3 robots iwally

KRACK - WiFi volledig gekraakt, wat moet je weten?

wifi-krack-gekraakt

Afgelopen weekend werd bekend dat WiFI en het protocol dat wordt gebruikt voor de versleuteling, WPA2 is gekraakt.

Wat is er gebeurd?

Onderzoekers van de KU Leuven hebben een ontdekking gedaan waarmee WPA2 kan worden gekraakt. Hierover heeft de onderzoeker Mathy Verhoef een paper geschreven, waarin zijn bevindingen en de mogelijkheden van de aanval worden beschreven. 

Hackers zijn mogelijk in staat gevoelige informatie te onderscheppen, waaronder wachtwoorden en e-mailberichten.

Het WiFi wachtwoord achterhalen is niet mogelijk

De aanval richt zich puur op het afluisteren van informatie verstuurd over de WiFi. Het is (nog) niet mogelijk om onderdeel te worden van het netwerk als aanvaller. (aan te melden bij de WiFi)

Kwaadwillende code injecteren is wel mogelijk

Een aanvaller kan een nietsvermoedende gebruiker voorschotelen met kwaadwillende code. Bijvoorbeeld wanneer de gebruiker, jij, een rekening download in PDF formaat kan de aanvaller deze mogelijk vervangen door een geïnfecteerd exemplaar. Mede hierdoor is er zoveel oproer over deze aanval. Je WiFi is in theorie namelijk nu net zo (on)veilig als WiFi op het vliegveld of in de trein.

Wat kun je doen om deze aanval te stoppen?

Het stoppen van deze aanval kan door het updaten van je WiFi router, Access Point(s) of WiFI apparatuur. De onderzoeker Mathy Verhoef heeft onderzocht dat wanneer één van de twee apparaten is ge-update de aanval niet meer werkt.

Het updaten van je router gebeurd soms automatisch, vanuit je provider. KPN of Ziggo zijn bezig met zo’n update voor hun modems en routers. Ziggo heeft aangegeven dat het best even kan gaan duren. 

Het is overigens belangrijker om je clients, zoals je telefoon, iPad en laptop(s) te updaten. Dit omdat je deze met je meeneemt onderweg. Wanneer je telefoon of apparaat is ge-update hoef je je geen zorgen meer te maken of de aanbieder van de WiFi zijn hardware wel heeft ge-update.

Daarom luidt het advies: update z.s.m. al je apparatuur om deze WiFi aanval te stoppen.

Ransomware valt Android toestellen aan

Een nieuwe soort ransomware is afgelopen week gespot in het wild op het internet. De codenaam voor deze nieuwe ransomware is DoubleLocker. Deze ransomware maakt misbruik van de toegankelijkheid functionaliteiten in het besturingssysteem van Android. De ransomware toont zichzelf telkens wanneer de gebruiker op de Home knop klikt van zijn of haar toestel.

Gebaseerd op de broncode van Svpeng banking trojan

Volgens security expert,  Lukas Stefanko lijkt deze Android ransomware verdacht veel op een de Svpeng Android banking trojan. Deze trojan was weliswaar niet zo bekend, maar werd wel gekenmerkt door zijn zeer innovatieve gedrag en malware eigenschappen.

Het is dus aldus hem zeer goed mogelijk dat deze ransomware het werk is van dezelfde ontwikkelaar(s) welke destijds deze bankier trojan hebben ontwikkeld.

De ontwikkelaar van deze ransomware heeft namelijk de code gebruik uit de bankier trojan welke toestellen blokkeert en bestanden versleuteld. De bankier trojan zelf, is (nog) niet aanwezig in de ransomware code.

Dit is overigens de eerste ransomware voor Android die gebruik maakt van een veiligheidslek in de Toegankelijkheid functionalist van Android.

DoubleLocker past de toegangscode aan en versleuteld de data. (foto’s, app-berichten, documenten)

Nadat de ransomware admin rechten heeft verkregen via de toegankelijkheid functionaliteit van Android, begint de ransomware met het veranderen van de toegangscode naar een willekeurige combinatie en start het de versleuteling van alle bestanden op het toestel.

