Achtergrond: Dit weten we over beveiligingslekken Meltdown en Spectre

De laatste informatie staat onder dit bericht

Wat is Meltdown?
Meltdown doorbreekt de afscherming tussen programma’s van gebruikers en het besturingssysteem. Door middel van een aanval kunnen kwaadwillenden toegang krijgen tot het computergeheugen, waarin onder meer wachtwoorden en documenten worden bewaard.

Veel processors van Intel sinds 1995 blijken kwetsbaar. Deze chips worden in veel computers en in servers van clouddiensten gebruikt.

De bug werd door drie groepen ontdekt door de universiteit van Graz in Oostenrijk, het Duitse bedrijf Cerberus Security en door Project Zero, het team van Google dat kwetsbaarheden onderzoekt.Wat is Spectre?Spectre wordt door onderzoekers een hardnekkige kwetsbaarheid genoemd die veel lastiger is op te lossen, maar die ook een stuk lastiger is te misbruiken.Deze bug werkt iets anders dan Meltdown. Spectre kan hackers toegang geven tot het geheugen dat door andere programma’s gebruikt wordt. Op die manier is toegang tot wachtwoorden en gevoelige informatie mogelijk.De omvang van Spectre is in theorie groter, omdat het niet alleen chips van Intel treft, maar ook processors van ARM en AMD. Spectre treft daarmee niet alleen computers, maar ook smartphones en tablets.

Wat betekent het voor gebruikers?
De kwetsbaarheden kunnen er voor zorgen dat hackers toegang krijgen tot belangrijke, persoonlijke informatie.
Meltdown kan voor gebruikers problemen opleveren als kwaadwillenden een computercode op hun computer kunnen uitvoeren. Dat zouden hackers bijvoorbeeld kunnen doen door een phishingmail met malware te sturen, die wordt geïnstalleerd als de gebruiker erop klikt.
Voor Spectre zijn meer stappen benodigd om het lek te misbruiken. Daardoor lopen gebruikers op dit moment nog veel minder risico om hierdoor te worden getroffen.

Lopen mensen gevaar?
Het is niet duidelijk of er al misbruik van de bugs is gemaakt. Verschillende onderzoekers hebben de kwetsbaarheden ontdekt en uitgeprobeerd, maar hebben daarbij geen slachtoffers gemaakt.
Zolang mensen niet updaten, blijven ze vatbaar voor Meltdown. Maar ook Spectre kan nog lange tijd voor problemen zorgen, vooral omdat daar nog geen oplossingen voor zijn bedacht. Hoe en of kwaadwillenden daarmee omgaan, is echter afwachten.

Wat zijn de oplossingen
Grote techbedrijven hebben gezegd op te treden tegen Meltdown. Chipfabrikant Intel heeft gezegd dat zijn 90 procent van zijn processors van de afgelopen vijf jaar voor eind volgende week geüpdatet moet zijn met een oplossing.
Bedrijven als Microsoft, Apple en Amazon h
bben inmiddels updates voor klanten uitgerold om het beveiligingslek Meltdown te dichten.
De belangrijkste tip voor gebruikers is om altijd updates te installeren voor programma’s en besturingssystemen. Die bieden niet alleen nieuwe functies, maar lossen vaak ook bugs en beveiligingsproblemen op.
Voor Mac-gebruikers is het zaak om macOS 10.13.2 te installeren. Voor iOS gaat het om versie 11.2. Daarnaast raadt Apple aan om altijd apps te downloaden via de officiële App Store.
Daarnaast is voor Windows deze update te downloaden. Op Android is ook een beveiligingsupdate uitgebracht, maar het is aan fabrikanten de taak om die uit te rollen naar toestellen van gebruikers.
Blijf ook op de hoede bij vage mailtjes. Open nooit een bijlage of linkje van een afzender die je niet vertrouwt.
Voor Spectre zijn er nog geen oplossingen. Daarvoor is de oplossing eigenlijk alleen om hardware te vervangen door chips die de kwetsbaarheid niet hebben.

Worden computers trager van de updates?
Nadat de beveiligingslekken werden ontdekt, kwamen de eerste schattingen van onderzoekers die stelden dat oplossingen ervoor zorgden dat computers vijf tot dertig procent trager maken. In de praktijk is er geen vertraging te merken voor de gemiddelde gebruiker, stelt Intel.
Ook Amazon en Google stellen dat er geen significante vertragingen zijn waargenomen na doorvoeren van de oplossing. Apple stelde eveneens geen verslechtering in prestaties te hebben gezien.
De website PCGamer vergeleek de impact van de oplossingen op de werking van games. De prestaties voor en na de updates zijn volgens dit onderzoek verwaarloosbaar.

‘Samsung Galaxy S7 ook kwetsbaar voor beveiligingslek Meltdown’

Gepubliceerd: 08 augustus 2018 09:33Laatste update: 08 augustus 2018 11:29
Dat concluderen onderzoekers van een universiteit in Oostenrijk, schrijft persbureau Reuters. De resultaten van het onderzoek worden op woensdag gepresenteerd op de hackersconferentie Black Hat.
Ook andere smartphones van Samsung zouden kwetsbaar zijn. De onderzoekers zeggen echter niet om welke telefoons het gaat.
Een woordvoerder van de telefoonmaker wil niet zeggen hoeveel toestellen door het lek zijn getroffen. Het bedrijf benadrukt nog geen meldingen te hebben ontvangen van misbruik van het lek op de telefoons.
Kwetsbaarheid geeft toegang tot wachtwoorden
Het beveiligingslek Meltdown kwam begin dit jaar aan het licht. Toen werd gedacht dat alleen processors van Intel vatbaar waren. Kwaadwillenden konden toegang krijgen tot het computergeheugen waarin onder meer wachtwoorden en documenten worden bewaard.
De onderzoekers willen nu ook telefoons van andere bedrijven gaan onderzoeken om te zien of ze ook kwetsbaar zijn. “Er zijn misschien wel honderden miljoenen telefoons die door Meltdown zijn getroffen”, zegt één van de onderzoekers tegen Reuters.

Voor u gelezen op Nu.nl

Goed nieuws voor de vele iPhone gebruikers

Een overzicht van de iPhone lijst die nu nog worden geüpdatet met nieuwe software, dus ook voor de beveiliging !

Te koop Apple iMac 27″

Apple iMac (model 2011) met SSD 524Gb  Ram 8GB Processor i5 3,1 Ghz. € 950,-
Met 1 jaar Garantie.

 

Wij sluiten graag voor u aan bij deze operators

Vanaf heden doen we ook moederbord reparaties.

Een mooie uitbreiding van ons reparatiepakket. We zijn gestart met repareren van het moederbord van Laptops, Smartphones en Tablets.
Natuurlijk is dit niet direct klaar, dat heeft even tijd nodig ( 6 tot10 dagen), maar het is wel de manier om niet heleboel gegevens kwijt te raken.
Voordat het zover is krijgt u netjes een offerte van ons om de juiste beslissing te nemen. De reparatie is op no-cure no pay basis we rekenen dan alleen € 10,–administratie kosten.0880288777

Is de Apple iPhone wel zo duur?

iPhone X

September is de maand dat spaarpotjes door het hele land sidderen van angst. Het is de maand dat Apple nieuwe iPhones aankondigt. Dure iPhones. Verschrikkelijk dure iPhones. Zo ook dit jaar, met de iPhone X (spreek uit als ‘tien’). Voor het eerst in jaren verandert Apple het volledige design van de smartphone. De buitenkant valt onmiddellijk op omdat het scherm nu vrijwel de gehele voorkant van de telefoon vult. Ook beschikt de telefoon over een nieuw OLED-scherm en heeft Apple de standaard vingerafdrukbeveiliging vervangen door gezichtsherkenning. In de woorden van Apple: dit is de telefoon van de toekomst. Dit zal ongetwijfeld waar zijn. Over twee of drie jaar zullen alle iPhones deze OLED-schermen en gezichtsherkenningstechnieken bevatten. Dan is de techniek verder ontwikkeld en zijn de onderdelen goedkoper geworden. Maar dat is nu nog niet het geval. En daarom zal de iPhone X minimaal EUR 1150 gaan kosten…….. Hallo? Zit je nog? Ik kan het je niet kwalijk nemen als je net van je stoel bent gegleden. EUR 1150 is dan ook wel érg veel geld voor een telefoon. Het is de prijs die je betaalt voor innovatie.

 

Innovatie

Met de iPhone X heeft Apple behoorlijke stappen gezet in de ontwikkeling van nieuwe, toekomstbestendige technieken. Het OLED-scherm wordt door Samsung speciaal ontwikkeld voor Apple. De kwaliteit die Apple verlangt is zo hoog dat er van de vele schermen die Samsung produceert ook veel worden afgewezen omdat ze niet aan de specificaties voldoen. Daarnaast bevat de iPhone X een hele waslijst aan sensoren die zowel de gezichtsherkenning mogelijk maken als de foto- en videokwaliteit verder verbeteren. Het zijn technieken die ongetwijfeld ook in toekomstige (goedkopere) iPhones te vinden zullen zijn, maar met iPhone X wil Apple consumenten nu alvast een voorproefje geven van de telefoon van de toekomst.

