Loading

VEILIG DIGITAAL MAGAZINE JUNI 2019

veiligdigitaal.com
  • Formjacking
  • Aantal cyberaanvallen op bedrijven flink gestegen
  • Steeds meer jongens gechanteerd met naaktfoto’s
  • EU kan sancties opleggen aan cybercriminelen
  • safetyNed
  • Levendige handel in digitale identiteiten
  • Cross-site scripting
  • De evolutie van phishing-kits
  • Microsoft: periodiek wijzigen wachtwoorden zo goed als zinloos
  • Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk
  • WatchGuard roept op tot standaard voor veilige wifi
  • Nederland grote speler bij hosting kinderporno
  • Drugs steeds vaker per post het land uitgesmokkeld
  • Windows uninstallers
  • 3 simpele stappen om je WiFi-netwerk te beveiligen
  • 'Zet img-bestand op lijst van verboden extensies op mailserver'
  • Zoekresultaten verwijderen uit zoekmachines
  • Smaad en laster op het internet, mag dat?
  • Google begint met het blokkeren van inlogpogingen via embedded browsers
  • DNS-aanvallen groeiend probleem door nieuwe malware
  • Goede gratis e-maildiensten
  • Wat er veranderd is aan usb en wifi in je volgende laptop
  • Vitale infrastructuren en energiecentrales steeds vaker doelwit van cybercrime
  • Microsoft, PayPal en Netflix geliefd bij phishingaanvallen
  • Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging
  • Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk
  • Rechtspraak
veiligdigitaal.com

Formjacking

2017 was het jaar van de ransomware. 2018 betrof het vooral cryptojacking. 2019 blijkt het jaar van formjacking te worden.

Cybercriminelen zien de inkomsten uit ransomware en cryptojacking teruglopen en daarom hebben ze zich toegelegd op een nieuwe vorm van cybercriminaliteit: formjacking. Bij formjacking wordt er kwaadaardige code aan de betaalpagina van de webwinkel toegevoegd die door de klant ingevoerde gegevens terugstuurt naar de criminelen.

veiligdigitaal.com

Aantal cyberaanvallen op bedrijven flink gestegen

Criminelen hebben in het eerste kwartaal van 2019 maar liefst 235 procent meer cyberaanvallen uitgevoerd op bedrijven dan in hetzelfde kwartaal van 2018. Dat zegt beveiligingsbedrijf Malwarebytes op basis van onderzoek. Wereldwijd gaat het om bijna een miljard gesignaleerde aanvallen.

Opvallend is dat consumenten juist minder vaak door cyberaanvallen werden getroffen. Er was sprake van een daling van 24 procent ten opzichte van vorig jaar, wat het totaal op iets meer dan 50 miljoen bracht. Volgens het beveiligingsbedrijf komt dat vooral omdat het voor criminelen makkelijker is om via bedrijven in één keer grote aantallen consumenten te treffen. Bijvoorbeeld door hun website te infecteren. Bedrijven kregen vooral veel meer (+605%) last van Trojans. Dat zijn ogenschijnlijk betrouwbare programma’s, waarmee criminelen ongemerkt het beheer over de computer kunnen overnemen. Ook het gebruik van ransomware neemt nog enorm (+500%) toen. Dat is software waarmee alle data op de computer versleuteld wordt en blijft als niet binnen korte tijd een hoog bedrag wordt overgemaakt naar de criminelen. De meeste getroffen bedrijven bevinden zich in de Verenigde Staten, Indonesië en Brazilië. Nederland wordt in het onderzoek niet tot de grote steigers gerekend.

Cyberaanvallen op bedrijven flink gestegen
veiligdigitaal.com

Steeds meer jongens gechanteerd met naaktfoto’s

Er melden zich steeds meer jongens onder de 26 jaar die online worden afgeperst met seksueel getinte foto's of video's. Vorig jaar verdubbelde het aantal jongens dat daar melding van maakte ten opzichte van 2017.

Bij Helpwanted kwamen 552 meldingen binnen, 79% daarvan door jongens en jonge mannen. De organisatie maakt onderscheid tussen financiële afpersing en seksuele afpersing. "Meisjes worden vaak afgeperst voor naaktbeelden, jongens voor geld", zegt Merel van Mansom, wetenschappelijk medewerker bij Helpwanted. "Er is dus een onderscheid tussen financiële en seksuele afpersing." Bij meisjes vragen afpersers bijvoorbeeld om extra naaktbeelden, die zij dan in hun netwerk kunnen verspreiden. Jongens wordt meteen om geld gevraagd.

Jongens denken dat ze met een leuk meisje of een leuke jongen zitten te chatten.

Ervaringsdeskundige Nikkie Lee Jansen van Helpwanted zegt dat er zo misbruik wordt gemaakt ‘van de seksuele vrijheid die jongeren voelen’. In chatboxen denken veel jongens dat ze met een leuk meisje of jongen te zitten te chatten. Later blijkt dat niet zo. Volgens Jansen zitten daar ‘soms echte bendes achter die hier hun beroep van hebben gemaakt’ en is sextortion ‘in heel veel landen een megabusiness’. Helpwanted gaat samen met Slachtofferhulp Nederland nader onderzoek doen, onder meer naar de relatie tussen slachtoffer en afperser maar ook naar de aangiftebereidheid is onder jongens.

veiligdigitaal.com

EU kan sancties opleggen aan cybercriminelen

De Europese Unie kan nu sancties opleggen aan mensen of organisaties die betrokken zijn bij cyberaanvallen. De 28 lidstaten zijn akkoord gegaan met zo’n strafsysteem waarmee banktegoeden kunnen worden bevroren en reisverboden opgelegd.

Nederland, het Verenigd Koninkrijk en enkele andere landen hadden aangedrongen op de mogelijkheid tot ‘cybersancties’. Een van de redenen daarvoor was de hackpoging bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag, en andere door Moskou aangestuurde cyberoperaties. Daarnaast moeten de strafmaatregelen hackers afschrikken om verkiezingen te manipuleren.

De 28 lidstaten zijn akkoord gegaan

Voorafgaande instemming van alle EU-landen

De sancties kunnen worden opgelegd aan mensen ongeacht waar ze wonen of wat hun nationaliteit is, maar alleen na instemming van alle 28 EU-landen. Een soortgelijk strafsysteem bestaat al voor mensen die betrokken zijn bij een aanval met chemische wapens, zoals in het Britse Salisbury.

EU moet zich wapenen tegen cyberaanvallen

“Met deze sanctiemaatregelen laat de EU zien dat het zich wapent tegen nieuwe dreigingen”, zei minister Stef Blok van Buitenlandse Zaken in Brussel tegen het ANP. “Cyberdreigingen zijn helaas aan de orde van de dag.”

Regeringsleiders vastberaden om weerbaarheid te verhogen

De regeringsleiders hadden op een top in oktober opdracht gegeven het ‘cybersanctieregime’ uit te werken. Premier Rutte zei toen dat de MIVD-operatie om de spionagepoging bij de OPCW te verijdelen duidelijk heeft gemaakt dat meer weerbaarheid nodig is. De leiders toonden zich “vastberaden vijandige activiteiten van buitenlandse inlichtingennetwerken en andere kwaadwillige actoren op ons grondgebied te voorkomen, op te sporen en verstoren”.

veiligdigitaal.com

SafetyNed

Je wilt je veilig voelen op plekken waar je veel tijd doorbrengt. Thuis, op straat, op je werk – en natuurlijk ook online. Dat is niet voor iedereen vanzelfsprekend. Slachtoffers van huiselijk geweld worden vaak online en via social media lastiggevallen, bedreigd of in de gaten gehouden.

SafetyNed biedt slachtoffers en hulpverleners kennis en tools om veilig online te kunnen zijn. SafetyNed ondersteunt slachtoffers, hulpverleners, politie en justitie en geeft voorlichting over:

  • Hoe technologie wordt misbruikt.
  • Wat je kunt doen om digitale gegevens van slachtoffers veilig en vertrouwelijk te houden en te beschermen.
  • Hoe je technologie veilig kunt gebruiken.
  • Hoe technologie kan worden ingezet om daders effectiever te kunnen vervolgen en berechten.
  • Hoe technologie op een positieve manier kan worden ingezet bij het stoppen van geweld in relaties.
SafetyNed biedt slachtoffers en hulpverleners kennis en tools om veilig online te kunnen zijn.

Daarnaast gaat safetyNed de lobby aan met de overheid om de wetgeving te verbeteren, zodat de positie van slachtoffers in relaties en slachtoffers van huiselijk geweld wordt versterkt op het gebied van digitale veiligheid. SafetyNed werkt samen met technologiebedrijven en experts om betrokken te zijn bij ontwikkelingen op technologisch vlak en op het gebied van wetgeving, zodat de digitale veiligheid en privacy ook vooraf zoveel mogelijk worden geborgd.

SafetyNed is een initiatief van vier organisaties in de vrouwenopvang: Arosa, Blijf Groep, Moviera en Perspektief. SafetyNed is de Nederlandse versie van het succesvolle Amerikaanse Safety Net. Dit unieke programma heeft zijn waarde in de VS ruimschoots bewezen.

