Captain Kirk

De nieuwste versie van e-mailclient Thunderbird die eind juni zou moeten verschijnen moet het eenvoudiger voor gebruikers maken om hun e-mailaccounts te beheren alsmede van andere e-mailclients zoals Outlook of SeaMonkey over te stappen. Ook wordt het nu eenvoudiger om Thunderbird zonder e-mailclient te gebruiken, bijvoorbeeld voor alleen de agendafunctionaliteit of als chatclient.
Volgens het ontwikkelteam werkte het voor de eerste keer instellen van een account in Thunderbird naar behoren, maar kon dat niet worden gezegd van het configureren van aanvullende accounts. Iets dat in Thunderbird 102 is aangepakt. Verder zullen gebruikers na het installeren van de software niet meer worden gedwongen om een e-mailaccount aan te maken. Iets wat handig is voor gebruikers die Thunderbird zonder e-mailaccount willen gebruiken.
Verder is aan Thunderbird 102 een nieuwe Import- en Exporttool toegevoegd, die het exporteren en importeren van accounts en data moet vereenvoudigen. Voorheen moesten gebruikers hiervoor een aparte add-on gebruiken of de data handmatig kopiëren, maar met versie 102 zit deze functionaliteit in de e-mailclient ingebakken. Verder zal Thunderbird 102 ook support voor het gedecentraliseerde Matrix-chatprotocol bevatten. De bètaversie van Thunderbird 102 staat voor eind mei gepland, de releaseversie voor eind juni.
 
bron: https://www.security.nl

Google gaat de komende weken een "privacygids" onder Chrome-gebruikers op de desktop uitrollen. De gids, die verstopt zit in de security- en privacytab van het instellingenmenu, laat gebruikers volgens Google weten wat de verschillende opties binnen de browser inhouden. Zo wordt in beknopte taal uitgelegd wat het synchroniseren van de browsegeschiedenis voor privacygevolgen kan hebben, alsmede het inschakelen van de "Enhanced Protection".
Google stelt dat bij deze opties bijvoorbeeld bezochte websites en systeeminformatie naar het techbedrijf worden verstuurd en deze data tijdelijk aan het Google-account van de gebruiker kan worden gekoppeld. De gids is op dit moment zeer beperkt en bevat slechts een aantal instellingen. Afhankelijk van de feedback van gebruikers zegt Google dat het mogelijk meer informatie aan de privacygids zal toevoegen. De gids zal de komende weken worden uitgerold onder desktopgebruikers van Chrome 100 en nieuwer.
 
bron: https://www.security.nl
 

Een donatie is net gedaan, bedankt voor jullie je moeite nogmaals!
Dit mag voor mij dan afgesloten worden.
 
Groeten,
 
Peter

Ik ben vandaag deze namiddag, 's maandags gesloten, even binnengewipt bij "onze bewuste computerboer" met in mijn pollekes het laptopje HP 15 ...
Vroeg hem of hij zich het kleinnood herinnerde, ... het deed bij hem (zogezegd) geen belletje rinkelen.
Kleine uitleg gedaan, mijn vriend heeft het binnengebracht met de vraag - SSD-ke plaatsen + Windows 10 opzetten, betaling vriend €138!
 
Laptopke voor de tweede keer binnengebracht om er een up-to-date- Windows versie op te zetten.
Na twee dagen geen resultaat, laptopje terug meegegeven met Windows versie 1903, met de uitleg dat het een laptopje was dat geen hogere versie van Windows aankon, dat het een prulletje was, ....
Jaja, ... dat zei hem al ietske meer!!!
 
Toen ik in zijn bijzijn het onderwerp in kwestie op de toonbank plaatste en het opstartte, even "Winver" typte en er natuurlijk Windows versie 21H2 te lezen stond, verbazing alom!
Hoe had ík dat geflikt?
Toen ik zei dat hij toch niet zijn uiterste best had gedaan om een klant te helpen, ging ie in het verweer met de letterlijke woorden " Ik heb echt alles geprobeerd en hier ging het helemaal niet!"
 
Legde hem simpel uit dat het via even opzoeken en info te verzamelen geen grote ingrepen vergde om het tot een goed einde te brengen.
Ik vergat zéker niet langs mijne neus te vermelden dat ik maar een "amateurke" ben en ik zulke zaken enkel doe als hobby.
Terloops vroeg ik hem, hoe hij het gepresteerd had om in godsnaam op een spiksplinternieuwe SSD een Windows 10 versie 1903 te installeren(wat wél lukte) en waarom dan toch geen Versie 21H2?
 
Hierop kreeg ik helemaal geen antwoord, wel ... merkte ik dat ie er totaal niet mee gediend was en zich vrij ongemakkelijk begon te voelen.
 
Laptopje terug afgesloten, vertelde hem hélemaal niet hoe ik het had geflikt en vroeg of ie eventueel bereid was een kleine teruggave te doen aan mijn vriend.
Neen dus, voor dat geld had ie prestaties geleverd.
Mijn weerwoord van "ja, maar je had geen resultaat voor wat de klant in eerste instantie kwam - SSD plaatsten + Windows 10" (en dat is dan normaal gezien toch de allerlaatste versie, of niet soms?).
 
Toen werd ik vriendelijk, doch dwingend en resoluut gevraagd de winkel te verlaten, hij hield zelfs heel beleefd de deur voor mij open!!!
Wat ik uiteraard gedaan heb met in mijn binnenste de zekerheid: hier zet ik dus nooit nog één voet binnen!!!
Nooit zal ik deze winkel nog aanbevelen aan vrienden en/of kennissen.
Einde verhaal.
 
 
 
 
 

Gebruikers van Microsoft Edge zijn het doelwit van een aanval waarbij wordt geprobeerd om het systeem via een zogenaamde browser-update met ransomware te infecteren. Voor het ontsleutelen van de data moet een bedrag van tussen de 2500 en 5000 dollar worden betaald, zo meldt Malwarebytes.
De meeste ransomware-aanvallen die in het nieuws komen richten zich op grote organisaties en bedrijven. Eindgebruikers zijn echter ook nog steeds een doelwit. Bij de nu waargenomen aanvallen worden Edge-gebruikers via via malafide advertenties automatisch doorgestuurd naar een website die stelt dat ze handmatig een browser-update moeten installeren om de pagina te kunnen bekijken.
In werkelijkheid bevat het aangeboden bestand de Magniber-ransomware die allerlei bestanden op het systeem versleutelt en losgeld voor de decryptie eist. Eind vorig jaar gebruikte de Magniber-groep nog malafide advertenties om ongepatchte gebruikers van Internet Explorer automatisch met ransomware te infecteren. Bij de nu waargenomen aanvallen, gericht tegen Zuid-Koreaanse Edge-gebruikers, moet het slachtoffer zelf de zogenaamde update installeren.
 
bron: https://www.security.nl

De compositie 4'33" van John Cage zou ook een mogelijkheid zijn

Gelukkig hebben de semi-pro's ook een display en sommige een trilfunctie. Dus ik kan wel even vooruit...:)
 
En mocht ik doof worden voor mijn stationnetje...dan draai ik alleen nog maar "Sound of silence" - Simon & Garfunkel.
 

Ik kan niet voorstellen: eigen radiostationnetje en veel op pad met metaal detector
Hoe moet je dat doen als je doof ben.😆

Voor iedereen een hopelijk iets positiever,vrijer maar vooral zo gezond mogelijk nieuw jaar. En zoals iemand in mijn radioprogramm als zei: Wees vooral een beetje lief tegen elkaar.

Voor iedereen een hopelijk iets positiever,vrijer maar vooral zo gezond mogelijk nieuw jaar. En zoals iemand in mijn radioprogramm als zei: Wees vooral een beetje lief tegen elkaar.

Voor iedereen een hopelijk iets positiever,vrijer maar vooral zo gezond mogelijk nieuw jaar. En zoals iemand in mijn radioprogramm als zei: Wees vooral een beetje lief tegen elkaar.

Voor iedereen een hopelijk iets positiever,vrijer maar vooral zo gezond mogelijk nieuw jaar. En zoals iemand in mijn radioprogramm als zei: Wees vooral een beetje lief tegen elkaar.

Voor iedereen een hopelijk iets positiever,vrijer maar vooral zo gezond mogelijk nieuw jaar. En zoals iemand in mijn radioprogramm als zei: Wees vooral een beetje lief tegen elkaar.

Mozilla lanceert morgen Firefox 95 die van een nieuwe sandboxtechnologie genaamd RLBox is voorzien die de browser beter tegen aanvallen moet beschermen. Alle grote browsers maken gebruik van een eigen sandboxproces om webcontent in te laden. Dit moet in theorie voorkomen dat een aanvaller de computer via een kwetsbaarheid in de browser kan overnemen. Er is namelijk een tweede kwetsbaarheid vereist om uit de sandbox te breken.
Firefox voor de desktop isoleert daarnaast elke website in een eigen proces om zo te voorkomen dat de ene site toegang tot de andere zou kunnen krijgen. In de praktijk blijkt dat aanvallers meerdere kwetsbaarheden combineren. Zo wordt er eerst een beveiligingslek gebruikt om het gesandboxte proces te compromitteren waarin de malafide website draait, gevolgd door een tweede kwetsbaarheid om uit de sandbox te ontsnappen.
Volgens Mozillas Bobby Holley zijn er daarom meerdere beveiligingslagen nodig om gebruikers te beschermen. De Firefox-ontwikkelaar ziet een nieuwe sandboxtechnologie genaamd RLBox, ontwikkeld in samenwerking met onderzoekers van de University of California San Diego en de University of Texas, als oplossing. RLBox zorgt voor het isoleren van subonderdelen in een eigen proces om de browser veiliger te maken.
In plaats van de code in een geheel eigen proces te laden, wat nadelige gevolgen heeft voor prestaties en geheugengebruik, maakt RLBox gebruik van WebAssembly om potentieel buggy code te isoleren. RLBox compileert de code van het subonderdeel, zoals een audio- of videocodec, in WebAssembly, waarna de WebAssembly in native code wordt gecompileerd. Holley noemt dit een grote overwinning, omdat het gebruikers onder andere tegen supply-chain-aanvallen via dergelijke codecs moet beschermen.
De Mozillamedewerker erkent dat RLBox niet voor alle subonderdelen van Firefox werkt, maar er verschillende onderdelen zijn waar het prima inzetbaar is. Daarnaast hoopt Holley dat ook andere browsers de technologie gaan gebruiken. Vooralsnog wordt RLBox binnen Firefox 95 gebruikt om vijf verschillende modules te isoleren, namelijk Graphite, Hunspell, Ogg, Expat en Woff2. De nieuwste Firefoxversie is vanaf morgen te downloaden.
 
bron: https://www.security.nl

Ongewenste software maakt gebruik van een nieuwe methode met opzettelijk ongeldige digitale handtekeningen om detectie door beveiligingssoftware te omzeilen, zo stelt Google. Digitale handtekeningen garanderen de integriteit van een gesigneerd bestand en bevatten daarnaast informatie over de identiteit van de ondertekenaar.
Google ontdekte dat ongewenste aangeduid als "OpenSUpdater" sinds halverwege augustus van ongeldige digitale handtekeningen gebruikmaakt om detectie te voorkomen. De digitale handtekeningen worden door Windows als geldig gezien, maar kunnen niet door OpenSSL-code worden gedecodeerd of gecontroleerd. Beveiligingssoftware die van OpenSSL gebruikmaakt om informatie over de digitale handtekening uit te lezen zal de gebruikte encodering als ongeldig bestempelen. De parser staat de gebruikte encodering echter toe, waardoor de digitale handtekening van het bestand legitiem en geldig lijkt.
Google stelt dat dit de eerste keer is dat het aanvallers deze techniek ziet gebruiken om detectie te voorkomen terwijl de geldigheid van de digitale handtekening bewaard blijft. Microsoft is inmiddels over de gebruikte tactiek ingelicht. OpenSUpdater downloadt allerlei andere verdachte programma's op computers. Aangezien OpenSUpdater aanwezig is in gekraakte games en andere dubieuze software adviseert Google om alleen software van betrouwbare bronnen te downloaden en installeren.
 
bron: https://www.security.nl

En zo zie je maar weer: "Doel heiligt de middelen". Mooi dat deze oplossing werkt en...eh.  voor de komende tijd veel kijkplezier
 

Echt goed. Weet hoe lastig het is. Zelf zware roker geweest vanaf mijn dertiende. Nu alweer 18 jaar rookvrij, maar blijft soms lastig. Hou Vol!
 

Er is een nieuwe versie van Kali Linux verschenen die van een groot aantal tools en updates is voorzien. Kali Linux is ontwikkeld voor digital forensics en penetratietesting. Het wordt beheerd en gefinancierd door securitybedrijf Offensive Security. De distributie beschikt over honderden tools voor het uitvoeren van penetratietests, security audits en digitaal forensisch onderzoek.
Gisteren is de eerste release van 2021 verschenen. Aan deze versie zijn in totaal dertien nieuwe tools toegevoegd, waaronder airgeddon, PSKracker, gitleaks, DumpsterDiver, getallurls, altdns, DNSGen, massdns, httprobe, Arjun, WordlistRaider, chisel en assetfinder. Tevens bevat de nieuwe release updates voor desktopomgevingen Xfce en KDE en is de hardwareondersteuning uitgebreid. Kali Linux 2021.1 is te downloaden via Kali.org.
 
bron: https://www.security.nl

De Intel hoeft ook niet per se een laptop of computer te zijn. Tegenwoordig zijn er meer apparaten met je router verbonden. Wanneer ik alleen al naar mijn eigen situatie kijk: Mediabox,Smart-tv, thermostaat, huisalarm. Alleen het konijn is geloof ik nog niet met internet verbonden.
Beste doen wat Stegisoft al eerder adviseerde: kijk eens in het logbestand van je router.

Door je gegevens op te slaan in Gmail, ben je akkoord gegaan met de voorwaarden van Google. Grofweg houd dit in dat zij je gegevens in ouden kunnen zien. Maar zij mogen deze gegevens, in dit geval de adressen, niet gebruiken of doorverkopen voor bijvoorbeeld reclamedoeleinden. Hiervoor worden zij door de waakhonden in de gaten gehouden.
Daarnaast hebben alle bedrijven een AVG-convernant moeten aangaan. Bij schending of ontbreken hiervan kunnen zij tegen boeteclaims van miljoenen aanlopen.
Los hier van zou ik persoonlijk niet kiezen voor je Gmail voor het opslaan van de gegevens. Mail kan nogal hack-gevoelig zijn. Wanneer iemand inbreekt op je mail, zijn alle gegevens zo op te halen.
Ik gebruik zelf voor dit soort gegevens een Excel-bestand en bewaar deze niet alleen versleuteld maar ook in een versleutelde map lokaal op een computer.
Als het goed is heeft de vereniging vanuit de AVG genoteerd staan wie welke gegevens bewaart, voor hoe lang en om welke reden.
Wanneer je in dit document aan geeft hoe en wat jullie de gegevens bewaren, zit je goed. Ook bij een diefstal van de gegevens.
 
