Archief op 2020-06-29

Beveiligingssleutels onder de loep: Wat kun je met deze fysieke securitykeys?

In simpelere tijden kon je je account beveiligen met een wachtwoord, en als het écht ging om gevoelige info, zoals je bankrekening, kon je daar ook nog een sms’je bij krijgen of een extra kastje bij gebruiken. Anno 2020 liggen er bijna dagelijks nieuwe wachtwoorden op straat, sta je als gemiddelde internetgebruiker in honderden of zelfs duizenden databases met je accounts en moet je je beveiliging iets serieuzer nemen. Dat doe je met een fysieke beveiligingssleutel, mits je je door het woud van protocollen heen kunt worstelen. We namen een handvol bekende en minder bekende beveiligingssleutels onder de loep en bekeken de verschillen.

Een fysieke beveiligingssleutel is een vorm van tweetrapsauthenticatie. Nog even een korte beschrijving van hoe dat ook alweer werkt: tweetrapsauthenticatie betekent inloggen met een tweede stap naast een gebruikersnaam-wachtwoordcombinatie. Die tweede stap kan een sms zijn of een code die je genereert op een apart apparaat, zoals een app op je telefoon of een van die kastjes die je bij sommige banken nog krijgt. Of, en dat is uiteindelijk de veiligste optie, je gebruikt een fysieke beveiligingssleutel.

De sleutels lijken in eerste oogopslag gemakkelijk in het gebruik. Bij een dienst die het ondersteunt, zoek je in de instellingen naar tweetrapsauthenticatie, de sleutel gaat in een usb-poort en ter verificatie klik je waar nodig nog op de fysieke knop op het apparaat.

Onder het motorkapje van de sleutels schuilt een wereld van inlogprotocollen die lang niet overal worden ondersteund, en van software die niet altijd op alle platforms werkt. In dit artikel kijken we vooral naar de verschillende sleutels met hun verschillende opties, voor welk doel ze handig zijn en hoe ze werken, maar ook welke protocollen beschikbaar zijn en hoe tweetrapsauthenticatie werkt. Dit artikel is geen review van verschillende sleutels; daarvoor is de selectie niet volledig genoeg en zijn er te weinig specifieke punten waarop de sleutels te beoordelen zijn. In plaats daarvan beschrijft dit artikel een aantal sleutels die je op dit moment kunt kopen, wat ze kunnen en wat ruwweg de verschillen daartussen zijn.

Lees hier het gehele artikel. © Tweakers.net

Nederlands UBO-register goedgekeurd door Eerste Kamer

Het UBO-register, dat natuurlijke personen die meer dan 25 procent van het economisch belang in een organisatie hebben registreert bij de KvK, komt er nu echt aan. De Tweede Kamer stuurde een voorstel daarvoor eind vorig jaar naar de senaat. Na positief advies van de Raad van State is de Eerste Kamer nu akkoord.

In het register dat voortvloeit uit Europese regelgeving worden de ‘ultimate benificial owners’ (UBO’s) opgenomen. UBO’s zijn natuurlijke personen die meer dan 25 procent van het economisch belang in een organisatie hebben. Via het register kan de overheid zien wie er bij juridische entiteiten de eigenlijke zeggenschap hebben en kan fraude zoals witwassen van geld beter worden bestreden. In de volksmond heet het UBO-register dan ook het antiwitwasregister.

Lees hier verder. © CMweb

Office 365 ontvangt extra bescherming tegen malafide documenten

Microsoft heeft een nieuwe beveiligingsoptie aan Office 365 toegevoegd die zakelijke gebruikers extra tegen malafide documenten met bijvoorbeeld kwaadaardige macro’s moet beschermen. Office beschikt al over Protected View, een sandbox waar documenten in worden geopend.

In Protected View kunnen gebruikers het document wel bekijken, maar niet wijzigen. De sandbox wordt ingeschakeld voor documenten die bijvoorbeeld vanaf een internetlocatie zijn geopend of als Outlook-bijlage zijn ontvangen. Veel aanvallers maken voor het verspreiden van malware gebruik van Office-documenten met kwaadaardige macro”s. Standaard worden macro’s in Microsoft Office echter geblokkeerd.

Om macro’s toch in te kunnen schakelen moet de gebruiker het document bewerken. Aanvallers voorzien hun documenten daarom van instructies die uitleggen hoe de gebruiker de Protected View sluit en de macro’s kan inschakelen, waarna het systeem met malware wordt geïnfecteerd. “Hoewel Protected View helpt bij het beveiligen van documenten die van buiten de organisatie komen, sluiten mensen te vaak de sandbox, zonder na te denken of het document wel veilig is, waardoor hun organisatie risico loopt”, zegt Microsofts Kenny Shi.

Een nieuwe optie genaamd “Safe Documents” laat documenten eerst door Microsoft Defender ATP scannen. Wanneer er geen malware is aangetroffen krijgt de gebruiker de optie om het document te bewerken. Gaat het wel om een kwaadaardig document, dan kan de gebruiker de Protected View niet sluiten.

De Safe Documents-feature is beschikbaar voor Office 365-klanten met een E5- en E5 Security-licentie. De optie staat standaard uitgeschakeld. Beheerders kunnen daarnaast zelf instellen of gebruikers documenten die door Microsoft als kwaadaardig zijn bestempeld toch moeten kunnen bewerken.

Lees hier verder. © Security.nl

Antivirus software vs. firewall: wat is het verschil?

De mate van belangstelling voor veilig internetten is de laatste jaren alsmaar gegroeid. Dit is maar goed ook, want cybercriminelen liggen altijd op de loer om onze gegevens te stelen. Ook virussen en malware ontwikkelen zich steeds sneller en vormen een groot gevaar.

Met de groeiende interesse voor veilig internetten vragen steeds meer mensen zich af: hoe bescherm ik mijn computer tegen malware en virussen? Hoewel veel mensen de woorden ‘antivirus’ en ‘firewall’ al eens voorbij zullen hebben horen komen, is het verschil tussen deze twee soorten software niet altijd duidelijk. Dit terwijl deze kennis toch erg belangrijk is. Daarom behandelen we in dit artikel de vraag: wat is het verschil tussen antivirussoftware en een firewall?

Antivirus (of anti-malware) software en een firewall zijn allebei veiligheidsmaatregelen voor een computer of apparaat dat in verbinding staat met het internet of een ander netwerk. Simpel gezegd is een firewall een meer externe vorm van beveiliging en antivirussoftware een interne beveiligingsmaatregel.

Dit wil zeggen dat een firewall je netwerkverkeer filtert om te voorkomen dat geïnfecteerde bestanden, malware en virussen je computer of netwerk binnendringen. Anti-malware software, aan de andere kant, is verantwoordelijk voor het detecteren, onschadelijk maken en verwijderen van malware en virussen die zich al op je computer of netwerk bevinden.

Een antivirusprogramma, vaak ook wel virusscanner genoemd, detecteert virussen, om deze vervolgens in quarantaine te plaatsen. Op deze manier kunnen ze geen schade meer aanrichten. Vervolgens heb je de keuze om de geïnfecteerde bestanden te verwijderen, zodat je hele systeem weer veilig is.

Lees hier verder. © VPNGids

Wat is antivirus en hoe werkt een virusscanner?

Het internet is een fantastische plek voor het uitwisselen van informatie, of het nu gaat om politieke discussies, het laatste nieuws of schattige GIF’s van onze favoriete dieren. Helaas wachtten ons online ook een hoop vervelende dingen. Neem bijvoorbeeld de vele virussen en andere malware die verstopt zitten in downloads en op websites.

Het is belangrijk jezelf tegen malware te beschermen. Hiervoor is software ontwikkeld: de zogenaamde antivirusprogramma’s (of virusscanners). Wil je weten wat een virusscanner precies doet, waarom je er een nodig hebt en waar je op moet letten als je er een koopt? In dit artikel behandelen we al deze onderwerpen en meer.

Lees hier verder. © VPNGids