Tag: lek

Harley Quinn DLC onthuld in gelekte GameStop advertentie

We hebben meer informatie over de rol van Harley Quinn in de game Batman: Arkham Knight. Een gelekte advertentie van GameSpot onthult dat Harley Quinn in haar eigen ‘Story Pack’ verschijnt. Heb je de game besteld als pre-order, dan ontvang je de Harley Quinn DLC gratis.

De gelekte advertentie meldt verder dat de DLC 4 exclusieve Challenge Maps bevat. verder heeft Quinn haar eigen unieke wapens. ComicBookMovie speculeert dat de DLC een mix is van side story en extra challenges. Het verhaal volgt Harley Quinn terwijl zij op zoek is naar Ra’s Al Ghul om samen de Joker weer tot leven te wekken.

Batman: Arkham Knight komt ergens in 2015 uit voor pc, PlayStation 4 en Xbox One.

Bron: ComicBookMovie

Volg Rutger op Twitter @rutgerino

Lees ook:

Hack: verander je eBay-wachtwoord nu, PayPal is nog veilig

Online verkoper en veilinghuis eBay is het slachtoffer van een hack. Aanvallers hebben toegang gekregen tot de database van het bedrijf. Deze bevat versleutelde wachtwoorden en andere (niet-financiële) gegevens. Je creditcard-gegevens en PayPal-account zijn veilig, maar je naam en e-mailadres zijn wel in handen van de hackers gekomen.

Continue reading “Hack: verander je eBay-wachtwoord nu, PayPal is nog veilig”

Loopt mijn Android-telefoon gevaar door het Heartbleed-lek?

Ook Android is niet veilig voor Heartbleed: je telefoon en tablet zijn kwetsbaar voor aanvallen op je persoonlijke data. Maar hoe weet je of jouw mobieltje in gevaar is? Geen nood, want wij leggen je stapsgewijs uit hoe je jouw Android-telefoon beveiligt tegen de gevaren van Heartbleed.

Heartbleed is een kwetsbaarheid in beveiligde communicatie via je browser. Je herkent deze beveiligde verbindingen aan het slotje in de adresbalk. Android gebruikt ongeveer dezelfde techniek, maar enkel versie 4.1.1 is kwetsbaar voor het gevaar.

Wat kan er gebeuren wanneer je slachtoffer wordt van Heartbleed? Het komt erop neer dat een kwaadwillende applicatie je privédata zou kunnen lezen. Juist omdat het onduidelijk is hoe waarschijnlijk een daadwerkelijke aanval is, is het zaak om snel te handelen.

Er is een simpele manier om te checken of je Android in gevaar is, namelijk met de Heartbleed Security Scanner. Hoe werkt de app? Lees snel verder en we leggen het uit.

1. Installeer Heartbleed Security Scanner

Heartbleed Security Scanner is een gratis app gemaakt door Lookout, een ontwikkelaar gespecialiseerd in beveiligings-apps voor Android. Je downloadt de app hier.


2. Doe de Heartbleed-test op je mobiel of tablet

Open de app en de scan wordt direct uitgevoerd. Is je apparaat veilig en ben je dus niet in gevaar, dan toont Heartbleed Security Scanner een groen icoon onderaan (het gele icoon is niet belangrijk).


Is je Android wel kwetsbaar en in gevaar, dan zie je een rood icoon onder in beeld.

3. Bij een rood icoon, update je Android

Google heeft telefoonproducenten al gemaand de patch door te voeren die de Heartbleed-kwetsbaarheid in Android 4.1.1 moet verhelpen. Wacht tot de update voor jouw telefoonmodel beschikbaar komt en download en installeer ‘m direct!

Laat de update te lang op zich wachten, dan is er een alternatieve manier om een recentere versie van Android op je mobiele apparaat te installeren: CyanogenMod. Met de Installer kost dat proces maar een minuut of tien van je tijd.

Een theoretisch risico om serieus te nemen

Het lijkt onwaarschijnlijk dat al je persoonlijke data plots gestolen wordt als gevolg van het Heartbleed-lek, maar heb je een Android 4.1.1-apparaat (Jelly Bean) dan raden we het zeer aan snel te upgraden. Op welke manier dan ook.

Lees meer:

Waarom het nu tijd is om een password manager te gebruiken

De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.

Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.

Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.

Wat is een password manager?

1password for Mac

Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.

Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.

Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.

LastPass secure password example

Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.

Wat gebeurt er als iemand het master password steelt?

Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:

“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”

LastPass for Chrome

Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.

“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.

Moet ik nu al mijn wachtwoorden veranderen?

Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.

Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.

LastPass Heartbleed checker

LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.

Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.

“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.

Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.

Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.

Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.

Chrome browser lock

“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.

Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.

Dropbox two factor authentication

Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.

Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.

Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:

Lastpass

1Password

Lees meer:

Apple-website aangevallen door hacker

Afgelopen week is de ontwikkelaars-website van Apple gehackt. Het bedrijf Cupertino heeft dit bevestigd en op haar homepage geplaatst.

Een hacker heeft geprobeerd toegang te krijgen tot persoonlijke informatie van ontwikkelaars. Apple geeft toe dat gegevens zoals namen, adressen en e-mailadressen zijn gestolen, maar verzekert ontwikkelaars dat alle gevoelige informatie wordt beveiligd en gecodeerd.


De Apple Dev Center werd gesloten en er was alleen een officiële verklaring te zien. Tijdens de down time verklaarde Apple bezig te zijn met onderhoud, maar meldde niks over een eventuele aanval. Geconfronteerd met de hack, zegt Apple nu dat de website ‘volledig is verbeterd’; zowel de ontwikkelaars-pagina alsmede de servers, database en hun software-update-systeem. Uiteraard heeft het bedrijf uit Californië zich verontschuldigd voor eventueel geleden schade.

Op YouTube geeft Ibrahim Balic aan verantwoordelijk te zijn voor de aanval om aan te tonen dat er een veiligheidslek in de website was.

Nieuwe informatie over online controleproject PRISM gelekt

Begin juni was vrijwel niemand op de hoogte van het geheime online controleprogramma PRISM van de Amerikaanse overheid. Enkele weken later is een groot aantal mensen wel bekend met het controversiële project dankzij de informatie die gelekt werd door klokkenluider Edward Snowden. Eerder dit weekend kwamen er weer nieuwe gegevens naar buiten, ditmaal gepubliceerd door The Washington Post.

Continue reading “Nieuwe informatie over online controleproject PRISM gelekt”

Adobe Flash Player krijgt wederom nood-update

Wegens aanhoudende beveiligingsproblemen heeft Adobe een nieuwe versie uitgebracht voor Flash Player. Zowel de Mac- als Windows-variant krijgt een update om een lek in de software te verhelpen. Dankzij het lek worden kwaadaardige links verstopt in Flash-materiaal op websites.

De kwetsbaarheid zou vooral optreden in de browser Firefox, maar ook Internet Explorer– en Google Chrome-gebruikers wordt aangeraden de update naar versie 11.6.602.171 zo snel mogelijk te installeren om geen gevaar te lopen.

Continue reading “Adobe Flash Player krijgt wederom nood-update”

Adobe Reader krijgt update en dicht beveiligingslekken

Adobe heeft updates uitgebracht voor zowel de Windows- als Mac-variant van Adobe Reader. De PDF-lezer zou kwetsbaar zijn voor aanvallen van buitenaf. Stuurt een kwaadwillende jou bijvoorbeeld een gevaarlijke PDF en open je die met Adobe Reader, dan krijgt hij of zij toegang tot jouw computer.

Middels een beveiligingsadvies raadt Adobe dan ook aan zo snel mogelijk de update uit te voeren. Download hier versie 11.0.2 van Adobe Reader XI voor Windows, hier vind je de Mac-versie. Ook het oudere Adobe Reader X heeft een update gekregen, die download je hier. Onlangs kreeg ook Adobe Flash Player een update, nadat een lek werd ontdekt in de software.

Beveiligingslek Internet Explorer gedicht via patch

Microsoft heeft een patch uitgebracht om een lek in Internet Explorer 6, 7 en 8 te dichten. Gebruik je één van deze verouderde browsers, dan is het aan te raden om zo snel mogelijk te updaten om aanvallen van kwaadwillenden te voorkomen. Internet Explorer 9 en 10 lopen geen gevaar.

Hoewel Microsoft het lek al eerder ontdekte, was er nog geen kant-en-klare oplossing voor gebruikers beschikbaar. Nu is die er wel in de vorm van een automatische update. Wij leggen hieronder uit wat je precies moet doen.

Continue reading “Beveiligingslek Internet Explorer gedicht via patch”