Doorzoek de gemeenschap

Welkom terug bij Tech Shorts! Nummer 33 alweer, en wat een week was het! Het internet? Dat is nog steeds een jungle vol cybergevaren; banken krijgen een digitale trap onder hun achterste, en rijbewijzen ploffen net zo makkelijk in de cloud als je oude gympen. Dus pak je tinfoliemuts maar weer op en laten we erin duiken! Google Chrome sluit spionagelek – Russen opgelucht, hackers balen Oeps! Er was een beveiligingslek in Google Chrome, en cybercriminelen maakten er een sport van om Russische bedrijven af te luisteren. Google heeft het probleem nu dan eindelijk opgelost, maar ze houden de details nog even geheim tot “de meerderheid van de gebruikers de update heeft doorgevoerd”. Dus, als jij die ene bent die nog steeds met een onbeveiligde browser surft, thanks hè. Dit was geen alledaagse cyberinbraak. Nee, het ging om een spionagecampagne die ‘Operation ForumTroll’ heet. Klinkt als een realityshow, maar ze waren er serieus mee bezig: phishing, sandbox-escapes, en een tweede lek dat de boel helemaal in de war schopt. En de daders? Tja, dat blijft gissen, maar laten we eerlijk zijn: bij spionage is het meestal een kwestie van een muntje opgooien tussen overheden en cybercriminelen met een beetje te veel vrijetijd. Tech Shorts Tip: Update Chrome. Nu. Klik op die drie puntjes, ga naar Help -> Over Google Chrome en bid dat je niet de laatste bent die dat doet. CrushFTP waarschuwt: “Jullie ftp-servers staan wagenwijd open!” De makers van CrushFTP hebben gebruikers ingelicht dat hun servers zo openstaan als een koelkast op een warme zomerdag. Een beveiligingslek maakt het voor aanvallers een fluitje van een cent om toegang te krijgen zonder enige verificatie. CVE-nummer? Nope, dat komt later wel. De patch? Die is er gelukkig al. Dit is niet de eerste keer dat CrushFTP met dit probleem te maken heeft, want vorig jaar was er ook al een lek. Het lijkt wel alsof deze hackers hun boodschappenlijstje voor 2024 aan het afwerken zijn! Wat te doen? Draai je een oude versie? Upgrade dan naar CrushFTP v11.3.1+ of als je nog met v10 werkt, ga dan voor 10.8.4+. Of beter nog, misschien is dit wel het ideale moment om FTP helemaal achter je te laten en over te stappen naar iets moderners. Gewoon een idee! Microsoft .NET MAUI: Niet alleen voor apps, maar ook voor malware! Microsoft heeft met .NET MAUI een geweldige tool voor app-ontwikkeling. Het is de geestelijke opvolger van Xamarin en ideaal voor het creëren van apps voor iOS, Android, Windows en macOS. Superhandig! Maar cybercriminelen dachten: “Waarom niet iets destructiefs proberen?” Onderzoekers van McAfee ontdekten dat hackers MAUI gebruiken om malware te verbergen in zogenaamde blob files. Hierdoor glipt de malware ongemerkt door de beveiliging van traditionele antivirusprogramma's, die meestal alleen de standaard verdachte locaties controleren. Een paar voorbeelden? Een valse bank-app die zich voordoet als IndusInd Bank en je financiële gegevens steelt. En een nep-sociale media-app die sms'jes, contacten en foto's steelt en deze via versleutelde kanalen naar de aanvallers stuurt. Beschermingstips: Download geen apps buiten de officiële appstores. Klik niet op die dubieuze links die je liefdevolle oma je via WhatsApp stuurt. Overweeg desnoods je telefoon voor een tijdje uit te zetten en in een kluis te stoppen. Voor de zekerheid, natuurlijk! Digitaal rijbewijs in de EU: Hoera of horror? Het Europees Parlement heeft een voorlopig akkoord bereikt: weg met het fysieke rijbewijs, hallo digitale variant! Geen gedoe meer met verloren pasjes, alles komt straks op je telefoon. Wat kan er fout gaan? Oh, je telefoon kan ineens uitvallen. Of je wordt beroofd van je telefoon. Misschien zorgt een bug in de app ervoor dat je rijbewijs ongeldig wordt. En wie zegt dat de politie geloven zal dat je telefoon jouw rijbewijs is? Of wat dacht je van serverproblemen die je rijbewijs op maandagochtend om 8:00 uur onvindbaar maken? Volgens de EU wordt het “veel makkelijker” om je rijbewijs te vernieuwen of te vervangen. Vrijwel iedereen die ooit met een bureaucratische website heeft gewerkt, kan je vertellen dat het een waar genot is. En als je nog steeds een papieren exemplaar wilt, kan dat voorlopig ook. Maar niet te lang! Kabinet: “Banken moeten werkende geldautomaten aanbieden!” Goed nieuws voor iedereen die nog steeds met contant geld wil betalen: het kabinet wil dat er binnen een straal van 5 km altijd een werkende pinautomaat te vinden is. Banken zijn bovendien verplicht om geen kosten meer te rekenen voor het opnemen van cash. Wat betekent dat? Je hoeft binnenkort niet meer 15 km te fietsen voor een tientje. Banken zullen nog eens diep adem moeten halen, want verborgen opnamekosten gaan het verleden tijd zijn. En wie weet, misschien maakt contant geld een flinke comeback. Wellicht moeten we nog een lesje leren in geld wisselen zonder de helft op de grond te laten vallen! Waarom deze nieuwe regels? Omdat contant geld belangrijk blijft, niet alleen voor de mensen die moeite hebben met digitaal bankieren, maar ook als back-up wanneer pinautomaten weer eens een staking organiseren. Tech Shorts voorspelling: Over 10 jaar zullen banken waarschijnlijk een maandelijkse "Cashbeheer-fee" invoeren. Onthoud dat! Conclusie: Dat was het weer, Tech Shorts #33! Of je nu je Chrome-update hebt uitgevoerd, je FTP-server hebt dichtgemetseld, of je digitale rijbewijs-app al hebt geïnstalleerd, wij hopen dat je weer wat wijzer bent. Blijf veilig, update je spulletjes en onthoud: contant geld is nog lang niet dood, maar digitale gevaren liggen op elke hoek van het internet op de loer. Tot de volgende keer!