Ga naar inhoud

Welkom op PC Helpforum!
PC Helpforum helpt GRATIS computergebruikers sinds 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

Captain Kirk

Moderator
  • Aantal items

    2.578
  • Registratiedatum

  • Laatst bezocht

Over Captain Kirk

  • Titel
    Moderator
  • Verjaardag 23 mei

Profiel Informatie

  • Geslacht
    Man
  • Land
    Nederland

PC Specificaties

  • Besturingssysteem
    Van Windos tot Linux
  • Monitor
    Diversen
  • Moederbord
    Diversen
  • Processor
    van Intel, AMD, I3, I5 tot I7
  • Geheugen
    van 2 tot 16G

PC Ervaring

  • PC Ervaring
    Ruime Kennis

Recente bezoekers van dit profiel

De recente bezoekers block is uitgeschakeld en zal niet meer getoond worden aan gebruikers.

  1. De leiders van acht Europese landen, waaronder Nederland, willen dat cyberaanvallen, zoals de recente poging om het wifi-netwerk van de OPCW te hacken, sneller worden vervolgd. De EU-leiders hebben donderdag tijdens een bijeenkomst in Brussel de aanval op de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag veroordeeld. Hackers moeten sneller gepakt worden omdat een gebrek aan actie de indruk zou kunnen wekken dat cyberaanvallen onbestraft blijven. "Dergelijke bedreigingen en aanvallen (zoals in Den Haag, red.) versterken onze gezamenlijke wil om de interne veiligheid van de EU verder te verbeteren en ons vermogen en onze mogelijkheden om vijandige activiteiten van buitenlandse inlichtingennetwerken en andere kwaadwillenden op ons grondgebied en online te detecteren, te voorkomen, te verstoren en erop te reageren", zo staat in een verslag van de Europese Raad. Het voorstel om harder op te treden tegen cyberaanvallen, komt van Groot-Brittannië. Nederland steunt het voorstel, evenals Litouwen, Estland, Letland, Denemarken, Finland en Roemenië. In december van dit jaar zal een actieplan worden gepresenteerd zodat de EU gecoördineerd kan reageren op cyberaanvallen. bron: security.nl
  2. Windows 10 gaat telemetriegegevens gebruiken om gebruikers te helpen die tegen problemen aanlopen, zo heeft Microsoft bekendgemaakt. Wanneer gebruikers op dit moment tegen een probleem met hun computer aanlopen moet de gebruiker zelf de juiste troubleshooter vinden, een tool om het probleem te verhelpen. Deze troubleshooter moet vervolgens handmatig worden uitgevoerd. In toekomstige Windows 10-versies kunnen gebruikers hun problemen automatisch laten oplossen. Deze verbeterde troubleshooter maakt gebruik van de telemetriegegevens van het systeem. Welke specifieke telemetriegegevens laat Microsoft niet weten. Aan de hand van deze data stelt Microsoft het probleem vast en komt het met een op maakt gemaakte oplossing voor de gebruiker die automatisch wordt toegepast. De optie voor de nieuwe troubleshooter is nu aan de nieuwste testversie van Windows 10 toegevoegd, maar is nog niet te gebruiken. Microsoft zegt dat de optie in ontwikkeling is en in toekomstige testversies zal worden ingeschakeld. Wanneer de optie in de definitieve versie van Windows 10 verschijnt is nog niet bekend. bron: security.nl
  3. Een Poolse beveiligingsonderzoeker heeft kwetsbaarheden gevonden in acht routers van D-Link. De kwetsbaarheden stellen kwaadwillenden in staat de volledige controle over het apparaat te verkrijgen. De fabrikant heeft de onderzoeker laten weten aan een patch voor twee van de acht modellen te werken. Het gaat om routers uit de DWR-reeks van D-Link, te weten de DWR-111, DWR-116, DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 en de DWR-921. Van de genoemde modellen zal de fabrikant alleen de eerste twee modellen patchen. De andere modellen zouden hun end-of-life hebben bereikt en niet meer ondersteund worden. De onderzoeker Blazej Adamczyk van de Silesian University of Technology ontdekte de drie kwetsbaarheden in mei van dit jaar waarna hij D-Link op de hoogte stelde, aldus Threatpost. Toen de patches voor de twee routers in september nog steeds niet beschikbaar waren waarschuwde de onderzoeker dat hij de details van de lekken zou publiceren als de patches niet binnen een maand beschikbaar zouden zijn. Adamczyk heeft nu besloten zijn bevindingen te publiceren. De eerste kwetsbaarheid (CVE-2018-10822) betreft een lek in de webinterface van de D-Link routers. De tweede kwetsbaarheid (CVE-2018-10824) betreft het in plain text opslaan van wachtwoorden in een tijdelijk bestand. De derde kwetsbaarheid (CVE-2018-10823) stelt kwaadwillenden in staat om eigen codes op het apparaat te injecteren. Volgens Adamczyk is het door deze drie kwetsbaarheden erg eenvoudig om de routers over te nemen. bron: security.nl
  4. De nieuwste Windows 10-update lijkt problemen te veroorzaken met verschillende geluidskaarten. Het probleem schijnt zich vooral voor te doen met systemen met een Realtek- of Intel-geluidschip. Het is nog niet duidelijk wat precies de oorzaak is van het probleem. Zowel op Reddit als op het ondersteuningsforum van Microsoft proberen gebruikers elkaar te helpen het probleem op te lossen. Het (her)installeren van geluidsdrivers lijkt niet voor iedereen te werken. Microsoft heeft inmiddels gereageerd in een van de Reddit-threads en het lijkt erop dat er een verkeerde driver is gepusht. Een Senior Software Engineer van Microsoft heeft geconcludeerd dat het komt door de "verkeerde Intel SST Audio Controller" (versie 09.21.00.3755) komt. Het deinstalleren van de driver zou het probleem moeten oplossen. Gebruikers kunnen hier lezen hoe zij dat kunnen doen. Microsoft heeft inmiddels een nieuwe update uitgebracht die dit probleem automatisch herstelt. Het is nog niet duidelijk of dit het probleem voor gebruikers met een Realtek-geluidschip ook oplost aangezien de genoemde oplossing zich vooral richt op Intel-kaarten. bron: webwereld.nl
  5. Oracle heeft een enorme beveiligingsupdate uitgebracht waarmee in totaal 301 kwetsbaarheden in verschillende producten worden verholpen. Er zijn updates voor vrijwel alle Oracle-producten waaronder: Database Server, Golden Gate, Big Data Graph, Fusion Middleware, Enterprise Manager, PeopleSoft, Siebel CRM, Java SE en Oracle MySQL. In DatabaseServer, het vlaggenschip van Oracle, worden drie beveiligingsproblemen opgelost: CVE-2018-7489, CVE-2018-3259 en CVE-2018-3299. Voor de laatste twee geldt dat kwaadwillenden op afstand zonder authenticatie toegang kunnen krijgen. Voor Fusion Middleware zijn maar liefst 56 updates beschikbaar. Twaalf daarvan zijn heel eenvoudig op afstand te misbruiken. In MySQL zijn 38 CVE-kwetsbaarheden verholpen, waarvan er een aantal als ernstig worden omschreven. De meest kritieke zijn CVE-2018-11776 en CVE-2018-8014 voor MySQL Enterprise Monitor. Tot slot zijn er voor PeopleSoft 24 updates, voor Sun-producten 19 en krijgt Java SE een update voor 12 kwetsbaarheden. Hoewel de CVSS score voor de Java SE-kwetsbaarheden hoog is, stelt Oracle dat systemen met Solaris en Linux met beperkte gebruikersrechten minder risico lopen dan Windows-omgevingen waarbij de gebruiker meestal admin-rechten heeft, aldus The Register. bron: security.nl
  6. De ICANN, de organisatie die verantwoordelijk is voor het beheer van domeinnaamextensies, heeft het cryptografische sleutelpaar voor het DNSSEC-protocol vervangen. Dit staat ook wel bekend als de ‘roll-over’ van de root zone Key Siging Key (KSK). Het sleutelpaar vormt de basis van de hele DNSSEC-infrastructuur. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen. DNSSEC is een verzameling extensies voor het DNS-protocol waarmee DNS-informatie digitaal wordt ondertekend en moet voorkomen dat internetgebruikers naar malafide website worden geleid. Het vervangen van het sleutelpaar was spannend omdat het de eerste keer was dat de sleutel werd gewijzigd sinds DNSSEC in 2010 in gebruik werd genomen. Aanvankelijk zou het vervangen van de KSK op 11 oktober 2017 plaatsvinden, maar dat werd toen uitgesteld uit angst voor grote problemen voor veel internetgebruikers. Volgens ICANN is nu alles voltooid met ‘minimale verstoring van het wereldwijde internet’. “Op het eerste gezicht lijkt er geen significant aantal internetgebruikers te zijn dat negatief wordt beïnvloed door het wijzigen van de sleutel”, aldus de ICANN. Vanwege het geringe aantal klachten spreekt de organisatie van een succesvolle overgang naar de nieuwe Key Signing Key, ook wel bekend als KSK 2017. ICANN gaat nu verder met de volgende stap in het rollover-proces: het revoken van de oude KSK (KSK 2010). Dit zal plaatsvinden in het eerste kwartaal van 2019. bron: security.nl
  7. Van de drie grootste contentmanagementsystemen, te weten WordPress, Joomla en Drupal, motiveert alleen Drupal haar gebruikers over te stappen op de nieuwste versie van PHP. Deze situatie levert na 1 januari 2019 mogelijk de nodige beveiligingsproblemen op. Drupal heeft aangekondigd dat het vanaf 6 maart 2019 alleen nog draait op computers waarop PHP 7.0 of hoger wordt gebruikt. Momenteel werkt Drupal ook nog met PHP 5.5.9. Joomla vereist minimaal PHP 5.3 en WordPress neemt momenteel ook nog genoegen met PHP 5.2.4. Met ingang van 1 januari 2019 vervalt de ondersteuning van PHP 5.6 en oudere versies, wat betekent dat eventuele nieuwe kwetsbaarheden niet meer worden gedicht. Volgens berekeningen van W3Techs maakt bijna 79% van alle internetsites gebruik van PHP. Ongeveer zes op de tien sites gebruiken een verouderde PHP-versie,wat betekent dat vanaf volgend jaar ongeveer 62 procent van alle internetsites geen beveiligingsupdates meer ontvangt waardoor honderden miljoenen websites, zo niet meer, aan serieuze beveiligingsrisico's worden blootgesteld, aldus ZDnet. De aanhoudende populariteit van PHP-versie 5.6 was vorig jaar al aanleiding om de ondersteuning te verlengen tot en met 31 december 2018. bron: security.nl
  8. In de SSH-implementatie van libssh is een fout gevonden die gebruikers zonder authenticatie laat inloggen. Libssh is een lichtgewicht implementatie van het SSH protocol welke gebruikt kan worden door programmeurs om SSH ondersteuning toe te voegen aan hun programma's. De fout werd gevonden door Peter Winter-Smith van de NCC Group. Een aanvaller kan misbruik van de kwetsbaarheid maken door de SSH-server het bericht "SSH2_MSG_USERAUTH_SUCCESS" -te sturen in plaats van het bericht "SSH2_MSG_USERAUTH_REQUEST" wat aangeeft dat de authenticatieprocedure gestart moet worden. Door een fout in de code, interpreteert libssh het bericht "SSH2_MSG_USERAUTH_SUCCESS" als "de authenticatie heeft al plaatsgevonden" en verleent het de aanvaller direct toegang. De kwetsbaarheid is alleen aanwezig wanneer libssh in "server-mode" wordt gebruikt. Gelukkig wordt libssh niet veel in deze modus gebruikt, de meeste SSH servers maken gebruik van de OpenSSH library. Hierdoor valt de impact van deze kwetsbaarheid relatief mee. De kwetsbaarheid (CVE-2018-10933) bevindt zich in libssh 0.6.0, uitgebracht in januari 2014. Het libssh team heeft inmiddels versie 0.8.4 en 0.7.6 uitgebracht waarin de kwetsbaarheid is verholpen. bron: security.nl
  9. Captain Kirk

    Windows wachtwoord

    Beste Wilmaharrie, Troost je, je bent niet de enige die dit overkomt. Via deze link kom je op de hulppagina van Microsoft. Lees de pagina even rustig door. Kom je met de adviezen op de pagina niet verder, ben je hier van harte welkom.
  10. Volgens de security-analisten Anton Cherepanov en Robert Lipovsky van ESET is de hackersgroep TeleBots (ook wel bekend als Sandworm) verantwoordelijk voor de drie grootste malware-uitbraken van de afgelopen jaren. Het is voor het eerst dat er een verband wordt gelegd tussen de drie uitbraken. De code van de drie malware varianten die bekend staan als BlackEnergy, Industroyer en NotPeyta vertoont diverse opvallende overeenkomsten. BlackEnergy bijvoorbeeld, bevat hetzelfde KillDisk encryptie-component als de NotPetya-malware. KillDisk wordt door de TeleBots-groep gebruikt om bestanden met bepaalde extensies op het systeem van het slachtoffer te overschrijven. Zo zijn er meer aanwijzingen in de code die duiden op één en dezelfde dader. Ook het startpunt van de aanvallen wijst op TeleBots. Het betrof bedrijven waar een TeleBots-backdoor was geïnstalleerd via de gecompromitteerde Oekraïense financiële software M.E.Doc., aldus ESET. Alle drie de malware varianten lijken bedoeld te zijn om het openbare leven in Oekraïne te verstoren. Industroyer richtte zich in december 2016 op het elektriciteitsnet van Oekraïne. In 2015 was de BlackEnergy-aanval al gericht op hetzelfde doelwit. NotPetya resulteerde in juni 2017 in stroomuitval in Kiev, de hoofdstad van Oekraïne. Aanleiding voor het onderzoek van ESET is de meeste recente malware van TeleBots van april dit jaar, Win32/Exaramel, dat een verbeterde versie van Industroyer blijkt te zijn, aldus Threatpost. Deze malware kopieert bestanden van besmette systemen, comprimeert en versleutelt ze en stuurt ze vervolgens naar de command-and-control server. Ook dat is een methode die eerder door TeleBots werd toegepast. bron: security.nl
  11. Bijna één op de vijf Nederlandse websites die gebruik maken van een Symantec certificaat wordt na vandaag mogelijk onveilig verklaard door de nieuwste versie van de Chrome-browser. Daarvoor waarschuwt de Open State Foundation na een eigen scan. De browser van Google stopt namelijk met het ondersteunen van websites met bepaalde verouderde Symantec SSL-certificaten. De Open State Foundation onderzocht 16.085 Nederlandse websites die gebruikmaken van Symantec SSL-certificaten. Daarvan blijken er 3.106 gebruik te maken van dergelijk verouderde certificaten. Voor de test zijn websites uit de private en de publieke sector onderzocht. Bij de publieke sector lijkt het trouwens een stuk beter te gaan met het updaten van de websites, zo concludeert de Open State Foundation. Chrome komt vandaag (16 oktober) met een update naar versie 70 van de browser. Firefox komt waarschijnlijk binnenkort met een soortgelijke maatregel. Vanwege het aantal websites dat de oude certificaten nog gebruikt, heeft Firefox deze maatregel eerder uitgesteld. Overigens blijven de websites met een verouderd certificaat na de Chrome update wel toegankelijk. De nieuwste versie van Chrome toont bij een bezoek aan een dergelijke website een waarschuwing dat de verbinding onveilig is, plus het advies om de website te sluiten. Pas na het wegklikken van de waarschuwing is de website te bezoeken. bron: security.nl
  12. Google en Microsoft gaan de ondersteuning van het Transport Layer Security (TLS) protocol versie 1.0 en 1.1 in hun browsers stoppen, zo hebben beide bedrijven aangekondigd. TLS wordt onder andere gebruikt voor het opzetten van een beveiligde verbinding tussen websites en hun bezoekers. Volgend jaar januari bestaat TLS 20 jaar, wat volgens Microsoft een lange tijd voor een beveiligingstechnologie is. De softwaregigant stelt dat er geen kwetsbaarheden in up-to-date implementaties van TLS 1.0 en 1.1 bekend zijn, maar kwetsbare third-party implementaties zijn wel bekend. Door alleen nieuwere versies te ondersteunen moet de veiligheid van Edge- en IE- gebruikers worden vergroot. Daarnaast verwacht Microsoft dat ook de grondlegger van het protocol, de IETF, de ondersteuning later dit jaar zal staken waardoor nieuwe kwetsbaarheden niet zullen worden verholpen. Microsoft adviseert websites dan ook te stoppen met het gebruik van TLS 1.0 of 1.1. Op dit moment maken de meeste websites echter gebruik van TLS 1.2 en zou minder dan 1 procent van TLS-verbindingen in Edge via TLS 1.0 of 1.1 lopen. Edge en Internet Explorer zullen vanaf de eerste helft van 2020 stoppen met de ondersteuning van TLS 1.0 en 1.1 Bij Google Chrome worden TLS 1.0 en 1.1 nog voor 0,5 procent van de versleutelde verbindingen gebruikt. Vanaf Chrome 72 zullen websites die van beide protocollen gebruikmaken waarschuwingen in de DevTools-console zien. De internetgigant zal beide protocollen met de lancering van Chrome 81 in januari 2020 in de browser uitschakelen. Google adviseert sitebeheerders om op TLS 1.2 of nieuwer over te stappen. bron: security.nl
  13. Privacyzoekmachine DuckDuckGo heeft de 30 miljoen zoekopdrachten per dag gepasseerd, zo laat de zoekmachine via Twitter en op de eigen statistiekenpagina weten. DuckDuckGo is een zoekmachine die de privacy van gebruikers centraal stelt. Het maakt namelijk geen profielen van gebruikers, slaat geen ip-adressen op en logt geen gebruikersgegevens. De zoekmachine werd tien jaar geleden gelanceerd. Het duurde zeven jaar voordat de 10 miljoen zoekopdrachten per dag werden gepasseerd. Twee jaar later werd de mijlpaal van 20 miljoen zoekopdrachten per dag gehaald en nu, minder dan een jaar verder, is de grens van 30 miljoen zoekopdrachten per dag gepasseerd. Verschillende populaire browsers bieden DuckDuckGo ook als standaard te selecteren zoekmachine aan. bron: security.nl
  14. Bij de aanval op Facebook die in september werd ontdekt zijn de toegangstokens van 30 miljoen gebruikers gestolen, zo laat de sociale netwerksite in een update over het incident weten. Via de gestolen toegangstokens konden de aanvallers op de Facebookaccounts van getroffen gebruikers inloggen. De aanval, die door een piek in het dataverkeer werd ontdekt, was mogelijk via drie kwetsbaarheden in de "weergeven als" feature. Facebook heeft nu meer details over de aanval gegeven. De aanvallers hadden de beschikking over een aantal accounts die weer verbonden waren met Facebookvrienden. Via de toegangstokens van deze gebruikers konden ze de tokens van hun Facebookvrienden stelen en van de vrienden van deze Facebookvrienden, enzovoorts. Op deze manier werden de tokens van 400.000 gebruikers bemachtigd. Een deel van deze gebruikersaccounts werd vervolgens gebruikt voor het stelen van de toegangstokens van 30 miljoen gebruikers. Van 15 miljoen gebruikers werden de naam en contactgegevens, te weten telefoonnummer, e-mail of beide, door de aanvallers geraadpleegd. Van 14 miljoen mensen ging het naast e-mail en contactgegevens ook om andere informatie, zoals gebruikersnaam, geslacht, taal, relatiestatus, religie, stad, geboortedatum, gebruikte apparaten om op Facebook in te loggen, opleiding, werk, de laatste tien plekken waarvandaan werd ingecheckt, websites, gevolgde mensen of pagina's en de 15 meest recente zoekopdrachten. Bij de resterende 1 miljoen gebruikers werden geen gegevens geraadpleegd. De getroffen gebruikers zullen een melding van Facebook ontvangen waarin staat welke gegevens de aanvallers hebben geraadpleegd. Het onderzoek naar het incident loopt nog. Facebook sluit niet uit dat de aanvallers ook kleinschaligere aanvallen hebben uitgevoerd. bron: security.nl
  15. Mozilla heeft een nieuwe versie van het eigen Internet of Things-platform gelanceerd dat de privacy van gebruikers voorop stelt. De Things Gateway, zoals Mozilla de eigen oplossing noemt, laat gebruikers de apparaten in hun huis via het web bedienen en is daarbij gericht op veiligheid, privacy en interoperabiliteit. Een probleem met huidige IoT-systemen is dat ze een maandelijkse bijdrage vereisen en privégegevens naar een gecentraliseerde clouddienst versturen, aldus Mozillas Ben Francis. De Things Gateway werkt zonder "tussenpersoon" en laat gebruikers direct via het web hun huis monitoren. Daarbij blijven de gegevens van de gebruiker standaard in zijn woning. De nieuwste versie 0.6 voegt ondersteuning toe van verschillende deursensoren, bewegingssensoren en aan te passen push notificaties. Verder worden drukknoppen ondersteund en meer Apple HomeKit-apparaten en zijn de foutrapportages verbeterd. Things Gateway 0.6 is te downloaden via de website van Mozilla. bron: security.nl
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

×

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.