SafetyNed zorgt ervoor dat alle kennis wordt gebundeld en gedeeld en vormt daarmee hét platform op het gebied van digitale veiligheid en privacy van slachtoffers van huiselijk geweld. Meer weten? Ga naar safetyned.org (bron: safetyNed)

veiligdigitaal.com

Levendige handel in digitale identiteiten

Een webwinkel op het dark web, alleen toegankelijk via Tor browsers, biedt meer dan 60.000 gestolen en legitieme digitale identiteiten aan om creditcardfraude mee te plegen. Dat blijkt uit onderzoek van beveiliger Kaspersky.

Marktplaats Genesis verhandelt unieke digitale klantprofielen die met behulp van machinelearning worden gecreëerd. Cybercriminelen kopiëren zogeheten ‘digitale maskers’ van financiële instellingen. Daarmee kunnen digitale dubbelgangers aangemaakt worden.

Cybercriminelen kopiëren zogeheten ‘digitale maskers’ van financiële instellingen.

Bij reguliere online transacties wordt altijd gevraagd naar persoonlijke informatie. De bank of webwinkelorganisatie toetst met geavanceerde analytische antifraudeoplossingen of de gegevens correct zijn. Aan de hand van machinelearning wordt een zogenaamd digitaal masker gemaakt. Zo´n uniek persoonlijk masker combineert de ‘vingerafdrukken’ van apparatuur en browsers die voor financiële transacties worden gebruikt. Dat kan scherm- en besturingssysteeminformatie zijn en/of browsergegevens als headers, tijdzone, plug-ins en venstergrootte.

Genesis biedt dergelijke (nep) profielen aan voor prijzen die variëren van 5 tot 200 dollar. Klanten kopen gestolen digitale maskers en inloggegevens voor online winkels en betaaldiensten. Zo worden echte transactie-activiteiten van digitale boodschappers nagebootst. Zodra cybercriminelen beschikken over de legitieme gegevens van de gedupeerde gebruikers, krijgen ze toegang tot online accounts of nieuwe, vertrouwde transacties die uit naam van het slachtoffer worden uitgevoerd.

De digitale dubbelgangers laten zich volgens Kaspersky moeilijk vangen. Het alternatief is dat de infrastructuur van dergelijke fraudeurs afgesloten wordt.

veiligdigitaal.com

Cross-site scripting

Cross-site scripting (XSS) is de naam van een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker.

Hoe werkt het...?

Via deze bug in de website kan er kwaadaardige code (JavaScript, VBScript, ActiveX, HTML, Flash etc.) geïnjecteerd worden. Hiermee kunnen onder meer sessiecookies worden bekeken, sessie van een gebruiker worden overgenomen, functionaliteit van een website worden verrijkt of onbedoelde acties voor een gebruiker worden uitgevoerd.

In het begin werd het acroniem CSS gebruikt om cross-site scripting aan te duiden. Om verwarring te voorkomen met Cascading Style Sheets en Content Scramble System werd snel hierna de afkorting XSS gebruikt waarbij de X staat voor cross (Engelse woord voor kruis). Vaak wordt cross-site scripting gebruikt in combinatie met Phishing, waarbij de eindgebruiker wordt verleid om op een met XSS geprepareerde link in een e-mailbericht te klikken. Zodra deze persoon op de link klikt wordt de XSS aanval uitgevoerd.

VEILIFDIGITAAL.COM

Helpdeskfraudeurs laten browsers vastlopen

Beveiliger Trend Micro waarschuwt voor een nieuwe truc van helpdeskfraudeurs. Zij kunnen met behulp van zogenoemde iframes op malafide websites een browser laten vastlopen.

De gebruiker kan geen nieuwe pagina meer openen, wel verschijnt er een popup zogenaamd namens Microsoft die meldt dat de pc is besmet met malware. Slachtoffers moeten dan eerst een helpdesk bellen.

Vervolgens laten oplichters slachtoffers software installeren waardoor het systeem kan worden overgenomen. Doel is om slachtoffers geld afhandig te maken.

veiligdigitaal.com

De evolutie van phishing-kits

Nieuwe technieken voor phishing-kits vergroten kans op infectie

De tijd dat een phishing-kit slechts uit een enkele webpagina bestond, bedoeld om de (inlog)gegevens van gebruikers te verkrijgen, is voorbij. Phishing-kits zijn veel geavanceerder geworden om de kans op detectie te verkleinen. ThreatLabZ-onderzoekers van Zscaler hebben in kaart gebracht welke nieuwe technieken aanvallers gebruiken om meer legitiem te lijken en onopgemerkt te blijven.

Zo werkt een phishing-kit

Technieken om meer legitiem te lijken

  • 1. Verificatie van bankpasnummers .Veel phishing-campagnes gerelateerd aan banking, online shoppen of account upgrades vragen slachtoffers om hun betaalgegevens in te vullen voor het voltooien van een betaling. De toegestane lengte van het kaartnummer (debit- of creditcard) wordt dan vaak beperkt tot het invoeren van 16 getallen. In sommige gevallen gaan aanvallers nog een stap verder door online verificatie-services te gebruiken om te checken of het slachtoffer de juiste betaalgegevens invoert. Veel online services bieden namelijk API’s aan om het IIN (Issuer Identification Number) van een kaart te controleren.
  • 2. Taal van de phishing-content gebaseerd op geo-locatie van slachtoffers. De meeste phishing-campagnes worden opgezet in één taal. Dergelijke phishing-pagina’s werken dan alleen in een bepaald land of specifieke regio. Waar legitieme websites vaak ‘gelokaliseerd’ worden in meerdere talen, zijn er inmiddels ook enkele phishing-campagnes die phishing-content tonen afhankelijk van de geografische locatie van het slachtoffer. De taal wordt vastgesteld op basis van het IP-adres.

Technieken om onopgemerkt te blijven

  • 1. Slechts eenmalig toegang verschaffen. ThreatLabZ heeft phishing-pagina’s ontdekt die slechts eenmalig te raadplegen waren; de gebruiker wordt ge-redirect naar een andere website wanneer hij de pagina opnieuw bezoekt.
  • 2. Proxy-check via online services. Veel phishing-kits gebruiken sinds kort een hardgecodeerde lijst van op de zwarte lijst gezette IP-adressen, user-agents en hostnames die security-onderzoekers en -bedrijven gebruiken. Als de client verbinding probeert te maken met zo’n IP-adres of user-agent van de zwarte lijst, dan zal de phishing-content niet worden getoond. In sommige gevallen wordt, naast de lijst van hardgecodeerde IP-adressen, ook het IP-adres van de client gecontroleerd op het gebruik van online services om te achterhalen of het een proxy betreft.
  • 3. Nieuwe, willekeurige name directory genereren bij elk bezoek. Sommige phishing-pagina’s worden bij elk bezoek gehost op een unieke random directory om de kans op ontdekking te verkleinen.
  • 4. Nieuwe, willekeurige name file genereren bij elk bezoek. Een aantal phishing-kits genereert bij elk bezoek een nieuwe willekeurige name file om de kans op ontdekking te verkleinen.
  • 5. Willekeurige waarden voor HTML-attributen bij elk bezoek. Sommige phishing-pagina’s genereren willekeurige waarden voor HTML-attributen bij elk bezoek.
veiligdigitaal.com

Microsoft: periodiek wijzigen wachtwoorden zo goed als zinloos

Het periodiek wijzigen van wachtwoorden is een verouderde en overbodige maatregel die zo goed als zinloos is, aldus Microsoft.

De softwaregigant heeft dan ook besloten om het wachtwoordverloopbeleid waardoor Windows-gebruikers periodiek gedwongen kunnen worden om hun wachtwoord te wijzigen uit de security baseline van Windows 10 versie 1809 en Windows Server 2019 te verwijderen.

Microsoft: periodiek wijzigen wachtwoorden zo goed als zinloos

"Als mensen gedwongen worden om hun wachtwoorden te wijzigen, maken ze te vaak kleine en voorspelbare aanpassingen aan hun bestaande wachtwoorden en/of vergeten hun nieuwe wachtwoorden", zegt Microsofts Aaron Margosis. Hij wijst naar onderzoek waaruit blijkt dat er betere alternatieven zijn voor het periodiek wijzigen van wachtwoorden, zoals het handhaven van een lijst met verboden wachtwoorden en het gebruik van multifactorauthenticatie.

Om organisaties te helpen bij hun beveiliging biedt Microsoft een zogeheten "security baseline" met aanbevolen instellingen. Het gaat dan onder andere om allerlei group policies. De group policy voor het periodiek wijzigen van wachtwoorden is in de nieuwste versie van de baseline verwijderd. Volgens Margosis heeft deze functie nauwelijks enige waarde. Het biedt namelijk alleen bescherming als een wachtwoord of wachtwoordhash is gestolen tijdens de periode dat die geldig is en vervolgens door een aanvaller wordt gebruikt.

Als een wachtwoord echter nooit gestolen wordt is er ook geen reden om het verplicht te laten vervangen. En als blijkt dat een wachtwoord wel is gestolen, dan zullen de meeste organisaties of gebruikers meteen in actie komen en het veranderen, in plaats van te wachten tot de ingestelde periode verloopt. Het is dan ook de vraag hoeveel bescherming het periodiek wijzigen van wachtwoorden biedt.

"Het periodiek wijzigen van wachtwoorden is een verouderde en overbodige maatregel die zeer weinig waarde heeft, en we denken dat het niet zinvol is voor onze baseline om een bepaalde waarde te handhaven. Door het van onze baseline te verwijderen in plaats van een bepaalde waarde of helemaal geen expiratie aan te bevelen, kunnen organisaties kiezen wat het beste aan hun beoogde wensen tegemoet komt zonder dat het tegenstrijdig met ons advies is", aldus Margosis.

Eind vorig jaar adviseerde het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid ook al om het periodiek wijzigen van wachtwoorden niet langer te verplichten en deze maatregel te vervangen door compenserende maatregelen.

veiligdigitaal.com

Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk

Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden.

79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.

Geen sporen na cyberaanval

Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.

Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.

veiligdigitaal.com

WatchGuard roept op tot standaard voor veilige wifi

Wifinetwerken zijn bijzonder eenvoudig te hacken. Toch hebben leveranciers van wifihardware de afgelopen jaren de nadruk gelegd op prestaties en gebruiksgemak.

De maatregelen voor security komen vaak op de tweede plaats. Daarnaast gaat het veelal om maatregelen van verschillende leveranciers die niet met elkaar samenwerken. Dat heeft geleid tot allerlei onnodige veiligheidsrisico’s. WatchGuard Technologies is vastbesloten om de beschikbaarheid van veilige wifiverbindingen te vergroten, zodat wifigebruikers niet hoeven te vrezen voor gegevensdiefstal. De enige manier om dit te bereiken, is door het creëren van een beveiligingsstandaard voor wifi. Via een petitie wil WatchGuard aantonen dat hier een breed draagvlak voor is. Leveranciers van netwerkapparatuur en slimme devices en organisaties zoals de Wi-Fi Alliance moeten dan samen voor de standaard gaan zorgen.

Veilige wifi standaard noodzakelijk

Overtuigen van noodzaak

Ryan Orsi, bij WatchGuard Director of Product Management, toerde door Europa om organisaties, fabrikanten, influencers, partners en consumenten te overtuigen van de noodzaak voor een nieuwe standaard. Die standaard beschrijft waaraan apparatuur moet voldoen als het gaat om beveiliging tegen wifidreigingen. Dat geldt voor zowel netwerkhardware zoals accesspoints en routers, als voor de apparatuur die via het wifinetwerk contact legt. Denk aan tv’s, laptops, smartphones, beveiligingscamera’s, koelkasten en domotica.

Wi-Fi 7

Volgens Orsi is de opvolger van de huidige Wi-Fi 6-standaard (IEEE 802.11ax) een uitgelezen kans om veiligheid een prominente plek te geven. “Ik ben blij als we in Wi-Fi 7 echte security hebben ingebakken”, zegt hij. Daarnaast moeten ook niet-technische gebruikers veilige wifinetwerken volgens hem direct gemakkelijk kunnen herkennen. “Bijvoorbeeld met eenvoudige iconen.

WPA3 geen definitief antwoord

In de loop van dit jaar komen producten op de markt die WPA3 ondersteunen, een nieuwe standaard voor de versleuteling van draadloos netwerkverkeer. Deze standaard is een goede ontwikkeling, maar volgens Orsi beslist geen ultieme oplossing. Zo biedt WPA3 volgens Orsi standaard geen weerstand tegen een evil twin-aanval. Daarbij zetten aanvallers een wifinetwerk op met een naam die sterk lijkt op die van het originele wifinetwerk. Zo verleiden ze gebruikers met dat netwerk contact te leggen. Eenmaal verbonden kunnen de aanvallers het netwerkverkeer eenvoudig onderscheppen en op die manier bijvoorbeeld wachtwoorden en creditcardgegevens achterhalen. WPA3 biedt daar geen enkele bescherming tegen.

veiligdigitaal.com

Nederland grote speler bij hosting kinderporno

Nederland is de belangrijkste speler in Europa en de tweede ter wereld bij de hosting van kinderpornografische beelden, blijkt uit een nieuw onderzoek.

De Verenigde Staten gaan wereldwijd met 43 procent aan kop met netwerken waarop de illegale beelden staan, Nederland volgt met 19 procent. Als alleen binnen Europa wordt gekeken is 51 procent van de kinderporno via Nederlandse netwerken oproepbaar, meldt het Meldpunt Kinderporno.

De kinderrechtenwaakhond Internet Watch Foundation meldde eerder woensdag dat bijna de helft van de kinderpornografische beelden die vorig jaar zijn gemeld, werd gehost in Nederland. Volgens de Nederlandse evenknie van de organisatie is dat percentage echter vertekend, omdat IWF juist op Nederlandse sites gericht naar illegale beelden zoekt.

Nederland heeft snelle en goedkope hosting

Een mogelijke verklaring voor de hoge plaats van Nederland in het overzicht is de hoge snelheid van het Nederlandse netwerk en de goede infrastructuur, waarbij (internationale) hosting providers makkelijk een server in een Nederlands datacenter kunnen plaatsen of huren. Bovendien is hosting in Nederland goedkoop. Om diezelfde redenen zijn zowel de VS als Nederland ook koplopers als het gaat om het aanbod van legale pornografie.

veiligdigitaal.com

Drugs steeds vaker per post het land uitgesmokkeld

Als de opkomst van het darkweb ergens voor gezorgd heeft, dan is het wel voor een geheel andere drugsmarkt. Kopers uit zo’n beetje alle landen ter wereld kopen hun drugs online en laten die thuis bezorgen. Gewoon per postpakketje – en de hoeveelheid drugszendingen vanuit Nederland stijgt en stijgt.

De douane vond onlangs in een paar uur tijd maar liefst elfhonderd brievenbuspakketjes met een afwijkend scanbeeld. In negen van de tien pakketjes zat drugs, vooral xtc. De douane nam in 2016 nog 137 kilo xtc in beslag, in 2018 al 460 kilo. De meeste pakketjes gaan naar de VS, Australië en Nieuw-Zeeland. Volgens Kim Kuipers, handhavingsregisseur verdovende middelen bij de douane, wordt het steeds moeilijker om foute pakketjes te vinden nu het volume aan uitgaande poststukken enorm toeneemt door de opkomst van webwinkels en online shoppen.

Meer drugs verzonden via post

Dat wordt beaamt door officier van justitie Neeltje Keeris (landelijk parket Den Bosch). ‘Niemand weet hoe groot het probleem precies is. Niet alle post kan worden gecontroleerd’. Post binnen de EU wordt – vrij verkeer van goederen – in principe nooit gecontroleerd. En om post te mogen openen, moet een rechter-commissaris toestemming geven. Keeris ziet verder dat veel pakketjes verstuurd worden door particulieren ‘die een centje bij willen verdienen’. De drugs worden vaak verstopt in cd-doosjes, boeken, maar ook in voetenbadjes en speelgoedauto’s en zelfs in een frituurpan, een babybox en in kaarsen. Drugsverzenders die tegen de lamp lopen riskeren een celstraf: wie twintig xtc-pillen op de bus doet, kan vijf weken gevangenisstraf krijgen.

veiligdigitaal.com

Windows uninstallers

Tijdens de installatie nestelen programma's zich graag in veel verschillende mappen schrijven. Het overzicht gaat snel verloren en vergeten mappen blijven bij verwijdering op de harde schijf staan en verbruiken daarbij onnodig veel ruimte. Met deze uninstallers verwijder je ook de overbodige data.

Uninstallers verwijderen overbodige data en software

IObit Uninstaller

Als je programma's volledig en zonder sporen wilt verwijderen, gebruik dan de gratis IObit Uninstaller.

Met de gratis IObit Uninstaller kan je ongewenste mappen en programma's verwijderen. Om je een overzicht te geven van de geïnstalleerde software, geeft IObit Uninstaller je een duidelijke lijst. De tabbladen specificeren de categorie zodat je naar de laatst geïnstalleerde programma's of werkbalken kunt springen. De drie methoden Standard, Advanced en Forced Uninstall zijn beschikbaar voor het verwijderen van geïnstalleerde software. Om veiligheidsredenen wordt automatisch een herstelpunt aangemaakt voordat je de installatie verwijdert, zodat je de verwijdering indien nodig ongedaan kunt maken. Na de deïnstallatie scant IObit Uninstaller het register om alle resterende gegevens te verwijderen, zodat er geen sporen van de programma's op het systeem achterblijven.

Total PC Cleaner

Is je computer traag? Heb je last van malware? PC Cleaner is een complete gereedschapskist voor al je computer problemen.

Total PC Cleaner is door een Microsoft Gold Certified Partner ontwikkeld om een einde te maken aan allerlei Windows problemen. Vanaf nu hoef je nooit meer verschillende software te installeren en laten draaien om afzonderlijke problemen aan te pakken. PC Cleaner lost namelijk ieder computerprobleem voor je op, van Windows systeemfouten tot het opsporen en dichten van veiligheidslekken. Bovendien heb je toegang tot een technische dienst die elke dag, op welk tijdstip dan ook voor je klaar staat. PC Cleaner voert een grondige diagnose uit om vast te stellen waarom je computer traag is, waar potentiele veiligheidsproblemen zich bevinden en of er malware op je computer meedraait. Eigenlijk worden alle problemen die je pc trager maken opgespoord en automatisch aangepakt.

