Software & Algoritmes

De virusscanner geeft een false positive, waardoor meer dan de helft van het internet niet bereikbaar lijkt. De problemen lijken voor te komen in de meest recente versie van het beveiligingsprogramma, 5.0.2237.1. Die update werd maandag uitgerold onder zowel zakelijke als individuele gebruikers.

Door een 'false positive' in het systeem worden veel websites niet geladen. Gebruikers krijgen dan de melding te zien dat "de verbinding moet worden geherinitialiseerd". ESET heeft nog niet gereageerd op de problemen.

Alles bij de bron; CompIdee


'Als Apple zegt dat de FBI Apple probeert te dwingen een backdoor in te bouwen in zijn producten, zegt het eigenlijk dat de FBI Apple probeert te dwingen een backdoor te gerbuiken die al bestaat.'

Dat betoogt Leif Ryge, artiest, hacker en journalist te Berlijn, in een bijdrage op Ars Technica. In alle opwinding over de strijd tussen Apple en de FBI ziet bijna iedereen volgens hem één feit over het hoofd: de ultieme backdoor bestaat al, en we noemen 'em software update. Software-ontwikkelaars doen in veel gevallen pas enkele jaren pogingen om de authenticiteit van updates van hun software te waarborgen en zelfs in gevallen waar men daar al decennia werk van maakt, zijn er in de meeste gevallen 'verwoestende single points of failure', aldus Ryge.

In de meer geavanceerde methoden van beveiliging van updates zullen meerdere sleutels nodig zijn om een update te valideren maar omdat die sleutels gecontroleerd worden door één bedrijf, of zelfs één persoon, vormen die toch een 'single point of failure', meent Ryge.  

Deze kwetsbaarheid is een combinatie van naïviteit en overmoed, vermoedt Ryge. Softwareontwikkelaars dachten dat ze hun sleutels geheim konden houden tegen realistisch geachte aanvallen, en waren er niet op bedacht dat hun overheden hun zouden kunnen dwingen om updates te ondertekenen met kwaadaardige inhoud. In die zin moeten we de FBI dankbaar zijn dat deze ons gewezen heeft op dit gevaar, stelt Ryge. Want wat de overheid langs wettelijke weg kan proberen af te dwingen, kunnen criminele organisaties natuurlijk ook proberen te doen door mensen bij de softwarebedrijven onder druk te zetten.

Wat softwarebedrijven moeten doen stelt Ryge: zorg dat voor het valideren van een update meerdere sleutels nodig zijn waarvan de zeggenschap verdeeld is over mensen die niet onder hetzelfde rechtssysteem vallen. 

Alles bij de bron; AutomGids


Niets vermoedende klanten die Windows 10 hebben geïnstalleerd, zien sinds kort advertenties verschijnen op hun beeldscherm als dat in de vergrendelstand schiet. Deze week is dat een advertentie met een beeltenis van Lara Croft eerder was het een advertentie voor een film van de Minions.

Dat presenteren van advertenties is een standaard functie, blijkt nu. Maar die functie kun je ook uitschakelen. Dat doe je in het Instellingenmenu bij Personalisatie en vervolgens Vergrendelscherm. Daar moet je het vinkje weghalen in de checkbox waarmee je toestemming geeft om 'leuke weetjes, tips, trucs en meer' op je vergrendelscherm te projecteen. 

Alles bij de bron; AutomGids


Voormalig Mozilla-topman Brendan Eich heeft de eerste versie van zijn nieuwe browser Brave voor iOSgelanceerd. Brave is een browser die privacy centraal stelt. Het beschikt over een ingebouwde adblocker alsmede HTTPS Everywhere en blokkeert daarnaast trackingpixels en -cookies. 

Volgens de ontwikkelaars heeft Brave als doel om alles op het web te blokkeren dat de privacy van gebruikers in gevaar brengt. HTTPS Everywhere zorg ervoor dat websites direct via https worden benaderd als de website over een https-versie beschikt. Tenslotte blokkeert de browser trackingpixels en -cookies die internetgebruikers over het web volgen.

Brave is open source en via de App Store voor iOS beschikbaar. Een versie voor Android moet nog verschijnen. Voor Windows [64-bits] en Mac OS X is er een ontwikkelaarsversie te downloaden.

Alles bij de bron; Security


Verschillende Windows 10-gebruikers klagen sinds de laatste update, met nummer KB 3135173, dat aanpassingen van de instellingen ongedaan worden gemaakt. Wie Chrome als standaard browser had ingesteld, ziet die instelling opeens gewijzigd in Edge, foto's bekijken en bewerken met IrfanView, PhotoShop Express en Elements? Doe het maar met de Windows Photo-app. Wat het probleem pas echt irritant maakt is, dat de voorkeuren niet te herstellen zijn. Windows 10 draait iedere aanpassing daarvan binnen enkele seconde terug naar de standaard meegeleverde Microsoft-apps, met de boodschap dat er een probleem is geconstateerd. Het probleem is pas de wereld uit als je teruggaat naar een herstelpunt vóór de installatie van update KB 3135173.

Als alternatief kun je de update handmatig verwijderen en herinstallatie blokkeren. Op het Winhelponline-blog is een tooltje gepubliceerd dat het probleem te lijf gaat door de registry aan te passen.