Ik hoop je hierbij een beetje duidelijkheid te hebben gegeven. De wet is namelijk voor scholen en verenigingen best een monster. Dat weet ik uit ervaring als oa de Privacy Officier voor een school ;)
 
Greetings, Captain Kirk

Door je gegevens op te slaan in Gmail, ben je akkoord gegaan met de voorwaarden van Google. Grofweg houd dit in dat zij je gegevens in ouden kunnen zien. Maar zij mogen deze gegevens, in dit geval de adressen, niet gebruiken of doorverkopen voor bijvoorbeeld reclamedoeleinden. Hiervoor worden zij door de waakhonden in de gaten gehouden.
Daarnaast hebben alle bedrijven een AVG-convernant moeten aangaan. Bij schending of ontbreken hiervan kunnen zij tegen boeteclaims van miljoenen aanlopen.
Los hier van zou ik persoonlijk niet kiezen voor je Gmail voor het opslaan van de gegevens. Mail kan nogal hack-gevoelig zijn. Wanneer iemand inbreekt op je mail, zijn alle gegevens zo op te halen.
Ik gebruik zelf voor dit soort gegevens een Excel-bestand en bewaar deze niet alleen versleuteld maar ook in een versleutelde map lokaal op een computer.
Als het goed is heeft de vereniging vanuit de AVG genoteerd staan wie welke gegevens bewaart, voor hoe lang en om welke reden.
Wanneer je in dit document aan geeft hoe en wat jullie de gegevens bewaren, zit je goed. Ook bij een diefstal van de gegevens.
 
Ik hoop je hierbij een beetje duidelijkheid te hebben gegeven. De wet is namelijk voor scholen en verenigingen best een monster. Dat weet ik uit ervaring als oa de Privacy Officier voor een school ;)
 
Greetings, Captain Kirk

De populaire gratis adware-verwijdertool AdwCleaner is van een nieuwe feature voorzien waardoor die ook vooraf geïnstalleerde software kan detecteren en verwijderen. Veel computers worden geleverd met aanvullende software die door de fabrikant is geïnstalleerd, ook bekend als 'bloatware'.
"De meeste vooraf geïnstalleerde software is niet nodig voor het functioneren van de computer. Sterker nog, in sommige gevallen kan het een negatieve impact op de prestaties van de computer hebben", aldus David Ruiz van Malwarebytes, het securitybedrijf dat sinds 2016 de eigenaar van AdwCleaner is. Naast de gevolgen voor het systeem vindt Malwarebytes dat gebruikers zelf de keuze moeten hebben welke software op hun systeem geïnstalleerd is.
Het securitybedrijf benadrukt dat het vooraf geïnstalleerde software niet als malware beschouwt, maar dat sommige gebruikers het als hinderlijk ervaren. Het verwijderen van deze software kan soms lastig zijn, aldus Ruiz. Met de nieuwste versie van AdwCleaner is het nu mogelijk om onnodige vooraf geïnstalleerde applicaties in quarantaine te plaatsen of te verwijderen.
 
 
bron: security.nl

De FBI waarschuwt voor phishingsites die van https gebruikmaken, omdat dit steeds meer voorkomt. Volgens de Amerikaanse opsporingsdienst wordt gebruikers tijdens cybersecuritytrainingen geleerd om naar de aanwezigheid van het slot-icoon te kijken dat hij https-sites wordt getoond.
"De aanwezigheid van "https" en het slot-icoon worden geacht aan te geven dat het webverkeer is versleuteld en bezoekers gegevens veilig kunnen delen. Helaas maken cybercriminelen misbruik van het vertrouwen dat het publiek in "https" en het slot-icoon heeft", aldus de FBI. Steeds vaker zouden phishingsites van https gebruikmaken. De opsporingsdienst adviseert dan ook om websites niet alleen maar te vertrouwen omdat er een slot-icoon of https in de adresbalk verschijnt.
Wie van een bekend contact een verdachte e-mail met een link ontvangt, wordt door de FBI aangeraden om de persoon te bellen of te mailen om te controleren dat de link legitiem is. Gebruikers moeten geen reply op de verdachte e-mail versturen. Tevens wordt er aangeraden om naar spelfouten of verkeerde domeinen in de link te kijken.
 
 
bron: security.nl

Yep, de mooie leeftijd van vijftig aan mogen tikken. Moet daar nog wel beetje aan wennen...lol. Dank voor de felicitaties.

Yep, de mooie leeftijd van vijftig aan mogen tikken. Moet daar nog wel beetje aan wennen...lol. Dank voor de felicitaties.