beveiliging - Softonic Dutch

KPN gaat met versleutel-app strijd aan met NSA

KPN gaat in zee met beveiligingsbedrijf Silent Circle om met behulp van een app telefoongesprekken en andere data van klanten te versleutelen. Dat meldt KPN aan De Volkskrant. Naast deze applicatie (à tien euro per maand) lanceert KPN ook de ‘onkraakbare’ BlackPhone.

Het idee achter de Silent Circle-app is simpel: de data wordt op de telefoon zelf versleuteld. Indien de persoon aan de andere kant van de lijn de applicatie ook heeft geïnstalleerd, wordt de versleuteling op de telefoon van de ontvanger weer verwijderd. Zelfs op de server van Silent Circle, het doorvoerstation van de data, kan de versleuteling niet worden ontcijferd. De NSA en andere spionagediensten hebben op die manier het nakijken.

Met Silent Circle op je reguliere smartphone boots je als het ware de beveiligde Blackphone na. De Blackphone is in eerste instantie bedoeld voor diplomaten en journalisten die gevoelige data niet in verkeerd handen willen laten vallen. Door de recente schandalen rondom privacy en global surveillance is de Blackphone wellicht ook interessant voor bezorgde consumenten.

Zoals gezegd gaat de applicatie van Silent Circle 10 euro per maand kosten. De BlackPhone wordt aanstaande maandag gelanceerd op het Mobile World Congres in Barcelona. Ook het unieke besturingssysteem van de Blackphone is extra beveiligd. De specificaties en de prijs van de anti-spionagetelefoon zijn nog niet bekend.

Volg Softonic via Facebook en Twitter voor het laatste nieuws over online beveiliging.

Bron foto: AFP Photo/Paul J. Richards

Lees ook:

Lavabit en Silent Circle lanceren veilige e-maildienst Dark Mail

Ga jij de Silent Circle-app gebruiken?

Google verwijdert apps die Snapchat-foto’s opslaan

Google start een offensief tegen third party-apps die Snapchat-foto’s opslaan, zonder dat de verzender van de foto daarvan op de hoogte is. Ook al kun je sommige van deze apps nog steeds downloaden in de Play Store, dee populairste apps zijn inmiddels verwijderd – tot groot ongenoegen van de ontwikkelaars.

Het idee achter Snapchat is het verzenden van foto’s en video’s die na enkele seconden voorgoed verdwijnen. De onofficiële apps waarmee je de foto’s opslaat staan dus lijnrecht tegenover Snapchat’s missie. Snapchat ziet deze third party-apps graag verdwijnen en Google is het daarmee eens. Volgens de richtlijnen van Google Play verkrijgen de screenshot-apps onterecht toegang tot Snapchat.

De richtlijn is als volgt:

“U gaat ermee akkoord geen activiteiten te zullen uitvoeren die de service van Android Market (tegenwoordig Google Play red.) kunnen onderbreken of verstoren, inclusief de ontwikkeling of distributie van Producten die de apparaten, servers, netwerken of andere eigendommen of services van derden kunnen verstoren, onderbreken, beschadigen of hier zonder toestemming toegang toe kunnen verkrijgen, inclusief, maar niet beperkt tot, gebruikers van Android, Google of enige mobiele netwerkprovider. U mag klantgegevens die u via Android Market heeft ontvangen, niet gebruiken om Producten buiten Android Market te verkopen of te distribueren.“

Snapchat lag de afgelopen tijd flink onder vuur vanwege het uitlekken van 4.6 miljoen gebruikersnamen en telefoonnummers. Sindsdien is de beveiliging van Snapchat zo lek als een mandje. Nieuwe beveiligingsmaatregelen, zoals het verwijderen van de Vind Vrienden-optie en het toevoegen van captcha-codes, blijken onsuccesvol. Na 30 minuten werd de captcha-code-functie al gehackt.

Ook al heeft Snapchat misschien weinig recht van spreken, verklaart dit niet waarom veel onofficiële foto opslag-apps nog steeds beschikbaar zijn in de Play Store. Het is in ieder geval duidelijk dat Google van start is gegaan met hardhandiger optreden tegen de third party-apps. iOS-gebruikers kunnen daarentegen nog steeds gebruik maken van de onofficiële Snapchat-apps.

Bron: TechCrunch

Volg Softonic op Facebook en Twitter voor het laatste nieuws over Snapchat!

Android ondervindt 99% van mobiele malware-aanvallen

Volgens Cisco’s jaarlijkse veiligheidsrapport vond 99% van de malware-aanvallen in 2013 plaats op een Android-apparaat. Eerder werd bekend dat de meeste Android-malware verschijnt in legitieme apps via onofficiële webwinkels.

Continue reading “Android ondervindt 99% van mobiele malware-aanvallen”

Wat is het slechtste wachtwoord van 2013?

De wachtwoordbeheer-applicatie Splashdata heeft een top tien van de slechtste wachtwoorden gepresenteerd. Deze beveiligingscodes werden buit gemaakt tijdens verschillende hacks die het afgelopen jaar werden uitgevoerd. Een groot deel van de informatie komt van de grootschalige data-diefstal bij Adobe.

Continue reading “Wat is het slechtste wachtwoord van 2013?”

McAfee wordt Intel Security: een nieuw tijdperk van antivirus?

McAfee wordt Intel Security. Daarmee verdwijnt een 28 jaar oude merknaam, maar niet de technologie erachter. Wellicht betekent dit het begin van een nieuw tijdperk voor antivirus.

Het merk McAfee verdwijnt. Producten onder de naam zullen blijven bestaan, zij het onder de naam Intel. Hoewel McAfee voor Android beter verging dan zijn grote broer op de pc, verandert Intel die in een gratis app. Zo bevestigde Brian Krzanisch, CEO van Intel, op de CES 2014-beurs in Las Vegas.

Toen Intel McAfee in 2010 kocht wist het dat het een prestigieuze naam binnenhaalde, maar ook een product in verval. Onder de leiding van Intel werd voortgebouwd op de bestaande antivirustechnologie en de bestaande interface. Hoewel de recente prestaties van de McAfee antivirus nog altijd goed zijn, is een teken aan de wand dat het gerenommeerde Virus Bulletin (waarop wij ons antivirusoverzicht van 2014 onder andere baseren) McAfee niet meer meeneemt in de meest recente tests

Uit de gratie gevallen naam

John McAfee’s problemen met de wet en media hielpen de merknaam niet. In november 2012 werd McAfee (die het gelijknamige bedrijf overigens in 1994 verliet) onderzocht voor een moord in Belize. Na een bizarre vlucht naar Guatemala werd de naamgever uitgeleverd aan de Verenigde Staten. Sindsdien blijft hij virale video’s publiceren en het bedrijf aanvallen dat hij oprichtte in de jaren ’80.

De controversiële viral video “Hoe kan ik McAfee Antivirus verwijderen“, gepubliceerd in 2013

Dergelijke negatieve publiciteit bracht Intel tot de beslissing om het McAfee-merk op te geven. In een interview zegt Penny Baldwin, president van marketing bij McAfee, dat Intel de acties van Joch McAfee al die tijd op de voet heeft gevolgd maar tot nog toe nooit zijn strategie erop aanpaste. Het McAfee-schild zou overigens gebruikt blijven worden in de rebranding, maar ook daar lijkt Intel van af te stappen.

McAfee verdwijnt, maar keert terug… op een chip?

McAfee is een naam die we altijd zullen blijven associëren met antivirus. Het was voor velen de eerste virusscanner in Windows 95. Dankzij de opkomst van gratis antivirussoftware verloor McAfee echter meer en meer terein en moest het bedrijf het meer hebben van de zakelijke markt. McAfee’s producten bleven innovatief, maar veel gebruikers klaagden over zware belasting van het systeem en een weinig gebruiksvriendelijke interface.

Vier jaar na de aankoop van McAfee door Intel zien we nu pas de eerste echt grote verandering. De nieuwe naam en facelift lijken de opmaat voor meer vernieuwing.. Er komt steeds meer nadruk te liggen op de nauwe samenwerking tussen hardware en software. Dit zo moeten leiden tot ongekende niveaus van veiligheid en bescherming tegen zero-day bedreigingen.

De voordelen van een hybride antivirus zijn evident. Door de integratie van beveiligingsmechanismen direct in de hardware, worden bedreigingen sneller en efficiënter opgespoord, zonder dat het teveel van je systeem eist.

Het octrooi voor een op hardware gebaseerde antivirus bestaat al en is van Kaspersky (bron)

Een op hardware gebaseerd antivirusprogramma van Intel staat al op de planning, waarmee het bedrijf hoopt aan te haken bij andere producten. Wanneer het lukt om de concurrentie voorbij te streven en daadwerkelijk toegevoegde waarde te bieden tegenover de geïntegreerde beveiliging van Windows en Chrome OS, dan kan Intel/McAfee zomaar een belangrijke speler worden voor de nieuwe generatie van antivirussoftware. Het lot van McAfee ligt in de handen van de consument.

Welke antivirus gebruik jij?

Wat te doen bij wachtwoorddiefstal?

Hoe sterk je wachtwoord ook is, als ‘ie gestolen wordt komen je gegevens in de verkeerde handen. Maar hoe voorkom je dat dat gebeurt?

Soms is een lang ingewikkeld wachtwoord vruchteloos. Hackers proberen niet je wachtwoord te raden, maar stelen ‘m liever direct van je pc of van een openbare server, via een cyberaanval.

Recentelijk nog wist de virus keylogger genaamd Pony Botnet Controller meer dan twee miljoen wachtwoorden op pc’s te achterhalen van websites als Facebook, Gmail en Twitter. Het virus registreerde de wachtwoorden terwijl gebruikers ze intypten bij het inloggen.

Wat Pony Botnet allemaal wist te stelen (bron)

Maar onze wachtwoorden kunnen even goed gestolen worden van de servers van de diensten die je gebruikt. In een immense aanval op Adobe werden miljoenen accounts, wachtwoorden en betaalgegevens van Photoshop- en Acrobat-gebruikers achterhaald door hackers.

Een gedeelte van de 130 miljoen gestolen wachtwoorden van Adobe (bron)

In beide gevallen houdt een sterk wachtwoord de hacker niet tegen. Het betekent niet dat een sterk wachtwoord per definitie nutteloos is, maar het is vooral niet voldoende.

Wat te doen bij wachtwoorddiefstal

Raak niet in paniek: Wanneer de servers van een website waarvan jij lid bent worden gekraakt (Facebook, Twitter, LinkedIn, etc.) dan is het als eerste zaak om je wachtwoord te veranderen. De kans is groot dat de mensen achter de diefstal de wachtwoorden in een groot pakket proberen te verkopen en dat kost tijd. Tijd waarin jij allang een ander wachtwoord hebt gekozen.
Gebruik een antivirus: Is je wachtwoord gestolen met behulp van een virus, trojan of keylogger, onderwerp je computer dan aan één of meerdere grondige scans van één of meerdere antivirusprogramma’s. Zo weet je zeker dat je je computer in het vervolg veilig en schoon opstart.
Verander je wachtwoord ook op andere sites: Gebruik je hetzelfde wachtwoord voor meerdere websites, verander dan ook daar je inloggegevens. Sowieso is het aan te raden om voor elke website een ander wachtwoord te gebruiken.

Wat te doen om wachtwoorddiefstal te voorkomen

Computerbeveiliging evolueert en brengt steeds betere maatregelen om je favoriete applicaties veilig te gebruiken. Het tijdperk van sterke wachtwoorden en antivirus is voorbij, nu er slimmere en duurzame strategieën zijn voor digitale bescherming.

Gebruik verificatie in twee stappen: Verificatie in twee stappen is een soort secundair identificatiesysteem voor het verlenen van toegang tot een dienst. In de meeste gevallen wordt een numerieke code verstuurd naar je mobiele telefoon, zodat, zelfs wanneer je wachtwoord is gestolen, de hacker nog altijd geen toegang krijgt tot je account.
Gebruik een wachtwoordmanager: Handig om sterke, lange en, bovenal, verschillende wachtwoorden aan te maken. Tegelijkertijd worden ze in een veilige container opgeslagen. LastPass en Intel Anti zijn onze favorieten.
Beveiligde toegang tot je telefoon: Je telefoon is veel meer dan een telefoon. Het apparaat staat vol met gegevens over jou en is daarom een waardevolle prooi voor kwaadwillenden. Gelukkig bieden zowel Android als iOS de nodige veiligheidsmaatregelen ter bescherming.
Wees voorzichtig tijdens het surfen: Browsers zijn inmiddels zo uitgebreid en complex als een gemiddeld bureaublad. Nadeel is dat het programma zich daardoor meer en meer ontpopt als poort voor malware. Houd daarom je plugins up-to-date en installeer addons voor veilige navigatie.

Gebruik nooit hetzelfde wachtwoord

We blijven aandringen: gebruik nooit voor twee of meer websites hetzelfde wachtwoord. Weet een hacker namelijk één wachtwoord te achterhalen, dan krijgt ‘ie direct toegang tot al jouw online profielen.

Bescherm daarnaast je website met een antivirus, gebruik moeilijke wachtwoorden, gebruik verificatie in twee stappen en surf veilig over het web. Dat gezegd hebbende: complete veiligheid op internet bestaat niet. Maar dat wil nog niet zeggen dat je de deur wijd open moet zetten voor nieuwsgierige hackers.

Hoe bescherm jij je wachtwoorden?

Microsoft verbetert beveiliging Outlook- en Microsoft-accounts

Deze week lanceert Microsoft een verbeterd beveiligingssysteem voor zowel Outlook.com als de gebruikersaccounts van Microsoft. Het bedrijf implementeerde eerder een twee stappen-verificatie voor profielen, maar is nu van plan extra veiligheidsmaatregelen toe te passen. Gebruikers kunnen onder andere recente activiteit bekijken, herstelcodes gebruiken en vernieuwde beveiligingsnotificaties ontvangen.

Continue reading “Microsoft verbetert beveiliging Outlook- en Microsoft-accounts”

Hoe voorkom je dat Google jouw foto’s in advertenties gebruikt?

Vanaf 11 november kan Google je naam en foto in advertenties gebruiken. Hieronder lees je hoe je dat voorkomt.

Met de onschuldige naam Shared Endorsements introduceerde Google een automatische verandering voor alle gebruikers van de privacy-instellingen van je Google+-account. Vanaf nu kunnen je foto en je naam ongevraagd bij een reclame worden geplaatst om zo producten te promoten.

Uiteraard is niet iedereen ervan gediend om door Google als reclamezuil te worden gebruikt. Google zelf noemt het overigens een dienst die zich erop richt om “je vrienden en andere mensen te helpen met het vinden van interessante content.”

Heb je een Google-account en wil je niet dat je foto voor reclamedoeleinden wordt gebruikt, dan moet je de instellingen van Google Plus wijzingen. Dit kan op twee manieren.

Methode 1: directe toegang tot de pagina Shared Endorsements

1. Klik op deze link.

2. Scroll naar beneden en haal het vinkje bij het op de afbeelding getoonde vakje weg.

3. Klik op Save.

4. Klik in het venster dat volgt op Continue.

Methode 2: toegang via je je accountinstellingen

1. Ga naar je Google+-profiel. Klik op je naam aan de linkerkant, gevolgd door een “+”. Ben je nog niet ingelogd, gebruik dan deze link. Voer je gegevens in en klik op Aanmelden.

2. Klik op je profielfoto in de rechter bovenhoek en klik vervolgens op Accounts.

3. In de linkerkolom klik je op Google+.

4. Onder Shared Endorsements klik je op Edit en volg je de stappen van methode 1.

Wil je je privacy nog beter beschermen, volg dan deze tips:

In het instellingenscherm beheer je je meldingen, beslis je wie er kan reageren op je berichten, organiseer je je kringen, kies je wie er contact met je op kan nemen via Hangouts en nog veel meer.

Je vindt de beveiligingsinstellingen door op Profile and privacy te klikken in de linkerkolom.

De privacy-instellingen van Google zijn ingewikkeld en vaak onduidelijk, daar is geen twijfel over mogelijk. We raden je dan ook aan om goed de tijd nemen om alles door te lezen en alle zaken bij Profile and privacy door te nemen. Uiteraard lees je bij ons ook alle nieuwtjes en updates.

Wat vind jij van Google’s privacybeleid?

Je browser-identiteit verhullen: hoe werkt dat?

Websites proberen te zien welke browser jij gebruikt. Maar waarom eigenlijk? En kun je websites ook misleiden en laten denken dat je een andere browser gebruikt? Wij geven antwoord.

Hoe identificeert een website je browser?

Browsers identificeren zichzelf via een zogenaamde User-Agent, een klein stukje code met daarin de soort browser, zijn versienummer en het besturingssysteem, zo nodig aangevuld met browsertaal en geïnstalleerde extensies.

