Loading

VEILIG DIGITAAL MAGAZINE AUGUSTUS 2019

  • Overheid adviseert om te stoppen met Windows 7 in 2020
  • Voorspellende software moet politie helpen bij vinden criminelen
  • TrickBot-malware steelt 250 miljoen e-mailadressen
  • ADWARE, hoe schadelijk is het
  • DARK PATERNS
  • FIOD en OM halen witwasmachine voor cryptovaluta offline
  • Enhanced Tracking Protection standaard ingeschakeld in de Firefox browser
  • SMISHING: Phishing via SMS
  • Implementatie van DNS via HTTPS-codering (DoH) zou de online veiligheid van kinderen in gevaar brengen
  • OM waarschuwt voor criminaliteit via populaire online spellen
  • Meerderheid banken ziet stijging fraudegevallen via internet
  • Bank treedt op tegen Tikkie-accounts op Instagram
  • Beheer in 6 stappen je privacy bij Google
  • YouTube overweegt kinderfilmpjes te beperken tot YouTube Kids
  • Wat zijn hybride, openbare en privéclouds?
  • Facebook gezichtsherkenning uitzetten
  • Deepfake wint terrein
  • De Benelux loopt achter op het gebied van cybersecurity
  • Herstellen bootmanager van Windows 10
  • 5G niet meer af te luisteren?
  • Scholier mag filmpje docent niet zomaar op internet zetten
  • Duizenden winkeliers delen foto’s van winkeldieven via WhatsApp
  • Spanje: “Grootste internetoplichter ooit” opgepakt
  • Dns-malware blokkeert websites antivirusbedrijven en ipv6

Overheid adviseert om te stoppen met Windows 7 in 2020

Nog zo'n zes maanden en dan stopt Microsoft de ondersteuning van Windows 7, waardoor er geen beveiligingsupdates meer zullen verschijnen. Zodra de ondersteuning is gestopt moeten thuisgebruikers en bedrijven geen gebruik meer van Windows 7 maken.

Stop met het gebruik van Windows 7

In plaats daarvan moet er worden overgestapt op een besturingssysteem dat nog wel updates ontvangt. Mogelijke opties zijn het upgraden naar een nieuwere, ondersteunde versie van Windows, of het overstappen op een alternatief besturingssysteem zoals macOS of Linux. Overheidsorganisaties waarschuwen dat het migreren van een besturingssysteem met name in grotere organisaties een omvangrijke operatie is en er daarom tijdig mee moet worden gestart.

Naast de ondersteuning van Windows 7 zal Microsoft in december van dit jaar de support van Windows 10 Mobile staken. Voor Windows 10-smartphones is het niet mogelijk om te upgraden of op een ander besturingssysteem over te stappen. Gebruikers die beschermd willen zijn zullen dan ook een nieuw toestel moeten aanschaffen.

veiligdigitaal.com

Voorspellende software moet politie helpen bij vinden criminelen

TNO heeft een voorspellend computermodel ontwikkeld dat politie en justitie moet helpen bij het vinden van veroordeelde personen die hun straf nog moeten uitzitten. Het systeem heet Siringo en maakt gebruik van allerlei data zoals GBA-gegevens en informatie uit allerlei politiesystemen.

Siringo is gebaseerd op het door TNO ontwikkelde computermodel QUIN. "Mensen zijn gewoontedieren. Dus je kan ervan uitgaan dat iemand die nog een straf moet uitzitten, voor bepaalde opties kiest zoals onderduiken bij een familielid. QUIN kijkt welke opties de meest waarschijnlijk zijn en waar politie en justitie in de opsporing het beste op kunnen inzetten. Bijvoorbeeld op een telefoontap van diens moeder rondom haar verjaardag", zegt Selmar Smit, onderzoeker bij TNO op het gebied van artificial intelligence en de bedenker van QUIN.

Het computermodel is gevoed met allerlei oude, opgeloste zaken. Siringo vergelijkt informatie over nieuwe zaken met die oude zaken. De software prioriteert zaken onder andere op woonsituatie, vergelijkbare antecedenten en familieleden. Het systeem moet helpen bij het vinden van "onvindbaren". Nederland telt 11.000 mensen die nog een gevangenisstraf hebben uitstaan. Bij zo'n 800 mensen gaat het om een gevangenisstraf van meer dan 120 dagen.

De software kan niet alleen nieuwe en oude onderzoeken vergelijken, het is ook in staat om "real-life" te bepalen waar een voortvluchtige ongeveer zit. Ook hierbij maakt het systeem gebruik van oude zaken. Volgens Smit is het dan ook belangrijk dat alles goed wordt gelogd, zodat er veel informatie aan het systeem kan worden toegevoegd. Dit moet weer helpen bij toekomstige zoektochten. De software wordt voor opsporingsinstanties verder getest. Zo wordt het van meer oude zaken voorzien. Dat moet de voorspellingen nauwkeuriger maken, aldus InZicht, een magazine van het Openbaar Ministerie.

veiligdigitaal.com

TrickBot-malware steelt 250 miljoen e-mailadressen

Criminelen hebben via de TrickBot-malware op grote schaal e-mailadressen van besmette systemen weten te stelen. Onderzoekers van securitybedrijf Deep Instinct vonden op een server van de malware een bestand met zo'n 250 miljoen verzamelde e-mailadressen, afkomstig van getroffen gebruikers.

De malware maakt gebruik van Microsoft Office-documenten met kwaadaardige macro's

TrickBot steelt de e-mailadressen uit het adresboek en het e-mailaccount van het slachtoffer. Vervolgens gebruikt de malware de gestolen inloggegevens van de gebruiker om via zijn e-mailaccount spamberichten te versturen. Om geen sporen voor de gebruiker achter te laten verwijdert TricktBot de verzonden spamberichten uit de outbox van het account.

De malware maakt gebruik van Microsoft Office-documenten met kwaadaardige macro's om zich te verspreiden. Deze documenten worden via e-mail verstuurd. Zodra ontvangers de macro's in het ontvangen document inschakelen wordt TrickBot gedownload. Ook kan TrickBot door andere malware op het systeem worden geïnstalleerd. Het is niet de eerste keer dat TrickBot e-mailadressen steelt. Vorig jaar werd de malware van een module voorzien waarmee er e-mailadressen van Microsoft SQL Servers werden verzameld. Daarnaast werd TrickBot uitgerust met een module om allerlei wachtwoorden van het systeem te stelen.

veiligdigitaal.com

ADWARE, hoe schadelijk is het

Adware is software die gebruikers misleidt en ervoor zorgt dat de uitbaters verdienen aan frauduleuze clics. Het is gelukkig wel een van de makkelijkst te detecteren soorten malware.

Wat is adware?

Adware is een categorie van software-applicaties die ervoor zorgt dat je specifieke advertenties ziet op het scherm of zoekresultaten aanpast in browsers om zo geld te verdienen aan kliks. Dit soort programma bestaat al tientallen jaren en evolueert steeds. Sommige adware is puur malafide en vraagt niet om toestemming, terwijl andere in een grijs gebied vallen waar gebruikers het 'zelf installeren' door verwarrende gebruikersovereenkomsten of door aangevinkte opties in het installatieproces.

Adware-programma's veranderen de startpagina van een browser en de standaardzoekmachine, kan malafide resultaten te injecteren in pagina's van zoekmachines, malafide advertenties injecteren in legitieme websites of constant pop-ups op laten duiken in de browser. Het doel van de makers is om frauduleus commissie op te strijken van de advertentiemodellen die betalen per klik of view.

Adware wordt ook gedistribueerd via torrents en ander fileshare-websites

Wat is het risico van adware?

Adware is niet zo schadelijk als een trojan, worm, rootkit of andere malware, maar ze hebben een negatieve invloed op de gebruikerservaring en vertragen computers en browsers. Ze zijn verder een financieel instrument voor criminelen die hier andere malafide plannen mee uitvoeren. Ze kunnen ook een indicatie zijn dat er een backdoor in het systeem is die meer troep aflevert of waardoor data wordt gestolen.

Hoe verspreidt adware zich?