Nogmaals willen we benadrukken aan jou hoe belangrijk een back-up eigenlijk is in deze tijd. Vroeger had je natuurlijk te maken met crashes, virus- infecties en andere zaken maar de kans dat je besmet raakt met ransomware als onschuldige gebruiker is vandaag nog groter dan deze eerder genoemde scenario’s.

Wij zullen in de komende tijd meer aandacht proberen te besteden aan een artikel en informatie over hoe je eenvoudig een back-up maakt van je belangrijke data op je Android telefoon, vooral foto’s. Waarbij lettende op de maandelijkse kosten van zo’n backup.

Hoe kan je toch bij je bestanden komen?

ESET heeft het volgende advies gepubliceerd over deze ransomware:
Het enige zinnige dat je nog kunt doen is fabrieksherstel uitvoeren op het toestel. De data is verloren.”

Voor toestellen die zijn ge-root is er echter nog een andere mogelijkheid om langs de PIN vergrendeling te komen zonder een fabrieksherstel. Hiervoor dient het toestel wel voordat de infectie heeft plaatsgevonden in debugging mode gezet zijn.
Gebruikers kunnen vervolgens via ADB het systeembestand waarin de pincode staat opgeslagen verwijderen. Let wel op, ook deze methode biedt geen uitkomst voor data recovery! Alle data is helaas versleuteld en daarmee verloren.

Hoe kun je besmetting met deze ransomware voorkomen?

Het voorkomen van deze ransomware is in principe goed te doen. De ransomware komt niet zomaar op je telefoon en gebruikt geen zero-day lek in de Android software. Maar dit maakt hem helaas niet ongevaarlijk. Wat kun je nu als gebruiker van Android met Samsung of een ander merk het beste doen om deze ransomware te voorkomen?

  • Installeer geen applicaties uit onbekende bronnen. En controleer of dit uit staat in jouw telefoon.
  • Installeer een virusscanner of internet security pakket, als Kasperksy, Bitdefender, Avast of ESET antivirus op je telefoon. Vaak kun je indien je een betaald pakket hebt, de licentie (gratis) uitbreiden naar je telefoon.
  • Klik niet overal zomaar op doorgaan en lees waar de applicatie toegang tot wil hebben.
  • Bezoek je een website die vraagt om je telefoon schoon te maken of een melding? Klik deze direct weg en sluit de browser app direct af!

Maak een back-up en betaal niet voor ransomware!

Wat is de beste antivirus scanner?

Wat is het beste antivirus programma? Is een veelgestelde vraag van onze klanten. Er is namelijk nogal een groot aanbod van verschillende virusscanners en pakketten. Avast, AVG, Bitdefender, G Data, Symantec, Norton, Kaspersky, Eset NOD32, Microsoft Windows Defender, zomaar even een lijstje van slechts een paar antivirus fabrikanten die veel gebruikt worden. Welke is nu de beste?

De beste virusscanner bestaat.

De beste antivirus scanner bestaat zeker. Maar welk antivirus pakket is dat dan? Om hierachter te komen moeten we kijken naar de onderzoeken die AV-Test.org en het Duitse bedrijf AV-Comparatives uitvoeren.

Deze twee bedrijven testen alle bekende antivirus scanners op verschillende fronten waaronder; de beste bescherming, de snelste scanner, de minste foutieve meldingen, etc.Aan de hand van de resultaten vellen deze twee een oordeel. Zo komt Kaspersky en Bitdefender regelmatig als beste uit de bus in de “Real World Protection” tests.

Waar zitten de verschillen?

De verschillen tussen de verschillende antivirus scanners kunnen we terugvinden in de resultaten. Zo heeft Kaspersky minder false positive meldingen dan de scanner van Bitdefender. Ook de snelheid van de scanners is anders. De één heeft meer invloed op de snelheid van de computer dan de ander.

De extra functionaliteit

Wat krijg je nu bij de één meer als bij de ander? Sommige scanners hebben een betere anti-ransomware scanner. Zo scoort Kaspersky regelmatig beter op dit gebied. Daarnaast bieden bepaalde scanners ook automatische updates aan voor software geïnstalleerd op het systeem. Denk aan Adobe Reader, Adobe Flash Player en bijvoorbeeld CCleaner.

Telefonische ondersteuning

Mocht je ooit problemen met de scanner krijgen, dan kan telefonische ondersteuning aangenaam zijn. Let er bij aanschaf van een antivirus pakket op of er ook Nederlandse telefonische ondersteuning is. 

