Tag: hack

Leer (van de hack) van Fred van Leer

Wat kun je leren van de gelekte seksvideo’s van Fred van Leer (en de hack van de verkiezingssite van Donald Trump)? Op basis van de informatie die inmiddels bekend is geworden kunnen een aantal leerpunten en belangrijke beveiligingsaanbevelingen worden gedaan.

Foto Film Video Mobiele telefoon mage by Gerd Altmann from Pixabay

Fred van Leer is niet de eerste bekende Nederlander die dit overkomt, en daarnaast zijn er nog talloze andere onbekende Nederlanders het slachtoffer van dit soort ellende.

1. Hou privé wat privé is

Een telefoon is geen foto- of videocamera. Dat klinkt gek immers: met een telefoon kun je filmen en foto’s maken? Maar wat ik bedoel is dit: volgens informatie die gisteren bekend werd is de video van van Leer in eerste instantie gelekt via zijn eigen instagram-account. Kennelijk bevond de gewraakte video zich dus op zijn telefoon.

De reden dat zoiets kan gebeuren is deze: wanneer iemand inbreekt op of via je Instagram, iCloud of Google account (en vele andere apps van diensten die je gebruikt op je telefoon) kan die persoon effectief toegang tot je telefoon krijgen. Immers: deze apps hebben om te functioneren toegang tot (de data van) je telefoon! Wie denkt dat ik nu echt onzin verkoop zou eens moeten kijken naar deze berichten op TheHackerNews, Checkpoint en Opgelicht van AvroTros (waarschuwing politie).

In either case, the attack could lead to a massive invasion of users’ privacy and could affect reputations — or lead to security risks that are even more serious (TheHackerNews).

Wat je dus opslaat (foto, film, data) op je telefoon is daarmee potentieel beschikbaar voor een eventuele inbreker. Die kan dat vervolgens simpelweg stelen, je er mee chanteren, de gegevens misbruiken en/of het publiceren. Er zijn ook speciale spionage-programma’s hiervoor in omloop (waar uiteraard geen link naar gemaakt wordt, want: illegaal).

Q – A hacker got into my phone and saw all my info and they found me through Instagram. Is it possible to hack into a phone if all you have is their Instagram?
A – If you have uploaded photos from your phone to your Instagram account, which most people have, then yes. (Quora)

De éérste, belangrijke, les is dan ook: hou privé wat privé is. Sla, als je dingen privé wilt houden, dit niet op op je telefoon. Foto’s, Filmpjes, maar ook andere belangrijjke data, die niet in handen mogen komen van derden horen niet op een dergelijk kwetsbaar, vaak slecht beveiligd, apparaat. En al helemaal niet “in de cloud” (waar het vaak automatisch wordt opgeslagen door Apple en Google). Weet jij waar dergelijke data over tien jaar (nog) rondzweeft?

Let wel: het is dus niet de beveiliging van het apparaat zelf wat hier het issue is maar de toegang die je verleent tot het apparaat middels te zwak beveiligde apps en eigen onvoorzichtigheid!

2. Gebruik goede beveiliging voor je Social Media

Beveilig je social media accounts daarom maximaal. Ja, dat ís soms wat hinderlijk in gebruikt. Maar wat is hinderlijker? Dat je data op straat ligt of af en toe een verificatie-code invoeren of scannen?

Voorbeeld van hoe kwetsbaar sommigen zijn: heel veel mensen gebruiken hun Facebook-login ook voor allerlei andere diensten (media, webwinkels). Achterhaalt iemand je inloggegevens van je facebook-account dan heeft zo’n persoon, daar op ingelogd, ook toegang tot allerlei andere gegevens van je – inclusief eventueel financiële gegevens.

Instagram, Facebook en vele andere diensten bieden allemaal tweestaps-verificatie. Gebruik die!

tweestapsverificatie facebook beveiliging sociale media

Het instellen van deze verificatie op Facebook is eenvoudig. Gebruik deze link: https://www.facebook.com/settings?tab=security

tweestapsverificatie instagramOok in Instagram kun je eenvoudig tweestaps-verificatie aanzetten. Er zijn meer dan voldoende handleidingen online te vinden die uitleggen hoe je dit kunt doen.

En vergeet uiteraard niet het ook in te stellen voor uw Google account (want: Playstore, Youtube, Gmail, Google Drive etc hangen allemaal achter dat éne wachtwoordje!). Google heeft onder andere hier een handleiding geplaatst.

Dit is, nogmaals, absoluut noodzakelijk om je privé data (dus niet alleen dat filmpje of die foto die je in een dolle bui een keer hebt gemaakt) te beschermen. Helaas is deze beveiliging binnen apps als Instagram en sites als Facebook nog steeds optioneel en vinden veel mensen het “teveel gedoe”. Maar nogmaals, bedenk hoeveel “gedoe” je kunt krijgen als je vertrouwelijke snapshots, videos of andere data op straat ligt?

3. Ik heb niks te verbergen?

Het aloude “ik heb niets te verbergen” gaat niet op. Mobiele apparaten, met name telefoons (die je nog nauwelijks een ‘telefoon’ kunt noemen) en alle koppelingen die daarmee gelegd kunnen worden, zijn een enorm risico. Ook als je “niets te verbergen” hebt. Denk immers maar aan je app voor bankieren, de inloggevens voor je website of online shops etc.

Rudy Brinkman - Brinkman.IT
Rudy Brinkman – Brinkman.IT

Privacy voert terug naar wat ons mens maakt en gaat daardoor vooraf aan het belang dat we al dan niet aan privacy hechten. (De Correspondent)

Zeker 15% van de Nederlanders heeft wel eens te maken gehad met inbreuk op de privacy. Inbreuk op privacy is een inbreuk op je ‘eigen ik’. Denk bijvoorbeeld aan ‘sexting’ wat veel jongeren overkomt.

Fred van Leer, Patricia Paay en vele andere bekende, maar ook talloze onbekende, mensen hebben dat op een verschrikkelijke manier moeten ervaren. Laat het u niet overkomen!

computer-malware-hack

Help! Mijn Facebook account is gehackt! Facebook en LinkedIN controleren.

Vijf tips en trucs voor Facebook MarketingIs je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter? Wat moet je doen als je Facebook account is gehackt?

Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een bekende of, erger nog: je eigen account stuurt via Messenger gekke dingen rond.

Facebook account is gehackt

Er verschijnen posts op je pagina waarvan je zeker weet dat jij dat niet gedaan hebt. Het is een overduidelijk signaal dat iemand anders de controle over je Facebook of LinkedIN heeft overgenomen. Grote paniek is vaak het gevolg.

Dit kan ook een indicatie zijn dat de controle over je computer of telefoon (gedeeltelijk) is overgenomen; mogelijk dat je browser bijvoorbeeld gekaapt is. Reden hiervoor is vaak dat men probeert gevoelige gegevens te achterhalen. Inloggegevens van websites bijvoorbeeld.

Niet alleen heel vervelend allemaal, het kan ook grote commerciële schade hebben. Recent was er nog een ‘hack’ met als gevolg dat een wereldberoemde fotograaf met honderdduizenden volgers op Facebook en Instagram niet meer bij zijn accounts kon omdat iemand zijn wachtwoord had achterhaald. Op zijn pagina verschenen opeens allemaal filmpjes en reclames voor een product uit Korea.. Het heeft enkele weken(!) geduurd voordat hij weer toegang had tot zijn accounts – mede doordat veel van zijn vaste volgers Facebook (ook eigenaar Instagram immers) onder druk gezet hebben de toegang te herstellen voor hem.

Voorkomen is dus uiteraard beter dan genezen. En gelukkig kan je zien, als dat zo is, of en wie er ‘rommelt’ met je Facebook of LinkedIN pagina’s. Misschien niet eens een hacker, maar nieuwsgierige collega’s en huisgenoten? Want ook dat kan… Zeker als je op de computer of tablet thuis aanmeldt, op je werkplek inlogt op de sociale media, een “leen-laptop” gebruikt, of een publieke computer gebruikt en vergeet af te melden.

Dit kan verstrekkende gevolgen hebben. Immers, iemand kan op dat moment onder jouw ‘digitale identiteit’ dingen gaan uitvoeren: je berichten aanpassen of verwijderen, je privé chats op messenger lezen of onder jouw identiteit met anderen chats voeren, je gegevens gebruiken om elders in te loggen (Facebook login!) en ga zo maar door. Het is niet denkbeeldig; ik heb het de laatste jaren meedere malen zien gebeuren bij mensen, met soms zelfs grote gevolgen voor vriendschappen en zelfs relaties.

Controleren inlog gegevens

Zowel Facebook als LinkedIN, en heel veel andere online services, bieden een mogelijkheid te controleren waar- en wanneer er op je account is ingelogd. Daarmee kun je zien of er ‘iets aan de hand’ is. En mocht dat zo zijn dan is er een oplossing geboden om hier meteen aktie op te ondernemen. Zowel Facebook als LinkedIN bieden een optie om alle aanmeldingen direct uit te loggen. Daarna je wachtwoord aanpassen uiteraard.

Gebeuren er daarna weer ‘rare dingen’ dan is er duidelijk iets aan de hand op je telefoon of computer. Gebruik een goede malware of anti-virus scanner om je apparaat te scannen/controleren. Gebruik geen obscure onbekende sotware, kies voor de bekende namen met een goede reputatie: Kaspersky, Symantec, of (bij Windows) de standaard Windows Defender. Kijk hier voor een overzicht. Kom je er niet uit? Ga naar een expert.

Een eenvoudige controle is vaak voldoende om te zorgen dat je meer weet.

LinkedIN

– klik op je profielfoto rechtsboven (“Ik” staat er bij);
– klik “Instellingen en Privacy”
– klik op het tabblad [ACCOUNT] – scroll naar “Waar U bent aangemeld” en klik daar op.

U ziet vervolgens een scherm als onderstaand (link: https://www.linkedin.com/psettings/sessions):

U kunt hier alle aangemelde en actieve sessies zien. Vertrouwt u een aanmelding niet dan kunt u de IP-adressen controleren met bijvoorbeeld IP-Lookup (https://ip-lookup.net/) om te bekijken om wat voor inlog het gaat en uiteraard kunt u ook gewoon kiezen voor “Afmelden bij al deze sessies”.

Zijn er activiteiten die u niet vertrouwt? Verander uw wachtwoord en hou deze bovenstaande gegevens wat vaker in de gaten.

Facebook

– Klik op het driehoekje helemaal rechtsboven in de blauwe balk;
– klik op “Instellingen”
– klik op “Beveiliging en aanmelding
– onder “Waar je bent aangemeld” kun je de aanmeldingen zien.

Afmelden voor alle sessies? Klik op “Meer weergeven” en “afmelden voor alle sessies”. Facebook biedt daarnaast nog diverse extra beveiligingsopties zoals tweestapsverificatie en meldingen ontvangen bij aanmeldingen vanaf een onbekend apparaat (mijn persoonlijke favoriet want je bent direct gealarmeerd als er verdachte aanmeldingen zijn).

WACHTWOORD OP JE APPARAAT
Tot slot nog een een voor de hand liggende, maar helaas toch vaak verzuimde, tip: stel een wachtwoord in op je telefoon, laptop of computer. Dat kan al veel problemen voorkomen!

2FA beveiliging instellen

Het allerbeste en énige probate middel tegen hacks van je accounts is het gebruik van 2FA autorisatie. Oftewel tweestapsverificatie. Lees daar hier meer over.

 

Automatische, gratis, backups maken van WordPress naar Google Drive

Gratis backups maken van je WordPress website naar Google Drive, Dropbox of andere online storage is eenvoudig te realiseren. Met de plugin van UpdraftPlus kun je in een paar minuten je data zonder er verder naar om te kijken dagelijks, wekelijks of maandelijks veiligstellen.

Een backup van je website is een must have. Het is immers niet de vraag óf je die nodig hebt, maar.. wanneer! Het overkomt iedereen namelijk wel een keer: je website functioneert niet meer door een update, een aanpassing in je thema, een corrupte plugin of andere oorzaak (hackers!) waardoor de site niet meer functioneert zoals het zou moeten.

Is er geen (goede) backup dan is het “uithuilen en opnieuw beginnen” en dat is wel het laatste wat je wilt… Met UpdraftPlus kun je binnen korte tijd je website weer herstellen zonder afhankelijk te zijn van anderen!

Met de gratis versie van UpdraftPlus kun je precies dat doen: externe backups maken van je website. De betaalde versie biedt nog veel meer mogelijkheden, zoals bijvoorbeeld migratie van je complete website naar een andere domein of hostingpartner.

BACKUPS MAKEN MET GOOGLE DRIVE

Naast de plugin van UpdraftPlus (klik hier) heb je natuurlijk een gratis account nodig van Google Drive of andere ondersteunde aanbieders zoals Dropbox. Heb je een erg grote website, dan kun je bij Google voor nog geen 2 euro per maand extra ruimte krijgen (100GB) voor opslag. In dit artikel (let op, er zitten betaalde sponsorlinks in het artikel!) op WPLounge wordt precies uitgelegd hoe je het een en ander kunt installeren en configureren.

VOORDELEN UpdraftPlus BACKUP

De backups van UpdraftPlus bevatten alleen de database-inhoud en afbeeldingen en andere content van uw website, niet de WordPress ‘core’ (programma). Wilt u de website terug zetten dan moet u dus eerst een (kale) installatie van WordPress doen en vervolgens kunt u de ‘data’ terug halen. Dat maakt het dus de perfecte oplossing om een website die gehackt is of waarvan de programma-code aangepast is door externe partijen te herstellen. Immers; je begint weer met een ‘frisse’ programma-code.

Een ander belangrijk voordeel is dat u niet hoeft te wachten op ons, of een andere hosting- of webdesign-partij, voor het terugzetten van een backup: u kunt dit gewoon zelf doen. Ook zijn er natuurlijk geen extra kosten aan verbonden als u het zelf kunt doen.

Tot slot is er nog een groot voordeel! Stel, u wilt experimenteren met een nieuw thema, of nieuwe plugins, in uw website.. en, “het valt nogal tegen”? Dan is het een kwestie van een paar keer klikken en de backup van uw website is terug gezet.

MAKEN JULLIE GEEN BACKUPS VOOR MIJ!?

Voor onze clienten maken wij een ‘incrementele backup’ van de website data. Wij maken wekelijks backups van de user accounts. Daarnaast hebben onze servers allemaal RAID1-setups. Dus uw website data is in principe veilig.

Maar…., stel de fout of corruptie in uw website is in die backup keurig meegenomen? Dan hebt U niets aan de backup die wij gemaakt hebben. Daarnaast kan, want techniek is nooit feilloos!, er een reden zijn dat de backup simpelweg anderszins niet goed is of niet werkt. Tot slot: wij maken een backup van uw ‘account’, inclusief email boxen en andere data, dus niet alleen de site. Het terug zetten van deze backup betekent dat u bijvoorbeeld ook email kwijt kunt zijn (ontvangen tussen het moment van de backup en moment van constatering van de problemen).

Wij maken dus wel degelijk backups en doen er dus alles aan dat deze keurig in orde zijn. Echter kunnen wij niet garanderen dat het terugzetten van een dergelijke backup uw probleem oplost. Daarnaast kunt u met UpdraftPlus meerdere backups maken zodat u meerdere dagen terug kunt in de tijd.

Het is dus altijd verstandig ook zelf een eigen, “off-site”, backup te maken. Door deze op te slaan op Google Drive of Dropbox kunt u deze ook altijd benaderen – waar u ook bent!

 

Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Chantage Emails over ‘pornografie kijken’

Ontvangt U ook emails, of hebt u die ontvangen, waarin iemand beweert dat hij of zij uw email, uw webcam of uw computer, gekraakt heeft en geconstateerd heeft dat u pornografisch getinte websites hebt bezocht? Dat deze persoon dit doorspeelt aan anderen als u geen bedrag in bitcoins overmaakt? Ga er niet op in!

De laatste tijd krijgen wij af en toe weer meldingen van cliënten dat zij ‘afpersingsmail’ ontvangen van een voor hen onbekende die hen bedreigt. De emails lijken vanaf je eigen email account afkomstig te zijn en soms sturen ze je ook in het bericht een wachtwoord mee die je wellicht, in het verleden, eens ergens gebruikt hebt. Waardoor u mogelijk overtuigd raakt van de ‘echtheid’ van de email.

Deze berichten gaan al een tijdje rond, klik bijvoorbeeld hier voor meer informatie.

WAT TE DOEN?

  1. als er een wachtwoord meegestuurd wordt dat nog (ergens) geldig is, betekent dit dat men die ooit ergens heeft buitgemaakt. Het is altijd verstandig regelmatig uw wachtwoorden te wijzigen! Gebruik ook voor elke dienst een eigen wachtwoord. Dus gebruik zeker niet het wachtwoord van uw website of email ook voor andere websites!
  2. betaal niet. Nooit!
  3. Neem eventueel contact op met de politie en voorzie hen van de ‘email headers’ van het bericht en het bericht zelf.

SPF, DMARC, DKIM

Een vaak gehoorde reactie is dat uw SPF, DMARC of DKIM instellingen niet goed zijn. Wij hebben gemerkt dat zelfs wanneer deze 100% op orde zijn (bijvoorbeeld bij ons eigen domein, want ook wij ontvingen een dergelijke email) kan het voorkomen dat u een afpersingsmail krijgt.

Hebt u twijfels over de instellingen van uw email, controleer dan uw DNS instellingen in het DirectAdmin panel of laat het ons controleren.