45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Software

Microsoft Edge gooit je paswoorden te grabbel

Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard.

De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

...In een filmpje laten de beveiligingsspecialisten van Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet. In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Microsoft onthult welke persoonsgegevens Windows 10 verzamelt

Microsoft heeft een compleet overzicht online gezet van alle persoonsgegevens die Windows 10 over gebruikers verzamelt en doorstuurt. Het overzicht gaat over de versie van Windows 10 na de zogenoemde Creators Update die vanaf volgende week wordt uitgerold.

Na de update kunnen gebruikers wisselen tussen dataverzameling op 'Basis'-niveau of 'Volledig'-niveau. Op 'Basis'-niveau wordt alleen informatie verzameld die strikt noodzakelijk is om Windows 10 up to date en veilig te houden, meldt Microsoft. Op 'Volledig'-niveau worden ook persoonsgegevens verzameld, en bijvoorbeeld welke software mensen gebruiken. Standaard staat Windows 10 op volledig niveau, gebruikers die dat willen moeten het basisniveau zelf inschakelen.

De schakelaar waar gebruikers de dataverzameling kunnen instellen staat in de privacy-instellingen, waar ook gebruik van locatie en spraakherkenning kunnen worden geregeld.

Alles bij de bron; NU


 

Zo bescherm je jouw persoonlijke gegevens op je telefoon

Steeds meer diensten gaan digitaal via de smartphone. Het is daarom erg belangrijk dat de smartphone wordt voorzien van de juiste bescherming. Android en iOS gaan beide anders met de privacy om. Android is over het algemeen meer open en laat daarom ook meer toe. Vooral voor Android zijn de app-permissies erg belangrijk.

Basis veiligheid

1. Stel een toegangscode in...

2. Zet uit wat je niet gebruikt...

3. Updates installeren...

4. Pas op met WiFi-hotspots...

Om ook zeker te zijn dat de bestanden op de smartphone zijn voorzien van extra beveiliging is het aangeraden om de interne en externe opslag te versleutelen. Hiermee is niet mogelijk om de gegevens uit te lezen zonder pincode of vingerafdruk. Heb je een oude smartphone waarop bovenstaande opties niet mogelijk zijn, of welke nog draait op een verouderde Android-versie? Het is aangeraden om het toestel te vervangen voor een nieuw exemplaar welke beschikt over nieuwe technieken en een recente Android-versie. 

Alles bij de bron; AndroidIdee


 

Consumentenbond waarschuwt voor Windows 10-update

De Consumentenbond waarschuwt voor de aankomende Creators Update voor Windows 10, omdat die "stiekem" gerichte reclame inschakelt. De organisatie baseert zich op een testversie van de update. Met de Creators Update heeft Microsoft verschillende aanpassingen aan de privacy-instellingen doorgevoerd.

Die moeten het eenvoudiger voor gebruikers maken om de belangrijkste privacy-instellingen na de installatie van de update aan te passen Ook de Consumentenbond erkent dit. "Maar in het menu zit een verborgen schuifbalk, die pas tevoorschijn komt als de muis rechts over het scherm zweeft", zo waarschuwt de organisatie. Het gaat om de optie 'laat apps reclame-id gebruiken om advertenties voor u interessanter te maken op basis van uw app-gebruik'. Deze optie staat volgens de Consumentenbond standaard ingeschakeld en geeft Microsoft de mogelijkheid om bij te houden welke software gebruikers gebruiken om gerichte advertenties in de apps op de computer te tonen.

De Consumentenbond roept Microsoft op verborgen opties zichtbaar te maken, zodat gebruikers niet onbewust met reclametracking op hun computer instemmen. In een reactie tegenover de consumentenorganisatie stelt Microsoft dat de conclusies 'voorbarig' zijn. De testversie is bedoeld om feedback te verzamelen voor de volgende update. Daarnaast zijn er al verschillende versies van het privacyscherm verschnenen en blijft die in ontwikkeling. De Creators Update zal waarschijnlijk in april voor Windows 10 verschijnen.

Bron; Security


 

Zo zie je of de CIA in je pc of Mac zit

Intel heeft aan zijn CHIPSEC-tools, het open source-framework met CLI-software om de hardware te analyseren, een module toegevoegd. Met deze nieuwe tool kun je controleren of er malafide code in het UEFI zit, zodat je ziet of (de CIA) een rootkit heeft geïnstalleerd op je pc of Mac.

Om de tool te draaien dien je onder meer Python te installeren en, afhankelijk van of je Mac, Linux of Windows gebruikt, nog enkele aanpassingen maken. Je kunt de tool ook in de EFI-partitie zetten om vervolgens in de UEFI-shell zelf te werken. Hier vind je de complete handleiding (PDF).

Alles bij de bron; WebWereld


 

Uber misleid controles autoriteiten met verborgen tool

Uber heeft naar verluidt jarenlang een softwaretool ingezet om overheidsofficials te herkennen die onderzoek deden naar de taxidienst. Inspecteurs werden door de tool, met de naam Greyball, uitgesloten van het aanvragen van ritten.

Volgens The New York Times heeft de tool de naam Greyball en is deze jarenlang gebruikt. Met de software werden overheidsofficials geïdentificeerd op basis van informatie die in de app werd verzameld, waarna zij buitengesloten werden van het gebruik van Uber. Zo zouden Uber-gebruikers waarvan werd vastgesteld dat zij onderzoek deden naar de taxidienst, geen chauffeurs worden aangeboden. Dit gebeurde zonder dat de overheidsofficial hier weet van had; zo zouden er binnen de app Uber-auto's in de buurt worden getoond, terwijl die in feite niet aanwezig waren. Door 'spookauto's' te tonen zou worden voorkomen dat de bewuste overheidsofficial erin slaagde om een ritje te krijgen.

Onder meer met behulp van creditcardgegevens werd vastgesteld of een gebruiker mogelijk onderdeel uitmaakte van een overheidsorganisatie, aldus The New York Times. Ook gebruikers die vaak de app openden en sluiten waren verdacht. Waar informatie uit de software niet voldoende bleek, werden Uber-medewerkers ingezet om te onderzoeken welke overheidsofficials actief zijn op de taxidienst, onder meer door social media na te trekken. Die informatie werd vervolgens heimelijk ingezet binnen de app.

Greyball zou onderdeel hebben uitgemaakt van een programma dat Vtos heet, ofwel violation of terms of service. Binnen dat programma probeerde Uber om mensen buiten te sluiten die zich niet aan de voorwaarden van de app hielden. Het bedrijf heeft toegegeven dat het een programma heeft om het overtreden van de voorwaarden te detecteren, maar wilde niets loslaten over het Greyball-programma.

Alles bij de bron; Tweakers


 

Waakhonden bezorgd om privacyopties in Windows 10

Verschillende privacywaakhonden in Europa hebben in een brief aan Microsoft laten weten bezorgd te zijn over de manier waarop het bedrijf gegevens van gebruikers verzamelt en hoe deze gegevens worden gedeeld. De diverse instanties zijn verenigd in een speciaal opgerichte werkgroep, WP-29. Hierin zitten verschillende privacywaakhonden van de Europese Unie.

In een brief (pdf) uiten de toezichhouders hun zorgen over de privacybescherming in Windows 10. Ze vallen voornamelijk over het feit dat het voor de eindgebruiker niet duidelijk is welke gegevens er allemaal worden verzameld en hoe deze functies zijn uit te schakelen. In de aankomde Creators Update van Windows 10 heeft Microsoft de privacyopties wat beter bij elkaar geplaatst, waardoor het iets duidelijker moet zijn wat ze betekenen en wat er met de gegevens wordt gedaan.

De privacywaakhonden juichen de nieuwe opties toe, maar zijn wel kritisch naar wat er gebeurt met de gegevens van de huidige gebruikers van Windows 10; worden de instellingen gewoon overgenomen of krijgen zij - na de upgrade naar Creators Update - opnieuw de vraag wat er met de gegevens moet gebeuren?

Alles bij de bron; CompIdee


 

Systeembeheerders doelwit getrojaniseerde beheersoftware

Systeembeheerders zijn het doelwit geworden van een aanval waarbij getrojaniseerde beheersoftware werd ingezet om toegang tot bedrijfsnetwerken te krijgen. Dat laat beveiligingsbedrijf RSA weten. Het betreft legitieme software die voornamelijk door beheerders van Windows-systemen wordt gebruikt en waar een backdoor aan was toegevoegd.

Om welk pakket het precies gaat heeft RSA nog niet laten weten. "Door zich te richten op een applicatie die bijna alleen door zakelijke Windows-systeembeheerders wordt gebruikt, krijgen de aanvallers direct toegang tot de meest gevoelige onderdelen van een bedrijfsnetwerk", zegt Amy Blackshaw van RSA. Volgens het beveiligingsbedrijf zou de getrojaniseerde beheersoftware slecht door standaard anti-virussoftware worden gedetecteerd.

Het rapport van RSA over de aanval staat nu ook online (pdf), alleen zijn de naam van de software en leverancier in kwestie achterwege gelaten. De software zou echter door allerlei grote organisaties, banken, overheidsinstanties, telecomaanbieders en onderwijsinstellingen worden gebruikt. Verder blijkt dat de aanvallers de website en het updatesysteem van de leverancier hebben gehackt om hun malware te verspreiden. Zo werden getrojaniseerde downloads aangeboden en besmette updates verspreid.

Alles bij de bron; Security