Sommige bedrijven bieden helemaal geen telefonische ondersteuning of ondersteuning bij de facturering van hun product. (Ja ik heb het over jullie Avast) Het is namelijk vervelend als je opeens in het Engels moet gaan e-mailen, met een bedrijf en niet iemand aan de lijn krijgt die het probleem direct (had) kan verhelpen.

Real World Protection Test

Om de resulaten zelf te bestuderen kun je naar AV-Comparatives gaan of AV-tests. Hieronder zie je een samenvattig van het rapport "Real World Protection test" van afgelopen Augustus 2017. En een test van Juni 2017, van AV-Test.org

Firefox Quantum? Is dit dan de Chrome killer?

Wij installeren al enkele jaren Google Chrome op de systemen van de klant, (sinds 2011) daarvoor installeerde wij altijd Firefox. Echter werd Firefox een logge browser en reageerde Chrome vaak sneller dan Firefox. Maar vandaag is de publieke beta van Firefox Quantum uitgekomen. Dit is alleen niet zomaar een update. Firefox claimt namelijk dat de browser zeker 30% sneller presteert dan de Google Chrome versie 61!

Waarom is dit zo bijzonder?

Normaal claimen browser ontwikkelaars dit wel vaker, alleen is er dit keer iets aan de hand... de motor / browser engine van Firefox is altijd gebasseerd geweest op de oude Netscape motor, uit 1997! Gecko. Deze nieuwe "motor" (engine) draait op de programmeertaal Rust van Firefox. De nieuwe motor heet overigens Servo. Het is zeker interesant om te zien of Firefox het kunstje dat het in 2004 flikte kan herhalen. De introductie van Firefox 1.0, waarmee uiteindelijk Internet Explorer werd verslagen in marktaandeel op het www. Op 14 november 2017 brengt Mozilla de browser officieel uit, je kunt hem nu alleen al wel testen.

Minder geheugen, meer CPU kracht.

Het grootste voordeel van deze nieuwe browser is dat de browser meerdere processor cores beter gaat benutten dan zijn oudere versies. De nieuwe motor kan hier namelijk veel beter gebruik van maken dan de oude Gecko motor. Ook claimt Mozilla, de ontwikelaar van Firefox ook dat Firefox Quantum veel veiliger is en beter bestand tegen netwerkaanvallendan dan zijn voorganger.

Daarnaast gebruikt de browser aldus Mozilla 30% minder geheugen dan Chrome. Niet voor iedereen meer belangrijk maar toch fijn als je niet de snelste computer bezit!

Wij hebben Firefox al even getest, om te zien of de browser echt sneller preseert dan zijn voorganger en Google Chrome. Als we even heel snel kijken op ons gevoel lijkt Firefox Quantum inderdaad veel sneller te reageren dan onze Google Chrome browser. Het kan zijn dat onze test beinvloed is door adblock, en andere extensies die wij (moeten) draaien in Google Chrome, maar op onze computer draait Firefox Quantum al een heel stuk beter.

Benchmarks van Mozilla zelf:

Firefox heeft zelf ook een video gepubliceerd over de benchmarks ten opzichte van Google Chrome. Dit kun je zelf in onderstaande video bekijken. Oordeel zelf maar.

Onze Gmail box laadt in ieder geval een heel stuk vlugger met Firefox Quantum dan met Chrome. Let er nog wel even op mocht je deze nieuwe browser willen uitproberen, de browser is nog in beta. Dit houdt in dat er nog volop aan ontwikkelt wordt en er bugs in kunnen zitten. Verder zijn niet alle extensies die je misschien nu in Firefox of Chrome gebruikt al te gebruiken met deze nieuwe Firefox motor. Let hier even op alvorens je de nieuwe browser gaat uitproberen.

Hoe kan ik Firefox Quantum uitproberen?

Om Firefox Quantum uit te proberen ga je naar de website van Firefox Quantum, als je op dit moment gaat zoeken naar de download van deze browser is hij nog best lastig te vinden omdat hij nog in beta is. Het adres waarop je deze Chrome killer kan downloaden voor je computer / laptop is in ieder geval: https://www.mozilla.org/en-US/firefox/quantum/