Zoals je al kon lezen is PC Cleaner niet alleen bezig met het opschonen van je pc. Je kunt via het programma ook je andere software beheren en verwijderen. Daarnaast verwijdert PC Cleaner dubbele en overbodige bestanden, zodat er schijfruimte vrij komt.

  • Functies en eigenschappen Malware verwijderen en hiertegen beschermen
  • Windows systeemfouten repareren
  • Internetverbindingen- en instellingen optimaliseren
  • Malware verwijderen en hiertegen beschermen
  • Windows systeemfouten repareren
  • Internetverbindingen- en instellingen optimaliseren
  • Je privacy bewaken
  • Windows register repareren
  • Systeemprestaties verbeteren
  • Veiligheidslekken opsporen en dichten
  • Veiligheidsupdates uitvoeren
  • RAM-geheugen optimaliseren en versnellen
  • Automatisch updaten

Driver Fusion

Driver Fusion belooft de prestaties van je computer te verbeteren. Het verwijdert de restanten van drivers die overblijven van het verwijderen van de installatie en informeert de gebruiker over ontbrekende stuurprogramma's of updates van de drivers die nog aanwezig zijn op je systeem.

Driver Fusion Free heeft drie belangrijke functies. Onderhoud, Computer en Beheer. In "Onderhoud" kan je je drivers controleren op updates of ontbrekende drivers vinden. Je kunt hier ook een back-up maken van al je drivers. In het tabblad "Computer" kan je je bureaublad-configuratie opslaan onder "Bureaublad". Het gedeelte "Monitor", dat alleen door premium gebruikers kan worden gebruikt, toont je verschillende gegevens over je processor, grafische kaart, moederbord, harde schijf en ventilatoren. De meeste apparaten worden ondersteund door AMD, NVIDIA en Intel. Het programma biedt verschillende andere functies, waaronder vele voor ervaren gebruikers. Onder "Opties" kan je veel andere functies configureren, maar volgens de fabrikant is dit niet nodig.

veiligdigitaal.com

3 simpele stappen om je WiFi-netwerk te beveiligen

Drie heel simpele stappen die je kunt zetten om de beveiliging van je netwerk te verhogen, los van complexere zaken als firmware-updates, VPN-installaties en wat dies meer zij. Deze drie dingen laten erg veel gebruikers na en het houdt 90 procent van de ellende tegen.

Log om te beginnen in bij je router om de configuratie na te lopen. Tik daarvoor het IP-adres van je apparaat in de browser. Dat is een adres in de private range, bijvoorbeeld 192.168.1.x. Als je het IP-adres niet weet, staat dit meestal in de handleiding van je specifieke netwerkapparaat. Mocht je die niet kunnen vinden, kun je het IP-adres vinden door ipconfig te typen in de opdrachtprompt in Windows of de terminal op de Mac, of door iwconfig te gebruiken in een Linux-terminal.

1. Verander je SSID en wachtwoord

Een van de grootste problemen die thuisrouters nog altijd parten speelt, is het handhaven van een standaardconfiguratie. Je kent ongetwijfeld het verhaal van botnet Mirai die een lange lijst van geprogrammeerde standaardinloggegevens gebruikte, zoals admin/admin en op die manier een groot netwerk aan veroverde apparaten kon opbouwen. Dat illustreert dat standaardcredentials een groot probleem zijn. Kies niet alleen een sterk wachtwoord, maar verander ook meteen het SSID. Ja, dat doet weinig om een gerichte aanval tegen te gaan, maar geautomatiseerde aanvallen - zoals het veroveren van apparaten in een botnet - zijn erg makkelijk als een SSID aangeeft met welk type router je te maken hebt, omdat er nog steeds gevallen zijn van routers die een 'uniek' wachtwoord herleiden uit het type (en SSID), waardoor je het malware wel erg makkelijk maakt.

2. Schakel WPS uit

Normaal gesproken vereist een router een certificaat of een complexe toegangscode voor autorisatie. Maar met WPS maak je verbinding met één druk op de knop. Gebruik de WPS-knop en een softwaremechanisme zorgt ervoor dat je apparaat wordt verbonden zonder die lastige security-eisen.

Maar die methode is vrij eenvoudig te brute-forcen. Het is dus wijsheid om WPS uit te schakelen. Sommige routers hebben helaas geen optie om WPS uit te zetten. Kijk altijd of er nieuwe firmware of beveiligingspatches zijn voor routers voor je overgaat op het kopen van een nieuwe.

3. Gebruik WPA2 (of zelfs WPA3)

Routers die nog steeds WEP of WPA gebruiken zijn wel erg kwetsbaar. WPA2 is al erg lang de norm en zelfs deze methode is reeds kwetsbaar. Je kunt bij WPA2 kiezen tussen twee encryptiemethoden, namelijk AES of TKIP. AES is de sterkste encryptiemethode is, bij de tweede kun je het beste een sterk wachtwoord dat anderen moeilijk kunnen raden.

Als je het hebt, kun je het beste voor WPA3 kiezen vanwege features als forward secrecy (wat betekent dat bij een eventuele hack mensen alleen vanaf dat moment kunnen meegluren en niet alle voorgaande communicatie), maar het merendeel van apparaten zal deze vorig jaar geïntroduceerde standaard nog niet ondersteunen.

veiligdigitaal.com

'Zet img-bestand op lijst van verboden extensies op mailserver'

Organisaties doen er verstandig aan om .img-bestanden aan de lijst van verboden extensies op hun mailserver toe te voegen, aangezien criminelen ook dit bestandsformaat gebruiken om systemen met malware te infecteren. Dat zegt beveiligingsexpert en Internet Storm Center-handler Xavier Mertens.

Img-bestanden zijn vaak kopieën van data op een cd of dvd en zijn standaard met bijvoorbeeld Windows 10 te openen. Het is echter ook mogelijk om malware in een img-bestand te verbergen. Mertens ontdekte onlangs een aanval waarbij een img-bestand werd gebruikt. Mogelijk dat de aanvallers op deze manier detectie door beveiligingssoftware probeerden te omzeilen. De meeste virusscanners blijken de malware niet meteen te detecteren.

Organisaties en gebruikers moeten dan ook voorzichtig met img-bestanden zijn, stelt Mertens. "Ze zouden ook aan de lijst van verboden extensies op je mailserver moeten worden toegevoegd of verander de bestandsassociatie in je Windowsomgevingen om ze niet in Windows Explorer te openen." Door de bestandsassociatie te veranderen kunnen gebruikers het bestand niet openen, waardoor een infectie wordt voorkomen.

Het blokkeren van bepaalde bestandsextensies is een vaker gegeven advies. Eerder adviseerde de Zwitserse overheid om e-mailbijlagen met zip-, rar-, js-, jar-, bat-, exe-, cpl-, scr-, com-, pif-, vbs-, ps1-, wsf-, docm-, xlsm- en pptm-bestanden te blokkeren. Daarnaast zijn er beveiligingsexperts die vinden dat e-mailproviders dit moeten doen om hun gebruikers tegen malware te beschermen.

veiligdigitaal.com

Zoekresultaten verwijderen uit zoekmachines

Tegenwoordig is het de normaalste zaak om informatie over mensen op het internet op te zoeken. Gewoon uit nieuwsgierigheid, om oude bekenden te vinden, om je aankomende date alvast te bekijken, om alvast een beeld te vormen over een sollicitant of om informatie in te winnen over een vakspecialist zoals een klusjesman, fotograaf of adviseur die je wilt gaan inhuren.

Wanneer mensen informatie over anderen zoeken op het internet, dan begint de zoektocht bijna altijd via een zoekmachine zoals Google of Bing.

Wanneer mensen informatie over anderen zoeken op het internet, dan begint de zoektocht bijna altijd via een zoekmachine zoals Google of Bing. Wanneer de gevonden informatie alleen maar lovend is, zullen de meeste mensen er geen probleem mee hebben. Maar wat als de gevonden informatie over jou ongewenst of incorrect is?

Het recht om vergeten te worden

Sinds mei 2014 is er een wet aangenomen door het Hof van Justitie van de Europese Unie die de zoekmachines verplicht dat personen een verzoek kunnen indienen om zoekresultaten waarin jouw naam voorkomt te verwijderen. Dit wordt ook wel het ‘recht om vergeten’ te worden genoemd.

Zoekmachines

In Nederland heeft Google een marktaandeel van ongeveer 94% van alle zoekopdrachten op de desktop en 98% van de zoekopdrachten op mobiel telefoon en tablet (1). Het overige gedeelte wordt nagenoeg opgevuld door Bing van Microsoft. Er blijft echter nog een klein aantal zoekopdrachten over via Yahoo.

Voor welke gegevens kan je een verzoek indienen?

Het gaat om het verwijderen van zoekresultaten waarin iemands naam voorkomt. De zoekresultaten moeten ontoereikend, irrelevant of niet langer relevant, of buitensporig zijn ten aanzien van de doeleinden waarvoor ze zijn verwerkt.

Zoekresultaten verwijderen uit zoekmachines

Elk verzoek wordt door de betreffende zoekmachine afzonderlijk beoordeeld, waarbij de privacy rechten van het individu worden afgewogen tegen het recht van het publiek om op de hoogte te zijn van bepaalde informatie. Bijvoorbeeld wanneer het gaat om financiële oplichting, wangedrag, strafrechtelijke veroordelingen of het openbare gedrag van overheidsfunctionarissen. De zoekmachinebedrijven beslissen uiteindelijk zelf of een verzoek wordt gehonoreerd.

Gegevens die vaak worden verwijderd

Gegevens die identiteitsfraude kunnen veroorzaken of gebruikt kunnen worden voor financiële transacties worden bijna altijd verwijderd. Denk hierbij bijvoorbeeld aan:

  • Burgerservicenummer
  • Kopie paspoort
  • Bankrekeningnummer
  • Creditcard nummer
  • Foto van handtekening

Ook is de kans groter dat je verzoek wordt gehonoreerd wanneer er aantoonbaar misbruik wordt gemaakt van copyright of wanneer informatie in strijd is met de wet.

Formulieren om zoekresultaten te laten verwijderen

Bing , Google en Yahoo hebben een formulier online gezet om informatie te laten verwijderen.

veiligdigitaal.com

Smaad en laster op het internet; mag dat?

Ons online leven kent veel positieve kanten: het maakt werk eenvoudiger, we kunnen veel meer dingen tegen een betere prijs kopen en er gemakkelijk een heel nieuw sociaal leven aan overhouden. Maar net zoals in het echte leven botsen individuen soms met elkaar.

Steeds vaker gebeurt het dat we meningsverschillen, ons ongenoegen of zakelijke conflicten vereeuwigen op het internet. Soms is het een kritische beoordeling over iemand zijn diensten, maar soms wordt er ook hard “op de man” gespeeld met allerlei waar en onwaarheden. Maar wat mag je nou wel online verkondigen en wanneer is het strafbaar?

wat mag je nou wel online verkondigen en wanneer is het strafbaar

Mening & belediging

Het is tegenwoordig gebruikelijk om onze online mening te geven over producten en diensten van bedrijven en professionals. Sterker nog, veel (review)websites nodigen mensen uit om hun mening te geven zodat andere mensen deze mee kunnen laten wegen bij hun beslissing. Een mening kan zowel positief als negatief zijn. Als een mening een negatieve uitlating is die een persoon doet over een ander persoon of bedrijf, dan noemen we deze een belediging zijn.

De meeste beledigingen gebeuren verbaal door scheldwoorden te gebruiken of iemand met iets negatiefs te vergelijken. Beledigingen zijn van alle tijden maar het internettijdperk heeft dit versneld, omdat iedereen eenvoudig zijn of haar onvrede kan verkondigen aan een groot publiek via bijvoorbeeld social media kanalen, reviewwebsites of fora. Je onvrede uiten over een ander persoon of een bedrijf mag, maar wanneer daarmee iemands eer of goede naam wordt aangetast, kan dat strafbaar zijn.

Online smaad en laster

Smaad is een specifiekere uitlating en heeft als doel de goede naam van een persoon of bedrijf te schaden. Vaak zijn dit beschuldigingen waarbij onduidelijk is of ze feitelijk juist zijn. Zo kan het zijn dat persoon X een slechte ervaring heeft met een webwinkel en dit op internet publiceert: “Koop niet bij bedrijf Y, want je krijgt vervolgens je spullen niet geleverd”. Je beschuldigt dan een bedrijf van oplichting en dat is smaad. Online laster gaat een stap verder dan smaad: dit is het doen van een bewering over iemand waarvan men weet (of had kunnen weten) dat deze niet waar is. Als persoon X dus helemaal geen slechte ervaring heeft gehad, dus weet dat het niet waar is, dan heet het laster. De waarheid vertellen kan dus nooit laster zijn, maar kan soms wel smaad zijn.

Het komt geregeld voor dat iemand zijn onvrede over een persoon, merk of bedrijf op het internet afreageert. Soms is dit toegestaan, maar soms is het smaad of laster, en dan is het niet toegestaan. Het is moeilijk te bepalen of er sprake is van smaad of laster. Dit kan namelijk afhangen van de inhoud, de context van de informatie, relevantie en kan verschillen bij publieke personen of niet publieke personen. Vaak is het raadzaam om bij smaad en laster juridisch advies in te winnen.

veiligdigitaal.com

Google begint met het blokkeren van inlogpogingen via embedded browsers

Nu alle pijlen zijn gericht op de beveiliging bij de diverse diensten wereldwijd, zet Google volledig in op de beveiliging van zijn diensten. Een van de maatregelen die de zoekgigant zal nemen is het vanaf juni blokkeren van alle inlogpogingen via ‘embedded browsers’.

Er zijn veel soorten ‘Embedded browsers’, waaronder het Chromium Embedded Framework

Je kent ze wel, de browsers die zich openen om even in te loggen op je Google-account vanuit allerhande andere diensten. Helaas blijkt het ook vrij gemakkelijk om misbruik te maken via deze browsers. Embedded browsers zijn namelijk niet te beschermen tegen phishing-aanvallen. Gezien de zoekgigant niet kan achterhalen of het zou gaan om een phishing-aanval of een legitieme login, besluit het om de inlogmethode nu af te sluiten.

Er zijn veel soorten ‘Embedded browsers’, waaronder het Chromium Embedded Framework. Hackers kunnen deze browsers met gemak injecteren met een eigen, schadelijke, code. Zonder dat mensen het doorhebben, wordt het mogelijk om inloggegevens realtime te volgen. In sommige gevallen is het ook mogelijk de tweetrapsauthenticatie-code te achterhalen, al is dat voor Google-accounts toch wat lastiger. Met de inloggegevens kan de hacker vervolgens binnentreden in het account, waar mogelijk allerhande persoonlijke gegevens in aanwezig zijn. Met de maatregel vanuit Google zal dit niet meer mogelijk zijn, maar zal je juist direct naar eender welke andere browser gestuurd.

veiligdigitaal.com

DNS-aanvallen groeiend probleem door nieuwe malware

De groep achter de Domain Name System-aanvallen die bekend staat als DNSpionage is aan de slag gegaan met nieuwe tools en malware om de aanvaller beter te richten en hun activiteiten te verhullen.

Beveiligingsonderzoekers van Cisco Talos ontdekten DNSpionage in november 2018 en waarschuwt nu voor nieuwe exploits en risico's die de aanvaller met zich meebrengt. "De verdere ontwikkeling van DNSpionage malware laat zien dat de aanvaller steeds nieuwe manieren blijft vinden om detectie te omzeilen", aldus een nieuw artikel van het bedrijf.

DNS tunneling

DNS monitoren

"DNS-tunneling is een populaire methode om te exfiltreren en recente voorbeelden van DNSpionage illustreren dat we er zorg voor moeten dragen dat DNS net zo gemonitord wordt als de normale proxy of weblogs van een bedrijf", schrijft Talos. "DNS is in feite het telefoonboek van het internet en als daaraan wordt gesjoemeld wordt het lastig om te bepalen of wat je online ziet legitiem is."

In het eerste rapport stelden de onderzoekers dat de aanvaller zich richtte op diverse bedrijven in het Midden-Oosten en de Verenigde Arabische Emiraten. Er werden twee malafide websites gebruikt die vacatures aanboden en waren ontworpen om doelen te veroveren via Microsoft Office-documenten met macro's. De malware ondersteunde HTTP- en DNS-communicatie met de aanvaller.

In een aanval gebruikten de kwaadwillenden hetzelfde IP-adres om de DNS om te leiden van .gov en domeinen van privébedrijven. Voor elke DNS-kaping gebruikte de aanvaller een zorgvuldig gegenereerd Let's Encrypt-certificaat voor de domeinen waar naar werd verwezen. Dit levert de aanvallers X.509 TLS-certificaten op die niets kosten.

Nieuwe malware

Deze week onthulde Cisco dat de makers van de malware een nieuwe remote admintool hebben gemaakt die HTTP- en DNS-communicatie met de command-and-controlserver (C&C) ondersteunen. "In een voorgaande post over DNSpionage, hebben we laten zien dat de malwaremaker malafide macro's in Microsoft Word-documenten verwerkt. In een nieuwe sample die we in februari in Libanon aantroffen, werd een Excel-document gebruikt met een soortgelijke macro."

"De HTTP-communicatie wordt verborgen in comments in de HTML-code. Deze keer bootst de C&C GitHub na in plaats van Wikipedia. Hoewel de DNS-communicatie dezelfde methode volgt die we in een eerder artikel beschreven, heeft de ontwikkelaar nieuwe features toegevoegd in deze versie en heeft de maker de debug-modus verwijderd."

Talos voegt eraan toe dat het C&C-domein 'bizar' is. "De vorige versie van DNSpionage gebruikte legitiem ogende domeinen om onopgemerkt te blijven. Maar deze nieuwe versie bevat het domein 'coldfart[.]com', wat makkelijker is op te merken dan andere APT-aanvallen die zich in de regel verbergen door zakelijk gebruikelijk verkeer na te bootsen. Dit domein werd gehost in de VS, wat ongebruikelijk is voor een spionage-aanval."

Karkoff

Onderzoekers van talos zeggen dat er nu ook een verkenningsfase is toegevoegd, om ervoor te zorgen dat de payload wordt afgeleverd bij specifieke doelwitten in plaats van lomp downloaden op elke mogelijke machine. De aanval geeft ook informatie terug over het werkstation, inclusief platformspecifieke informatie, de domeinnaam en de lokale computer, en informatie over het OS. Dat is belangrijke informatie om slachtoffers te kiezen en onderzoekers of sandboxes te omzeilen.

Het fingerprinten van slachtoffers laat zien dat de makers hun aanvalstechnieken evolueren. Deze nieuwe tactiek laat zien dat de aanvaller zorgvuldiger te werk gaat, waarschijnlijk als reactie op de aandacht voor DNSpionage. Talos merkt op dat er verschillende artikelen zijn geweest over DNSpionage-aanvallen en in januari gaf het Amerikaanse ministerie van Homeland Security een waarschuwing over deze dreiging.

Ook blijft de malware zich maar verder ontwikkelen. Deze maand identificeerde Talos ongedocumenteerde malware die in .NET was ontwikkeld met in de code omschreven naam 'Karkoff'. "Deze malware is lichtgewicht vergeleken met andere versies vanwege de kleine grootte en het op afstand aanspreken van code via de C&C-server. Er is geen obfuscatie en de code kan makkelijk uit elkaar worden gehaald", aldus Talos. Karkoff zoekt naar twee specifieke antivirusplatforms, Avira en Avast, en de malware werkt daar omheen.

Sea Turtle

Talos maakt onderscheid tussen DNSpionage en een andere DNS-aanvalstechniek genaamd Sea Turtle. Dat zijn staatshackers die DNS misbruiken om credentials te kapen en toegang te krijgen tot systemen op zo'n manier dat de slachtoffer dat niet kan detecteren. Dat laat zien dat de aanvaller unieke kennis heeft over hoe je DNS manipuleert, aldus Talos.

Door controle te krijgen over de DNS van de slachtoffers, kunnen aanvallers data die gebruikers via het internet ontvangen wijzigen of vervalsen, heimelijk name-records aanpassen om te verwijzen naar servers die in het beheer zijn van de aanvaller en gebruikers van die sites zouden dat nooit opmerken, waarschuwt Talos.

"Hoewel dit incident zich voornamelijk beperkt tot nationale veiligheidsdiensten in het Midden-Oosten en Noord-Afrikam moeten we de consequenties van deze campagne niet onderschatten. We maken ons zorgen dat het succes van deze operatie ertoe leidt dat meer actoren wereldwijd het DNS-systeem aanvallen."

veiligdigitaal.com

Goede gratis e-maildiensten

Het kiezen van de juiste e-maildienst kan lastig zijn. Hun functies variëren en hebben elk hun voor- en nadelen, afhankelijk van de hardware en software die je over het algemeen gebruikt.

Gratis e-maildiensten in overvloed

Gmail

Gmail is gemakkelijk een van de beste gratis e-maildiensten. De schone en overzichtelijke interface wordt regelmatig verfijnd, met nuttige nieuwe functies. Onlangs zijn deze uitgebreid met de mogelijkheid om een e-mail terug te roepen als je per ongeluk op de verzendknop drukt, de optie om berichten te snoozen zodat ze op een later tijdstip terugkomen en een Vertrouwelijke modus die voorkomt dat berichten worden doorgestuurd, gekopieerd of gedownload door ontvangers, terwijl er ook tijdslimieten worden toegevoegd zodat ze zichzelf na een bepaalde periode kunnen verwijderen.

Gmail kan automatisch e-mails filteren in Primary, Social, Promotions en Forums, en we vinden deze aanpak geweldig, maar mappen voor het organiseren van berichten worden niet ondersteund. In plaats daarvan voeg je labels toe, zoals werk, persoonlijk en familie. Als je op een label klikt, worden alle berichten die ermee zijn gelabeld weergegeven, omdat het in wezen een zoekterm is.

Sommige mensen houden niet van de manier waarop Google advertenties toont op basis van e-mailinhoud, maar het scannen van e-mailberichten is wel erg handig om spam te filteren en biedt nuttige extra's zoals snelle links om leveringen te volgen, reserveringen aan te passen, vluchten en vakanties te organiseren en meer zonder de e-mail te openen en op zoek te gaan naar een link. E-mail van andere accounts kunnen ook worden toegevoegd en contacten kunnen worden geïmporteerd, dus de overstap naar Gmail is pijnloos. Plus, de integratie met Google Drive betekent dat je 15GB gratis opslagruimte voor e-mail (en andere Google-services) krijgt, maar er is een limiet van 25MB aan bijlagen, die restrictiever is dan sommige concurrenten.

Gmail is krachtig en gemakkelijk te gebruiken, waardoor het een ideale keuze is voor de meeste mensen, vooral als je een Android-apparaat gebruikt.

Zoho

Zoho is een e-maildienst die zowel de particulier als de professional aanspreekt. De maildienst is namelijk ook een collaboration tool. Je kan bijvoorbeeld nieuwsgroepen aanmaken met behulp van ingebouwde instant messaging (vergelijkbaar met Slack), opmerkingen en "likes" achterlaten in e-mails en mensen taggen in berichten. Zoho biedt ook toegang tot een cloudomgeving waar je software kan gebruiken die sterk lijkt op de Office suite en Google Doc. Alles is aanwezig, van tekstverwerker tot spreadsheets, agenda's, notities, een presentatietool zoals Power Point etc.

De interface van deze mailbox is eenvoudig en duidelijk. Je kunt je e-mails eenvoudig ordenen in mappen, in een boomstructuur, uitwisselingen volgen en standaardberichten aanmaken. Individuele personen zullen het privacybeleid van Zoho op prijs stellen. In tegenstelling tot veel andere diensten worden je berichten niet gescand door het bedrijf en is er geen reclame. De gratis versie van Zoho biedt 5 GB opslagruimte voor e-mails en 5 GB voor documenten.

Outlook

De Outlook website lijkt sterk op de traditionele applicatie. De pagina is onderverdeeld in drie modules. In de linkerkolom krijgt je toegang tot je mails, drafts, postvak uit en mappen, in het centrale gedeelte krijg je een lijst met je berichten en een overzicht daarvan.

Outlook geeft je de mogelijkheid om regels te creëren om de indeling van je e-mails te automatiseren. Je kan bijvoorbeeld beslissen om berichten met het woord "vergadering" altijd naar een specifieke map met de naam "organisatie" te verplaatsen. Deze functie is vooral handig wanneer je Outlook als zakelijke mailbox gebruikt. Met deze mailbox kan je veel online toepassingen gebruiken (Contacten, Agenda, OneDrive...), waaronder natuurlijk de Office suite. Dankzij deze nieuwe functies is Outlook nu de belangrijkste concurrent van Gmail.

Yahoo

Yahoo Mail heeft een moderne presentatie en interessante functies. Zoals de meeste mailboxen is de interface verdeeld in twee secties, een dunne kolom aan de linkerkant met mappen (drafts, prullenbak, enz...) en een centraal blok waar je berichten worden weergegeven.

De tool "Smart Views" lijkt sterk op de tabbladen van Gmail. Hier kan je je mails opsplitsen in 7 groepen: Ongelezen, met ster (gevolgd) berichten, Mensen, Sociaal, Winkelen, Reizen en Financiën. De zoekfunctie is verbeterd zodat je alle woorden in een bericht kan zoeken, inclusief de titels van bijlagen, en als je de naam van een contact opgeeft, wordt al uw uitwisselingshistorie weergegeven. Om nieuwe gebruikers aan te trekken, maakt Yahoo het importeren van andere e-mailaccounts heel eenvoudig en biedt 1 TB gratis opslag!

Apple iCloud

Als je een Apple-apparaat koopt, krijg je daar een iCloud-account met gratis e-mail-adres bij. De webversie van deze dienst is een beetje magertjes in vergelijking met zijn mobiele versie. Op een iPhone en iPad kan de e-mailapplicatie met verschillende accounts overweg, zoals Gmail, Outlook en Yahoo, maar de webversie geeft alleen toegang tot iCloud e-mails.

Ook hier kan je regels maken om de organisatie van je berichten automatisch te laten verlopen. Je kan ook een VIP-status geven aan sommige contactpersonen van wie je berichten in de VIP-mailbox worden geplaatst, zodat u geen belangrijke berichten mist. De interface wordt gepresenteerd in drie kolommen en ziet er eenvoudig en effectief uit. De dienst mist echter enkele geavanceerdere functies waardoor je terug zal moeten vallen op andere applicaties als je wat meer voor elkaar wilt krijgen. Houd er wel rekening mee dat iCloud maar 5 GB aan ruimte aanbiedt.

Tutanota

Tutanota is een versleutelde mailbox voor particulieren en professionals, gemaakt door een Duitse start-up. Het bedrijf biedt een gratis basispakket met 1 GB opslagruimte en diverse abonnementen. Om de veiligheid van gebruikers te garanderen, gaan berichten die door Tutanota worden verzonden en ontvangen door servers die deze versleutelen voordat ze worden gedistribueerd. Het is beter, maar niet noodzakelijk, dat je correspondenten ook gebruik maken van versleutelde berichten. Tutanota is misschien niet moeders mooiste en de app mist een paar belangrijke functies, maar blijft helder en functioneel.

GMX

GMX Mail is populair in Duitsland. Het biedt gratis opslagruimte voor een half miljoen e-mails, wat neerkomt op 65GB. En dat zou voor de meeste mensen genoeg moeten zijn. Het kan worden geconfigureerd om e-mail op te halen van andere accounts, waaronder Outlook-, Gmail- en algemene POP3-accounts. Dit betekent dat het vrij eenvoudig is om over te schakelen van je huidige e-mail, met ondersteuning voor het importeren van contacten van Facebook, Outlook, CSV-bestanden en andere bronnen.

De dienst heeft een goede interface die kan worden aangepast met thema's en de positionering van het leesvenster. Er zijn advertenties, maar die zijn niet al te storend. Berichten kunnen uit de inbox worden gesleept en in mappen worden gedropt om ze handmatig te organiseren, en er kunnen filters worden gemaakt die inkomende mail automatisch sorteren. Er kunnen grote bijlagen worden verzonden (tot 50MB), wat twee keer zoveel is als bij Gmail.

Protonmail

ProtonMail is zeer goed beveiligde webmaildienst van Zwitserse makelij. End-to-end encryption is standaard en twee factor authenticatie kun je natuurlijk instellen. De mailservers staan bovendien in Zwitserland en vallen onder de strenge privacywetten aldaar. Voor mensen die privacy belangrijk vinden is dit dé webmaildienst. De gratis versie van ProtonMail biedt een mailbox van 500 MB. Er zijn ook apps voor Android en iOS.

ProtonMail heeft privacy en beveiliging hoog in het vaandel staan. De webmaildienst wordt onder andere gebruikt door activisten en journalisten die niet afgeluisterd willen worden. ProtonMail biedt natuurlijk end-to-end encryption (versleuteling van afzender tot ontvanger) zodat niemand je mail kan inzien onderweg. Ook twee-factor authenticatie tweestapsverificatie is natuurlijk aanwezig: dit kun je inschakelen onder Settings | Security - Enable two-factor authentication (als je Nederlands als taal wilt instellen, doe je dat onder Settings | Account | Language).

Het aanmaken van een mail-account kan anoniem en IP-adressen worden niet gelogd door ProtonMail. De makers - voormalig onderzoekers van CERN - gaan er ook prat op dat ze uit Zwitserland komen waar zeer strenge privacywetten gelden. ProtonMail is een aanrader voor mensen die hun privacy belangrijk vinden! De gratis versie kent wel enige beperkingen (500 MB opslag, 150 berichten per dag.

veiligdigitaal.com

Wat er veranderd is aan usb en wifi in je volgende laptop

Van elke laptop die je koopt, ga je er vanuit dat hij usb-poorten en wifi heeft. Het is in de specificaties van tegenwoordig steeds lastiger om te weten wat voor soort wifi en usb je eigenlijk hebt.

Zoals je wellicht weet, wordt wifi sinds vorig jaar anders in de markt gezet. Je bent niet meer op zoek naar -b, -g, -n of -ac routers, maar naar Wi-Fi met een volgnummer. Retroactief heeft 802.11n nu Wi-Fi 4, 802.11ac heet Wi-Fi 5 en de nieuwe standaard Wi-Fi 6 stond voorheen bekend onder zijn IEEE-naam Wi-Fi 802.11ax. Deze laatste specificatie heeft een behoorlijke make-over gehad.

De nieuwste standaard heeft al het fonkelende spul, zoals tot aan 3,5 Gbps aan snelheid, energiezuinigheid en minder congestie. We zullen je er hier ook op wijzen dat als je Wi-Fi 6 in je laptop hebt, je uiteraard ook een router nodig hebt die deze standaard hanteert. (Lees hiernaast op Computerworld meer over de standaard in dit artikel van vorig jaar.) Dat is niet anders dan toen je een -ac laptop had in combinatie met een -n router. Dus als je gebruik wilt maken van de nieuwe pluspunten, moet je investeren in je netwerkapparatuur.

USB 3.2 Gen 2x2 is de nieuwste USB-standaard (hoewel USB 4 voor eind 2019 op de rol staat). Je hebt als je deze standaard ingebouwd hebt in je pc natuurlijk ook randapparatuur nodig die deze interface ondersteunen. De nieuwe poorten zijn achterwaarts compatibel, dus je kunt gewoon je oude spullen aansluiten, maar dan heb je niet de pluspunten van de nieuwe standaard.

De verschillende USB aansluitingen

Officiële naamgeving

Het voornaamste issue met USB 3.2 Gen 2x2 is dat dit niet eens de officiële naamgeving is. De eigenlijke naam is 'SuperSpeed USB 20 Gbps' maar de verwachting is dat 3.2 Gen 2x2 meer gebruikt gaat worden, zodat het voor kopers duidelijker is. Maar ken voor de zekerheid beide termen als je de specificaties doorleest en weet dat ze hetzelfde betekenen.

Hoewel high-end laptops waarschijnlijk deze nieuwe features krijgen, zijn er nog genoeg computers te vinden met oudere hardware. Deze zullen waarschijnlijk de oudere naamgeving gebruiken om consequent te blijven en verwarring te voorkomen.

Door de prietpraat heen prikken

Mocht je op zoek zijn naar nieuwe hardware en je overrompeld wordt met verwarrende terminologie: USB 3.2 hernoemt alle oudere specificaties. Dus technisch gezien heeft de verkoper gelijk als hij of zij je een laptop met USB 3.2 (10 Gbps) verkoopt in plaats van USB 3.1 (10 Gbps), maar het voornaamste dat echt telt is de snelheid, dus vraag daar naar.

veiligdigitaal.com

Vitale infrastructuren en energiecentrales steeds vaker doelwit van cybercrime

Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales. In de energiesector worden steeds meer systemen onderling verbonden. Daarmee groeit het aantal kwetsbaarheden. Cyberaanvallen blijven daarnaast lange tijd onopgemerkt.

Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel met het oog op de lage olieprijs. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Infrastructuur doelwit cybercrime

'Meer aanvallen op vitale infrastructuren'

"De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht", zegt Sami Ruohonen, bedreigingsonderzoeker bij F-Secure, de Finse aanbieder van cybersecurity-oplossingen. Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Legacy systemen zijn onvoldoende beveiligd

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken. “Vitale infrastructuren zijn bij uitstek een interessant doelwit voor buitenlandse mogendheden, zelfs in vredestijd”, zegt Ruohonen.

Resultaten

Uit het onderzoeksrapport van F-Secure blijkt onder meer het volgende:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.
veiligdigitaal.com

Microsoft, PayPal en Netflix geliefd bij phishingaanvallen

Microsoft is het meest gebruikte domein voor phishingaanvallen. Dat blijkt uit het Phishers’ Favorites rapport voor het eerste kwartaal van 2019 van VadeSecure. Al vier kwartalen staat Microsoft op de eerste plaats.

Met name inloggegevens voor Office 365 zijn zeer gewild. Microsoft erkent zelf ook dat phishing aanvallen op Office 365 in 2018 250 procent zijn toegenomen. Vaak worden slachtoffers gelokt met mails die beweren dat het account voor OneDrive of SharePoint is verlopen. Uiteindelijk komen slachtoffers terecht op een Office 365 pagina die niet van echt is te onderscheiden.

Microsoft is het meest gebruikte domein voor phishingaanvallen.

De nummer 2 is niet verwonderlijk PayPal, omdat hier geld is te halen. Daar komt nog eens bij dat PayPal ruim 250 miljoen gebruikers telt. Op de derde plaats staat Netflix, al lopen de aanvallen per kwartaal wel iets terug. In de Top 10 komen verder voor Facebook, Bank of America, Credit Agricole, DHL, Apple en Dropbox.

42 procent van alle phishing URL’s heeft betrekking op clouddiensten, maar sociale media blijven ook populair. Phishingaanvallen op Facebook stegen 155 procent in het eerste kwartaal en ook Instagram komt steeds vaker voor op de radar van phishingcriminelen. Wellicht is het motief identiteitsdiefstal. De belangrijkste dagen voor het hengelen blijken maandag en dinsdag te zijn.

Buiten de werkdagen zijn phishingcriminelen minder actief
veiligdigitaal.com

Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven.

Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom.

Bedrijven: niets te vrezen?

Van alle bedrijven ziet 67,7 procent cybercrime slechts als ‘een beetje bedreigend’. Volgens 17,6 procent van de ondervraagde bedrijven is er zelfs geen vuiltje aan de lucht. De investeringsbereidheid in security is dan ook beperkt. Een ruime meerderheid (69,4 procent) gaat ervan uit dat het securitybudget het komende jaar gelijk blijft.

Gaat het toch mis, dan is de kans volgens de respondenten groot dat malware de boosdoener is. Bijna 60 procent noemt dit type aanval als ‘meest bedreigend’ voor de eigen organisatie. DDoS-aanvallen en diefstal van intellectueel eigendom en klantdata scoren vooral bij grotere organisaties hoog (> 50 procent).

Consumenten: bewust onveilig?

