Nieuws

Mozilla lanceert dienst die voor datalekken waarschuwt

dinsdag 25 september 2018, 15:43 door Redactie, 8 reacties

Mozilla heeft vandaag een dienst gelanceerd die internetgebruikers voor datalekken waarschuwt. Firefox Monitor, zoals de dienst heet, is gebaseerd op de bekende zoekmachine Have I Been Pwned. Via deze zoekmachine kunnen gebruikers in meer dan 5 miljard gestolen records zoeken of hun data ooit bij een website is gestolen.

Firefox Monitor maakt gebruik van de database van Have I Been Pwned. Zodra een door de gebruiker opgegeven e-mailadres in de database voorkomt verschijnt er een waarschuwing en een advies om het wachtwoord te wijzigen. Ook wordt aangeraden om een wachtwoordmanager zoals 1Password, LastPass of Dashlane te gebruiken. Net als Have I Been Pwned biedt ook Firefox Monitor de mogelijkheid voor gebruikers om hun e-mailadres te registreren, zodat ze waarschuwingen voor nieuwe datalekken kunnen ontvangen.

OM eist tot 3 jaar cel voor verkoop gekloonde Ziggo-modems

Datalek kledingketen SheIn raakt 6,42 miljoen klanten

Reacties (8)

25-09-2018, 19:06 door Anoniem

Ging mozilla maar waarschuwen voor zichzelf.
Uitzendinggemist werkt er weer eens voor geen meter op.
Gezeik met drm? De grote mozgod mag het weten.
Maar een browser zonder quirks?
Vergeet het maar.

25-09-2018, 23:54 door Anoniem

Door Anoniem: Ging mozilla maar waarschuwen voor zichzelf.
Uitzendinggemist werkt er weer eens voor geen meter op.
Gezeik met drm? De grote mozgod mag het weten.
Maar een browser zonder quirks?
Vergeet het maar.

Dat is niet te wijten aan de NPS. Uitzending gemist (en alles wat van de NPS verdaan komt) is altijd treurige
ge-overengineerde rotzooi.

Ze kunnen het daar maar niet laten voortdurend in hun eigen en onze voet te schieten.

26-09-2018, 09:30 door Anoniem

Dit soort dingen geven een vals gevoel van veiligheid. M'n gegevens zijn niet uitgelekt volgens haveibeenpwned, maar ik weet zeker dat dit wel zo is. Dit soort dingen lopen altijd ver achter de feiten aan. Tegen de tijd dat haveibeenpwned het weet, is er allang misbruik gemaakt.

26-09-2018, 15:50 door Anoniem

Eerst dit: HTTP GET met code 200 response
https://npo-drm-gateway.samgcloud.nepworldwide.nl/widevine_player_cert.bin

Dan: HTTP OPTIONS met code 204 response (geen body)
https://npo-drm-gateway.samgcloud.nepworldwide.nl/authentication

Dan HTTP POST met code 500 Internal Server Error
https://npo-drm-gateway.samgcloud.nepworldwide.nl/authentication

Dat laatste is dus waar het definitief fout gaat. Het lijkt erop dat er een fout zit in die server.

Widevine is een closed source DRM van wie anders dan Google. Iedereen weet dat die uiterst zorgvuldig met privacy omgaan.

26-09-2018, 18:30 door Anoniem

Door Anoniem: Dit soort dingen geven een vals gevoel van veiligheid. M'n gegevens zijn niet uitgelekt volgens haveibeenpwned, maar ik weet zeker dat dit wel zo is. Dit soort dingen lopen altijd ver achter de feiten aan. Tegen de tijd dat haveibeenpwned het weet, is er allang misbruik gemaakt.

Nou, een vals gevoel van veiligheid vind ik toch iets te cru gesteld.
Een redelijk gevoel van veiligheid is denk ik beter geformuleerd, net zoals een up to date Operating System, gepatcht tot de volgende seconde (letterlijk!) waarin zich een zero-day lek manifesteert.

26-09-2018, 18:40 door Anoniem

Door Anoniem:

Je bedoelt toch wel is te wijten aan de NPS? Je schrijft -niet-
Enkele jaren geleden vroegen ze - de gotspé - zelfs nog om Ms-Silverlight (slik) voor functionaliteit. Actueler: Het mag een wonder genoemd worden dat de NPS niet zoals groezelige http sites nog om Flash zeurt !!

27-09-2018, 11:52 door Anoniem

Beste allen,

Het is al weer jaren geleden, dat mijn echtgenote klaagde over het niet werken van Uitzending Gemist op haar werk bij een basisschool. Toen bleek dat de PC-klok niet op tijd liep. Ik kan me niet herinneren of de klok voor- of achterliep, maar na gelijkzetten werkte de website weer prima.

Groet,
C.T. Boshuis

27-09-2018, 19:06 door Anoniem

Door Anoniem: Beste allen,

Het is al weer jaren geleden, dat mijn echtgenote klaagde over het niet werken van Uitzending Gemist op haar werk bij een basisschool. Toen bleek dat de PC-klok niet op tijd liep. Ik kan me niet herinneren of de klok voor- of achterliep, maar na gelijkzetten werkte de website weer prima.

Groet,
C.T. Boshuis

Bedankt voor het meedenken, maar de klok loopt correct. De NPO heeft inmiddels meerdere keren de video delivery methoden omgegooid. Het ligt momenteel aan een fout in een server die de Widevine authenticatie hoort uit te voeren. Als iemand dat raporteert moeten ze dat oplossen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer