dinsdag 4 november 2014

Arnhem-Nijmegen: Verstoring voorbij

Je hoeft niet meer in de "omgeving van" te wonen

Zeker voor sommige Arnhemmers is het frusterend dat ze in de omgeving van Nijmegen wonen wanneer ze hun postcode op LinkedIn invoeren. Nijmegenaren zullen hier zeer content mee zijn; dat Arnhem in de omgeving van Nijmegen ligt. Hieraan is echter een einde gekomen. LinkedIn stelt je nu voor de keuze om te kiezen voor "Nijmegen en omgeving" of je daadwerkelijke woonplaats.

Ga in de menubalk van LinkedIn naar Profiel en selecteer vervolgens Profiel bewerken.


Klik op het bewerken-teken (potloodje) voor je huidige locatie (Nijmegen en omgeving)


Vervolgens kun je kiezen of je de plaatsnaam behorende bij de ingevoerde postcode wilt gebruiken of dat je de standaard locatie van LinkedIn wilt behouden.

In de strijd tussen Arnhem en Nijmegen kies ik voor de gulden middenweg ;) Uiteraard geldt het voorgaande niet alleen voor Arnhemmers en Nijmegenaren.

woensdag 18 juni 2014

10 KM voor Sem, Evy en KiKa

Aankomende zondag (22 juni 2014) loop ik de 10 KM bij de Run for Kika in Eindhoven. Ik loop mee in het team PDC Sem en Evy.

Sem en Evy

Waarom voor PDC Sem en Evy? Sem en Evy hebben vorig jaar hun vader in zijn 36ste levensjaar verloren aan Kanker. Bram, hun vader was tot op de laatste dag zeer positief ingesteld met een  blik naar de toekomst toe ook al was die er niet meer. Zijn grootste zorg was de toekomst van zijn zeer jonge kindertjes Sem en Evy. Op zijn crematie wilde hij dan ook geen bloemen maar een bijdrage voor zijn kinderen. Dit was zijn laatste en grootste zorg en wat zou het mooi zijn als we die nu eens in ieder geval financieel kunnen wegnemen.
PDC, de werkgever van Bram, heeft vele mensen uitgenodigd om deel te nemen aan dit team. Voor mij was de keuze snel gemaakt, mede omdat mij eigen kinderen ongeveer dezelfde leeftijd hebben als Sem en Evy.

De laatste wens van Bram 

Het doel van Run for Kika om geld in te zamelen voor KiKa (Stichting Kinderen Kankervrij). Dit is deels ook het doel van het PDC Sem en Eby-team.  Tevens hebben zij als doel om voor de kinderen van Bram geld in te zamelen om zo te voldoen aan de laatste wens van hem. Van de sponsering aan et team zal de helft worden overgemaakt naar KiKa, de andere helft wordt vastgezet op een rekening voor Sem en Evy zodat zij hierover kunnen beschikken op het moment dat ze meerderjarig zijn.

Sponsering

Nu kun je mij op twee manieren sponseren:
  • Sponsering van Sem, Evy en KiKa
    Je kunt je sponsorbijdrage over te maken naar: RABOBANK NL51 RABO 0158186737 tnv K.S. Prüst. Vervolgens wordt de helft hiervan overgemaakt naar KiKa en de andere helft verdeeld over Sem en Evy
Ik sponsor natuurlijk ook en ik hoop jij ook....

Bedankt alvast namens alle kinderen en KiKa!

Frank


zondag 15 juni 2014

WK Voetbal is voor iedereen interessant

Cybercriminelen scoren graag en veel op het WK!

Nu het wereldkampioenschap voetbal in volle gang is, probeert iedereen hiervan mee te profiteren. Ook de mensen met minder goede bedoelingen zijn actief met het WK in Brazilië bezig.

Misleiden

Alles rond het WK trekt natuurlijk veel aandacht, dus als je snel veel aandacht wilt hebben moet je iets doen met het WK. Cybercriminelen maken hier dus ook misbruik van. Zij willen in korte tijd veel  mensen misleiden om een website te bezoeken,  of beter gezegd om op een link te klikken want van een website is niet altijd sprake.

Te mooi om waar te zijn

Eigenlijk geldt het altijd, maar zeker in gevallen zoals een WK of een andere grote gebeurtenis; als iets te mooi lijkt om waar te zijn, dat is dat ook zo (behalve dan die 1-5 tegen Spanje;)). In dergelijke gevallen willen cybercriminelen je alleen maar verleiden om op een link te klikken of bijvoorbeeld een Facebook bericht te "liken".

Malware

Momenteel komen er dagelijks 70 tot 100 nieuwe malafide websites online die een associatie hebben met het wereldkampioenschap voetbal in Brazilië. Via malafide of geïnfecteerde websites probeert men malware te installeren of gegevens van je te verzamelen. 
Door Facebook-gebruikers uit te nodigen om op Vind-ik-leuk te klikken worden bepaalde Facebook-accounts gepromoot. Hoe meer vind-ik-leuk's er zijn, des te meer effect zal het verspreiden van een malafide link hebben op dit account.

Phishing en spam

Om dezelfde reden als hierboven aangegeven zal er ook veel phishing en spam verstuurd worden die gerelateerd is aan het WK in Brazilië. Als Nederlanders hebben we het voordeel dat de meeste spam in het Engels wordt verstuurd en daardoor al eerder als spam wordt gezien door vele Nederlandstalige internetters. 

Conclusie

Kortom, als er een gebeurtenis of evenement plaatsvindt waar wereldwijd veel aandacht voor is dat moet je extra alert zijn op het internet en bij het verwerken van je e-mail. Nogmaals, als het te mooi is om waar te zijn, dan zal het wel zo zijn. Heb je opeens een WK ticket gewonnen bij iets waar je je niet voor hebt ingeschreven dan is het zeker te mooi om waar te zijn. Laat je niet verleiden!


dinsdag 29 april 2014

Wijzigingen in Mijn ING

Phishingmails herkennen wordt steeds moeilijker, maar is nog steeds mogelijk. 

Recent is er een phishingmail verstuurd naar Nederlandse internetgebruikers met als onderwerp "Wijzigingen in Mijn ING"

De e-mail ziet er qua opmaak en tekstueel professioneel uit. Phishingmails zijn tegenwoordig niet meer direct herkenbaar aan de slecht spelling. Aangezien dat kenmerk wegvalt moeten we dus extra op de overige kenmerken letten. In deze post een aantal tips om dergelijke mails te herkennen en hoe om te gaan met e-mails waarin gevraagd wordt ergens op te klikken of informatie te sturen.

Onderstaand het volledige bericht welke afgelopen dagen is verstuurd:


Aanhef

Laten we bij het begin beginnen. De aanhef. "Geachte ING klant". Hier moeten de eerste alarmbellen al gaan rinkelen. Een algemene aanhef duidt al op een phishingmail. De meeste bedrijven zijn wel instaat om email adressen met namen te combineren zodat ze een persoonlijke aanhef kunnen gebruiken.

Taalgebruik

Opvallend is dat je eerste aangesproken wordt met u en wanneer de opsomming wordt getoond stapt men over op je, althans, voor een aantal items uit de opsomming. Niet consequent en niet professioneel.

Angst

Ook een term die in veel phishingmails gebruikt wordt is "Let op:". Men wil ons waarschuwen, er is iets aan de hand.... Tevens wordt je in phishingmails vaak angst aangejaagd. Een duidelijk voorbeeld hiervan is "Wanneer je niet snel reageert kun je geen gebruik meer maken van internetbankieren.". In het bovenstaande voorbeeld is het wat subtieler, maar voor de oplettende lezer is het wel duidelijk: "Om vervelende omstandigheden te voorkomen is het van belang dat u deze stappen doorneemt." De angst proberen ze te zaaien met het eerste deel van de zin terwijl ze in het tweede gedeelte je juist willen aansporen om daarom direct actie te ondernemen, liefst voordat je je bedenkt natuurlijk.

Ik heb de mail zelf niet ontvangen en weet niet welke link er achter de knop Mijn ING Bijwerken schuil gaat, maar dat is zeker geen link naar de site van de ING.

Conclusie

De e-mail ziet er in eerste instantie professioneel en echt uit, wie echter verder kijkt zal snel zien dat het om een phishing email gaat. Taal-technische is het nog steeds niet 100% ("u" en "je" worden door elkaar gebruikt). Er wordt angst gezaaid (om vervelende omstandigheden te voorkomen) en er wordt om "directe" actie gevraagd (is het van belang dat u deze stappen doorneemt.)
Kortom: Phishing! Niet klikken.

Tips

Enkele tips om te voorkomen dat je slachtoffer wordt van phishing zijn:
  • Klik nooit op links in e-mails, zeker niet als de e-mails van een bank afkomstig (lijken) te zijn.
  • Contacteer bij twijfel eerst je bank alvorens je ergens op klikt.
  • Klik nooit op links in e-mails (herhaling is de kracht van de boodschap ;))
  • Wanneer je van internetbankieren gebruik gaat maken, open de site dan altijd op de volgende manier:
    • Type zelf het volledige adres in inclusief "https://"
    • Log in zoals je dat altijd gewend bent. Zie je afwijkingen of moet je zelfs op een andere manier inloggen, doe dat dan niet en neem zelf contact op met je bank.
    • Mocht de bank je "toevallig" bellen: Ophangen!
  • Open geen bijlagen
  • Geef nooit persoonlijke informatie, login codes en dergelijke weg via email/telefoon
  • Voor de zekerheid, nog 1 keer: Klik nooit op links!
Blijf opletten!

woensdag 26 februari 2014

Irritante personen in je netwerk?

Blokkeren van connecties op LinkedIn

Sinds kort is het mogelijk om personen in je netwerk te blokkeren. Het was altijd al mogelijk om connecties te verwijderen. De connectie wordt daarbij verbroken, maar je kan dan vaak nog wel elkaars profiel zien. Wanneer je mensen blokkeert, dan is zelfs dat laatste niet meer mogelijk.

Hoe? 

Ja naar het profiel van de persoon die je wilt blokkeren. Klik daar op het menu-icoontje naast de knop Bericht verzenden zoals in onderstaande afbeelding is weergegeven.


