Signal introduceert versleuteld videobellen

Open Whisper Systems heeft het einde van de bètafase voor versleutelde videogesprekken afgekondigd en introduceert de functionaliteit nu voor gebruikers van Android en iOS. Signal maakt standaard bij alle videogesprekken gebruik van end-to-end-encryptie.

Signal heeft op basis van verzoeken van gebruikers in de bètaperiode ook een aantal andere nieuwe functionaliteiten toegevoegd. Zo kunnen er nu peer-to-peer-gesprekken worden gestart, waarbij er geen gebruik meer hoeft te worden gemaakt van servers van Signal. Dit zou de latency beperken. Dit heeft Open Whisper Systems, de maker van de op privacy gerichte chatapp, laten weten.

Om de privacy hierbij te waarborgen zal deze peer-to-peer-functionaliteit alleen beschikbaar zijn als gebruikers zelf een gesprek initiëren of als ze een oproep krijgen van een bekende contactpersoon. Signal laat een binnenkomend gesprek van een onbekende automatisch lopen via servers van Signal. Op deze manier zouden het ip-adres en de locatie van de gebruikers worden afgeschermd. Gebruikers kunnen in de instellingen deze peer-to-peer-functionaliteit geheel uitschakelen.

Eind vorig jaar werd al duidelijk dat de maker van Signal een technologie genaamd domain fronting aan de chatapp heeft toegevoegd. Dit is specifiek gericht op gebruikers van Signal in landen als Egypte en de Verenigde Arabische Emiraten, die Signal in het verleden hebben geblokkeerd. Om te voorkomen dat deze autoriteiten berichten van gebruikers kunnen blokkeren, laat Signal de berichten lopen via de domeinen en netwerken van bekende grote spelers op het internet, zoals Amazon of Google. Via domain fronting lijkt het alsof alle verstuurde berichten een normaal https-verzoek voor het domein van Google zijn. Om deze berichten te blokkeren, moet ook Google.com worden geblokkeerd. De gedachte is dat dat niet zo snel zal gebeuren, waardoor gebruikers in landen met repressieve regimes Signal kunnen blijven gebruiken.

Een maand geleden begon de bètaperiode voor Android-gebruikers. Gebruikers konden deelnemen door dit aan te geven via de geavanceerde instellingen. Volgens Open Whisper Systems is er een geheel nieuwe telefonie-infrastructuur geïmplementeerd voor de functionaliteit. Die zou er meteen voor zorgen dat de belkwaliteit, zonder video, verbetert.

Tijdens de testfase is ook de ondersteuning voor CallKit in iOS 10 getest. Hiermee kunnen gebruikers inkomende gesprekken direct vanaf het lockscreen accepteren. Vereist is dat zowel de bellende partij als de ontvanger van de bèta gebruikmaken op hun iOS-apparaat. Gevoerde gesprekken verschijnen daarna in de ‘recente gesprekken’-lijst. “Dat betekent ook dat sommige informatie met iCloud synchroniseert”, waarschuwde Open Whisper Systems. Wie hier vanuit privacyoogpunt moeite mee heeft, kan CallKit-ondersteuning uitschakelen.

Bron: https://tweakers.net/

Skimmen via contactloze passen vrij simpel

Het is voor criminelen heel eenvoudig om misbruik te maken van de nieuwe betaalpassen waarmee consumenten contactloos kunnen afrekenen aan de kassa. Anders dan gedacht is het mogelijk om zo ongemerkt heel veel geld afhandig te maken, waarschuwde de Consumentenbond donderdag.

Banken brachten eerder naar buiten dat er maatregelen waren genomen om te voorkomen dat er via een contactloze transactie grote bedragen van iemands rekening kunnen worden gehaald. Maar dat systeem is niet waterdicht, heeft de bond ontdekt.

Criminelen die iemands pincode ergens hebben afgekeken, hoeven alleen maar met een speciaal draagbaar pinapparaatje vlak langs iemand te lopen in de winkelstraat. Vervolgens toetsen ze de code in op hun eigen apparaat en de consument is in één keer honderden euro’s armer.

Nooit voorgekomen
De Betaalvereniging Nederland nuanceert de test van de Consumentenbond: in werkelijkheid is het nog nooit voorgekomen dat mensen zo geld afhandig is gemaakt. Dat komt volgens een woordvoerder doordat criminelen hun apparaatje hooguit 4 centimeter van de pas moeten houden.

In de praktijk bergen mensen hun betaalpas vaak op in hun binnenzak of diep in de portemonnee, waardoor het aflezen van de pas erg lastig is, aldus de zegsman. Mochten het toch gebeuren dat mensen op deze manier worden gerold, dan zullen banken dat volgens hem vergoeden.

Limiet
Internetbank Knab vreest ook niet voor deze vorm van skimmen. ,,Dit zou niet mogelijk moeten zijn. Er is een limiet van 50 euro ingesteld voor contactloos betalen, en dat kan maar drie keer op een dag”, vertelt Jorn Kooij, woordvoerder bij Knab. ,,Daarna moet je een beveiligingscode invoeren.”

Dit bedrag kan echter wel gestolen worden via het pinapparaatje, maar dit volgens Kooij door iedere bank vergoed. De banken ABN Amro en Rabobank waren vooralsnog niet bereikbaar voor commentaar.

Naar aanleiding van het onderzoek van de Consumentenbond gaan de banken wel hun communicatie naar de klant verbeteren. Het kwam voor dat bankmedewerkers klanten op het hart drukten dat de pas voor het overmaken van hogere bedragen altijd fysiek in een betaalautomaat moet worden gestoken. Maar dit is niet juist, wel moet dan de pincode worden ingetoetst.

Bescherm je pas

Het is mogelijk je te beschermen tegen deze vorm van skimmen. Een aantal banken, waaronder ABN Amro, verstrekken speciale hoesjes om je pas in te bewaren. Maar je kunt je pinpas ook zelf beschermen met metaal, bijvoorbeeld een portomonnee met metalen behuizing of een stuk aluminiumfolie. Metaal blokkeert het uitlezen van de (NFC) chip in de bankpas.

Bron: http://www.ad.nl/

Tijd om je wachtwoorden te veranderen

Na de diefstal van honderden miljoenen gebruikersnamen en wachtwoorden bij sites als LinkedIn, Tumblr en Myspace is het tijd om alle wachtwoorden te veranderen. Dat adviseren beveiliger Kaspersky en onderzoeker Brian Krebs.

Mensen hebben namelijk de gewoonte om wachtwoorden voor meerdere sites te gebruiken. Dat is handig, omdat ze minder hoeven te onthouden, maar cybercriminelen weten dat en kunnen proberen ook op andere sites in te loggen.

Netflix heeft sommige klanten een advies gegeven om hun wachtwoord te veranderen. Dat is een voorzorgsmaatregel, zegt een woordvoerder.

De wachtwoorden zijn op ondergrondse sites te vinden. De cyberdiefstal zou het werk zijn van de Russische hacker ‘Peace’. Die heeft mogelijk ook honderd miljoen gegevens gestolen van VKontakte, de Russische variant van Facebook.

Bron: http://www.telegraaf.nl/

Nieuw: de gijzelworm

Cybercriminelen hebben weer een nieuwe manier gevonden om geld te verdienen. Ze proberen al tijden om harde schijven te gijzelen, maar mensen zijn alerter geworden en openen niet zomaar meer elke bijlage. Daarom moeten de daders een andere manier vinden om hun ransomware af te leveren. Hun antwoord: de worm.

Beveiliger Kaspersky waarschuwt daarvoor. De ‘cryptoworm’ is “een giftige mengvorm van zelf-verspreidende malware met ransomware”. Hij kan zichzelf verspreiden van computer naar computer, zonder spam of andere besmetting. De malware kopieert zichzelf simpelweg naar verbonden apparaten.

De eerste worm, SamSam genoemd, dook in april op. En afgelopen weken vonden beveiligers de worm ZCryptor. Die doet zich voor als een gewone update van een veelgebruikt programma, zoals Flash. Eenmaal binnen verspreidt de worm zich. Daarna versleutelt hij tientallen extensies. Slachtoffers krijgen vervolgens het gebruikelijke scherm te zien, waarin ze lezen dat hun bestanden zijn gegijzeld en dat ze moeten betalen om die weer terug te krijgen.

Beveiligers hebben nog geen manier gevonden om ZCryptor te omzeilen. Daarom raadt Kaspersky aan: wees voorzichtig, zorg voor goede beveiliging en maak regelmatig back-ups.

Bron: http://frontpage.fok.nl/

Ransomware

Recentelijk zijn er weer nieuwe varianten van Cryptolocker opgedoken. Deze zogenaamde “ransomware” probeert na infectie van de computer zoveel mogelijk bestanden te versleutelen met een onbekende sleutel. Het doel van de aanvallers is om hierbij u te verleiden tot het betalen van “losgeld” om zo de data weer terug te krijgen. Het kraken van de onbekende sleutel is bijna niet mogelijk, waardoor de bestanden uit een backup hersteld moeten worden.

Een goede backup is dus uiterst belangrijk, maar beter is het om dit soort infectie te proberen te voorkomen!

De infectie wordt veelal verstuurd als bijlage in een email, maar soms als klikbare link naar een website. Wees kritisch bij het openen van emails van onbekenden, controleer of de naam en afzender ‘logisch’ zijn en of u een dergelijk bericht kan verwachten.

◾Is uw systeem geïnfecteerd? Neem dan zo snel mogelijk contact met een specialist op om de schade zo veel mogelijk te beperken.
◾Zorg altijd voor een goede back-up van alle bestanden en zorg dat deze back-up veilig en ontoegankelijk is.
◾Zorg voor een goede up-to-date virusscanner.

cryptolocker

Maak een back-up en klik niet op elke link

Mensen moeten erom denken dat ze regelmatig een kopie van hun computergeheugen maken, op een externe harde schijf of op een usb-stick. Ook moeten ze niet op elke link in een mail klikken en niet elke bijlage openen.

Cybercriminelen gijzelen steeds vaker harde schijven van burgers en bedrijven, om ze pas na betaling van losgeld weer vrij te geven. Dat probleem van ‘ransomware’ zal de komende jaren alleen maar groter worden.

Dat zei Marco van Loosen van beveiliger Fox-IT maandag op een cybercongres in Den Haag. Met een back-up kunnen mensen voorkomen dat ze hun belangrijkste bestanden voorgoed kwijtraken. Lees verder

De Raspberry Pi-stichting heeft de Raspberry Pi 2 Model B aangekondigd. Wat ontwerp betreft lijkt de mini-computer sterk op het eerdere Model B, maar de soc is een krachtigere quadcore en het systeempje beschikt over 1GB werkgeheugen.

De Raspberry Pi 2 Model B beschikt over een Broadcom BCM2836-soc met vier ARMv7 Cortex-A7-cores en een kloksnelheid van 900MHz. Volgens de Raspberry Pi liggen de prestaties zes keer hoger dan die van de Broadcom BCM2835 van de huidige B+-modellen. Die heeft een soc met een enkele ARMv6 ARM11-core. Ook kan de soc meer geheugen aanspreken en de stichting heeft de hoeveelheid ram dan ook verdubbeld van 512MB naar 1GB.

2000577571

De stichting gaat de Raspberry Pi 2 Model B voor dezelfde prijs van de Model B+ aan de man brengen. In de Tweakers Pricewatch is dat model voor een prijs vanaf 26,90 euro te vinden. Beide systemen zullen naast elkaar aangeboden blijven worden en de B+ krijgt geen prijsverlaging. Ook de A+ blijft leverbaar. De eerste lichting van de Pi 2 Model B zal uit 100.000 stuks bestaan, schrijft The Register.

Lees verder

Office naar Android-tablets

Microsoft heeft zijn Office-applicaties beschikbaar gemaakt voor tablets met Android. Net als op de iPad zijn de apps grotendeels gratis te gebruiken.

office_android

Er was al een previewversie van Office voor Android beschikbaar, maar daarvoor moesten gebruikers zich apart opgeven.

Lees verder

App laat blinden ogen lenen

Mensen die blind of slechtziend zijn kunnen via een speciale app hulp krijgen. Met Be My Eyes kunnen ze de ogen van een andere gebruiker lenen als ze hulp nodig hebben. De app is er voorlopig alleen nog voor iOS.

i-cane+mobilo+slimme+blindenstok

De applicatie werkt heel simpel. Mensen met een visuele beperking loggen in en zoeken contact met iemand die wel iets kan zien. Via een videoverbinding komen ze met elkaar in contact. De slechtziende richt de camera van zijn iPhone of iPad op hetgeen hij wil zien, bijvoorbeeld de houdbaarheidsdatum van een pak melk of een prijskaartje van een artikel in een winkel. De gebruiker vertelt dan wat de camera van de blinde of slechtziende laat zien.

Lees verder

Al die wachtwoorden!

Voor de zoveelste keer werd vandaag een mogelijke hack bekend. Zeven miljoen Dropboxaccounts zouden op straat liggen. Maar volgens Dropbox zijn die wachtwoorden bij andere diensten buitgemaakt. Die inloggegevens bleken vervolgens ook bij Dropbox te werken.

Volgens het Nationaal Cyber Security Center (NCSC) is het goed om zoveel als maar mogelijk is verschillende combinaties van inlognaam en wachtwoord te gebruiken. Het meest veilig is om voor iedere site en dienst een unieke combinatie te gebruiken.

logo-dashlane1

Ook de Consumentenbond hanteert dit advies maar voegt daar aan toe dat een wachtwoord eigenlijk niet meer voldoet. Een wachtzin is volgens de bond een beter idee. Door de lengte en het natuurlijke gebruik van hoofdletters, cijfers en leestekens is een wachtzin lastiger te kraken en tegelijkertijd gemakkelijker te onthouden.

Lees verder

« Oudere berichten

© 2018 Jansen Services & Solutions

Thema gemaakt door Anders NorenBoven ↑