Zephyrnet-logo

Generatieve data-intelligentie

Blockchain

Excuseer de inbraak # 12: standaard privé

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 758

Abonneer u op deze tweewekelijkse nieuwsbrief hier!

Welkom bij de nieuwste editie van Pardon The Intrusion, TNW's tweewekelijkse nieuwsbrief waarin we de wilde wereld van beveiliging verkennen.

Het is altijd goed om te zien dat steeds meer consumententechnologiebedrijven stappen ondernemen om onze privacy en veiligheid te beschermen.

Eerder, het was Apple, nu is het de beurt aan Mozilla. Het bedrijf achter de Firefox-browser is begonnen het uitrollen van gecodeerde DNS via HTTPS (DoH) standaard voor Amerikaanse gebruikers. Als u zich buiten de VS bevindt, kunt u dit handmatig inschakelen in de instellingen.

Elke keer dat u een website bezoekt (bijvoorbeeld thenextweb.com), wordt dat webadres doorgestuurd naar een server die het omzet naar een IP-adres. Dit is DNS - Domain Name System - en het werkt ongeveer als een telefoonboek voor internet.

Maar u kunt zich afvragen hoe uw browser weet welke resolver moet worden gebruikt? Meestal wordt dit gedaan met behulp van het besturingssysteem van de computer, dat op zijn beurt de resolver gebruikt waarmee het netwerk waarmee u bent verbonden, het moet gebruiken.

Er is echter een andere manier. U kunt met uw netwerkinstellingen spelen om expliciet uw eigen DNS-resolver te configureren.

Allemaal goed, maar hier is de vangst: het opzoeken van adressen is niet onversleuteld, wat betekent dat iedereen kan snuffelen in je surfgedrag.

Dit is waar Firefox's DoH om de hoek komt kijken. De nieuwe functie - die gebruik maakt van Cloudflare or Volgende DNS servers - versleutelt de DNS-lookups van uw browser en maakt het moeilijk voor afluisteraars om te controleren welke websites u bezoekt.

Waarom is het belangrijk? Mozilla brengt deze wijziging aan voor privacy redenen: "DNS-lookups worden verzonden naar servers die de browsegeschiedenis van uw website kunnen bespioneren zonder u te informeren of een beleid te publiceren over wat ze met die informatie doen."

Maar de verhuizing is niet zonder een deel van de controverse. Mozilla's afhankelijkheid van Cloudflare in plaats van te proberen te upgraden naar een DoH-compatibele server die wordt beheerd door de bestaande DNS-provider van de gebruiker - iets dat Google Chrome doet - heeft kritiek gekregen voor het centraliseren van dit hele proces bij slechts enkele DoH-resolvers.

Aan de andere kant, is het het zelfs waard? Zelfs met DoH kan uw internetprovider (ISP) nog steeds het IP-adres van de bestemming achterhalen, wat de daadwerkelijke website onthult waarmee u verbinding probeert te maken.

Mozilla werd ook wel een "internet schurk”Vorig jaar door de Britse Internet Services Providers 'Association omdat het het voor ISP's moeilijk zou maken om websites met malware, terroristische inhoud en beelden van kindermisbruik te identificeren. Het bedrijf heeft in reactie daarop een reeks opt-in-besturingselementen om met dergelijke scenario's om te gaan.

Met de encryptie strijd Mozilla's nieuwe inspanningen, die al nieuwe hoogtepunten opschalen, zullen ongetwijfeld enige weerstand ondervinden. Maar als het de naald op privacy zelfs maar een klein beetje verschuift, is dat een goede zaak.

***

Heb je een brandende vraag over cybersecurity of een privacyprobleem waar je hulp bij nodig hebt? Stuur ze naar mij toe en ik bespreek het in de volgende nieuwsbrief! Nu op meer beveiligingsnieuws.

Wat is trending in beveiliging?

In de afgelopen twee weken heeft a datalek bij Slickwraps sloeg 857,000 gebruikers, de KidsGuard-app bleek stalkerware te zijn, en persoonlijke gegevens van meer dan 10 miljoen gasten bij MGM Resorts hotel werden gepost op een hackforum. De collectieve materiële impact van deze incidenten zet de dreigingsmeter hoog.

  • Nieuwe cyberspionagecampagne alert! Iraanse hackers hacken VPN-servers om achterdeurtjes te plaatsen in bedrijven over de hele wereld. [Heldere lucht]
  • De VS koppelde de hackgroep "Sandworm" aan het Main Center for Special Technology van het Russische bureau GRU en beschuldigde het van cyberaanvallen die het naburige Georgië in oktober troffen. [WIRED]
  • Persoonlijke gegevens van meer dan 10.6 miljoen gebruikers die in MGM Resorts-hotels verbleven, waaronder Twitter-CEO Jack Dorsey en popster Justin Bieber, zijn gepubliceerd op een hackforum. [ZDNet]
  • Onderzoekers onthulden het bestaan ​​van 12 potentieel ernstige beveiligingsproblemen, gezamenlijk 'SweynTooth' genoemd, die miljoenen pacemakers en bloedglucosemeters met Bluetooth wereldwijd treffen. Verontrustend genoeg, sommige moeten nog worden hersteld. Dat is niet alles. Meer dan 55% van de medische beeldvormingsapparaten - waaronder MRI's, XRays en echografieapparaten - worden aangedreven door verouderde Windows-versies. [WIRED / Threatpost]
  • Door de staat gesponsorde Noord-Koreaanse hackers - genaamd "Lazarus" oftewel "Hidden Cobra" - ontdekten dat ze maar liefst zes malware gebruikten om "illegale activiteiten uit te voeren, geld te stelen en sancties te omzeilen". [Ars Technica]
  • Yodlee, een grote Amerikaanse financiële gegevensmakelaar, beweert dat het anonieme creditcardgegevens van Amerikanen verkoopt, maar het is niet echt anoniem: “De gegevens bevatten een unieke identificatie die is gegeven aan de bank of creditcardhouder die de aankoop heeft gedaan; het bedrag dat voor de transactie is uitgegeven; de datum van verkoop; de stad, staat en postcode van het bedrijf waar de persoon van heeft gekocht, en andere stukjes metadata. " Afhalen: geanonimiseerde gegevens zijn minder anoniem dan eerder werd gedacht. [moederbord]
  • Door phishing-aanvallen gericht op de industriële ontwikkelingsmaatschappij van Puerto Rico wordt het bureau opgelicht voor meer dan $ 2.6 miljoen. [Associated Press]
  • Google is phishing-bestendig Titan-beveiligingssleutels zijn nu beschikbaar in Oostenrijk, Canada, Frankrijk, Duitsland, Italië, Japan, Spanje, Zwitserland en het VK. [Google Security Blog]
  • Chinese hackers hebben online gok- en goksites geschonden in een campagne genaamd 'Operation DRBControl'. [TrendMicro]
  • Een hackergroep - genaamd "APT-C-23" - legde soldaten in de Israel Defense Forces (IDF) neer die foto's van jonge meisjes gebruikten en hen opdroegen malware te downloaden vermomd als chat-apps. [De computer laten leeglopen]
  • Hoe Estland naar voren kwam als een bron van cyberbeveiligingsinspiratie na de 2007 cyberaanvallen. [WIRED]
  • Het Core Infrastructure Initiative (CII) van de Linux Foundation en het Laboratory for Innovation Science aan Harvard (LISH) hebben de meest gebruikte open-sourcecomponenten en de kwetsbaarheden die ze delen, onthuld. [ZDNet / CII]
  • De KidsGuard-app blijkt stalkerware te zijn - de ironie! - nadat een onbeschermde database in het geheim alle informatie op een doelapparaat slurpt, inclusief de realtime locatie, sms-berichten, browsergeschiedenis, toegang tot de foto's, video's en app-activiteiten en opnames van telefoongesprekken. Hier is je kunt het verwijderen. [TechCrunch]
  • Door een verkeerde configuratie door WhatsApp konden ~ 470K groepsuitnodigingslinks worden geïndexeerd door zoekmachines zoals Google. [TNW via moederbord]
  • Ring, een dochteronderneming van Amazon, stelde authenticatie in twee stappen verplicht en stopte het gebruik van de meeste analysediensten van derden na een reeks privacy- en beveiligingsblunders. Helaas, het is gebaseerd op sms. Maar iets is beter dan niets. [Ring]
  • "Raccoon" -malware wordt gebruikt om gevoelige en vertrouwelijke informatie te stelen, waaronder inloggegevens, creditcardgegevens, cryptocurrency wallets en browserinformatie van bijna 60 applicaties. [CyberArk]
  • We zijn misschien eindelijk dichter bij meer informatie over de xHelper-malware die zichzelf opnieuw installeerde op Android-telefoons, zelfs nadat de fabrieksinstellingen waren teruggezet: een verzameling bestanden in verborgen mappen die, wanneer ze werden uitgevoerd, de malware installeerde. Het is echter niet duidelijk hoe de bestanden de fabrieksinstellingen hebben overleefd. [Malwarebytes]
  • PayPal heeft een bug opgelost in de Pay-integratie nadat hackers het hadden misbruikt om ongeautoriseerde transacties via PayPal-accounts uit te voeren. [ZDNet]
  • De veertien dagen aan datalekken: de VS. Agentschap voor defensie-informatiesystemen, rally, Samsung Electronics Nederland, Slickwraps en Beveiliging verzenden.

Data punt

Malwarebytes Rapport over de staat van malware voor 2020 heeft geconstateerd dat de bedreigingen tegen Macs die van Windows overtreffen, met infecties die jaar op jaar met meer dan 400% toenamen in 2019. Hoewel een deel ervan ook te wijten is aan een groeiend aantal Mac-gebruikers in dezelfde periode.

In 2019 was het gemiddelde aantal "detecties" per Mac 11, vergeleken met een gemiddelde van 4.8 in 2018, wat betekent dat het aantal aanvallen op Macs meer dan verdubbeld was. Bovendien stegen adware-gerelateerde detecties - een van de meest dominante dreigingscategorieën - tot 30 miljoen, in vergelijking met de 24 miljoen van Windows.

Afhaal: Macs werden historisch gezien als veiliger beschouwd dan Windows-pc's, maar dat lijkt niet langer waar te zijn. Hoewel Apple altijd de beveiligingsfuncties van zijn platform heeft geprezen, beschermde zijn kleinere gebruikersbestand het ook tegen nieuwsgierige blikken van hackers. Nu het verandert, is het tijd voor Apple om de beveiligingsmaatregelen te verhogen. Maar voor alle anderen, een eenvoudig woord van waarschuwing: oefen goede digitale hygiëne, wees voorzichtig met klikken op iets verdachts en val niet voor phishing.

Dat is het. Tot over een paar dagen. Blijf Veilig!

Ravie x TNW (ravie [at] thenextweb [dot] com)

Bron: https://thenextweb.com/newsletter/2020/03/09/pardon-the-intrusion-12-private-by-default/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.