• Lekken zorgen overal voor data-diefstal

    12 oktober 2016 23:43 door
    We voelen ons beveiligd als onze software allemaal is bijgewerkt, maar dit is een vals gevoel

    Software wordt regelmatig bijgewerkt omdat gebruikers lekken melden, toch in het beste geval. Meestal worden de gaten pas ontdekt als er slachtoffers zijn gevallen. En dat data-diefstal geen lokaal probleem is, dat de gebruiker en zijn systemen als oorzaak heeft, getuigen volgende berichten.

    * Mozilla geeft in zijn nieuwste versie meteen een oplapbeurt mee die 18 beveiligingslekken moet aanpakken. Vier ervan zijn zo groot dat zelfs je systeem kan overgenomen worden na een bezoekje aan een gehackte of kwaadaardige website. Een vijfde lek gaat om de uitgifte van een ongeldig ssl-certificaat via de extensies van de browser.
    Gebruikers van MacOSX 10.6, 10.7 en 10.8 verwijderen best Firefox als standaardbrowser, want deze systemen worden niet meer ondersteund door FF 49.

    * Zelfs met een anti-virustoepassing zit je allesbehalve veilig. Dat bewijst Symantec, die 2 lekken moest dichten, waardoor systemen compleet konden worden overgenomen. Iemand ontdekte dat Symantec een verouderde toepassing gebruikte om gecomprimmeerde bestanden te scannen. Google-medewerker Tavis Ormandy leukte zijn ontdekking op door het online te demonstreren.
    Wie heel nieuwsgierig is, doet er best aan om ervoor te zorgen dat de eigen uitpaksoftware wél is bijgewerkt en de anti-virus/anti-malware jager op een geschikte manier scant voordat het wordt uitgepakt.


    * Een bezoekje aan een website die gehackt is kan je zuur opbreken. Zo ondervinden 880 000 klanten van MoDaCo. Nochtans zeggen de eigenaars van de site dat al hun software regelmatig wordt bijgewerkt en voldoende is beveiligd. Daarom het vermoeden dat één van de accounts is gehackt om aan de gegevens te komen (?). Onder de gegevens zitten e-mailadressen, ip-adressen, gebruikersnamen en wachtwoorden die als gesalte md5-hashes waren opgeslagen.
    Nogal logisch dat bezoekers nu massaal uittekenen.


    * Bezoek je geen websites, maar maak je graag een praatje met iemand aan het andere eind van de wereld via webcam, wees op je hoede.
    Voor enkele dollars kan je een keylogger (iSpy) kopen om inloggegevens van diverse programma's en websites in te pikken en de pineut hiervan te bespioneren met zijn of haar webcam. Een keylogger kan je verdedigingssoftware het zwijgen opleggen.
    Beste bewijs is dat zelfs Marc Zuckerberg zijn webcam afplakt, hier zit een zwakke schakel.
    iSpy wordt via mail verzonden en bevat de nodige agressieve Javascripts. Zo kunnen je licenties van je toepassingen worden ingepikt. Denk maar aan dure pakketten zoals Office, Photoshop, of spelletjes.

    * Internetcriminelen kunnen al voor een paar dollar per maand over een volledig functionele keylogger beschikken die wachtwoorden en inloggegevens van allerlei programma's en websites kan stelen en slachtoffers via hun eigen webcam kan bespioneren. Ook kan de keylogger virusscanners uitschakelen.


    * Wie zelf een website beheert en daarvoor gebruik maakt van WordPress, kan ook de dupe worden van data-diefstal.
    In totaal zijn er 9000 websites gehackt, waarvan zo'n kleine 7000 in het tweede kwartaal van dit jaar.
    Oorzaak: niet bijgewerkte software en plug-ins.
    Maar niet alleen WordPress, ook andere populaire gratis contentmanagementsystemen zoals Drupal, Joomla en Magento ondervinden dezelfde problemen.
    Wie zijn software niet bijwerkt, krijgt een backdoor geïnstalleerd zodat bezoekers met de gebakken peren zitten.

    * Veilig met online mail? Ook al niet!
    Yahoo gaat bevestigen dat gegevens van zowat 200 miljoen Yahoo-gebruikers zijn gelekt. Dat aantal kan nog oplopen, want Yahoo was oorspronkelijk van mening dat het wel degelijk één en ander kwijt was geraakt.

    Verder wens ik u toch nog veel surf-, spel-, chatplezier. Laat dit alles niet aan je hart komen. Zorg voor een veilige back-up, liefst buiten je systeem en vooral: hou je software up-to-date!

    Bron