Verschillende modellen van Western Digitals My Cloud-apparaten bevatten kwetsbaarheden, die toegang voor onbevoegden mogelijk maken. Bestandsupload, uitvoering van kwaadaardige code, en remote inloggen zijn mogelijk. De leverancier is een half jaar geleden al ingelicht.

Veel nabestaanden hebben problemen met het stopzetten van digitale accounts, abonnementen en social media van een overledene. HCC!genealogie ontwikkelde daarom het Social Media Testament.
Vaak realiseren nabestaanden zich pas na het overlijden van een dierbare dat er nóg een erfenis is die afgehandeld moet worden; de digitale erfenis. Social media, e-mail- en Twitter-accounts, diverse apps, maar ook de zogeheten MIJNsites en dergelijke moeten worden opgezegd.
Een nagenoeg onmogelijk opgave, tenzij er toegang is tot de wachtwoorden en inlogname of -codes. Een digitaal testament biedt nabestaanden de mogelijkheid online zaken netjes af te ronden. HCC!genealogie ontwikkelde hiertoe een Social Media Testament en stelt die gratis ter beschikking.
HCC!seniorenacademie pleit zelfs voor een ‘Handboek voor Achterblijvers’ en tevens een handboek van je huis, waarin staat hoe zaken zoals alarm, telefoon, internet, wifi et cetera aan en uit te zetten.
Natuurlijk, websites als Accountkiller.com en Backgroundchecks.org helpen hierbij en ook Microsoft en Google bieden instructies hoe een account te verwijderen. Facebook gaat nog verder: dat biedt de mogelijkheid een herdenkingspagina te maken.
Het Sociaal Media Testament kan veel pijnlijke situaties en ergernis voorkomen. HCC!genealogie ontwierp hiervoor een formulier met daarop de meest gebruikte social media toepassingen en andere toepassingen en programma’s. Bovendien is er ruimte gelaten om meer toepassingen op te nemen. In het formulier kunnen inlogcodes, wachtwoorden en meer overzichtelijk worden vastgelegd. Vergeet vooral ook het wachtwoord van de computer niet!
Gratis download
Dit digitale testament is gratis te downloaden van de website van HCC!genealogie, waar je kunt kiezen uit een pdf- of een excel-versie. Klik hier voor downloadpagina
Er bestaan natuurlijk digitale kluisjes voor computer, tablet of smartphone, zoals LastPass, Wallet en LockBox waar al die inloggegevens en wachtwoorden - uiteraard beveiligd met een wachtwoord - kunnen worden opgeslagen. Maar dan moet je als nabestaande wel over dat wachtwoord beschikken, anders blijft de kluis gesloten.
Betaalde alternatieven
Notarissen bieden Digizeker aan, een ‘digitale kluis’ op hun kantoor. Daarin worden alle accounts en de bijbehorende inlogcodes bewaard. Deze digitale kluis wordt gecombineerd met een notariële akte en geregistreerd in het Centraal Testamentenregister. Na overlijden krijgen de nabestaanden de inlogcode van deze kluis. Maar zowel aan Digizeker als diensten die diverse commerciële partijen op dit vlak leveren – Ziggur bijvoorbeeld – zijn wel kosten verbonden.

Wifinetwerken zo lek als een mandje

wifiVlaamse onderzoekers ontdekken een lek in de beveiliging van draadloos internet. Overheden wereldwijd slaan alarm.

Vele miljoenen gebruikers van wifi lopen het risico dat hun internetgedrag afgekeken wordt en dat hackers vertrouwelijke informatie stelen. De ontdekking van de Key Reinstallation Attack, zoals het lek heet, is het werk van Mathy Vanhoef, postdoctoraatsonderzoeker aan de KU Leuven. Onderzoekers van de universiteit Leuven maakten deze bevindingen maandag bekend, en het werd kort daarop bevestigd door het Nationaal Cyber Security Center (NCSC), dat direct alarm sloeg.

“Veilig wifi is cruciaal voor het goed functioneren van de Nederlandse samenleving”, waarschuwt het NCSC. Aangezien het een wereldwijd lek is, vaardigen overheden in veel andere landen vergelijkbare waarschuwingen uit voor de kwetsbaarheid, die door de onderzoekers ‘KRACK’ is genoemd. Het is de eerste keer dat er zo’n groot lek is ontdekt in de beveiliging van wifi.

NRC beantwoordt drie vragen hierover.

1) Wat is er precies mis?
Er zit een beveiligingslek in de standaardtechnologie die een veilige verbinding tot stand moet brengen, WPA2. Door de fout was verkeer dat veilig leek mogelijk jarenlang kwetsbaar voor hackers. De onderzoekers richtten zich op de digitale ‘handdruk’ die een wifinetwerk en smartphone of laptop met elkaar maken. In principe is elk apparaat dat wifi gebruikt op basis van WPA2 (en de voorloper WPA) kwetsbaar voor deze aanvalstechnieken. Voor de beveiliging van wifi zijn geen andere technieken dan WPA2 beschikbaar, en wifi is een van de meestgebruikte manieren ter wereld om online te gaan.

Met hulp van het lek kunnen kwaadwillenden bijvoorbeeld wachtwoorden voor websites onderscheppen, creditcardnummers aflezen, en e-mails, foto’s en andere privé-communicatie inzien. Een hacker moet wel fysiek in de buurt zijn van het wifinetwerk om de aanval uit te voeren.

2) Wie zijn kwetsbaar?

Wat is mobiele malware?
Mobiele malware verschilt niet veel met malware voor computers en laptops. In beide gevallen is het voor cybercriminelen een manier om persoonlijke gegevens te ontfutselen, door kwaadaardige software te installeren, en deze te gebruiken om bijvoorbeeld identiteitsfraude te plegen of geld van je bankrekening af te schrijven. Mobiele malware wordt onder andere verspreid via e-mail, SMS en links op websites. Het hengelen naar persoonlijke gegevens wordt phishing genoemd. Gebeurt dit via sms dan wordt dit 'SMiShing' genoemd.

Direct doen (of laten):
Je smartphone of tablet beschermen tegen malware
Met behulp van deze tips en adviezen bescherm je je smartphone of tablet zo goed als mogelijk tegen mobiele malware. Houd deze tips en adviezen in je achterhoofd als je een app downloadt, op een link in een e-mail of tekstbericht klikt of een openbaar netwerk gebruikt.

  1. Download alleen apps in een officiële app store.
  2. Klik niet zomaar op links in e-mails en tekstberichten.
  3. Verwijder verdachte e-mails en tekstberichten meteen.
  4. Log altijd uit als je op een website een betaling hebt gedaan. Sla ook nooit je gebruikersnaam en wachtwoord op in de mobiele browser.
  5. Update je mobiele besturingssysteem en apps zodra er een update beschikbaar is.
  6. Schakel wifi en bluetooth uit als je dit niet gebruikt.
  7. Stuur niet zomaar persoonsgegevens door als hier in een e-mail of tekstbericht om wordt gevraagd.
  8. Jailbreak je mobiele apparaat niet. Je apparaat is dan een stuk minder goed beveiligd.
  9. Maak regelmatig een back-up van je bestanden.
  10. Installeer een beveiligings-app als je er een kunt vinden die aan jouw eisen voldoet.

Bron: Veilig internetten.nl

bluetooth 1690677 640 300x226Het beveiligingsbedrijf Armis heeft ontdekt dat zo’n 5,3 miljard apparaten met bluetooth-functie kwetsbaar zijn voor een BlueBorne-aanval. De aanval maakt gebruik van acht kwetsbaarheden in bluetooth-implementaties van Windows, Linux, iOS en Android. Het gaat hierbij om allerlei apparaten met een bluetooth-functie, zoals laptops, smartphones en smartwatches. Er zijn wereldwijd zo’n 8,2 miljard apparaten met bluetooth in omloop, waarvan er dus zo’n 5,3 miljard kwetsbaar zijn volgens het bedrijf.

(OVERGENOMEN VAN COMPUTERWORLD.NL)