 

refurbished iphone x

 

Vraag en aanbod

De iPhone X is hiermee bedoeld voor de ultra Apple-fans, die altijd het nieuwste van het nieuwste willen hebben. De hoge prijs moet dit verder benadrukken. Apple weet nu al dat ze weinig van deze toestellen kunnen maken door de slechte leverbaarheid van de eerdergenoemde OLED-schermen en de nieuwe technieken die worden gebruikt. De eerste berichten wijzen erop dat de telefoon maar mondjesmaat in de winkel te vinden zal zijn. Wachtlijsten kunnen oplopen tot een paar maanden. Als de prijs meer in lijn zou zijn met de iPhone 7 of iPhone 8, dan zou de vraag vele malen hoger zijn geweest en hadden mensen nóg op hun telefoon moeten wachten. Door de prijs fors te verhogen verkleint Apple automatisch de vraag, maar houdt het de marges wel op niveau. De grote vraag is dus: is die iPhone X ook iets voor mij?

 

iPhone 7

Tja, dat is persoonlijk natuurlijk. Maar als je puur kijkt naar de functies van de telefoon dan verschillen deze niet zo heel veel van de iPhone 7. Deze iPhone is al zó snel dat je alle apps en games met gemak kunt draaien. En de camera is fantastisch. De technieken van de iPhone X komen uiteindelijk ook in de lager geprijsde iPhones, dat is slechts een kwestie van tijd. Als je niet net de loterij hebt gewonnen is het dus wellicht de moeite waard om te wachten. September is namelijk óók de maand dat deze telefoons goedkoper worden. En Swoop biedt deze aan voor extra goede prijzen, dus je spaarvarken heeft toch nog reden voor een feestje!

Je kan natuurlijk ook gewoon eerst een goede refurbished toestel nemen en die weer over één jaar inruilen voor een 2e hands of refurbished Apple iPhone X. Wij staan graag klaar om u te adviseren.

 0880228777

(gelezen in de swoop nieuwsbrief )

De dreiging van wifi

6 dingen die kunnen gebeuren als uw wifi-netwerk niet op orde is

Een draadloos netwerk dat niet goed is beveiligd, kan op verschillende manieren worden misbruikt. Als dat alleen zou betekenen dat iemand gratis wifi-toegang krijgt, is dat niet iets om u druk te maken. Helaas kunnen onbevoegden ook privacygevoelige gegevens bemachtigen of manipuleren. Wilt u geen gevaar lopen, dan kunt u natuurlijk uw wifi-netwerk opdoeken. Gelukkig zijn er ook realistischere oplossingen.

Wifi heeft een groot aantal voordelen ten opzichte van een bedraad netwerk. Helaas brengen draadloze netwerken ook heel specifieke dreigingen met zich mee, die de betrouwbaarheid van de informatie binnen uw organisatie kunnen schaden. Dit zijn de belangrijkste risico’s die u loopt als je wifi-netwerk niet op orde is.

  1. Wardrivers zoeken kwetsbare netwerken. Wie kwaad wil, kan met een laptop en de juiste (vrij verkrijgbare) software gemakkelijk ontdekken of er onbeveiligde wifi-netwerken in de buurt zijn. Heeft iemand een onbeveiligd netwerk ontdekt, dan kan hij proberen in te breken op het netwerk. Een ‘wardriver’ kan zo in theorie informatie op uw bedrijfsnetwerk bemachtigen en zelfs aanpassen.
  2. Mensen plaatsen zomaar toegangspunten. Access points die toegang tot het wifi-netwerk bieden, worden normaal gesproken door de organisatie beheerd. Door zonder toestemming een access point te plaatsen, kan een kwaadwillende informatie van gebruikers bemachtigen. Het kan ook gebeuren dat medewerkers zo’n ongeautoriseerd toegangspunt in het netwerk plaatsen zonder dat ze zich bewust zijn van de gevaren. Bijvoorbeeld om in een tijdelijke vergaderruimte internettoegang te krijgen.
  3. Aanvallers zetten een nepnetwerk op. Gebruikers zien de naam van het vertrouwde netwerk van de organisatie en loggen nietsvermoedend in, maar in werkelijkheid wordt verbinding gemaakt met zo’n eerder genoemd nep-toegangspunt. Daarna wordt verbinding gemaakt met het echte netwerk, maar nu zit er een station tussen waarop al het netwerkverkeer te zien is. Met zo’n man in the middle-aanval kan een aanvaller allerlei informatie onderscheppen van zowel de organisatie als de gebruiker.
  4. Kwaadwillenden misleiden het netwerk. Iedere computer, laptop, smartphone of ander apparaat in een netwerk heeft een uniek MAC-adres om het te identificeren. Aanvallers kunnen het MAC-adres van een gebruiker overnemen en zo zogenaamd legaal toegang krijgen tot het wifinetwerk.
  5. Gebruikers komen op het verkeerde netwerk terecht. Een apparaat in het netwerk kan onbedoeld verbinding maken met een onbeveiligd wifinetwerk in de buurt dat geen deel uitmaakt van het bedrijfsnetwerk. Dat kan gebeuren wanneer een apparaat automatisch verbinding maakt met het sterkste accesspoint in de buurt. Staan er onbeveiligde mappen op, dan kan iedereen op het andere netwerk in principe toegang krijgen tot de gegevens die erin staan.
  6. Gasten misbruiken het netwerk. Bezoekers die een wifinetwerk gebruiken, kunnen het bijvoorbeeld misbruiken om spam te versturen of illegaal materiaal te downloaden. Als organisatie kunt u hierop worden aangesproken wanneer u de gasttoegang mogelijk hebt gemaakt. En het staat natuurlijk niet best voor uw bedrijfsimago, om nog maar te zwijgen over de mogelijke gevolgen in verband met de privacywetgeving.

Al deze scenario’s klinken angstaanjagend. Het wil niet zeggen dat iedere organisatie er direct aan bloot staat, maar het geeft wel aan dat draadloze netwerken risico’s met zich meebrengen wanneer het beheer tekortschiet.

Wilt u zorgeloos en op een veilige manier uw wifi-netwerk inrichten, beheren en uitbreiden wanneer dat nodig is? Wifi as a Service (WaaS) is een oplossing waarbij je alles rond je wifi-netwerk uitbesteedt aan een externe specialist. Voor een vaste vergoeding per gebruiker per maand bent u verzekerd van een draadloos netwerk dat perfect werkt, dat goed beveiligd is en dat inzichtelijk is voor de beheerder. Daarbij kun je er zelfs voor kiezen om het technische gedeelte volledig over te laten aan experts. Wel de voordelen van optimale connectiviteit en de lasten van het beheer. Complete ontzorging dus van je draadloze netwerk.

( TDconnect )

Apple Home kit nieuw in ons assortiment

De komende periode zullen wij onze vernieuwde website verder uitbreiden met nieuwe producten.
Om u alvast een voorproefje te geven hebben we nu een leuke video geplaatst.

 Meer informatie 0880228777

Nieuwe regels voor bellen buitenland van kracht.

Met ingang van vandaag zijn de tarieven voor het bellen, sms’en en internetten met een mobiele telefoon in een ander Europees land veranderd. Voor Nederlandse gebruikers van een mobiele telefoon betekent dit dat zij in het buitenland dezelfde tarieven betalen als in hun Nederlandse bundel. De nieuwe situatie geldt voor consumenten en zakelijke gebruikers.

De Autoriteit Consument & Markt (ACM) is samen met het ministerie van Economische Zaken namens Nederland betrokken geweest bij het opstellen van deze nieuwe roamingregels. In België zijn dat het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT) en Alexander De Croo, vicepremier en minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post. De regels gelden voor mobiele abonnementen en prepaidkaarten en zijn geldig voor alle 28 landen van de Europese Unie. Ook Noorwegen, IJsland en Liechtenstein gaan de regels overnemen. De profiders Vodafone, KPN (Nederland) en Telfort maken ook een uitzondering voor Zwitserland. Van de grote profiders bljkt alleen T-moblie de regls voor Zwitserland niet te veranderen.

Voor alle andere landen ter wereld gelden de nieuwe regels niet. Telecomaanbieders mogen zelf bepalen welke prijzen ze daar hanteren voor roamen. De nieuwe regels gelden ook niet voor mobiel bellen en sms’en van Nederland naar het buitenland. Ook daarvoor mogen de telecomaanbieders de tarieven zelf blijven bepalen.

Roam like at home

Het uitgangspunt van deze nieuwe regels voor ‘roam like at home’ is dat houders van een mobiele telefoon binnen de Europese Unie hun binnenlandse bundel op dezelfde manier in het buitenland mogen gebruiken als in het binnenland, aldus de ACM.

Telecomaanbieders mogen zich wel beschermen tegen misbruik. Zij mogen een toeslag rekenen als abonnees langer in het buitenland zijn en daar meer data verbruiken dan thuis. Bij abonnees met een onbeperkte databundel of een goedkoop abonnement mogen aanbieders de hoeveelheid data beperken tot een redelijke hoeveelheid. Deze abonnees hebben recht op een data-tegoed in het buitenland van tenminste 2 Gigabyte voor elke 7,70 euro die zij aan hun provider betalen, meldt de autoriteit.