Computerhobbyclub Digital De Computerhobbyclub DIGITAL stelt zich ten doel om te komen tot informatie-uitwisseling op computergebied. Hiertoe organiseert zij bijeenkomsten en ondersteunt activiteiten die in de lijn van haar doelstellingen liggen. Bezoekers dragen zelf de verantwoording voor de apparatuur en andere bezittingen die ze meebrengen. Het bestuur aanvaardt geen enkele aansprakelijkheid voor schade, ontstaan aan eigendommen van de leden, van welke aard ook. Handel op een bijeenkomst is alleen toegestaan met schriftelijke toestemming van het bestuur. Dit geldt zowel voor handelaren als voor particulieren. Tijdens de bijeenkomsten mogen geen reclame-folders worden uitgedeeld zonder toestemming van het bestuur. In gevallen waarin het huishoudelijk reglement niet voorziet, beslist het bestuur. Door bezoek of deelname aan een bijeenkomst verklaart men zich akkoord met bovengenoemde regels.
Beveiligingslek in Microsoft Windows Datum: Gepubliceerd via: Programma: Besturingssysteem:
Er is een beveiligingslek gevonden in de 64-bit versies van Microsoft Windows 7. Microsoft heeft nog geen update beschikbaar gesteld waarmee de kwetsbaarheid te verhelpen is. U kunt echter wel een instelling wijzigen waardoor de kwetsbaarheid niet misbruikt kan worden.
In dit nummer:
Beveiligingslek in Microsoft Windows . . . . . . . . . . . . . . . . . . . . . 4 Google Chrome update verhelpt diverse lekken . . . . . . . . . . . . . 6 Cybercrimineel verdient 50.000 dollar per dag . . . . . . . . . . . . . . 8 Gratis verkeersinformatie bij nieuwe Garmin nüvi . . . . . . . . . . 10 Voor 2013 overstappen op Windows 7 . . . . . . . . . . . . . . . . . . . 11 Pac-Man logo zorgt voor drukte bij Firefox helpdesk . . . . . . . . 12 Hackers misbruiken vooral zoekresultaten Google . . . . . . . . . . 13 10 Slimmigheidjes voor Windows 7 . . . . . . . . . . . . . . . . . . . . . 14 Plunder de Schatkist! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Microsoft patcht 8 juni 34 lekken . . . . . . . . . . . . . . . . . . . . . . . 18 Internetciminelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 DigiD flink op de schop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
DIGI$TRING jaargang 15,juni 2010
2010-05-19 website Microsoft Windows Windows 7 64-bit
pagina 3
Wat kan er gebeuren? Een aanvaller kan door de kwetsbaarheid te misbruiken, de controle krijgen over je computer. Dit kan tot gevolg hebben dat: (persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen. essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt. bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. je computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat je dit merkt
pagina 4
(zie botnetfilm van Waarschuwingsdienst.nl). je computer wordt gebruikt voor het versturen van spam zonder dat je dit merkt. opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat je het merkt van buitenaf worden aangezet en bediend. Jij, je huisgenoten en je eigendommen kunnen zo ongemerkt afgeluisterd of bekeken worden door iemand van buiten. Hoe weet ik of mijn computer kwetsbaar is? Je computer is kwetsbaar wanneer je gebruik maakt van de 64-bits versie van Windows 7 en Aero hebt ingeschakeld. Aero is een grafische gebruikersinterface die standaard wordt gebruikt door Windows 7 Hoe verhelp ik de kwetsbaarheid?
DIGI$TRING jaargang 15, juni 2010
Je kunt de kwetsbaarheid momenteel nog niet verhelpen. Microsoft werkt aan een update die de kwetsbaarheid verhelpt. Door Aero tijdelijk uit te schakelen kun je wel voorkomen dat de kwetsbaarheid wordt misbruikt. Je kunt Aero als volgt uitschakelen: Klik op het Windows icoon links onder in je scherm. Ga naar het 'configuratiescherm' en kies voor 'vormgeving en persoonlijke
instellingen'. Kies voor de optie 'het thema wijzigen'. Onder in het scherm zijn verschillen de instellingen gegroepeerd onder 'basis thema's met hoog contrast', kies een van deze thema's. Deze alert zal worden bijgewerkt zodra Microsoft een update publiceert waarmee deze kwetsbaarheid verholpen kan worden.
Waar vind ik meer informatie? http://blogs.technet.com/msrc/archive/2010/05/18/security-advisory-2028859-re leased.aspx
Google Chrome update verhelpt diverse lekken Datum: Gepubliceerd via: Programma: Versie: Besturingssysteem:
2010-05-25 website Google Chrome 5 Microsoft Windows, Linux, Mac OS X
Google heeft aangegeven dat zich diverse softwarelekken bevinden in de browser Chrome. In de nieuwste versie van Google Chrome (5.0.375.70) zijn deze softwarelekken verholpen. Waarschuwingsdienst.nl adviseert je te controleren of de nieuwste versie van Chrome automatisch op je computer is geïnstalleerd en deze zo nodig handmatig te installeren. Voor meer informatie over dit proces, zie 'Hoe verhelp ik de kwetsbaarheid?'. Wat kan er gebeuren? Details over de softwarelekken ontbreken nog, hierdoor zijn de precieze risico's lastig in te schatten. Google geeft aan dat zij meer informatie over de lekken zal vrijgeven, zodra de meerderheid van de gebruikers de nieuwste versie van Chrome heeft geïnstalleerd.
http://www.microsoft.com/technet/security/advisory/2028859.mspx
Chrome draait in een zogenaamde sandbox. Dit is een beveiligingsmechanisme waardoor de schade van misbruik wordt beperkt. Zo kan een internetcrimineel bijvoorbeeld geen schadelijke bestanden naar de harde schijf schrijven, waardoor kwaadaardige software niet op het systeem kan worden geplaatst. Hoe weet ik of mijn computer kwetsbaar is?
DIGI$TRING jaargang 15,juni 2010
pagina 5
pagina 6
Je computer loopt een risico als je gebruik maakt van Google Chrome met een versie lager dan 5.0.375.55. Je kunt als volgt controleren welke versie je gebruikt: Klik in Chrome op het 'gereedschap' rechtsboven in het scherm. Selecteer 'Over Google Chrome'. Hoe verhelp ik de kwetsbaarheid? De nieuwste versie van Chrome wordt in principe automatisch op je computer geïnstalleerd. We raden je aan te controleren of je inderdaad de nieuwste versie van Chrome (5.0.375.55) op je computer hebt staan. Mocht jouw versie van Chrome niet de nieuwste zijn, dan kun je de update ook handmatig installeren. Dit doe je door de volgende stappen uit
DIGI$TRING jaargang 15, juni 2010
Cybercrimineel verdient 50.000 dollar per dag
te voeren:
zijn van Google Chrome.
Windows Klik in Chrome op het 'gereedschap' rechtsboven in het scherm. Selecteer 'Over Google Chrome'. Als je nog geen gebruik maakt van de nieuwste versie van Google Chrome verschijnt er een knop getiteld 'Update' in beeld. Klik op deze knop om de nieuwste versie van Chrome te installeren.
Mac OS X Selecteer 'Chrome'. Selecteer 'Over Google Chrome' in de menubalk. Als je nog geen gebruik maakt van de nieuwste versie van Google Chrome verschijnt er een knop getiteld 'Nu bijwerken' in beeld. Klik op deze knop om de nieuwste versie van Chrome te installeren. Een beschrijving van het proces kun je ook teruglezen op de website van Google: http://www.google.com/support/chro me/bin...=nl&answer=95414
Linux Met het pakketbeheerprogramma, van de distributie die je gebruikt, kun je controleren of er updates beschikbaar
Velen van ons hebben ze al gezien: een waarschuwingspop-up met de boodschap dat je pc een virus bevat. Ook vind je in een dergelijke pop-up altijd een aanbieding om je ervan af te helpen. Dit blijkt malware te zijn en de onderzoeksafdeling van Trend Micro, TrendLabs, heeft onderzocht hoeveel geld met deze oplichterij te verdienen valt. Een cybercrimineel verdient hiermee gemiddeld 180 miljoen dollar per jaar, wat neerkomt op zo’n 50.000 dollar per dag.
Waar vind ik meer informatie? Meer informatie kun je ook terugvinden op het volgende Engelstalige blog van Google: http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html
De valse waarschuwingspop-ups jagen veel pc-gebruikers de stuipen op het lijf. Zodra de internetter op de link in deze ‘scareware’ klikt, brengt hij een infectieketting in gang. In dit filmpje is te zien hoe dit werkt. De malware wordt via de valse pop-ups verspreid op websites die de criminelen heel hoog laten scoren op populaire zoekopdrachten, waaronder nieuwsonderwerpen.
DIGI$TRING jaargang 15,juni 2010
pagina 7
pagina 8
De zogenaamde beveiligingssoftware is misschien in eerste instantie gratis, maar later krijgen de slachtoffers de boodschap dat ze de betaalde volledige versie moeten installeren. Om helemaal beveiligd te zijn, hebben de slachtoffers het gevoel dat ze dit moeten aanschaffen. Vervolgens geven ze hun creditcardinformatie aan de criminelen, betalen tussen de vijftig en honderd dollar en downloaden ze in plaats van beveiligingssoftware nog meer malware op hun pc. Als een malwaremaker 100.000 zoekopdrachten laat doorlinken naar zijn website en slechts één procent van de slachtoffers reageert en betaalt, verdient hij toch een slordige 50.000 dollar voor een dagje werk. Maar het gaat verder. Gebruikers van de besmette pc’s krijgen vervolgens advertenties te zien van handlangers van de criminelen. Die handlangers geven de criminelen twee of drie cent
DIGI$TRING jaargang 15, juni 2010
voor elke keer dat ze een ‘gewone’ advertentie vervangen door een valse. Uit het onderzoek blijkt dat er tot één miljoen advertenties per dag worden vervangen – dat brengt weer 25.000 dollar per dag op. Tot slot verdienen de cybercriminelen hun geld met callcenters. Wanneer slachtoffers afwillen van hun zogenaamde abonnement en bijbehorende, zeer frequente pop-ups, kunnen ze bellen met een servicenummer. Voor
het kleine bedrag van twintig dollar helpen deze callcenters de gebruikers er graag vanaf. Beveiligingsexpert Trend Micro blijft benadrukken dat gebruikers voorzichtig moeten zijn en dienen na te denken alvorens ze op een link klikken. Bovendien is het belangrijk om een goede en bekende beveiliging te installeren en deze steeds up-to-date te houden.
Gratis verkeersinformatie bij nieuwe Garmin nüvi Garmin introduceert in Nederland de Garmin Smart Traffic verkeersinformatieservice. Gedetailleerde informatie voer hoofdwegen en lokale wegen. Deze service is gratis na aanschaf van een Garmin navigatiesysteem.
Garmin Smart Traffic komt in eerste
instantie beschikbaar op een nieuwe versie van de bestaande nüvi 1340, de nüvi Smart Traffic. Dit apparaat is te koop bij Halffords voor €169 of €229 inclusief nüMaps lifetime. Daarna komt Garmin Smart Traffic beschikbaar op toestellen die compatibel zijn met premium TMC, zoals de nüvi 1490 Premium en de nüvi 3760 Premium. Deze toestellen kunnen met een software update via de Garmin webupdater compatibel worden met Garmin Smart Traffic. Voor Smart Traffic werkt Garmin samen met de VerkeersInformatieDienst
DIGI$TRING jaargang 15,juni 2010
pagina 9
pagina 10
(VID), die zorgt voor informatie over incidenten en ongevallen. De dienst meet bovendien de drukte op wegen door met speciale apparatuur na te gaan hoe lang een voertuig over een bepaald traject doet. De VID stelt deze gegevens, samen met informatie over wegwerkzaamheden op rijkswegen en op de belangrijkste lokale wegen, beschikbaar voor Smart Traffic. Deze informatie wordt nog aangevuld met informatie van 100.000 voertuigen in de Benelux die veel op de weg zijn zoals taxi's, transportbusjes en vrachtwagens die via GPS-signalen gegevens doorgeven over de verkeersdoorstroming. Bovendien werkt Smart Traffic niet alleen in Nederland, maar ook een groot aantal Europese landen, waaronder Frankrijk, Duitsland, Spanje, Engeland, België, Scandinavië en Italië. De nauwkeurigheid en dekking van de verkeersinformatie is afhankelijk van de in de desbetreffende landen beschikbaar gestelde gegevens
DIGI$TRING jaargang 15, juni 2010
Voor 2013 overstappen op Windows 7 Marktonderzoeker Gartner adviseert bedrijven voor 2013 over te stappen op Windows 7. Nog dit jaar moet een begin worden gemaakt het plannen van het uitfaseren van Windows XP en zou moeten worden begonnen met het testen van Windows 7.
Pac-Man logo zorgt voor drukte bij Firefox helpdesk
zicht is, moeten organisaties hun migratie naar Windows 7 plannen. Belangrijk onderdeel van deze planning is de strategie. Alles tegelijk, of Windows 7 geleidelijk op nieuwe pc's invoeren, of van beide wat. Ook is de vraag of er voor de overgang naar Windows 7 nieuwe hardware nodig is.
