Chrome gaat je waarschuwen voor webaanvallen

De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

Crashsafari doet precies wat het zegt te doen

iPhone iOS 7

iPhone-gebruikers wordt niet aangeraden crashsafari.com te bezoeken

Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014.  Lees verder

Chrome zet Flash bij het oud vuil

Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

MS waarschuwt voor XP-‘update’

Kwetsbaar XP

XP volgens Microsoft steeds kwetsbaarder

In april trok Microsoft de stekker er uit bij de Windows-versie XP, terwijl nog vele miljoenen van dat systeem gebruik maken (naar schatting 430 miljoen). Er schijnen slimmerds te zijn die een soort beveiligingsupdate voor XP hebben gemaakt, waarmee de XP-er voortaan zou kunnen profiteren van het lopende onderhoud aan andere Windows-versies (Embedded en Server 2003). Volgens MS beschermen die updates XP niet volledig en de gebruikers zouden ook last kunnen krijgen van haperende programma’s, stelt Microsoft. Lees verder

Chrome biedt kans tot afluisteren

Chrome biedt de mogelijkheid om met spraak webstekken te ‘bedienen’. Je wordt gevraagd of het goed is dat de webstek jouw microfoon gebruikt. Je kunt gesproken opdrachten geven en in principe sluit de verbinding als je het contact met de webstek breekt. Het blijkt echter dat van die mogelijkheid misbruik is te maken. De volgende keer dat je de stek bezoekt vraagt Chrome niet meer of je miek gebruikt mag worden. Het kan zijn dat de stek een verborgen venster opent. Als dan het contact officieel is verbroken kan de stek via dat verborgen venster je blijven afluisteren (zolang je de microfoon open laat staan). Meestal zie je dat venster nergens. Zelfs als je dan dat verborgen venster ontdekt, het kan een reclame zijn, geeft Chrome nog steeds niet aan dat je afgeluisterd wordt (kan worden). De fout werd gerepareerd nadat de ontdekker die meldde aan Google, maar die pleister is nu vier maanden later nog steeds niet in Chrome ingebouwd.

Bron: talater.com (stek voor spraakherkenning)

Google zoekt naar opvolger ‘koekie’

Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder

Bedrijven werpen dammen op tegen afluisteren NSA

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired