Just another Softonic Sites site
Er zijn virussen die kopiëren wat je typt, die video’s opnemen van wat je doet en via de microfoon registreren wat je zegt. Zulke virussen noemen we spyware. Maar hoe herken je deze spyware? Hoe voorkom je een aanval? En wat moet je doen als je pc is geïnfecteerd?
Continue reading “Vaarwel spyware: pc-spionnen ontdekken, rapporteren en blokkeren”
Veel apps maken verbinding met internet zonder jouw medeweten. Gegevens verzenden, reclames ontvangen, ongemerkte updates; dat alles zonder enige waarschuwing. Gelukkig is er een manier om ze te blokkeren.
Het verzenden en ontvangen van gegevens op de achtergrond is gebruikelijk in Android: apps communiceren met hun server om nuttige gegevens te versturen en ontvangen. Dit proces heeft echter twee belangrijke nadelen: het kost middelen (dataverbruik en batterij) en brengt je privacy in gevaar, wanneer derden (zoals de NSA) de verzonden data onderscheppen.
“Geen probleem,” zeg je, “ik schakel de gegevensverbinding voor deze app gewoon uit!” Klinkt goed, maar weinig apps geven je de specifieke optie om een dataverbinding in- of uit te schakelen voor speciaal die applicatie. En zelfs wanneer data lijkt uitgeschakeld, worden er nog steeds gegevens ontvangen en verstuurd. Dit is bijvoorbeeld het geval bij Angry Birds, dat reclame laadt en gebruiksstatistieken verstuurt zonder het jou te vertellen.
De effectieve manier om een app te isoleren van het internet is door ‘m achter een firewall te plaatsen. Zo heb jij volledige controle over wanneer de applicatie wel en niet van je internetverbinding gebruik mag maken. Voor Android bestaan veel van zulke firewalls, maar voor de meeste is een root (beheerdersrechten) vereist. Zo niet bij Mobiwol, een firewall die werkt zonder root. Wij leggen uit hoe het werkt.
Mobiwol: NoRoot Firewall is een handige applicatie waarmee je verbindingen van apps blokkeert zonder root. De app werkt als een virtuele verbinding (VPN).
In andere woorden: Mobiwol maakt een beveiligde verbinding op afstand en filtert het dataverbruik op jouw telefoon. De app ‘onderschept’ het dataverkeer voordat het je telefoon verlaat, als het ware.
De installatie van Mobiwol is snel en veilig, en vraagt je dus niet om je telefoon eerst te rooten. Heb je Mobiwol eenmaal geïnstalleerd, tik dan op het blauwe schild-icoon om je mobiele firewall te configureren.
Druk op de knop die in het dialoogvenster verschijnt dat vraagt of je Mobiwol wilt vertrouwen en machtigen een VPN-verbinding te maken. Vink het vakje aan en ga akkoord.
Eenmaal geactiveerd, zie je een reeks berichten verschijnen. Mobiwol analyseert nu al je dataverkeer en maakt onderscheid tussen belangrijke en minder belangrijke processen (zodat je bijvoorbeeld nog wel gewoon berichten ontvangt en op het web kunt surfen).
Bepalen welke apps mogen verbinden en welke niet, doe je via de app-lijst van Mobiwol. Om je mobiele dataverbinding (vier balkjes) of draadloos internet/Wi-Fi (vier golven) uit te schakelen voor een specifieke app tik je op één of beide icoontjes.
Deactiveer de dataverbinding voor apps waarvan je niet wilt dat ze via je mobiele internetverbinding gegevens verzenden of vervangen, maar laat ze bijvoorbeeld wél verbinding maken via Wi-Fi. Dat scheelt je weer in dataverbruik. Omgekeerd (wél data, geen Wi-Fi) is een stuk onlogischer, maar de optie is er.
Systeemtoepassingen zijn rood gemarkeerd en filter je uit de lijst via het menu boven in beeld. Schakel vervolgens alle dataverbindingen uit, en loop de hele lijst na om in te stellen welke apps wél verbinding mogen maken. Vanuit dit menu is het ook mogelijk om handige sneltoetsen toe te passen.
Een van de interessantste optie van Mobiwol is het ‘No background’-filter. Die zorgt ervoor dat apps alleen verbinding maken wanneer je ze hebt geopend. Dat betekent dat WhatsApp bijvoorbeeld enkel berichten verstuurt en ontvangt wanneer je de app op het scherm open hebt staan. Heel handig!
De ‘No background’-modus activeer je door met je vinger naar de rechterkant van het scherm over een app te vegen. Vervolgens geeft de app een visuele indicatie van dat de modus is ingeschakeld.
Om de modus weer te deactiveren, veeg je naar links over de app.
Voordat Mobiwol zijn werk gaat doen, moet je een aantal opties instellen. Onder Settings vind je een aantal handige instellingen, zoals het automatisch opstarten van de firewall, standaardacceptatie van nieuwe apps en een register/log van elke app.
Met de derde optie (Logs) vraag je deze aan. Deze logs tonen veel interessante informatie, zoals de server waarmee een app verbinding maakt, je IP-nummer, het gebruikte netwerk (mobiel of Wi-Fi) en de modus waarin de app werd uitgevoerd. Individuele logs verwijder je door naar rechts te vegen op het scherm.
Dat zijn de fundamentele stappen om Mobiwol zijn werk te laten doen. Nu heb je volledige controle over de internetverbinding van je Android-telefoon en voorkom je gaten in je privacy. En dat alles gratis en zonder reclames in de app én zonder de risico’s van het rooten van je telefoon.
Als alternatief adviseren wij NoRoot Firewall, een soortgelijke app. Wil je toch eens zien wat de voordelen van een root zijn? Lees dan onze 12 redenen om je Android te rooten en de CyanogenMod-installatie in 10 minuten.
Rooten of niet: wat vind jij?
ABN AMRO heeft als tweede bank, na de ING, het DMARC-systeem (Domain-based Message Authentication, Reporting and Conformance) ingevoerd. Dit is een keurmerk dat er voor zorgt dat klanten eenvoudig zien dat een mail daadwerkelijk van de bank afkomt. Hiermee probeert de ABN AMRO te voorkomen dat er veel van hun klanten slachtoffer worden van phishing-mail. Dit zijn mailtjes waarin oplichters zich voordoen als jouw bank om zo gevoelige informatie los te weken.
“Consumenten en bedrijven ondervinden dagelijks last van valse e-mails. Door deze nieuwe stap zullen onze klanten daar minder last van krijgen en zal fraude als gevolg van phishing en malware verder afnemen.”, zegt Gijs Schreuder, directeur betalen particulieren.
Niet iedereen zal te maken krijgen met de DMARC-technologie. Dit hangt namelijk van je e-mailprovider af. Gebruik je Xs4all, Gmail, Outlook of Yahoo Mail, dan zit je goed. Ontbreekt de goedkeuring van DMARC, dan zal de mail direct naar je ongewenste mail-map worden gestuurd. “We zijn actief op zoek naar andere providers om dit uit te breiden”, aldus Karen de Vries, persvoorlichter van ABN AMRO. “We voeren een continue strijd tegen fraude, maar dit is een nieuwe stap in de goede richting.”
Bron foto: ANP Photo Rick Nederstigt
We zijn onder de indruk van het Chinese antivirusprogramma Baidu Antivirus, dat gebruik maakt van de engine van Avira. Hoogste tijd om eens naar de achtergronden van dit programma te kijken.
Zoals gezegd is Baidu afkomstig uit China en krijgt ondersteuning van het hoog aangeschreven Duitse Avira. Dit wordt mogelijk gemaakt door een investering in Kingsoft, dat samenwerkt met Avira.
Is Baidu de moeite waard om te installeren? Wij hebben het programma aan een uitgebreide test onderworpen, op zoek naar overeenkomsten en verschillen met Avira.
Baidu wordt gepresenteerd als een gratis antivirusprogramma “voor altijd”, met constante updates, meerdere scan-engines en proactieve real-time bescherming. De officiële website, met stockfoto’s en generieke koppen, wekt echter weinig vertrouwen.
De officiële website van Baidu Antivirus boezemt weinig vertrouwen in…
Baidu Antivirus is in enkele minuten geïnstalleerd. In de voorwaarden lees je over het Baidu Cloud Security Project, waarmee het antivirusprogramma verdachte bestanden uploadt naar hun service. Dit komt vaker voor, de meeste antivirusprogramma’s hebben soortgelijke initiatieven.
Dit scherm is zo algemeen dat je bijna twijfelt aan de echtheid van het programma…
Na de installatie verwelkomt Baidu Antivirus de gebruiker met een eenvoudig blauw en zilver venster. Een pijl verwijst naar het pictogram waarmee je feedback naar de ontwikkelaar stuurt, weer een andere pijl geeft aan hoe je bij de instellingen komt. Kennelijk hebben ze in China moeite met het kiezen van een leesbaar lettertype.
Bij de instellingen wacht ons een onaangename verrassing. Het programma verstuurt automatisch anonieme gegevens ter verbetering van de toepassing en deze mogelijkheid staat standaard aangevinkt. Je zult het dus zelf uit moeten schakelen. Niet zo netjes. Een leukere verrassing is de zogenaamde USB Protection, waarmee je ook je USB-drives beschermt tegen virussen.
Met Baidu Antivirus scan je ook je USB-drives
Om te kijken welke overeenkomsten er zijn tussen Baidu en Avira, werpen we een blik op de verschillende bestanden. Het bestand “avupdate” geeft aan dat de updates worden gedownload van een server in China. Echter, het formaat is IDX, hetzelfde formaat dat Avira gebruikt.
Het bewijs dat Baidu Antivirus de Avira-engine gebruikt: de bestanden zijn hetzelfde.
De interface van beide programma’s is verschillend, maar er zijn schermen met een soortgelijke structuur als die van Avira. Avira biedt echter geavanceerde opties en meer scantypes, terwijl Baidu er slechts over drie beschikt (full scan, quick scan en custom scan).
Over opties gesproken: bij Avira geef je aan tegen welk soort virussen je je wilt beschermen en beveilig je het programma met een wachtwoord, Ook bepaal je hoe vaak je scans wilt uitvoeren. Dit is allemaal niet mogelijk bij Baidu, dat zich puur op eenvoud richt. Zelfs scans inplannen is niet mogelijk.
We namen de ruwe gegevens van Virus Bulletin en legden hier onze berekeningen naast om zo de prestaties en effectiviteit van Baidu en vier andere antivirusprogramma’s (het Chinese Qihoo 360 en Tencent, het Europese Kaspersky en natuurlijk Avira) te vergelijken. Onderstaande resultaten zijn van september 2013:
Baidu vs. Tencent, Qihoo, Avira en Kaspersky (gegevens van VB en Softonic)
Belangrijk: onze prestatieratings zijn bij benadering en variëren van test tot test. De scores zijn afhankelijk van de geanalyseerde producten.
De gegevens van september 2013 lijken te bevestigen dat Baidu zeer effectief is in het opsporen van virussen, maar niet zo effectief als Avira. Wellicht ligt dit aan de manier waarop de Duitse engine is geconfigureerd. Baidu verbruikt weinig geheugen, zoals blijkt uit de shields performance.
Baidu is dus een eenvoudiger en minder zwaar programma dan Avira, maar bevat ook veel van de extra’s die het Duitse programma biedt.
Baidu analyseert o.a. diensten, browser plugins, taken …
Als alternatief voor andere cloudbased antivirusdiensten is Baidu zeer goed. Het programma verbruikt weinig geheugen en laat zich qua betrouwbaarheid vergelijken met Panda Cloud en Immunet. Wil je meer mogelijkheden en meer controle, dan kun je beter voor Avira kiezen.
Baidu is de grootste zoekmachine van China, maar concurrent Qihoo, die al enige tijd een eigen antivirusprogramma heeft, wint steeds meer terrein. Dat Baidu nu ook een antivirusprogramma lanceert, is puur strategisch te noemen.
Sinds 2012 wordt het marktaandeel van Qihoo steeds groter. (bron)
In een land dat waarin meer dan 50% van de computers met virussen besmet zijn, is een antivirusprogramma de manier om tientallen miljoenen huishoudens binnen te komen. Vrijwel alle belangrijke Chinese internetbedrijven hebben hun eigen securityproducten, vooral gericht op Chinese malware.
Meer dan 50% van de Chinese pc’s zijn besmet, volgens Panda (bron)
Veel van de Chinese antivirusprogramma’s werken samen met bekenden uit de internationale markt, zoals Rising en Kingsoft. Ook Baidu zocht Europese bondgenoten en heeft nu twee soortgelijke antivirusprogramma’s, eentje die van de Avira-engine gebruikt maakt, een eentje met de engine van Kaspersky. Die laatste is alleen in China verkrijgbaar en is vrijwel identiek aan de versie die van Avira gebruik maakt.
Een andere versie van Baidu Antivirus wordt alleen verspreid in vereenvoudigd Chinees en maakt gebruik van de Kaspersky-engine.
Als westerse ontwikkelaar kom je China het beste binnen door het aangaan van technologische allianties. De Chinese consument profiteert zo van de beste antimalware-technologie en Baidu, die geen tijd heeft om zijn eigen antivirusprogramma te ontwikkelen, kan de strijd met Qihoo en Tencent weer aangaan.
De officiële website van Baidu Antivirus voor Chinese markt. Let op het Kaspersky-logo in het wolkje…
De westerse gebruiker heeft met het gebruik van het gratis Baidu beschikking over één van de beste antivirus-engines. De zichtbaarheid van Chinese merken in het buitenland wordt zo verbeterd, maar de aanwezigheid is slechts een neveneffect van de Chinese zoekmachineoorlog.
Hoe dan ook, voortaan nemen we ook Chinese antivirusprogramma’s mee in onze jaarlijkse vergelijking.
Gebruik jij al een Chinees antivirusprogramma? Hoe bevalt het?
Hackers hebben ruim twee miljoen wachtwoorden gestolen van Facebook, Twitter, Gmail, Yahoo en LinkedIn accounts. De diensten zijn op de hoogte van de aanval en hebben de getroffen profielen opnieuw ingesteld. Deze gebruikers zijn geïnformeerd over de veiligheidsbreuk.
Continue reading “Hackers stelen 2 miljoen wachtwoorden Facebook, Gmail en andere diensten”
Computerbeveiliger Avira heeft versie 2014 van zijn bekende beveiligingssoftware gelanceerd. Naast de bekende Avira Antivirus Suite en de Avira Internet Security Suite zijn er twee nieuwe producten: Family Protection Suite en de Ultimate Protection Suite.
Continue reading “Avira Antivirus beveiligingssuite 2014 gelanceerd”
Virussen, spam, phishing, trojaanse paarden, misleidende berichten om jou vertrouwelijke informatie af te troggelen… Onschuldig ogende e-mails kunnen zomaar heel gevaarlijk zijn voor jou en je pc.
De verleiding om inkomende mail te openen is groot, zeker als het om een belangrijk ogend bericht gaat. We associëren e-mails met mensen en bedrijven die we vertrouwen, en kwaadwillenden weten daar goed op in te spelen.
Om schadelijke infecties, desastreuze gevolgen voor je portemonnee en diefstal van je persoonlijke gegevens te voorkomen, moet je dus niet alles vertrouwen wat je in je mailbox terugvindt. Volg onderstaande tips voor veilig e-mailgebruik.
De gouden regel: als je een persoon of bedrijf nergens om hebt verzocht, hoeven zij jou geen mail te sturen, laat staan met attachment.
Bedrijven en organisaties gebruiken e-mail alleen om te informeren, tenzij jij duidelijk zelf hebt gevraagd om een dienst, bevestiging van een aanvraag, nieuwe inloggegevens, et cetera. Krijg je een e-mail waarin niet wordt doorverwezen naar een eerder gesprek tussen jou en de organisatie, begin deze dan te wantrouwen. Stel jezelf de volgende vragen:
Heb je geen antwoord op deze vragen, klik dan niet op een link of bijlage in de e-mail in kwestie, in ieder geval niet totdat je meer informatie hebt over wat precies gevraagd wordt. Dat brengt ons naar het volgende punt.
Mails van oplichters en malware bestaan meestal uit dezelfde tekst, met hooguit enkele variaties. Vaak zijn verdachte berichten makkelijk te herkennen, zeker vergeleken met werkelijke persoonlijke en zakelijke mails:
Kopieer en plak de vreemdste zinnen in een zoekmachine. Zie je soortgelijke e-mails tussen de zoekresultaten dan kun je er zeker van zijn: dit is geen legitieme e-mail.
De tekst van een e-mail is nooit gevaarlijk. Het echte gevaar schuilt ‘m in de links en bijlagen. Laatstgenoemde zijn verantwoordelijk voor de meeste infecties via mail. Er moet een belletje gaan rinkelen bij bestanden met de volgende extensies:
Huidige browsers en e-mailprogramma’s zijn tegenwoordig gelukkig wel uitgerust met de nodige beveiliging, maar een portie gezond verstand én een goed antivirusprogramma zijn cruciaal om je pc schoon te houden.
Een methode die cybercriminelen gebruiken om de onoplettende gebruiker in de val te lokken is met valse of gemaskerde verwijzingen naar schimmige websites. Zie je in een mailtje een schijnbaar legitieme link, beweeg dan even met je muis erover om eronder het werkelijke adres te zien.
Het werkelijke adres achter een nep-link (afbeelding via Microsoft)
Verkorte links zijn een andere mogelijke bedreiging, omdat je niet ziet waar deze naartoe leiden. Bedrijven en organisaties maken normaliter geen gebruik van deze URL shorteners in hun communicatie.
Om een verkorte link te ontmaskeren maak je gebruik van bijvoorbeeld UnShorten. Behalve het tonen van de website achter de gecodeerde koppeling, vertelt het je de reputatie van de website op basis van het zogenaamde Web of Trust (WOT).
Reageren op een verdachte e-mail geeft de cybercrimineel waardevolle informatie. Ten eerste geef je aan dat je het e-mailadres actief gebruikt en luistert naar dergelijke berichten, wat je in de toekomst op meer kwaadaardige mails kan komen te staan.
Stuur geen antwoord op mails die je niet vertrouwt
Door te antwoorden hélp je de internetpiraten, in plaats van ze tegen te werken. Voor je het weet ben jij degene die aan de wieg staat van een reeks irritante kettingmails.
Twijfel je na bovenstaande stappen nog steeds over de legitimeit van de mail die je hebt ontvangen? De beste manier om erachter te komen of de juiste persoon of het juiste bedrijf achter de digitale brief zit is om op een andere manier contact te zoeken.
Weet de persoon of organisatie/bedrijf niets van de mail af, dan mag je er gerust van uitgaan dat het om een gevaarlijk bericht gaat. Verwijderen die handel!
Klassieke e-mailprogramma’s zoals Windows Live Mail zijn zeer kwetsbaar voor allerlei e-aanvallen. Gebruik je Outlook of Thunderbird, dan raden we je dan ook aan om goede antivirussoftware te installeren voor goede bescherming.
Beter nog is gebruik te maken van webmail, zoals Gmail, Outlook.com, Yahoo! Mail enzovoorts, in een goed beveiligde browser zoals Chrome of Firefox.
Gmail ontdekt een virus en geeft een waarschuwing (afbeelding via AskDaveTaylor)
De webmaildienst zorgt ervoor dat de inhoud van de e-mail wordt gescand door interne beveiliginssystemen, de browser voorkomt dat gevaarlijke inhoud je computer helemaal niet bereikt.
Wat zijn jouw trucs om verdachte e-mail te herkennen?
In een artikel op het Mozilla-blog waarschuwt privacy-specialist Alex Fowler voor schadelijke software die zich voordoet als browser Firefox. In een verslag van Citizen Lab is te zien dat ontwikkelaar Gamma International commerciële spyware op de markt heeft gebracht die veel op Firefox lijkt. Mozilla heeft Gamma International een brief gestuurd waarin het bedrijf eist dat de kwaadwillende software verdwijnt.
Citizen Lab ontdekte de kopie van Firefox, een programma dat zowel onder de naam FinSpy als FinFisher werd verkocht. Verschillende internationale overheden maken gebruik van de software voor misdaadbestrijding. Citizen Lab beschrijft in het rapport drie verschillende voorbeelden van aanvallen van FinSpy/FinFisher.
Continue reading “Mozilla waarschuwt voor malware vermomd als Firefox”
Een groot aantal apps op Google Play zijn geïnfecteerd met een nieuw soort malware. Dit meldt beveiligingsanalist Lookout Security op het eigen blog. De kwaadwillende software, heeft zich gemanifesteerd in liefst 32 apps die zijn verspreid in Google Play. Vier verschillende ontwikkelaarsaccounts zijn gebruikt om de besmette programma’s, waarvan 50% van Russische origine, te publiceren.
Uiteindelijk zijn de apps, verdeeld over categorieën als wallpapers, spellen en woordenboeken, tussen de 2 en 9 miljoen keer gedownload via Google Play. Continue reading “Kwaadwillende software in Google Play: kijk uit!”
Op dag 4 van het Mobile World Congress (MWC) kijken we naar vernieuwingen op het gebied van beveiliging. Hoe zorg je ervoor dat jouw apparaten zo goed mogelijk beschermd zijn tegen aanvallen van buitenaf? En wanneer weet je zeker dat je veilig online aan het surfen bent?
Op het MWC zijn genoeg online beveiligers te vinden en we bekijken in dit artikel drie interessante bedrijven.
Continue reading “MWC 2013 dag 4: mobiele beveiliging”
