Monthly Archives: January 2013

NIEUWE CAPTCHA’S

Ticketmaster vervangt de huidige check om te kijken of de gebruiker een mens is en geen machine – de zogenaamde captcha’s [Completely Automated Public Turing test to tell Computers and Humans Apart] die de gebruiker vragen letters en cijfers over te typen – door een nieuw systeem waarbij een multiple choice vraag wordt gesteld.

ticketmaster

 

ADVERTENTIES GEVAARLIJKER DAN PORNO

Uit Cisco’s jaarlijkse veiligheidsrapport blijkt dat het klikken op advertenties 182 keer meer kans geeft op malwaredan het klikken op porno. Het klikken op advertenties is ook gevaarlijken dan het klikken op illegale content websites.

Een groot deel van de gevaarlijke advertenties wordt vanaf een externe server op een goedwillende website aangeboden. Vaak wordt eerst een goedaardige advertentie geplaatst die dan vervolgens wordt vervangen door een kwaadaardige advertentie. Tweakers.net legt uit wat de nieuwe advertenties doen: “Daarvoor worden exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen. Vaak worden kwetsbaarheden in browser-plug-ins zoals Flash, Java en Acrobat Reader gebruikt.”

DE BESTE VIRUSSCANNERS

Het gezaghebbende Duitse testorgaan AV-Test heeft de beste virusscanners van 2012 bekend gemaakt:

– Beste bescherming (consumenten): F-Secure Internet Security

– Beste bescherming (zakelijk): Kaspersky Endpoint Security

– Beste hersteleigenschappen (consumenten): Bitdefender Internet Security

– Beste hersteleigenschappen (zakelijk): Kaspersky Endpoint Security

– Meeste gebruikersgemak (consumenten): Symantec Norton Internet Security

– Meeste gebruikersgemak (zakeljk): Symantec Endpoint Protection

PRIVACY ACTUALITEITEN

Een groep van bezorgde burgers heeft een manifest opgesteld over hoe prvcy als een grondrecht geschonden wordt: “wij, de burgers, worden opgeslagen in honderden databases, veelal zonder ons medeweten en zonder onze goedkeuring, er bestaan meer dan 1200 bedrijven die handelen in onze persoonlijke data, veelal zonder ons medeweten en zonder onze goedkeuring, elke keer als we actief zijn op het Internet houden meer dan 50 bedrijven elke klik bij, veelal zonder ons medeweten en zonder onze goedkeuring, we worden voortdurend gecategoriseerd en beoordeeld door algoritmes en vervolgens behandeld volgens de “ingeschatte waarde” die wij al of niet voor firma’s hebben zonder ons medeweten en zonder onze goedkeuring, en lobbygroepen vervangen momenteel de stemmen en openlijke bezordheid van Europese burgers”. De groep wil actie van het Europese Parlement.

Nederlandse en Canadese waakhonden hebben in een gezamelijk onderzoek privacyschendingen van WhatsApp onderzocht. Jennifer Stoddart, voorzitter van de Canadese privacytoezichthouder, zegt over de resultaten: “Ons onderzoek heeft ertoe geleid dat WhatsApp verbeteringen heeft aangebracht en toegezegd heeft verdere veranderingen te zullen doorvoeren die leiden tot een betere bescherming van persoonsgegevens van hun klanten.”

Tegelijk ontdekte Dr Adam J Aviv dat smartphone PINs en typpatronen redelijk goed af te leiden zijn door het afluisteren van de accelerometer.

Tot slot hekelt CBP-voorzitter Jacob Kohnstamm de Nederlandse overheid die veel te veel van ons wil weten, te veel opslt en data gebruikt voor oneigenlijke doeleinden. Kohnstamm: ‘de regering [bepleit] dat voor enkele van de principes die zijn neergelegd in [de nieuwe Europese concept privacywetgeving], er een grotere ‘flexibiliteit’ is voor de overheid. Nou is bescherming persoonsgegevens-privacy een grondrecht. En grondrechten worden over het algemeen bepaald om nou juist de machtsmogelijkheden van de overheid ten opzichte van de burgers in te perken en te zorgen dat er vrijheid blijft voor de burger.”

20 tips voor veilig internetbankieren

Security.nl geeft 20 tips voor veilig internetbankieren:

  1. Gebruik een virusscanner
  2. Hou je virusscanner up-to-date
  3. Zorg dat Windows Update automatisch updates installeert
  4. Zorg ervoor dat andere software zich automatisch updatet
  5. Verwijder Java
  6. Gebruik een uniek en sterk wachtwoord
  7. Gebruik een wachtwoordmanager zoals 1Password
  8. Gebruik 2-factor authenticatie indien mogelijk
  9. Gebruik een kredietwaarschuwingsdienst
  10. Bankier nooit van iemand anders zijn computer
  11. Gebruik een mobiel bankieren app
  12. Zorg dat je mobiele pincode verschilt van je mobiel bankieren app pincode
  13. Wees bewust dat criminelen social engineering gebruiken
  14. Klik nooit op links naar je banksite, typ het adres zelf in
  15. 83% van de succesvolle social engineering-aanvallen vindt plaats via telefoon of in persoon
  16. Geef nooit persoonlijke details aan iemand die jou belt
  17. Geef nooit iemand die je niet kent en vertrouwt op afstand toegang tot je pc
  18. Weet dat aanvallen vaak uit meerdere gehackte accounts bestaan
  19. Bescherm je thuisnetwerk tegen bekenden en onbekenden
  20. Vergeet ook de security in de offline wereld niet

VRIJHEID VAN MENINGSUITING VERSUS INTERNET OVERTREDINGEN

Terwijl in de Verenigde Staten een federale rechter heeft bepaald dat vrijheid van meningsuiting zwaarder weegt als grondrecht dan wangedrag dat op internet kan worden begaan en dat toegang tot internet derhalve niet ontzegd mag worden, besliste een Nederlandse rechter dat een man die zijn vrouw belasterde al zijn internet-profielen moet vernietigen en een jaar lang niet op internet mag.

In Frankrijk is internet-toegang een gegarandeerd grondrecht, evenals in Estland, Finland, Griekenland en Costa Rica.

UITLEG OVER TROJANS, VIRUSSEN EN MEER

Jeet Rock heeft de belangrijkste software boosdoeners op een rijtje gezet – met uitleg:

– Computer virus: Een stukje code dat zonder medeweten van de eigenaar op diens computer wordt geplaatst en vervolgens tegen diens wil ingaat. Virussen kunnen zichzelf kopieren. Virussen plakken zich aan uitvoerende bestanden (.exe) en nemen deze over.

– Spyware: Software dat zonder medeweten van de eigenaar informatie verzamelt met behulp van een internet verbinding

– Adware: Applicaties die reclameboodschappen tonen terwijl de app actief is

– Trojan horse: Een virus dat zichzelf weliswaar niet kan kopieren maar de deur openzet voor andere virussen om zonder medeweten van de eigenaar diens computer binnen te dringen

– Computer worm: Een virus dat geen uitvoerend bestand nodig heeft om actief te zijn

– Backdoor: Een programma dat derden toegang geeft tot de computer van een eigenaar zonder diens weten en toestaan dat deze derden commando’s en taken op de computer kunnen uitvoeren

– Dialer: Een programma dat zonder medeweten van de eigenaar automatisch dure premium telefoonnummers belt

– Hijacker: Een programma dat probeert Internet functies over te nemen – zoals de standaard startpagina of de standaard zoekmachine

HUISZOEKINGSBEVEL VOOR GOOGLE DATA

In de Verenigde Staten eist Google van de overheden die gebruikersdata (emails of documenten uit de cloud) opvragen een huiszoekingsbevel, hoewel de Electronic Communications Privacy Act dit niet nodig acht voor ducumenten die langer zijn opgeslagen dan 180 dagen. Deze wet uit 1986 stamt uit een tijd waarin emails na 6 maanden beschouwd werden als fossielen. De basis waarop Google het huiszoekingsbevel eist is het Vierde amendement op de Amerikaanse Grondwet, dat onredelijke huiszoeking en inbeslagname tegen moet gaan.

LEEFTIJDSCONTROLE FACEBOOK

De minimumleeftijd die Facebook hanteert om lid te worden – dertien jaar – is het gevolg van Amerikaanse wetgeving. Facebook erkent nu dat het sociale netwerk moeite heeft met het wereldwijd handhaven van deze minimumleeftijd. Simon Milner, beleidsdirecteur bij de Britse afdeling van Facebook, stelt: “Het is moeilijk met een oplossing te komen. Je kan niet iedereen hun leeftijd laten bewijzen. Dan zou je in problemen komen met privacy activisten.”

Gezien het voornemen van de Europese Unie om een leeftijdscheck in te gaan voeren op internet in het kader van de Europee data beschermingswetgeving is deze reden op zijn minst curieus te noemen. De Europese Commissie wil “een pan-Europees kader voor elektronische authentificatie voor te stellen waarmee het mogelijk wordt persoonlijke kenmerken (met name leeftijd) te gebruiken voor elektronische authentificatie, zodat de leeftijdsbepalingen van de voorgestelde verordening inzake gegevensbescherming worden nageleefd”.

Gaat de EU nu in de problemen komen met Amerikaanse privacy activisten?