De antwoorden die consumenten gaven op het gebied van inloggen, lijken tegenstrijdig. Zo geeft 57,2 procent van de respondenten aan dagelijks in te loggen via social media, zoals Google en Facebook. Toch ervaart slechts 14,4 procent van de respondenten dit als veilig. En 54,4 procent logt dagelijks in met een gebruikersnaam en wachtwoord, terwijl slechts 37,5 procent van hen dit als veilig bestempelt.

Tegelijkertijd doen consumenten er weinig aan om hun eigen online identiteit beter te beschermen. Slechts 22,7 procent van de respondenten gebruikt een sterk wachtwoord. Een nog lager percentage kiest voor multifactor-authenticatie waarbij de gebruiker bijvoorbeeld inlogt met iets wat hij heeft (zoals een sms-code) en iets wat hij weet (zoals een wachtwoord).

“Consumenten ervaren identiteitsfraude, gehackt worden en diefstal van persoonlijke data als meest bedreigend. Het gebruik van sterke wachtwoorden en multifactor-authenticatie zijn dan goede basismaatregelen om de risico’s kleiner te maken”, zegt Esther Makaay, eID-specialist bij Connectis. “Dat bewustzijn ontbreekt nu nog.”

Meer aandacht voor security-bewustzijn

“Security-bewustzijn is zowel thuis als op de werkvloer nodig”, vervolgt Makaay. “Zodat je weet welke vormen van cybercrime er zijn, wat je kunt doen om cybercrime te voorkomen en wat je moet doen als je getroffen wordt. Helaas blijkt uit ons onderzoek dat nauwelijks wordt geïnvesteerd in security-bewustzijn. Slechts 16 procent van de bedrijven steekt geld in training en instructie.”

“Door de digitalisering is er voor cybercriminelen bij élk bedrijf wel iets te halen, zoals klantgegevens en intellectueel eigendom. Veel ondernemers lijken dat te vergeten”, zegt Roelof Meijer, directeur van SIDN dat in Nederland toeziet op het .nl-domein. “Ook bedrijven zonder webshop of online dienstverlening zijn een interessante en vaak makkelijke prooi. Daar moeten ondernemers zich bewuster van worden. Online security zou een centraal onderdeel moeten zijn van iedere onderneming.”

veiligdigitaal.com

Merendeel van Nederlanders gelooft niet meer in volledige privacy in het digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is.

Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekenden tot privé gegevens. 17 procent van de Nederlanders is bereid privacy op te offeren voor data om iets gratis te krijgen.

Merendeel van Nederlanders gelooft niet meer in volledige privacy in het digitale tijdperk

Het lijkt erop, dat veel consumenten de gevolgen onderschatten van het delen van digitale informatie. Het kortetermijndenken voor persoonlijk gewin kan tot grote en langdurige schade leiden. Werkgevers doen ook steeds vaker een beroep op sociale media platforms om een idee te krijgen over potentiële kandidaten of huidige werknemers in een organisatie. Zo blijkt dat 37 procent van de werkgevers bepaalde sollicitanten uiteindelijk niet hebben aangenomen na een check op Facebook, Instagram of LinkedIn. 34 Procent van de werkgevers heeft wel eens medewerkers terecht gewezen of ontslagen vanwege online content.

Ondanks dat consumenten nonchalant lijken te zijn, heeft 20 procent van de Nederlandse respondenten stressgevoelens overgehouden aan het online delen van persoonlijke gegevens. 17 Procent van de respondenten heeft geld verloren en 24 procent ervaart last van spam en advertenties. Inmiddels beschermt 61 procent van de Nederlanders hun apparatuur, apps of privé gegevens met een wachtwoord. Uit angst voor cybercriminelen, maar volgens burgers ook om controle van de overheid buiten de deur te houden. 27 Procent van de respondenten wijzigt regelmatig de privacy-instellingen van (mobiele) computers, diensten en apps. En iets meer dan een kwart van de internetgebruikers plakt de webcam af op apparatuur.

veiligdigitaal.com

Rechtspraak

De rechtbank in Breda heeft een man (20, uit Bavel) veroordeeld tot anderhalf jaar jeugddetentie (waarvan tien maanden voorwaardelijk) voor het chanteren van minderjarige meisjes, tussen 12 en 14 jaar. De verdachte legde via Snapchat contact met de meisjes en vroeg ze om naaktfoto’s. Toen hij die in bezit had, dreigde hij ze online te publiceren als ze seks met hem weigerden. De verdachte, net 18 toen hij met zijn afpersing begon, werd schuldig bevonden aan vijf delicten. Een deel van de straf is voorwaardelijk, het andere deel zat hij al in voorarrest uit zodat hij niet terug de cel in hoeft. Er geldt een proeftijd van twee jaar, een meldplicht en een contactverbod met de slachtoffers.

De rechtbank in Den Haag heeft twee mannen en een vrouw veroordeeld tot celstraffen van twee jaar voor phishing. De bendeleden hebben tientallen mensen opgelicht met nepmails uit naam van de Rabobank. De buit ging vooral op aan horloges en auto’s waarbij ze het geld rechtstreeks overmaakten van de gekaapte bankrekening naar de verkoper. Hoofdverdachte Marloes B. (38, uit Zeist) belde de slachtoffers en vervolgens de winkeliers om bestellingen te plaatsen. Ze moet 3,5 ton terug betalen. Behalve de twee mannen zijn ook drie andere personen veroordeeld (180 en 240 uur taakstraf) die hielpen bij het ophalen van alle gekochte spullen. Het OM had fors hogere straffen geëist maar omdat de bende al in 2014 werd opgerold en de verdachten sindsdien op hun proces moesten wachten, vielen de straffen lager uit.

De rechtbank in Amsterdaam heeft een man (28, uit Amsterdam) veroordeeld voor opruiing tot terroristisch misdrijf. Verdachte Mounim A. zette honderden filmpjes en foto’s van onthoofdingen, martelingen en oproepen tot aanslagen op westerse doelen op Telegram en facebook. Naar eigen zeggen wist hij niet dat dat strafbaar was. De rechtbank vond dat ongeloofwaardig – enkele broers van Mounim hadden hem zelfs gewaarschuwd, zijn Telegram-kanaal werd eerder afgesloten en facebook waarschuwde hem voor de content die hij plaatste. De rechtbank legde een jaar celstraf op, waarvan de helft voorwaardelijk (proeftijd drie jaar), aangevuld met toezicht en begeleiding. De man kwam in beeld van politie en justitie toen het CTER-team in Amsterdam onderzoek deed naar enkele jongeren. Uit tapgesprekken kwam ene ‘Abu Bakr’ naar voren, en dat bleek de verdachte te zijn. Die bleef volhouden dat hij dacht dat IS bejaarden en kinderen helpt. Eerder zette ook het OM grote vraagtekens bij de verklaring van de verdachte. ‘We hebben meerdere spelcomputers, vier telefoons en geheugenkaarten in beslag genomen waar allemaal opruiende teksten en filmpjes op stonden’, zei de officier op zitting. Het OM had 18 maanden celstraf waarvan zes voorwaardelijk geëist.

De rechtbank Amsterdam heeft vlogger Tim van Teunenbroek (nu 22, uit Almere), ook (én beter) bekend als Snapking, veroordeeld tot drie maanden jeugddetentie (waarvan twee voorwaardelijk). De vlogger dwong, ergens tussen december 2013 en juni 2014, een minderjarig meisje tot seks. Hij was toen ook minderjarig maar maakte foto’s en filmpjes van de vrijpartij en stuurde die, via instagram en Whatsapp, naar haar familie en haar klasgenoten. Ook stalkte en mishandelde hij het meisje én haar vader en stiefvader. Het meisje verklaarde dat ze daar veel last van had, op de hockeyclub, op school en op vakantie. De vlogger werd in het verleden al vaker veroordeeld voor internetgerelateerde zaken. Mei 2018 kreeg hij een werkstraf toen hij in een vlog een jongen met downsyndroom pestte en vernederde, medio 2017 haalde de Autoriteit Consument & Markt een betaalnummer van hem uit de lucht waar minderjarigen voor veel geld aan de lijn werden gehouden. Tegen de vlogger was door het OM drie maanden jeugddetentie (twee voorwaardelijk) geëist. De rechtbank legde een lagere straf op omdat de vlogger verminderd toerekeningsvatbaar is en de zaak te lang op zich liet wachten.

De rechtbank in Rotterdam heeft een man (49, uit Haaksbergen) veroordeeld tot vijf jaar gevangenisstraf voor drugshandel op het darkweb. De verdachte verkocht daar 32 duizend xtc-pillen, 2 kilo mdma, 65 gram coke en circa duizend doses lsd. De drugs gingen in Duitsland op de post, betalingen gingen in bitcoins, geldezels pinden vervolgens de euro’s. De verdachte moet verder 3,5 ton terugbetalen en raakt drie auto’s kwijt, waaronder een BMW 550i X-Drive van ruim een ton. De vrouw van de verdachte kreeg 18 maanden celstraf (zes voorwaardelijk) voor haar betrokkenheid bij het witwassen. Ze werd vrijgesproken van drugshandel en wapenbezit.

veiligdigitaal.com

(bronnen: MOI, TechPulse, Security.nl, Microsoft, Webwereld, Bright, safetyNed, VeiligDigitaal)

www.facebook.com/veiligdigitaal

© 2019 VeiligDigitaal

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.