Privacy/Security nieuws

Veilig videobellen en online vergaderen: de beste programma’s, ook voor je privacy

Een groot deel van werkend Nederland zit momenteel thuis. Daarom schreven wij eerder al deze complete handleiding voor veilig thuiswerken. Het thuiskantoor is voorlopig ingericht en overleg vindt online plaats middels videoconference software. Privé gebruik je wellicht WhatsApp of FaceTime om in contact te blijven met vrienden en familie, maar voor het werk worden hier meestal andere programma’s voor gebruikt. Er zijn behoorlijk wat programma’s beschikbaar waarmee je kan videobellen en overleggen met collega’s en zakelijke contacten.

Uit een enquête die wij eind maart 2020 uitzetten blijkt dat zo’n 70% van de werkende respondenten videoconference software gebruikt voor het werk. Ook geeft ongeveer 65% van de werkende respondenten aan momenteel vaker gebruik te maken van dergelijke applicaties dan voorheen, sinds de uitbraak van de coronacrisis.

Zo’n 44% van de werkende respondenten geeft aan privacy een belangrijk aspect te vinden bij het gebruikmaken van videoconference software. In dit artikel zetten we daarom een aantal goede programma’s op een rij om online mee te vergaderen, maar we bespreken ook veelgebruikte applicaties die je eigenlijk beter links kan laten liggen als je waarde hecht aan je privacy.

Lees hier verder. © VPNGids

RIVM en de Rijksoverheid hadden authenticatie tegen e-mailspoofing niet op orde

Het RIVM en de Rijksoverheid hadden bepaalde authenticatie-instellingen voor e-mail niet goed. Daardoor zouden nepberichten uit naam van deze organisaties worden doorgelaten door derde partijen en in de postvakken van gebruikers terechtkomen.

E-mailspoofing bleek mogelijk met de domeinen rijksoverheid.nl en rivm.nl, zonder dat spamfilters van grote e-maildiensten deze nepberichten tegenhielden. Dat meldt RTL Z. Criminelen zouden zo phishingberichten kunnen sturen die afkomstig lijken te zijn van het RIVM of de Rijksoverheid, waardoor nietsvermoedende gebruikers eerder geneigd zouden zijn de kwaadaardige mails te openen.

Op Twitter licht RTL-journalist Daniel Verlaan toe dat het probleem lag bij onjuiste instellingen van het dmarc-authenticatieprotocol voor e-mail. Met dit protocol voor Domain-based Message Authentication, Reporting and Conformance kunnen ontvangende e-mailservers berichten controleren op basis van een dns-entry van de domeinhouder. Na authenticatie leveren de e-maildiensten het bericht af. Als de e-mail de check niet doorstaat, volgt quarantaine, afwijzing of, afhankelijk van de instelling, alsnog levering.

Lees hier verder. © Tweakers.net

Dit is weliswaar een technisch verhaal, maar daarom niet minder gevaarlijk. Vraag jullie ICT’er/-bedrijf hoe dat bij jullie zit.
Wil je meer weten over spoofing? Klik hier.

Zoom zegt sorry voor beveiligingslekken en pauzeert ontwikkeling nieuwe functies

Videobelbedrijf Zoom heeft zijn excuses aangeboden voor de vele beveiligingslekken die in de software blijken te zitten. Zoom heeft de ontwikkeling van nieuwe functies gepauzeerd en besteedt de komende maanden aan het fiksen van alle lekken.

Woensdag heeft Zoom fixes beschikbaar gemaakt voor lekken die woensdag naar buiten kwamen, zegt de directeur in een blogpost. Daarbij gaat het om lekken in de Mac-app die toegang geven tot de microfoon en de camera en een fout in de manier waarop de Windows-app omgaat met links, waardoor het Windows-wachtwoord van gebruikers te achterhalen was.

De directeur biedt ook excuses aan voor de diverse lekken in de software. “We erkennen dat we niet hebben voldaan aan de verwachtingen op het gebied van privacy en beveiliging van onze gebruikers en van onszelf. Dat spijt me enorm.”

Het ontwikkelen van nieuwe functies voor Zoom staat de komende negentig dagen stil om de beveiliging en privacy van de dienst te waarborgen, aldus het bedrijf. Ook komt er een beter bug bounty-programma en mogen externe onderzoekers de code van de apps onderzoeken om lekken te vinden. Daarnaast komt er een penetratietest. Met de maatregelen wil Zoom naar eigen zeggen het vertrouwen van gebruikers terugwinnen. Het gebruik van Zoom is gestegen van 10 miljoen gebruikers enkele maanden geleden naar 200 miljoen gebruikers nu.

Lees hier verder. © Tweakers.net

NordVPN: “Wij blijven trouw aan ons ‘no logs’-beleid”

Het aantal gebruikers van NordVPN steeg in de afgelopen jaren van minder dan honderdduizend in 2015 naar meer dan twaalf miljoen nu. Snelheid en veiligheid zijn belangrijke eigenschappen van de vpn-dienst, maar ook transparantie staat centraal. Want wat gebeurt er met data van gebruikers? Waar staan de servers? En hoe zijn ze beveiligd?

NordVPN is er veel aan gelegen om transparant te zijn over de genomen (security)maatregelen. Een goed voorbeeld daarvan is de manier waarop in 2018 werd gereageerd op een reeks beschuldigingen waarin vpn gelinkt werd aan dataminingpraktijken. Pure speculatie volgens het bedrijf, maar desalniettemin werd een prominent consultancybedrijf (PwC) ingevlogen voor een audit. De resultaten werden gedeeld in een blog en het rapport is in zijn geheel – weliswaar alleen voor klanten, maar toch – te downloaden.

Lees hier verder. © Tweakers.net.

Voor meer informatie over of bestellen van NordVPN , klik hier.

Onveilige wachtwoorden en zwakke encryptie: wat speelt er rond Zoom?

De populaire videobelapp Zoom ligt sinds een paar dagen onder vuur vanwege meerdere privacyproblemen. Zo zijn wachtwoorden niet goed beveiligd, kunnen gebruikers elkaars accountinformatie inzien en werkt de encryptie niet goed. Kun je Zoom nog wel zorgeloos gebruiken?

Zoom kwam vorige week onder een vergrootglas te liggen nadat Motherboard ontdekte dat de app gebruikersdata naar Facebook verzond, ook als gebruikers geen Facebook-account hebben.

Een dag later maakte Zoom bekend te stoppen met het delen van deze data met Facebook. Maar in de dagen die volgden, stapelden de privacyproblemen zich op.

Lees hier verder. © Nu.nl