Uit door Gartner uitgevoerde onderzoeken blijkt dat heel veel bedrijven Windows Vista overslaan. Daar Windows XP verouderd is en Windows 8 nog niet in
DIGI$TRING jaargang 15,juni 2010
Belangrijk in dit verhaal is volgens Gartner dat Microsoft april 2014 stop met de ondersteuning van Windows XP. Het is echter verstandiger om voor het einde van 2012 al van Windows XP afscheid te nemen. Tot die tijd zullen er steeds meer softwarebouwers zijn die geen Windows XP meer ondersteunen voor hun producten.
pagina 11
Ter ere van de 30e verjaardag van pac-Man plaatste Google drie weken geleden een speelbaar logo op zijn site. In totaal werd er wereldwijd 4.819.352 uur "verspeeld" door bezoekers. Maar ook op andere gebieden kostte het logo flink wat manuren. Zo werd de helpdesk van Mozilla bijvoorbeeld overspoeld met vragen van Firefox-gebruikers...
Niet alle gebruikers hadden namelijk door dat het logo echt een te spelen spelletje was, inclusief de gebruikelijke Pac-man-geluidjes. Veel mensen vroegen zich af of er wat mis was met hun browser omdat ze niet begrepen dat het geluid van het logo afkomstig was. Op de dag dat Google het logo plaatste, werd de online hulpdienst van Mozilla
pagina 12
ruim 52% meer bezocht dan de dag ervoor. Ook werd er 47% meer tijd op doorgebracht dan op een doorsnee dag. Het logo alsnog spelen? Kijk op http://www.google.com/pacman/ en kies voor Insert coin.
DIGI$TRING jaargang 15, juni 2010
Hackers misbruiken vooral zoekresultaten Google
Zoeken op internet is niet zonder gevaar: steeds vaker duiken in de zoekresultaten links op naar met name valse anti-virusproducten. Daarbij zouden de hackers zich vooral richten op Google.
bij Google verschijnen. De beveiliger nam daarbij als uitgangspunt de meest populaire zoektermen en analyseerde een maand lang ieder uur de resultaten.
Dat komt natuurlijk omdat Google marktleider is, maar ook omdat Google snel indexeert: een website die net gemaakt is, verschijnt al heel snel in de zoekresultaten. Symantec heeft onlangs gekeken naar hoeveel 'giftige links' er
DIGI$TRING jaargang 15,juni 2010
Daaruit blijkt dat van de tien meest populaire zoektermen er gemiddeld drie zijn die - ongeacht het tijdstip - minstens één giftige link opleverden binnen de eerste zeventig zoekresultaten. Het intikken van één van deze drie misbruikte zoektermen leverde gemiddeld 15 rotte links bij de eerste zeventig zoekresultaten op. Bij de meest gevaarlijke zoekterm die Symantec tegenkwam, bleken er van de eerste zeventig zoekresultaten zelfs 48(!) naar een site met malware te leiden.
pagina 13
10 Slimmigheidjes voor Windows 7 Windows 7 heeft een flink aantal leuke extraatjes. Soms direct te vinden, soms iets dieper verstopt. Wij tonen er tien die Vista snel doen vergeten. 1: Gebruikersaccountbeheer onder controle Bepaal zelf in hoeverre Gebruikersaccountbeheer (User Account Control) u lastigvalt met bevestigingsvragen en waarschuwingen. Bent u bijvoorbeeld een wat meer gevorderde gebruiker, dan kunt u Gebruikersaccountbeheer minder 'streng' afstellen. Zo wordt u minder gauw lastiggevallen bij het installeren van nieuwe programma's (een van de pijnpunten van Windows Vista). In het Configuratiescherm kiest u achtereenvolgens voor User Accounts and Family Safety, User Accounts. Klik hierna op Change User Account Control settings. Bepaal met de schuifregelaar wanneer u waarschuwingen over wijzigingen op uw computer wilt ontvangen (met Always notify en Never notify als uiterste waarden). Tevreden? Bevestig met een klik op OK. 2: Nederlands thema Geef de computer een persoonlijk tintje. Het leuke aan Windows 7 is dat het rekening houdt met de locatie van de computer. Klik met de rechtermuisknop op het bureaublad en kies Personalize. In de sectie Aero Themes vindt u het
pagina 14
thema Netherlands. De bureaubladachtergrond wordt vervolgens gevuld met foto's van Hollandse taferelen, zoals de Amsterdamse grachten en molens. De vensterranden worden bovendien oranje gekleurd. 3: Taakbalk onder controle De taakbalk in Windows 7 is opgefrist. Zo zijn de taakbalkknoppen compacter gemaakt en wordt de titel van het venster niet meer getoond. Heimwee naar de oude situatie? Klik met rechts op de taakbalk en kies Properties. Op het tabblad Taskbar kiest u bij de lijst Taskbar buttons voor Never combine. Hiermee wordt de venstertitel altijd op de knop getoond, zoals bij eerdere Windowsversies. Op ditzelfde tabblad vindt u overigens nog andere opties om de taakbalk aan te passen. Zo kunt u de locatie van de taakbalk veranderen, kleine pictogrammen instellen en Aero Peek in- en uitschakelen. 4: Sneller met JumpLists In Windows 7 vindt u de nieuwe JumpLists: compacte menu's waarin de belangrijkste functies of bestanden van een programma worden getoond. Klik
DIGI$TRING jaargang 15, juni 2010
met de rechtermuisknop op de taakbalkknop van een geopend programma en de JumpList verschijnt. Klikt u bijvoorbeeld met rechts op de knop van Internet Explorer, dan biedt de JumpList onder meer de mogelijkheid om recent bezochte websites te openen, een nieuw tabblad of browservenster te openen, of alle vensters te sluiten. Klikt u met rechts op de knop van Windows Live Messenger, dan hebt u de mogelijkheid om uw aanwezigheidsstatus aan te passen, uzelf af te melden of direct Hotmail te openen. De inhoud van de JumpList is afhankelijk van het programma. 5: Wisselende achtergronden Voor de broodnodige variatie biedt Windows 7 de mogelijkheid om bureaubladachtergronden te laten afwisselen. Klik met de rechtermuisknop op het bureaublad en kies Personalize. Klik vervolgens op Desktop Background en zet vinkjes naast de gewenste achtergronden. Geef dan bij de optie Change picture every... aan hoe vaak van afbeelding gewisseld mag worden. Als u de volgorde niet belangrijk vindt, kiest u voor Shuffle. Op de notebook kunt u ook nog aanvinken When using battery power, pause the slide show to save power. Bevestig met OK. 6: Schudden! Snel alle geopende vensters minimaliseren, behalve het actieve venster? Plaats de muisaanwijzer op de titelbalk en
DIGI$TRING jaargang 15,juni 2010
houd de linkermuisknop ingedrukt terwijl u de muis snel horizontaal heen en weer beweegt. De vensters worden in één keer geminimaliseerd. Herhaal de actie om de vensters weer tevoorschijn te toveren. Met vensters kunt u nóg meer handigheidjes uithalen. Klik op de titelbalk van een venster en versleep dit naar de linker-, rechter- of bovenkant van het bureaublad en laat het vervolgens los. Het venster wordt automatisch aan de rand 'vastgeklikt'. Dat maakt het sorteren van vensters een stuk eenvoudiger. 7: Mooie kleuren Goed verborgen in Windows 7: de wizard Schermkleurkalibratie. Hiermee kunt u de kleuren op het beeldscherm verbeteren. In het Configuratiescherm kiest u achtereenvolgens voor Hardware and Sound, Display. Klik hierna op Calibrate color (links in het venster). De wizard wordt gestart. Doorloop de stappen om de weergave te verbeteren. Ook handig is de ingebouwde wizard waarmee je de ClearType-weergave verbetert. In het Configuratiescherm kiest u voor Hardware and Sounds, Display. Klik hierna op Adjust ClearType text. Volg de instructies van de wizard.
kunt u media streamen naar apparaten met een thuisgroep thuisgroep. De thuisgroep is beveiligd met een wachtwoord. U kunt zelf kiezen wat u met de groep wilt delen. Denk hierbij aan afbeeldingen, muziek, video's, documenten en printers. In het Configuratiescherm kiest u voor Network and Internet, HomeGroup. Volg de stappen van de wizard. Hierna kunt u afbeeldingen, muziek en video's streamen naar alle apparaten op het thuisnetwerk. In het instellingenvenster voor Thuisgroepen plaatst u daarvoor een vinkje bij Stream my pictures, Music, and videos to all devices on my home network. 9: BitLocker To Go Windows Vista introduceerde het concept BitLocker, waarmee u de inhoud van de vaste schijf kunt versleutelen. Nieuw in Windows 7 is BitLocker To
Go, gemaakt voor de beveiliging van usb-sticks. Plaats een usb-stick en klik in Windows Verkenner met rechts op het stationspictogram. Kies voor Turn on BitLocker. Plaats vervolgens een vinkje bij Use a password to unlock the drive, en typ het gewenste wachtwoord. Voortaan kunt u de inhoud van de usb-stick alleen gebruiken na het invoeren van een wachtwoord. Wel zo veilig. 10: Blik op het bureaublad Hebt u veel vensters geopend en een bestand of programma op het bureaublad nodig? Met de nieuwe optie Aero Peek controleert u snel of het item zich écht op het bureaublad bevindt zonder dat u alle vensters hoeft te sluiten. Plaats de muisaanwijzer rechtsonder op de taakbalk op de knop Show desktop. Alle vensters worden transparant en het bureaublad wordt zichtbaar.
8: Thuisgroepen Thuisgroepen zijn nieuw in Windows 7. Hiermee kan de computer bestanden en printers delen met andere machines waarop Windows 7 is geïnstalleerd en
pagina 15
pagina 16
DIGI$TRING jaargang 15, juni 2010
Plunder de Schatkist! Veel lezers hebben computers vol pareltjes en juweeltjes die ze graag met anderen willen delen. Da's mooi: daar is de Schatkist voor. Op deze pagina vindt u een selectie uit bestanden van andere lezers van Computer Idee waaruit u naar hartenlust mag graaien. Wilt u uw virtuele juweeltjes ook voor hergebruik beschikbaar stellen, dan kunt u gebruik maken van het upload-gedeelte op deze pagina.
Om u een idee te geven wat er zoal is: VERY_DAY... ours_ymca.mpe Erectionmatinale.mpg Eitje.wmv meer uit deze categorie Overig Plaatjes_358324.zip image0011.jpg image0011.gif EVF296_1.GIF Plaatjes_90273.zip Handige_kruiwagen.zip IMAGE0_12.GIF Image2.jpg Oplossingen_voor_problemen.zip WAVING_1.GIF Vastgelijmd.gif Varkenspret.gif meer uit deze categorie Software mambo.exe FreeTranslatorSetup_1.96.msi setup_gonvisor_1_74_viewer.exe Rar.exe abccbz_setup.exe
DIGI$TRING jaargang 15,juni 2010
a.pps Foto_s_Onderwater.1.pps doordenkertjes.pps Deschaduwenhetlicht.pps Decitroen.pps Compjoeteren.pps
Zoek_de_poes.pps 05.09_lekkere_wijven_cs.pps _2__Mooie_uitspraken_over_P ... Transportation.1.pps meer uit deze categorie
Microsoft patcht 8 juni 34 lekken 8 juni wordt weer een topdag, als we het zo mogen noemen. Er wordt dan door Microsoft namelijk een record aantal patches uitgebracht. Maar liefst 10 Security Bulletins en 34 beveiligingslekken in Windows en Office komen dan aan de orde.
http://www.computeridee.nl/schatkist_index.jsp?rubriek=1620692
Multimedia The_Yellow_Corvette.1.wmv Testing_bullet_proof_glass.... Si_Didier_avait_un_marteau.... Segundo_gilipollas.wmv sandwich.wmv Rollerskating_babies_rs.wmv rolldiceinMexico.1.wmv RedneckSkydiver.1.wmv Rail_Safety.wmv prachtig.wmv parental_porn_blocker.1.wmv mo1458.wmv jipe.1.wmv IN5JN57ATONLBLOOPE9164293.m... How_To_Drink_Beer.1.wmv HowToPutOnABra.wmv Hoe_werkt_die_verdomde_prin... German.wmv Gat_Adopts_Rabbit.wmv EVERSEENASNAKEYAWN.wmv ESPETACULO_DE_CORES_E_SOMBR... YOU_DONT_SEE_THIS_E-
LA_BELLEZA_DE_LO_SALVAJE.PPS je_hoeft_maar_een_SCH_te_la ... Hurtigruten_Noorwegen.pps het_noorden_van_Laponij-
RekenPijp_BASIS.exe Mcafee_Rootkit_Detective.exe imlab.exe UpdateChecker.exe Combined_Community_Codec_Pa... tv_player_ziggo.exe Sokoban_3.exe meer uit deze categorie PowerPoint Wat_gebeurt_er__s_nachts_in... soms_2007_marvan.pps Ontspan_je_luister_en_bewon... Museum_in_Egypte.pps 197___Ampies_Berg.pps wk_2010.pps Muscle_Women___Shawn_Tan.pps Wedstrijd.pps Wassollenwirbloessen.pps The_West_of_Canada.pps Paleis_van_de_sukkelaars___... mijn_vriend_de_Grizzlybeer.pps
pagina 17
Hiermee wordt het record van oktober vorig jaar geëvenaard. Bij de patches zijn er drie kritiek; twee voor Windows en één voor Internet Explorer. De overige vallen in de categorie belangrijk en zijn er voor Windows en Office. Er worden ook twee nieuwe gaten gedicht in SharePoint en Internet Explore - ga-
pagina 18
ten die respectievelijk sinds 29 april en 3 februari bekend zijn. De updates zijn vanaf dinsdag 8 juni van de update site te downloaden, of worden via de automatisch update genstalleerd.
DIGI$TRING jaargang 15, juni 2010
Internetciminelen Internetcriminelen zitten niet stil. Ook dit jaar stellen ze weer alles in het werk om u het leven zuur te maken en zoveel mogelijk geld afhandig te maken.
Wij zetten de tien grootste bedreigingen op een rijtje en geven tips hoe u zichzelf het beste kunt beschermen. Zodat uw computer niet gegeijzeld wordt, of onderdeel van een botnet… 1: Pas op voor verkorte url's U kent ze wel, die diensten zoals bit.ly, is.gd, tiny.cc en tinyurl.com waarmee u een heel lang webadres kunt terugbrengen tot een korte variant. Dat staat een stuk netter in de mail maar helaas kan de ontvanger van te voren niet zien naar welke site hij of zij wordt geleid, ook niet als de muis over de link wordt gehouden. En dat is nu precies waarom deze diensten steeds populairder worden bij phishing-criminelen die op die manier ongewenste software op uw pc proberen te installeren. En ook spammers gebruiken ze steeds vaker, al is het maar om spamfilters om te tuin te leiden. Mee oppassen dus! 2: Lekker (a)sociaal Criminelen gebruiken steeds vaker actuele onderwerpen om u te misleiden en zo malware op uw pc te installeren. Het
DIGI$TRING jaargang 15,juni 2010
overlijden van Michael Jackson, de Nobelprijs voor Obama, de Mexicaanse griep, het waren onderwerpen die de misdadigers afgelopen jaar gretig misbruikten. Ook de IJslandse vulkaan-as was dankbaar onderwerp. De boeven zijn er bovendien steeds sneller bij: in een ommezien hebben ze bij een belangrijke gebeurtenis een nepsite in de lucht die ook nog goed gevonden wordt in Google. Ofwel: pas op waar u op klikt, ook al lijkt het om vreselijk belangrijk nieuws te gaan. 3: Doelwit Windows 7 Tot nu toe lijkt het alsof het nieuwe Windows 7 redelijk veilig is, maar als één ding vaststaat is het wel dat hackers naarstig op zoek zijn naar de gaten in dit besturingssysteem. En hoe goed Microsoft ook zijn best heeft gedaan, gaten zullen er altijd zijn. Dus: installeer een beveiligingspakket en schakel automatische updates in. 4: Slimmere botnets Op het gebied van zogeheten botnets u weet wel, duizenden geïnfecteerde
pagina 19
computers die door hackers op afstand kunnen worden bestuurd - zijn veranderingen gaande. Dankzij de zogeheten fast fluxtechniek is het mogelijk om tijdens een phishing-aanval te maskeren wat de pc's zijn die eigenlijk verantwoordelijk zijn voor de aanval. Daardoor hebben veiligheidsmaatregelen die zich baseren op ip-adressen, het nakijken. De Storm Worm die met name rond Valentijnsdag vorig jaar actief was, is hiervan een goed voorbeeld. Fast flux maakt het lastiger het botnet te bestrijden en ook deze techniek zien we dit jaar vaker terug. 5: Meer malware We gaven al aan dat hackers actuele onderwerpen vaker gebruiken om u te verleiden malware te installeren op uw pc. Het is een open deur, maar: de totale hoeveelheid malware zal dit jaar verder toenemen voorspelt Panda. De servers van dit software beveiligingsbedrijf registreerden in oktober 2009 50.000 stuks malware per dag, terwijl de teller in maanden daarvoor niet boven de 40.000 uitkwam. 6: Spam, spam, spam Volgens Symantec is de hoeveelheid spam sinds 2007 met 15 procent gestegen en zullen we ook dit jaar weer meer dan genoeg ongewenste mail in onze postbus krijgen. Internetproviders en andere partijen nemen allerlei maatregelen maar zolang spammen loont, zullen
pagina 20
spammers technieken bedenken om deze te omzeilen en ons blijven trakteren op ongewenste mail. De methoden die ze gebruiken worden steeds geavanceerder. Wist u vroeger nog een vals mailtje van Western Union of een andere bank te herkennen door subtiele spelfouten, inmiddels kunnen we ze zelf bijna niet meer kunnen onderscheiden van echte mailtjes en komen ze ook vaker in het Nederlands voorbij. 7: Computer gijzelen Cybercriminelen proberen ook dit jaar u meer nepbeveiligingssoftware te verkopen, zoals bijvoorbeeld het pakket 'Total Security 2009' dat afgelopen jaar aan de man werd gebracht. Deze software beveiligde de pc's niet, maar blokkeerde in plaats daarvan toegang tot essentiële bestanden, zoals de map Mijn documenten, door de inhoud te versleutelen. Wie weer toegang wilde tot zijn eigen bestanden, moest eerst 29 dollar aftikken. De enige andere optie was het schonen van de pc en het terugzetten van een backup. Wie zijn pc wil beveiligen of wil scannen op de aanwezigheid van virussen kan dit het beste doen met software van gerenommeerde partijen. 8: Instant Messaging steeds gevaarlijker Pas ook op voor IM-aanvallen. Daarvan zien we er steeds meer, omdermeer omdat cybercriminelen de CAPTCHA-techniek die dit moet voorkomen weten te omzeilen. Het gevolg hiervan
DIGI$TRING jaargang 15, juni 2010
is dat u meer links krijgt via Google Talk, Windows Live en andere chatprogramma's. Gemiddeld verwijst één op de twaalf links naar een malwaresite, terwijl dit in 2009 nog één op de 78 was.
9: Illegale software 'riekt' Even de nieuwste software 'gratis' downloaden via p2p of usenet? Makkelijk, maar het gevaar neemt hierbij toe.
DIGI$TRING jaargang 15,juni 2010
DigiD flink op de schop
Allereerst zijn deze programma's steeds vaker geïnfecteerd met verborgen malware, bijvoorbeeld via de meegeleverde 'keygen'. Daarnaast 'updaten' mensen die gebruik maken van illegale software deze niet of nauwelijks omdat de werking ervan dan vaak wordt geblokkeerd. Dat maakt ze extra gevoelig voor nieuwe lekken. 10: Smartphones onder vuur Mobieltjes worden steeds slimmer en we gaan er ook vaker mee het internet op. Voor hackers bevatten ze een schat aan informatie zoals emailadressen en andere persoonlijke informatie. En omdat ze niet of nauwelijks worden beveiligd, vormen ze aantrekkelijk doelwit. Zo is in 2009 een aantal iPhone-bezitters slachtoffer geworden de Eeki worm, te herkennen aan de foto van Rick Astley die na infectie als achtergrond wordt ingesteld. Ook mensen met een Symbian telefoontje bleven dankzij het Sexy Spacebotnet niet langer buiten schot. Kortom: hou uw mobiel up-to-date en let op wat u installeert of downloadt.
pagina 21
In de tweede helft van volgend jaar moet een vernieuwde versie van DigiD, essentieel onderdeel is van de elektronische overheid, opgeleverd zijn. Dat schrijft Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Bijleveld aan de Tweede Kamer.
Het huidige DigiD-systeem begint aan het eind van zijn levensduur te komen. Aanpassingen van dit systeem zullen niet alleen veel moeite. Ook zal het steeds moeilijker worden om nieuwe functionaliteiten in het huidige DigiD in te bouwen. Vandaar dat het nodig is om een nieuw DigiD-systeem te bouwen. Het nieuwe DigiD wordt transparant opgezet, state of the art beveiligd en
pagina 22
toegankelijk, makkelijk schaalbaar en makkelijk aanpasbaar. Tijdens de vernieuwing van DigiD worden meteen wat nu bestaande knelpunten opgelost. Ook wordt de functionaliteit voor DigiD-buitenland ingebouwd. Het nieuwe DigiD zal in de tweede helft van 2011 beschikbaar zijn. Meer informatie leest u hier.
DIGI$TRING jaargang 15, juni 2010
komende bijeenkomsten: 19 18 16
juni september oktober
2010 2010 2010
20 11
november december
2010 2010
De bijeenkomsten worden gehouden van 09.00 - 16.00 uur in gebouw Sorghvliet, Laan van Meerdervoort 55 in Den Haag. Copy voor het clubblad uiterlijk vier weken voor de clubdag E-mailen naar
[email protected]
Bestuur DIGITAL Hans Meijers Martin van Soldt Leo Hesseling Fred Blankespoor Harry Leever Simon Keyser Nico Wareman Ed in den Bosch
(voorzitter) (secretaris) (penningmeester) (redactie) (ledenadministratie) (materialenbeheer) (catering) (software)
[email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
Contributie: Voor 2010 en 2011 € 15,00 per jaar over te maken op postrekening 3791476 t.n.v. Computer Hobby Club Digital, Zevenhuizen
Digital is op Internet te vinden en wel op de volgende adressen: Http://www.digital-denhaag.net E-mail:
[email protected] Op clubdagen is Digital (in noodgevallen) bereikbaar onder nummer 070 3468637
Bij onjuiste adressering a.u.b. retour naar Secretariaat Computerclub Digital M. van Soldt, Melis Stokelaan 1672 2541 EX DEN HAAG