Adware kan in verschillende vormen opduiken: als standalone programma's op computers of als browser-extensies of -toolbars. Ook verschillende mobiele applicaties gedragen zich als adware en kun je dan ook als zodanig aanmerken.

Een veelvoorkomende methode om adware af te leveren is via botnets die worden ingezet als distributieplatform voor verschillende malafide programma's. De beheerders van zulke netwerken bieden het als verspreidingscentrum aan andere criminelen die betalen per installatie. Om deze reden kun je een adware-infectie vaak zien als teken dat de computer een groter risico loopt.

Adware wordt ook gedistribueerd via torrents en ander fileshare-websites door zich voor te doen als cracks en keygens voor commerciële games of programma's. Verder worden malafide advertenties zelf ingezet om adware te pushen. Denk een een nepmelding dat Flash Player of andere software een update nodig heeft om de huidige site correct weer te geven.

Malafide partijen geven adware ook uit als browser-extensies en door de jaren heen zijn er talloze voorbeelden geweest van add-ons met twijfelachtig gedrag die de Chrome Web Store of Mozilla's Add-on Repository zijn ingeglipt. Browsermakers als Google en Mozilla hebben zulk misbruik proberen aan te pakken met aangepaste gebruikersvoorwaarden voor third party-extensies en te beperken waar vandaan deze kunnen worden geïnstalleerd. Maar aanvallers blijven manieren vinden om de beperkingen te omzeilen.

Zo zijn er steeds meer gevallen bekend van aanvallers die een brievenbusfirma gebruiken om originele extensies te kopen van de oorspronkelijke ontwikkelaars en de code aanpassen om advertenties weer te geven of zoekresultaten te kapen. Die aanvallen zijn lastiger te blokkeren, omdat extensies automatisch via de browser updaten en aanvallers het vertrouwen tussen de gebruiker en de voormalige extensiemaker misbruiken. Voor gebruikers is het lastig om te zien dat een eigenaar is veranderd en er zijn geen waarschuwingen of meldingen dat de extensie door iemand anders wordt uitgebaat.

Ten slotte worden adware-componenten, bijvoorbeeld toolbars en extensies, soms meegeleverd met legitieme applicaties. Soms is dat transparant zichtbaar tijdens het installatieproces, omdat de ontwikkelaar daarmee de kosten probeert te dekken, en kun je als gebruiker weigeren. Maar in veel gevallen wordt de adware automatisch ingeschakeld en maakt de ontwikkelaar het lastig of verwarrend om een opt-out te doen.

Hoe bescherm je jezelf tegen adware?

In de eerste plaats helpt antivirussoftware die is bijgewerkt naar nieuwe definities. Dit blijft de eerste linie tegen allerlei dreigingen en hoewel AV zeker geen oplossing is voor alle internetdreigingen helpen ze wel om de meerderheid van malafide en twijfelachtige applicaties uit te sluiten.

Gebruikersgedrag is ook een belangrijke factor in het vermijden van adware en malware-infecties in het algemeen. Dat houdt onder meer in het enkel downloaden via vertrouwde bronnen, zoals de website van de ontwikkelaar zelf in plaats van torrents of filesharing-sites. Gebruikers zouden piratensoftware, cracks en keygens moeten vermijden. Sites die ongeautoriseerde videostreams, muziek, films en andere piratencontent aanbieden vragen gebruikers vaak om adware te installeren.

Bij het installeren van legitieme freeware loont het dan ook om erg goed op te letten wat er in het dialoogvenster wordt gepresenteerd om third party-advertentieonderdelen uit te vinken als je ze niet wilt hebben. Vaak zijn deze standaard geselecteerd, dus je moet actie ondernemen om te weigeren (opt-out).

Bij het installeren van browser-extensies en add-ons van officiële repo's is het verstandig om te kijken naar recente gebruikerservaringen. Als ze twijfelachtig gedrag vertonen, wordt dat vaak gemeld in de reacties. Browser-extensies hebben doorgaans veel toegang tot gevoelige gegevens die worden ingevoerd op websites, dus denk goed na of je een extensie echt nodig hebt. Het is een goede gewoonte om regelmatig te kijken welke extensies zijn geïnstalleerd om te kijken of ze nog nodig zijn. Dat helpt ook voorkomen dat je ellende meemaakt wanneer een oude extensie inmiddels is overgenomen door een twijfelachtige partij.

Gebruikers moeten opletten als ze een melding krijgen van software-updates en andere waarschuwingen als ze op het web surfen en zeker maken dat die van een vertrouwde bron komen, zoals een lokaal geïnstalleerde applicatie. Flash Player, Java en andere populaire plug-ins worden meestal automatisch bijgewerkt, dus een melding op een website is in de regel een valstrik. Een website weet niet of je een virusinfectie hebt of dat je systeem traag is, dus negeer deze waarschuwingen gerust: ze zijn enkel bedoeld om je adware of malware te laten installeren.

Zolang er verdiend aan kan worden, zullen criminelen er misbruik van willen maken. Omdat online advertenties het verdienmodel van het web is zullen adware-applicaties en -aanvallen nog lange tijd blijven bestaan.

veiligdigitaal.com

DARK PATTERNS

Donkere patronen -Dark Patterns- zijn trucs die worden gebruikt in websites en in apps die u dingen laten doen die u niet wilt, zoals iets kopen of zich ergens voor aanmelden.

Hoe werkt het

Wanneer jij websites en apps gebruikt, lees je niet elk specifiek woord op elke pagina. Je leest snel en maakt aannames. Als een bedrijf je wil verleiden om iets te doen, kunnen ze hiervan profiteren door een pagina te laten lijken alsof het een ding zegt terwijl het in feite iets anders doet. Blijf dus goed lezen en opletten.

Blijf altijd goed lezen en opletten.

Verschijningsvormen

  • Sneak into Basket. Je probeert iets te kopen, maar ergens op weg naar de uiteindelijke aankoopbeslissing sluipt de site een extra item in uw winkelmandje, vaak door het gebruik van een opt-out keuzerondje of een selectie vakje op een vorige pagina.
  • Roach Motel. Je komt ongewild in een situatie terecht die je eigenlijk niet wilt en dan vind je het moeilijk om eruit te komen (bijvoorbeeld een premium-abonnement)
  • Private Zuckering. Je wordt er ingeluisd om publiekelijk meer informatie over jezelf te delen dan je echt van plan was. Vernoemd naar Facebook-CEO Mark Zuckerberg.
  • Price Comparison Prevention. De verkoper maakt het u moeilijk om de prijs van een artikel te vergelijken met een ander artikel, zodat u geen goed geïnformeerde beslissing kunt nemen.
  • Misdirection. Het ontwerp richt doelbewust uw aandacht op één ding om uw aandacht van een ander af te leiden.
  • Hidden Costs. U gaat naar de laatste stap van het afrekenproces, om te ontdekken dat er een aantal onverwachte kosten zijn verschenen, bijvoorbeeld bezorgkosten, belasting, etc.
  • Bait and Switch. Je het een te doen, maar in plaats daarvan gebeurt er iets anders wat ongewenst is.
  • Confirmshaming. Het creëren van een schuldgevoel bij de gebruiker om iets te kiezen. De optie om te weigeren is zodanig geformuleerd dat de gebruiker zich gaat schamen om de actie niet door te zetten.
  • Disguised Ads. Advertenties die zijn vermomd als andere soorten inhoud of navigatie, zodat u aangespoord wordt om er op te klikken.
  • Forced Continuity. Wanneer uw gratis proefperiode met een service ten einde loopt en uw creditcard geruisloos wordt belast zonder enige waarschuwing. In sommige gevallen wordt dit nog erger gemaakt door het moeilijk te maken om het lidmaatschap op te zeggen.
  • Friend Spam. Het product vraagt om uw e-mail- of sociale media-machtigingen onder het voorwendsel dat het zal worden gebruikt voor een gewenst resultaat (bijvoorbeeld vrienden zoeken), maar spamt vervolgens al uw contacten in een bericht dat beweert van u afkomstig te zijn.
veiligdigitaal.com

FIOD en OM halen witwasmachine voor cryptovaluta offline

De FIOD en het Openbaar Ministerie hebben onlangs een van de grootste online mixers voor cryptovaluta offline gehaald. Het gaat om Bestmixer.io. Met deze actie wordt een grote slag toegebracht aan het verhullen van criminele geldstromen via het mixen van cryptovaluta zoals bitcoins.

Mensen die gebruik maken van een mixingservice doen dat vermoedelijk om hun anonimiteit te vergroten.

In Nederland en Luxemburg werden zes servers werkend ontmanteld en in beslag genomen. Tijdens het onderzoek is nauw samengewerkt met het Digital Intrusion Team (DIGIT) van de politie, Europol en met de autoriteiten in Luxemburg, Frankrijk en Letland. In juni 2018 startte het Financial Advanced Cyber Team (FACT) van de FIOD het onderzoek onder leiding van het Functioneel Parket. Aanleiding was een rapport van cyber securitybedrijf McAfee.

In het onderzoek is informatie verzameld van transacties tussen klanten en Bestmixer.io. De klanten komen vanuit heel de wereld met een nadruk op de VS, Duitsland en Nederland. De FIOD gaat de informatie samen met Europol analyseren. Daarna wordt de data met andere landen gedeeld.

Mixen van cryptovaluta

Cryptovaluta gelden op het anonieme deel van het internet, het darknet, als regulier betaalmiddel en worden in de criminele wereld veel als betaalmiddel gebruikt.

Een crypto mixingservice is een onlinedienst die het mogelijk maakt de herkomst of bestemming van cryptovaluta te verhullen. Met deze service worden cryptovaluta tegen betaling van een commissie opgesplitst en weer in andere samenstelling bij elkaar gevoegd.

Mensen die gebruik maken van een mixingservice doen dat vermoedelijk om hun anonimiteit te vergroten. Uit het onderzoek tot nu toe blijkt dat veel van de gemixte cryptovaluta een criminele herkomst of bestemming hebben. Vermoedelijk is de mixer in die gevallen gebruikt om criminele geldstromen te verhullen en wit te wassen.

De totale omzet van darknet markets bedraagt op jaarbasis circa 800 miljoen dollar. Het vermoeden is dat een groot deel van betalingen via het darknet langs mixers gaat om de criminele (crypto)gelden wit te wassen.

Een van de drie grootste mixingservices

Bestmixer.io is een van de drie grootste mixingservices voor cryptovaluta en bood diensten aan voor het mixen van de cryptovaluta bitcoins, bitcoin cash en litecoins. De dienst is gestart in mei 2018, behaalde in een jaar tijd een omzet van minimaal 200 miljoen dollar (ca. 25.000 bitcoin) en garandeerde dat klanten anoniem zouden blijven.

De actie tegen Bestmixer.io is een grote en belangrijke stap in de bestrijding van criminele geldstromen in het algemeen en virtuele criminele geldstromen in het bijzonder. (bron: Fiod)

veiligdigitaal.com

Enhanced Tracking Protection standaard ingeschakeld in de Firefox browser.

Hierdoor worden door alle bekende cookies van derden in Firefox worden geblokkeerd.

Verbeterde trackingbescherming zal hand in hand gaan met een nieuwe versie van Facebook Container, die voorkomt dat pagina's met ingesloten Facebook-trackers je bekijken terwijl je over het web beweegt.Hoewel nieuwe gebruikers Enhanced Tracking Protection standaard ingeschakeld hebben, betekent dit niet dat bestaande gebruikers vastzitten. Je kunt naar het hoofdmenu van Firefox gaan en op Privacy en beveiliging klikken. Ga naar Content Blocking en controleer of de knop Aangepast is ingeschakeld, evenals het selectievakje Cookies. Van daaruit zorgt u ervoor dat de optie Trackers van derden in het vervolgkeuzemenu is ingeschakeld.

Vanuit het perspectief van de IWF is dit veel meer dan alleen een privacy- of een technisch probleem, het gaat erom de veiligheid van kinderen hoog op de agenda te zetten, niet op de bodem. Zij willen een zorgplicht zien bij DNS-providers, zodat ze verplicht zijn te handelen voor de veiligheid van kinderen en hun bescherming niet opofferen voor een betere privacy van klanten.

veiligdigitaal.com

SMISHING: Phishing via SMS

Omdat SMS nog steeds bestaat, is phishing via SMS verre van uitgestorven. Misschien heb jij er in Nederland nog nooit echt last van gehad, maar oplichting via SMS blijft aan populariteit winnen.

Smishing nog niet uitgestorven

Geregeld krijgen onschuldige mensen een SMS waarin zij worden verzocht op de meegestuurde link te klikken om zo een refund te krijgen bij een warenhuis of online shop (waar ze mogelijk soms helemaal niets hebben gekocht). Voor je het weet, worden zij op een dodgy site gevraagd gevoelige informatie achter te laten. En ja hoor: hordes mensen laten op een namaaksite die verdomd veel lijkt op de echte site van bol.com of Coolblue hun mailadres, wachtwoord en creditcardnummer achter. De gevolgen zijn niet te overzien en de vogel is gevlogen nadat hij jou een financiële loer heeft gedraaid.

Eerlijk is eerlijk: wie met internet en een snelle smartphone is opgegroeid, zal dit soort ‘babbeltrucjes’ herkennen, maar je zal mensen de kost moeten geven die nog steeds in deze nieuwe generatie SMS-oplichterij trappen. Het is sowieso een goed idee om een mobiele beveiligingsoplossing op je smartphone te installeren, maar een beetje common sense is ook geen overbodige luxe.

Tips om SMS phishing voor eens en altijd naar de eeuwige jachtvelden te verdrijven:

  • Check de volledige domeinnaam. Dat betekent van de eerste tot de laatste letter. Het gevaar schuilt vooral in de extensie.
  • Kijk goed naar het ‘slotje’ in de URL. Het zegt namelijk niet altijd evenveel; er zijn namelijk duizenden sites die over zo’n slotje beschikken, maar helemaal geen slotje zou alle alarmbellen moeten doen rinkelen. Ook ons advies: GA NIET VERDER!
  • Gebruik geen login links via SMS. Als je inderdaad het recht op een refund hebt, bezoek dan de site van de verkopende partij, haal de factuur erbij, verricht het betere zoekwerk of bel eventueel met een klantenservice. Mogelijk wat omslachtiger, maar 100x veiliger dan links via de SMS.
veiligdigitaal.com

Implementatie van DNS via HTTPS-codering (DoH) zou de online veiligheid van kinderen in gevaar brengen

Implementatie van DNS via HTTPS-codering (DoH) zou de online veiligheid van kinderen in gevaar brengen door het moeilijker te maken om afbeeldingen voor kindermisbruik op internet te blokkeren, heeft de Internet Watch Foundation (IWF) gewaarschuwd.

Het National Cyber Security Centre in het Verenigd Koninkrijk heeft ook gewaarschuwd dat een dergelijke coderingstechniek de monitoring van terrorisme en ander illegaal materiaal zal beïnvloeden.

IWF is de Britse waakhond voor kinderuitbuiting. IWF werkt al verschillende jaren aan het ontwikkelen van technologieën om mensen te helpen die als kind misbruikt zijn en wier afbeeldingen nog steeds online verschijnen. De URL-lijst (of blokkeerlijst) die door de IWF is gemaakt, wordt gebruikt door internetserviceproviders over de hele wereld om webpagina's met video's en afbeeldingen van kindermishandeling te blokkeren. Sommige van deze webpagina's tonen ook live video's van misbruik.

Maar IWF beweert dat hun inspanningen de komende maanden teniet gedaan wordt met de implementatie van DoH. Dit protocol wordt gepromoot door bedrijven als Google, Mozilla en Cloudflare, die hebben gewerkt om deze coderingstechniek wereldwijd in te voeren.

De organisatie beweert dat de manier waarop DNS over HTTPS zal worden geïmplementeerd, mensen over de hele wereld kan blootstellen aan afbeeldingen van kinderen die seksueel worden misbruikt, met implicaties voor de overlevenden van dergelijk misbruik, vertelde een IWF-woordvoerder.

Met het huidige HTTPS-protocol probeert een niet-gecodeerde DNS-query (query van een domeinnaam) om de naamserver te vinden om het domein aan een IP-adres te koppelen, wanneer een gebruiker een URL invoert in een browser. Aangezien deze query niet is gecodeerd, kan deze worden bekeken op alle punten waar de gegevens worden verwerkt, bijvoorbeeld de ISP van de gebruiker.

In het VK is dit van belang omdat de wet inzake onderzoeksbevoegdheden van 2016 vereist dat internetserviceproviders de websites bijhouden waar mensen in de afgelopen twaalf maanden toegang hebben gehad.

DoH zal het bijhouden van zo'n record bijna onmogelijk maken. Niet alleen zal het alle gebruikersverzoeken coderen, maar het zal browsers zoals Chrome ook in staat stellen ouderlijk toezicht te omzeilen dat ervan uitgaat dat ISP's illegale en aanstootgevende webinhoud filteren.

Het National Cyber Security Centre in het Verenigd Koninkrijk heeft ook gewaarschuwd dat een dergelijke coderingstechniek de monitoring van terrorisme en ander illegaal materiaal zal beïnvloeden. Alle jaren van werk voor de bescherming van kinderen zouden volledig kunnen worden ondermijnd - niet alleen de IWF-blokkeerlijsten, maar ook filters en ouderlijk toezicht worden omzeild en contra-terrorisme inspanningen worden veel moeilijker te realiseren.

veiligdigitaal.com

OM waarschuwt voor criminaliteit via populaire online spellen

Criminelen hebben het online gamen ontdekt. Spellen als Fortnite, APEX en Second Life zijn vatbaar voor illegale activiteiten.

Criminelen hebben het online gamen ontdekt. Spellen als Fortnite, APEX en Second Life zijn vatbaar voor illegale activiteiten. Dat stellen officier van justitie Lodewijk van Zwieten en advocaat-generaal Anouk Paulus. Zij zien dat spellen die gebruik maken van eigen valuta door criminelen worden misbruikt voor afpersing, phishing, oplichting en witwassen. Veel spellen zijn gratis te downloaden. Door aankopen in het spel kun je skins en uitdrukkingen van karakters kopen. “Het gaat hier om een miljoenenindustrie waarvan criminelen met alle plezier een graantje meepikken”, zegt Van Zwieten.

Digitaal geld

Overigens maken niet de ontwikkelaars van de online games zich schuldig aan crimineel gedrag, maar hun verdienmodel wordt gebruikt om mensen geld afhandig te maken of geld wit te wassen. Dit heeft te maken met het virtuele geld (e-currency) dat wordt gebruikt. Dat kunnen onder meer bitcoins zijn, al hebben spellen vaak hun eigen geld. Een bekend voorbeeld zijn de ‘Linden dollars’ in Second Life; in Fortnite worden V-Bucks gebruikt.

Fortnite

Lodewijk van Zwieten beschrijft een manier waarop criminelen geld verdienen aan de virtuele valuta die bij spellen als Fortnite worden gebruikt: “Zij bieden dat virtuele geld aan, bijvoorbeeld via websites. Geïnteresseerden denken een mooie deal te hebben en vullen hun creditcardgegevens in. Vervolgens wordt niet geleverd, maar zijn ze wel hun geld kwijt en in sommige gevallen worden daarna ook hun creditcard gegevens door de criminelen misbruikt.” “Maar we zien ook dat er geld wordt witgewassen”, zegt Van Zwieten. “Criminelen kopen met hun illegaal verdiende geld (giftcards van) V-Bucks. Die verkopen ze dan met een korting buiten de officiële site om. Dan heb je het geld witgewassen.”

Platform

Anouk Paulus omschrijft nog een manier waarop virtuele valuta worden misbruikt om geld wit te wassen Zij zegt dat online spellen als platform worden gebruikt om virtueel geld, afkomstig van criminele activiteiten, wit te wassen. “Stel je wilt een Jaguar of Maserati kopen. Dat kan niet met bitcoins. Daarvoor heb je echt geld nodig. Dan kun je je aanmelden bij bijvoorbeeld Fortnite. Criminelen kopen met bitcoins V-bucks in het spel zelf. Die V-bucks kunnen ze dan weer omzetten naar echt geld via bepaalde platforms zoals virwox.com.”

Garage

Zo’n platform is gespecialiseerd in het omzetten van verschillende e-currency in euro’s. Hoe meer stappen er tussen het misdrijf en de uiteindelijke ontvanger van het geld zit, hoe moeilijker het voor de politie is om het verband te achterhalen. Dat is de reden waarom dit soort constructies worden bedacht en gebruikt. Maar uiteindelijk wil de crimineel toch zijn geld kunnen gebruiken in de normale economie. Paulus: “Als de crimineel dan iemand vindt die zijn naam en rekening ter beschikking stelt voor die euro’s kun je naar de garage om je Maserati te kopen.”

Katvangers

Iemand die zijn naam en zijn rekening ter beschikking stelt aan een crimineel heet een katvanger. “Criminelen zijn altijd op zoek naar zulke katvangers”, zegt Paulus die vaak ziet dat kwetsbare mensen worden benaderd. “Jongeren die zich niet bewust zijn van gevaren, oude mensen, mensen met weinig geld. Het gaat vaak om de sociaal zwakkere medemens.” Officier van Justitie Lodewijk van Zwieten waarschuwt spelers van online games. “Je moet je bedenken dat wat te mooi is om waar te zijn, dat ook vaak is. Scammers en oplichters spelen heel diep in op het gevoel van mensen. Van hé, ik krijg korting.”

Valkuil

Hij adviseert dan ook spelplatforms te checken, recensies van webadressen te lezen en goed te kijken naar wat volgt na www in de URL. Daarnaast zegt Van Zwieten dat er na Fortnite en APEX vast en zeker een nieuw spel komt met dezelfde mechanismen. “Dat model heeft op zich een valkuil. Voor je het weet zit je voor honderden euro’s te investeren in een spel, waar je als je er goed over nadenkt helemaal geen honderden euro’s voor wilt betalen.” (bron: OM)

veiligdigitaal.com

Meerderheid banken ziet stijging fraudegevallen via internet

Volgens de Global Banking Fraud Survey 2019 (KPMG) had 60% van alle banken wereldwijd in 2018 meer last van fraude dan het jaar ervoor.

De externe fraude neemt toe, aldus het rapport, vooral door nepmails, identiteitsdiefstal, illegaal gebruik van rekeningen en aanvallen van internetcriminelen. Een kwart van het totale schadebedrag komt uiteindelijk terug bij de banken die meer moeten doen om ‘klanten op te voeden en fraude te voorkomen en herkennen’.

In België daalde het aantal slachtoffers van internetbankfraude in de eerste drie maanden van 2019 van 1400 naar 1200. Bankorganisatie Febelfin meldt dat ook het schadebedrag (fors) daalde, van 1,9 miljoen euro naar iets meer dan zeven ton. In heel 2018 werden 9700 Belgen opgelicht voor een totaal bedrag van acht miljoen euro.

veiligdigitaal.com

Bank treedt op tegen Tikkie-accounts op Instagram

ABNAmro haalt circa honderd Instagram-accounts offline waarmee zogeheten Tikkie-fraude wordt gepleegd.

Het gaat om Tikkies als ‘stuur effe een tikkie voor unicef’ of, nog simpeler, ‘gun mij een frikandelbroodje’. Omdat niet duidelijk is wie er achter die accounts zitten, neemt de bank actie. In Nederland maken zo’n vijf miljoen mensen gebruik van Tikkie, dagelijks zijn er tweehonderdduizend Tikkie-betalingen. ‘Let heel erg goed op waar je op klikt en waar je geld naartoe gaat’, waarschuwt ABNAmro, wijzend op de url van een betaalverzoek (dat altijd begint met https://tikkie.me/pay/…).

Volgens experts gaat het bij de nep-Tikkies vooral om kopieergedrag. ‘Iemand is er mee begonnen en de anderen denken: wauw, dat is een slim idee’. ABNAmro zegt ook te overleggen met instagram-eigenaar Facebook om te zorgen dat de accounts offline gaan.

veiligdigitaal.com

Beheer in 6 stappen je privacy bij Google

Het klinkt raar, maar Google vraagt je in feite hoeveel ze van je mogen onthouden. We vertellen je hieronder hoe ze dat doen en waar je alles kunt vinden.

beheer je privacy bij google
  1. Open Google Accounts. Ofwel, tik in of klik op: https://myaccount.google.com/
  2. Doe de privacycheck. Klik op Privacycheck Lees nauwkeurig waarvoor je bent aangemeld. Hier kun je voorkomen dat Google je zoekgeschiedenis bewaart of zelfs je locatiegeschiedenis. Wist je dat Google je stem opslaat met Google Assistent? Hier schakel je dat uit. Vergeet niet door te scrollen, bijna onderaan heb je de functie YouTube-zoekgeschiedenis. Google slaat je YouTube-zoekopdrachten op in je Google-account, vertelt Google je netjes. Je krijgt er een snellere YouTube mee en er bovenop ook nog een gepersonaliseerdere YouTube. Besef wel dat YouTube dan wel alles opslaat wat je kijkt. Wil je dat niet, hier vink je het uit. Vergeet niet door te klikken naar YouTube-kijkgeschiedenis, want Google onderscheidt zoek- en kijkgedrag. Als je alles wil uitschakelen kun je nog beter naar deze link gaan: https://myaccount.google.com/activitycontrols
  3. Controleer wie je Google-account gebruikt Open de Security Check-up Ofwel, tik in of klik op: https://myaccount.google.com/security-checkup Kijk onder Apparaten Herken je deze machines? Zo niet, dan heb je een probleem. Toegang van derden Hier zie je welke applicaties via Google inloggen.
  4. Verwijder services of je account Ga naar de hoofdpagina van je Google-account waar je services kan deleten Ofwel, tik in of klik op: https://myaccount.google.com/preferences#deleteservices Je ziet nu staan: Je account of services verwijderen Kies Producten verwijderen Onderzoek de lijst dije je te zien krijgt en vraag je zelf: heb ik deze service echt nodig? Kies Google-account en gegevens verwijderen Relaxed, Google delete niet zomaar je account. Kijk ook deze lijst eens kritisch door.
  5. Wis advertenties De Consumentenbond geeft een prima tip over het voor zijn van advertenties. Dit kunnen ook advertenties van derden zijn. Je kunt Google weigeren je zoekgeschiedenis te gebruiken voor advertenties. Ga naar adssettings.google.com
  6. Wis zoekgeschiedenis Nog een goede tip: wis je zoekgeschiedenis. Ofwel, tik in of klik op: https://myactivity.google.com/myactivity Negeer de vrolijke, mierzoete geruststellingen van Google en klik door, net zo lang tot je bij Google Mijn Activiteit bent. Zoals je ziet slaat Google alles, maar dan ook alles op. Om te wissen ga je naar Activiteit verwijderen op basis van. Google vraagt je twee keer of dit de bedoeling is. Jij beslist.....
veiligdigitaal.com

YouTube overweegt kinderfilmpjes te beperken tot YouTube Kids

YouTube overweegt momenteel extra stappen te nemen om kinderen beter te beschermen tegen gevoelige content op hun videoplatform.

Begin maart besloot YouTube al om de reacties uit te schakelen onder video’s met jonge kinderen, omdat deze vaak seksueel getint waren. Het ging toen om miljoenen video’s, maar het was duidelijk dat er nog meer werk aan de winkel was voor de videowebsite, want desondanks de wijzigingen namen grote adverteerders zoals Disney en Epic Games al afstand van het platform. YouTube zou nu overwegen een grote stap in de goede richting nemen door alle op kinderen gerichte video’s naar de YouTube Kids-app te verplaatsen.

De beslissing zou moeten helpen om kinderen te beschermen tegen aanstootgevende videos, die momenteel nog steeds kunnen getoond worden in de suggesties op het einde van een video of in de sidebar. YouTube overweegt ook nog om de autoplay functie uit te schakelen bij op kinderen gerichte video’s. Let wel dat het nog niet zeker is dat YouTube deze beslissingen effectief gaat doorvoeren.

veiligdigitaal.com

Wat zijn hybride, openbare en privéclouds?

Cloudcomputing is behoorlijk populair en is flink aan het toenemen. Naast het gebruik is ook de techniek zich volop aan het ontwikkelen.

Cloudresources kunnen op verschillende manieren gebruikt worden. Zo komen de termen hybride, openbare en privéclouds regelmatig voor als het gaat om een cloud omgeving, maar wat is het verschil?

Wat is een openbare cloud?

Openbare clouds worden het meest geïmplementeerd. Hiermee zijn de cloudresources eigendom van en worden beheerd door een externe provider. De resources worden via internet geleverd. Als voorbeeld van een openbare cloud is Microsoft Azure het perfecte voorbeeld.

Bij een openbare cloud is alle hardware, software en andere ondersteunende infrastructuur het eigendom van de cloudprovider. Het voordeel hiervan is dat ook het onderhoud een taak voor de cloudprovider is. Voordelen van een openbare cloud zijn de lage kosten, de vermindering qua onderhoud en de bijna onbeperkte mogelijkheden qua schaalbaarheid.

Wat is een privécloud?

Een privécloud beschikt over resources voor computing die uitsluitend door één bedrijf of één organisatie worden gebruik. Hiermee kan een privécloud zich fysiek bevinden in het lokale datacenter of gehost worden door een serviceprovider. De hard en software zijn uitsluitend bestemd voor de organisatie. Privéclouds worden vaak gebruikt door overheidsinstellingen en finance instellingen welke grip op de data en omgeving willen behouden.

Wat is een hybride cloud?

Hybride is een combinatie van zowel een openbare cloud als een public cloud. De hybride cloud is een combinatie van een on-premises infrastructuur, privécloud en een openbare cloud. In een hybride cloud is schaalbaarheid mogelijk tussen de verschillende netwerken en omgevingen. Dit zorgt voor veel flexibiliteit en meer opties als het gaat om de implementatie. Een goed voorbeeld hiervan is ook de Co-Management oplossing van Microsoft, deze techniek gebruik zowel een on-premise omgeving en de mogelijkheden welke worden aangeboden vanuit de cloud.

veiligdigitaal.com

Facebook gezichtsherkenning uitzetten

Elke foto op Facebook kan op de achtergrond worden gescand en worden vergeleken met profielfoto’s en foto’s die van een naamtag zijn voorzien. De software die hiervoor wordt ingezet werkt steeds beter, waardoor niet alleen namen zijn te achterhalen, maar ook gelaatsuitdrukkingen kunnen worden geïnterpreteerd. Ongetwijfeld kan dit handig zijn. Maar het is natuurlijk ook een aantasting van je privacy. Het is dus verstandig om goed na te denken of je wel herkend wilt worden. Zo niet, dan is het verstandig om in je instellingen te duiken om het een en ander aan te passen. Het is goed je te realiseren dat een veranderde instelling wel zal voorkomen dat jouw naam wordt voorgesteld in tags, maar dat het scannen van je foto’s op de achtergrond volautomatisch door zal gaan.

Hoewel de optie bij Facebook nog niet actief is kun je toch al tijdig maatregelen nemen.

Facebook gezichtsherkenning uitzetten

Hoewel de optie bij Facebook nog niet actief is kun je toch al tijdig maatregelen nemen. Om de instelling aan te passen doorloop je de volgende stappen:

  • Open Facebook
  • Ga naar Instellingen
  • In het rijtje ‘privacy’ zie je onderaan de optie ‘gezichtsherkenning’ staan. Klik deze aan.
  • Je ziet de vraag: ‘Wil je dat Facebook je kan herkennen in foto’s en video’s?’
  • Standaard staat dit op ‘ja’. Als je dit niet wil klik je op ‘bewerken’ en zet je dit op ‘nee’. Klaar!

Conclusie

Stel je prijs op je privacy en wil je niet dat Facebook je herkent op foto’s en deze min of meer automatisch van naamtags voorziet? Neem dan tijdig maatregelen en zet Facebook gezichtsherkenning uit!

veiligdigitaal.com

Deepfake wint terrein

Steeds vaker komt de term deepfake voorbij. Deepfake is een combinatie van ‘deep learning’ en ‘fake news’. Het is een verzamelnaam voor nepvideo’s die gemaakt zijn met bepaalde software, een techniek die gebruik maakt van kunstmatige intelligentie (AI).

Inmiddels zijn deze video’s amper te onderscheiden van echte video’s en zijn steeds gemakkelijker te maken door het grote publiek. Oftewel: deepfakes 2.0.

Fake news en kunstmatige intelligentie

Deepfake valt onder kunstmatige intelligentie (AI). In het kort gezegd zorgt het ervoor dat computers nieuwe dingen kunnen aanleren op basis van grote hoeveelheden data. Deze data kan bestaan uit getallen, tekst, beeld of geluid. Deze zogeheten deepfake-software gebruikt AI om nepvideo’s te maken die amper te onderscheiden zijn van echte video’s. Vroeger was deze techniek weggelegd voor filmstudio’s in Hollywood, tegenwoordig zijn ze gratis te downloaden voor het grote publiek. De technologie staat niet stil: Deep learning, algoritmes en AI hebben deepfake 2.0 mogelijk gemaakt.

Hoe maak je een deepfake video?

Om een deepfake-video te maken heb je allereerst een neuraal netwerk nodig. Dit is software die vergelijkingen toont met de manier waarop onze hersenen communiceren en nieuwe dingen leren. Je geeft de software beelden van beide personen. Het netwerk leert vervolgens de gezichten te reconstrueren op basis van de gezichtskenmerken. Op deze manier laat je persoon 1 reconstrueren met als input het beeld (of audio)materiaal van persoon 2. Het systeem heeft maar dertig seconden beeldmateriaal nodig om een nieuw beeld te construeren.

Ontwikkelingen in deep learning algoritmen om video- en audio content te synthetiseren maken de productie van deepfakes mogelijk. Het wordt steeds makkelijker om deepfakes te maken. Dit komt voornamelijk doordat de software downloadbaar is, smartphones steeds betere camera’s krijgen en de mogelijkheden van artificial intelligence steeds vooruitstrevender worden. De randvoorwaarden voor het maken van deepfake video’s worden beter. Het maken van een overtuigende deepfake is echter nog niet zo gemakkelijk. Hier lijkt verandering in te komen door een recente samenwerking van onderzoekers van het softwarebedrijf Adobe Research, het Max Planck Institute for Informatics en Princeton University.

Zo hebben de onderzoekers een tool ontwikkeld waarmee het ineens heel gemakkelijk wordt om films te editten: door simpelweg nieuwe woorden in een transcript te typen kun je de gesproken tekst wijzigen. De techniek achter de tool is wel wat ingewikkelder: zo hebben ze duizenden verzamelingen van klanken gescand (=fonemen), en deze gematcht met bijbehorende gezichtsuitdrukkingen. Koppel dit vervolgens aan 3D-modellen en je traint kunstmatige intelligentie. Wanneer je de tekst aanpast in het transcript van de video worden automatisch de klanken, gezichtsuitdrukkingen en 3D-modellen gecreëerd door het systeem. Het resultaat: een vrij realistische deepfake.

Wat zijn mogelijke gevolgen van deepfake video’s?

Helaas zijn mensen gevoelig voor nepnieuws. Uit onderzoek is gebleken dat onze hersenen nepnieuws in tekst al moeilijk kunnen onderscheiden van echt nieuws. Bij video’s ligt dit percentage nog hoger, afhankelijk van de kwaliteit van de video. Tot dusver was beeldmateriaal onomstotelijk bewijs, maar dit lijkt te veranderen met hoge kwaliteit deepfakes. Zelfs bij lage kwaliteit video’s lijken sommige mensen te denken dat het om een echte video gaat.

Zo viel een nepvideo van de Socialistische Partij Anders waarin Donald Trump België adviseerde om uit het klimaatakkoord te stappen niet echt in goede aarde bij het publiek. Het gevaar van nepnieuws is dat mensen minder vertrouwen krijgen in het nieuws en in de media. Dit fenomeen wordt reality apathy genoemd. Door constant in aanraking te komen met nepnieuws en er niet van op aan te kunnen dat het waar is wat mensen zien wordt een soort resistentie opgebouwd.

Een goed voorbeeld hiervan is het onderzoek van Adobe en mede-onderzoekers, met de eerder genoemde tool die deepfakes mogelijk maakt. Van de 138 vrijwilligers dacht iets minder dan zestig procent dat de deepfake video’s echt was. Dit lijkt een redelijk percentage. Tot je bedenkt dat slechts tachtig procent geloofde dat de originele video’s echt waren. De techniek van deepfakes werkt nog niet optimaal. Zo kan kunstmatige intelligentie (AI) de woorden wel aanpassen, maar de intonatie wordt niet automatisch aangepast. Ook is er is nog steeds zo’n vertig minuten aan bronmateriaal nodig wil je een realistische deepfake video maken.

Ethisch vraagstuk

De nieuwe technologie roept vragen op over de mogelijke gevaren op het gebied van journalistiek, democratie en het idee achter wat echt is en wat nep is. Het is een soort kat en muisspel tussen de makers van fake news en de onderzoekers ervan. De huidige (althans, de reeds bekende) deepfake video’s zijn relatief onschuldig. Maar wat als democratie of veiligheid op het spel staat?

Bedenk je eens wat de mogelijke gevolgen kunnen zijn als deze technologie manipulatief wordt ingezet. Het verspreiden van vervalsingen zou effectievere desinformatie operaties mogelijk maken, vergelijkbaar met Rusland zijn inspanningen in 2016 tegen de Amerikaanse presidentsverkiezingen. Kunstmatige intelligentie wordt gebruikt voor het creëren van nep video’s, maar het kan ook ingezet worden om de deepfake video’s te bestrijden.

Door bepaalde patronen kunnen algoritmes signalen herkennen die aangeven dat een video nep is. Bijvoorbeeld ogen die niet knipperen, een onwerkelijk schaduwpatroon bij het gezicht of vervaagde pixels in het beeld. Adobe heeft recentelijk nog aangekondigd zich verantwoordelijk te voelen voor de verspreiding van deepfakes en beeldmanipulaties. Ze hebben daarom een tool ontwikkeld die gemanipuleerde beelden kan herkennen. Naast de schadelijke toepassingen van deepfakes, zijn er ook nuttige (wat meer ethische) toepassingen. Denk bijvoorbeeld aan het inzetten van deze technologie in de filmproductie, bijvoorbeeld door een overleden acteur een rol te geven in de vervolgfilm of nasynchronisatie.

Ook zijn er interessante deepfake-toepassingen op commercieel gebied. Zo maakt een malariacampagne van RSA Film Amsterdam gebruik van deze techniek en stopt het in een positief jasje. In de video hoor je topvoetballer David Backham negen talen spreken, een meertaligheid die mogelijk is dankzij deepfake-technologie. De campagne ‘Malaria Must Die, So Millions Can Live’, is erin geslaagd om een positieve draai te geven aan deze controversiële techniek. Of dit een verdienste is van de technologie of het inzetten van het gezicht van David Beckham, dat laten we nog even in het midden.

En nu?

Platformen zoals Facebook, Adobe en Google werken aan oplossingen voor het herkennen van nepnieuws en deepfakes. De Nederlandse computerwetenschapper Theo Gevers werkt momenteel aan een plugin voor browsers om deepfakes te herkennen. Ook staat er een kabinetsplan klaar om burgers te beschermen tegen nepnieuws en het verspreiden ervan. (bron: emerce)

veiligdigitaal.com

De Benelux loopt achter op het gebied van cybersecurity

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit een recent onderzoek van NTT Security,

Cybersecurity en datadiefstal staan in de top vijf van belangrijke bedrijfsrisico’s. De resultaten tonen aan dat organisaties zich bewust zijn van de risico’s van cyberbedreigingen. Enkel de kans op een ‘economische of financiële crisis’ baart organisaties meer zorgen dan het risico op ‘cyberaanvallen op de organisatie’. De meerderheid van de respondenten – 84 procent wereldwijd, en 77 procent in de Benelux – gelooft dat goede cybersecurity hun bedrijf zal helpen. Respectievelijk 88 en 80 procent is van mening dat cybersecurity een grote rol speelt in de samenleving.

Cybersecurity en datadiefstal staan in de top vijf van belangrijke bedrijfsrisico’s.

Waarop blijven bedrijven in de Benelux achter op het gebied van cybersecurity?

•Minder dan de helft van de Benelux-respondenten beschouwt al zijn ‘kritieke data’ als ‘volledig veilig’ – 45 procent, exact hetzelfde percentage als in 2018.

•Ruim een derde geeft aan liever losgeld te betalen aan een hacker, dan een boete te krijgen omdat ze niet voldoen aan de voorschriften voor dataprotectie. Hetzelfde deel betaalt liever een hacker dan te investeren in beveiliging. Dit zijn dezelfde resultaten als in 2018, wat het gebrek aan vooruitgang illustreert.

•Hoewel 81 procent aangeeft het naleven van de regelgeving belangrijk te vinden, weet tien procent niet aan welke regels het bedrijf moet voldoen.

•Slechts 24 procent denkt dat de AVG (Algemene Verordening Gegevensbescherming) – een jaar na de uiterste nalevingsdatum – op hen van toepassing is. De AVG heeft echter betrekking op alle organisaties die werken met klanten in een lidstaat van de Europese Unie.

•40 procent vindt cybersecurity een ‘probleem van de IT-afdeling, niet van de hele organisatie’.

•Het percentage bedrijven dat nog steeds beschikt over te weinig vaardigheden/middelen neemt toe: 48 procent tegenover 44 procent in 2018. Dit toont aan dat Benelux-bedrijven meer hulp nodig hebben van externe beveiligingsbedrijven.

veiligdigitaal.com

Herstellen bootmanager van Windows 10

Het kan voorkomen dat de bootmanager van Windows 10 overschreven is, of niet meer goed werkt. Dit kan hersteld worden door vanaf een installatiemedium de Windows 10-installatie slechts gedeeltelijk uit te voeren..

Om te beginnen boot je het systeem vanaf het installatiemedium. In geval van PC met UEFI kies je voor de juiste ondersteuning van MBR-partities (geen UEFI-ondersteuning) of GPT-partities (UEFI-ondersteuning). Kies vervolgens taal en toetsenbord en start de installatie, geef geen productcode op. Nu kies je de juiste Windows 10-editie, ga je akkoord met de licentievoorwaarden en selecteer je Aangepast: alleen Windows installeren (geavanceerd). Hierbij kan de juiste partitie, met de bestaande Windows-installatie, geselecteerd worden.

Selecteer de bestaande Windows-partitie als doel van de nieuwe installatie, maar formatteer de partitie niet! Windows begint nu met de aanmaak van Windows.old en deelt mee dat de computer herhaaldelijk opnieuw zal worden opgestart. Dit is het moment om de procedure te annuleren, de computer af te sluiten en normaal weer op te starten. In de meeste gevallen zal blijken dat Windows 10 weer normaal opgestart kan worden.

veiligdigitaal.com

5G niet meer af te luisteren?

De politie en veiligheidsdiensten kunnen gebruik maken van speciale antennes, zogenoemde IMSI-catchers, om verdachten te volgen.

Die werken echter niet in combinatie met het 5G-netwerk, waarschuwt Europol in een brief aan de Europese Commissie. Het is dan niet meer mogelijk om verdachten af te luisteren of hun locatie op afstand te bepalen.

Imsi-catchers werken niet op 5G

Zware criminelen volgen

De IMSI-cathers nemen de functie van een normale zendmast over, waardoor het voor een verdachte lijkt alsof hij gewoon met zijn provider verbonden is. De inlichtingendiensten kunnen zo de communicatie volgen, zelfs als de SIM-kaart wordt verwisseld. Verdachten kunnen namelijk ook aan hun telefoon worden gekoppeld. Europol pleit er nu voor dat providers hun 5G-netwerken zodanig aanpassen, dat apparaten van hun gebruikers altijd identificeerbaar blijven. Zij zeggen dit nodig te hebben om zware criminelen te kunnen volgen. De providers werken hier liever niet aan mee, omdat het de netwerken ook kwetsbaar zou maken voor hackers en buitenlandse inlichtingendiensten.

veiligdigitaal.com

Scholier mag filmpje docent niet zomaar op internet zetten

De onderwijsministers Arie Slob en Ingrid van Engelshoven hebben richtlijnen gepubliceerd voor het filmen van docenten in klaslokalen.

Waar de een zulke filmpjes al snel grappig vindt – wat is er leuker dan een docent die voor gek wordt gezet – spreekt de ander van laster en privacyschending. De ministers noemen het ongevraagd maken van filmpjes tijdens de les én het vervolgens online delen daarvan, ‘onwenselijk‘. De privacy van docenten komt erdoor in de knel en het kan ‘incidenten veroorzaken’.

Volgens de ministers zijn er uitzonderingen voor het delen van beelden in besloten groepen, zoals op Whatsapp. Maar ook daarbij mogen de beelden niet stiekem zijn gemaakt. ‘Het slachtoffer kan dan aangifte doen bij de politie en van sociale media zoals facebook of snapchat kan worden geëist dat ze de beelden zo snel mogelijk offline halen’. Scholen moeten zelf aangeven, in de les, een schoolplan of leerlingenstatuut bijvoorbeeld, wat de grenzen zijn, vinden Slob en Van Engelshoven. Schoolpersoneel moet in strafbare gevallen verder aangifte doen, bepleiten ze, ook als dat te veel tijd kost, ze bang zijn voor wraak of zich schamen.

veiligdigitaal.com

Duizenden winkeliers delen foto’s van winkeldieven via WhatsApp

‘Het gebeurt overal maar het mag niet’. In Whatsapp-groepen delen ‘duizenden’ winkeliers foto’s, camerabeelden en zelfs id-bewijzen van vermeende winkeldieven, meldt de NOS na een rondje langs winkeliersverenigingen.

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) en de Autoriteit Persoonsgegevens zijn kritisch en zeggen dat opsporing voor de politie is. Binnenstadsmanager Hayo Galema (Leeuwarden) zegt de kritiek te snappen maar het delen van foto’s ‘essentieel’ te vinden. ‘Overlastgevers blijven weg en winkeldiefstal neemt af’, want ‘binnen tien seconden weet iedereen het’. Aangifte doen bij de politie duurt vaak lang en heeft weinig resultaat. ‘Via WhatsApp kan er acuut worden opgetreden’.

veiligdigitaal.com

Spanje: “Grootste internetoplichter ooit” opgepakt

De Spaanse politie zegt met de aanhouding van ‘Lupin’ de grootse Spaanse internetoplichter ooit te hebben opgepakt. De man (23) specialiseerde zich in het opzetten van (meer dan dertig) online nepwinkels en verdiende naar schatting drie ton. Per maand.

In heel Spanje zijn bij de actie 45 personen opgepakt die de nepsites onderhielden. Op de een werden smartphones en computers verkocht, op anderen seizoensgebonden producten als stookolie of airconditioners. Rond Moederdag opende Lupin’s medewerkers speciale moederdagwinkels. Lupin zou bezig zijn geweest met nepwinkels voor Black Friday, de dag waarop eind oktober bij alle grote (web)shops de uitverkoop begint. Dat moest zijn grootste slag worden, aldus het politiebericht, met een verwachte ‘omzet’ van een miljoen euro.

Lupin, zijn echte naam is niet bekend gemaakt, werd gezocht in 25 OM-regio’s. Onder de aangehouden verdachten zijn veel geldezels, vaak minderjarigen die rekeningen openden waarop slachtoffers hun geld konden storten. In meerdere Spaanse dorpen had de bende uitkijkposten ingericht om te zien of de politie niet meekeek als Lupin zelf het geld kwam pinnen. De bende gebruikte een zelfgemaakte app om betalingen af te handelen. Bij de politieactie werden meer dan vijftig telefoons en honderd simkaarten in beslag genomen. In totaal zouden 2500 mensen slachtoffer zijn geworden.

veiligdigitaal.com

Dns-malware blokkeert websites antivirusbedrijven en ipv6

Onderzoekers hebben malware ontdekt die de dns-instellingen van het systeem aanpast zodat gebruikers de bijbehorende adware niet kunnen verwijderen. Ook schakelt de malware ipv6 uit en voegt het een rootcertificaat toe. De dns-malware wordt Extenbro genoemd en is onderdeel van een adware-bundel.

Deze adware-bundel wordt bijvoorbeeld via gratis downloadsites aangeboden en bevat naast de adware ook nog één of meer andere programma's. Gebruikers denken dat het aangeboden bestand alleen het gewenste programma bevat, maar tegelijkertijd wordt ook de adware geïnstalleerd. Om te voorkomen dat gebruikers de adware verwijderen bevat de bundel ook de "dns-changer" Extenbro.

Deze malware wijzigt de ingestelde dns-servers. Op deze manier wordt voorkomen dat gebruikers de websites van antivirus- en securitybedrijven kunnen benaderen.In tegenstelling tot andere dns-changers die twee dns-servers instellen, voegt Extenbro vier dns-servers toe. Gebruikers moeten dan ook op de Geavanceerd-knop van de dns-tab klikken om de twee andere dns-servers te zien, zo meldt antimalwarebedrijf Malwarebytes.

De malware maakt ook gebruik van de Taakplanner om de dns-instellingen weer aan te passen zodra de gebruiker de originele waardes heeft teruggezet. Verder installeert Extenbro een eigen rootcertificaat waarmee het bijvoorbeeld https-verkeer kan onderscheppen en schakelt het ipv6 uit. Op deze manier wordt het systeem gedwongen de nieuw ingestelde dns-servers te gebruiken. "Vanuit ons standpunt lijkt dit misschien overdreven, maar de aanvallers achter deze aanval hebben in het verleden vaker agressieve tactieken toegepast", zegt onderzoeker Pieter Arntz.

veiligdigitaal.com

Rechtspraak

Voor zijn rol als ‘geldezel’ bij een bende oplichters, is een man (21, uit Den Haag) vorige week door de rechtbank veroordeeld tot zeven maanden celstraf (één maand voorwaardelijk). Op de bankrekening van verdachte Branco R. kwam geld van 27 mannen die naaktfoto’s hadden verstuurd naar ‘Sabrina’ of ‘Stefanie’, in totaal rond de elf mille. De dames bleken later afpersers te zijn: er moest betaald worden, anders zouden de foto’s online gezet worden en zou familie en werkgever ingelicht worden. Volgens de rechtbank is de verdachte niet zelf de afperser maar moet deze daar wel iets van geweten hebben. Medeplichtig dus. De straf was lager dan het OM had geëist, vijftien maanden, vooral omdat de verdachte licht verstandelijk beperkt is. Onduidelijk is wie de hoofddader in de zaak is. April jl werd een andere man (20, uit Den Haag) ook als geldezel aangemerkt maar vrijgesproken. Wel moet hij drie mille terugbetalen aan enkele slachtoffers.

Een man (54, uit Schiedam) is voor bezit, verspreiden en vervaardigen van kinderporno en seksueel misbruik van minderjarigen via internet veroordeeld tot 240 uur werkstraf. De verdachte liet twee jongens, 15 en 17, tegen betaling van dertig euro seksuele handelingen bij zichzelf verrichten voor de webcam. Het OM had vijftien maanden celstraf geëist, waarvan zeven voorwaardelijk.

Hoewel de verdachte bleef volhouden dat hij geen naaktfoto’s van zijn ‘ex’ had verstuurd, moet hij toch tachtig uur werkstraf (de helft voorwaardelijk) uitvoeren. De man (35, uit Hendrik-Ido-Ambacht) stuurde de foto’s via facebook messenger aan twee familieleden van zijn ex. Op de foto’s stond echter een Russische pornoster, zo bleek uit onderzoek. Naar eigen zeggen had de man zijn account al drie jaar geleden gedeactiveerd. Bij de politie had hij echter verklaard de enige te zijn die het wachtwoord had. De rechtbank vond het bewijs dan ook geleverd. ‘Het is allemaal veel te toevallig’, aldus de rechter.

De rechtbank Rotterdam heeft vier personen veroordeeld voor online drugshandel. De hoofdverdachten kreeg vijf jaar celstraf. De bende verkocht op Hansa Market onder meer xtc, coke, lsd en ketamine. Verstopt in computerspellen en zelfgemaakte make up-doosjes (uit de 3d-printer) ging dat de hele wereld over, in totaal 22 duizend bestellingen. De politie kwam de bende op het spoor toen, medio 2017, de hele Hansa Market werd overgenomen. Tegen de verdachte was 6,5 jaar celstraf geëist. Twee andere verdachten kregen ieder twee jaar celstraf, een vrouw die bij de handel betrokken was, kreeg 240 uur taakstraf.

Het Gerechtshof in Den Bosch heeft een man (49, uit Eindhoven) in hoger beroep veroordeeld tot 16 maanden celstraf en tbs. De verdachte werd schuldig bevonden aan belaging en bedreiging van jonge meisjes en zijn ex-vriendin, aan ontucht en bezit van kinderporno. Verdachte Jack H. kreeg eerder van de rechtbank veertien maanden opgelegd. Het hof vonniste een hogere straf omdat de verdachte na verblijf in een tbs-kliniek opnieuw in de fout ging. Een van zijn slachtoffers was de (toen 13-jarige) dochter van zijn ex-vriendin. Hij maakte, uit wraak omdat die vrouw het uitgemaakt had, nep-profielen van dat meisje op sekswebsites, met teksten als ‘Ik ben een geile slet uit Dommelen noord-Brabant. en ben op zoek naar echte kerels die mij in elk gaatje willen pakken’. Hij zette verder onder meer een foto online van het meisje met een schotwond in haar hoofd. Het Hof vindt ook ontucht bewezen: er was sprake van ‘relevante interactie’ (via instagram en Whatsapp), ook al vond er geen lichamelijk contact plaats. De verdachte had verder zo’n drieduizend kinderpornoplaatjes in bezit. Hij liep vooral tegen de lamp toen hij probeerde online afspraakjes te maken met een ander 13-jarig meisje, ook door chocolade en bloemen in haar tuin te leggen. De vader van dát meisje, inmiddels beter bekend als ‘wraakvader’ Mario, wist hem echter te ontmaskeren, waarna mishandeling en een aparte rechtszaak volgde waarin de wraakvader veroordeeld werd voor poging tot doodslag.

Voor grootschalige handel in drugs op het darkweb zijn door de rechtbank Rotterdam vier verdachten veroordeeld tot celstraffen van veertien maanden tot zeven jaar. De bende verkocht ‘bijna iedere populaire drugs’, soft én hard. De omzet liep in de miljoenen: volgens het vonnis is in drie jaar tijd zo’n vijfhonderd kilo drugs verstuurd, naar klanten in meer dan veertig landen. De ‘eigenaar’ van het internetbedrijf kreeg de hoogste straf. Hij moet verder een miljoen euro terugbetalen. Bij de strafbepaling hield de rechtbank volgens het persbericht rekening met het feit dat ‘Nederland in de wereld vaak wordt gezien als drugs transit/traffic land met alle negatieve diplomatieke en economische gevolgen van dien’. Het web-bedrijf van de hoofdverdachte ‘bevestigt die aan Nederland toegeschreven reputatie bijna naadloos’. Strafverzwarend was verder ‘de grote, langdurige en internationale schaal waarop de handel plaatsvond’.

veiligdigitaal.com
www.facebook.com/veiligdigitaal
© 2019 veiligdigitaal.com
Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.