik maken van het GWX Control Panel.

Alles bij de bronnen;  Tweakers, AutomGids & WebWereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha