Just another Softonic Sites site
De lange termijn-effecten van de Heartbleed-bug beginnen langzamerhand zichtbaar te worden. Een nieuwe kwetsbaarheid in de OpenSSL-beveiliging zorgt ervoor dat Android-apparaten en draadloze routers getroffen kunnen worden door aanvallen van buitenaf.
Continue reading “Android en wifi kwetsbaar door nieuwe Heartbleed-aanval”
Enkele Australische iPhone-bezitters werden deze ochtend wakker met een vreemd bericht op hun display. In het bericht lazen de gebruikers dat hun iPhone is geblokkeerd met behulp van de Zoek Mijn iPhone-app. De hacker, die zichzelf Oleg Pliss noemt, vraagt tot 100 dollar losgeld voor de iPhone.
De Zoek Mijn iPhone-applicatie is bedoeld voor exact het tegenovergestelde: je iPhone terugvinden als de telefoon gestolen is. Tot nu toe heeft Apple nog niet gereageerd op de hack. Het is niet duidelijk of de kidnap is veroorzaakt door een veiligheidslek in iOS of door onzorgvuldig handelen van de gebruiker.
Daarnaast is het mogelijk dat de hack te maken heeft met de recente hack van eBay, waarbij vele gebruikersnamen en wachtwoorden zijn buitgemaakt.
Het goede nieuws is dat PayPal, de betaalmethode waarmee de hacker het losgeld wil ophalen, het geld terugstort op de rekening van de slachtoffers.
Volg mij op Twitter @niekleermakers
Bron: The Age
Online verkoper en veilinghuis eBay is het slachtoffer van een hack. Aanvallers hebben toegang gekregen tot de database van het bedrijf. Deze bevat versleutelde wachtwoorden en andere (niet-financiële) gegevens. Je creditcard-gegevens en PayPal-account zijn veilig, maar je naam en e-mailadres zijn wel in handen van de hackers gekomen.
Continue reading “Hack: verander je eBay-wachtwoord nu, PayPal is nog veilig”
Beveiligingsonderzoeker Andreas Kurtz heeft een bug in iOS 7 ontdekt die ervoor zorgt dat bijgevoegde documenten in e-mails niet gecodeerd worden. Kurtz merkte het probleem op en wist de kwetsbaarheid succesvol in te zetten bij een testaanval. De onderzoeker heeft Apple op de hoogte gebracht en het bedrijf werkt momenteel aan een oplossing.
Continue reading “E-mail bijlagen in iOS 7 zijn niet gecodeerd”
Ondanks het feit dat de ondersteuning voor Windows XP vorige maand werd stopgezet, heeft Microsoft een spoedupdate gelanceerd voor de beveiligingslek in Internet Explorer. De patch is verrassend genoeg ook voor XP-gebruikers. Het gat in de beveiliging werd maandag ontdekt en geeft aanvallers toegang tot privé-gegevens op de computer. Alle versies van Internet Explorer, IE 6, 7, 8, 9, 10 en 11, zijn getroffen door het lek.
Continue reading “Microsoft lanceert beveiligingsupdate voor Internet Explorer ook voor XP”
De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.
Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.
Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.
Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.
Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.
Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.
Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.
Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:
“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”
Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.
“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.
Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.
Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.
LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.
Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.
“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.
Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.
Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.
Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.
“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.
Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.
Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.
Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.
Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:
Lastpass
1Password
Vandaag is Minecraft 1.7.6 gelanceerd. Helaas is het, in tegenstelling tot informatie uit eerdere berichten, niet mogelijk gebruikersnamen te wijzigen. Deze feature verschijnt mogelijk bij de volgende update.
Continue reading “Mojang lanceert Minecraft update 1.7.6 met waarschuwing voor spelers”
Microsoft waarschuwt gebruikers voor een beveiligingsprobleem in Microsoft Word 2010. Een schadelijk RTF-bestand, zogenaamde rich format text, biedt mogelijk toegang tot persoonlijke informatie in Windows. Gebruikers met Administratierechten lopen meer gevaar aangezien aanvallers met hun informatie het hele systeem kunnen bekijken.
Continue reading “Mogelijk toegang tot persoonlijke gegevens via Microsoft Word”
Gisteren berichtten we je al dat twee Spaanse ontwikkelaars claimden dat je WhatsApp-berichten kunt onderscheppen en de ontvangstinformatie aan kan passen. Zo lijkt het alsof iemand anders het bericht heeft gestuurd. WhatsApp-baas Jan Koum reageert op deze claim en zegt dat de hack waarschijnlijk plaatsvindt op de ontvangende telefoon en niet op de WhatsApp-servers.
Pablo San Emeterio en Jaime Sánchez, de hackers in kwestie, zeggen dat ze berichten kunnen onderscheppen en daarna de meegezonden informatie (details van de verzender e.d.) naar wens kunnen veranderen. Dit alles gebeurt nog vóór het bericht wordt afgeleverd bij de ontvanger. Jan Koum’s reactie:
“Het lijkt er volgens ons op dat ze hun eigen telefoon gehackt hebben en daar met de informatie hebben lopen knoeien. Dit gebeurt dus pas nadat het bericht de WhatsApp-servers heeft verlaten. We hebben geen bewijs dat zij hiermee aantonen dat ze de mogelijkheid hebben om als een valse verzender berichten te sturen naar een andere WhatsApp-gebruiker.”
Dit komt niet overeen met wat de Spaanse ontwikkelaars berichtten. Maar zoals we al in het verhaal van gisteren vertelden -mocht het verhaal van San Emeterio en Sánchez kloppen- is dit niet iets wat elke gebruiker zomaar even voor elkaar krijgt.
We hebben San Emeterio en Sánchez om verdere uitleg gevraagd. Zodra we meer nieuws hebben zullen we dit artikel updaten.
Kickstarter, de grote crowdfunding website die apps als de game Broken Age lanceerde, is dit weekend gehackt. In een blogbericht meldt het bedrijf dat er gebruikersgegevens ontvreemd zijn, maar dat er geen credit card-informatie is buitgemaakt. Ook magazine Forbes werd dit gisteren aangevallen: zij werden het slachtoffer van het beruchte Syrian Electronic Army.
Continue reading “Kickstarter en Forbes gehackt: wijzig snel gebruikersgegevens”