Captain Kirk

Het recent gesloten privacyverdrag tussen Europa en de Verenigde Staten over het uitwisselen van persoonsgegevens kan op steun van de Europese databeschermingsautoriteit (EDPS) rekenen, toch maakt hij zich over een aantal zaken zorgen en pleit daarom voor aanpassingen (pdf). Privacy Shield, zoals het nieuwe verdrag heet, moet de Safe Harbour-overeenkomst vervangen die vorig jaar door het Europees Hof van Justitie ongeldig werd verklaard. Volgens EDPS Giovanni Buttarelli (pdf) zorgt de globalisering ervoor dat overheden zich meer dan ooit tevoren inzetten om misdaad te bestrijden, wat het gestructureerd delen van relevante informatie tussen opsporingsdiensten inhoudt. Het nieuwe privacyverdrag kan hierin een belangrijke rol spelen. Voor het zover is ziet Buttarelli graag dat er drie aanpassingen in Privacy Shield worden doorgevoerd. Hij maakt zich namelijk zorgen over de grootschalige uitwisseling van gevoelige gegevens met de Verenigde Staten, wat niet is toegestaan. Daarnaast zijn er ook twijfels over de effectiviteit van afgesproken juridische maatregelen en als laatste wil de EDPS dat de voorgestelde beschermingsmaatregelen tegen misbruik voor iedereen zullen gelden en niet alleen voor EU-burgers. Dit moet dan ook duidelijk in het verdrag worden opgenomen, aldus Buttarelli. bron: security.nl

Mozilla heeft een ongeplande update voor Firefox 44 uitgebracht die een kritieke kwetsbaarheid verhelpt. Een kwaadaardige website kon via plug-ins die in de browser zijn geïnstalleerd, zoals bijvoorbeeld Adobe Flash Player, de same-origin policy negeren. Dit is een zeer belangrijke beveiligingsmaatregel die bijvoorbeeld toestaat dat een script op een pagina toegang tot data op een tweede pagina heeft, maar alleen als beide pagina's van dezelfde locatie afkomen. Mozilla heeft de kwetsbaarheid als kritiek bestempeld, wat inhoudt dat een kwaadaardige of gehackte website ook code op de computer kan uitvoeren, zoals het installeren van malware, waarbij alleen het bezoeken van de website voldoende is. Tevens is er een bug in de opensourcebrowser verholpen die ervoor zorgde dat Firefox tijdens het laden vastliep of crashte. Updaten naar Firefox 44.0.2 zal op de meeste systemen automatisch gebeuren. De nieuwe versie is ook via Mozilla.org te downloaden. bron: security.nl

Dan vermoed ik toch dat de Acer op het hardwarevlak de accu niet goed kon "lezen". Vanuit de accu kan de computer "lezen" hoe vol deze nog is of hoever het laadproces is. Blijkbaar was de accu toch niet compatible genoeg. Fijn dat de nieuwe accu wel goed werkt. Aangezien hiermee ook je probleem opgelost is, sluit ik dit topic.

Misschien overbodig maar heb je al eens gedacht aan een simpel audio-verlengkabeltje. Steek je achter in je PC en zo hou je je USB-poort aan de voorzijde vrij.

Aangezien de oorzaak hier inderdaad een overleden HD is en er verder geen reactie meer is gekomen, sluit ik het topic.

Je nieuwe accu is zwaarder dan de originele. Daardoor is de laadtijd ook veel langer. Daarbij vraag ik mij af dan wanneer de accu helemaal niet op laadt, of deze dus wel genoeg laadstroom krijgt. Eerlijk gezegd heb ik een beetje moeite met het Windows 10 verhaal. Dit is softwarematig terwijl jouw probleem in de hardware ligt. Indien het met je Windows te maken zou hebben, hoe zou je dan de accu kunnen opladen terwijl de laptop uit staat... Is het niet mogelijk om de accu om te ruilen voor een gelijkwaardige accu (dus een 4400)?

Ik vermoed hier toch dat je laptop niet een juist IP-adres krijgt van je router maar kan niet bepalen of dat in je router zit of door je laptop veroorzaakt wordt. Nu weet ik uit ervaring dat de helpdesk van Ziggo heel netjes is. Heb je al eens contact met Ziggo gezocht? Zij kunnen ook op afstand in je router kijken of alles juist stat ingesteld en helpen je met het juist instellen van je laptop.

Misschien is een Powerline-adapter dan een oplossing voor je. Je stuurt het internetsignaal via het stopcontact door naar de tweede etage. Hier heb je een voorbeeld van een Powerline-adapter:

We zijn nu een acht-tal dagen verder. Is het nog gelukt met de hulp van je broer? Zo ja, dan mag je dit topic afsluiten.

Probeer eens het volgende: klik met je rechter muisknop op het Windowslogo links onderin klik op uitvoeren type in het tekstvak cmd en klik op OK type ipconfig /all selecteer wat er nu verschijnt druk tegelijkertijd op de toetsen ctrl en c plak dit in je antwoord

Microsoft zal voortaan meer informatie geven over updates voor Windows 10. Aanleiding is de feedback van klanten, zo laat een woordvoerder tegenover Windowsvolger Paul Thurrott weten. "Om het eenvoudig voor organisaties en gebruikers te maken om informatie over nieuwe releases te bekijken, hebben we twee nieuwe pagina's gemaakt die zullen worden bijgewerkt alls er veranderingen plaatsvinden", zegt Microsofts Michael Niehaus op een blog van Microsoft. De eerste pagina bevat de 'release notes'. Het gaat in dit geval om details over elke nieuwe Windows 10-update, waarbij zowel security- als niet-securitygerelateerde fixes worden genoemd. Daarnaast is er een 'release informatiepagina' met informatie over de huidige releases, alsmede een overzicht van alle updates die zijn verschenen. Microsoft kreeg veel kritiek te verduren omdat het eerst nauwelijks informatie over Windows 10-updates verstrekte, waardoor gebruikers niet wisten wat de updates precies deden. bron: security.nl

Tijdens de patchdinsdag van februari heeft Microsoft 13 beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden in Windows, Internet Explorer, Microsoft Edge, Office, Microsoft Server Software, .NET Framework en Adobe Flash Player. Zes van de updates zijn als kritiek beoordeeld. In dit geval kan een aanvaller willekeurige code op de computer uitvoeren met nauwelijks enige interactie van de gebruiker. Het gaat dan bijvoorbeeld om alleen het bezoeken van een gehackte of kwaadaardige website. De overige updates zijn bedoeld voor beveiligingslekken waardoor een aanvaller die al toegang tot een systeem had zijn rechten kon verhogen of een Denial of Service veroorzaken. Twee van de kwetsbaarheden, in Microsoft SharePoint en Windows, waren al bekend voordat Microsoft een update had uitgebracht. Deze beveiligingslekken zouden echter niet actief zijn aangevallen. De meeste problemen zijn opgelost in Internet Explorer. Het gaat in totaal om 13 kwetsbaarheden. Verder zijn er ook twee kritieke lekken opgelost in de ingebouwde pdf-lezer in Windows 8.1 en nieuwer. Via een kwaadaardig pdf-document was het mogelijk voor een aanvaller om de computer over te nemen. bron: security.nl

Google gaat Gmail-gebruikers voortaan waarschuwen als ze onversleutelde berichten ontvangen, zo heeft de internetgigant op Safer Internet Day 2016 aangekondigd. Zelf gebruikt Google tls-encryptie voor het versleutelen van berichten. Gmail-gebruikers kunnen op deze manier versleuteld berichten naar elkaar zenden. Tls wordt echter nog niet door alle e-mailproviders gebruikt. Daardoor kunnen berichten die Gmail-gebruikers via deze e-mailproviders ontvangen, of hiernaar toe sturen, worden gelezen. Gmail zal daarom tegenwoordig een waarschuwing tonen die laat zien dat de e-mailprovider van de geadresseerde geen encryptie ondersteunt of als er een bericht is ontvangen dat niet via tls is versleuteld. Tevens zal er ook een waarschuwing verschijnen als het domein van de afzender niet kan worden geauthenticeerd. Onlangs liet Gmail nog weten dat steeds meer grote e-mailproviders tls en domein-authenticatie ondersteunen. Uit onderzoek van Google, de Universiteit van Michigan en de Universiteit van Illinois blijkt dat van december 2013 tot oktober 2015 het aantal versleutelde e-mails steeg dat Gmail van niet-Gmailgebruikers ontving van 33% naar 61%. In dezelfde periode steeg het aantal e-mails dat met tls was versleuteld en van Gmail naar niet-Gmailgebruikers werd gestuurd van 60% naar 80%. Verder gebruikt 94% van de inkomende e-mailberichten voor Gmail een vorm van authenticatie die tegen phishing en spoofing moet beschermen. John Rae-Grant van Google stelt dat niet alle e-mails waarvoor gewaarschuwd wordt gevaarlijk zijn. "Maar we raden je aan om extra voorzichtig te zijn met het beantwoorden of openen van links in berichten waar je twijfels over hebt. En door deze update heb je de middelen om die beslissing te maken." bron: security.nl

Adobe heeft kritieke kwetsbaarheden in Flash Player en Photoshop gepatcht waardoor een aanvaller computers volledig kon overnemen. In het geval van Flash Player gaat het om 22 kritieke kwetsbaarheden die een aanvaller willekeurige code op de computer lieten uitvoeren, zoals het installeren van malware, bij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie. Er was geen verdere interactie van gebruikers vereist. Voor zover bekend zijn de kwetsbaarheden nog niet op internet aangevallen. Aangezien aanvallers vaak na het verschijnen van Flash Player-updates exploits ontwikkelen om ongepatchte gebruikers aan te vallen, geeft Adobe het advies om binnen 72 uur naar Flash Player versie 20.0.0.306 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Verder is er ook een beveiligingsupdate voor Adobe Photoshop CC en Adobe Bridge CC verschenen. De update verhelpt drie kritieke kwetsbaarheden waardoor een aanvaller de computer kon overnemen als er een kwaadaardig bestand werd geopend. Aangezien Photoshop traditioneel geen doelwit voor aanvallers is geweest, adviseert Adobe gebruikers en beheerders om de update te installeren als het hen uitkomt. Updaten kan via de ingebouwde updater van de tekenprogramma's. In het geval van Photoshop CC 2014.2.4 is de update alleen via Adobe.com te downloaden. bron: security.nl

Onderzoekers waarschuwen voor een nieuwe ransomware-variant die in staat is om niet-gekoppelde netwerkschijven voor losgeld te versleutelen. Ransomware die aangesloten netwerkschijven en -mappen versleutelt bestaat al langer en kan grote gevolgen voor organisaties hebben. Bestanden waar alle werknemers gebruik van maken zijn opeens onbruikbaar geworden. In het geval van de DMA Locker-ransomware is deze variant echter ook in staat om niet-gekoppelde netwerkschijven te vinden en vervolgens te versleutelen, zo meldt het forum Bleeping Computer. Oudere versies van DMA Locker konden nog kosteloos worden ontsleuteld, maar dit is bij de nieuwste variant niet meer mogelijk. Voor het ontsleutelen van de bestanden moet 4 bitcoin worden betaald, wat overeenkomt met 1330 euro. Gebruikers kunnen zich echter via een eenvoudige truc tegen de nieuwe variant beschermen. Door het plaatsen van verschillende tekstbestanden op de computer, die normaal door de ransomware worden geplaatst, denkt DMA Locker dat het systeem al is versleuteld. Of dit ook helpt bij het beschermen van netwerkschijven is onduidelijk. Eind januari waarschuwde de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT al voor een groep criminelen die de Windows API, een programmeerinterface voor Windows, had ontdekt om netwerkschijven te vinden en versleutelen. bron: security.nl

Net als vorig jaar geeft Google gebruikers 2GB extra opslagruimte als ze een veiligheidscheck van hun account uitvoeren. Volgens de internetgigant kunnen gebruikers op deze manier controleren of hun account wel goed is beveiligd. Zo wordt er gevraagd om de gegevens te controleren waarmee een account kan worden hersteld. Ook moeten de permissies van het account worden gecontroleerd, alsmede apparaten die toegang tot het account hebben en of er van twee-factor authenticatie gebruik wordt gemaakt. Als alle controles zijn doorlopen ontvangt de gebruiker 2GB extra opslag bij Google Drive. De actie is onderdeel van Safer Internet Day 2016, dat vandaag plaatsvindt. Tot wanneer gebruikers voor de 2GB in aanmerking komen is nog onbekend. Vorig jaar duurde de actie een week. Mogelijk dat Google later met meer details komt. bron: security.nl

Het populaire spelplatform Steam maakt gebruik van een onveilige en verouderde versie van de Chromium-browser. De Steam-software gebruikt Chromium om webcontent aan gebruikers te tonen. Een gebruiker ontdekte onlangs dat Steam van een verouderde Chromium-versie gebruikmaakt. De meest recente versie is Chromium 50, terwijl de Steam-versie op Chromium 47 is gebaseerd. Sinds deze versie werden meerdere kwetsbaarheden in de opensourcebrowser verholpen. Daarnaast staat de sandbox, wat een zeer belangrijke beveiligingsmaatregel is om gebruikers te beschermen, in de Steam-versie uitgeschakeld. Valve, de ontwikkelaar van Steam, heeft de problemen inmiddels bevestigd, maar laat niet weten wanneer er een update zal verschijnen. Chromium is een opensourcebrowser waarop onder andere Chrome, alsmede allerlei andere browsers zijn gebaseerd. Een beveiligingsonderzoeker van Google liet recentelijk zien dat de anti-virusbedrijven Comodo en Avast, die ook een eigen browser op basis van Chromium hebben ontwikkeld, ernstige fouten bij de implementatie hadden gemaakt waardoor gebruikers risico liepen. Via Steam kunnen gebruikers eenvoudig games downloaden en spelen. Het platform heeft meer dan 125 miljoen actieve gebruikers. bron: security.nl

Een backdoor die in Java is geschreven en van de aanwezigheid van Java op systemen gebruikmaakt heeft wereldwijd ruim 440.000 computers weten te infecteren. Dat laat het Russische anti-virusbedrijf Kaspersky Lab vandaag weten. Adwind, zoals de backdoor heet, verspreidt zich via .jar-bestanden. Gebruikers moeten deze bestanden, die via e-mail worden verspreid, zelf openen om door de backdoor geïnfecteerd te worden. De backdoor kan ook via .hta- en .vbs-bestanden worden verspreid. In dat geval wordt eerst Java op de computer geïnstalleerd, waarna de Adwind Java-backdoor wordt gedownload. De backdoor werkt volgens Kaspersky Lab op alle systemen die Java ondersteunen, waaronder Windows, Mac OS X en Linux. Eenmaal actief kan de malware toetsaanslagen opslaan, opgeslagen wachtwoorden stelen, screenshots maken, foto's en geluid via de webcam opnemen, de microfoon afluisteren en bestanden, vpn-certificaten en sleutels voor bitcoin-portemonnees stelen. In het geval van de Android-versie die werd ontdekt is die ook in staat om sms-berichten te beheren. De malware, die al vier jaar bestaat, werd wereldwijd in allerlei sectoren aangetroffen, waaronder bij banken in Singapore en Maleisië. Het gaat hier niet om aanvallen van één partij, maar allerlei cybercriminelen. Adwind wordt namelijk als 'malware as a service' aangeboden, waar cybercriminelen de backdoor tegen betaling van bedragen tussen de 25 tot 300 dollar kunnen gebruiken. Aangezien de backdoor van de aanwezigheid van Java op computers gebruikmaakt adviseert Kasperksy Lab bedrijven om de noodzaak van Java te evalueren en ervoor te zorgen dat ongeautoriseerde bronnen er geen toegang toe krijgen. bron: security.nl

De installatiesoftware van verschillende populaire programma's, zoals Google Chrome, TrueCrypt, WinRAR, 7-Zip, VLC Media Player en verschillende anti-virusprogramma's, is kwetsbaar voor een dll-aanval, waardoor een aanvaller in het ergste geval de computer volledig kan overnemen. Het probleem is door beveiligingsonderzoeker Stefan Kanthak ontdekt en de afgelopen weken gepubliceerd. De installatiesoftware blijkt verschillende dll-bestanden uit de 'applicatie directory' te laden. Voor software die van het internet is gedownload is dit vaak de 'download directory'. Een aanvaller die kwaadaardige dll-bestanden in de download directory weet te krijgen, bijvoorbeeld via social engineering of een drive-by download, kan vervolgens willekeurige code op de computer uitvoeren als de gebruiker het betreffende installatieprogramma vanuit de download directory start. Het installatieprogramma zal namelijk in dit geval de kwaadaardige dll-bestanden laden. Verschillende partijen hebben inmiddels updates uitgebracht, waaronder Oracle, dat vorige week met een noodpatch kwam. bron: security.nl

Aanvallers zijn erin geslaagd om Loanbase, een platform voor Bitcoin-leningen, te hacken. Bij de aanval werden 8 bitcoins gestolen, wat met de huidige wisselkoers 2700 euro is. In een verklaring op Facebook laat Loanbase weten dat erin totaal vier accounts zijn gehackt en de aanvallers via een beveiligingslek in het WordPress-blog wisten binnen te komen. Vervolgens kregen de aanvallers toegang tot de sql-database, die gevoelige gebruikersinformatie bevat, waaronder e-mailadressen, telefoonnummers en namen. Of deze gegevens ook zijn gestolen is onbekend, het wordt in ieder geval niet uitgesloten. De website is vanwege een beveiligingsupdate nu uit de lucht gehaald. Zodra die weer online is, wat naar verwachting vandaag zal zijn, zal Loanbase van alle gebruikers het wachtwoord resetten. De vier accounts die werden gehackt zullen de schade vergoed krijgen. Details over de aanval op het WordPress-blog van Loanbase zullen later bekend worden gemaakt. Via Loanbase is het mogelijk om op eenvoudige wijze leningen aan te vragen. In totaal zouden bijna 9600 leningen al succesvol via de website zijn aangevraagd, waarbij een bedrag van ruim 7 miljoen dollar werd geleend. bron: security.nl

Na bijna 10 maanden is er een nieuwe versie van de populaire mediaspeler VLC Media Player verschenen, die naast talloze bugs ook verschillende kwetsbaarheden verhelpt. Volgens de ontwikkelaars gaat het om "belangrijke bugs en beveiligingsproblemen" die in VLC Media Player 2.2.2 zijn opgelost. Het gaat dan vooral om updates voor codecs en softwarebibliotheken van derden waar VLC Media Player gebruik van maakt en waarin kwetsbaarheden zijn verholpen. Om hoeveel problemen het precies gaat is onduidelijk. De ontwikkelaars spreken in het overzicht van doorgevoerde aanpassingen over meerdere kwetsbaarheden die zijn verholpen, waarna er verschillende voorbeelden worden genoemd. Het gaat dan om beveiligingslekken in de libpng- en libebml-softwarebibliotheken. Updaten naar de nieuwe versie kan via VLC Media Player zelf en Videolan.org. bron: security.nl

Een Trojaans paard dat bij gerichte aanvallen tegen onder andere Amerikaanse organisaties is ingezet, heeft het vooral op Skype-gebruikers binnen deze organisaties voorzien. Dat meldt beveiligingsbedrijf Palo Alto Networks. De T9000 Trojan, zoals de malware wordt genoemd, verspreidt zich via kwaadaardige rtf-documenten. De documenten maken gebruik van bekende kwetsbaarheden in Microsoft Office die in 2012 en 2015 door Microsoft werden gepatcht. In het geval gebruikers of beheerders de updates niet hebben uitgerold, kan het Trojaanse paard bij het openen van het document op de computer worden geïnstalleerd. Hiervoor wordt eerst gekeken welke anti-virussoftware op de computer draait. Aan de hand hiervan wordt de installatie van de malware aangepast, zodat de virusscanner geen alarm slaat. Eenmaal actief verzamelt de malware allerlei informatie over het systeem en bewaart die in een map genaamd "Intel". In het geval een usb-stick wordt aangesloten, zoekt het hierop naar Excel-, Word- en PowerPoint-bestanden. Het Trojaanse paard heeft echter een speciaal onderdeel gericht op Skype-gebruikers. Hiervoor probeert het de programmeerinterface van Skype te kapen. Iets waarvoor slachtoffers toestemming moeten geven. De melding waarin de gebruiker om toestemming wordt gevraagd laat echter zien dat explorer.exe toegang tot Skype wil krijgen. Volgens Palo Alto Networks gaat het hier om een legitiem proces en kunnen gebruikers daardoor toestemming geven zonder dat ze precies beseffen wat er gebeurt. Zodra de toestemming is verleend zal de T9000 video- en telefoongesprekken opnemen, alsmede chatberichten opslaan. Ook maakt de malware periodiek screenshots van videogesprekken. Alle verzamelde informatie wordt vervolgens naar de aanvallers teruggestuurd. bron: security.nl

De oorzaak kan van alles zijn. Het eerste zou kunnen zijn dat er geen goed IP-adres van je router komt. Zet je router even voor een tiental minuten helemaal uit en schakel deze dan weer in. Schakel hierna de laptop weer opnieuw in.

Je schrijft dat je wel verbinding hebt met internet. Waaruit maak je dit op. Het klinkt namelijk toch alsof er geen verbinding is met het internet.

Kijk eens hoeveel andere draadloze netwerken er in de buurt zijn op op welk kanaal ze uitzenden. Wanneer iedereen de fabrieksinstelling gebruikt, heb je kans dat er velen op het zelfde kanaal uitzenden en dit probleem ook kunnen veroorzaken. Simpel van kanaal veranderen kan dan vaak heel veel schelen. Indien je een android telefoon of tablet hebt, is de ap Wifi Analyzer een heel handig tooltje hiervoor. Ik lees ook dat je router inmiddels al zo'n zeven tot acht jaar oud is. Misschien het overwegen waard om eens een nieuwe er aan te hangen. De nieuwe hebben vaak meer snelheid en minder last van dit soort problemen.