Grote storing op Apple diensten

Apple-logoDiverse Apple-diensten zoals iCloud en de App Store zijn woensdag getroffen door een grote storing.

De storing begon woensdagochtend en duurt nog steeds voort. Het downloaden van apps uit de App Store voor zowel iOS en Mac is niet mogelijk. Ook iCloud ondervindt problemen.

Opvallend genoeg gaf statuspagina van Apple lang aan dat er niets aan de hand was. Inmiddels is die pagina aangepast en worden de diverse storingen wel degelijk aangegeven.

Norton-update veroorzaakte problemen met Internet Explorer

Internet ExplorerEen recente update van Nortons anti-virussoftware lijkt ervoor te hebben gezorgd dat sommige versies van Internet Explorer tijdelijk niet meer werkten.

Daarover kwamen de afgelopen dag veel meldingen binnen via onder meer het forum van Norton en dat van Microsoft Nederland.
Inmiddels zou er een nieuwe update zijn uitgebracht die het probleem verhelpt.

Het probleem deed zich voor bij Internet Explorer 10 en 11, zowel op Windows 7 als 8. Na de update van Norton Internet Security liepen de versies van Microsofts browser direct vast.
Enkele gebruikers hebben de software gedeïnstalleerd om te kijken of Internet Explorer daarna weer zou werken. Dat bleek inderdaad het geval.
In de foutmelding van Internet Explorer werd bovendien een .dll-bestand dat toebehoort aan Nortons anti-virusprogramma aangewezen als boosdoener.

Geen problemen willen ervaren met virusscanners. Laat uw virusscanner beheren door IT Generation’s Managed AntiVirus!

Lenovo injecteert nieuwe laptops met malware

lenovo-laptop-y50-front-1Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma’s zelfs als malware wordt aangemerkt.

Dat blijkt uit diverse berichten op het forum van Lenovo.

De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc’s en injecteerde websites met advertenties en pop-ups.

Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geïnfecteerde laptops.

Meekijken

Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.

Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.

Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.

Onveilig

Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.

Bovendien zou Superfish met deze certificaten ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn.

Verwijderen

Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma’s aangemerkt als malware.

Lenovo heeft nog niet gereageerd op de nieuwe ophef die is ontstaan. In januari omschreef het bedrijf Superfish als een programma dat consumenten helpt producten te vinden en ontdekken.

SmartTV luistert mee

smart-tvSamsung waarschuwt z’n klanten geen gevoeilige persoonlijke zaken te bespreken waar hun smart-tv bij is.

De Samsungs smart-tv’s die zijn voorzien van stemsturing (of ‘voice-control’) blijken doorlopend mee te luisteren. Dat is noodzakelijk omdat er wellicht iets kan worden gezegd dat voor het apparaat bedoeld is. Maar wat technisch niet noodzakelijk is, maar door Samsung blijkbaar uit zakelijk oogpunt goed uitkwam, is dat Samsung zich het recht voorbehoudt om al het besprokene door te brieven aan derde partij. Kennelijk de partij die voor Samsung de commando’s uit de stroom van stemmen moet zien op pikken.

Windows 10 gratis beschikbaar voor gebruikers van Windows 7 en 8.1

07668051-photo-windows-10-logo1Gebruikers van Windows 7, Windows 8.1 en Windows Phone 8.1 kunnen gratis upgraden naar Windows 10 wanneer het besturingssysteem beschikbaar komt.

Dat meldt Microsofts Terry Myerson woensdag tijdens een Windows 10-presentatie. Microsoft heeft vergeleken met OS X van Apple relatief veel last van fragmentatie van zijn besturingssysteem. De meeste Windows-gebruikers maken nu nog gebruik van Windows 7, of zelfs het dertien jaar oude XP.

Microsoft hoopt door Windows 10 gratis aan te bieden zijn gebruikers allemaal naar hetzelfde platform te brengen, waarmee het besturingssysteem aantrekkelijker wordt voor ontwikkelaars.

Zowel pc’s, tablets en smartphones maken allemaal gebruik van hetzelfde Windows 10 en dezelfde apps. Wel ziet het besturingssysteem er iets anders uit op de verschillende platforms. In Windows 10 brengt Microsoft onder meer het startmenu terug, dat door veel gebruikers van Windows 8.1 werd gemist.

Cortana

Het nieuwe besturingssysteem wordt momenteel nog ontwikkeld, maar Microsoft laat het besturingssysteem wel al testen. Momenteel wordt de opvolger van Windows 8.1 en Windows Phone 8.1 getest door 1,7 miljoen mensen, zo maakte Microsoft bekend.

Zoals verwacht beschikt ook de desktopversie van Windows 10 over stemassistent Cortana. De assistent doet over het algemeen hetzelfde als op tablets en smartphones, maar is bijvoorbeeld ook in staat om foto’s en documenten op te zoeken.

Nieuw voor smartphones is onder meer de mogelijkheid om een achtergrondafbeelding in te stellen, om zo het scherm te personaliseren. Ook zijn recent geïnstalleerde apps snel te vinden bovenaan het app-overzicht en moet het instellingenscherm overzichtelijker zijn.

Browser

Microsoft toonde ook zijn nieuwe internetbrowser, die voorlopig nog Spartan wordt genoemd. De nieuwe browser ziet er minimalistischer uit dan Internet Explorer en integreert Microsofts stemassistent Cortana. Spartan maakt het onder meer mogelijk om websites van commentaren te voorzien, te vergelijken met commentaren in de zijlijn bij tekstdocumenten.

Ook beschikt Spartan over een lees-modus, waarbij de tekst zonder veel opmaak wordt getoond zodat het beter te lezen is. Ook kunnen sites in een leeslijst worden gezet en kan die lijst ook offline beschikbaar gemaakt worden, en synchroniseert die lijst ook met de browser op andere apparaten.

Mainstream support Windows 7 eindigt vandaag

windows-7-logoVandaag zet Microsoft al weer een succesvol besturingssysteem bij in het archief. Formeel dan, want de beveiliging is nog zeker tot 14 januari 2020 gegarandeerd.

De stap betekent wel dat Microsoft de ontwikkeling van Windows 7 staakt. In het vervolg zullen de updates alleen nog beveiligingsaanpassingen bevatten, geen nieuwe features meer of functionele aanpassingen die het besturingssysteem beter geschikt maakt voor nieuwe ontwikkelingen.

De stap van Microsoft past in het beleid rond besturingssystemen van de producent. Sinds oktober 2013 was het al niet meer mogelijkheden een doos met Windows 7 in de winkel te kopen en ook hardwarepartners mogen al enige tijd geen pc’s meer aan consumenten leveren met Windows 7 voorgeïnstalleerd. Die beperking geldt overigens niet voor zakelijke aankopen. Consumenten kunnen nog altijd aan Windows 7 komen via een ‘downgrade’-procedure van het voorgeïnstalleerde Windows 8.

Een volledig overzicht van het ondersteuningsbeleid van verschillende besturingssystemen staat in een officiële Microsoft blog.

Microsoft trekt Windows 7 update terug

windows-7-logoMicrosoft heeft een van de ‘bulletins’ uit de patchronde van afgelopen dinsdag weer ingetrokken.

Het gaat om het bulletin met nummer KB3004394, een patch die tot doel had het aantal keer dat Windows 7 de root certificates voor SSL en TLS-verbindingen verifieerd te verhogen van eens per week naar eens per dag. Het blijkt dat deze schijnbaar simpele aanpassing verstrekkende gevolgen heeft die niet waren voorzien, meldt Ars Technica.

Gebruikers van Windows 7 Service Pack 1 meldden dat de drivers van verschillende hardware niet meer correct werkten. In veel gevallen kwam het besturingssysteem met een 0x8004FF91-foutmelding. Microsoft heeft daarom vlak voor het weekend een nieuwe updateronde uitgebracht die de patch weer van de systemen haalt. Het is onduidelijk hoeveel mensen last hebben gehad van de problemen.

Dropbox laat zakelijke gebruikers samenwerken aan documenten

dropboxDropbox heeft het voor zakelijke gebruikers mogelijk gemaakt om binnen de cloudopslagdienst samen te werken aan documenten en presentaties. De samenwerkingstool werkt voor Microsoft Office-bestanden maar is nog niet beschikbaar voor consumenten.

Op zijn blog legt Dropbox uit dat zakelijke gebruikers de mogelijkheid hebben gekregen om online samen te werken aan documenten en presentaties. Bij Microsoft Office-bestanden, zoals Word, Excel en Powerpoint, wordt bij aanzetten van de functionaliteit een ‘badge’ getoond. Daar kunnen gebruikers zien wie er nog meer aan een bepaald document werkt en of er al een nieuwere versie is van het bestand waar aan wordt gewerkt.

Dropbox stelt dat online samenwerken onderdeel is van Project Harmony, waarvan later nog meer nieuwigheden hun weg zullen vinden naar de cloudopslagdienst. Vooralsnog kunnen alleen zakelijke gebruikers die toegang hebben tot het early access-programma beschikken over de online samenwerkingstools. Onduidelijk is of samenwerken aan Office-bestanden op termijn ook mogelijk wordt voor consumenten.

Het verhaal achter de nieuwe voorwaarden van Facebook

fb_icon_325x325Facebook weet vanaf 1 januari nog meer over zijn gebruikers en kan dus nog gerichtere advertenties verkopen. Dat komt door de nieuwe voorwaarden, die de gebruikers de afgelopen dagen te zien kregen. Mensen kunnen daar niet heel veel tegen doen.

“Je kunt de voorwaarden accepteren. Je kunt je privacy-instellingen aanpassen. Maar doe je dat niet en ben je het er fundamenteel mee oneens, dan houdt het op, dan moet je van Facebook af. En ik denk niet dat veel mensen dat willen”, zegt internetjurist Arnoud Engelfriet.

In de voorwaarden staat onder meer dat Facebook straks het internetgedrag van zijn gebruikers kan volgen, ook op andere sites. Zo kan Facebook bijvoorbeeld zien dat iemand op zoek is naar een tv, een date of een Sinterklaascadeau. In de praktijk zullen mensen daar weinig van merken, “behalve dat de advertenties straks nog beter bij je passen”.

De oude regel is dat gratis niet bestaat op internet. Gebruikers hoeven niet te betalen voor Facebook, maar dat betekent dat zij het product zijn waar adverteerders voor betalen. “Facebook drijft op het verkopen van advertenties en zal dus zorgen dat adverteerders zo goed mogelijk hun advertenties bij jou in beeld krijgen. Jij wordt in kaart gebracht voor adverteerders”, aldus Engelfriet.

Als je de privacywet strikt leest, zit Facebook met zijn nieuwe voorwaarden misschien in een grijs gebied. “Maar dat komt vooral doordat die wet uit een tijd komt waarin helemaal niemand zoiets als Facebook had bedacht.” Eigenlijk zou Facebook voor het opslaan van elk afzonderlijk gegeven toestemming moeten vragen, telkens weer. “Dan krijg je elk kwartier een pop-up: mag ik die informatie doorgeven aan die adverteerder, en dat bij elke advertentie. Daar wordt iedereen knotsknettergek van. Op een gegeven moment gaan mensen gedachteloos op ja drukken. Dat moet je niet willen. Ik denk dat Facebook nu de meest praktische manier heeft gekozen.”

Sommige mensen hebben nu een verklaring op hun Facebook-tijdlijn gezet, waarin ze schrijven dat Facebook hun persoonlijke gegevens niet mag verkopen. Dat is “juridisch onzin”, zegt Engelfriet. “Facebook mag alles doen wat het relevant vindt voor zijn dienstverlening. Daar ben je zelf mee akkoord gegaan toen je je aanmeldde. Je kunt het alleen aanpassen als beide partijen akkoord gaan en Facebook zal jouw verklaring niet eens lezen.”

Kritiek gat in Windows en Internet Explorer staat 19 jaar open

1ed8832520d1816fcd504268187630e2Microsoft patcht vier zeer kritieke gaten, waaronder door IBM ontdekte ‘Unicorn’ waarvoor alle versies van Windows en IE kwetsbaar zijn. Ook sandboxing en EMET (Enhanced Mitigation Experience Toolkit) bieden geen soelaas.

Het is weer zover, de tweede dinsdag van de maand is geweest, dus beheerders kunnen weer aan de slag. Sterker nog, ze moeten weer aan de slag en snel ook, want de kwetsbaarheden die Microsoft patcht zijn extreem kritiek, en sommige worden reeds in het wild misbruikt.

Waarschijnlijk de meest kritieke is een soort Heartbleed-achtig gat in Schannel, het component in Windows verantwoordelijk voor secure sockets layer (SSL) en transport layer security (TLS) protocollen. Bij gebrek aan solide imputfilters kan een aanvaller met een speciale pakketjes het OS worden overgenomen en code op afstand worden gedraaid. Het urgente gevaar zit hier in de server-versies maar ook alle clients zijn zeer kwetsbaar.

Kwetsbaar sinds IE 3

Een apart geval is CVE-2014-6332, door security-onderzoekers van IBM Unicorn genoemd, want tamelijk uniek. Via speciale code op een website kan een machine worden overgenomen. De kwetsbaarheid zit in Visual Basic Script en zat er al in sinds Windows 95 en Internet Explorer 3.0, schrijven de ontdekkers.

Niet alleen zijn alle versies van Windows en IE nadien ook kwetsbaar, ook extra verdediging zoals de sandbox-modus in IE 11 (Enhanced Protected Mode (EPM) en de bekende Enhanced Mitigation Experience Toolkit (EMET) bieden geen bescherming.
IBM klopte in mei al bij Microsoft aan met een proof-of-concept, nu is er eindelijk de patch.