Just another Softonic Sites site
De lange termijn-effecten van de Heartbleed-bug beginnen langzamerhand zichtbaar te worden. Een nieuwe kwetsbaarheid in de OpenSSL-beveiliging zorgt ervoor dat Android-apparaten en draadloze routers getroffen kunnen worden door aanvallen van buitenaf.
Continue reading “Android en wifi kwetsbaar door nieuwe Heartbleed-aanval”
De Linux Foundation heeft aangekondigd een initiatief te lanceren om open-source projecten te ondersteunen. Het zogenaamde Core Infrastructure Initiative gaat helpen bij het lanceren en distribueren van open-source technologieën die helpen bij de beveiliging van het internet. OpenSSL, het open-source coderingssysteem dat getroffen werd door Heartbleed, is het eerste project dat mogelijk subsidie gaat ontvangen.
Continue reading “Tech-bedrijven werken samen om nieuwe “Heartbleed” te voorkomen”
Ook Android is niet veilig voor Heartbleed: je telefoon en tablet zijn kwetsbaar voor aanvallen op je persoonlijke data. Maar hoe weet je of jouw mobieltje in gevaar is? Geen nood, want wij leggen je stapsgewijs uit hoe je jouw Android-telefoon beveiligt tegen de gevaren van Heartbleed.
Heartbleed is een kwetsbaarheid in beveiligde communicatie via je browser. Je herkent deze beveiligde verbindingen aan het slotje in de adresbalk. Android gebruikt ongeveer dezelfde techniek, maar enkel versie 4.1.1 is kwetsbaar voor het gevaar.
Wat kan er gebeuren wanneer je slachtoffer wordt van Heartbleed? Het komt erop neer dat een kwaadwillende applicatie je privédata zou kunnen lezen. Juist omdat het onduidelijk is hoe waarschijnlijk een daadwerkelijke aanval is, is het zaak om snel te handelen.
Er is een simpele manier om te checken of je Android in gevaar is, namelijk met de Heartbleed Security Scanner. Hoe werkt de app? Lees snel verder en we leggen het uit.
Heartbleed Security Scanner is een gratis app gemaakt door Lookout, een ontwikkelaar gespecialiseerd in beveiligings-apps voor Android. Je downloadt de app hier.
Open de app en de scan wordt direct uitgevoerd. Is je apparaat veilig en ben je dus niet in gevaar, dan toont Heartbleed Security Scanner een groen icoon onderaan (het gele icoon is niet belangrijk).
Is je Android wel kwetsbaar en in gevaar, dan zie je een rood icoon onder in beeld.
Google heeft telefoonproducenten al gemaand de patch door te voeren die de Heartbleed-kwetsbaarheid in Android 4.1.1 moet verhelpen. Wacht tot de update voor jouw telefoonmodel beschikbaar komt en download en installeer ‘m direct!
Laat de update te lang op zich wachten, dan is er een alternatieve manier om een recentere versie van Android op je mobiele apparaat te installeren: CyanogenMod. Met de Installer kost dat proces maar een minuut of tien van je tijd.
Het lijkt onwaarschijnlijk dat al je persoonlijke data plots gestolen wordt als gevolg van het Heartbleed-lek, maar heb je een Android 4.1.1-apparaat (Jelly Bean) dan raden we het zeer aan snel te upgraden. Op welke manier dan ook.
De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.
Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.
Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.
Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.
Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.
Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.
Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.
Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:
“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”
Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.
“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.
Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.
Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.
LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.
Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.
“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.
Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.
Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.
Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.
“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.
Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.
Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.
Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.
Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:
Lastpass
1Password
Jarenlang waren je persoonlijke gegevens zichtbaar voor kwaadwillenden zonder dat je het doorhad. De oorzaak: Heartbleed. Maar raak niet in paniek; jezelf beschermen tegen de bug doe je met de volgende vijf stappen.
Continue reading “Wat is Heartbleed? Vijf essentiële stappen om je data te beschermen”
Het nieuws over de Heartbleed bug verspreidde zich als een lopend vuurtje na het verschijnen van de eerste cijfers. Volgens Netcraft, een internet servicebedrijf is ruim 66% van het web kwetsbaar door Heartbleed. Maar kloppen deze cijfers wel?
Continue reading “Wordt het gevaar van Heartbleed overdreven?”
Vandaag is Minecraft 1.7.6 gelanceerd. Helaas is het, in tegenstelling tot informatie uit eerdere berichten, niet mogelijk gebruikersnamen te wijzigen. Deze feature verschijnt mogelijk bij de volgende update.
Continue reading “Mojang lanceert Minecraft update 1.7.6 met waarschuwing voor spelers”
Online veiligheidsonderzoekers hebben een enorm beveiligingsprobleem ontdekt, genaamd Heartbleed. OpenSSL, de open source encryption software library, bevat een gigantische bug die invloed heeft op de meerderheid van het wereldwijde web. De bug zorgt ervoor dat hackers persoonlijke informatie kunnen inwinnen zonder dat dit ontdekt wordt.
Continue reading “Beveiligingsprobleem “Heartbleed” maakt internet kwetsbaar voor hacks”
