Just another Softonic Sites site
De lange termijn-effecten van de Heartbleed-bug beginnen langzamerhand zichtbaar te worden. Een nieuwe kwetsbaarheid in de OpenSSL-beveiliging zorgt ervoor dat Android-apparaten en draadloze routers getroffen kunnen worden door aanvallen van buitenaf.
Continue reading “Android en wifi kwetsbaar door nieuwe Heartbleed-aanval”
De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.
Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.
Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.
Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.
Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.
Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.
Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.
Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:
“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”
Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.
“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.
Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.
Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.
LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.
Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.
“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.
Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.
Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.
Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.
“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.
Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.
Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.
Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.
Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:
Lastpass
1Password
Hackersgroep Syrian Electronic Army (SEA) heeft twee nieuwe slachtoffers gemaakt in een reeks van digitale aanvallen: microblogdienst Twitter en de New York Times. Eerder kraakten de hackers onder andere de beveiliging van Viber, CBS, The Washington Post en de Associated Press.
Continue reading “Syrian Electronic Army hackt Twitter en The New York Times”
Afgelopen week is de ontwikkelaars-website van Apple gehackt. Het bedrijf Cupertino heeft dit bevestigd en op haar homepage geplaatst.
Een hacker heeft geprobeerd toegang te krijgen tot persoonlijke informatie van ontwikkelaars. Apple geeft toe dat gegevens zoals namen, adressen en e-mailadressen zijn gestolen, maar verzekert ontwikkelaars dat alle gevoelige informatie wordt beveiligd en gecodeerd.
De Apple Dev Center werd gesloten en er was alleen een officiële verklaring te zien. Tijdens de down time verklaarde Apple bezig te zijn met onderhoud, maar meldde niks over een eventuele aanval. Geconfronteerd met de hack, zegt Apple nu dat de website ‘volledig is verbeterd’; zowel de ontwikkelaars-pagina alsmede de servers, database en hun software-update-systeem. Uiteraard heeft het bedrijf uit Californië zich verontschuldigd voor eventueel geleden schade.
Op YouTube geeft Ibrahim Balic aan verantwoordelijk te zijn voor de aanval om aan te tonen dat er een veiligheidslek in de website was.
In een artikel op het Mozilla-blog waarschuwt privacy-specialist Alex Fowler voor schadelijke software die zich voordoet als browser Firefox. In een verslag van Citizen Lab is te zien dat ontwikkelaar Gamma International commerciële spyware op de markt heeft gebracht die veel op Firefox lijkt. Mozilla heeft Gamma International een brief gestuurd waarin het bedrijf eist dat de kwaadwillende software verdwijnt.
Citizen Lab ontdekte de kopie van Firefox, een programma dat zowel onder de naam FinSpy als FinFisher werd verkocht. Verschillende internationale overheden maken gebruik van de software voor misdaadbestrijding. Citizen Lab beschrijft in het rapport drie verschillende voorbeelden van aanvallen van FinSpy/FinFisher.
Continue reading “Mozilla waarschuwt voor malware vermomd als Firefox”
Het populaire CMS WordPress is slachtoffer geworden van een grootschalige cyberaanval. Hackers kraken de wachtwoorden van verschillende WordPress-accounts die het woord ‘Admin’ in de gebruikersnaam hebben.
Om deze aanval uit te voeren hebben de hackers een botnet ontwikkeld dat geïnfecteerd is met kwaadwillende software. Hiermee worden duizenden wachtwoorden op de account geprobeerd, en zodra de toegang verworven is verzamelt de malware informatie. Daarnaast installeert het een virus dat de aanvallers voortaan onbeperkt toegang geeft tot het blog, zelfs als het wachtwoord gewijzigd wordt.
Continue reading “Grootschalige aanval op WordPress-pagina’s”
Adobe heeft updates uitgebracht voor zowel de Windows- als Mac-variant van Adobe Reader. De PDF-lezer zou kwetsbaar zijn voor aanvallen van buitenaf. Stuurt een kwaadwillende jou bijvoorbeeld een gevaarlijke PDF en open je die met Adobe Reader, dan krijgt hij of zij toegang tot jouw computer.
Middels een beveiligingsadvies raadt Adobe dan ook aan zo snel mogelijk de update uit te voeren. Download hier versie 11.0.2 van Adobe Reader XI voor Windows, hier vind je de Mac-versie. Ook het oudere Adobe Reader X heeft een update gekregen, die download je hier. Onlangs kreeg ook Adobe Flash Player een update, nadat een lek werd ontdekt in de software.