Loading

VEILIG DIGITAAL MAGAZINE jULI 2019

INHOUD:

  • Veilig Digitaal YouTube kanaal
  • Digitale ontwrichting van maatschappij dreigt
  • Drugsverkopers darkweb ontwijken politie
  • Steeds meer gevaarlijke URL’s glippen door beveiliging
  • Meer dan 20 partijen tekenen convenant Preventie Cybercriminaliteit
  • 72% van de Nederlanders gelooft dat de overheid qua innovatie achterloopt op criminelen
  • OM wil bedrijven aanpakken die kinderporno hosten
  • WhatsApp en sms goudmijn oplichters
  • GandCrab-ransomware wordt beïndigd
  • Google pakt misleidende installaties van Chrome-extensies aan
  • Europa neemt omstreden richtlijn auteursrecht aan
  • ‘Witwasmachine’ voor virtuele valuta uit de lucht gehaald
  • Weer neppe cryptocurrency-apps in Google Play
  • Veilig shoppen is de basis voor het bestaan van online winkelen
  • Hackersgroep Fin7 opnieuw actief
  • De beste firewalls van 2019
  • Cybersecurity ziekenhuizen blijft hoofdpijndossier
  • Windows 10 waarschuwt voor wifi-netwerken met WEP of TKIP
  • VS vraagt om sociale media en e-mailadressen bij visumaanvraag
  • Google Chrome-extensies krijgen minder toegang tot gebruikersdata
  • Justitie en branche willen af van foute hostingbedrijven
  • Startpage bewijst dat Google niet alles hoeft te weten
  • Facebook kondigt eigen cryptomunt aan
  • Meer cokevangsten door darkweb
  • ‘Trusted Wireless Environment’, een poging om tot een serieuze standaard voor wifi-security te komen.
  • Rechtspraak

Veilig Digitaal YouTube kanaal

Per 4 juni jl is het Veilig Digitaal YouTube kanaal van start gegaan. Dit als aanvulling op dit magazine en de Veilig Digitaal website.

Via het YouTube kanaal word jou eigen geproduceerd videomateriaal aangeboden alsmede via YouTube verzameld cybercrime gerelateerd videomateriaal. Het kanaal is voornamelijk bedoeld als preventieve voorlichting, maar tevens om tips, trucs en softwareaanbevelingen met jou te delen.

veiligdigitaal.com

Digitale ontwrichting van maatschappij dreigt

De Nationaal Coördinator Terrorismebestrijding en Veiligheid, NCTV, waarschuwt voor ontwrichting van de Nederlandse maatschappij door cyberaanvallen uit het buitenland.

Vitale digitale systemen zijn vaak nog steeds niet goed beveiligd, staat in het Cyberscuritybeeld 2019, dat vandaag is gepresenteerd. Daarmee is ook de nationale veiligheid in het geding.

Bijna alle belangrijke processen en systemen in Nederland zijn deels of volledig gedigitaliseerd en er zijn nauwelijks nog analoge terugvalopties of alternatieven. Dat maakt ons land zeer kwetsbaar voor cyberaanvallen. Een aanval op een netwerk kan leiden tot een kettingreactie en uiteindelijk zelfs tot uitval van bijvoorbeeld gas, water of elektriciteit,

MH17

De grootste dreiging gaat volgens de NCTV uit van landen als China, Iran en Rusland. Zij hebben offensieve cyberprogramma's gericht tegen Nederland, met als doel spionage, verstoring en sabotage. China houdt zich vooral bezig met economische spionage, voor Rusland is ons land een interessant doelwit vanwege onder andere de MH17-zaak.

De NCTV wijst er ook op dat het overgrote deel van de hard- en software wordt ontworpen en gemaakt in China en de VS. Via achterdeurtjes zouden die landen data kunnen verkrijgen van Nederlandse gebruikers en bedrijven.

De beste manier om de risico's te verminderen, is volgens de NCTV het verhogen van de weerbaarheid. Die is nog steeds niet op orde. Regelmatig worden systemen platgelegd, vaak met eenvoudige methoden. Dat kan voorkomen worden door het nemen van basismaatregelen.

Uitdaging

De afgelopen tijd zijn de regels voor cybersecurity aangescherpt en hebben bedrijven en de overheid fors geïnvesteerd. Toch worden er niet overal maatregelen genomen. Volgens de NCTV komt dat doordat organisaties niet altijd de baten ervaren die tegenover de kosten staan. Totdat het fout gaat.

"De komende jaren zal het een uitdaging blijven om de weerbaarheid dusdanig op peil te houden, dat we de toenemende afhankelijkheid en veranderende dreiging het hoofd kunnen bieden", schrijft de NCTV.

veiligdigitaal.com

Drugsverkopers darkweb ontwijken politie

De drugshandel op het darkweb begint steeds meer te lijken op die in de echte wereld, schrijft The New York Times.

Er zijn af en toe wat politieacties, er wordt eens een dealertje opgepakt, er worden wat kilo’s uit de markt gehaald maar enkele weken of maanden later is alles weer net als voor die actie. Ondanks de sluiting van marktplaatsen als Silk Road, AlphaBay, Hansa, WallStreetMarket en Valhalla, tiert de handel nog welig. ‘The desire to score drugs from the comfort of home and to make money from selling those drugs appears for many to be stronger than the fear of getting arrested’, aldus het artikel.

De krant telde onlangs nog zo’n dertig online markten waar drugs te koop zijn. Vijf gram heroïne, ‘first hand quality no mix’, kost er 0,021 bitcoin (175 euro), een gram coke 0,017 btc (140 euro). Dat er af en toe een platform uit de lucht gehaald wordt, deert klanten dus niet. Sterker nog, ‘die instabiliteit hoort er nu eenmaal bij’, zegt darkweb-expert Emily Wilson van beveiliger Terbium Labs. Sinds anderhalf jaar is er bij de FBI zelfs een ‘Joint Criminal Opioid Darknet Enforcement team’ (J-Code) waar meer dan tien special agents actief zijn, bij Europol is er een ‘dedicated dark web team’ en bij opsporingsdiensten in de meeste westerse landen is inmiddels voldoende expertise in huis. Maar veel resultaten boeken die niet, behalve dat er af en toe weer eens een platform opgerold wordt. Waarna er snel weer een nieuwe opduikt …

veiligdigitaal.com

Steeds meer gevaarlijke URL’s glippen door beveiliging

De security-voorzieningen van de bekende e-mailproviders laten steeds meer gevaarlijke URL’s door. Het aantal niet-geblokkeerde e-mails met links naar gevaarlijke websites is het afgelopen kwartaal met maar liefst 125 procent gestegen.

Aanvallers gebruiken steeds vaker valse websites voor het ontfutselen van persoons- of bankgegevens. Deze sites zijn niet of nauwelijks van een echte website te onderscheiden. Via e-mail verleiden ze gebruikers deze sites te bezoeken en hun gegevens achter te laten. In de ruim 28 miljoen afgeleverde en door de systemen van grote e-mailaanbieders als ‘veilig’ bestempelde e-mails, zijn 463.456 schadelijke URL’s ontdekt. Dat is een gemiddelde van 1 schadelijke URL per 61 doorgelaten e-mails. Naast de gevaarlijke URL’s glipten 24.908.891 spamberichten, 26.713 malware-bijlagen, 53.753 impersonatie-aanvallen en 23.872 gevaarlijke bestandstypen langs de beveiligingssystemen van e-mailaanbieders.

Impersonatie-aanvallen

Recent onderzoek van Mimecast de forse toename van aanvallen met valse URL’s. 45 procent van de ruim duizend ondervraagden zag het afgelopen jaar een stijging van URL-gebaseerde aanvallen en aanvallen met malafide bijlagen.

Naast de stijging van kwaadaardige URL’s is ook de groei van het aantal impersonatie-aanvallen alarmerend. Een ESRA-rapport toont een stijging van 27 procent ten opzichte van het vorige kwartaal. Volgens het onderzoek zag 41 procent van de respondenten een toename van dit fenomeen. Aanvallers doen zich daarbij voor als zakenpartners of verkopers en proberen zo geld of gevoelige informatie te ontfutselen. Volgens 38 procent werd daarbij in toenemende mate misbruik gemaakt van bekende personen en grote internet-merken. (bron:Mimecast)

Controleer een URL of bestanden via Virus Total

Via Virus Total kun jij een URL of een bestand controleren of deze schadelijk is. VirusTotal is een gratis online virus-, malware- en URL-scanner. De scans worden uitgevoerd door ruim 40 antivirusscanners.

veiligdigitaal.com

Meer dan 20 partijen tekenen convenant Preventie Cybercriminaliteit

Minister Grapperhaus, staatssecretaris Keijzer (EZK) en een groot aantal bedrijven en brancheorganisaties tekenden recentelijkhet convenant Preventie Cybercriminaliteit.

Uit politiecijfers blijkt dat traditionele criminaliteit zoals overvallen, woninginbraken en geweldsmisdrijven daalt. Dit geldt echter niet voor internetcriminaliteit. In 2017 was 1 op de 9 mensen slachtoffer, berekende het CBS.

Het kabinet investeert daarom fors om internetcriminelen op te sporen. Dat is echter niet voldoende. Omdat internetcriminelen steeds handiger worden om toegang te krijgen tot computers, tablets en smartphones, is het belangrijk dat mensen zelf ook alerter online worden. De nieuwe campagne roept mensen daarom op eerst te checken of een link, bijlage of betaalverzoek in een e-mail, sms of appje te vertrouwen is en pas te klikken als ze daar zeker van zijn.

Convenant Preventie Cybercriminaliteit

Naast de Rijksoverheid zetten ook gemeenten, brancheorganisaties en bedrijven zich in om mensen beter te wapenen tegen internetcriminaliteit. Meer dan twintig partijen ondertekenden op 25 mei het convenant ‘Preventie cybercriminaliteit’.

Daarin spreken zij met elkaar af zich in te zetten om mensen te stimuleren preventieve maatregelen tegen internetcriminaliteit te nemen, zoals het gebruik van een virusscanner en verschillende sterke wachtwoorden, software-updates direct uitvoeren en het regelmatig maken van back-ups. Ook zetten banken en ICT-, internet- en telecombedrijven zich in om onder hun klanten het gebruik van hun huidige en nog te ontwikkelen beveiligingsmogelijkheden te bevorderen.

Beter beschermen

Met de publiekscampagne tegen internetcriminaliteit wil het ministerie van Justitie en Veiligheid mensen helpen zich beter tegen internetcriminaliteit te beschermen. De campagne is sinds maandag 27 mei te zien op tv, online en sociale media. Een groot aantal partners uit onder andere de banken-, ICT-, internet- en telecomsector ondersteunt de publiekscampagne. Zij roepen via hun eigen kanalen mensen op zich beter te wapenen tegen internetcriminelen en delen tips hoe zij dat kunnen doen.

veiligdigitaal.com

72% van de Nederlanders gelooft dat de overheid qua innovatie achterloopt op criminelen

Het merendeel van de Nederlandse burgers (72%) vinden criminelen innovatiever dan de overheid. Deze cijfers impliceren dat de overheid een inhaalslag moet maken. Deels in de beeldvorming, maar toch ook in de praktijk.

Het is duidelijk dat voor veel veiligheidspartners enkel koers houden de snelste weg is naar het verliezen van de strijd tegen onveiligheid.

Andere resultaten

  • 88% van de burgers beschouwt nepnieuws als een bedreiging voor zichzelf danwel de samenleving. Daarnaast zegt 40% minder goed onderscheid te kunnen maken tussen feiten en nepnieuws dan 5 jaar geleden.
  • Kunstmatige intelligentie (of Artificial Intelligence, AI) biedt meerdere mogelijkheden voor digitale opsporing; echter, de samenleving is verdeeld over het gebruik van deze technologie. Zo geeft het gebruik van AI voor opsporing 21% van de burgers een veilig gevoel en 36% een onveilig gevoel.

Zeker in het cybersecuritydomein zien we dat kwaadwillenden -of dat nu statelijke actoren zijn of sensatiezoekende scriptkiddies- vindingrijk en creatief zijn. Daarbij komt dat de middelen die benodigd zijn om aanzienlijke schade te berokkenen steeds toegankelijker en goedkoper worden. Tot slot: deze kwaadwillenden hebben vaak alle tijd, hetgeen een randvoorwaarde is die de verdedigende partij vaak niet heeft. (bron: CapGemini)

veiligdigitaal.com

OM wil bedrijven aanpakken die kinderporno hosten

Het Openbaar Ministerie gaat de strijd aanbinden met hostingbedrijven die willens en wetens kinderporno op hun servers hebben staan.

Veel kinderporno staat op Nederlandse bodem opgeslagen, verklaart het OM tegenover het Financieel Dagblad. Justitie krijgt jaarlijks zo’n 25.000 meldingen.

Het Meldpunt Kinderporno registreert al gauw 100.000 gevallen per jaar

Het Meldpunt Kinderporno registreert al gauw 100.000 gevallen per jaar. Dat zegt Michiel Steltman, directeur van branchevereniging Digitale Infrastructuur Nederland, die met het OM meewerkt om het hosten van kinderporno de kop in te drukken. Hostingpartijen worden gewaarschuwd als op hun servers kinderporno wordt aangetroffen, maar sommigen laten het materiaal gewoon staan of nemen geen maatregelen om te voorkomen dat het na verwijdering weer wordt teruggeplaatst. Het OM wil in dat geval bestuurlijke boetes kunnen opleggen. Makkelijk is dat niet. De wet biedt nog teveel ruimte om onder vervolging uit te komen. Het OM wil de bedrijven nu aanpakken door ze als medeplichtig aan misdrijven te vervolgen.

Neutrale tussenpartij

Hostingbedrijven beschouwen zich als neutrale tussenpartij. Als justitie ze wil vervolgen moet aangetoond worden dat de bedrijven weten dat hun klanten illegaal bezig zijn. Dat is moeilijk te bewijzen. Van de hostingbedrijven mag niet worden verwacht dat zij actief hun klanten screenen. Een ander probleem is dat de markt van hostingbedrijven niet bepaald transparant is. Er zijn er naar schatting rond de 700 die in Nederland eigen apparatuur hebben. Daarnaast zijn er nog vele die gebruik maken van apparatuur in het buitenland, terwijl er ook buitenlandse hosters zijn die servers in Nederland huren.

Ook gebeurt het dat kinderporno verstopt wordt op gehackte legale websites. Dat maakt het erg lastig om de hoster daarvoor aansprakelijk te stellen. Volgens het OM zijn er echter ook kwaadwillende partijen en die wil het op de eerste plaats aanpakken. Zeker als zij niet meewerken aan een bevel om bepaalde websites te verwijderen.

veiligdigitaal.com

WhatsApp en sms goudmijn oplichters

Er zijn in 2019 al meer slachtoffers van oplichting, diefstal en id-fraude via Whatsapp en sms dan in heel 2018.

WhatsApp fraude: 3 ton schade

Volgens de Fraudehelpdesk zijn slachtoffers al meer dan drie ton kwijtgeraakt. En dat is vermoedelijk het topje van de ijsberg. Minister Ferd Grapperhaus (JenV) lanceerde onlangs de campagne Eerst checken dan klikken, die Nederlanders bewuster moet maken van deze vormen van fraude: controleer goed voor je zaken doet. Volgens Grapperhaus kan ‘internet een donker steegje zijn’. Hij wil binnen twee jaar het aantal gevallen met een kwart verminderen.

veiligdigitaal.com

GandCrab-ransomware wordt beïndigd

De organisatie achter de beruchte ransomware genaamd GandCrab heeft meegedeeld dat er binnenkort een einde komt aan hun winstgevend project.

Een groot deel van de ransomware die vandaag de dag in de omgang is, komt van dezelfde bron en behoort tot dezelfde soort, namelijk GandCrab. Kort gezegd, is GandCrab een vorm van ransomware die op het dark web te koop wordt aangeboden door een bende cybercriminelen. Die ransomware kan vervolgens gekocht worden door eender wie en verspreid worden over het wereldwijde web in de hoop om bakken geld binnen te halen. ZDNet vernam van een interne bron in de malware-wereld dat de organisatie achter GandCrab nu van plan is om “met pensioen te gaan”.

Per jaar gemiddeld 150 miljoen dollar aan inkomsten

Miljoenen euro’s

De reden voor het pensioen van de GandCrab-bende is niet heel ingewikkeld. De ontwikkelaars hebben namelijk voldoende geld verdiend om de komende jaren volop van het leven te genieten. Een exact totaalbedrag is er niet, maar in onderstaand forumbericht is te lezen dat de ontwikkelaars per week ongeveer 2,5 miljoen dollar verdienden en dat ze per jaar gemiddeld 150 miljoen dollar aan inkomsten hadden. Hoe waarheidsgetrouw die cijfers zijn, valt natuurlijk te betwisten, maar de eindnoot blijft dat het een enorm winstgevend project was.

veiligdigitaal.com

Google pakt misleidende installaties van Chrome-extensies aan

Google heeft nieuwe maatregelen aangekondigd om misleidende installaties van Chrome-extensies aan te pakken. Extensies die dubieuze tactieken gebruiken om uiteindelijk te worden geïnstalleerd zal Google uit de Chrome Web Store verwijderen.

Volgens Google ontvangt het nog altijd veel klachten van Chrome-gebruikers die worden misleid om extensies te installeren. "Eén slechte ervaring kan de interesse van gebruikers in veel andere extensies beïnvloeden. Door vanaf het begin duidelijk te maken wat een extensie doet zorgt voor een gezond en bloeiend ecosysteem van extensies, ontwikkelaars en gebruikers", zegt Swagateeka Panigrahy van Google.

Google eist nu dat extensies op "verantwoorde wijze" worden aangeboden. Misleidende installatietactieken worden daarbij niet meer toegestaan. Het gaat dan bijvoorbeeld om onduidelijke of onopvallende vermeldingen in de marketing voordat de gebruiker bij de extensie in de Chrome Web Store aankomt. Een ander voorbeeld zijn misleidende interactieve elementen als onderdeel van de distributiestroom. Het kan dan gaan om knoppen die iets anders beloven dan de installatie van de extensie.

Extensies die niet aan de eisen voldoen zullen vanaf 1 juli dit jaar uit de Chrome Web Store worden verwijderd. Google adviseert extensie-ontwikkelaars om te controleren dat hun installatieverkeer aan de nieuwe regels voldoet.

veiligdigitaal.com

Europa neemt omstreden richtlijn auteursrecht aan

De grote internetplatformen worden verantwoordelijk voor de content die hun gebruikers publiceren.

Het Europees Parlement heeft daartoe nieuwe regels aangenomen. Waarschijnlijk krijgen de internetplatformen filters die alle uploads gaan scannen voor publicatie.

Hyperlinks, losse woorden, summiere fragmenten en niet-commerciële citaten uit perspublicaties door particulieren zijn toegstaan.

Het Parlement heeft een nieuwe auteursrechtrichtlijn onlangs met een ruime meerderheid aangenomen. Nederland was, samen met een aantal andere kleine landen, mordicus tegen. Massademonstraties, online petities en afwijzingen uit wetenschappelijke hoek konden dit niet tegenhouden.

Eigenaren van auteursrecht krijgen in de nieuwe situatie niet meer rechten. Er worden enkel regels in het leven geroepen die de bescherming van copyright verbeteren. Het moet niet meer mogelijk zijn om auteursrechtelijk beschermd materiaal zomaar op internet te publiceren zonder de toestemming van de rechteneigenaar.

Tegen dat laatste klinken de grootste bezwaren. Het is praktisch gezien onmogelijk om met iedere rechtenhouder in de wereld, dus ook particuliere fotografen, schrijvers, muzikanten, illustratoren, etc., afspraken te maken over voorwaarden voor publicatie. Daarom zullen de eigenaren van publicatieplatformen, zoals Facebook, Pinterest en Twitter, uploads aan de poort gaan scannen. Dat kan niet handmatig, dus zal vermoedelijk met uploadfilters worden gedaan.

Nu de nieuwe richtlijn is aangenomen hebben de nationale lidstaten tot 2021 de tijd om deze om te zetten in nationale wetgeving. Omdat de richtlijn vrij algemeen is geformuleerd kunnen er makkelijk verschillende interpretaties worden omgezet in wetten. Als de internetbedrijven met uploadfilters gaan werken, worden die vermoedelijk geënt op het land met de strikte wetgeving.

Digitale gebbetjes (memes), animated gifs, parodieën en andere spontane creatieve uitingen blijven vrijgesteld van de nieuwe wet. Het is niet duidelijk hoe dat in de praktijk vorm gaat krijgen en waar de grenzen liggen tussen wat wel en niet mag. Dat zullen ook lokale rechters moeten bepalen.

Een ander bekritiseerd onderdeel van de nieuwe copyrightwet is de zogeheten linkstaks. Dit geeft nieuwsuitgevers een extra middel om hun werk op internet te beschermen tegen diefstal. Als Google Nieuws, bijvoorbeeld, een fragment uit een nieuwsverhaal wil overnemen bij wijze van preview dan moet de zoekgigant daar eerst een licentie-afspraak over maken de uitgever. Met alle op de dienst aangesloten uitgevers. Hyperlinks, losse woorden, summiere fragmenten en niet-commerciële citaten uit perspublicaties door particulieren mogen weer wel.

veiligdigitaal.com

‘Witwasmachine’ voor virtuele valuta uit de lucht gehaald

Op last van de FIOD is de cryptocurrency mixer BestMixer.io in beslag genomen.

BextMixer, ‘een van ’s werelds grootste bitcoin-witwasmachines’, draaide op zes servers in Nederland en Luxemburg. Er zijn nog geen aanhoudingen verricht, aldus het bericht. Bij de ‘mixers’ wordt de herkomst of bestemming van cryptovaluta nog verder geanonimiseerd. Het virtuele geld wordt ‘opgeknipt en door elkaar gehusseld’ en gaat via omwegen terug naar de eigenaar – ideaal voor witwassen.