Dit is een voorbeeld van het stukje tekst dat Google Chrome op Windows 8 bijvoorbeeld gebruikt om zichzelf te beschrijven:

Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36

Merk op dat, om historische en compatibiliteitsredenen, Chrome in eerste instantie wordt geïdentificeerd als Mozilla. Vervolgens worden het besturingssysteem genoemd, welke techniek de browser gebruikt en uiteindelijk de browsernaam plus versienummer.

Dit stukje informatie wordt bijvoorbeeld gebruikt door Facebook, Gmail en al die andere websites, om de interface en het design aan te passen aan jouw browser en computer.

Waarom een andere browser-identiteit aannemen?

Stel je een andere browser-identiteit in, dan worden pagina’s geladen alsof desbetreffende andere browser gebruikt. Websites ontvangen ‘verkeerde’ informatie en sturen vervolgens data terug voor de fop-browser die je pretendeert te gebruiken.

Dit proces heet in het Engels user-agent spoofing. Wat is het voordeel hiervan? Een paar voorbeelden:

Minder data, dus sneller pagina’s laden
Mobiele websites inladen op je pc
Oudere versies van websites openen
Unieke website-functies van andere browsers gebruiken
Advertenties verwijderen en je privacy beschermen

Een goed voorbeeld van zulke spoofing is de Chrome-extensie Old Compose, waarmee je Gmail laat denken dat je Internet Explorer 8 gebruikt en vervolgens de oude interface van de mailwebsite opent.

Hoe verander ik de User-Agent van mijn browser?

Je User-Agent aanpassen is heel erg gemakkelijk. Je hebt slechts één van de volgens extensies nodig (geschikt voor Windows, Mac en Linux), afhankelijk van welke browser je gebruikt:

User-Agent Switcher voor Chrome
User-Agent Switcher voor Firefox
User-Agent Switcher voor Opera [NIET IN NL DB]

De procedure is hetzelfde voor elke browser. Installeer de extensie en kies vervolgens uit het menu als welke browser jouw computer zich moet voordoen. De webpagina waarop je je op dat moment bevindt herlaadt automatisch. Soms moet je het adres even opnieuw invoeren.

Hieronder zie je User-Agent Switcher in actie voor Google News. Je ziet dat de Android-versie van de pagina simpeler in elkaar steekt en daardoor sneller wordt ingeladen.

In andere gevallen, zoals Facebook, open je mobiele versie in plaats van de desktop-versie van de website. Het voordeel daarvan? Minder advertenties en andere emoticons!

Wil je permanent overschakelen naar een andere browser-identiteit, dan doe je dat via de extensie-opties. Typ bij de Permanent Spoof List het domein van een specifieke website en kies de User-Agent, en desbetreffende pagina wordt nu altijd geopend via een andere identiteit.

Een andere optie

Een andere mogelijkheid om van User-Agent te wisselen is via de developer tools van Google Chrome en Internet Explorer. Het aantal beschikbare opties is via deze weg echter kleiner dan bij User-Agent Switcher.

Veilig en handig

Maar is het gebruik van User-Agent Switcher wel legaal? Wij hebben nog geen verhalen gehoord over mensen die geschorst werden van een website omdat zij hun browser-identiteit wilden verhullen. Een website vraagt hooguit opnieuw om je inloggegevens, omdat een plotse browser-wissel op één account geïnterpreteerd kan worden als inbraak op je account.

Hoe en waarom je van browser-identiteit wilt wisselen verschilt uiteraard per persoon. Daarom zijn wij benieuwd:

Waarom zou jij je browser-identiteit verhullen?

Oorspronkelijke artikel door Fabrizio Ferri-Benedetti.

Microsoft waarschuwt voor Windows- en Office-exploit

Hackers richten zich op een specifieke exploit die te vinden is in Office en Windows producten. Dit meldt Microsoft vandaag in een rapport waarin beschreven wordt dat Word-documenten met schadelijke software via e-mail verspreidt worden. De exploit geeft hackers “dezelfde rechten als ingelogde gebruikers” door het systeemgeheugen te beschadigen. Na deze aanval kunnen hackers schadelijke code toevoegen aan het systeem.

Continue reading “Microsoft waarschuwt voor Windows- en Office-exploit”