Wat de oorzaak is van het terugzetten van de instellingen en hoe veel mensen daar last van hebben, is op dit moment onduidelijk en van Microsoft is nog geen commentaar of oplossing bekend. 

Alles bij de bron; AutomGids


De groeiende populariteit van adblockers zorgt ervoor dat leveranciers van advertenties het anders aanpakken. Sommige sites vragen gebruikers vriendelijk of ze de adblocker even uit willen zetten, andern bieden een 'light-versie' van de advertentiedienst (geen kermis en take-overs meer) en weer andere proberen actief adblockers te weren. Zo is er dit systeem van AdSupply om adblockers dwars te zitten.

De techniek: Adblockers zien dat een website content van een advertentiedomein probeert te trekken en zorgen ervoor dat die inhoud niet wordt weergegeven. De software van AdSupply detecteert dat dit gebeurt, obfusceert de code die de ad aanspreekt om advertenties anders aan te roepen. Deze code roept advertentieproxy's met dynamische DNS aan om regelmatig weer van IP-adres te verwisselen. Blacklists krijgen zo geen vat op advertentieservers.

Malwaremakers gebruiken dezelfde trucs al heel lang om ervoor te zorgen dat het blokkeren van domeinen waar malafide software mee communiceert dweilen met de kraan open is. Verder zorgt dit bypass-systeem er volgens de patentomschrijving voor dat er headers met diverse parameters worden opgeslagen, inclusief het IP-adres van de gebruiker, om elk gebruikersapparaat te kunnen tracken.

Alles bij de bron;  WebWereld


Microsoft gaat in een hogere versnelling met de gefaseerde uitrol en maakt Windows 10 niet langer optioneel in Windows Update. Wie daardoor onverwachts de optie 'Windows 10 nu installeren?' voor zijn neus krijgt, kan die uitnodiging beter afslaan.

De adoptie van Windows 10 gaat gestaag verder en het besturingssysteem heeft momenteel een marktaandeel van 11,85 procent. Daarmee is het populairder dan Windows XP en Windows 8.x, maar het aandeel staat nog altijd ver achter dat van Windows 7. Dat OS had afgelopen maand 52,7 procent. De stap om het een aanbevolen update te maken, zodat mensen die de automatische instellingen gebruiken - wat hopelijk geldt voor de doorsnee thuisgebruiker - de upgrade aftrappen, was al eerder aangekondigd.

Dat impliceert dat de installatie van nu af aan automatisch voorbereid wordt bij mensen die updates automatisch laten installeren, als ze in Windows Update ervoor hebben gekozen aanbevolen updates op dezelfde manier te laten behandelen als belangrijke updates. De installatie wordt niet automatisch gestart. Dat vraagt  nog om een bewuste 'druk op de knop'. Maar de benodigde bestanden [vele GB's] worden al wel gedownload.

Het is niet verstandig om zonder voorbereidingen in te gaan op de uitnodiging om Windows 10 te installeren belangrijk is om pas met de installatie te beginnen wanneer er een back-up en een systeemherstelschijf of dito USB-stick zijn gemaakt. De installatie verloopt in de regel ook makkelijker als eerst randapparaten zoals printers worden losgekoppeld.

Volgens ZDNet zal Microsoft niet terugkomen op zijn beslissing om delen van de Windows 10-update alvast op systemen van gebruikers te downloaden, zonder dat zij daarvoor hebben gekozen. Hierdoor kwamen bijvoorbeeld gebruikers met een datalimiet in de problemen. Het bedrijf heeft wel een methode bekendgemaakt om helemaal verschoond te blijven van Windows 10-gepush. Meer informatie daarover is hier te vinden. Ook kun je gebruik maken van het GWX Control Panel.

Alles bij de bronnen;  Tweakers, AutomGids & WebWereld


Microsoft heeft in zijn Insider-build van Windows 10 twee nieuwe opties toegevoegd die moeten helpen bij het bijhouden van geschreven afspraken die nog niet in een agenda staan. Cortana gaat gebruikers helpen zich te houden aan gemaakte afspraken, zoals een belofte die gedaan wordt via e-mail in de trant van: "Ik kan die bioscoopkaartjes dinsdagavond wel even ophalen" of dat een bepaalde deadline gesteld is. Om dit te kunnen doen, scant Cortana e-mails van gebruikers op een vergelijkbare manier zoals Cortana al doet om vluchten bij te houden of postpakketjes te volgen.

De andere optie is dat Cortana via de agenda bijhoudt of bepaalde afspraken te vroeg of te laat zijn en of een afspraak niet schikt in verband met andere afspraken. Cortana maakt gebruik van machine learning om de gebruikte taal in e-mails te begrijpen en daaruit te distilleren dat ergens sprake is van een verplichting. De tool is gemaakt in samenwerking met Microsoft Research.

Uit een interview op The Verge blijkt dat het scannen van e-mails lokaal gebeurt en er in principe geen data verstuurd wordt naar Microsofts servers, tenzij de gebruiker een herinnering op andere apparaten wil krijgen. Het is ook mogelijk de functie in zijn geheel uit te zetten. De functie is in eerste instantie alleen beschikbaar op Windows 10-installaties die de VS of VK-taalinstelling gebruiken. Binnenkort moet er ook een update komen voor de Cortana-clients van Android en iOS.

Alles bij de bron;  Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha