Miljoenen Gmail-wachtwoorden op straat

Zo’n vijf miljoen Gmail-adressen zijn woensdag in combinatie met wachtwoorden op een Russisch forum geplaatst. Google onderzoekt de zaak momenteel nog.

Volgens de persoon die de gegevens online plaatste, wordt 60 procent van de e-mailadressen nog gebruikt. Een Russische woordvoerder van Google geeft echter aan dat het er op lijkt dat de meeste informatie gedateerd is. Niet recent, maar in de loop der jaren verzameld.

Daarnaast zou de informatie niet zijn verkregen door een aanval op Gmail zelf, maar door diensten van derde partijen te hacken. Toch adviseert Google met name Russische gebruikers om hun wachtwoord te wijzigen en tweetrapsauthentificatie in te schakelen, zodat ze veiliger zijn.

Voor een veilige betrouwbare E-mail oplossing vraag naar ons hosted Exchange oplossing.

10 supersnelle TDM WiFi-tips

Het lijkt simpel om je WiFi-netwerk te boosten met een krachtigere router, maar dan ben je er helaas nog niet. Ook zaken als de exacte plaatsing, aanvullende instellingen en andere apparatuur die je in gebruik neemt, zijn van belang. 10 tips om je WiFi-netwerk supersnel te maken.

Je hele huis staat tegenwoordig vol met WiFi-apparaten: smartphones, tablets, webradio’s, pc’s – je thuisnetwerk is een hele entertainmenthub geworden. Daarom voldoet een oud WiFi-netwerk vaak niet. Ik ging op zoek naar een nieuwe router om m’n eigen netwerk te boosten, maar bleef daarna nog met een hoop problemen te zitten.

Op basis van m’n eigen ervaringen, geef ik 10 tips over waar je op kunt letten als je een verbeterd thuisnetwerk uitrolt, zodat je enkele frustraties waar ik zelf tegenaan liep kunt vermijden. Zo hoef je het wiel niet opnieuw uit te vinden. Daarnaast volgen hier tips om je bestaande apparatuur zodanig in te zetten dat je zo efficiënt mogelijk gebruik kunt maken van het netwerk.

Alvast een eerste tip: waarschuw van tevoren je familie dat je aan de slag gaat met het WiFi-netwerk, zodat ze tijdig op zoek kunnen naar een alternatief. Anders organiseren de kinderen binnen de kortste keren een paleisrevolutie.

Tenzij je het gelukt heb in een regio te wonen waar je een gigabitlijn hebt omdat er glasvezel tot in de huiskamer is uitgerold, kun je het beste je bestaande apparatuur zo efficiënt mogelijk inzetten om elke extra Mbit per seconde uit je draadloze netwerk te persen. Deze tips zullen je daarbij helpen.

1. Kies een standaard

Dit klinkt voor de hand liggend: kies welk 802.11-protocol je gaat gebruiken. Maar er kleven nadelen aan het zomaar kiezen voor de snelste standaard. Vroeger werkten de meeste routers op 802.11a (11 Mbps in 2,4 GHz) of 802.11b (54 Mbps in 5 GHz). Deze werden in 2003 vervangen door 802.11g-routers, die een theoretische verbinding hadden van 54 Mbps in het 2,4 GHz-spectrum.

Momenteel hangt de halve wereld op n-routers. De 802.11n-standaard kwam op in 2009 en deze bood de mogelijkheid meerdere datastromen van zowel 2,4- als 5 GHz-zenders te gebruiken. 802.11n piekt op 600 Mbps met een maximaal bereik van 70 meter. Maar een nieuwe standaard staat aan de horizon en er zijn al 802.11ac-routers te koop.

802.11ac is de volgende grote sprong en duwt in theorie 1 gigabit aan data per seconde. Omdat de standaard nog niet is vastgelegd, zul je in de nabije toekomst firmware-updates moeten uitvoeren als je nu al ac-apparatuur aanschaft. Deze netwerkapparaten zullen het WiFi-landschap de komende jaren bepalen, maar houd er rekening mee dat veel apparatuur, zoals je tablets en laptops, de standaard meestal nog niet ondersteunen. Daarom zou ik nu nog even bij het stabielste platform blijven waar je de meeste aansluiting voor kunt vinden en dat is op dit moment nog 802.11n.

Nog een tip: neem de prestaties beloofd worden altijd met een korreltje zout. In mijn ervaring heb je meestal ongeveer een derde tot de helft van de doorvoersnelheid en het bereik dat in de specificaties van het WiFi-protocol is vermeld. Je kunt bijvoorbeeld redelijkerwijs van een 802.11n-netwerk verwachten dat hij 200 Mbps aflevert met een bereik van 25 tot 40 meter binnenshuis.

De eerste stap die ik nam was om m’n antieke Lynksys WRT54GS (802.11g) te vervangen door een fikse 802.11n-router met een 600 mW-zender. Dat verdubbelt de output van de oude router.

Windows 8.1 op zwart door Microsoft-patch

patch tuesday

De update voor Windows 8.1 die deze week is uitgekomen veroorzaakt problemen bij de opstart van de PC. Op de digitale helpdesk van Microsoft stapelen de klachten zich op.

De augustusupdate van Microsoft van afgelopen patchdinsdag bevat mogelijk twee foute bestanden die ervoor zorgen dat het opstarten van de PC niet meer lukt bij veel gebruikers. Dat valt op te maken uit de opeenstapeling van klachten op Microsofts Windows-gebruikersforum.

Zwart scherm na het opstarten

Bij het opstarten van de PC krijgen sommige gebruikers een zwart scherm te zien, anderen melden het verlies van het videosignaal. Ook andere randapparatuur zou in standby gaan. Opvallend is dat het vaak gaat om MediaCenter-PC’s, maar ook andere versies, als Win 8.1 Pro, hebben problemen.

De oorzaak zou liggen in twee bestanden binnen de megapatch van deze week, namelijk Security Update for Windows 8.1 for x64-based Systems (KB2982791) en Update for Windows 8.1 for x64-based Systems (KB2975719).

Internet Explorer gaat verouderde plug-ins blokkeren

Vanaf 12 augustus gaat Internet Explorer verouderde versies van plug-ins blokkeren. Aanvankelijk gaat het daarbij enkel om oudere versies van java. Verouderde plug-ins worden vaak gebruikt door aanvallers om malware te installeren.

Als gebruikers een verouderde java-versie draaien en op een website komen die java gebruikt, krijgen ze vanaf 12 augustus een waarschuwing en wordt de plug-in automatisch geblokkeerd; dat valt samen met de update voor Windows 8.1, maar die heeft alleen IE11. De blokkade geldt ook voor oudere versies van Microsofts browser en dus op oudere besturingssystemen.

Desgewenst kan een gebruiker ervoor kiezen om de plug-in toch te draaien. Aanvankelijk gaat het enkel om oudere versies van java, maar Microsoft wil ook verouderde versies van andere browser-plug-ins gaan blokkeren.

Microsoft werkt de lijst met verouderde plug-ins automatisch bij, buiten Windows Update om. Firefox en Chrome blokkeren al langer verouderde java-versies. Volgens Microsoft richt een groot deel van de malware-aanvallen op internet zich op java – vorig jaar lag dat elke maand tussen de 84,6 en 98,5 procent. Aanvallers gebruiken gaten in de verouderde plug-ins om malware te installeren, bijvoorbeeld door advertentienetwerken te infecteren.

Wereldrecord datatransmissie: 43 terabits per seconde

Datatransmissie met een enkele laser haalt 43 terabits per seconde, een nieuw wereldrecord. De Deense onderzoekers van DTU Photonics’ High-Speed Optical Communications Group (HSOC) hebben daarmee hun record teruggepakt van hun Duitse collega’s

Het vorige wereldrecord stond op 32 terabits per seconde en dus gaan de Denen daar met 33 procent overheen. En daar zijn ze maar wat trots op, zo blijkt het uit hun publicatie erover. Overigens is de toepassing ook al getest in een opstelling met honderden lasers en dan wordt een datatransmissie gehaald van maar liefst 1 petabit per seconde.

Om aan te geven hoe veel de transmissie van 43 terabits per seconde is: dat is meer dan de data vanaf vijf 1 TB grote harddrivedisks die overgezet worden in een seconde, heeft Engadget becijferd.

Nieuwe type optische vezel

De Denen hebben op basis van dit onderzoek een eigen nieuw type optische vezel ontwikkeld samen met de Japanse telecomgigant NTT. De vezel bevat zeven glasdraden in plaats van 1 kern zoals in standaardvezels. Ondanks die zeven kernen is de totale glasdraad niet dikker dan de huidige glasdraden.

Volgens de onderzoekers moet de nieuwe toepassing een antwoord zijn op de enorme groei aan dataverkeer op het internet. Die groei wordt becijferd op 40 tot 50 procent per jaar. Dat levert een enorme toename aan CO2-uitstoot op en energiebesparing is daarom nodig terwijl de bandbreedte moet worden vergroot.

Malware door oud lek in Android

Een lek dat al sinds 2010 in Android zit, zorgt ervoor dat het heel makkelijk is om malware in apps te krijgen. Door het lek kunnen kwaadwillenden codes toevoegen aan bijna iedere app. Daarvoor waarschuwt het beveiligingsbedrijf BlueBox op zijn website.

Het lek komt door een ontwikkelaarscertificaat van Adobe Systems. Dat certificaat geeft apps de mogelijkheid om codes in andere geïnstalleerde apps te zetten. Dat kan bijvoorbeeld gebeuren als apps een Flash plug-in gebruiken. Het probleem ontstaat omdat Android niet controleert of het certificaat ook echt van Adobe afkomstig is. Daardoor wordt het mogelijk om malware te installeren dat gesigneerd is met een vals certificaat.

De kwaadaardige app kan gewoon functioneren met alle gevolgen van dien. Zo wordt het makkelijk om informatie van andere apps te ontfutselen. Het kan dan gaan om passwords maar ook andere gevoelige privé-informatie. Overigens zou het kapen van informatie op deze manier alleen werken bij apps die gebruik maken van WebView, een methode om informatie binnen applicaties te lezen in een webbrowser.

Hoewel in Android 4.4 WebView gebaseerd is op de veilige Chromium-browser, denkt Google dat toch nog 82 procent van de Android-toestellen kwetsbaar zijn.

Oracle gaat 113 lekken patchen, waarvan 20 in Java

Oracle zal morgen tijdens de geplande patchdinsdag van 15 juli tal van beveiligingsupdates uitbrengen, die bij elkaar 113 lekken in honderden producten verhelpen. 20 van de kwetsbaarheden bevinden zich in Java en kunnen een aanvaller volledige controle over de computer geven, zo heeft het bedrijf laten weten.

De meeste problemen, 29 in totaal, worden echter in Oracle Fusion Middleware opgelost. Na Java (20) volgen de Oracle Virtualization software, waaronder het populaire VirtualBox, en Oracle MySQL, waarin respectievelijk 15 en 10 kwetsbaarheden worden verholpen. Dat meldt Oracle in de vooraankondiging van de geplande updateronde. In tegenstelling tot bijvoorbeeld Microsoft dat elke maand updates uitbrengt, komt Oracle elk kwartaal met patches.

KPN versnelt de versnelling van DSL-internet

De uitrol van vectoring oftewel ruisonderdrukking zal door KPN worden versneld, waardoor ongeveer de helft van de Nederlandse huishoudens kan beschikken over een snelheid van 100Mbps aan het eind van het jaar. 
TDM levert momenteel al VVDSL op diverse locaties die hiervoor geschikt zijn. Bel om te laten checken wat voor snelheid u kunt krijgen voor uw locatie.

Dat heeft het bedrijf vandaag bekend gemaakt bij de presentatie van de kwartaalcijfers. KPN zegt een van de eerste telecomaanbieders in Europa te zijn die de technologie gaan implementeren. Vectoring VDSL (VVDSL) vermindert de nadelige effecten van ruis en lijnlengte, waardoor theoretisch snelheden mogelijk worden tot 100Mbps download en 10Mbps upload, maar dat de afstand tot aan de wijkcentrale blijft wel bepalend voor de snelheid, zo erkent KPN.

Om hogere internetsnelheden mogelijk te maken moeten de straatkasten worden voorzien van nieuwe hardware. Deze operatie is al in februari begonnen, maar KPN wil nu voor het einde van het jaar klaar zijn. Aanvankelijk zou begin 2015 vectoring overal in Nederland zijn uitgerold. Uiteindelijk gaan 2,1 miljoen huishoudens profiteren van hogere internet snelheden.

Vectoring staat los van pairbonding

Vectoring is een van de technieken die KPN toepast om de snelheid te verhogen. De tweede optie is pair bonding. Daarbij worden twee koperlijnen gecombineerd. Ook hiervoor geldt dat niet alle Nederlandse huishoudens daarover kunnen beschikken. Het hangt af van de kwaliteit van de koperdraden. De vectoringoperatie staat los van pair bonding, zo laat een woordvoerder van KPN aan Webwereld weten.

Belgacom heeft de vectoringtechnologie van Alcatel Lucent overigens vorig jaar al aangekondigd. Met de aanpassingen is een bedrag van 150 miljoen euro gemoeid. Aan de kant van de eindgebruiker moet bij Belgacom een nieuwe modem geïnstalleerd worden, de BBox 3. Belgacom belooft geen snelheden tot 100 Mbps, maar houdt het op 50 tot 70 Mbps.

Spookfacturen mail .NL Domein Host

De laatste tijd ontvangen wij steeds vaker verontrustende berichten van onze klanten over spookfacturen afkomstig van een bedrijf genaamd NL Domein Host, voorheen ook actief als Domein Host Nederland. Wij willen u middels dit nieuwsbericht graag informeren over de facturen die dit bedrijf stuurt en wat u hier tegen kunt doen.

Uit de nieuwsberichten op fraudehelpdesk.nl over NL Domein Host en Domein Host Nederland blijkt dat dit bedrijf al geruimde tijd bekend staat als fraudeur.

Maandag 28 juli 2014 is door diverse klanten van ons een mail ontvangen met deze factuur van NL Domein Host welke suggereert dat u uw domeinnaam nog niet betaald heeft.

Omdat deze factuur bij een Malafide bedrijf vandaan komt, kunt u deze mail gewoon negeren, en naast u neerleggen.

TDM Team.

Nederlanders achter grootste DDoS-aanval ooit

Spamhaus, Cloudflare, SURFnet

Vorige week lag Spamhaus vijf dagen plat door een DDoS-aanval. Uiteindelijk schakelde de Britse organisatie over op de enorme infrastructuur van CloudFlare, maar die raakte ook in de problemen. En daarmee ook veel klanten van CloudFlare, omdat de verbinding met de London Internet Exchange compleet dichtslibde.

Een ander slachtoffer was het Nederlandse SURFnet, dat een aantal servers van Spamhaus host. “De overlast was beperkt. Het is helaas niet de eerste keer dat dit gebeurt”, aldus Wim Biemolt van SURFcert, de securitytak van SURFnet.

Spamhaus omstreden

De DDoS-aanval komt voornamelijk van Chinese en Russische isp’s, klanten van CB3ROB en Cyberbunker, vertelt Sven Kamphuis. Die zijn kwaad dat ze om de haverklap op de zwarte lijst worden gezet door Spamhaus. Ook het netwerk van CB3ROB staat op die lijst. 

Spamhaus houdt zwarte lijsten bij met IP-adressen waar vandaan spam wordt verstuurd of malware wordt gehost. Als een hoster zo’n IP-adres niet snel genoeg uit de lucht haalt, zet Spamhaus de hele IP-range van de hoster op de zwarte lijst. Dit escalatiebeleid is zeer omstreden en leidt regelmatig tot woede in de hostingbranche.

Wie is de baas?

“Het was dus hoog tijd dat Spamhaus een trap in de reet kreeg”, aldus Kamphuis. “Ze denken dat ze de baas op internet, maar wíj zijn de baas. Op deze manier willen wij hun dubieuze rol in het daglicht zetten. Het is een slecht idee om censuur uit te besteden aan een vaag clubje dat aan niemand verantwoording aflegt.”

Kamphuis benadrukt dat de aanval alleen is gericht op Spamhaus. Dat Cloudflare en zijn klanten ook last kregen, is de keus van Cloudflare. Opmerkelijk genoeg had Spamhaus vorig jaar nog een conflict met Cloudflare, toen die weigerde een spammende klant te blokkeren. Spamhaus deed toen kortstondig bijna alle IP’s van Cloudflare in de ban.

Kamphuis hekelt ook de rol van SURFnet, “die overheidssubsidie misbruikt om Spamhaus te sponsoren”. Biemolt van SURFnet wil niet op de kritiek ingaan. Hij legt uit dat er sprake is van een simpele ruilconstructie: SURFnet host een mirror van Spamhaus-servers zodat SURFnet niet hoeft te betalen voor de diensten van Spamhaus.

Grootste DDoS ooit

Volgens Akamai is het de grootste DDoS-aanval in de geschiedenis van het internet, met een datatsunami die 300 miljard bits met per seconde (300 Gigabit/s) bereikte. Het gaat om een zogenaamde DNS-amplificatie aanval. De aanvallers sturen hiermee valse DNS-aanvragen naar duizenden DNS-servers op het internet, die afkomstig lijken van Spamhaus. De ontelbare DNS-servers sturen vervolgens hun antwoord automatisch terug, maar dus naar de servers van Spamhaus. Aangezien de DNS-antwoorden (response) vele malen groter zijn dan de vragen (query), wordt het verkeer richting Spamhaus op die manier vermenigvuldigd, met permanente opstopping tot gevolg.