Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Touwtje uit de brievenbus

26-09-2022, 01:18 door Erik van Straten, 23 reacties
Zet je meest gebruikte apps op het beginscherm van je iPhone (iOS16+)
https://www.nu.nl/tech/6225469/lifehack-zo-bespaar-je-zeeen-van-tijd-bij-het-openen-van-je-favoriete-iphone-apps.html
Zelfs geen waarschuwing in kleine letters onderaan. Mensen, gebruik die grijze massa!

De maker is overigens geen familie (mijn achternaam is met één 'a').
Reacties (23)
26-09-2022, 08:24 door Anoniem
Internet is het moderne touwtje uit de brievenbus...
26-09-2022, 09:21 door [Account Verwijderd]
Ik gebruik al heel lang geen Macintosh meer, maar het doet mij denken aan de uitgebreide toegankelijkheid die je m.b.v. de z.g. aliassen kon bewerkstelligen.
Voorbeeldje: Je kon een alias van een bestand dat op een archief CD stond op je bureaublad plaatsen. Als je dat bestand nadien nodig had, dubbelklikte je de alias en MacOs vroeg netjes: Plaats nu CD "Contracten 08-'96". Zodra de CD was gemount opende het werkelijke bestand automatisch....

Reuze handig, maar niemand dacht er toentertijd aan dat het voor iemand die sneaky jouw Mac benaderde heel gemakkelijk was om zo confidentiële bestanden die je met opzet op een CD bewaarde heel gemakkelijk kon oproepen. (MacOs heeft zelfs lang zonder wachtwoordbeveiliging gefunctioneerd)

Deze Niels van Straaten heeft heel aardig mogelijkheden uitgebuit maar anno 2022 vind ik het echt een uiterst dom idee om zonder ontgrendeling functionaliteiten toegankelijk te maken voor elke vinder of passant die een smartphone ziet liggen.

Zucht.... wat een ambivalente wereld is die IT toch. De een maakt zich druk over aantasting van E2EE en dan komt daar weer een ander die m.b.v. een 'slimme' functionaliteit de security van een Smartphone aantast.
26-09-2022, 10:29 door Anoniem
Wil je meer apps kunnen gebruiken en meer aanpassingsmogelijkheden, dan moet je een maandelijks of jaarlijks abonnement afsluiten op Launchify.
Ah, de handige meneer die gebruikersgemak voor iedereen wilde, wil -heel handig- van iedereen geld.
Mijn aandacht verslapt, wat een slappe anticlimax halverwege al.

Nu gebruik ik mijn iPhone al jaren totaal niet, maar lijkt mij een kwestie van geduld, aangezien zijn inspiratie om te beginnen al van Apple gecopieerd was.
26-09-2022, 11:25 door Anoniem
Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
26-09-2022, 11:26 door Erik van Straten - Bijgewerkt: 26-09-2022, 11:37
Door Quink: De een maakt zich druk over aantasting van E2EE en dan komt daar weer een ander die m.b.v. een 'slimme' functionaliteit de security van een Smartphone aantast.
Ik verwijt dit nauwelijks mijn bijnaachternaamgenoot, maar vooral Apple.

Alsof iPhones al niet genoeg geplaagd waren door lock-screen-bypasses en smartphones niet steeds meer onze identiteit zouden representeren ("bewijzen") en "wallet" zijn, introduceerde Apple "lock screen widgets" in iOS16. Als dat geen slangenkuil oplevert, dan weet ik het niet meer.

https://duckduckgo.com/?q=%22lock+screen+widgets%22

Aanvulling: dit wetende zou je risicoanalyses, bijvoorbeeld voor de iOS DigiD app, moeten overdoen - met hoogstwaarschijnlijk een andere uitkomst dan nu (op z'n minst mitigerende maatregelen in apps, zoals dienstweigeren bij geïnstalleerde widgets). Ik moet nog zien of Apple deze "it's a feature, not a stupidity" lang in stand houdt.

Gebruiksgemak en achterliggende complexiteit zijn de vijanden van informatiebeveiliging.
26-09-2022, 12:12 door Erik van Straten
Na zelf ook maar even door de duckduckgo resultaten te hebben gescrolld, ook Android heeft zo'n touwtje: https://drfone.wondershare.com/unlock/android-lock-screen-widgets.html

Verstandige beveiligers verwijderen natuurlijk zoveel mogelijk functionalitieit van hun lockscreen (en ergeren zich er ook aan maar snappen waarom als eens in de zoveel keer hun vingerafdruk niet volstaat en ze hun lange wachtwoord moeten invoeren), maar zijn wij niet verschrikkelijk naïef om te denken dat de meeste anderen ook wel zo verstandig zullen zijn?

Vraag ik wel vaak genoeg de aandacht hiervoor, en wie luisteren er eigenlijk?

Hoeveel touwtjes hangen er bij jou uit jouw draagbare devices (inclusief inhoudelijke notificaties op je vergrendelde scherm), en hoeveel bij de mensen die jij kent (en mogelijk adviseert)?

Hoeveel gebruikers stellen gebruiksgemak (ver) boven beveiliging, hoe groot zijn deze risico's bij de steeds verder digitaliserende maatschappij, en welk deel van de bevolking sluit hiervoor de ogen?

Of is ICT ondertussen een soort Poetin die een kansloze strijd voert - zonder het zelf te willen inzien?
26-09-2022, 12:59 door Anoniem
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.

Maakt me nieuwsgierig: wat zijn volgens u dan betrouwbare bronnen?
26-09-2022, 13:16 door Anoniem
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
Het is al vaker bewezen dat wetenschappers hun conclusies schijven in de richting die de betalende klanten/donateurs willen.
26-09-2022, 14:42 door Anoniem
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld

Al die krantjes van DPG en Mediahuis zijn bagger.. opppervlakkige zooi.. Eenzijdig, sturend en elke week weer nieuws over Andre Hazes jr op de voorpagina...
26-09-2022, 14:46 door Anoniem
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
90% kans dat Clinton Trump zal verslaan in 2016:
https://www.nu.nl/verkiezingen-vs/4347461/clinton-heeft-dinsdag-90-procent-kans-winst.html
En "alternative facts" is nu ineens gelijk aan "fake news" (...),
en NU.nl doet spontaan aan factchecking (iets wat in de VS al een eeuwigheid bestond).

Tot zover deze off-topic zijsprong.
Maar het is niet zomaar dat Brenno de Winter stopte, nadat de toemalig hoofdredacteur al opstapte.
26-09-2022, 14:48 door Anoniem
Door Anoniem: Het is al vaker bewezen dat wetenschappers hun conclusies schijven in de richting die de betalende klanten/donateurs willen.

Door als kersenplukkers selectief te winkelen in rapporten en studies, geven belangenpartijen daar hun eigen draai aan.
26-09-2022, 15:09 door Anoniem
Lees het nou eens goed voordat je je conclusies trekt. Het enige wat de app doet is een snelkoppeling naar je meest gebruikte apps. Niet dat je je hele Instagram feed of WhatsApp berichten kunt lezen op je startscherm...
26-09-2022, 20:24 door Anoniem
Door Anoniem:
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld

Al die krantjes van DPG en Mediahuis zijn bagger.. opppervlakkige zooi.. Eenzijdig, sturend en elke week weer nieuws over Andre Hazes jr op de voorpagina...
Als je van een bepaald onderwerp veel afweet, om welke reden dan ook, en je leest daarover in die krantjes is het schrikken geblazen. Fouten stapelen zich op. Hoe zou dit dan zijn bij onderwerpen waar je minder vanaf weet?
Het wordt nog erger wanneer je de redactie van de fouten op de hoogte stelt...
26-09-2022, 23:24 door [Account Verwijderd]
Door Erik van Straten:

Aanvulling: dit wetende zou je risicoanalyses, bijvoorbeeld voor de iOS DigiD app, moeten overdoen - met hoogstwaarschijnlijk een andere uitkomst dan nu (op z'n minst mitigerende maatregelen in apps, zoals dienstweigeren bij geïnstalleerde widgets). Ik moet nog zien of Apple deze "it's a feature, not a stupidity" lang in stand houdt.

Gebruiksgemak en achterliggende complexiteit zijn de vijanden van informatiebeveiliging.

Ik heb (nog geen) smartphone, maar ik schrik me hier echt een hoedje van! De hele wereld die een beetje nadenkt over de security vulnerabilities die in de IT op de loer liggen en dan..... rechtlijnig daartegenover, drijvend op een aan het bizarre grenzende gebruiksvriendelijkheid bestaat de mogelijkheid om je digitale veiligheid te compromitteren.
Inderdaad ik kan het eveneens niet anders kwalificeren dan als stupidity.
27-09-2022, 07:59 door Anoniem
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
Ik zou serieus hier dan wel een goede voorbeelden van willen zien.


Door Anoniem:
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
90% kans dat Clinton Trump zal verslaan in 2016:
https://www.nu.nl/verkiezingen-vs/4347461/clinton-heeft-dinsdag-90-procent-kans-winst.html
En "alternative facts" is nu ineens gelijk aan "fake news" (...),
en NU.nl doet spontaan aan factchecking (iets wat in de VS al een eeuwigheid bestond).

Tot zover deze off-topic zijsprong.
Maar het is niet zomaar dat Brenno de Winter stopte, nadat de toemalig hoofdredacteur al opstapte.
Dit is ook gewoon de waarheid, men had niet verwacht Trump zou winnen. Daarnaast zijn dit VOORSPELLINGEN en geen harde wetenschap.

Ja "alternative facts" is inderdaad aan "fake news".

Door Anoniem:
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
Het is al vaker bewezen dat wetenschappers hun conclusies schijven in de richting die de betalende klanten/donateurs willen.
Dus? Dat wil niet zeggen dat NU verkeerd zit.


Je bent wel heel erg bevooroordeeld, wat eigenlijk erg normaal is bij dit soort claims. Als het niet bij je mening past is het fake.
27-09-2022, 09:38 door [Account Verwijderd]
Door Anoniem:Als het niet bij je mening past is het fake.

Ja. En als die houding van velen niet veranderd wordt dat de doodslag voor een leefbare samenleving voor iedereen, ongeacht geslacht, geloof of politieke overtuiging.
27-09-2022, 12:42 door Erik van Straten
Helaas is ook deze draad weer gekaapt door mensen die iets menen te moeten roepen over een totaal ander onderwerp (nu.nl wel/niet betrouwbaar) en te beroerd zijn om daar een eigen topic over te starten.

Precies hierdoor zijn er al heel veel serieuze bezoekers weggejaagd, en ook bij mij neemt de tegenzin elke keer toe om op deze site topics te starten of te proberen bij te dragen aan serieuze ICT-gerelateerde onderwerpen.
27-09-2022, 13:03 door [Account Verwijderd]
Door Erik van Straten: Helaas is ook deze draad weer gekaapt door mensen die iets menen te moeten roepen over een totaal ander onderwerp (nu.nl wel/niet betrouwbaar) en te beroerd zijn om daar een eigen topic over te starten.

Precies hierdoor zijn er al heel veel serieuze bezoekers weggejaagd, en ook bij mij neemt de tegenzin elke keer toe om op deze site topics te starten of te proberen bij te dragen aan serieuze ICT-gerelateerde onderwerpen.

Ik moet hier ook het boetekleed aantrekken. Mijn excuses, Ik zal proberen mij voortaan in te houden.

Feitelijk zou ik mij niet moeten laten leiden door dat getrol want dat is al erg genoeg. Maar er wordt nog een schep bovenop gedaan door 'het kapen' gepaard te laten gaan met- of beter gesteld aan te jagen door polariserende praat waar hele volksstammen weer bovenop duiken door een tegengeluid te laten horen. Van enig meedenken is geen sprake meer.
27-09-2022, 13:49 door Anoniem
Door Erik van Straten: Na zelf ook maar even door de duckduckgo resultaten te hebben gescrolld, ook Android heeft zo'n touwtje: https://drfone.wondershare.com/unlock/android-lock-screen-widgets.html

Verstandige beveiligers verwijderen natuurlijk zoveel mogelijk functionalitieit van hun lockscreen (en ergeren zich er ook aan maar snappen waarom als eens in de zoveel keer hun vingerafdruk niet volstaat en ze hun lange wachtwoord moeten invoeren), maar zijn wij niet verschrikkelijk naïef om te denken dat de meeste anderen ook wel zo verstandig zullen zijn?

Vraag ik wel vaak genoeg de aandacht hiervoor, en wie luisteren er eigenlijk?

Hoeveel touwtjes hangen er bij jou uit jouw draagbare devices (inclusief inhoudelijke notificaties op je vergrendelde scherm), en hoeveel bij de mensen die jij kent (en mogelijk adviseert)?

Hoeveel gebruikers stellen gebruiksgemak (ver) boven beveiliging, hoe groot zijn deze risico's bij de steeds verder digitaliserende maatschappij, en welk deel van de bevolking sluit hiervoor de ogen?

Of is ICT ondertussen een soort Poetin die een kansloze strijd voert - zonder het zelf te willen inzien?

Tja, de eeuwige strijd tussen gebruiksgemak en veiligheid. Ik zag gisteren deze comic van xkcd die dit prachtig weergeeft: https://xkcd.com/2677/
27-09-2022, 23:33 door Anoniem
Door Anoniem:
Door Anoniem: Advertentiebedrijf NU mijd ik vanwege publicaties van wetenschappelijke rapporten die op hun website ten onrechte als "onwaar" worden bestempeld. Om die reden lees ik niets meer van NU en worden alleen serieuze bijdragen gelezen die van aantoonbare betrouwbare bronnen komen.
90% kans dat Clinton Trump zal verslaan in 2016:
https://www.nu.nl/verkiezingen-vs/4347461/clinton-heeft-dinsdag-90-procent-kans-winst.html

Over de 90%, hoe vaak wil je Russische roulette doen met 90% kans dat er geen kogel voor de hamer zit, 1 keer, 9 keer?
Ik weet wel zeker, ik doe het 0 keer.
28-09-2022, 11:53 door Anoniem
Door Quink:
Door Anoniem:Als het niet bij je mening past is het fake.

Ja. En als die houding van velen niet veranderd wordt dat de doodslag voor een leefbare samenleving voor iedereen, ongeacht geslacht, geloof of politieke overtuiging.
Geldt andersom nog erger, alleen dat duurt langer, en men vergeet snel.

Over de 90%, hoe vaak wil je Russische roulette doen met 90% kans dat er geen kogel voor de hamer zit, 1 keer, 9 keer?
Ik weet wel zeker, ik doe het 0 keer.
Dit is 'kansberekening met informatie' vergelijken met 'kansberekening zonder informatie'. Appels en peren.
Maar als een peiling zoveel waard is, ga 'm dan niet als een waarheid of uberhaubt "nieuws" verkopen, dat is in mijn optiek pas fake nieuws.
29-09-2022, 12:00 door Anoniem
Door Erik van Straten: Helaas is ook deze draad weer gekaapt door mensen die iets menen te moeten roepen over een totaal ander onderwerp (nu.nl wel/niet betrouwbaar) en te beroerd zijn om daar een eigen topic over te starten.
In mijn ogen is waar je last van hebt in wezen hetzelfde als dit:
https://nl.wikipedia.org/wiki/Eeuwigdurende_september
03-10-2022, 13:25 door Anoniem
Door Erik van Straten: Zet je meest gebruikte apps op het beginscherm van je iPhone (iOS16+)
https://www.nu.nl/tech/6225469/lifehack-zo-bespaar-je-zeeen-van-tijd-bij-het-openen-van-je-favoriete-iphone-apps.html
Zelfs geen waarschuwing in kleine letters onderaan. Mensen, gebruik die grijze massa!

De maker is overigens geen familie (mijn achternaam is met één 'a').

Is de Pixel met Graphene Operating System veilig? Of wat te denken van dat andere op Pixel gebaseerde PrivacyOS?

Kun jij dit inschatten? Op een schaal van 1-10 vergeleken met andere privacy ossen, custom ROMs , AOSP en stock Android?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.