Rootsec deelt uit: veilige kerstcadeaus | Overheid nog niet klaar voor 2020 | Geen gratis Big Mac, wel gratis malware | Gewetensvraag op vrijdag

U dacht vast “die jongens van Rootsec kunnen niet nog meer voor mij betekenen dan dat ze al wekelijks doen”. Nou, daar zit u dus fout! Deze week helpen we u namelijk met uw kerstcadeaus. Doen we gewoon voor u, we zijn van alle markten thuis. Daarnaast hebben we wederom een gewetensvraag voor u waar we graag uw input voor ontvangen en staan we nog kort even stil bij de overheid en bij dat bekende “restaurant” met de gouden M.

Rootsec deelt uit: veilige kerstcadeaus

Laten we beginnen met uw veilige kerstcadeaus. Wellicht heeft het u al aardig wat kopzorgen opgeleverd, wat moet u nou halen voor uw partner, kind of vriend(in)? Ondanks dat onze suggesties niet voor alle leeftijdsgroepen even geschikt zijn, zijn onze aanbevelingen wel veilig. En zoals u weet vinden wij dat veel belangrijker dan of diegene die het in ontvangst neemt er ook daadwerkelijk blij mee is. Het is namelijk zo dat voor het derde jaar op rij Mozilla de privacy en security van allerlei populaire kerstcadeaus beoordeeld heeft. In totaal beoordeelden ze 76 populaire producten en slechts acht van deze zakten door het ijs. In plaats van dat we alle producten gaan benoemen die u kunt kopen, leggen wij liever de focus op de onveilige producten van onder andere Ring en Wemo. Tijdens het onderzoek werd er onder andere gekeken naar  het gebruik van encryptie, het uitbrengen van beveiligingsupdates, het verplichten van sterke wachtwoorden, de toegankelijkheid van het privacybeleid en het omgaan met meldingen van beveiligingslekken. Op basis van de resultaten wordt u aangeraden de volgende producten (onveilige kerstcadeaus) niet aan te schaffen:

• Ring Video Doorbell
• Ring Indoor Cam
• Ring Security Cams
• Wemo WiFi Smart Dimmer
• Artie 3000 coding Robot
• Liter Robot 3 Connect
• Ourpets Smartcoop Intelligent Liter box
• Petsafe Smart Pet Feeder

Wilt u liever weten welke producten u wel kunt aanschaffen? Dan vindt u hier de hele lijst.

Overheid nog niet klaar voor 2020

Binnen de overheid zijn vorig jaar afspraken gemaakt om bepaalde standaarden op het gebied van web- en mailbeveiliging op overheidsdomeinen te behalen. Echter bleek deze week dat de helft van de domeinen nog altijd kwetsbaar is voor email spoofing. Omdat we inmiddels al aan het einde van het jaar zitten zal de beoogde “streefbeeldafspraak” waarschijnlijk niet worden gehaald. Bij de meting, die uitgevoerd werd door het Forum Standaardisatie werd er gekeken naar het toepassen van web- en mailbeveiligingsstandaarden op overheidsdomeinen. Uit dit onderzoek kwamen een aantal interessante bevindingen. Zo nam het gebruik van DNSSEC op mailservers juist af en de is de anti-spoofing mailstandaard DMARC op slechts 49% van alle overheidsdomeinen correct geconfigureerd. Tevens is ook het gebruik van DANE nog te laag met slechts 45%. Dit protocol zorgt er voor dat STARTTLS wordt afgedwongen wat zorgt voor een beveiligde verbinding tussen de verzendende en ontvangende mailserver. De afspraken die binnen de overheid gemaakt zijn zullen dus niet behaald worden en dit is verontrustend te noemen. Zeker omdat in 2017 nog een incident was waarbij het mogelijk bleek om namens Mark Rutte en de AIVD te mailen. Dit lijkt de overheid echter niet te hebben wakker geschud. Dus mocht u onverhoopt een berichtje krijgen van Mark deze week, niet de bijlage openen! Ook al staat er “bij deze ontvangt u de beloofde €1000,00 ,-“.

Geen gratis Big Mac, wel gratis malware

We hebben het in dit blog wel eens over de domme Facebook massa. En ook deze week kreeg deze groep weer een heftige teleurstelling te verwerken. Er werden namelijk en masse kortingsbonnen voor de McDonald’s aangeboden. Nu zag menig gebruiker het al helemaal zitten om eens luxueus uiteten te gaan maar wat bleek, de kortingsbonnen waren nep. De gebruikers die op de link klikte werden naar een website doorgestuurd waar ze de bonnen konden downloaden. Op het moment dat dit gedaan werd ontving de gebruiker echter niet die beoogde gratis hamburger, maar wel een MSI-bestand dat wachtwoorden en allerlei informatie steelt. Onderzoekers hebben kunnen achterhalen dat er maar liefst, houdt u vast, 100.000 clicks zijn geweest op deze advertenties. Mocht u nu heel verdrietig zijn omdat u nog steeds de volle prijs moet betalen bij de Mc, dan kunnen we u goed nieuws bezorgen. Namelijk de McDonald’s adventskalender! Graag gedaan hé.

Gewetensvraag op vrijdag

Tot slot dan. We hebben dit al eerder gedaan en dat beviel ons wel. Waar het natuurlijk een absoluut plezier is om u elke week van dit ongekende leesplezier te voorzien, zien we ook graag een stukje interactie. Daarom hebben we ook deze week weer een gewetenskwestie welke uiteraard te maken heeft met privacy.