Is dat concurrentje pesten van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder
Categorie archieven: Webrauzers
Wapenwedloop beveiliging drijft prijs lek op
Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder
Je wordt scherp in de gaten gehouden
Het wereldwijde web is een prachtuitvinding, laat ik dat vooropstellen, maar sinds de opkomst van internet is ook het Grote Spioneren begonnen. Een bedrijf als Google is daar multimiljardair mee geworden. Twee onderzoekers van de Princeton-universiteit hebben nu een poging gedaan (pdf-bestand) de spionnen te bespioneren. Dat zijn er vele: ze bekeken bij zo’n eenmiljoen webstekken, wat die van jou zouden kunnen weten en hoe ze daar achter zijn gekomen. Je wordt scherp in de gaten gehouden (maar dat is geen nieuws meer). Lees verder
Maak je webrauzer minder goedgelovig
We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder
Weer hommeles met Safari (?)
Het zou weer hommeles zijn met de websurfer van Apple-apparatuur Safari, zo meldt het Duitse blad der Spiegel. Het programma zou vastlopen op zowel telefoon als computer. Het probleem zou zich niet voordoen op de nieuwste 9.3-versie van iOS, het besturingssysteem van de Apple-foons. Zelf heb ik niet het ‘genoegen’ mogen smaken van een vastloper. Het probleem zou ontstaan als je een webadres intikt. Het probleem zou volgens het blad niet te maken hebben met de treiteraars van crashsafari.com. Door op de adresregel te klikken zou het euvel verholpen zijn. Ook zou het helpen om bij voorkeuren de voorstellen van Safari voor adressen of zoektermen uit te zetten. Ook de digitale Telegraaf meldt het probleem, overigens. Inmiddels zou het probleem zijn opgelost. Zo niet, wis dan de geschiedenis van het Safari.
Bron: der Spiegel
Crashsafari doet precies wat het zegt te doen
Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014. Lees verder
90% webstekken geven je gegevens door aan derden
Lang niet iedereen zal zich bewust zijn dat als je een webpagina bezoekt, je gegevens doorgegeven worden aan derden, al was het alleen maar om het bezoek aan de webstek bij te houden. De universiteit van Pennsylvania heeft nu een onderzoek van de student Tim Libert gepubliceerd, waaruit grote schaal blijkt waarop dit gebeurt. Negen van de tien webstekken lekken gegevens naar ten minste negen externe domeinen. Dat betekent dat elke stek die je bezoekt je gegevens doorstuurt naar ten minste negen externe stekken. Google is wat dat betreft de ergste. Twitter krijgt van de student een pluim omdat daar het ‘volg-me-niet’-verzoek wordt gerespecteerd. Libert wijst er op dat de veiligheidsdienst NSA het volgsysteem gebruikt om het internetgebruik van websurfers in kaart te brengen. Als je veilig wilt grasduinen op het wereldwijde web, dan beveelt de student het anonieme Tor-netwerk aan, als je je dan maar niet aanmeldt bij GMail, Facebook of wat dies meer zij. Overigens werkt in Firefox de aardige insteker Lightbeam die je laat zien waar een webstek die je bezoekt allemaal mee verbonden is. Heel verhelderend.
Bron: Wired
Chrome zet Flash bij het oud vuil
Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder
De webmuur rond China wordt steeds hoger
De Chinese overheid lijkt alles in het werk te stellen om voor het regime onwelgevallige informatie buiten te sluiten. Voor de Chinezen betekent www allang niet meer het wereldwijde web. Er zijn nog dissidente organisaties en groepen, die informatiehongerige Chinezen een klim over die steeds hogere webmuur aanbieden zoals GreatFire, maar ook die krijgen het steeds moeilijker. Nu blijkt ook het programmeursplatform GitHub te zijn lastiggevallen door een massa-aanval. Lees verder
Absoluut anoniem op Tor met MATor (?)
Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder