E-krakers kunnen je websurfgeschiedenis ‘lezen’

webprogramma'sOnlangs  bleek ik zelf slachtoffer te zijn geworden van kwaadwillende e-krakers. De onverlaten hadden een wachtwoord van mijn LinkedIn-profiel gejat en dreigden mijn webleven bekend te maken aan mijn contacten. Gelukkig was het een oud wachtwoord, maar mijn Windowscomputer zal vol met ongerief. Hopelijk is dat nu na een schoonmaak met Norton verdwenen. Als dat niet zo is sta ik bij Norton op de stoep. Onderzoekers in de VS ontdekten dat onverlaten op verschillende manieren je surfgeschiedenis kunnen achterhalen. Gij zijt gewaarschuwd. Lees verder

Safari van Apple staat nu standaard op ‘niet volgen’

Logo Apple-websurfer SafariApple zegt van plan te zijn het ongeoorloofd verzamelen van persoonsgegevens op internet tegen te gaan. Het webprogramma van het bedrijf, Safari, zou door intelligente volgpreventie (ITP in Engelse afko) in de nieuwe versie voorkomen dat mensen gevolgd worden op internet. Reclamebedrijven zijn niet blij met de nieuwe eigenschap van Safari en verwachten veel geld te zullen verliezen. Ik zou zeggen: allen aan de Safari. Lees verder

Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

Chrome gaat je waarschuwen voor webaanvallen

De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

Crashsafari doet precies wat het zegt te doen

iPhone iOS 7

iPhone-gebruikers wordt niet aangeraden crashsafari.com te bezoeken

Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014.  Lees verder

Chrome zet Flash bij het oud vuil

Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

MS waarschuwt voor XP-‘update’

Kwetsbaar XP

XP volgens Microsoft steeds kwetsbaarder

In april trok Microsoft de stekker er uit bij de Windows-versie XP, terwijl nog vele miljoenen van dat systeem gebruik maken (naar schatting 430 miljoen). Er schijnen slimmerds te zijn die een soort beveiligingsupdate voor XP hebben gemaakt, waarmee de XP-er voortaan zou kunnen profiteren van het lopende onderhoud aan andere Windows-versies (Embedded en Server 2003). Volgens MS beschermen die updates XP niet volledig en de gebruikers zouden ook last kunnen krijgen van haperende programma’s, stelt Microsoft. Lees verder

Chrome biedt kans tot afluisteren

Chrome biedt de mogelijkheid om met spraak webstekken te ‘bedienen’. Je wordt gevraagd of het goed is dat de webstek jouw microfoon gebruikt. Je kunt gesproken opdrachten geven en in principe sluit de verbinding als je het contact met de webstek breekt. Het blijkt echter dat van die mogelijkheid misbruik is te maken. De volgende keer dat je de stek bezoekt vraagt Chrome niet meer of je miek gebruikt mag worden. Het kan zijn dat de stek een verborgen venster opent. Als dan het contact officieel is verbroken kan de stek via dat verborgen venster je blijven afluisteren (zolang je de microfoon open laat staan). Meestal zie je dat venster nergens. Zelfs als je dan dat verborgen venster ontdekt, het kan een reclame zijn, geeft Chrome nog steeds niet aan dat je afgeluisterd wordt (kan worden). De fout werd gerepareerd nadat de ontdekker die meldde aan Google, maar die pleister is nu vier maanden later nog steeds niet in Chrome ingebouwd.

Bron: talater.com (stek voor spraakherkenning)

Google zoekt naar opvolger ‘koekie’

Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder