Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)

Heeft niks met Signal te maken. Slachtoffers hadden apps buiten de appstore om geïnstalleerd. Kan met elke app gebeuren. Signal is populair bij gebruikers die echt privacy willen.

Of
het hebben van oude java meuk op je systeem.

Want het rapport staat bol van oude finfisher cs tricks die leunen op macro's en misbruik van java.
Allemaal stokoude truuks die goed blijven werken als mensen niet opletten, java, ms office of flash meuk hebben geinstalleerd, en dit ook niet updaten of blijven vergeten het er eindelijk definitief eraf te branden omdat er meestal goede alternatieven voor zijn die veel veiliger zijn.

Maar Eff heeft natuurlijk helemaal gelijk, alles heeft een eerste beginnetje en vrijwel altijd is dat eerste vonkje oermegasimpel klein, daarna het flamemetje en daarna de bosbrand.

Een vonkjes alarm, dat moet je in je systeem zien te krijgen.
Helaas is pavlov meestal sterker.
Zou een stoel met stroomstootjes helpen voor elke gedachteloze klik die wordt uitegvoerd binnen twee seconden?
Waarschijnlijk wel.
Sterk spul dat pavlov!

Probeer het eerst eens zonder hulpstoel.

Doen hoor want je zal het nodig hebben.
Want kleine vonkjes gelden ook voor tap en hackbevoegdheden.
Als dat net zo hard gaat als met de gelogen zorgvuldigheids beloften rondom de datarententie database - je weet wel die database met wie belt wie etc waar men matig gebruik van zou maken en dat binnen 5 jaar verworden was tot een uitgeslagen heidebrand van miljoenen keren struinen per jaar door jan en alleman al dan niet met geleende collega passen - nou, dan kan je op je vingers natellen dat de kans op verkeerde linkjes echt niet van die zogenaamde russen komen.

Wij hebben geen russen nodig, dat doen we strakes leek massaal zelf.
Tenzij je natuurlijk eindelijk hebt geleerd te vertikken om erin te trappen.
Komt daarna een nog veel moeilijker stap, niet geloven dat politieke beloftes zonder bikkelharde waarborgen worden nagekomen.
En nooit meer geloven dat het 1e opgevoerde argument voor gebruik waar is.
Dat is namelijk niet zo en dat heet :

Marketing, function creep zo je wil.
Leugens voor eigen belangwil mag ook.

En wat denk je van URL's?
Mensen misleiden om een bepaalde URL-naam te bezoeken?

Laatst zag ik de website 'Siglent.eu'. Daarvan zou je gemakkelijk kunnen denken dat het de Europese vestiging van meetapparatuurmaker Siglent is, of dat het de enige distributeur van Siglent-apparatuur in Europa is. Niet dus.
De EU-website van de meetapparatuurmaker 'himself' blijkt 'www.siglenteu.com' te zijn (met een vestiging in Duitsland), maar het kost dus best even tijd om dat allemaal uit te zoeken, en veel mensen zullen die moeite vermoedelijk niet nemen.

'Siglent.eu' blijkt nij nader inzien wél 'een' officiële distributeur van Siglent-apparatuur te zijn,
maar niet de enige Siglent-distributeur in Europa.

Misschien niet het allerergste voorbeeld, het lijkt me tot dusver een echte 'dozenschuiver' die veel wil verkopen en die zelfs eleshop.nl het transport naar de klanten laat regelen, maar verder heb ik er geen ervaring mee.
Wel valt op dat er geen waarderingen worden getoond van erkende waarderingsbureaus. Blijkbaar wil men dit gezeik niet,
en dat is wat mij betreft al tekenend voor het soort bedrijf, hoewel je het soms mis kan hebben.
Ik bedoel daar kan je ook zomaar eens een keer intuinen als er een keer sprake mocht zijn van een kwaadaardige website die een sterk lijkende URL heeft van iets waar je naar op zoek bent op internet, terwijl het in werkelijkheid een ordinaire kwaadaardige honeypot is die malware serveert, of iemand die je gegevens phisht, of waar een verkoper achter zit die het niet zo nauw neemt met de service of waar zelfs een doorgewinterde fraudeur achter zit die wel incasseert maar niets levert.
Dat is overigens soms heel moeilijk te bepalen, dus ik ga hier absoluut niemand beschuldigen, maar laten we wel wezen:
een eerlijk bedrijf hoort te beginnnen met een eerlijke websitenaam. En daarom alleen al zou ik er persoonlijk dus niets durven kopen, het staat me direct al tegen.

Mja, ik bedoel eigenlijk dat signal nu ook een prooi is geworden voor hackers omdat signal populair aan het worden is, daarom dat ik zei om naar een ander alternatief over te schakelen zodat m'n geen slachtoffers meer kan maken. Waarom denk je dat windows meer gehackt worden dan linux? Ja, omdat windows een groter marktaandeel heeft. Als linux meer gebruikt wordt, zullen hackers zich ook op linux richten (sneller misbruik maken van lekken enzo). Daarom is het eigenlijk aanbevolen om niemand te overtuigen om linux te nemen en zeker niet te verplichten, want je maakt jezelf als linux gebruiker er mee kapot.

Goed lezen: Playstore, NIET Appstore.

Dit gaat over Android-spyware,wat heeft dat met windows te doen.
Android-spyware werkt niet op windows.

Als je BUITEN de playstore apps installeert dan vraag je erom !

Hoe bedoel je ? Of een malware maker nou zijn malware verbergt als nep-WhatsApp, nep-Skype, nep-Signal, nep-
Wire (etc), komt allemaal op hetzelfde neer. Zegt helemaal *niets* over de legitieme applicaties.


Klopt, maar verder is deze problematiek niet platform afhankelijk. Of iemand nou Windows, Android, Linux, MacOSX, weet ik veel wat gebruikt, met spear phishing kan je hem altijd proberen zover te krijgen om een nep / backdoored applicatie te installeren.

Het enige verschil is dat de ene van Google en de andere van Apple is. Big deal...