Captain Kirk

Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft gewaarschuwd voor een kwetsbaarheid in Windows die afgelopen maandag door een Russische programmeur openbaar werd gemaakt en ervoor zorgt dat computers met Windows 7 of Windows 8.1 kunnen crashen. Het probleem doet zich voor bij het opvragen van $MFT (Master File Table)-bestanden, die zich in alle NTFS-volumes bevinden. Het bestand houdt metadata van alle bestanden op het volume bij, zoals hun locatie, en is onzichtbaar voor gebruikers. Ook voor de meeste programma's is het niet toegankelijk. Windows blokkeert het openen van het bestand, maar als de bestandsnaam als een directorynaam wordt gebruikt, bijvoorbeeld C:\$MFT\abc, zal Windows het bestand vergrendelen en niet meer vrijgeven. Alle volgende operaties van het besturingssysteem wachten echter totdat het bestand wordt vrijgegeven. Dit kan ervoor zorgen dat de computer crasht en in sommige gevallen een blue screen of death laat zien. Een aanvaller kan hier gebruik van maken door de aanroep naar het $MFT-bestand in een webpagina te verwerken. De Russische programmeur maakte zijn bevindingen openbaar op het Russische blogplatform Habrahabr, waar hij ook een exploit publiceerde. In de reacties op zijn publicatie laten gebruikers weten dat de exploit niet werkt via Google Chrome. Een update, alsmede een andere workaround, zijn nog niet voor het probleem beschikbaar, zo meldt het NCSC. Windows 10 blijkt niet kwetsbaar te zijn. bron: security.nl

Google is al enige tijd bezig om meer websites op https te laten overstappen, maar de internetgigant blijkt nu ook sommige websites die gebruikers via http laten inloggen op een blacklist te zetten, zo claimt securitybedrijf Sucuri. Sinds begin dit jaar waarschuwt Google Chrome gebruikers als ze op een http-site hun wachtwoord of creditcardgegevens invoeren. Daarnaast verschijnt er bij https-sites tegenwoordig de melding "Veilig". Uiteindelijk wil Google alle http-sites als "Niet veilig" bestempelen. Sucuri deed onlangs onderzoek naar verschillende websites die door Google als "Misleidende site" waren bestempeld. Hierdoor kregen Chrome-gebruikers een waarschuwing te zien als ze deze websites wilden bezoeken. De afgelopen maanden ontdekte Sucuri dat het aantal websites waarvoor deze waarschuwing werd gegeven zonder duidelijke reden was toegenomen. De websites bevatten namelijk geen kwaadaardige of externe code. Google bleek de waarschuwing en blacklistvermelding te verwijderen zodra de websites op https overstapten. Het ging hier vooral om net geregistreerde websites. "Sommige websites waren nog geen maand oud, hadden geen malware en werden geblacklist totdat we ssl inschakelden", zegt Cesar Anjos van Sucuri. Anjos merkt op dat Google nooit heeft gemeld dat ssl een factor is bij het beoordelen van blacklistwaarschuwingen, maar dat dit wel nut heeft. "Google kan uiteindelijk de surfervaring van hun gebruikers zo veilig mogelijk maken en webmasters onderwijzen door websites te blokkeren die het versturen van wachtwoorden en creditcardgegevens niet beveiligen." bron: security.nl

Het populaire ftp-programma FileZilla heeft een nieuwe optie toegevoegd waardoor wachtwoorden voor ftp-servers voortaan versleuteld worden opgeslagen. Voorheen werden de wachtwoorden nog onversleuteld bewaard, wat een beveiligingsrisico voor gebruikers was. Zo werden in 2015 Firefoxgebruikers nog het doelwit van een zeroday-aanval waarbij er onder andere FileZilla-wachtwoorden werden gestolen. Eind vorig jaar werd FileZilla Secure gelanceerd. Een variant van FileZilla die wachtwoorden wel versleuteld bewaarde. De ontwikkelaar van deze versie was via een browserexploit met malware besmet geraakt waardoor zijn onversleutelde FileZilla-wachtwoorden werden gestolen. In FileZilla Client 3.26.0-rc1 is nu voor het eerst ondersteuning van het versleuteld opslaan van wachtwoorden toegevoegd. Net als met veel andere programma's moeten gebruikers eerst een "master password" invoeren voordat de opgeslagen wachtwoorden zijn te gebruiken. Gebruikers die FileZilla willen downloaden krijgen het advies dit alleen via de officiële website te doen. In het verleden zijn er besmette versies ontdekt die via onofficiële websites werden aangeboden en waren ontwikkeld om wachtwoorden van gebruikers te stelen. bron: security.nl

Mozilla is gestopt met het tonen van de broncode van Firefoxadd-ons die via addons.mozilla.org (AMO) worden aangeboden. AMO had tot enkele weken geleden de optie "View Source", waarmee gebruikers de inhoud van een add-on konden bekijken. Volgens Mozilla werkte de viewer niet naar behoren en werd die uitgeschakeld om het probleem te onderzoeken. De foutmelding die gebruikers te zien kregen "Oops! Not allowed. You tried to do something that you weren't allowed to" zorgde voor enige verwarring. Daarom heeft Mozilla besloten om zowel de optie als foutmelding te verwijderen. Volgens de opensource-ontwikkelaar is het waarschijnlijk dat het de mogelijkheid om de broncode te bekijken niet meer zal aanbieden. "We kunnen het eenvoudiger voor ontwikkelaars maken om gebruikers naar hun code-repositories te laten wijzen. Ik denk dat dit een verbetering is, aangezien sites zoals GitHub een veel betere ervaring voor het bekijken van broncode bieden", aldus Jorge Villalobos van Mozilla. Hij merkt op dat gebruikers de inhoud van een add-on ook handmatig kunnen inspecteren door die eerst te downloaden en vervolgens via hun favoriete tool te bekijken. bron: security.nl

Dat weet ik niet maar het zou mij niet verbazen. Ik zou dan toch eens kijken voor zo een repeater.

Als ik de keuze zou hebben, zou ik voor de I7 gaan. Zeker wanneer je meerdere vensters open hebt staan en meerdere programma's hebt draaien is dit wel erg prettig. SSD-schijven scheelt sowieso behoorlijk in snelheid. Nog een mooiere combinatie is een I7 met Windows op de SSD-schijf en daarnaast voor meer opslag een gewone HD. Mbt je vraag over de twee graphic cards, stellen wij het inderdaad op prijs wanneer je hier even een nieuw topic voor aan maakt. Zo blijft het voor ons ook een beetje overzichtelijk.

Prima. Indien je nog vragen hebt, weet je ons te vinden.

Bij deze en veel plezier met Messenger.

Heb je bij beide wel via het menu het kaartje laten ontkoppelen voordat je het uit het apparaat haalde? Daarnaast komt het wel vaker voor dat een kaartje uit een telefoon rechtstreeks in een pc of laptop niet gezien wordt. Wat gebeurd er als je de telefoon met kabel aan de pc of laptop hangt?

Dat is fijn. Neem aan dat ik het topic dan kan sluiten?

Dat is pittig. Bij Recuva heb je een snelle scan. deze pakt vaak al heel wat er uit. Recuva heeft ook een zogenaamde diepe scan. Die duurt ook wel aardig lang. Heb nu een schijf draaien waarvan Recuva nog 11 uur aan geeft. Maar dat is nog steeds korten dan de 24-uurs race bij jou

De snelheid hangt ook af van je processor en hoeveel programma's er op de achtergrond draaien. Meer geheugen wil niet altijd zeggen dat het beter is. Er is wel een minimum. ZO draait een I5 processor met 16g lekker terwijl een I7 dat al bij 8 doet. Ik zou je adviseren een laptop te zoeken met 16G aan geheugen. Dan zit je sowieso goed.

Wanneer je niet de knop ingedrukt houdt, gaat je computer dan in de slaapstand waar hij niet meer uit te halen is? Want dan is dit een bekend probleem en wordt veroorzaakt door een update die een conflict heeft met drivers van oa je beeldscherm en geluidskaart. De HP gaat dan in slaapstand ipv volledig uit. Zorg dat al je drivers up-to-date zijn. Dan zou het probleem opgelost moeten zijn.

Beste Ivo38, Dat je stick minder aangeeft dan wat er op de buitenkant staat, kan kloppen. Het is maar net hoe ze rekenen met de leuke rekensom met de bits en bytes. Daarnaast kan er altijd iets van een driver-achtig stukje software op staan. Fat32 en NFTS heeft te maken met hoe de opslagruimte in blokken verdeeld wordt. En inderdaad is er niet altijd een keuze bij bepaalde opslagmediums. Ik zou zelf een stick van 64 aanschaffen en als Fat32 formatteren.

Beste Francois51, Dat klinkt niet best en best balen. Ik ben bang dat je foto's beschadigd zijn en niet meer te herstellen. Heb je dit ook wanneer je je kaartje rechtstreeks in de computer steekt? Er bestaan programma's om gewiste foto's terug te halen. Ik gebruik zelf vaak Recuva om mensen blij te maken waanbij bestanden of foto's "verdwenen" zijn.

Beste Emmanuel, Welk besturingssysteem gebruik je? Indien je gebruik maakt van Windows 10 is messenger uit de Store van WIndows als ap te installeren.

Zo ver ik het op de site van Kijk.nl kan bepalen, kun je een gratis account aanmaken. Verder geven ze ook aan dat ze alleen de rechten hebben van Nederlandse producties en filmen. Dit betekent dat wanneer je in het buitenland zit en dus via een buitenlands ip-adres werkt, sommige programma's, series of films niet kunt bekijken. Sanoma is het grote uitgeversbedrijf wat oa achter Kijk.nl zit. Vandaar dat account. Ik zou even contact opnemen met de kantenservice van Sanoma: "Als je jouw account daadwerkelijk wilt verwijderen kan je contact opnemen met de klantenservice van het merk waarvoor je jouw Sanoma Account gebruikt. De klantenservice kan je account dan voor je verwijderen. Een andere optie is om je account niet meer te gebruiken, je account kan na 18 maanden worden verwijderd uit de database van Sanoma|SBS. "

Beste Leuven94, Welkom hier op het forum. Heb je al naar de stappen gekeken welke hier genoemd worden? Mocht je hier niet verder mee kunnen, raad ik je aan even contact met Telenet op te nemen middels het contactformulier. Laat even weten of je hiermee verder kunt of hoe het verloopt zodat we je, indien nodig, verder kunnen helpen of het topic af kunnen sluiten.

Bij deze aan het verzoek voldaan

Wat Droske laat zien is een heel goed alternatief. Je zou ook nog kunnen denken aan een Bridge of repeater op de tweede etage. Deze vangt je Wifi op en stuurt hem weer door. Het enige waarmee je rekening moet houden is dat de snelheid van je internet vanaf de bridge/repeater naar je device de helft is van je verbinding. Ik weet niet hoe snel je verbinding is. Ik heb thuis standaard 150Mb/s dus op de bovenste verdieping 75Mb/s max. Voor hetgene waarvoor ik het nodig heb prima. Het voordeel hier, net als het idee van Droske, is dat je geen kabels hoeft te trekken. Een stopcontact is voldoende. Ik heb zelf een oude router omgebouwd tot bridge en werkt prima. Voorbeeld van een repeater vind je hier

Er is een beveiligingsupdate voor Samba verschenen die een kwetsbaarheid verhelpt waardoor een ingelogde aanvaller willekeurige code met rootrechten op de Samba-server had kunnen uitvoeren. Het beveiligingslek is aanwezig in Samba versie 3.5.0 en nieuwer. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Volgens de omschrijving kon een kwaadaardige ingelogde client een shared library naar een gedeelde schrijfbare share uploaden. Deze library werd vervolgens met rootrechten door de server uitgevoerd, aldus het Nationaal Cyber Security Center. Het beveiligingslek is gepatcht in Samba 4.6.4, 4.5.10 en 4.4.14. Ook Red Hat en FreeBSD hebben updates uitgebracht. bron: security.nl

Op 10 mei lanceerde Opera een nieuwe browser genaamd Reborn en sindsdien is het gebruik van de ingebouwde vpn verviervoudigd. Hierdoor kunnen gebruikers problemen met het gebruik van de vpn-dienst ervaren, zo laat de browserontwikkelaar vandaag weten. Om de capaciteit te vergroten zullen er daarom meer servers worden neergezet. In de vandaag gelanceerde betaversie van Opera 46 is daarnaast ook een geheugenfout verholpen die zich bij het gebruik van de vpn-dienst kon voordoen. Volgens de browserontwikkelaar is privacy erg belangrijk en heeft het er daarom voor gekozen om een vpn-dienst direct aan de browser toe te voegen. De vpn-dienst houdt volgens Opera geen logs bij en moet gebruikers meer privacy en controle over hun gegevens op het web geven. Via een virtual private network (vpn) wordt er een versleutelde verbinding naar een server op een bepaalde locatie opgezet. Het vpn zorgt ervoor dat al het verkeer naar de vpn-server is versleuteld, wat handig is voor gebruikers van openbare wifi-netwerken. Daarnaast kan de vpn-gebruiker hierdoor zijn locatie aanpassen, om bijvoorbeeld van diensten gebruik te maken die alleen in bepaalde landen toegankelijk zijn. In het geval van de Opera vpn-dienst kunnen gebruikers uit vijf locaties kiezen, namelijk Nederland, Verenigde Staten, Canada, Duitsland en Singapore. bron: security.nl

Een beveiligingslek in Twitter had het voor hackers mogelijk kunnen maken om tweets vanaf elk account te versturen, zonder dat er toegang tot het account was vereist. De kwetsbaarheid werd echter door een onderzoeker met het alias "Kedrisch" ontdekt, die vervolgens Twitter waarschuwde. Het probleem zat in Twitter Ads, waarmee gebruikers media aan een tweet kunnen toevoegen en media met andere gebruikers kunnen delen. Door media met een slachtoffer te delen en vervolgens het "post request" dat naar Twitter wordt gestuurd aan te passen was het mogelijk om vanuit het Twitteraccount van het slachtoffer berichten te versturen. De onderzoeker waarschuwde Twitter op 25 februari, waarna het probleem op 28 februari werd verholpen. Voor het melden van de kwetsbaarheid ontving de onderzoeker een beloning van 7560 dollar. Volgens Twitter is er geen bewijs gevonden dat het beveiligingslek door iemand anders dan de onderzoeker is gebruikt. bron: security.nl

Windows XP was geen doelwit van de WannaCry-ransomware en er zijn dan ook geen echte infecties op het ruim 15 jaar oude besturingssysteem waargenomen, zo stelt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder liet laatst al weten dat bijna alle infecties op Windows 7 waren gedetecteerd. "WannaCry ondersteunde zelf geen Windows XP", aldus Costin Raiu van Kaspersky tegenover Computerworld. Individuele machines kunnen wel besmet raken, bijvoorbeeld door onderzoekers die WannaCry handmatig uitvoeren, maar het wormgedeelte van de ransomware kan geen XP-machines infecteren. Eerder was ook al bekend dat de NSA-exploit die WannaCry gebruikt om zich te verspreiden niet tegen Windows 10 werkt. Toch maakte Microsoft voor alle Windows XP-gebruikers een update beschikbaar, ook al werd de algemene ondersteuning van het platform drie jaar geleden gestaakt. "Ik denk dat Microsoft zich zorgen maakte over de mogelijkheid dat iemand deze exploit zou gebruiken", aldus Raiu. "Ze waren bang dat het in theorie mogelijk was om de exploit te hergebruiken om Windows XP aan te vallen." Volgens de onderzoeker hadden de aanvallers de ransomware specifiek voor Windows 7 ontwikkeld, aangezien dit nog altijd de meestgebruikte Windowsversie is. bron: security.nl

De Nederlandse en Amerikaanse autoriteiten zijn samen een programma gestart om onderzoek naar ddos-aanvallen en de beveiliging van industriële systemen te laten uitvoeren. Binnen het "Joint U.S. - Netherlands Cyber Security Research" programma is 2,4 miljoen dollar beschikbaar gesteld voor onderzoek op het gebied van cybersecurity, gezamenlijk uit te voeren door onderzoekers uit de VS en Nederland. Binnen het programma werken NWO Exacte en Natuurwetenschappen en het ministerie van Veiligheid en Justitie samen met de Cyber Security Division (CSD) van het Amerikaanse ministerie van Homeland Security (DHS). Voortbouwend op lopende gezamenlijke cybersecurity-onderzoeksprojecten door Nederland en de VS, is het doel van dit nieuwe programma om de samenwerking tussen Amerikaanse en Nederlandse onderzoekers op het gebied van cybersecurity te versterken. De twee focusgebieden voor het onderzoek in het programma zijn Industrial Control Systems / Supervisory Control and Data Acquisition Systems (ICS / SCADA) en ddos-aanvallen en het domain name system. De verwachting is dat binnen het programma vijf onderzoeksvoorstellen gehonoreerd kunnen worden. De helft van het beschikbare programmabudget wordt beschikbaar gesteld door NWO en het ministerie van Veiligheid en Justitie. Dit deel van het budget komt ten goede aan de Nederlandse onderzoekers in het onderzoeksprogramma. bron: security.nl