Het Vak

Zwervend op het internet week 2017-33

Een Chinese dame werd ineens bekend nadat dit filmpje werd verspreid. Feitelijk hoort zij in het Guiness Book of Records thuis als de snelste geldtelster ter wereld…
www.flixxy.com/worlds-fastest-money-counter.htm

Deze Britse stuntrijder was echter wél goed voor een Guiness World Record certificaat. Meteen sprong van 15,3 meter waarbij hij een kurketrekkerrol maakte met een Jaguar E-pace in Londen. De Jaguar was overigens wel Ferrari-rood…
www.flixxy.com/jaguar-e-pace-guinness-world-record-barrel-roll.htm

De Afrikaanse Grijze Papegaai wordt beschouwd als een van de meest intelligente vogels. Hier moet hij een vijfvoudige puzzel oplossen om zijn traktatie te bemachtigen.
www.flixxy.com/smart-parrot-solves-five-puzzles-to-get-his-treat.htm

Wat er werkelijk gebeurde toen de Mars Rover landde, of hoe de NASA werd bedonderd door de Martianen.
www.flixxy.com/what-really-happened-when-the-mars-rover-landed.htm?utm_source=nl

En dan nu als uitsmijter, op verzoek nog één maal een filmpje dat wij al eerder plaatsten. Zelfverdediging voor vrouwen, 1947. Begeleid door een rustig nostalgisch muziekje. Wanneer ik het alleen maar zie houd ik er al pijn aan over…
www.flixxy.com/women-self-defense-in-1947.htm

CBS: Uitzonderlijke groei tweede kwartaal 2017

logo CBS16-08-2017

Volgens de eerste berekening van het CBS, op basis van nu beschikbare gegevens, is het bruto binnenlands product (bbp) in het tweede kwartaal van 2017 met 1,5 procent gegroeid ten opzichte van een kwartaal eerder. De groei is vooral te danken aan de uitvoer en de consumptie van huishoudens. Verder namen ook de investeringen weer toe. Het bbp groeit al 13 kwartalen achter elkaar.

De groei van het bbp in het tweede kwartaal is uitzonderlijk hoog. Zo’n groeicijfer is deze eeuw pas twee keer eerder opgetekend. De 21e eeuw telde tot en met het tweede kwartaal van dit jaar 66 kwartalen, hiervan waren er 47 met groei. In hoeverre de groei in het tweede kwartaal een uitschieter is, zal blijken bij de groeicijfers van de komende kwartalen.

Volgens de eerste berekening was het bbp 3,3 procent groter dan in het tweede kwartaal van 2016. De groei is breed gedragen; meer uitvoer, meer consumptie en meer investeringen. Voor werkdagen gecorrigeerd bedraagt de groei van het bbp 3,8 procent.

Hier vindt u het gehele bericht.

NVF-enquête: Ruim 40% van de fotojournalisten denkt niet te kunnen blijven leven van vak

logo NVF8 augustus 2017

Ruim 40% van de fotojournalisten denkt niet te kunnen blijven leven van professionele opdrachtfotografie. Dit blijkt uit een enquête die onlangs werd gehouden onder ruim 600 NVF-leden. In totaal deden 96 van de 600 NVF-leden mee aan de enquête (16%).

Een derde van de fotojournalisten geeft aan dat hun omzet in 2017 daalt ten aanzien van 2016. Oorzaak van de daling zijn de teruglopende tarieven en minder opdrachten. Opvallend is dat 67% van de fotojournalisten blijft doen wat ze nu doet ondanks hun sombere verwachtingen. Hier staat tegenover dat 61,8% een plan heeft om zijn omzet te verhogen. Dit plan bestaat uit het investeren in nieuwe apparaten en technieken (41,2%), netwerk uitbreiden (55%) en specialiseren (39%).

De meerderheid (81.5%) van de fotojournalisten beschouwt de huidige ontwikkelingen binnen de fotografiebranche als blijvend. Een keurmerk voor erkende fotojournalisten kan volgens de fotojournalisten hun positie verbeteren. Dit zijn de belangrijkste conclusies van de NVF- enquête ‘Ondernemerschap en marktverwachtingen fotojournalisten 2017’.

Respondenten van de enquête willen hun marktpositie verder verbeteren door hun ondernemersvaardigheden op te vijzelen (49%). Ook zien zij een grote taak voor de NVF weggelegd om zich in te zetten voor normtarieven (45,5%). Ruim 50% vindt dat de NVF niet voldoende doet om de marktpositie van fotojournalisten te verbeteren. 49,5% vindt dat de NVF wel voldoende doet.

Ruim 60% vindt dat de NVF meer moet lobbyen voor fotojournalisten. Ruim 50% vindt dat de NVF zich moet inzetten voor een billijke vergoeding voor auteursrecht. Verder wordt campagne voeren voor betere tarieven en collectief onderhandelen genoemd.

De NVF en de NVJ zetten zich met de actie ‘Ja, Journalistiek heeft een prijs’ in voor betere tarieven voor (foto)journalisten. De NVF zal de situatie van fotojournalisten onder de aandacht brengen van mediaorganisaties, de politiek en de wetgever om hun positie te verbeteren.

Zie ook: enquete-nvf-2017-resultaten-4 juli.pdf

Bron: NVJ Nieuwsbrief

Uitfasering Flash, de roadmap

logo Flash11-08-2017

Vorige week kondigde Adobe aan dat het zijn Flash Player de nek omdraait en dat de plug-in voor browsers tegen het einde van 2020 niet meer actief is. Daarmee komt een einde aan een technologie die op veel manieren het web vormgaf - ondanks dat gebruikers, security-experts en browsermakers het vaak vervloekten.

"We stoppen met het updaten en verspreiden van de Flash Player tegen het einde van 2020", kondigde Adobe in een blogpost aan. De lange uitfasering geeft contentmakers de tijd om de transitie te maken naar web standaarden, zoals HTML5 en WebGL.

Die datum is overigens nog wel wat later dan eerder verwacht. Bijna zes jaar geleden, vlak nadat Adobe verklaarde dat het in de toekomst zou stoppen met de ontwikkeling van Flash Player voor mobiele browsers, voorspelde Al Hilwa van Gartner dat Flash zijn einde zou zien in 2014 of 2015. Dat werd het dus niet, maar het einde van de keer op keer als een mandje lekkende applicatie komt er in ieder geval spoedig aan.

Omdat browsers het belangrijkste medium zijn voor de levering van Flash-content hebben elk van de top vier browsermakers (Apple, Google, Microsoft en Mozilla) nu min of meer uitgelegd hoe ze het verdwijnen van Flash aanpakken. Overigens maakt inmiddels nog maar slechts 6% van de websites wereldwijd gebruik van deze door Adobe geprogrammeerde veiligheidsramp.

Microsoft

Microsoft Flash gaat Flash uitfaseren in Edge en de gammele Internet Explorer, dat overigens ook op zijn laatste benen loopt. Redmond heeft daarvoor vier stappen in gedachten. In de rest van dit jaar en in 2018 zal Edge toestemming vragen om Flash te draaien bij de eerste keer dat een website wordt bezocht.

In de tweede helft van 2018 krijgt Edge een update zodat het de toestemming van de gebruiker nodig heeft bij elke sessie van Flash. Geen veranderingen bij IE.

In de tweede helft van 2019 zullen zowel Edge als IE Flash niet meer standaard aanzetten. Gebruikers moeten handmatig Flash inschakelen in beide browsers om content te kunnen zien. Edge zal daarbij nog steeds toestemming vragen per site.

Tegen het einde van 2020 zal Flash helemaal niet meer kunnen draaien in Edge of IE. Waarschijnlijk is dit laatste prehistorische verschijnsel dan ook de weg van de dinosaurus gegaan.

Google

Sinds het einde van vorig jaar staat Flash per default uit in Chrome, en wordt het gebruik ervan beperkt tot 10 websites (Amazon, Facebook, YouTube en andere) en alleen via een gebruikerstoestemming.

Vanaf juli 2018 (bij het verschijnen van Chrome 66) sites die Flash gebruiken expliciete toestemming krijgen van de gebruikers om die content te laten zien. Elke keer als de browser opnieuw wordt opgestart, zijn alle vorige toestemmingen verdwenen.

Een jaar later, in juli 2019 en met Chrome 76, zal Flash standaard uit worden gezet, zelfs voor sites als YouTube en Facebook. Maar gebruikers kunnen nog steeds Flash aanzetten via de instellingen. Rond december 2020 (met Chrome 87) zal Google alle Flash-mogelijkheden uit zijn browser halen,

Mozilla

Op 8 augustus kwam Mozilla met Firefox 55, waarmee het proces van het verdwijnen van Flash begint. Maar in plaats van dat Firefox de gebruiker verteld welke sites Flash mogen gebruiken kunnen gebruikers zelf kiezen welke websites Flash mogen activeren.

In de tweede helft van 2018, waarschijnlijk in Firefox 61 tot en met Firefox 64, zal de browser niet langer de Flash-settings onthouden. Gebruikers zullen de plug-in telkens opnieuw moeten activeren bij het opstarten van de browser.

In 2019 zal Firefox waarschuwingen gaan geven bij sites die nog steeds Flash gebruiken en een paar maanden later zal Mozilla Flash per default uitschakelen.

Begin van 2020 wordt de Flash plug-in standaard verwijderd uit Firefox.

Firefox ESR (Extended Support Release), een meer statische versie van FF bedoeld voor bedrijven, zal Flash blijven ondersteunen tot het einde van dat jaar.

Op het moment dat Adobe de veiligheids-updates voor Flash schrapt aan het einde van 2020 zal geen enkele versie van Firefox de plug-in meer kunnen laden.

Al met al scheelt dit een hoop extra werk, iets waar geen enkele gebruiker of systeembeheerder op zit te wachten en securitymensen kunnen dan verlicht ademhalen.

Nieuwe richtlijnen BKR in strijd met arrest Hoge Raad 2011

archiefmap met slot11-08-2017

Het Bureau Kredietregistratie (BKR) maakt het vrijwel onmogelijk een registratie in het schuldenregister te corrigeren zonder tussenkomst van de rechter. Dit blijkt echter in strijd te zijn met een arrest uit 2011. Het bureau beheert het register van kredieten van ruim 10 miljoen Nederlanders. Hiermee handelt het BKR in strijd met de Wet bescherming persoonsgegevens (Wpb), de Nederlandse uitwerking van de Europese Richtlijn 95/46/EG.

Kredietverstrekkers zoals banken, leasebedrijven, postorderbedrijven (ook internet) en telefoonmaatschappijen zijn onderling verplicht om kredieten vanaf 250 euro in de database van het BKR op te laten nemen. Wanneer klanten dan ook nog een al dan niet kleine betalingsachterstand krijgen is een negatieve registratie het gevolg. Na inlopen van de achterstand en aflossing van het krediet blijven deze gegevens vijf jaar in het register staan. Gevolg is dat banken gedurende die periode in het algemeen geen hypotheek verstrekken aan mensen, die ooit een betalingsachterstand hadden.

De Hoge Raad oordeelde al in 2011 over de registratie bij BKR, die overigens niet onder controle van de overheid staat, op grond van de Wet bescherming persoonsgegevens de registratie moet voldoen aan „de beginselen van subsidiariteit en proportionaliteit”.

In februari paste het BKR de eigen reglementen aan, kennelijk niet gehinderd door een overmaat aan juridische kennis en ervaring. Hierdoor werd het voor de kredietverstrekkers onmogelijk om zelf na eigen toetsing registraties te verwijderen. Dit geldt des te meer voor de hierdoor gedupeerde particulieren, zo deze dit zouden willen.

Een voorbeeld is een kort geding dat twee weken geleden diende, aangespannen door een gezin dat eind 2014 een betalingsachterstand van 350 euro opliep en deze begin 2015 afbetaalde. Omdat een dergelijke signalering bij BKR vijf jaar in het register blijft staan, kreeg het gezin geen hypotheek. De rechtbank oordeelde vervolgens in een spoedvonnis „dat het persoonlijk belang bij verwijdering van de codering zwaarder moet wegen dan het algemene belang van BKR bij handhaving daarvan”. BKR werd zo gedwongen de notering met directe ingang te schrappen.

Maar ook bij de betalingsachterstand van € 20,- bijvoorbeeld bij een krediet voor een mobieltje zoals providers dit verstrekken, kan dit al het geval zijn. Wel erg handig, dan kun je al vijf jaar voor je het nieuwe huis koopt, er voor op de stoep staan te telefoneren...

Uit onze gegevens blijkt dat er de afgelopen periode een negental rechtzaken zijn geweest waarbij rechters op basis van het arrest tot het oordeel kwamen dat de registratie moest worden verwijderd. In vijf van de zeven gevallen moest BKR de negatieve BKR-registratie verwijderen.

Het BKR meent zelf dat er ‘verscherping van het reglement’ nodig is om de volledigheid van het register te waarborgen. Hiermee gaat BKR echter als particuliere organisatie op de stoelen van wetgever en rechter zitten, iets dat niet kan worden getolereerd in een rechtstaat.

Overigens wordt de Nederlandse Wet op 28 mei 2018 vervangen door de Europese Algemene verordening gegevensbescherming (AVG). Kennelijk is ook BKR niet voorbereid op de invoering van deze regelgeving. Door de nieuwe regelgeving worden de boetes flink verhoogd. De sancties kunnen oplopen tot twintig miljoen euro of een maximaal bedrag van vier procent van de wereldwijde omzet. Voor ons is het de vraag of onder omzet het totaal aan geregistreerde BKR-kredieten kan worden verstaan. Het zou ook zo maar mogelijk kunnen zijn dat dan de kredietverstrekkers strafbaar worden door de melding aan BKR… Wij wachten de jurisprudentie af.

Holland polderland, of hoe dom kun je als eigenwijze BKR-boer of kredietverstrekker wel niet wezen…

Het arrest is hier te vinden: uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2011:BQ8097

Nieuwe richtlijnen persoonsgegevens EU

archiefmap met slotVolgens experts ondervinden bedrijven grote moeite om aan nieuwe Europese wetgeving voor bescherming van persoonsgegevens te voldoen. Voldoen de bedrijven hier niet aan dan hangen hen vanaf eind mei 2018 zware sancties van de privacy toezichthouders, aldus het Financieele Dagblad.

In april 2016 nam de EU nieuwe regelgeving aan. Bedrijven en andere instanties die data verzamelen en verwerken kregen daarbij twee jaar de tijd om aan de nieuwe regels te voldoen. Er moet vaak apart toestemming worden gevraagd voor het gebruik van persoonlijke gegevens. Ook moeten onder meer de gebruiksvoorwaarden worden versimpeld zodat personen eenduidig dienen te weten welke gegevens worden gedeeld. Voor consumenten geldt bij voorbeeld ook dat zij hun hun persoonlijke gegevens zonder meer over kunnen laten zetten van een internetbedrijf naar een concurrerende internetonderneming.

Hoewel er reeds vaak voor de ingangsdatum van mei 2018 is gewaarschuwd, vrezen experts dat bedrijven de wet- en regelgeving nog steeds onderschatten. Volgens IT-onderzoekbureau Gartner zal ongeveer de helft van de ondernemingen die aan de verordening moeten voldoen hier nog niet klaar voor zijn.

Ook bedrijven, werkzaam op het gebied van beeld, kunnen onder de EU regelgeving vallen, te denken valt aan fotoarchieven en archief houdende fotografen en filmers. Dat de nieuwe regels af en toe zullen kunnen botsen met nieuwsgaring lijkt evident, al is de reikwijdte op dit moment nog niet te overzien. Waarschijnlijk komt PhotoNmagazine hier later nog op terug.

Bronnen: EU, Financieele Dagblad

Internet of Things (IoT) aanvallen eerste helft 2017 met 280% toegenomen

IOT10-08-2017

IoT apparaten zijn apparaten die gekoppeld zijn aan het internet. Dit kunnen gebruiksapparaten zijn, zoals wasmachines, broodroosters, kinderspeelgoed, auto’s, babyfoons en bewakingsapparatuur, al dan niet controleerbaar bedienbaar vanaf computer, smartphone of ‘dedicated’ terminal apparatuur. . De verbindingen lopen dan via het internet. Rechtstreeks of via de server van de fabrikant.

Miljarden Internet of Things (IoT) apparaten zijn al in gebruik, de aantallen blijven toenemen. Het toonaangevende, onafhankelijke, onderzoeks- en consulting bureau Gartner schat dat, afgezien van de ‘gewone’ huishoudens, meer dan 50% van de grote nieuwe bedrijfsprocessen en systemen een onderdeel van IoT 2020 zal omvatten. Ook in het midden- en kleinbedrijf neemt het gebruik hand over hand toe.

Het IoT dringt door in huizen en kantoren, bedrijven zijn kwetsbaarder dan ooit. Te meer omdat de veiligheid van IoT apparaten afhankelijk is van veiligheidsmaatregelen. De consumenten zijn hier de zwakste schakel. Vaak worden wachtwoorden niet veranderd zodat het merendeel van de apparaten via het standaardwachtwoord ( zoals 12345 of 00000) toegankelijk is.

Overigens heeft een slimme Chinese fabrikant hier iets op gevonden. Deze heeft in de firmware van haar ‘beveiligingscamera’ een onkraakbaar password ingebakken. Alleen jammer, je hoeft maar één camera te kopen om toegang te hebben tot alle camera’s van dat model. Zoiets als een aannemer die alle Amsterdamse huizen voorzien van gecertificeerde voordeur-sloten met voor ieder slot dezelfde sleutel.

Het effect van deze slordigheid is duidelijk aantoonbaar. Er zijn websites waar men zonder probleem mee kan kijken met de onbeveiligde ‘beveiligings’-camera, zoals www.insecam.org. Alleen in Nederland zijn volgens schatting meer dan 3000 gehackte camera’s. Onder andere bij een tankstation, een betaalautomaat in een bank, een kapperszaak, in kantoren en huizen waar de camera voor beveiligingsdoeleinden dient. Wie op deze Site kiest voor Country > Netherlands daarna 'View camera in Hilversum' opzoekt en aanklikt is binnen bij Radio 1..!

Deze site is ook handig voor de inbreker, kijken of er iemand thuis is en of er waardevolle spullen aanwezig zijn.

Ernstiger is dat via de camera’s toegang kan worden verschaft tot (gekoppelde) smartphones, computersystemen en zelfs hele netwerken. Ook kan er malware worden binnengebracht. Een aantal van 80 miljard apparaten is opgenomen in een botnet, waarmee enkele maanden geleden onder andere heel West-Frankrijk inclusief Twitter en Facebook konden worden lamgelegd door een DDoS aanval op te zetten.

De huidige stand van zaken met betrekking tot de bedreigingen van het IoT blijkt uit het onlangs vrijgegeven rapport van F5 Labs, waarin de conclusies staan van een wereldwijd onderzoek naar de wijze waarop aanvallers botnets met ‘leasebare’ IoT apparaten hebben ontwikkeld.

Volgens dit verslag groeiden de IoT aanvallen met 280% in de zes maanden durende verslagperiode, het grootste deel van de groei komt op het conto van de Mirai-malware die IoT apparaten (zelfs kinderspeelgoed!) verandert in bots.

Merkwaardig genoeg blijkt uit het verslag dat een aanzienlijk aantal van de laatste aanslagen kwam via één enkele hosting provider in Spanje. Een provider die overigens een uitstekende reputatie op gebied van veiligheid heeft. Het ligt daarbij kennelijk echter niet zozeer aan de provider, maar aan de klanten die veiligheid iets lastigs en overbodigs vinden en daarom gemakkelijk zijn in te lijven in het wereldwijde botnetleger. Waarom juist Spanje? Het antwoord is evident, het maakt niet uit waar de aanvaller zit, het internet kent geen grenzen, de hacker opereert gewoon vanuit de gemakkelijkste locatie. De hacker kan zijn laptop in Timboektoe, de Nepalese moerassen of de het Laag-Patagonische Hooggebergte naast zijn bed hebben staan.

Ook Security Intelligence, een onderdeel van IBM, constateert dat criminelen botnets gebruiken, in maart 2016 onderzochten haar specialisten de evolutie van het ‘landschap van de botnet-cybercriminaliteit’. Hun netwerken van geïnfecteerde computers of apparaten bieden voor diverse cyber criminele doeleinden mogelijkheden. Zoals ook distributed denial-of-service (DDoS) aanvallen op vooraf gedefinieerde doelen. Tegenwoordig worden de diensten van botnets aan iedereen, die er luttele tientjes voor over heeft, aangeboden op het ‘Donkere Web.’

China, dat voorheen op de eerste plaats stond op gebied van IoT aanvallen, laat merkwaardig genoeg een daling van de IoT aanvallen zien in dezelfde periode als het IBM onderzoek. Dit roept natuurlijk wel vragen op. Uit alle verslagen echter wel de noodzaak om grondig onderzoek te doen alvorens alvorens IoT apparaten aan te kopen. Dit betekent in de eerste plaats, samen met het objectief beoordelen van de ronkende en ongetwijfeld jubelend-allemachtig prachtige fabrieks-specificaties, het vooral goed lezen van de handleiding van je nieuwe smart-t.v., media center of bewakingsapparaat...

Zonnecellen met rendement van 44,5%, record gebroken

Zonnecel op dak11 augustus 2017, 23:05

Een aantal wetenschappers van de School of Engineering and Applied Science (George Washington University, Washington DC) hebben een meerlaags-zonnecel met een hoog rendement (44,5 %) weten te ontwikkelen. De zonnecellen zijn gebouwd volgens de zogenaamde concentrator-techniek. De cellen zijn in lagen op elkaar gemonteerd die ieder gevoelig zijn voor een andere kleurtemperatuur, om zo gebruik te kunnen maken van een zo breed mogelijk spectrum. De zon is, zoals wij weten, een temperatuurstraler.

Gebruik werd gemaakt van een zogeheten concentrator-cel. Bij deze techniek wordt het zonlicht met een lens geconcentreerd op een relatief kleine zonnecel met een oppervlakte van slechts 1 mm². Dit leidt tot een besparing op silicium. De zonnecel is opgebouwd uit een aantal semi-transparante lagen, die enkel het licht van het eigen specifiek spectraal bereik opvangen en het licht met andere golflengtes doorlaten naar de andere lagen. Vergelijkbaar met de opbouw van een ouderwetse kleurenfilm.

Omdat zonnecellen een smalle spectrale bandbreedte hebben ligt het eigenlijk voor de hand met meerdere gelaagde cellen te werken waardoor het totale spectrum van het zonlicht kan worden benut. Het zonlicht dat de aarde bereikt ligt voor 99 % in het spectrum tussen 250 nm en 2,5 µm. Juist dit grote deel van het spectrum golflengte wordt met de bestaande zonnecellen niet optimaal benut.

Door het hogere rendement zal de vinding zeker toepassing vinden in mobiele apparatuur, hoewel de ‘huishoudelijke elektriciteitsvoorziening’ hier zeker ook van zal kunnen profiteren.

In vakblad Advanced Energy Materials is hier een artikel over gepubliceerd: GaSb-based Solar Cells for Full Solar Spectrum Energy Harvesting

Zwervend op het internet week 2017-32

Mac King doet zijn touwtruc. Tja, snap jij het..?
www.flixxy.com/magician-mac-kings-amazing-rope-trick.htm

De Canadees kunstenaar Serge Bello construeerde het grootste water mozaïek ter wereld om de aandacht te vestigen op het tekort aan water op deze wereld.
66.000 afbreekbare bekers, 15.000 liter gekleurd regenwater, 100 vrijwilligers en 62 uur werk. Achter elkaar gezet zouden de bekertjes 5.2 kilometer meten.
www.flixxy.com/artist-creates-worlds-largest-water-mosaic-with-66000-cups.htm

Een busrit in Denemarken is zeer bijzonder. Een originele Deense tv commercial. Helaas Engelse ondertiteling, maar goed te begrijpen.
www.flixxy.com/epic-bus-ad-from-denmark.htm

Je zult maar in je wagen op safari zijn en een leeuw…
Moet je de deur maar op slot doen...!!!
www.flixxy.com/safari-surprise-lion-opens-car-door.htm

Sociale Media, het inbrekersgereedschap van cybercriminelen

logo FacebookBij het gebruikmaken van malware, het oplichten van slachtoffers en onderzoek naar potentiële slachtoffers blijken cybercriminelen graag gebruik te maken van sociale media, zoals Facebook, Instagram, Snapchat en Twitter. Dergelijke sites bieden de mogelijkheid gegevens te verkrijgen voor oplichting en installeren van malware. En uiteraard kunnen gegevens ook ten dienste staan van phishing. Hieronder belicht ik in het kort deze drie methoden.

Malware en scams

Dit zijn de meest populaire activiteiten voor criminelen die het vertrouwen aanboren van gebruikers en zo gegevens trachten te verzamelen die cruciaal zijn voor de veiligheid van de gebruiker op de sociale media. Velen vinden het normaal om zonder meer op een bijlage te klikken of een koppeling te maken zonder de bron te controleren. Hierdoor kan men ongewild malware downloaden die de computer aan infectie blootstelt en ons rijp maakt voor oplichting.

logo TwitterNiet alleen bedreigingen van de ‘drive-by’ downloads of besmette advertenties (berucht is in dit verband het inmiddels uitgefaseerde Flash), waardoor de malware aan kwaadwillenden toegang geeft tot een apparaat; hiermee blijft vaak de schade nog beperkt, al blijft het schade. Echter, wordt er een ‘backdoor’ gecreëerd dan is de mogelijkheid geopend om met de op Social Media en op andere wijze verzamelde gegevens van een gebruiker weer andere wachtwoorden en hiermee kritische informatie te stelen. Zoals bankgegevens en identiteiten bij leveranciers. Zo krijgt men bij veerbeeld de rekening van een bankstel dat bij iemand anders wordt bezorgd of blijkt dat men aan een huurcontract van een pand vastzit, volgens de deurwaarder betaalt het slachtoffer al ruim een jaar de huur niet. En de oplichter blijkt na enkele maanden huurgenot gevlogen.

Een van de meest winstgevende oplichtingsvormen is het installeren van ransomware die gegevens op de computer versleuteld en betaling vraagt voor de mogelijkheid om de gegevens te decoderen. Na betaling kan men overigens alsnog fluiten naar decodering.

logo InstagramOnderzoek, social engineering

Sociale media geven criminelen een gemakkelijke en productieve mogelijkheid voor onderzoek. Wanneer de cybercrimineel ontdekt in welk bedrijf het slachtoffer werkt en in welke positie. Met wie het slachtoffer bevriend is, privé of zakelijk. Ook het e-mailadres van een dergelijk contact kan worden gebruikt bij oplichtingsacties. De bedrijven waar het slachtoffer online aankopen doet of een periode waarop deze op reis is. Voorbeeld is het ‘noodmailtje’ van het slachtoffer: ‘Ik ben beroofd in donker Afrika, zend alsjeblieft geld naar de volgende missionarispost…’ Tja, vrienden laat je niet in de staak, dus je helpt. Helaas help je in een dergelijk geval de crimineel. Terwijl het relatief simpel is om te verifiëren of de ‘missiepost’ daadwerkelijk bestaat.

Het verhandelen van de buit, social media en darknet

Criminelen maken routinematig van sociale media gebruik om bij voorbeeld creditcard-gegevens te verhandelen die zij hebben gestolen. De meeste sociale netwerken hebben geen proces voor identiteitsverificatie- en voor bijvoorbeeld de politie is het vrijwel onmogelijk de crimineel te achterhalen. Ook hier is een evolutie gaande, contacten verlopen steeds meer via het zogenaamde ‘darknet’.

Let wel, de aangehaalde voorbeelden komen uit de praktijk. Daarom, wees altijd bewust van deze drie manieren waarop hackers de sociale media als gereedschap voor hun activiteiten gebruiken exploiteren en blijf alert op het beschermen van uw gegevens en online identiteit. Het werk van cyberbandieten is te vergelijken met iemand die behang lostrekt. Het begint bij een hoekje, maar stukje bij beetje laat alles los. Eén simpel gegeven kan leiden tot het blootleggen van telkens meer gegevens totdat uiteindelijk het hebben en houden van het slachtoffer voor het oprapen ligt. In die zin is het ook interessant om dit artikel te lezen. Het verhaal is al ouder, maar hoewel de trucs evolueren, de basisprincipes blijven altijd overeind.

En tot slot, op de sociale media heeft iedereen vrienden. Soms gaat het ook om een uitsluitend voor vrienden toegankelijk deel van de media, daar kan volgens de argeloze gebruikers niets risicovols gebeuren. Het tegendeel is waar, bedenk je altijd of je al je ‘vrienden’ kent. En of je de ‘vrienden' van je vrienden voldoende kent om het te vertrouwen. Het zal beslist geen grote verrassing zijn dat dit bij goed nadenken meestal niet het geval is...