16-03-2015
Nederland vraagt steeds vaker informatie op bij Facebook Nederland vraagt steeds vaker informatie over gebruikers op bij Facebook in verband met Nederlandse politieonderzoeken en waarschijnlijk ook belastingonderzoeken.
Dat blijkt uit nieuwe cijfers van het sociale netwerk. In de tweede helft van 2014 ging het om 76 verzoeken. Dat zijn er bijna vier keer zo veel als in de tweede helft van 2013. Bovendien stijgt het aantal verzoeken voor de derde keer op rij. In de eerste helft van 2013 vroeg Nederland nog maar 11 keer informatie op. Onrechtmatig Bij de verzoeken in de laatste zes maanden van 2014 waren 84 accounts betrokken. Soms wordt in één verzoek informatie over meerdere accounts opgevraagd. Om wat voor gegevens het gaat, maakt Facebook niet bekend. In het geval van Nederland werd in de tweede helft van 2014 in bijna 65 procent van de gevallen ook daadwerkelijk informatie overhandigd. Soms oordeelt Facebook dat het verzoek niet rechtmatig is en wordt geen informatie verstrekt. Totaal Ook het totaal aantal verzoeken van alle overheden wereldwijd steeg in de tweede helft van 2014. Het ging om 35.051 verzoeken. In de tweede helft van 2013 waren dat er nog slechts 28.144 en in de eerste helft van 2014 ging het wel al om 34.946 verzoeken. De meeste verzoeken komen uit de Verenigde Staten. De Amerikaanse overheid vroeg in de laatste zes maanden van vorig jaar ruim 14.000 keer informatie op (NSA). Dat was overigens minder dan in de eerste zes maanden van dat jaar.
Vanwege privacy hoe naïef moet je zijn om daar in te geloven!.
02 - 02 - 2015
Advertentie,s blokkeren in Firefox of Chrome!. Advertentieblocker negeert Google en Microsoft na betaling. Onder meer Google en Microsoft hebben de makers van het Duitse programma Adblock Plus betaald om ervoor te zorgen dat hun advertenties alsnog worden getoond aan gebruikers. Dat meldt de Financial Times op basis van anonieme bronnen. Adblock Plus is een toevoeging aan de Chrome en Firefox browsers die advertenties standaard blokkeert. Het was al bekend dat Eyeo, maker van de plugin, betalingen accepteert om advertenties alsnog door te laten. Details over zulke deals waren echter niet bekend. De Financial Times meldt dat in ieder geval Google, Amazon, Microsoft en advertentienetwerk Taboola betalingen doen aan Adblock Plus. Eén bedrijf dat niet bij naam wordt genoemd stelt dat Eyeo vraagt om 30 procent van de advertentie-inkomsten die sites anders zouden zijn misgelopen.
Criteria Eyeo zegt zelf alleen "acceptabele" advertenties te tonen, maar welke criteria hiervoor worden gebruikt is niet duidelijk. Ondanks klachten op een gebruikersforum over de advertenties van Taboola werd de blokkade hiervan toch opgeheven. Volgens Pagefair, een bedrijf dat websites laat meten hoeveel gebruikers Adblock Plus hebben geïnstalleerd, zijn er wereldwijd inmiddels 144 miljoen mensen die gebruik maken van de software. Ik gebruik Adblocker Plus niet omdat ik dit allang ontdekt had, ik gebruik standaard een zeer goede Adblocker Download deze www.getadblock.com en installeer deze in Chrome of Firefox en je kan reclamevrij rondkijken op het net, ook werkt dit goed samen met Ghostery voor jouw privacy, Download en installeer www.ghostery.com lees eerst goed de handleiding voor de instellingen en hoe het werkt, deze twee programma,s samen en je hebt geen ergernissen meer op het net.
30 – 01 - 2015
Dit is wat Facebook doet met uw privégegevens Vrijdag 30 januari is het veelbesproken nieuwe privacybeleid van Facebook ingegaan, maar er verandert nauwelijks iets voor de gebruiker. Toch blijft het belangrijk om te weten wat Facebook allemaal met uw privégegevens doet. Eind 2014 ontstond ophef over de aangekondigde nieuwe privacyvoorwaarden. Het werd bijvoorbeeld ineens duidelijk dat Facebook informatie deelt met Instagram en WhatsApp, diensten die onder de vleugels van het bedrijf vallen. Dat is echter niet nieuw. De voorwaarden zijn vooral simpeler en overzichtelijker, waardoor dit soort dingen ineens meer opvallen. Omdat er nauwelijks iets is gewijzigd, gaan de 'nieuwe' voorwaarden zonder overleg in. Het enige echte verschil is dat in de oude voorwaarden al stond dat informatie over aankopen via Facebook kon worden opgeslagen, maar in de nieuwe voorwaarden wordt duidelijk dat ook transactiegeschiedenis en creditcardgegevens worden bijgehouden. Er verandert dus nauwelijks iets voor de gebruiker, maar dat betekent niet dat het niet belangrijk is om te weten welke informatie Facebook verzamelt en wat er precies met deze informatie gebeurt.
Facebook gebruikt uw berichten, foto's en video's Facebook krijgt onbeperkt gebruiksrecht op alles wat u op Facebook plaatst. Het bedrijf heeft de niet-exclusieve rechten om uw content te gebruiken voor verschillende doeleinden. Als Facebook uw trouwfoto's die op het sociale netwerk staan bijvoorbeeld gebruikt voor een advertentieposter van de locatie waar u bent getrouwd, staat Facebook volledig in zijn recht. Er zijn echter nog geen verhalen bekend waarbij dit soort zaken zijn gebeurd. Tegenover de NOS bevestigt Facebook dat het "geen foto's van gebruikers op billboards gaat zetten". Facebook beschikt echter niet over het auteursrecht op uw berichten, foto's en video's. Die behoudt u zelf. ICT jurist Arnoud Engelfriet vergelijkt de situatie met het verhuren van uw huis: "Tijdens de verhuur blijf je eigenaar van het huis, maar anderen mogen er wel gebruik van maken. Facebook krijgt eigenlijk gratis en onbeperkt toegang tot je huis." Volgens Engelfriet mag Facebook de foto's ook niet doorverkopen aan een derde partij. "Je foto's en video's mogen alleen gebruikt worden voor commercieel gewin, zoals een reclame-
uiting. Bij het doorverkopen van foto's moeten ook de auteursrechten worden overgedragen, en die heeft Facebook niet." Wat Facebook wel doet, is een positief bericht over een bedrijf gebruiken als advertentie voor het betreffende bedrijf. Daar wordt dan ook de profielfoto gebruikt. Dit soort reclames worden overigens vooral aan vrienden getoond. Facebook verzamelt tot slot ook uw likes, foto's en reacties die u achterlaat bij vrienden of foto's die vrienden van u plaatsen. Het kan zelfs zijn dat een Facebook vriend zijn of haar contactenlijst met het sociale netwerk synchroniseert, waarin uw gegevens staan.
Facebook houdt uw likes, locatie en vriendschappen bij Naast het gebruiken van uw gegevens, verzamelt Facebook ook informatie om een profiel van u op te bouwen. Het bedrijf houdt bij wat u precies liked, maar kijkt ook naar bijvoorbeeld locatiegegevens. Deze gegevens zijn afkomstig vanaf de internetverbinding van uw computer of laptop of de gps gegevens van een mobiel apparaat. Facebook gebruikt uw locatiegegevens om lokale advertenties te tonen, zoals een advertentie van een restaurant in de buurt, en om te laten zien welke Facebook vrienden in de buurt zijn. Volgens Engelfriet is het belangrijk dat Facebook gebruikers op de hoogte zijn van het tracken van hun locatie: "De Messenger app, die nodig is voor het chatten met andere Facebook gebruikers, houdt bij waar je bent. Het is een beetje alsof je constant een drone boven je hoofd hebt zweven, met het excuus dat het apparaat je advertenties laat zien." Een ander belangrijk onderdeel is dat Facebook analyseert met wie u communiceert. Zo kan Facebook bijvoorbeeld laten zien dat een Facebook vriend met wie u vaak in gesprek bent een product of bedrijf leuk vindt.
Facebook verzamelt informatie over uw apparaten en internetgebruik Facebook verzamelt ook informatie over uw apparaten. Denk bijvoorbeeld aan uw mobiele telefoonnummer, IP adres of de instellingen van uw smartphone. Ook verzamelt Facebook informatie over de accustatus en signaalsterkte van uw smartphone om de app te verbeteren. Facebook houdt daarnaast bij welke websites u bezoekt als u ingelogd bent op het netwerk. Deze omstreden manier van gegevens verzamelen wordt uitgevoerd via Facebook like en inlogknoppen die op heel veel andere websites te vinden zijn. Door bij te houden welke websites u bezoekt, kan Facebook een gedetailleerder advertentieprofiel van u samenstellen. Als u vaak websites over muziek bezoekt, worden er bijvoorbeeld eerder muziekgerelateerde advertenties getoond, zoals reclame voor een concert. Ook Google toont op deze manier advertenties.
Facebook deelt gegevens tussen Facebook diensten Facebook heeft in de nieuwe privacyvoorwaarden ook verduidelijkt dat er informatie tussen verschillende Facebookdiensten wordt uitgewisseld, zoals met Instagram en WhatsApp. Deze apps zijn eigendom van Facebook, waardoor het sociale netwerk informatie van die applicaties kan koppelen aan uw advertentieprofiel. Dit kan betekenen dat bijvoorbeeld locatiedata uit Instagram wordt gekoppeld. Ook is het mogelijk dat Facebook kijkt naar welke hashtags u vaak bij Instagram gebruikt. Voorbeeld: Als u vaak de hashtag #beauty gebruikt, zou Facebook specifieke advertenties van schoonheidsproducten aan u kunnen tonen.
Hoe persoonlijker de advertentie, hoe meer geld voor Facebook Facebook verzamelt al bovengenoemde informatie om een zo gedetailleerd advertentieprofiel van zijn gebruikers samen te stellen. Hoe gedetailleerder een profiel, hoe meer geld Facebook aan u verdient. Bedrijven betalen namelijk meer geld om te adverteren bij een doelgroep die sneller geneigd is om hun product te kopen. Stel dat een Utrechtse pizzeria bij Facebook wil adverteren. Dan zijn Utrechtse studenten een interessante doelgroep waar meer voor wordt betaald. Als de pizzeria vervolgens wil adverteren bij Utrechtse studenten die houden van pizza, wat via likes kan worden gecontroleerd, kost dat nog meer geld. In het vierde kwartaal van 2014 leverde een Amerikaanse Facebook gebruiker 9 dollar aan advertentie inkomsten op. Een Europese Facebook gebruiker is goed voor 3,5 dollar. Facebook verkoopt privégegevens niet aan derden. Bedrijven laten weten welke doelgroep ze willen bereiken en Facebook zorgt dat de advertentie daar terecht komt. Gekoppelde apps krijgen bovendien alleen toegang tot geanonimiseerde gegevens. Persoonsgegevens worden niet geopenbaard.
Hoe kunt u de nieuwe privacyvoorwaarden van Facebook weigeren? Het weigeren van de nieuwe privacyvoorwaarden kan alleen door uw Facebook profiel te verwijderen. Het is wel mogelijk om de privacyinstellingen van uw profiel aan te passen, zodat buitenstaanders uw foto's niet kunnen bekijken. Dit heeft echter geen invloed op de rechten die Facebook over uw foto's heeft. Ook kunt u uzelf afmelden voor gepersonaliseerde advertenties binnen het Facebook netwerk, die worden gekozen op basis van uw surfgedrag. Dit betekent echter niet dat Facebook geen informatie meer over uw verzamelt. Zie ook: De belangrijkste privacyinstellingen op Facebook l Hoe Facebook privacy de laatste jaren weer verbeterde
Europese landen schenden inderdaad mensenrechten met spionage 26 - 01 - 2015 Met de massale spionage die de Amerikaanse klokkenluider Edward Snowden onthulde, schenden Europese landen onder meer het recht op persvrijheid en privacy van hun burgers. Ook Nederland gaat in de fout en moet openheid geven. Dat blijkt maandag uit onderzoek van de Raad van Europa naar aanleiding van de onthullingen van Snowden. Ook de mensenrechten godsdienstvrijheid en het recht op een eerlijk proces staan onder druk. Het rapport is opgesteld door een internationale commissie onder leiding van CDA-Kamerlid Pieter Omtzigt, die gedurende zijn onderzoek de klokkenluider diverse malen hoorde. De onderzoekers concluderen dat de onthullingen overtuigend bewijs hebben geleverd van het bestaan van verregaande, technologisch geavanceerde systemen om niet alleen communicatie in de gaten te houden, maar ook de inhoud te bestuderen. Dit gebeurt op massale schaal bij talloze mensen bij wie geen grond is dat ze ook maar iets verkeerd doen.
Omtzigt benadrukt in het rapport dat de spionage fundamentele rechten ondermijnt, waaronder ook de vrijheid van meningsuiting en expressie, het recht op een eerlijk proces, het recht op godsdienst en het recht op privacy. Deze rechten zijn de grondvesten van democratie. De inbreuk zonder adequate controle ondermijnt de rechtsstaat.
Nederland Veel landen in Europa blijken ondersteuning te bieden bij het vergaren van grote hoeveelheden gegevens van burgers. Ook Nederland tapt volgens de onderzoekers internetverkeer af in het kader van het zogenaamde RAMPART-A-programma. De bilaterale overeenkomsten tussen de VS en derde landen om elkaar niet te spioneren zijn waardeloos en eenvoudig te omzeilen, wat resulteert in wat Snowden noemt een Europese Bazaar, stellen de onderzoekers. Volgens de Raad van Europa is het probleem niet dat er wordt samengewerkt, maar wel dat dit intensief gebeurt op basis van geheime wetten met geheime rechtbanken en geheime interpretatie van de wetten waar nagenoeg geen toezicht op is.
Internetveiligheid De opstellers van het rapport zijn ook bezorgd over de gevolgen van de spionage voor internetveiligheid. De achterdeurtjes, bewuste zwakheden in beveiligingsstandaarden en het bewust slecht implementeren van beveiligingsmaatregelen zijn ook door terroristen eenvoudig te gebruiken. Daarnaast waarschuwen de onderzoekers voor catastrofale gevolgen als de ontwikkelde hulpmiddelen voor massale observatie in handen zouden komen van totalitaire regimes of extremistische politici. Overigens keert de Raad van Europa zich niet tegen het gericht onderzoek doen naar verdachte criminelen en terroristen, omdat dat wel degelijk nodig kan zijn. Zo blijkt uit onafhankelijk onderzoek in de Verenigde Staten dat massasurveillance vermoedelijk heeft bijgedragen in het voorkomen van terroristische aanslagen, in tegenstelling tot hetgeen werd beweerd door hoge inlichtingenofficieren, schrijft Omtzigt in zijn rapport.
Hof Omdat de mensenrechten worden geschonden door de spionage vragen de onderzoekers om een zogenaamde artikel 52-procedure bij het Europese Hof voor de Rechten van de Mens. Deze zeldzame procedure moet duidelijk maken hoe de betrokken mensenrechten in ieder aangesloten land dus ook Nederland vorm krijgen. Daarnaast onderstrepen de onderzoekers de oproep van het Europees Parlement om breed gebruik te maken van versleuteling, om niet alleen de privacy te beschermen, maar ook terroristen, foute landen en criminelen geen kans te geven misbruik van gegevens te maken. Om de situatie te verbeteren adviseren de onderzoekers om bij het onderhandelen over verdragen met de Verenigde Staten de Europese Mensenrechten mee te nemen.
01-06-2014
NSA verzamelde miljoenen foto's
De NSA verzamelt elke dag miljoenen foto's van het internet om die te gebruiken voor gezichtsherkenning. Dat meldt The New York Times op basis van geheime documenten die in bezit zijn van de krant. De foto's zouden door de NSA worden opgeslagen om gezichten te kunnen herkennen en personen te traceren. Daarmee hoopt de inlichtingendienst aanslagen te voorkomen. Volgens The New York Times zette de NSA de afgelopen jaren intensief in op het verzamelen van foto's via e-mails, telefoonberichten, webcambeelden en andere communicatiemiddelen. Het is niet bekend hoeveel mensen bespied werden. "Revolutie" In de geheime documenten zou staan dat de NSA zeer enthousiast is over de ontwikkelingen op het gebied van gezichtsherkenning. Die zouden een revolutie zijn voor de manier waarop de inlichtingendienst doelen over de hele wereld opspoort. Eind februari werd bekend dat de Britse geheime dienst GCHQ tussen 2008 en 2010 van miljoenen internetgebruikers webcambeelden heeft verzameld en opgeslagen. Ook de NSA zou betrokken zijn bij het programma dat de gegevens verzamelde.
25-01-2014
Kamervragen over wifi-tracking winkels Kamerleden hebben minister Kamp van Economische Zaken en minister Opstelten van Veiligheid en Justitie vragen gesteld over het gebruik van wifi-tracking door winkels. Aanleiding zijn de berichten in de media dat Dixons, Mycom en iCentre klanten via deze technologie volgen. De winkels gebruiken een systeem van het Amsterdamse Bluetrace, dat het volgsysteem bij de drie winkelketens vorig jaar zelf al had aangekondigd en daarnaast allerlei andere grote namen als klant heeft. Vanwege de ophef besloot de BAS Group, waar de drie winkelketens onder vallen, klanten via een bordje te waarschuwen. Ook stelde het bedrijf dat online cookies veel gevaarlijker dan wifi-tracking zijn. De Kamerleden willen nu van beide ministers weten of winkeliers wel via wifi, Bluetooth of op andere wijze gegevens van telefoons van mensen mogen verzamelen, zowel van klanten in de winkel zelf als personen die hier langslopen. Volgens de Kamerleden is het onwenselijk dat ook de gegevens van mensen worden opgeslagen die alleen langs de winkel lopen en ze willen dan ook weten wat de ministers hier aan gaan doen. Ook willen ze weten hoe winkels hun klanten moeten waarschuwen dat MAC-adressen worden verzameld. Als laatste vragen de Kamerleden of de ministers wifi-tracking door winkels door het College bescherming persoonsgegevens (CBP) willen laten onderzoeken.
25-12-2013
Privacy en webbrowsers Er zijn een aantal nieuwe webbrowsers die vooral gebaseerd zijn op privacy, de bedoelingen zijn uiteraard goed maar er worden niet altijd Europese privacy wetten gehanteerd. Een voorbeeld hiervan is Yahoo en webbrowser Dragon op zich is het een aardige browser maar toch is de privacy van deze browser niet gegarandeerd ondanks alles.
Deze browser handhaaft niet de Europese privacy wetgeving maar de onbetrouwbare Amerikaanse privacy wetgeving dus overleg 2 x voordat je deze installeert het is dan ook raadzaam om bij ieder browser de algemene voorwaarden door te nemen. 12-12-2013
Waarschuwing voor IBAN oplichters E-mailgebruikers moeten oppassen voor oplichters die de overgang naar langere IBAN bankrekeningnummers aangrijpen om phishingmailtjes rond te sturen. Dat meldt de Fraudehelpdesk donderdag. In het mailtje wordt gesteld dat mensen een gratis nieuwe betaalpas kunnen aanvragen met IBAN gegevens. Ook zou er een nieuwe pincode gekozen kunnen worden. Om de pas te bestellen moet op een link worden geklikt. "Doe dit niet!", waarschuwt de helpdesk. Officiële instanties vragen nooit via de mail naar persoonlijke informatie. Volgens de helpdesk proberen de oplichters waarschijnlijk persoonlijke gegevens in handen te krijgen. Hoeveel mensen al slachtoffer zijn geworden van de phishingmailtjes, is niet bekend.
30-11-2013
Waarschuwing !!! Er worden veel meldingen gedaan via internet door de media, maar nu ook op een andere manier waar deze media voor wordt misbruikt dus door criminelen. Bij bepaalde media berichten worden ook links naar bepaalde onderwerpen vermeld waar je verdere informatie kan lezen. Men is in de veronderstelling dat je alleen niet op links of bijlagen die je niet kent of van een bank moet klikken die je via je E-mail krijgt, dit is via een webbrowser ook mogelijk en wordt dan ook gebruikt door criminelen, hier wordt heel weinig aandacht aan besteed door de overheid terwijl zij meer dan genoeg ervaring hiermee hebben (bij voorbeeld AIVD etc). Er zit een verschil in en dat is dat de crimineel altijd een stapje verder is!. Als een bank wat van jou wil stuurt deze bank jou per POST een brief met een uitnodiging voor een gesprek. In deze brief wordt de tijd en datum voor de afspraak vermeld dit is in alle gevallen in een filiaal van de bank direct in de omgeving van de klant is en nergens anders.
Als je vreemde ding ziet als je wil internetbankieren stop daar dan meteen mee en laat je internet beveiliging je computer eerst zeer grondig scannen (DEEPSCAN). Internetbeveiliging programma,s hebben ook de mogelijkheid om internet bankieren of online winkelen in een beschermde browseromgeving te openen, dit adviseer ik ook te om doen.
Kort samengesteld 1 zorg voor een goede Internet beveiliging met een uitgebreide virus scanner, de gratis antivirus programma,s voldoen hier nooit aan die moet je toch volledig activeren dus kost je toch geld. Negeer E-mail van banken (dit doen banken niet), pas ook op het gedrag van je eigen webbrowser als deze te traag werkt verbreek dan de verbinding scan dan grondig je computer meteen, het kan een poging tot hacken zijn, of er is wat zonder dat je het weet geïnstalleerd op jou computer. Vertrouw de zogenaamde sociale media zoals Twitter, Skype en anderen nooit blindelings vooral jouw gegevens is een dikke boterham en een vette bankrekening voor deze oprichters en aandeelhouders van dit soort media. 11-11-2013
Google is gratis, JIJ bent het product! Vanaf heden heeft Google, in navolging van Facebook, besloten dat alle gebruikers boven de 18 gebruikt mogen worden voor reclame doeleinden. In het kort betekent dit dat alle informatie van alle Google+ -diensten en alle reacties daarop (let vooral op de +1 -zooi overal) en dergelijke vrij gebruikt mag worden voor endossement, zij noemen het gedeelde aanbevelingen en helemaal hilarisch nuttig. Dit wil dus zeggen dat iedere foto ieder commentaar noem maar op, niet alleen meer gebruikt gaat worden om jou lastig te vallen met gepersonaliseerde reclame, maar dat jij ook gewoon onderdeel wordt van die gepersonaliseerde reclame naar anderen toe, in potentie zo'n miljard mensen dus. Jouw vakantie foto's mogen dus gebruikt gaan worden om een land te promoten, de foto van je nieuwe pata's mag gebruikt worden om reclame te maken voor schoenen, je nieuwe vriendinnetje voor make up reclames (of leuker nog voor een site als 2nd-love bijvoorbeeld) bedenk het zelf maar. Voor diegenen die denken dat ik aan het ijlen ben: http://www.google.com/policies/terms/changes/ https://support.google.com/plus/answer/3403513?hl=nl&p=plus_sesetting&rd=1
De enige bruikbare tip voor gebruikers van Google+ die ik ben tegengekomen tot nu toe, is je profielfoto wijzigen in die van Eric Schmidt (topman Google). 27-11-2013
Nieuwe malware voor internetbankieren ontdekt
Een anti-virusbedrijf waarschuwt voor een nieuw Trojaans paard dat wordt gebruikt voor het leeghalen van online bankrekeningen. De Neverquest banking Trojan werd voor het eerst in juli van dit jaar op een forum voor cybercriminelen aangeboden. Volgens de ontwikkelaar zou Neverquest in staat zijn om 100 banken aan te vallen, zowel via web injects als VNC verbindingen waarmee de criminelen direct toegang tot de computer van het slachtoffer hebben. Web injects worden gebruikt voor het injecteren van extra velden op de banksite en vragen slachtoffers om allerlei informatie. Halverwege november zijn er al duizenden pogingen tot infectie met Neverquest gedetecteerd. Inloggegevens Men stelt dat het om een relatief nieuwe dreiging gaat en nog niet ten volste door cybercriminelen wordt benut. De nu ontdekte exemplaren zouden in staat zijn om 28 websites van grote internationale banken aan te vallen, onder andere uit Duitsland, Italië, Turkije en India. Als een gebruiker op een besmette computer één van deze sites bezoekt dan onderschept de malware inloggegevens en wijzigt de inhoud van de inlogpagina. Zodra de inloggegevens zijn bemachtigd, gebruiken de criminelen een SOCKS en VNC server om met de besmette computer verbinding te maken en daar vandaan de frauduleuze transacties te verrichten. Het geld wordt vervolgens naar een eigen rekening overgemaakt, of naar de rekening van andere slachtoffers. Bredolab Voor het infecteren van internetgebruikers gebruikt Neverquest dezelfde tactiek als de Bredolab-malware. Het Bredolab-botnet werd in 2010 door de Nationale Recherche opgerold. Op besmette computers zoekt Neverquest naar FTP inloggegevens. Deze gegevens worden vervolgens gebruikt om kwaadaardige code op de betreffende websites van de FTP accounts te plaatsen. Deze kwaadaardige code infecteert weer ongepatchte internetgebruikers met Neverquest. Ook verzamelt Neverquest inloggegevens van e-mailclients en sociale netwerksites en diensten. De gegevens van sociale netwerksites lijken nog niet te worden gebruikt, maar de criminelen gebruiken de e-mail inloggegevens om e-mails met kwaadaardige bijlagen te versturen, die weer de Neverquest malware bevatten. Analisten van anti virusbedrijven verwachten dat naarmate het einde van het jaar nadert er meer Neverquest aanvallen zullen plaatsvinden. 27-11-2013
Nieuwe Linux worm kan routers en camera’s aanvallen Onderzoekers hebben een nieuwe Linux worm ontdekt die naast computers ook routers, set top boxes en beveiligingscamera's kan aanvallen. Meestal beseffen veel gebruikers niet dat ze risico lopen, omdat ze niet weten dat de apparaten die ze gebruiken op Linux draaien. Deze apparaten zijn soms van een webserver of webgebaseerde gebruikersinterface voorzien. De Darlloz worm is echter alleen nog tegen computers ingezet en niet tegen andere apparaten.
Het exemplaar dat is ontdekte gebruikt een ouder beveiligingslek in PHP uit mei 2012. De worm is gebaseerd op proof of conceptcode die eind oktober van dit jaar verscheen en misbruik van het lek maakt. Verbinding Zodra de worm actief is genereert die IP adressen en maakt vervolgens met bekende gebruikersnamen en wachtwoorden verbinding. Ook wordt er een HTTP POST request verstuurt dat misbruik van het beveiligingslek maakt. Als het doelwit een kwetsbare PHP versie gebruikt wordt de worm gedownload en zoekt vervolgens naar het volgende doelwit. Op dit moment kan de worm alleen Intel x86-systemen infecteren, maar de aanvaller zou op dezelfde server ook verschillende varianten voor andere architecturen hosten, waaronder ARM, PPC, MIPS en MIPSEL. Deze zijn echter nog niet in het wild aangetroffen. Als eerste weten veel mensen niet dat er Linux op hun apparatuur geïnstalleerd is. Daarnaast zijn er niet altijd updates beschikbaar. Gebruikers krijgen het advies om indien mogelijk de software te updaten, sterkere wachtwoorden te kiezen en HTTP POST requests naar bepaalde paden te blokkeren.
29-10-2013 De drie grootste dreigingen voor Windows gebruikers in Nederland In zijn halfjaarlijkse rapport over de beveiliging van Windows geeft Microsoft dinsdag inzicht in de meest voorkomende dreigingen voor Nederlandse gebruikers. 1) HTML/Iframeref Criminelen voegen met deze methode een iframe een onderdeel van een website in. De gebruiker heeft niet door dat dit iframe zoekt naar beveiligingslekken op een pc. Als die worden gevonden, dan wordt bijpassende malware gedownload en uitgevoerd. In het tweede kwartaal van 2013 kwam 2 procent van alle Windows pc's hiermee in aanraking. Daarmee is het de meest voorkomende malware van Nederland. 2) Java/Blackhole Deze bekende exploit, die ook bekend staat als Blackhole, is te koop op internet en bestaat in feite uit een reeks schadelijke websites. Als bezoekers zo'n website bezoeken, bijvoorbeeld door een link in een spam mailtje, dan wordt malware geïnstalleerd. 1,7 procent van de Nederlandse Windows pc's had hier in het tweede kwartaal mee te maken. Wereldwijd Blackhole de meest voorkomende webdreiging 3) Win32/Obfuscator Deze schadelijke software probeert geïnstalleerde antivirusscanners te deactiveren, zodat andere malware kan worden geïnstalleerd. 1,6 procent van de Nederlandse Windows pc's had in het tweede kwartaal last van deze software. Wat kan ik doen om besmetting te voorkomen? Het belangrijkst bij het voorkomen van besmetting is gezond verstand.
Denk na voordat je op verdachte links klikt of bijlages van e-mails opent. Verder is het verstandig je besturingssysteem up to date te houden. Windows doet dit normaal gesproken automatisch. Windows XP wordt vanaf april 2014 niet meer door Microsoft ondersteund. Gebruikers moeten zo snel mogelijk overstappen op een nieuwer systeem, zo waarschuwt het bedrijf dinsdag. Denk er ook aan om je browser en de bijbehorende plugins up to date te houden. Heb je plugins die je niet gebruikt of niet vertrouwt, schakel deze dan uit.