Wanneer de genoemde knop niet aanwezig is, dan staat er een andere knop. Ook dan staat er een menu-icoontje (pijl naar beneden) naast.

Klik op Blokkeren of rapporteren in het menu dat verschijnt. Het volgende venster zal verschijnen:


Selecteer hier de optie Blokkeer en klik op Doorgaan.


Wanneer je Akkoord gaat met de blokkering zal dus het volgende gelden:

  • Je hebt geen toegang meer tot elkaars profiel op LinkedIn.
  • Je kunt elkaar geen berichten meer versturen op LinkedIn.
  • De connectie die er eventueel is wordt verbroken.
  • Aanbevelingen en onderschrijvingen van deze persoon worden op je profiel verwijderd.
  • LinkedIn zal jullie niet meer vragen om met elkaar te communiceren. 

Uiteraard heb ik Pieter niet geblokkeerd, maar het kan natuurlijk ook bij andere personen ;) En wees gerust, degene die je blokkeert wordt hier niet over geïnformeerd :)

vrijdag 31 januari 2014

Integratie VirusTotal in Process Explorer

Microsoft heeft de online virusscandienst VirusTotal geïntegreerd in Process Explorer. Deze uitbreiding is toegevoegd aan versie 16.0 die recent is uitgekomen.

Process Explorer is een  tool waarmee alle draaiende processen op een Windows systeem kunnen worden weergegeven. Tevens geeft het programma aan welke DLL's deze processen gebruiken. Door de integratie met VirusTotal kan het programma tevens aangeven hoeveel scanners een proces als malware identificeren.

Voorbeeld

In het onderstaande voorbeeld is zichtbaar dat het proces PCOPInfo.exe door 6 van de 50 virusscanners waarmee virustotal het bestand heeft gescand hebben aangegeven dat het een malware-bestand is.


De controle wordt uitgevoerd door een hash van het bestand naar VirusTotal te sturen. Deze kijkt vervolgens of het bestand eerder voor scanning is aangeboden. Is dat het geval dan zal het resultaat worden teruggegeven. Indien het proces niet bekend is bij VirusTotal, dan wordt dit in Process Explorer aangegeven met de tekst: "The system cannot find the file specified". Door op de link te klikken (laatste kolom) krijgt met het volledige scanrapport van VirusTotal te zien:


In dit voorbeeld word bij Analysis date ook aangegeven dat de resultaten worden getoond van een scan die 1 uur en 21 minuten daarvoor is uitgevoerd.
Overigens is het aangeboden bestand (PCOPInfo.exe) vrij van malware en is er dus sprake van zogenaamde False Positives ;)

Over VirusTotal

Op de site van VirusTotal kun je bestanden uploaden die vervolgens worden gescand door een 50-tal malwarescanners. Na de scan wordt uiteraard het resultaat getoond. Handig dus wanneer je een bestand niet vertrouwd. Daarnaast kun je ook URL's laten controleren, deze worden door 51 scanners gecontroleerd. Kortom, een site die waardevol is voor alle internetgebruikers!

maandag 20 januari 2014

Het probleem van Facebook

The filter-bubble

Met de komst van social media worden we meer en meer overladen met informatie. Dit geldt uiteraard ook voor Facebook. In het onderstaande filmpje wordt bijvoorbeeld aangegeven dat een gemiddelde Facebook gebruiker dagelijks ongeveer 1500 updates "ontvangt". Dit kun je natuurlijk niet allemaal lezen. Daarom is Facebook zo vriendelijk om voor jouw te bepalen wat voor jouw belangrijk is. Zij filteren de updates voor jou op basis van jouw eerdere updates, foto's, "vind ik leuks" enz. Dat is toch vriendelijk van Facebook, toch? Vind ik niet.

Er is natuurlijk ook een commerciële kant; jouw eigen updates worden dus ook niet bij al jouw vrienden op de tijdlijn getoond. Wil je toch dat meer vrienden jouw update te zien krijgen dat kun je deze promoten. Daar moet je dan wel voor betalen!

Bekijk het filmpje voor een uitgebreidere uitleg.


Twitter laat bijvoorbeeld wel alle tweets zien zonder enige filtering toe te passen. Je kunt zelf lijsten aanmaken om zo de informatie die je ontvangt via tweets te groeperen. Kortom, jij bepaalt welke informatie je tot je neemt.

Zoekmachines doen hetzelfde als wat Facebook doet. Onder andere op basis van jouw eerdere zoekopdrachten en bezochte websites bepalen zij welke informatie waardevol voor jou is. Kortom, alles wat dezelfde kleur heeft zal jou wel interesseren.


De zoekmachine DuckDuckGo houdt geen rekening meer eerdere website bezoeken en zoekopdrachten. Zij hebben hier eenvoudig uitgelegd hoe het filteren werkt. Zeker de moeite waard om te bekijken.

Ik wil niet zeggen dat filtering fout is, maar het is wel belangrijk dat je je realiseert dat er filtering wordt toegepast op hetgeen jij te zien krijgt. Soms is het handig, soms juist niet.