veilig op het internet
#31
Elektronisch aangetekende zending wordt mogelijk

Bedrijven en overheidsdiensten kunnen voortaan een elektronisch aangetekende zending versturen. Die loopt niet meer via Bpost, maar via een virtuele postbode die garandeert dat de afgeleverde boodschap correct bij de bestemmeling komt.
Sinds begin juli vorig jaar is de mogelijkheid om een elektronische aangetekende zending te versturen geregeld door een Europese verordening. "Juridisch en technisch is het niet meer noodzakelijk om officiële correspondentie op papier te laten verlopen”, zegt Rodolphe van der Straten, algemeen directeur van IPEX, een bedrijf dat de elektronisch aangetekende zending op de markt brengt.

“De e-mail heeft inmiddels hetzelfde statuut als een fysieke zending, mits het aan de juiste voorwaarden voldoet: de authenticiteit van de inhoud, alsook de identiteit van de zender en ontvanger moeten gegarandeerd zijn", aldus Van der Straten.

De verzender stuurt zijn bericht naar de virtuele postbode, die garandeert dat het in de postbus van de juiste ontvanger aankomt. Die kan de aangetekende e-mail al dan niet aanvaarden. Een "track & trace"-systeem maakt het mogelijk om alle zendingen op te volgen en het nodige bewijsmateriaal te leveren in conflictsituaties.
Antwoord
#32
Flash 24.0.0.194 plakt dertien kritieke lekken dicht (januari 2017)

Flash 24.0.0.194 is net uitgebracht. Dit is de reguliere maandelijkse update voor de browser plugin, waarin dertien beveiligingslekken worden dichtgeplakt. Deze kritieke lekken kunnen door kwaadwillenden worden misbruikt om de controle over computers te krijgen en schadelijke acties uit te voeren.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten. 
Antwoord
#33
de experimentele browser van Opera heet Opera Neon

Opera heeft een testversie van een nieuwe experimentele browser, genaamd Neon, uitgegeven. Neon is een 'concept-browser' die moet tonen hoe browsers er in de toekomst zouden kunnen uitzien. Wellicht dat functies uit Neon later dit jaar ook in Opera terechtkomen.

Neon ziet er vooral anders uit. De browser heeft geen tabbladen balk, maar een zijbalk aan de rechterkant waar de geopende pagina's als rondjes of zeepbellen in staan. Je meest bekeken pagina's komen bovendrijven en vind je bovenaan in deze tabbladen balk. Handig is dat je ook twee sites in split screen modus kan hebben (sleep een andere tabblad op de website die je bekijkt).

Neon is vooral op media gericht: video-filmpjes en foto's kun je makkelijk bekijken in Neon. Net als Opera heeft Neon namelijk een 'pop-out' video-venster, waar je snel filmpjes van een website kunt bekijken, terwijl je gewoon verder kunt surfen.

Neon met split screen en zeepbellen aan de rechterkant
In de linkerzijbalk zitten knoppen voor de videospeler, fotogallerij en downloads. Ook is er een knop om snel schermafbeeldingen te maken en delen met anderen. De startpagina van Neon is transparant, zodat je je eigen bureaublad afbeelding ziet.
Neon zal de Opera browser niet vervangen, zeggen de makers. Maar Neon is leuk om te proberen en dit voorjaar komen misschien functies uit Neon naar Opera. Dus als je wilt weten hoe Opera eruit gaat zien, kun je Neon gratis downloaden en naast je andere browsers testen.

foto ervan
Antwoord
#34
hoe gaat Netflix hierop gaan reageren ???????????

Google schakelt beheer voor enkele plugins uit

Google heeft in Chrome 57 enkele opties verwijderd om plugins te beheren. Onder meer de DRM-plugin Widevine zou niet langer uit te schakelen zijn.
Google heeft in Chrome 57 enkele opties verwijderd om plugins te beheren. Het gaat specifiek om een aanpassing van de 'chrome://plugins' pagina. Daar kan je in oudere versies onder meer plugins voor pdf viewer, Adobe Flash en Widevine in- of uitschakelen. Die eerste twee zijn nog wel te bedienen vanuit het normale 'chrome://settings' paneel. De verandering geldt voor Chrome en de afgeleide Chromium.

De update wordt door enkele onderzoekers met argusogen gevolgd omdat hierdoor Google's DRM-plugin Widevine niet langer optioneel zou zijn. Widevine is een beveiligingsplugin bedoeld om onder meer gestreamde media, zoals Netflix, te beschermen tegen kopiëren.
Op zich geen probleem, ware het niet dat DRM in de meeste landen beschermd wordt door auteursrechtenwetten. Het openbaar maken van lekken in DRM-software kan onder deze wetten gezien worden als meewerking met piraterij, met mogelijk boetes tot gevolg. Dat zou het moeilijk maken voor security onderzoekers om defecten in de plugin, en bij uitbreiding de browser, te publiceren.
Antwoord
#35
(01-02-2017, 21:50)natte schreef:
(01-02-2017, 21:23)zorro123 schreef: hoe gaat Netflix hierop gaan reageren ???????????

Google schakelt beheer voor enkele plugins uit

Google heeft in Chrome 57 enkele opties verwijderd om plugins te beheren. Onder meer de DRM-plugin Widevine zou niet langer uit te schakelen zijn.
Google heeft in Chrome 57 enkele opties verwijderd om plugins te beheren. Het gaat specifiek om een aanpassing van de 'chrome://plugins' pagina. Daar kan je in oudere versies onder meer plugins voor pdf viewer, Adobe Flash en Widevine in- of uitschakelen. Die eerste twee zijn nog wel te bedienen vanuit het normale 'chrome://settings' paneel. De verandering geldt voor Chrome en de afgeleide Chromium.

De update wordt door enkele onderzoekers met argusogen gevolgd omdat hierdoor Google's DRM-plugin Widevine niet langer optioneel zou zijn. Widevine is een beveiligingsplugin bedoeld om onder meer gestreamde media, zoals Netflix, te beschermen tegen kopiëren.
Op zich geen probleem, ware het niet dat DRM in de meeste landen beschermd wordt door auteursrechtenwetten. Het openbaar maken van lekken in DRM-software kan onder deze wetten gezien worden als meewerking met piraterij, met mogelijk boetes tot gevolg. Dat zou het moeilijk maken voor security onderzoekers om defecten in de plugin, en bij uitbreiding de browser, te publiceren.

er gaat nog meer verdwijnen bij chrome meer mag ik helaas niet zeggen anders mij apps in gevaar

als het bij chromium ook geldt : dan behoort Opera er ook bij
Antwoord
#36
Microsoft heeft laten weten dat het de maandelijkse ronde beveiligingsupdates, die op de tweede dinsdag van de maand vallen, heeft uitgesteld vanwege een probleem dat op het laatste moment is ontdekt. Verdere details geeft het Redmondse bedrijf nog niet.

In een mededeling liet Microsoft op dinsdag weten dat 'het op het laatste moment een probleem heeft vastgesteld dat problemen kan veroorzaken voor sommige gebruikers'. Het bedrijf zegt niet in staat te zijn geweest het probleem op tijd op te lossen, zonder verdere details over de aard van de complicatie bekend te maken. "Na alle opties te hebben afgewogen, is de beslissing genomen om de updates van deze maand uit te stellen", aldus Microsoft.

Begin deze maand presenteerden onderzoekers een bug in Windows, waardoor het systeem kan crashen als er verbinding wordt gemaakt met een kwaadaardige smb-server. Voor dit lek heeft Microsoft tot nu toe geen patch uitgebracht. Het is onduidelijk of dit lek verantwoordelijk is voor het uitstel. Een andere mogelijke verklaring is afkomstig van Johannes Ulrich van het Internet Storm Center. Hij acht het mogelijk dat de vertraging is opgetreden omdat Microsoft niet meer gebruikmaakt van security bulletins, maar deze maand de overstap maakt naar een security updates guide. Ook worden patches niet meer individueel uitgebracht, maar gebundeld.
Antwoord
#37
(16-02-2017, 10:34)master-magic schreef: Microsoft heeft laten weten dat het de maandelijkse ronde beveiligingsupdates, die op de tweede dinsdag van de maand vallen, heeft uitgesteld vanwege een probleem dat op het laatste moment is ontdekt. Verdere details geeft het Redmondse bedrijf nog niet.

In een mededeling liet Microsoft op dinsdag weten dat 'het op het laatste moment een probleem heeft vastgesteld dat problemen kan veroorzaken voor sommige gebruikers'. Het bedrijf zegt niet in staat te zijn geweest het probleem op tijd op te lossen, zonder verdere details over de aard van de complicatie bekend te maken. "Na alle opties te hebben afgewogen, is de beslissing genomen om de updates van deze maand uit te stellen", aldus Microsoft.

Begin deze maand presenteerden onderzoekers een bug in Windows, waardoor het systeem kan crashen als er verbinding wordt gemaakt met een kwaadaardige smb-server. Voor dit lek heeft Microsoft tot nu toe geen patch uitgebracht. Het is onduidelijk of dit lek verantwoordelijk is voor het uitstel. Een andere mogelijke verklaring is afkomstig van Johannes Ulrich van het Internet Storm Center. Hij acht het mogelijk dat de vertraging is opgetreden omdat Microsoft niet meer gebruikmaakt van security bulletins, maar deze maand de overstap maakt naar een security updates guide. Ook worden patches niet meer individueel uitgebracht, maar gebundeld.

Microsoft verzet Windows-updates februari naar 14 maart

Microsoft zal de Windows-updates die deze maand stonden gepland tijdens de patchdinsdag van maart uitbrengen, zo heeft de softwaregigant bekendgemaakt. Dinsdag liet Microsoft weten dat de patches van 14 februari vanwege problemen die op het laatste moment waren gevonden werden uitgesteld.

Niet eerder sinds Microsoft met het uitbrengen van patches op de tweede dinsdag van elke maand begon zijn alle geplande beveiligingsupdates geschrapt. In een update aan gebruikers en beheerders meldt Microsoft nu dat de februari-updates tijdens de patchdinsdag van 14 maart zullen verschijnen.
Antwoord
#38
Kabelmodems in gevaar door lek privésleutel AVM

Fabrikanten van kabelmodems en internetproviders die hier gebruik van maken zijn gewaarschuwd dat door de diefstal van een privésleutel en certificaat van de Duitse fabrikant AVM, kwaadwillenden illegale kabelmodems kunnen neerzetten die voor netwerkproblemen en het illegaal afnemen van diensten kunnen zorgen. De waarschuwing is afkomstig van CableLabs, de organisatie die voor de DOCSIS-kabelmodemstandaard verantwoordelijk is.

De DOCSIS-standaard laat fabrikanten interoperabele apparatuur maken. De standaard vereist dat elke kabelmodem over een uniek certificaat beschikt om de kabelmodem bij de internetprovider te authenticeren. Dit certificaat is gesigneerd door de certificaatautoriteit van de fabrikant, die weer is gesigneerd door de DOCSIS-certificaatautoriteit. Internetproviders kunnen op deze manier kabelmodems met een geldig gesigneerd certificaat vertrouwen.

Eind vorig jaar werdt bekend dat de Duitse fabrikant AVM zowel het certificaat van de eigen certificaatautoriteit als de bijbehorende privesleutel aan de eigen firmware had toegevoegd. "Daardoor kan nu iedereen een certificaat creëren dat door alle internetproviders wordt vertrouwd die de DOCSIS-certificaatautoriteit vertrouwen", zegt Johannes Ullrich van het Internet Storm Center.

Vervolgens is het mogelijk om hiermee een kabelmodem neer te zetten waarmee diensten illegaal kunnen worden afgenomen of die voor netwerkproblemen kan zorgen. CableLabs heeft nu het advies gegeven dat alle partijen het gecompromitteerde certificaat van AVM op een blacklist zetten, ongeacht of ze AVM-apparatuur in hun netwerk gebruiken. Volgens het Duitse Heise is er al misbruik van het certificaat gemaakt.


VOOR alle duidelijkheid AVM = Fritzbox
Antwoord
#39
straks nog een scanner op je smart tv ?

LG: certificering voor cybersecurity van smart tv's

LG Electronics meldt dat WebOS 3.5 heeft laten testen op het gebied van cybersecurity. WebOS draait op de connected televisies van het merk. De laatste versie van LG Security Manager heeft een certificaat gekregen van consultancy UL, voor de manier waarop de tv beveiligd is tegen zaken als diefstal van sleutels en het kopieën van software. LG zal de Security Manager gebruiken voor een reeks smart home toepassingen en om apps met video en andere content te beveiligen tegen piraterij.
Antwoord
#40
Firefox gestopt met ondersteuning Silverlight, Java en Acrobat

Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.

Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.

Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Antwoord




Gebruikers die dit topic lezen: 1 gast(en)