Alle activiteit

Er is geen ACE-kwetsbaarheid in het populaire archiveringsprogramma 7-Zip aanwezig zoals op X wordt beweerd, zo stelt ontwikkelaar Igor Pavlov. Eerder deze week verscheen op X een bericht van een account met de naam 'NSA_Employee39'. Het account claimde dat er een onbekende ACE-kwetsbaarheid in 7-Zip aanwezig is en wees daarbij naar een zogenaamde exploit. Zowel experts als Pavlov stellen dat de geclaimde kwetsbaarheid niet echt is. Volgens de 7-Zip-ontwikkelaar gaat het om een 'fake exploit' gegenereerd door een 'AI'. Het is dan ook onduidelijk wat de vermeende kwetsbaarheid is. ACE is een bestandstype voor het comprimeren van data. In het verleden zijn er kwetsbaarheden in het ACE-compressieformaat gevonden en gebruikt bij aanvallen. Dat was echter tegen het archiveringsprogramma WinRAR. Het openen van een malafide ACE-bestand zorgde ervoor dat een aanvaller malafide code op het systeem van gebruikers kon plaatsen. Vorige maand liet de maintainer van het veelgebruikte curl-project weten dat hij geregeld door 'AI' verzonnen bugmeldingen ontvangt. 7-Zip kwam vorig jaar nog in het nieuws omdat het stilletjes een buffer overflow-kwetsbaarheid en ander beveiligingslek in het programma was gedicht, zonder dit te melden in de releasenotes of op andere manier aan gebruikers te laten weten. bron: https://www.security.nl

Vorig jaar waren er minder kwetsbaarheden waar actief misbruik van werd gemaakt, en waar op het moment van de aanval geen update voor beschikbaar was, dan het jaar daarvoor, zo stelt Google. Het techbedrijf houdt een overzicht bij van actief aangevallen beveiligingslekken dat teruggaat tot 2014. Vorig jaar registreerde Google 31 kwetsbaarheden zonder patch op het moment van de aanval. In 2023 waren dat er nog 56. De meeste actief aangevallen kwetsbaarheden registreerde Google vorig jaar in de eigen producten (11), gevolgd door Microsoft (9) en Apple (5). Het gaat onder andere om beveiligingslekken in Google Chrome, Android, Windows, WebKit en iOS. Een jaar eerder in 2023 voerde Apple de lijst nog aan (20), met daarachter Microsoft (14) en Google (11). Een verklaring voor de afname is nog niet door Google gegeven. Het techbedrijf komt vaak later in januari met een eigen analyse. 2021 was het jaar waarin Google de meeste actief aangevallen kwetsbaarheden zonder update registreerde, 69 in totaal. Toen was het Microsoft dat de lijst aanvoerde (21) met Google op de tweede plek (17) en Apple als derde (14). Veel van de kwetsbaarheden in het overzicht van Google zijn gebruikt door spywareleveranciers of zijn toegeschreven aan statelijke actoren die ze bij spionageaanvallen zouden hebben ingezet. bron: https://www.security.nl

Een ontwikkelaar heeft een op DOOM-gebaseerde captcha voor websites ontwikkeld. Om te bewijzen dat men geen bot is moeten gebruikers eerst drie monsters afschieten op de "nightmare" moeilijkheidsgraad van het spel. De captcha, gemaakt door Guillermo Rauch, is gebaseerd op een minimale port van de shareware versie van DOOM. De 'doom-captcha, waarvan de broncode via GitHub openbaar is gemaakt, maakt onder andere gebruik van WebAssembly en een JavaScript-gebaseerde captcha user-interface. Het idee is niet geheel nieuw, al in 2021 kwam een andere ontwikkelaar met een 'DOOM Captcha' waarbij drie monsters moesten worden afgeschoten. bron: https://www.security.nl

