Wil je veilig internetten gebruik...

[EZ-man]

@markba, wat ben je allemaal aan het speculeren?

[RikRik]

@markba, wat ben je allemaal aan het speculeren?

Geweldig toch? Er gaat een wereld voor me open 

[markba]

Ik heb geen omstreden of belangrijk bedrijf. Mijn emails en andere gegevens zijn niet interessant.
Moet ik dan vrezen?

Wie zijn wij om te vertellen of je iets te vrezen hebt? En als je niks te vrezen hebt, dan neem ik aan dat 's avonds je gordijnen niet dicht doet, je je pincode niet afschermt als je deze intoetst, je mailwachtwoord aan iedereen geeft die het wil hebben en wildvreemden je medisch dossier laat lezen. Als je daar toch stiekem wél een probleem mee hebt, heb je dan iets te vrezen? Zeg het maar.

[Ron]

.com begint altijd bij startadres 100 HEX ....

Dan was het CP/M .......

[RikRik]

Flash Player 18.0.0.203 is vandaag(sorry gisteren  ) uitgebracht.. de zero-day lek is dichtplakt, maar......
er zijn 35 andere lekken gerepareerd in deze uitgave. De meeste fouten zijn trouwens weer ontdekt door Google Project Zero, een speciaal team van Google dat zoekt naar kwetsbaarheden in diverse software.
bron

[EZ-man]

Een belangrijke dienst van google - youtube - zal het de komende tijd merken. En zo zullen meerdere knooppunten geraakt worden. Dit lijkt een beetje op een 'total black-out' - een grote stroomstoring. Benieuwd of dit leidt tot maatregelen.

[RikRik]

Een belangrijke dienst van google - youtube - zal het de komende tijd merken. En zo zullen meerdere knooppunten geraakt worden. Dit lijkt een beetje op een 'total black-out' - een grote stroomstoring. Benieuwd of dit leidt tot maatregelen.

Ik begrijp je reactie niet;  Youtube? YouTube gebruikt grotendeels html5 

[RikRik]

Hier https://www.youtube.com/html5 kan jecontroleren of je browser html5  gebruikt

HTML5-videospeler van YouTube

Veel YouTube-video's worden afgespeeld met HTML5 in ondersteunde browsers. Als je browser de HTML5-speler niet standaard gebruikt, kun je dit zelf verzoeken.

Wat wordt ondersteund in mijn browser?
HTMLVideoElement
H.264
WebM VP8
Media Source Extensions
MSE & H.264
MSE & WebM VP9
Momenteel wordt de HTML5-speler gebruikt als dat mogelijk is.

[EZ-man]

Dank je rikrik voor de terechtwijzing mbt YT. Voor het overige blijft mijn opmerking staan:

....  zal het de komende tijd merken. En zo zullen meerdere knooppunten geraakt worden. Dit lijkt een beetje op een 'total black-out' - een grote stroomstoring. Benieuwd of dit leidt tot maatregelen.

En de door mij verwachte maatregelen kunnen meerdere  kanten op gaan.
 - Iets meer besef bij makers van webcontent (met de nadruk op iets).
 - De softwaremakers van multimedia spelers komen tot meer openheid  / werken nog schimmiger
 - Waarschuwing overheid: Consumenten, pas uw online-gedrag aan 
 - Computergebruikers gaan weer een boek lezen en zetten braaf de tv aan.

[atomos]

.com begint altijd bij startadres 100 HEX ....

Dan was het CP/M .......

Ja, klopt als een bus..

[Henkp]

You have version 17,0,0,169 installed

Heb je misschien flash via pipelight geïnstalleerd?

Zo ja, kan je deze uitschakelen door firefox af te sluiten en dan:

Code: [Selecteer]

pipelight-plugin --disable flash

Controleer dan de versie weer op adobe.com.

Nee Testcees, kijk maar naar mijn bericht hierboven.

Code: [Selecteer]

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get remove flashplugin-nonfree
sudo apt-get install freshplayerplugin

De goede commando's heb ik gegeven op pagina 1 Reactie #12 

[Nero]

Code: [Selecteer]

angela@angela ~ $     sudo apt-get removeflashplugin-nonfree
E: Ongeldige operatie removeflashplugin-nonfree
angela@angela ~ $ ]udo apt-get removeflashplugin-nonfree
E: Ongeldige operatie removeflashplugin-nonfree


Na sudo apt-get remove hoort een spatie.

Code: [Selecteer]

sudo apt-get remove flashplugin-nonfree

[Henkp]

HenkP, je 3e code was niet goed, daar staat geen spatie tussen.

dat zei ik dus al.

Maar goed, FF crasht sindsdien elk uur, dus zo blij ben ik er niet mee.

Die 3e code die spatie heb ik er nu in gezet. En dat is gekomen bij het over kopiëren, daar het in mijn bron bestand wel goed staat.

En van crash heb ik totaal geen last.

[VuurVosje]

'Belastingdienst toonde interesse in software Hacking Team'[/b]


Een medewerker van de Belastingdienst heeft mogelijk interesse getoond in surveillancesoftware van Hacking Team, die kan worden gebruikt om pc's en smartphones te infecteren met malware. Het is niet duidelijk of de Belastingdienst de malware daadwerkelijk heeft gekocht.

In twee e-mails aan een medewerker van de Belastingdienst schrijven verkopers van Hacking Team over de 'interesse' die de Belastingdienst-medewerker had getoond in de software van het surveillancebedrijf. Daarbij gaat het om software die kan worden gebruikt om pc's en smartphones te infecteren met malware, zodat documenten op de apparatuur kan worden buitgemaakt. De mails werden verstuurd na een ontmoeting tussen Hacking Team en de Belastingdienst op de Milipol-beurs in Parijs, die is gericht op opsporingsdiensten.

De e-mails komen voor in circa 400 gigabyte aan interne documenten en bestanden die een aanvaller bij Hacking Team heeft buitgemaakt, om ze vervolgens via BitTorrent te verspreiden. WikiLeaks heeft een deel van de documenten inmiddels doorzoekbaar gemaakt.

Er zijn geen e-mails die er op wijzen dat de Belastingdienst de hacksoftware heeft afgenomen. Een woordvoerder van de Belastingdienst ontkent dat er zaken zijn gedaan tussen de Belastingdienst en Hacking Team. "Er is wel gesproken tussen Hacking Team en de Belastingdienst", bevestigt de woordvoerder.

Mogelijk gaat het om een medewerker van de Fiscale Inlichtingen- en Opsporingsdienst, die onder de Belastingdienst valt en belastingfraude moet opsporen. De FIOD heeft net als de politie de bevoegdheden van een opsporingsdienst. Volgens ict-jurist Arnoud Engelfriet is het niet helemaal duidelijk of de FIOD malware zou mogen installeren. "Er is geen wettelijke grondslag om op afstand computers te mogen hacken", zegt hij. "Maar volgens de minister mag het gewoon." Wel is er wetgeving in de maak om die bevoegdheden in de wet vast te leggen.

Eerder bleek al dat de politie interesse toonde in de software van Hacking Team. Afgelopen maandag zouden de politie en Hacking Team samenkomen voor een demonstratie van surveillancesoftware. De Nederlandse geheime dienst MIVD, die zich richt op doelwitten in het buitenland, is bovendien een klant van Hacking Team, blijkt uit interne e-mails.

Uit de Hacking Team-data bleek dat het bedrijf ook surveillancesoftware levert aan overheden van landen als Saudi-Arabië, Egypte en Zuid-Soedan, overheden die het over het algemeen niet zo nauw nemen met burgerrechten. De Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.

Update, 12:45: Reactie Belastingdienst toegevoegd.

https://tweakers.net/nieuws/104171/belastingdienst-toonde-interesse-in-software-hacking-team.html

[RikRik]

Bedankt voor je bericht Vuurvosje, het boek, 1984, van George Orwell is heel actueel geworden 

[markba]

'Belastingdienst toonde interesse in software Hacking Team'
Een medewerker van de Belastingdienst heeft mogelijk interesse getoond in surveillancesoftware van Hacking Team, die kan worden gebruikt om pc's en smartphones te infecteren met malware. Het is niet duidelijk of de Belastingdienst de malware daadwerkelijk heeft gekocht.
.....
Uit de Hacking Team-data bleek dat het bedrijf ook surveillancesoftware levert aan overheden van landen als Saudi-Arabië, Egypte en Zuid-Soedan, overheden die het over het algemeen niet zo nauw nemen met burgerrechten. De Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.
https://tweakers.net/nieuws/104171/belastingdienst-toonde-interesse-in-software-hacking-team.html

Kennelijk hoort NL in hetzelfde rijtje thuis als "overheden van landen als Saudi-Arabië, Egypte en Zuid-Soedan, overheden die het over het algemeen niet zo nauw nemen met burgerrechten". Totalitaire staten waar "wij" geen goed woord voor over hebben worden in dezelfde zin genoemd als NL.

Aan de dames en heren politici: 1984 is *not* a manual!

[testcees]

Kennelijk hoort NL in hetzelfde rijtje thuis

Oordelen is *zo* gemakkelijk. Goed dat onze belastingdienst niet van gisteren is en net als wij interesse heeft de mogelijkheden van hedendaagse computergebruik.

[Henkp]

Kennelijk hoort NL in hetzelfde rijtje thuis

Oordelen is *zo* gemakkelijk. Goed dat onze belastingdienst niet van gisteren is en net als wij interesse heeft de mogelijkheden van hedendaagse computergebruik.

Goed dat onze belastingdienst niet van gisteren is en net als wij interesse heeft de mogelijkheden van hedendaagse computergebruik.

Vandaar dat er nu voor ruim 19 miljoen verduisterd is. Wat zijn ze bijdehand!!

[markba]

Kennelijk hoort NL in hetzelfde rijtje thuis

Oordelen is *zo* gemakkelijk.

Waar zie jij een oordeel? Ik zie alleen een constatering, dat "onze" belastingdienst precies doet (of de intentie heeft) wat andere "verdorven" landen (niet mijn woorden, vandaar de aanhalingstekens) ook doen. Iets met: de pot verwijst de ketel.

[RikRik]

Kennelijk hoort NL in hetzelfde rijtje thuis

Oordelen is *zo* gemakkelijk.

Waar zie jij een oordeel? Ik zie alleen een constatering, dat "onze" belastingdienst precies doet (of de intentie heeft) wat andere "verdorven" landen (niet mijn woorden, vandaar de aanhalingstekens) ook doen. Iets met: de pot verwijst de ketel.

Kennelijk niet alleen de belastingdienst had interesse...
De Nationale Politie had maandag een afspraak met het omstreden bedrijf Hacking Team, voor een demonstratie van zijn spionagesoftware. De ontmoeting moest op een geheime locatie plaatsvinden.
http://www.nu.nl/internet/4083472/nationale-politie-geinteresseerd-in-spionagesoftware-hacking-team.html

[VuurVosje]

Opnieuw publiceren hackers kwetsbaarheid in Flash


Er is opnieuw een kwetsbaarheid in Flash onthuld die is ontdekt door het Hacking Team. Het is het tweede lek dat in korte tijd op internet wordt gepubliceerd. Het gaat om een zero day-kwetsbaarheid, waardoor gebruikers waarschijnlijk risico lopen.

Een Indiase hacker meldde de vondst op Twitter en publiceerde de kwetsbaarheid op Pastebin. Wie geïnteresseerd is in de details moet een zip-bestand downloaden. Of en in welke mate de bewuste bug in de praktijk wordt misbruikt door aanvallers is niet bekend. Wel is duidelijk dat Flash-gebruikers op zowel Windows, Linux als OS X risico lopen.

Adobe heeft op zijn website bekendgemaakt dat het weet van het lek in zijn software. Naar verwachting wordt er volgende week een patch uitgebracht voor Flash. Zelf omschrijft de softwaremaker de gepubliceerde kwetsbaarheid als een 'critical vulnerability'.

Het gaat om de tweede gepubliceerde zero day-kwetsbaarheid in Flash die in korte tijd is gepubliceerd. De eerste kwam eerder deze week uit, maar werd toen al snel gepatcht door Adobe. Deze bug zou in drie exploit-kits zijn te vinden, met de namen Angler, Neutrino en Nuclear. Afnemers van deze kits kunnen zonder veel moeite malware injecteren in de pc's van anderen. Daardoor is aannemelijk dat dit lek wel actief werd misbruikt.

Zowel de eerste als de tweede bug komt uit de inventaris van het Hacking Team. Deze organisatie speurt naar exploits in software om daar vervolgens hack-kits omheen te bouwen. Die verkopen zij vervolgens aan anderen, bijvoorbeeld overheden. Het bedrijf ligt daarom al langer onder vuur, onder meer omdat het zaken doet met dubieuze regimes. De door het Hacking Team gevonden exploits zijn naar buiten gekomen omdat de organisatie zelf is gehackt, waarbij 400GB aan bestanden zijn buitgemaakt.

https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
https://tweakers.net/nieuws/104182/opnieuw-publiceren-hackers-kwetsbaarheid-in-flash.html

[DarkEra]

Dan kunnen we weer een nieuwe update verwachten binnenkort en is het te hopen dat die update ook de crashes van de flashplayer verhelpt. De laatste update was niet echt om over naar huis te schrijven....

[testcees]

Flauw lichtpuntje (met name voor gebruikers van Windows, al dan niet als dual-boot met Linux):
Als de details van de kwetsbaarheden bekend zijn zullen niet alleen exploit-kits worden ge-update maar ook de definities van sommige betere anti-malwaresoftware (met een zogenaamde "internet-security module").
Deze definities worden in de regel automatisch bijgewerkt maar voor meer zekerheid zou je kunnen controleren of er nog updates zijn.

[testcees]

Wel is duidelijk dat Flash-gebruikers op zowel Windows, Linux als OS X risico lopen.

Voor de volledigheid, er ontbreekt wat (mbt Windows) in het citaat van VuurVosje (Reactie #54):

Wel is duidelijk dat Flash-gebruikers op zowel Windows, Linux als OS X risico lopen, al zouden Windows-gebruikers met Firefox en Chrome immuun zijn. Ook de laatste build van Windows 10 met de Edge-browser zou geen gevaar lopen.

[RikRik]

Dubbelpost is toch niet geoorloofd op het forum:


[Moderator Edit: je hebt gelijk RikRik, de dingen kruisten mekaar: daarom verwijderd]