Friday, December 15, 2017

Watching streaming content online sometimes comes at a cost

Watch online content for free? Here's what it could cost you.

Can't wait for the latest episode of your favorite television series to become available through NetFlix or HBO? Or simply don't want to pay to watch the latest action hero movie? Perhaps the game of your sports team or Formula One race isn't broadcast live by your cable provider?

Chances are you'll turn to a stream provided for free. Aren't you the lucky one! Just the stuff you wanted to watch and no need to pull your credit card. Well, perhaps you should think twice. No such thing as a free lunch, and if it seems to good to be true, it probably is.


By viewing the stream you risk opening up a direct path to inject malicious programs straight into your computer, tablet or phone.

Pirates pay money to hackers and websites that offer illegal streams. Dozens of free streams pop-up when a major game starts. In return, pirates get the opportunity to install bits of malware, dangerous software, on viewers' computers / tablets / phones to these streams. With that, they can later rob your bank account, abuse your credit card or even worse: use your account for other illegal activities. Or even worse: lock your computer with ransomware.

A while back, our IT Infra team which monitors for anomalies in network traffic traced sources back to computers which were used to watch a cycling match provided by a malicious source displaying very suspect behavior. Luckily in this case the user was warned to terminate the stream before any damage could be done.

So, stay away from illegal streams and don't become a victim of cyber crime.

Have a good weekend and be safe!

Robert van Geenen | Information Security Officer

Friday, October 6, 2017

mobile device security

Vandaag werd ik getipt voor dit artikel op Nu.nl. De smartphone van de stafchef van de VS president, bleek al maanden lang gehacked te zijn. Het artikel gaat helaas niet dieper in op de details, maar het dient wel als een voorbeeld voor het feit, dat we ons bewust moeten zijn van de noodzaak om veilig met onze apparaten om te gaan. Om hierbij te helpen, zet ik een aantal zaken op een rijtje, die iedereen eenvoudig zelf kan doen doen om onnodig risico uit de weg te gaan. Het zijn simpele aanpassingen van de instelling, die je makkelijk zelf kan uitvoeren. Hier zijn ze:


1. Beveilig de ontgrendeling

Een groot deel van de smartphones en tablets is met een simpele veeg over het scherm te ontgrendelen. Bij veel andere toestellen is een eenvoudig af te kijken toegangscode van slechts 4 cijfers ingesteld. Deze lage drempel maakt ze erg aantrekkelijk van dieven die vervolgens vrijwel ongehinderd toegang hebben tot je persoonlijke gegevens.
Heb je een toestel dat voorzien van is van biometrische beveiliging - zoals een vingerafdrukscanner of gezichtsherkenning – schakel dit onderdeel dan in. Gebruik in alle andere gevallen een toegangscode van minimaal 8 cijfers/letters of een ingewikkeld patroon. Ontgrendelen is net als pinnen: zorg ervoor dat anderen niet kunnen meekijken.

2. Versleutel de opslag

Op de nieuwste generatie mobiele apparaten wordt data standaard versleuteld opgeslagen. Hiermee zijn de gegevens op het interne geheugen of geheugenkaartjes voor criminelen vrijwel onleesbaar. Daarnaast is het vaak mogelijk om in te stellen dat gegevens op het toestel na een aantal verkeerde ontgrendelingspogingen automatisch worden gewist. Check welke mogelijkheden je toestel heeft en zorg ervoor dat je data beveiligd is.

3. Maak automatisch backups

Bij Android kunnen automatisch backups worden gemaakt naar Google Drive, onder iOS gebeurt dit naar iCloud en bij Windows Phone is hiervoor OneDrive het medium bij uitstek. En zaken als foto’s, documenten en video’s kunnen eventueel ook automatisch naar deze cloudopslagdiensten worden gebackupped. Controleer of jouw mobiele apparaat standaard periodiek backups maakt. Hiermee voorkom je dataverlies bij diefstal of ongeluk en kunt je, wanneer je een nieuw toestel aanschaft, weer snel verder.

4. Schakel zoeken, vergrendelen en wissen op afstand in

Een smartphone of tablet verliezen is erg genoeg maar je zult je pas echt zorgen maken wanneer je deze niet meer kunt terugvinden. Gelukkig is het in veel gevallen mogelijk om via de webbrowser op afstand een toestel te lokaliseren en deze eventueel te vergrendelen of te wissen. In sommige gevallen dien je daarvoor eerst een aantal zaken in te stellen.

5. Installeer updates en patches (onmiddellijk)

Zorg er niet alleen voor dat je mobiele apparaat liefst dagelijks checkt of er nieuwe updates of patches beschikbaar zijn, maar installeer deze ook onmiddellijk wanneer dit inderdaad het geval is. Het afgelopen jaar werd een record aantal kwetsbaarheden in mobiele besturingssystemen en apps gevonden. Het feit dat je mobiele apparaat een aantal minuten niet is te gebruiken wanneer de software wordt bijgewerkt is een kleine prijs vergeleken met de risico’s die je loopt wanneer je het updaten uitstelt. Uit cijfers blijkt telkens dat gebruikers die hun toestel niet hebben bijgewerkt vaker slachtoffer zijn van malware, ransomware en datadiefstal.

Robert van Geenen | Information Security Officer

Friday, January 6, 2017

File Access Anytime Anywhere

Happy New Year! And may it be safe one. Today marks the publication of my first blog post in English. Since Naturalis is an international institute with many colleagues who haven't quite mastered the finesses of the Dutch language and can't make too much sense of the automatic machine translation Google has to offer, I hope they will find the topics I share through this information security (#infosec) blog useful. So please, by all means, leave a comment, they're always greatly appreciated!

In this installment I'd like to draw some attention to the many advantages cloud storage, such as Google Drive has brought us. It ensures us safe access to important information across a myriad of on-line connected devices, such as notebooks, desktops, tablets and phones. And the best thing of all, since we can directly access the storage location, there's no need to copy files to portable drive media such as USB flash drives. Safety and confidentiality is greatly increased by using Google's Multi Factor Authentication (MFA) 2-step Verification and securing your device with a password, a PIN or other form of protection.

Over the last year there has been increased focus on the need for awareness with regard to the topic of the protection of sensitive private data. On January first of last year (2016), the The Dutch Data Protection Authority was installed as the Dutch Data Protection Act became effective. EU legislation governing the protection of privacy is being prepared and will become effective on May 6th of next year (2018).

In order to comply with stricter rules and serious legal enforcement (The DPA can issue fines of up to € 820,000.00) it would be prudent not to use any portable device to store sensitive data. This advice is not limited to portable drive media such as hard drives and flash drives, but really to any portable device including laptops, tablets and phones.

It's good to note, that Google Drive complies with recently adopted Privacy Shield Framework after the Court of Justice of the EU ruled the so-called Safe Harbor directive of the EC did not ensure a level of protection mandated by law. Also Google Drive as offered through your Naturalis Google account offers storage of up to 2PB (!) (1 petabyte = 1,000 terabyte or TB). So you probably won't run out of storage space any time soon.

Have a good weekend and be safe!

Robert van Geenen | Information Security Officer