Berichten

Facebook foei!

Bugje! Voor 14 miljoen gebruikers zijn vorige week de Facebook settings van privé naar publiek gewijzigd. Per ongeluk.

Dat is nog geen procent van de gebruikers, maar ik weet niet hoeveel procent van de gebruikers hun Facebook account daadwerkelijk voor de grote buitenwereld afsluiten.

Ook kwam aan het licht dat Facebook de afgelopen 10 jaar uw data heeft gedeeld met tenminste zestig telefoonmakers, waaronder het Chinese Huawei. Ik vermoed dat er in de komende tijd nog wel meer van dit soort praktijken aan het licht komen. Waarom?

Ten eerste: Facebook is niet ontworpen met security in gedachten. Achteraf security toevoegen is vrijwel onmogelijk. En ten tweede: uw data is Facebook’s business model. Hoe anders zouden ze geld verdienen?

De allerlaatste Flash patch?

Flash – gebruikt u het nog? Al jaren staat Flash bekend als super-onveilig. In 2020 houdt de officiële support voor Flash op en wordt het internet weer een klein beetje veiliger.

Adobe, de maker van Flash, heeft deze week weer een 0-day gepatcht, eentje die in het wild al uitgebuit was. De laatste? Ik zou er nog niet op rekenen. En als het even kan ook niet wachten op 2020 en Flash alvast zelf uitfaseren.

De AVG

De AVG is ingegaan en ongeveer 60% van alle bedrijven en instellingen is er nog niet klaar voor. De eerste veranderingen waar online over gesproken wordt zijn:

• een toename van het aantal gerapporteerde datalekken. Goed nieuws, want die lekken waren er toch al, maar nu weten we beter hoe erg het is, en wat we eraan kunnen doen;
• een vermindering van de personalisatie van reclamesoftware. In plaats van zich op individuen te richten gaan de reclamebureaus weer de contextuele kant op: reclame die passend is bij het betreffende artikel in plaats van gericht op uw verzamelde gegevens.

Is uw DNA gelekt?

Dat is nog eens wat anders dan het lekken van creditcard gegevens. Afgelopen week werd bekend dat 92,283,889 gebruikers van de DNA Site MyHeritage op een onbeschermde publieke server hebben gestaan.

Het betreft hier alleen account gegevens, geen DNA informatie. Dus business as usual. Maar wat als uw DNA gegevens wel gestolen zouden worden? Wat kunnen criminelen daarmee?

Dingen als ras en genetische aanleg voor bepaalde ziekten kunnen ongetwijfeld in een business model omgezet worden. Wanneer komt de eerste DNA hack? Plaats uw inzet.

https://www.theverge.com/2018/6/5/17430146/dna-myheritage-ancestry-accounts-compromised-hack-breach

Heeft u uw router al opnieuw opgestart?

500.000 routers bleken geïnfecteerd te zijn met de VPNFilter malware. Maar dat was alweer anderhalve week geleden. De FBI maakte de command and control server buit die het botnet van routers aanstuurde.

Maar er blijkt meer aan de hand te zijn. Onderzoek heeft deze week opgeleverd dat de malware meer slachtoffers heeft gemaakt en tot meer in staat was dan eerder werd gedacht. Via de router kan vervolgens het netwerk worden gehackt.

De malware werkt in verschillende stappen – de beste aanpak is een volledige reset van uw modem, gevolgd door een firmware update. Maar eenvoudigweg opnieuw opstarten verwijdert de malware niet maar stopt wel de werking.