De FIOD zegt dat veel gemixte cryptovaluta een criminele herkomst of bestemming heeft, ook al is het gebruik van een mixer niet illegaal. BestMixer wordt nu beschuldigd van het faciliteren van witwassen. In een jaar tijd zou de dienst minstens 200 miljoen dollar hebben omgezet, met valuta van gebruikers uit (vooral) VS, Duitsland en Nederland. (bron: Fiod)

veiligdigitaal.com

Weer neppe cryptocurrency-apps in Google Play

Onderzoekers van ESET hebben onlangs een analyse afgerond van neppe cryptocurrencywallets die op Google Play verschenen op het moment dat bitcoin een nieuwe piek in waarde bereikte.

Afgelopen maand zijn bitcoin en de populariteit ervan erg gegroeid: de laatste keer dat de waarde zo hoog lag was in september 2018. Zoals te verwachten was, waren cybercriminelen er snel bij en benutten ze deze kans om cryptocurrencygebruikers nog gerichter aan te vallen met een variatie aan scams en kwaadaardige apps.

Op gebied van cryptocurrency en bitcoins zijn er altijd nepadvertenties in omloop

Zo doet één app zich voor als de populaire hardware-cryptocurrencywallet Trezor. De vervalste app was verbonden aan een neppe cryptocurrencywallet-app met de naam ‘Coin Wallet – Bitcoin, Riplle, Ethereum, Thether’, die ertoe in staat is onbedachtzame gebruikers te scammen.

Trezor

De app die zich voordeed als een mobiele wallet voor Trezor werd op 1 mei 2019 in Google Play geüpload met de naam ‘Trezor Inc.’ De pagina van de app zag er op het eerste gezicht betrouwbaar uit. Ten tijde van onze analyse was de nep-app zelfs het tweede meest populaire resultaat in Google Play wanneer er naar “Trezor” werd gezocht; op de eerste plaats stond de officiële app van Trezor.

Tijdens de analyse van deze neppe app heeft ESET ontdekt dat de app, dankzij meerlaagse beveiliging van Trezor zelf, geen daadwerkelijke schade kan berokkenen aan de cryptosavings van Trezor-gebruikers. Wel wordt de neppe app gebruikt om te phishen naar inloggegevens. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers,”zegt Štefanko. Een klassiek geval van wat we in eerder onderzoek naar cryptocurrencygerichte malware ‘wallet address scams’ hebben genoemd.”

Coin Wallet

De server die wordt gebruikt om inloggegevens te verzamelen van de neppe Trezor-app wordt gehost op coinwalletinc.com. Dit domein leidde ons naar een andere frauderende app met de naam ‘Coin Wallet’, die mogelijkheid heeft om onbedachtzame gebruikers te scammen en zo geld afhandig te maken.

Deze twee apps hebben overlap in code en interface. De website linkt ook naar Google Play, waar Coin Wallet sinds februari 2019 beschikbaar was. “Beide apps zijn gecreëerd op basis van een app-template dat online wordt verkocht,” voegt Štefanko toe.

4 tips voor veilig gebruik van cryptocurrencies online:

  1. Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
  2. Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
  3. Houd je apparaat up-to-date.
  4. Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.

Toekomstige phishingcampagnes

De neppe Trezor-app is aan het securityteam van Google gerapporteerd en hebben Trezor geïnformeerd over de publicatie van dit bericht. Trezor heeft bevestigd dat de nep-app geen directe dreiging vormde voor zijn gebruikers. Ze waren echter wel bezorgd om de e-mailadressen die via deze nep-apps worden verzameld omdat deze in toekomstige phishingcampagnes gebruikt kunnen worden. Zowel de neppe Trezor-app als de Coin Wallet-app zijn niet meer beschikbaar in Google Play.

Bitcoin Ads zijn nep

Ook in Nederland wordt de populariteit van bitcoin misbruikt door cybercriminelen: zo zijn er op social media tal van neppe advertenties die zich als Bekende Nederlanders, zoals Alexander Klöpping (oprichter en CEO van Blendle), voordoen. Klöppings naam wordt zo vaak misbruikt dat hij zelfs zijn Twitternaam heeft aangepast naar Alexander *BITCOIN ADS ZIJN NEP* Klöpping.

Op gebied van cryptocurrency en bitcoins zijn er altijd nepadvertenties in omloop en is voorzichtigheid geboden – ook in eigen land. (bron: Eset)

veiligdigitaal.com

Veilig shoppen is de basis voor het bestaan van online winkelen

Veiligheid is een must voor het succes van online shoppen en consumenten moet erop kunnen vertrouwen dat ze krijgen wat ze bestellen en dat hun persoonsgegevens met gepast zorg worden behandeld. Deze veiligheid wordt op verschillende manieren geborgd binnen Nederland en Europa.

Online shoppen heeft pas een vlucht genomen toen consumenten vertrouwen kregen in deze manier van winkelen. Vragen als “Krijg ik de producten wel geleverd?” en “Hoe veilig is het online betalen?” waren en zijn nog steeds belangrijke factoren in dit vertrouwen. De laatste jaren zien wordt ook veiligheid belangrijker. Zo hebben de privacy van consumenten in relatie tot veilige webwinkels en het verzamelen, gebruiken en misbruiken van consumentdata eveneens een prominentere rol gekregen.

Wetgeving

Het is een misvatting dat de veiligheid en privacy van consumenten pas door de nieuwe Europese wetgeving AVG (Algemene verordening gegevensbescherming) wettelijk is geborgd in Nederland. Al onder de oude, Nederlandse privacywet (Wet bescherming persoonsgegevens, Wbp) moesten bedrijven de juiste aandacht aan veiligheid geven. In de AVG is dit misschien iets anders verwoord, maar de essentie is nog steeds hetzelfde.

Naarmate we steeds meer digitaal gaan shoppen, verschuift criminaliteit ook van fysieke retail naar digital commerce.

Om goed in te kunnen spelen op deze Europese privacywet zijn ondernemerschap en het inschatten van risico’s van groot belang. De globale strekking van de wetgeving ten aanzien van persoonsgegevens luidt: “De verantwoordelijke legt, rekening houdend met de stand der techniek, uitvoeringskosten en de omvang van risico’s, passende technische en organisatorische maatregelen ten uitvoer om (persoons)gegevens te beveiligen.”

Er zijn dus geen vaste eisen als “Iedereen moet een antivirusproduct op alle systemen hebben”. Voor beveiligingskaders is de insteek dat de organisatie zelf prioriteiten kan bepalen via het ‘pas toe of leg uit’-principe, waarmee op basis van een doordachte risicoanalyse een maatregel wel of niet wordt uitgevoerd. Vanuit Europa is in deze wetgeving, rondom de bescherming van persoonsgegevens, wel verder uitgebreid en biedt deze meer middelen voor consumenten om de privacy te waarborgen.

Fraudepreventie

Naarmate we steeds meer digitaal gaan shoppen, verschuift criminaliteit ook van fysieke retail naar digital commerce. Dit vraagt om informatiedeling in de keten. De behoefte aan het soort informatie over cybersecurity is sterk afhankelijk van de cybermaturity van de organisatie.

Bedrijven die niet of minder volwassen zijn op het gebied van cybersecurity, hebben veelal behoefte aan meer generieke informatie, zoals handreikingen, best practices en stappenplannen. Bedrijven die wel cybermature zijn, hebben juist behoefte aan hoogwaardige informatie over dreigingen en kwetsbaarheden. Vaak hangt de cybervolwassenheid samen met de grootte van het bedrijf, maar dit is niet altijd het geval. De benodigde informatiedeling (vanuit de overheid of door bedrijven onderling) moet passen bij de doelgroep en dus op verschillende niveaus plaatsvinden.

Handhaving of intrinsieke drijver

Ondanks dat er wet- en regelgeving bestaat, is het handhaven daarvan een onmogelijke taak. Afgezien van het feit dat honderd procent veiligheid niet bestaat, worden er dagelijks zoveel nieuwe applicaties in gebruik genomen, dat dit niet te controleren is. Veiligheid moet daarom vanuit de ondernemingen en leveranciers zelf komen. Het moet normaal worden dat veiligheid de hygiënefactor is waarmee we het vertrouwen kunnen vergroten, zodat online winkelen nog verder wordt omarmd. (bron: Emerce)

veiligdigitaal.com

Hackersgroep Fin7 opnieuw actief

Kaspersky Lab heeft cyberaanvallen van Fin7 opgespoord waarbij hackers eerst wekenlang via e-mails met beoogde slachtoffers hebben gecommuniceerd voordat de schadelijke documenten als bijlagen zijn verstuurd.

Samen met de beruchte Carbanak-groep lijkt Fin7 achter aanvallen op Amerikaanse retail-, restaurant- en hospitality-sectoren te zitten sinds medio 2015. Beide groepen zouden gebruikmaken van elkaars tools en methoden. De focus van Carbanak ligt vooral op banken, terwijl Fin7 zich voornamelijk richt op organisaties met veel financiële middelen en gegevens. Zodra de cybercriminelen zich hebben ontfermd over beoogde informatie, wordt geld doorgesluisd naar buitenlandse rekeningen.

Fin7 werkt waarschijnlijk samen met het AveMaria-botnet en groepen die bekend staan alsCobaltGoblin/EmpireMonkey.

Ook hebben de onderzoekers ontdekt dat andere criminele teams onder de paraplu van Fin7 opereren. Het feit dat de infrastructuur wordt gedeeld en dezelfde tactieken, technieken en procedures worden toegepast, toont aan dat Fin7 waarschijnlijk samenwerkt met het AveMaria-botnet en groepen die bekend staan alsCobaltGoblin/EmpireMonkey. Zij zitten vermoedelijk achter diverse Europese en Midden-Amerikaanse bankovervallen.

Fin7 een nepbedrijf heeft opgericht dat zich voordoet als leverancier van cybersecurityproducten en -diensten met filialen door heel Rusland. De bedrijfswebsite staat geregistreerd bij de server die Fin7 gebruikt als Command and Control Center (C&C). Het nepbedrijf is gebruikt om nietsvermoedende datalekonderzoekers, software-ontwikkelaars en tolken te werven via legitieme online vacaturesites. Het lijkt erop, dat mensen werkzaam zijn bij deze nepbedrijven zonder dat ze zichzelf bewust zijn van betrokkenheid bij cybercriminaliteit. Zo maken verschillende IT-professionals melding van hun dienstverband bij deze nepbedrijven op hun CV. (bron: Kaspersky)

veiligdigitaal.com

De beste firewalls van 2019

Een firewall is een vast onderdeel van elke computer en vergrendelt de toegang tot het netwerk om schadelijke programma's buiten de deur te houden. Microsoft levert er zelfs gratis eentje mee met Windows 10. Wil je liever iets krachtigers? Dan hebben er hier enkele (betaalde) toppers.

Bitdefender Total Security 2019

Bitdefender biedt een paar verschillende beschermingsniveaus, maar je zult ofwel internetbeveiliging of totale beveiliging moeten kopen om de voordelen van de firewall te krijgen.

Wij raden het Total Security-pakket aan, dat tot vijf apparaten tegelijk beschermt (in Windows, macOS, iOS en Android) en webcamprivacybeveiliging, meerlaagse ransomwarebescherming en de mogelijkheid om de beveiliging van je computer vanaf een mobiel apparaat te beheren. Bovendien krijg je een wachtwoordmanager, tools voor ouderlijk advies en zelfs een VPN - hoewel het beperkt is tot 200 MB per apparaat, per dag.

Norton Security Deluxe

Norton Security is beschikbaar in vier smaken en ze zijn allemaal voorzien van een firewall, van Standaard tot Premium je hoeft alleen maar de basisversie te vermijden als je de bescherming van een firewall wilt hebben.

Naast de firewall en de belangrijkste antivirusprogramma's krijg je ook browserbeveiliging, een wachtwoordmanager, Scam Insight en prestatietools om je computer te helpen versnellen. Norton biedt zelfs een 100% virusvrije garantie of je geld terug, dus je bent gedekt, zelfs als het allemaal fout gaat en sommige malware door de mazen van het net glipt.

ESET Internet Security

ESET heeft een bedrieglijk eenvoudige interface, die verbergt hoe krachtig de onderliggende tools zijn. Naast een standaard firewall en antivirus kan ESET mogelijk ongewenste toepassingen detecteren die zichzelf proberen te installeren, en bevat het een beveiligde browser voor het verrichten van betalingen of online bankieren.

Je krijgt ook de Connected Home Monitor, die je lokale netwerk test door een aanval te simuleren, waardoor je een overzicht krijgt van elk apparaat dat op het netwerk is aangesloten en eventuele kwetsbaarheden worden gemarkeerd. Het laat ook weten wanneer een nieuw apparaat verbinding maakt, zodat je kan zien of je buren gebruik maken van je Wifi-verbinding.

AVG Ultimate 2019

Hoewel alle beveiligingssuites hier een firewall hebben, is AVG een van de weinige die de technologie vernieuwt, zodat je al je verbindingen in realtime kunt zien. Dat kan in het begin een beetje alarmerend zijn - het blijkt dat je computer op elk moment heel wat verbindingen maakt - maar het is een geweldige diagnostische tool.

Naast de belangrijkste firewall beschikt AVG ook over een bestandsscherm dat bestanden scant elke keer dat ze worden geopend, een gedragsscherm dat kijkt naar verdachte programma's, een webschild dat alle bestanden scant die van het internet worden gedownload en bekende webaanvallen blokkeert, en een e-mailschild dat je beschermt tegen onveilige bijlagen. Daarnaast kan je deze software op een onbeperkt aantal machines installeren waardoor dit een geweldige keuze is voor grote gezinnen of iedereen met veel apparaten die ze beschermd willen houden.

Kaspersky Security Cloud

Op het eerste gezicht is er weinig verschil tussen Kaspersky Security Cloud en Kaspersky Total Security. Alle belangrijke antivirus-tools die nodig zijn, inclusief een firewall, zitten in beide producten. Dus, wat is er anders aan Security Cloud?

Het belangrijkste verschil is dat het adaptieve beveiligingstechnologie bevat, die je beveiligingsinstellingen automatisch aanpast en je adviseert op basis van je huidige activiteiten. Dat betekent zaken als het monitoren van welke apparaten verbinding maken met je netwerk, je laten weten wanneer je sites zonder beveiligingscertificaten bezoekt, je wachtwoordgedrag bewaakt en meer, en dat alles op een onopvallende manier. (bron: Webwereld)

veiligdigitaal.com

Persoonlijke informatie onveilig bij sites over geloof, ziekte en geaardheid

Websites met informatie over gevoelige onderwerpen lappen de privacywet massaal aan hun laars, aldus de Consumentenbond. Veel sites plaatsen zonder toestemming cookies van advertentienetwerken, waardoor die zeer persoonlijke informatie over de bezoekers in handen krijgen.

Onderzoekers van de Consumentenbond zochten in maart en april op onderwerpen binnen de categorieën geloof, jeugd, medisch en geaardheid. Via zoekvragen over onder meer depressie, verslaving, seksuele geaardheid en kanker kwamen zij op 106 websites. Bijna de helft (48%) van die sites plaatste bij bezoek direct, dus zonder toestemming van de bezoeker, een of meer advertentiecookies, bijna altijd van Google. Websites als CIP.nl, Refoweb.nl en scholieren.com plaatsten er zelfs tientallen. Ouders.nl maakte het helemaal bont en plaatste maar liefst 37 cookies. Ook een flink aantal instellingen voor geestelijke gezondheidszorg viel op. Onder andere ggzdrenthe.nl, connection-sggz.nl, parnassiagroep.nl en lentis.nl volgden ongevraagd het surfgedrag van hun bezoekers en speelden deze informatie door naar Google.

In 2017 stelde de Consumentenbond ook al vast dat medische sites slordig omgaan met de privacy van hun bezoekers.

Privacywet en Google

De websites zijn geïnformeerd over de bevindingen en de meesten beloven beterschap. Voor Olof King, directeur belangenbehartiging Consumentenbond, is daarmee de zaak niet afgedaan: ‘De privacywet AVG is nu een jaar van kracht en het is zorgwekkend hoe slecht de wet wordt nageleefd. Google verrijkt jouw profiel met deze informatie en het is volstrekt onduidelijk wat er daarna mee gebeurt. Dat juist dit soort sites – met potentieel zeer gevoelige informatie – zo slordig met je gegevens omspringen, is dan ook ronduit schokkend. De Autoriteit Persoonsgegevens moet ingrijpen’.

In een reactie laat de Autoriteit Persoonsgegevens weten op korte termijn zelf een onderzoek te starten naar de naleving van privacyregels op websites.

Cookie-muur

In 2017 stelde de Consumentenbond ook al vast dat medische sites slordig omgaan met de privacy van hun bezoekers. Een aantal van de toen onderzochte sites, zoals Gezondheidsnet.nl en dokterdokter.nl, plaatsen nu pas cookies nadat de bezoeker daar toestemming voor heeft gegeven. Die toestemming dwingen ze echter wel af met behulp van een zogenoemde cookie-muur en daarmee handelen ze nog steeds in strijd met de AVG. (bron; Consumentenbond)

veiligdigitaal.com

Cybersecurity ziekenhuizen blijft hoofdpijndossier

Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen. De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier. (bron: PCM web)

veiligdigitaal.com

Windows 10 waarschuwt voor wifi-netwerken met WEP of TKIP

De nieuwste versie van Windows 10 waarschuwt gebruikers die verbinding met wifi-netwerken maken die via WEP of TKIP beveiligd zijn. In toekomstige Windows-versies zal het zelfs niet meer mogelijk zijn om dergelijke netwerken te gebruiken, zo heeft Microsoft aangekondigd.

Met de Windows 10 May 2019 Update (versie 1903) verschijnt er een melding als gebruikers verbinding willen maken met een netwerk dat via WEP of TKIP is beveiligd. Volgens Microsoft is dit niet veilig, aangezien het om oudere beveiligingsstandaarden gaat die bekende kwetsbaarheden bevatten. Als sinds het begin van deze eeuw hebben onderzoekers aangetoond dat de encryptie van Wired Equivalent Privacy (WEP) eenvoudig is te kraken.

Microsoft is van plan om de ondersteuning van WEP en TKIP te stoppen.

Temporal Key Integrity Protocol (TKIP) werd vanwege de beveiligingsproblemen met WEP als tijdelijke oplossing gepresenteerd, maar ook dit protocol bevatte kwetsbaarheden. De Wi-Fi Alliance besloot het gebruik van TKIP voor nieuwe wifi-netwerken van 2011 te verbieden en sinds 2012 wordt TKIP door geen enkel draadloos apparaat meer ondersteund.

Windows 10-gebruikers die met de melding worden geconfronteerd krijgen het advies om een ander betrouwbaar wifi-netwerk in de omgeving te gebruiken of de beveiliging van de wifi-router aan te passen als het om het thuisnetwerk gaat. Wanneer de router geen nieuwere beveiliging ondersteunt raadt Microsoft aan om de aanschaf van een nieuwe wifi-router te overwegen. Microsoft is daarnaast van plan om de ondersteuning van WEP en TKIP te stoppen. In toekomstige Windows-versies zal het niet meer mogelijk zijn om met dergelijke wifi-netwerken verbinding te maken. "Wifi-routers moeten worden geüpdatet om AES-encryptie te gebruiken, beschikbaar met WPA2 en WPA3", aldus de softwaregigant.

veiligdigitaal.com

VS vraagt om e-mailadressen en sociale media bij visumaanvraag

Een reis gepland naar de VS? Dan moet je voortaan je sociale media en e-mailadressen inleveren bij het aanvragen van een visum, zo geeft het Amerikaanse ministerie van Buitenlandse Zaken aan.

Sociale media zijn een steeds belangrijker onderdeel van de wereld. Voor veel mensen is het een uitlaatpijp voor gedachten en meningen. In sommige gevallen blijkt het ook een uitlaatpijp voor het extremistische gedachtegoed. In de Verenigde Staten is het besluit genomen om bij de aanvraag van een visum voortaan ook te vragen naar onder andere de sociale media van de aanvrager. Deze maatregel werd al in 2018 aangekondigd, maar zal vanaf heden pas in werking treden, zo blijkt uit een bevestiging van het Amerikaanse ministerie van Buitenlandse Zaken – er zijn uitzonderingen om rekening mee te houden.

Vraag je vanaf heden echter een visum aan om op reis te gaan naar de VS voor vakantie of studie, dan mag je je socialmediagegevens alvast gereedhouden.

Ministerie van Buitenlandse Zaken

Het ministerie geeft aan dat er gevraagd zal worden om sociale media, e-mailadressen en telefoonnummers. Als het gaat om de e-mailadressen en telefoonnummers, moeten de aanvragers data aanleveren die tot vijf jaar oud is. Volgens het ministerie van Buitenlandse Zaken heeft het zijn “aanvraagformulieren voor migranten en niet-migrantenvisa aangepast, om van de meeste aanvragers bijkomende informatie te verkrijgen, zoals socialmedia-identificatie”. Met de informatie zal het voor het ministerie gemakkelijker worden om mensen te identificeren. Tegelijkertijd moeten de nieuwe maatregelen zorgen dat ‘legitieme’ reizigers binnentreden, en dat het gevaar buiten blijft.

Voorheen was het voor aanvragers uit landen waar terreurorganisaties actief zijn al verplicht om data zoals hun sociale media en andersoortige informatie af te staan. Ongeveer 15 miljoen mensen die jaarlijks een visum aanvragen, zullen voortaan te maken hebben met de maatregelen, zo bleek uit een schatting van autoriteiten. Voor bepaalde diplomatieke reizen en officiële visumaanvragen zal er een uitzondering worden gemaakt. Vraag je vanaf heden echter een visum aan om op reis te gaan naar de VS voor vakantie of studie, dan mag je je socialmediagegevens alvast gereedhouden. De American Civil Liberties Union laat zich negatief uit over de nieuwe maatregelen van Trump.

veilugdigitaal.com

Google Chrome-extensies krijgen minder toegang tot gebruikersdata

Google zal in de herfst van 2019 een nieuw beleid invoeren betreffende de gebruikersdata waar Chrome-extensies toegang tot krijgen – daarmee zou het een (grootschalig) datalek kunnen voorkomen.

Google Chrome-extensies krijgen minder toegang tot gebruikersdata

Browserextensies zijn in de meeste gevallen erg handig, zo kan je er bijvoorbeeld advertenties mee blokkeren. Dat is zeker niet alles, in de Chrome Webstore kan je door vele duizenden extensies bladeren van duizenden ontwikkelaars. Helaas zijn er ontwikkelaars die het niet zo nauw nemen met de privacy van hun gebruikers, en proberen zo veel mogelijk gebruikersdata te verzamelen. In 2018 bleek daarnaast dat ontwikkelaars van Gmail-extensies toegang kregen tot e-mails in de applicatie. Vandaar dat de zoekgigant heeft besloten om de toegang tot gebruikersdata voor ontwikkelaars te limiteren, deze maatregelen zullen vanaf de herfst van 2019 in werking treden voor alle ontwikkelaars.

Minimale toegang tot data

Met de wijziging zijn ontwikkelaars verplicht om te werken met een ‘minimumaantal machtigingen’, bij het verkrijgen van toegang tot gebruikersdata. In de praktijk zal het voor ontwikkelaars zo werken dat de ontwikkelaar een route moet kiezen waarmee hij de minste toegang tot gebruikersdata verkrijgt, mits een taak op meerdere manieren uitgevoerd kan worden. Verder moeten ontwikkelaars bij hun extensies een ‘privacy policy’ plaatsen. Momenteel is dat al verplicht voor ontwikkelaars die persoonlijke en gevoelige gebruikersdata verzamelen; voortaan geldt het voor alle extensies die enige vorm persoonlijke (communicatie)data verzamelen, zo schrijft Google op zijn Chromium blog.

Naast een nieuw beleid voor de Google Chrome-extensies, maakt de zoekgigant er ook werk van om je bestanden in Google Drive te beschermen. Vergelijkbaar met de restricties die worden opgelegd aan ontwikkelaars van Chrome-extensies, krijgen applicaties verbonden aan Drive nog maar beperkt toegang tot bestanden op de cloudservice. Waar ze voorheen toegang hadden tot veel bestanden van de gebruiker, krijgen ze nu enkel toegang tot specifieke bestanden. Er zijn overigens wel een aantal uitzonderingen, zo zal het voor back-updiensten alsnog mogelijk zijn om toegang te krijgen tot een breder scala aan bestanden. Google zal deze toegang per dienst goed- of afkeuren.

Blokkade vanaf herfst 2019

Ontwikkelaars hoeven zich overigens nog niet per direct zorgen te maken, Google geeft aan dat de nieuwe beleidsmaatregelen pas in de herfst in werking treden. Tot die tijd hebben ze dan ook om hun extensie aan te passen om in lijn te liggen met de geldende restricties. Verder krijgen ze 90 dagen op voorhand een notificatie betreffende de wijzigingen. Voeren ze geen wijziging door, dan zal Google de extensies uit de Chrome Webstore verwijderen en worden ze ook in je browser geblokkeerd. Het is overduidelijk dat Google hiermee een grootschalig datalek wil voorkomen.

veiligdigitaal.com

Justitie en branche willen af van foute hostingbedrijven

Met een nieuwe richtlijn willen het OM en de Nederlandse hostingbranche gaan proberen om illegale content buiten Nederland – of beter: Nederlandse servers – te houden.

Zoals bekend is Nederland zeer populair bij cybercriminelen, er zijn zo’n tweeduizend hostingbedrijven die jaarlijks miljarden euro’s omzetten. Maar daarbij wordt ook illegale content gehost, zoals kinderporno, malware en gestolen data. Webruimte wordt verhuurd en doorverhuurd en er zijn zogeheten bulletproof hosts die het niet zo nauw nemen met wetten en regels. En dat moet stoppen, vindt het OM. Er is weliswaar een Europese verordening die stelt dat bedrijven in principe niet verantwoordelijk zijn voor de content die ze hosten.

Daardoor is het volgens cybercrime-officier van justitie Martijn Egberts ‘bijzonder moeilijk om aan te tonen dat ze opzettelijk de ogen sluiten voor wat er bij hen wordt opgeslagen of op hun netwerk wordt uitgewisseld’. Hostingbedrijven moeten daarom ‘druk uitoefenen’ op hun klanten om alle ‘rotzooi’ te verwijderen, zegt directeur Michiel Steltman van de Stichting Digitale Infrastructuur Nederland (DINL). Zo niet, dan komen ze ‘in het vizier van de opsporingsdiensten’.

veiligdigitaal.com

Startpage bewijst dat Google niet alles hoeft te weten

Een zoekmachine draaiend houden in een tijd waarin Google synoniem is voor zowat het hele internet, ga er maar aan staan. Toch is dat wat Startpage doet. De zoekmachine heeft daarbij één belangrijke troefkaart, namelijk een focus op privacy.

Inmiddels is Startpage een serieuze speler op de zoekmachinemarkt en een prima alternatief voor gebruikers die hun zoekopdrachten graag voor zichzelf willen houden. De zoekmachine vraagt gebruikers geen account aan te maken, slaat geen zoekopdrachten op en koppelt die niet aan profielen van gebruikers. Door de jaren heen is de focus op privacy alleen maar groter geworden, met name om tegenwicht te bieden aan het datahongerige Google.

Dat heeft ook een nadeel: Startpage kan niet zeggen hoeveel gebruikers het heeft. Solcer: “We kunnen wel zien uit welk land de meeste zoekopdrachten komen. We zijn bijvoorbeeld goed vertegenwoordigd in Duitsland.” Startpage mag over het gebruik absoluut niet klagen: in veel tests komt het goed uit de bus. Niet zo heel gek: onder de motorkap maakt Startpage gebruik van… Google!

Google levert weliswaar de algoritmes , maar dat is alleen de technologie en leert daardoor niets over gebruikers. Startpage is niet de enige alternatieve zoekmachine naast Google en Bing. Er zijn ook zoekmachines zoals DuckDuckGo, die ook privacy hoog in het vaandel hebben staan. DuckDuckGo is wereldwijd wat groter dat Startpage, maar gebruikt de technologie van Yahoo, en daar klagen gebruikers soms over. De zoekresultaten zouden minder goed zijn dat die van alternatieven. Google is het beste in het verwerken van Europese talen en kan daardoor relevantere resultaten tonen dan andere zoekmachines.

De zoekmachine heeft één belangrijke troefkaart, namelijk een focus op privacy.

Zoekmachines die zich voornamelijk richten op privacy zijn populair. Ze gaan met trends mee, stijgen in populariteit als er grote privacyschandalen zijn. Startpage kabbelde lange tijd rustig door, tot Google in 2012 ineens een belangrijke mededeling deed: voortaan zouden alle zoekopdrachten en andere data van alle Google-diensten bij elkaar worden gegooid.

Tot die tijd was je YouTube-zoekgedrag gescheiden van je Gmail-inbox, waren je routes uit Maps niet gekoppeld aan je zoekgedrag. Toen Google in 2012 besloot al die bergen informatie alsnog te koppelen aan individuele gebruikersprofielen, waren de reacties niet van de lucht. Gebruikers spraken schande. Dat merkte Startpage. De zoekopdrachten verdubbelden.

De tweede grote sprong volgde een jaar later. Toen lekte klokkenluider Edward Snowden miljoenen geheime documenten van de Amerikaanse inlichtingendienst NSA. Mensen zagen ineens dat al die data die Google verzamelde ook bij overheden terechtkwam. Veel gebruikers gingen dus op zoek naar een veiliger alternatief en kwamen bij Startpage terecht.

veiligdigitaal.com

Facebook kondigt cryptomunt aan

Facebook heeft aangekondigd een eigen cryptomunt te gaan gebruiken.

De munt zal voornamelijk als betaalmiddel gebruikt worden in hun eigen diensten. Denk hierbij vooral aan kanalen die Facebook bezit, zoals WhatsApp en Facebook Messenger. Daarnaast zou Facebook werken aan fysieke betaalautomaten.

Mark Zuckerberg geeft hoge prioriteit aan de eigen cryptomunt.

Waarschijnlijk zal de Facebook-munt niet direct beschikbaar zijn. Er wordt gemeld dat Facebook eerst een uitleg zal plaatsen over de munt, voordat deze daadwerkelijk gebruikt wordt. Er werd al door verschillende bronnen gezegd dat de munt, die intern door Facebook Libra wordt genoemd, in 2020 officieel in gebruik wordt genomen. Facebook zou ook al met overheden hebben samengewerkt voor goedkeuring voor het gebruik van hun cryptomunt, Libra, te krijgen. Aan fraudepreventie is door Facebook ook gedacht.

veiligdigitaal.com

Meer cokevangsten door darkweb

Volgens het European Drug Report 2019 is het aantal inbeslaggenomen kilo’s cocaïne van 2016 op 2017 verdubbeld, van 71 ton naar 140 ton.

Zo’n 104 duizend keer werd ergens in de EU coke gevonden en inbeslaggenomen. De onderzoekers van het EU-drugsagentschap EMCDDA geven ‘internet’ daar min of meer de schuld van: sociale media, darkweb en encryptie hebben er voor gezorgd dat drugs veel gemakkelijker te bestellen zijn. Europa speelt een centrale rol daarin, niet alleen gezien het aantal gebruikers en bestellingen maar ook wat betreft dealers en internet-infrastructuur.

EU-commissaris Dimitris Avramopoulos pleit daarom maar weer eens voor meer internationale samenwerking. En voor meer kennis van de digitale wereld: ‘we also need to look at the role of digitalisation in the drug market’. Met name het darkweb zorgt voor innovatie, schrijven de onderzoekers. Een voorbeeld is de ‘uberisatie‘ van cokehandel: zeer kleinschalige bezorging via nauwelijks te traceren vervoerders.

veiligdigitaal.com

‘Trusted Wireless Environment’, een poging om tot een serieuze standaard voor wifi-security te komen.

De huidige aanpak rond wifi-security werkt niet. Dat is de stellige overtuiging van Ryan Orsi. Hij is director of product management bij WatchGuard.

Al jaren maken cybercriminelen gebruik van de gaten in de wifi-beveiliging om geld en gegevens te stelen van zowel bedrijven als consumenten. Hoe zij dat doen is vaak kinderlijk eenvoudig. Ten eerste zijn er op de markt volstrekt legale apparaten als pentesters te koop. Daarmee kan iedereen een serieuze poging doen om een draadloos netwerk binnen te komen.

Wellicht nog erger zijn rogue access points. Hierbij wordt gebruikgemaakt van een aanpak die ook wel ‘evil twin attack’ wordt genoemd en die vooral in openbare ruimtes populair is bij cyber­criminelen. Het gaat om access points die in alle opzichten lijken op officiële wifi-basisstations, terwijl zij dit niet zijn. Met name op stations en vliegvelden komen we deze veel tegen. Doordat veel gebruikers denken dat het om een officieel netwerk gaat, vertrou­wen zij erop dat deze wifi-netwerken goed beveiligd zijn. Vaak gaat het echter om een access point dat door criminelen is opgezet, met als doel malware op de aangesloten apparaten te plaatsen en zo inloggegevens en andere waardevolle informatie te stelen.

Daarom is Orsi op het idee gekomen om – zeg maar – het publiek te mobiliseren. Dat doet hij via de zogeheten Trusted Wireless Environment Movement. Dit moet letterlijk uitgroeien tot een beweging die de fabrikanten prikkelt of zelfs onder druk zet om security serieus te gaan nemen. Wie dit thema belangrijk vindt, kan dit laten weten via de website https://www.watchguard.com/wgrd-solutions/join-the-movement.

veiligdigitaal.com

Rechtspraak

De rechtbank Midden-Nederland heeft een man (24, uit Utrecht) veroordeeld tot twee jaar celstraf en tbs voor verkrachting van twee minderjarige meisjes. De verdachte legde in 2016 via instagram contact met een meisje, toen 14. In de woning van zijn moeder verkrachtte hij het meisje. Een jaar later gebeurde hetzelfde, wederom met een 14-jarig meisje. In beide gevallen wist de verdachte dat de slachtoffers minderjarig waren en dat zij geen seks wilden. De verdachte werd eind 2018 al schuldig bevonden maar omdat toen een psychologisch advies ontbrak, is nu pas uitspraak gedaan.

Ze was de dag ervoor uit Peru naar Nederland gevlogen, ze had een date gescoord op Tinder … en vervolgens geprobeerd haar date te vergiftigen. De vrouw (36, uit Peru) die clonazepam in het drankje van haar date gooide en hem vervolgens beroofde, moet van de rechtbank vijftien maanden de cel in. De man lag twee dagen in het ziekenhuis. Het incident werd opgemerkt door het bedienend personeel. Die zagen hoe de man versuft onderuit zakte terwijl de vrouw geld, pin- en creditcard en autosleutel uit zijn portemonnee pakte en wegliep. De politie wist verdachte Katherine C.G. aan te houden. In haar tas en ondergoed werden circa honderd pillen clonazepam gevonden, ook een lege strip. Het OM eiste 18 maanden celstraf. De rechtbank achtte bewezen dat de vrouw met voorbedachten rade handelde en dat ze meerdere slachtoffers maakte. Om verschillende redenen deden die geen aangifte, aldus de rechtbank.

De rechtbank in Zwolle heeft een man (51, uit Zwolle) veroordeeld tot drie jaar celstraf (waarvan één jaar voorwaardelijk) voor het maken, bezitten en verspreiden van kinderporno. De verdachte bezat een collectie van zo’n elfduizend plaatjes en liet verder een 15-jarig meisje voor de webcam poseren. De beelden deelde hij in zijn netwerk. Zijn slachtoffers vond hij op chatsites. Met één ander meisje probeerde hij een afspraakje te maken. De straf is hoger dan het OM had geëist (twee jaar waarvan acht maanden voorwaardelijk). Volgens de rechtbank was die straf alleen al voor het bezit van de plaatjes de juiste. Vanwege de productie en de grooming was de straf hoger.

Een man (53, uit Nijverdal) is veroordeeld tot vijftien maanden celstraf voor oplichting en chantage via datingapp Tinder. Verdachte Gerrit B. lichtte, vanaf een camping, ook andere mensen op. Op Tinder zocht de ‘vlotte babbelaar’ contact met een vrouw. Hij noemde zich Erik en wist de vrouw 28 mille af te troggelen. Dat geld had hij zogenaamd nodig voor een echtscheidingsprocedure. De vrouw rook onraad toen hij alle ontmoetingen op het laatste moment cancelde. Via de telefoon deed ze alsof ze bij de politie werkte. Dat was niet zo slim: de verdachte had haar door en chanteerde haar vervolgens. Pas toen stapte de vrouw naar de echte politie. Ze bleek niet het enige slachtoffer. De verdachte ‘verkocht’ twee buren nog zes (nooit geleverde) iPads, voor 1100 euro. De rechtbank rekent de man vooral aan dat hij zijn Tinder-match een jaar lang voor de gek hield. Zijn gedrag is ‘buitengewoon laf en verwerpelijk’. Tegen de man had het OM twintig maanden celstraf geëist.

veiligdigitaal.com
Volg Veilig Digitaal op Facebook www.facebook,com/veiligdigitaal

© 2019 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.