Veiligheid-Club

@WG-Beekhuis, weet je hoe je dit zelf ook kunt controleren? Voordat je bankzaken met een App uitvoert, eerst scannen? Voor mobiel bankieren wordt door de banken niet eens geadviseerd om een virusscanner te gebruiken want mobiel bankieren is zo veilig!!

Vooralsnog is mobiel bankieren in NL de veiligste manier van bankieren.

Over veiligheid gesproken, ik heb uiteraard alleen toegang tot de Bank met een code en met mijn eigen telefoon.

Betreffende virussen komen voornalemijn op Android voor, ze zijn niet in de Google play store aangetroffen. Het is dus oppassen met andere AppStores die niet gecontroleerd worden. IOS APS’s worden door Apple gecontroleerd.
deze mallware neemt controle over van je bankpapier om de inloggegevens te stelen.
Ik ga nog verder uitzoeken welke maatregelen mogelijk zijn om de beveiliging van mobiele apparaten te verbeteren. Dat kan even duren.
ik denk dat het mobiele bankieren in NL nog redelijk veilig is.

Ik veronderstel dat bekend is: apps haal je uit de eigen Store (hooguit bij Samsung een Samsung app).
Ik heb mij wel eens verdiept in (Android) beveiligingsapps maar die doen niet veel, ondanks wat leveranciers roepen.
Android heeft tegenwoordig een eigen beveiliging, alles wat je uit de Playstore haalt wordt gescreend. En je kunt nog iets doen met de instellingen.
Meer vind ik niet nodig, maar 0% risico bestaat niet.

Tips voor beveiliging:
Op Alle mobiele apparaten:
- Alleen vertrouwde Apps gebruiken uit betrouwbare bron / Appstores
- Wees voorzichtig met gratis Apps die mogelijk data verzamelen van je apparaten
- Ongebruikte Apps verwijderen
- Gebruik alleen vertrouwde WiFi of je mobiele provider
- VPN kost extra geld maar verhoogd de veiligheid (in bijzondere situaties aan te bevelen, expats en verblijf in buitenland)
Op Android apparaten:
- Installeer betrouwbare antivirus/anti malware programma
- Installeer de door de bank aangeboden bankieren App, dus niet via browser
- Maak gebruik van de extra controle app of apparaten van de bank
Op IOS apparaten
- Apparaten nooit jailbreaken waardoor beveiliging verwijderd is
- Geen Testplatforms voor Bètatesten op je normale apparaten installeren, gebruik daarvoor een ander exemplaar (TestJockey of TestFlight)
- Eventueel beveiligings app niet echt noodzakelijk op IOS
 

👍

Een onafhankelijke test over mobile beveiligingsapps vind je hier:
Antivirus mobiele apparaten

Dropbox kan natuurlijk storing hebben gehad maar bij mijzelf doet hij het probleemloos.
Is Dropbox het enige dat traag werkt?
Bijv. Onedrive of Outlook.com of Google Drive, gaan die wel goed?

Dirk ,die gaan stukken sneller.
Er staan wel 2 icoontjes in de taakbalk,
1 links en 1 rechts die geeft aan of hij bij gewerkt is .

Bij openen van de computer synchroniseert Dropbox even. Dan kan de computer enigszins vertragen als het voor de 1ste keer gebeurt, daarna heeft het weinig invloed maar die is er wel.
Er kan iets aan de hand zijn met de naamgeving van bestanden, zie ik op de Dropbox website.
Betreft het Windows 10?

ja inderdaad windows 10 Home

LastPass is inderdaad in het Nederlands, maar ik zou u Enpass willen aanraden. Onlangs heeft hier in de Clubs een discussie plaatsgevonden omtrent het gebruik van wachtwoordmanagers. Daarbij heb ik Enpass genoemd en daarvoor een, hoop ik, begrijpelijke 'gebruikershandleiding' geschreven. Deze gebruik ik zelf en het bevalt mij uitstekend. Niet moeilijk, perfect in het Nederlands vertaald en zeer gebruikersvriendelijk. Zie dit topic.

@WG-Beekhuis, kan Teamviewer dan bij je ww komen ook heb je nog geen koppeling met een andere pc aangebracht of hoe moet ik dit zien? Je hebt toch de ww manager niet open staan als je met Teamviewer gaat werken.

Henk, een plaatje zegt meer dan woorden. Je kunt TeamViewer, in overleg met degene die je ondersteunt, automatisch mee laten opstarten met Windows, laten verbinden en ondersteuning direct beschikbaar laten stellen aan de ondersteuner.

Deze kwetsbaarheid heeft niet betrekking op Wachtwoordmanagers maar op wachtwoorden die voor Teamviewer worden gebruikt om in te loggen op de remote pc. Die wachtwoorden kun je laten bewaren en daar kunnen hackers bij die zich toeganghebben verschaft op de verbinding.
Hoe dat precies technisch werkt heb ik verder nog niet uitgezocht.
Omdat binnen SW ook gebruik gemaakt wordt van Teamviewer leek me deze waarschuwing wel op z’n plaats.

@WG-Beekhuis; Precies. Met TeamViewer kun je als hulpverlener 'adresboeken' aanmaken. Deze bevatten het ID en het (TeamViewer) wachtwoord van de ondersteunde computer. Echter, alleen wanneer, zoals op de afbeelding is aangegeven, degene die ondersteunt wordt expliciet hiervoor toestemming geeft, kun je direct verbinden. In alle andere gevallen wordt steeds opnieuw een wachtwoord gegenereerd en dient de ondersteunde fysiek (telefonisch, mondeling of via mail) het nieuw gegenereerde wachtwoord aan de hulpverlener door te geven.

@Ben en WG-Beekhuis, Thx, helder.

O,ja de reden dat ik over Teamviewer begon kwam omdat ik gisteren een opmerkelijk bericht las,
Keolis bussen toegankelijk via TeamViewer.
Dat was een menselijke fout door het gebruik van een eenvoudig wachtwoord "1234". Het ICT bedrijf handelde daar in zeer onprofessioneel.

Schandalig dat zoiets mogelijk is bij zo'n vervoerbedrijf.

Dankjewel Ben. Ik heb het document opgeslagen, maar voorlopig gebruik ik nog, naar tevredenheid, Last Pass.
Henny

Henny, graag gedaan en LastPass is een prima keuze. De consumentenbond heeft een test van wachtwoordmanagers gehouden en deze komt daar goed uit. Desondanks wil ik nog een kanttekening bij deze test plaatsen, en m.n. over Enpass. De consumentenbond stelt dat deze niet zou kunnen synchroniseren en geen twee factor authenticatie zou ondersteunen. Dit is pertinent niet waar. Zie ook mijn verslag hieromtrent.

@Ben; Een goede beknopte beschrijving. Één dingetje: je zegt dat 1Password een On-line Wachtwoordmanager is, dat klopt niet helemaal. 1Password is met ingang van versie7 een Off-line versie beschikbaar op alle platformen. Er is sinds 2015 ook een On-line versie (Family/Teams) verkrijgbaar.
Ik gebruik 1password zelf Off-line sinds 2008 op de Mac en op Windows naar volle tevredenheid.
Op mijn werk gebruikte ik KeePass omdat je daarmee complexe inlogprocedures kon programmeren.

Misschien nog een aanvulling om je wachtwoorden ook regelmatig te wijzigen. In de volgende link staat een voorbeeld over waarom dit belangrijk is:
Gehackte wachtwoorden Webwinkels verkocht.

@WG-Beekhuis; klopt t.a.v. 1Password, hoewel je dit wel expliciet moet instellen. Out-of-the-box is de opslaglocatie online in hun (Canadese/Amerikaanse) Cloud. Nog los van het prijskaartje (voor het online account) zou dit daarom al niet mijn eerste keus zijn.

Het klopt dat de fabrikant van 1Password lange tijd aandrong om de On-line versie aan te schaffen. Door tegendruk vanuit de klanten en de media hebben ze deze srategie weer losgelaten. Nu is EnPass een geduchte concurrent met een vergelijkbaar product tegen lagere kosten. Het serviceniveau en de gebruikersvriendelijkheid van het programma moet nu het verschil uitmaken. Ze hebben nu het SOC (Service Organization Control) certificaat gekregen. daarmee willen ze hum Premium kwaliteit aantoonbaar maken.

@WG-Beekhuis; met de functionaliteit van 1Password is niets mis mee, maar (vermoedelijk) voor een groot aantal leden hier is het ontbreken van de Nederlandse vertaling van het programma toch wel een groot minpunt. Dit in tegenstelling tot Enpass, die perfect is vertaald, veel goedkoper is en minstens zo'n overzichtelijke gebruikersomgeving heeft. Vind ik.

De vertaling voor de Windows versie van 1Password versie 7 is nog in ontwikkeling, de prioriteit ligt nu nog even bij de ontwikkeling van functionaliteit. Ik help zelf mee aan de vertalingen via CrowdIn.
1Password heeft nu nog een kleine voorsprong, met name op het gebied van de Wachttorenfuncties, multiple kluizen en Tags. Maar EnPass zit ze dicht op de hielen.

Nu moet ik eerlijk bekennen dat als ik nu opnieuw zou moeten kiezen dat ik waarschijnlijk eerder voor EnPass zou kiezen, maar die was er in 2008 nog niet. Mijn huidige 1Password 7 licentie is nog steeds geldig. Momenteel heb ik 1Password, EnPass, KeePass en KeePassXC naast elkaar draaien om de verschillen te ervaren. Het onderdeel 2FA heeft nu ook focus, daar probeer ik wat praktische tips voor te bedenken omdat het bewaren van de 2FA-sleutels soms best ingewikkeld is. Ik denk dat ik dat in een nieuw Topiq ga doen.

Voor de meelezers, het gaat hier niet om het promoten van de een of andere wachtwoordmanager. Iedereen heeft daarin zo zijn/haar eigen voorkeur. Daar spelen een aantal aspecten in mee, o.a. veiligheid (uiteraard), gebruiksgemak, Nederlandstalig en het kostenaspect.

Bij de beschrijvingen en de reacties vliegen de termen u om de oren. Mogelijk dat het zinvol is om een paar daarvan te verduidelijken:
* 2FA. Dit staat voor Two Factor Authenticatie. Dit is een extra controlemiddel op een inlogsituatie met gebruikersnaam en wachtwoord. Hiermee bewijst u dat u degene bent die inlogt en niet iemand anders.
* Wachttorenfunctie. Dit is een bewakingsmethodiek van het programma die controleert of de siteadressen die gekoppeld zijn aan de opgeslagen inloggegevens een veiligheidsrisico vormen als gevolg van bijvoorbeeld hack-aanvallen. U wordt daarop geattendeerd en geadviseerd de inloggegevens te wijzigen.
* Tag. Niets meer en minder dan een label die je aan een record hangt. Heeft verder niets te maken met veiligheid, maar vereenvoudigt het zoeken / navigeren naar een bepaald inloggegeven.
* SOC (Service Organisation Control). Dit kan worden gezien als een keurmerk voor IT (Informatie Technologie) diensten. Dit van origine Amerikaanse 'keurmerk' beoogt diensten transparant te maken. Wat is het, wat doet het, hoe gaat het met uw informatie om, enzovoorts.

@Ben; Mijn educatieve talenten moet ik duidelijk verder ontwikkelen, rekening houdend met de doelgroep. Daarom ben ik erg blij met jouw aanvullingen en toelichting van de begrippen.

Toevallig heb ik gisteren, na een week meekijken, Instagram weer verwijderd.
Ik vond het niet interessant genoeg,
Maar mooi dat je dit soort dingen doorstuurt, voor diegene die het (nog) wel gebruiken.
Henny

Zie deze cijfers.
Instagram groeit enorm, 4,1 miljoen NL-accounts alweer. Het is populairder bij jongeren dan bij ouderen (die wel vaker laat instappen).
Juist vanwege die groei is het goed om te weten dat beveiligen verstandig is.

Waarschijnlijk is er bij de installatie dan iets misgegaan. Gewoon nog een keer installeren.
Bij Menno Schoone is ook een artikel over Panda Antivirus.
Panda Antivirus.

Ter overweging:
Momenteel is Windows Defender als beste getest. Je hebt dan eigenlijk geen andere Antivirussoftware nodig.

Kopieer de map Favorieten naar een USB-stick, alles blijft dan netjes staan.

Exporteren betekent niet dat ze verdwijnen.

Over welke Windows gaat de vraag. Want W10 is dat wat lastig te vinden. En dan ook graag van welke browser u de favo's wilt backuppen.?
In w7 kan je inderdaad de map Favorieten backuppen.
In w10 staan ze in een aantal databases en moet je echt exporteren. Het rare is, dat je dat vindt als je de optie Favorieten importeren. ( Edge) klkt.

Niek

Ik gebruik W. 8.1

Heb ook W8.1
Daar gaat het zo mee:
Op mijn Bureaublad staat de snelkoppeling naar Favorieten, klik daarop met rechts en dan op Map locatie openen..
Klik daar met rechts op Favorieten en dan Kopiëren naar.
Dat naar kan van alles zijn: andere partitie, externe schijf of usb stick, de complete map wordt gekopieerd en de originele versie blijft staan waar ie staat.
Ik maak nog wat Printscreens
Ruud.

Hierbij in combinatie 3 Printscreens van de hele exercitie.
Succes !!
Ruud

Nog een plaatje van het aanklikken van de snelkoppeling ( eerste handeling dus)
Ruud

Aan allen mijn dank !!!!!

Een bedankje is aardig maar tipgevers zouden ook graag weten of het probleem is opgelost en hoe.
Hebben andere lezers ook wat aan !
Ruud

1 Geruststelling dat Dirk Boom zegt dat exporten Favorieten niet doet verdwijnen.
2 RuudM dit is in ieder geval goede methode.

Morgen Ben. Hier was inderdaad op 22 mei door SW al voor gewaarschuwd, maar ik had hem nog niet in het 'echt' gezien. Was deze echt op naam?
Als dat zo is moet een onbetrouwbare webwinkel toch gelekt hebben volgens mij.
Leo

Ja, deze was inderdaad op naam. Het zou ook goed kunnen dat het gelinkt is aan een onbetrouwbare webwinkel, hoewel dat altijd lastig is te zeggen. Zoals zovelen winkel ik ook her en der op het net en gezien het gehanteerde e-mailadres (chello) is dit al jaren geleden. Deze adressen worden nog steeds gelinkt aan de huidige Ziggo-adressen. Toch mogelijk dus ergens een klantendatabase gehackt.

Ik krijg al minstens 1,5 jaar heel vaak een Phishingmail van ICS en deze is aan mij persoonlijk gericht terwijl ik al minstens drie jaar geen creditcard meer heb. Ik heb hem al eens laten onderzoeken bij SW en ja hoor het is een Phishingmail. Ik stuur hem maar elke keer door naar fraude Helpdesk. Of het lek zit bij ICS??

Vond het vreemd dat zo'n mail inderdaad op naam gesteld was.
Dit is dus een reden om extra alert te zijn.
Dat ICS het zelf zou kunnen zijn lijkt me niet logisch.
Daar hebben ze je gegevens immers al?
Het was trouwens niet mijn bedoeling om nu een discussie te starten over wie dan wel gelekt zou kunnen hebben.

@Ben; Heb je deze mail ook doorgestuurd naar ICSof ABNAMRO?. Daar willen ze graag dit soort voorbeelden verder uitpluizen en andere klanten waarschuwen. Als je de broncode bekijkt kom je ook interessante dingen tegen, soms zelfs het IP adressen van de afzender en de tussenliggende routeringadressen. Daarmee kun je zien uit welk land deze phishing mail afkomstig is.

@WG-Beekhuis; nee, ik heb het niet doorgestuurd. Dit soort dingen zit in mijn routine: constateren (eventueel als spam aanmerken), verwijderen, prullenbak legen. Alle kans uitsluiten dat er, ook door mijn echtgenote, op geklikt zou kunnen worden.

Ik snap het volkomen.