Google gaat "Veilig" melding bij https-sites in Chrome verwijderen

A.Janse
0

Vanaf september dit jaar zal Chrome bij https-websites niet meer de melding "Veilig" laten zien. Uiteindelijk zal ook het slotje niet meer worden getoond, zo heeft Google aangekondigd. Begin april werd al bekend dat Google dit van plan was, alleen ontbraken toen concrete details.

De internetgigant wil de "positieve beveiligingsindicatoren" gaan verwijderen zodat gebruikers alleen worden gewaarschuwd als er iets mis is. "Gebruikers moeten kunnen verwachten dat het web standaard veilig is en ze worden gewaarschuwd wanneer er een probleem is", zegt Emily Schechter, productmanager Chrome Security. In september met de lancering van Chrome 69 zal daarom de melding "Veilig" niet meer worden getoond. Uiteindelijk zal ook het slotje worden uitgefaseerd.

Google was eerder van plan om alle http-sites standaard als "Onveilig" te bestempelen. Volgens Schechter was het aantal http-sites echter te groot om die allemaal van een "duidelijke rode waarschuwing" te voorzien. Vanaf oktober, met de lancering van Chrome 70, zal echter bij alle http-sites waar gebruikers data kunnen invoeren een dergelijke waarschuwing verschijnen. "We hopen dat deze aanpassingen voor een web zullen zorgen dat standaard veilig is te gebruiken", aldus Schechter.

Intel belooft deze maand updates voor computerlekken

A.Janse
0

Intel gaat deze maand updates uitrollen om de grote lekken die zijn gevonden in de chips voor computer, smartphones en tablets te dichten. Het lijkt erop dat alleen nieuwere computers met Intel-chips een update krijgen.
Het bedrijf komt binnen een week met updates voor 90 procent van alle chips die in de afgelopen vijf jaar zijn gemaakt, beloofde topman Brian Krzanich in een speech op techbeurs CES in Las Vegas. De overige 10 procent wordt aan het einde van deze maand nog geüpdatet.
Of Intel-processoren ouder dan vijf jaar ook een update krijgen, is niet door Krzanich bekendgemaakt.

Excuses
Krzanich maakte geen excuses voor de datalekken die praktisch iedere computer en smartphone kwetsbaar maken voor het stelen van data door hackers. Wel ging hij in op de verhalen dat door de updates computers tot 30 procent langzamer worden. Daarover zei hij dat dit 'zeer afhankelijk' is van wat iemand op een computer doet.
Daarnaast raadde hij mensen aan om updates van hun besturingssysteem te blijven installeren en benadrukte hij dat Intel op dit moment geen aanwijzingen heeft dat het lek is misbruikt.

Updates
Onder andere Microsoft, Google en Apple hebben al updates uitgebracht die apparaten beschermen tegen de twee computerlekken. Windows-gebruikers kunnen update KB4056892 installeren, Android-gebruikers de security-patch van 5 januari en Mac-gebruikers versie 10.13 van Apples besturingssysteem.
iPhones en iPads hebben gisteren nog een tweede update ontvangen, iOS 11.2.2, waarmee een kwetsbaarheid in de Safari-browser wordt gedicht. Op die manier kunnen wachtwoorden niet worden gestolen als iemand een gevaarlijke website bezoekt.

Grote scam licht honderden op

A.Janse
0

Zo'n 800 mensen zijn in de eerste helft van dit jaar opgelicht via de Microsoft-scam. Dat is een truc waarbij oplichters mensen bellen een aanbieden om problemen op de computer te verhelpen. De politie waarschuwt mensen daar niet in te trappen.
In heel 2016 waren er 1100 slachtoffers van de oplichtingstruc. Vanuit het buitenland belt een Engelssprekende 'Microsoft-medewerker’ die zogenaamd computerproblemen wil verhelpen. "Er zijn problemen met uw computer. Wij willen die graag voor u oplossen." Het is het begin van een oplichtingspoging die al veel mensen geld heeft gekost.
In totaal zijn slachtoffers honderdduizenden euro's kwijt. Een persoon ging voor meer dan 70.000 euro het schip in, aldus de politie. Volgens de politie gaat het vaak om een beller met een licht Indiaas accent.
'Meteen ophangen'
Een veel voorkomende methode is om slachtoffers software te laten installeren. Daarmee neemt de oplichter de computer over om de problemen zogenaamd te verhelpen. Voor de werkzaamheden vragen de oplichters veel geld, bijvoorbeeld in de vorm van iTunes-tegoedkaarten. Soms krijgen de oplichters toegang tot internetbankieren. De politie adviseert mensen die gebeld worden door een 'Microsoft-medewerker' direct op te hangen.
Gisteren presenteerde het National Security Center het Cybersecuritybeeld Nederland (CSBN 2017). Eén van de bevindingen daarin is dat de weerbaarheid van Nederlanders achterblijft bij de groeiende dreiging. De Microsoft-scam is daar een voorbeeld van.