Aanvallers zijn erin geslaagd om 36 extensies voor Google Chrome, met in totaal 2,6 miljoen gebruikers, via een phishingaanval te kapen en vervolgens te voorzien van malafide code die Facebook-inloggegevens van het systeem steelt. Eén van de getroffen Chrome-extensies was van cybersecuritybedrijf Cyberhaven, waar al eerder over werd bericht. Onder de andere getroffen extensies bevinden zich mede VPNCity, Reader Mode, ChatGPT Assistant, Search Copilot AI Assistant for Chrome, Email Hunter, ChatGPT App, Web3Password Manager en Where is Cookie?, zo meldt Extension Total. De aanvallers gebruikten een phishingmail gericht aan extensie-ontwikkelaars waarin werd gesteld dat hun extensie het beleid van de Chrome Web Store had overtreden en verwijderd zou worden. De e-mail was voorzien van een knop die naar het 'beleid' van de Chrome Web Store linkte. In werkelijkheid linkte de knop naar een OAuth-applicatie genaamd 'Privacy Policy Extension'. Deze applicatie vroeg gebruikers om de permissie om hun Chrome-extensies te bewerken en publiceren in de Chrome Web Store. Meerdere extensie-ontwikkelaars gingen hiermee akkoord, waarna de aanvallers een malafide versie van de extensie naar de Chrome Web Store publiceerden. Google Chrome installeert automatisch updates voor geïnstalleerde extensies. Dit staat standaard ingeschakeld. De besmette update probeert vervolgens inloggegevens van Facebook-accounts te stelen en terug naar de aanvallers te sturen. Extensie-ontwikkelaars zijn voor de phishingaanval gewaarschuwd. bron: https://www.security.nl

Aanvallers maken actief misbruik van een kwetsbaarheid in industriële routers van fabrikant Four-Faith en het is onduidelijk of er updates beschikbaar zijn om het probleem te verhelpen, zo meldt securitybedrijf VulnCheck. Het gaat onder andere om de F3x24 en F3x36, die mede voor onbemande systemen worden gebruikt. Een kwetsbaarheid in de routers, aangeduid als CVE-2024-12856, laat een aanvaller commando's op het systeem uitvoeren. Voorwaarde is wel dat een aanvaller zich eerst heeft geauthenticeerd. Bij de waargenomen aanvallen werd er gebruik gemaakt van het standaard wachtwoord dat niet was gewijzigd. Vervolgens werd het beveiligingslek gebruikt voor het opzetten van een reverse shell. Verdere details over de aanvallen zijn niet door VulnCheck gegeven. Het securitybedrijf waarschuwde Four-Faith op 20 december over de kwetsbaarheid en adviseert klanten om contact met de routerfabrikant op te nemen over hoe het probleem is te verhelpen. Op internet zouden mogelijk vijftienduizend routers van Four-Faith te vinden zijn. bron: https://www.security.nl

GrapheneOS heeft een nieuwe feature toegevoegd waardoor gebruikers een vingerafdruk plus pincode als secundaire unlockmethode kunnen instellen. De optie blijft 48 uur na de laatste primaire unlock geldig. GrapheneOS is een op Android-gebaseerd besturingssysteem voor Pixel-telefoons. De nieuwe feature zou handig kunnen zijn voor gebruikers die een sterke passphrase als primaire unlockmethode hebben ingeschakeld, aldus de makers. Deze gebruikers hoeven hierdoor niet steeds hun passphrase in te voeren om hun telefoon te ontgrendelen, maar kunnen dit dan via de combinatie van een pincode en vingerafdruk doen. De primaire unlockmethode is nog steeds verplicht als de telefoon wordt herstart en de secundaire unlockmethode blijft 48 uur na de laatste primaire unlock actief. Gebruikers die hun passphrase niet in het openbaar willen invoeren kunnen de 48-uurs timers van de secundaire unlockmethode refreshen om het te blijven gebruiken. Daarnaast komt er ook een optie waarmee gebruikers bij een dergelijke refresh het maximaal aantal mislukte vingerafdrukpogingen kunnen instellen. De makers stellen dat ze het idee voor de '2-factor fingerprint unlock feature' al sinds 2015 hebben, maar het zeer lastig was om die correct te implementeren en meerdere upstream Android-bugs verholpen moesten worden. "Het lockscreen is nu nog robuuster, ook als je het niet gebruikt", zo laten de makers verder weten. Die noemen de nieuwe ontgrendelmethode één van de 'flagship features' van GrapheneOS. bron: https://www.security.nl

Mozilla wil de eigen vpn-oplossing de komende jaren nauwer binnen Firefox gaan integreren. Daarnaast komt er een aparte vpn-extensie beschikbaar op addons.mozilla.org. Dat heeft de Firefox-ontwikkelaar tijdens een recente Ask Me Anything op Mozilla Connect laten weten. Mozilla biedt al enige tijd een eigen vpn-oplossing om zo extra inkomsten te genereren. De vpn-dienst, waarvoor een betaald abonnement is vereist, is door Mozilla zelf ontwikkeld en maakt gebruik van servers van vpn-provider Mullvad. Uit het recente jaarrapport over 2023 blijkt dat Mozilla vorig jaar minder verdiende aan 'abonnementen en advertenties' dan het jaar daarvoor. Het ging om zo'n 76 miljoen dollar in 2022 tegenover 65 miljoen dollar in 2023. Het aandeel vpn-abonnementen staat niet apart vermeld. Overeenkomsten met aanbieders van zoekmachines, en dan vooral Google, waren in 2023 goed voor een bedrag van 495 miljoen dollar (pdf). Voor volgend jaar zegt Mozilla met nieuwe 'privacyfeatures' te komen, maar details zijn niet gegeven, wat ook voor de aangekondigde integratie met de eigen vpn-oplossing geldt. bron: https://www.security.nl

Er is een piek in aanvallen op wifi-routers van fabrikant D-Link die end-of-life zijn, zo meldt securitybedrijf Fortinet op basis van eigen telemetrie. Aanvallers maken misbruik van bekende kwetsbaarheden om via de HNAP (Home Network Administration Protocol) interface malafide commando's op het apparaat uit te voeren, waarmee malware wordt geïnstalleerd. De afgelopen jaren zijn meerdere kwetsbaarheden in HNAP aangetroffen waar nu misbruik van wordt gemaakt Het gaat onder andere om een beveiligingslek uit 2015. De afgelopen weken zag Fortinet naar eigen zeggen een piek in aanvallen van twee botnets genaamd Capsaicin en Ficora. Deze laatste malware is een variant van de bekende Mirai-malware. Eenmaal geïnstalleerd kan de malware besmette routers gebruiken om naar andere kwetsbare apparaten te zoeken of ddos-aanvallen uit te voeren. De Ficora-malware gebruikt naast de HNAP-kwetsbaarheden ook een lijst met ruim zeventig wachtwoorden en zo'n twintig gebruikersnamen om op routers in te loggen. Fortinet stelt dat de aanvallen gericht zijn tegen de D-Link DIR-645, D-Link DIR-806, D-Link GO-RT-AC750 en D-Link DIR-845. Deze routers zijn al jaren end-of-life en worden niet meer door D-Link met beveiligingsupdates ondersteund. De fabrikant adviseert eigenaren van end-of-life apparatuur die te vervangen en niet meer te gebruiken. bron: https://www.security.nl

Morgen Marc en ook voor jou de beste wensen. Ik vermoed dat het om deze printer gaat: (een Canon dus) ? https://nl.canon.be/printers/pixma-ts6350a-series/ 'k ben even bij mijn Canon gaan kijken - en dat zal ànders zijn dan bij jou- maar ik denk dat het er wel op zal gelijken: Ga in een concreet document staan en klik op Afdrukken Klik dan (zoek bij jou naar) Layout Zoek iets als Snel instellen en klik dat tabblad open Ga naar (iets als) Papierbron en klik dat open en kies de voor jou goede instelling niet vergeten: het als Standaard in te stellen - bij mij moet ik bij 4 een vinkje plaatsen. (Altijd afdrukken met huidige instellingen) vind je de weg op jouw printer hier naartoe?

beste wensen en een goede gezondheid voor 2025 als ik wil afdrukken krijg ik telkens de vermelding dit langst de bovenste lade te doen - en dat is niet de bedoeling ! graag had ik dit gewijzigd om het afdrukken via de onderste lade te laten gebeuren , hoe moet ik dit wijzigen - kan het niet vinden m.vr.gr marc

Graag gedaan, Ronny - nieuwjaarsgeschenkje van het forum ! (geniet ervan)

Dag Passer, Heel erg bedankt! Ik had al gezocht op naar waar je in dat veld moet verwijzen, maar kon het nergens vinden. Ik heb het meteen geprobeerd en het werkt: super! Dankbare groeten, Ronny

klik rechts op het bureaublad kies voor nieuw kies dan voor snelkoppeling vul in het veld "geef de locatie van enz. " dit in: explorer.exe shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} Je hebt nu op je bureaublad een snelkoppeling naar je bureaublad sleep die nu naar je taakbalk. succes ! eventueel kan je - voor stap 6 - het icoon ervan naar je eigen wensen aanpassen door eerst rechts op die snelkoppeling te klikken, naar Eigenschappen te gaan en daar het tabblad Aanpassen te openen. daar vind je onderaan Ander Pictogram

Dag iedereen, Ik zoek al een hele tijd naar een manier om een snelkoppeling naar mijn bureaublad in de taakbalk van Windows 10 te zetten. Nu is dat het kleine vakje uiterst rechts in het systeemvak en omdat ik met 2 schermen werk is het altijd pieteren om met je cursor net in de vakje te klikken of ik schiet door naar mijn tweede scherm. Bij oudere Windows versies stond die koppeling nog in de taakbalk (dus links onderaan het scherm) maar om een of andere reden hebben ze dat nu naar helemaal rechts gezet. Bedankt voor de suggesties en een gelukkig 20205 gewenst! Groeten, Ronny

ok, dan sluiten we 't hier af. Namens alle helpers: graag met je meegedacht !

Dan laten we het hierbij. Linux zou trouwens moeten opgestart worden van een USB, en dat lijkt net het grootste probleem bij die PC. Jammer...

Nokiaprox, Ik heb geen enkele ervaring met Linux.

@Bammens Onze berichten hebben elkaar gekruist. Als ik je goed begrijp zie je het dus niet zitten om Linux te proberen ?

Dan wacht ik even op de keuze van Bammens vooraleer ik met een uitleg begin. De schijf aan een andere PC hangen is het eenvoudigst, maar dan heb je natuurlijk wel een adapter nodig.

HDD uitbouwen zie ik niet zitten. We houden het hierbij. Jammer van jullie inzet. Er kan wat mij betreft een slot op. Nogmaals ... dank, dank, dank.

ach ja, is nog simpeler: schijf eruithalen en aan een andere pc/laptop hangen. TS heeft keuze

Ofwel de HDD uitbouwen? Gezien de leeftijd van die pc moet dat niet al te moeilijk zijn. Adapter naar USB, kan je die HDD volledig verkennen en de nodige data overzetten naar waar je maar wil.

Hola, wacht even, als dàt de bedoeling was, kan je met een linux-opstartcd de computer opstarten en dan gaan kijken welke bestanden er op staan (en die eventueel op een stick kopiëren om ze dan op een andere, goed werkende computer, te openen.) 'k Kan het je ook uitleggen, maar 'k denk dat Nokiaprox er meer vanaf weet dan ik. Nokia?

Een goede vraag Passer, Nee, mijn vriend heeft geen idee. Zijn vrouw wilde graag de pc aan de praat krijgen om te zien of er belangrijke bestanden op staan. Nokiaprox vroeg of er herstelpunten op staan, zodat ik naar een eerder punt op de pc kan gaan. Nee, mijn vriend heeft geen herstelpunten gemaakt. We moeten het hierbij laten dus. Ik bedank iedereen die zich met dit probleem heeft bezig gehouden. Jullie inzet en geduld was geweldig. DANK! Vriendelijke groet, Bammens.

sorry, overgelezen blijkbaar, in de openingspost stond echter "Als ik mijn computer (Windows 10)"... dus zijn we daar op het verkeerde been gezet. Dan stel ik me nu twee vragen: als die man (eigenaar) zo dementerend is dat hij geen goede momenten meer heeft waarop hij toch nog kan vertellen welke windowsversie erop stond, kan hij dan nog wel met een computer werken, moesten we die hersteld krijgen? ? En heeft hij wel goede momenten om nog met een computer te werken, kan hem dàn niet gevraagd worden naar de windowsversie?