Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

Alle SHA-1 inhoud Windows door Microsoft verwijderd van Downloadcentrum

SHA-1 is een cryptografische hash die niet langer als veilig wordt beschouwd. Als SHA-1 hash-algoritme wordt gebruikt in digitale certificaten, kan een aanvaller phishing-aanvallen of man-in-the-middle-aanvallen uitvoeren. Om zijn gebruikers te beschermen, kondigde Microsoft gisteren aan dat het inhoud die door Windows is ondertekend voor SHA-1 op 3 augustus 2020 uit het Microsoft Downloadcentrum zal verwijderen. Microsoft raadt klanten aan over te stappen op het SHA-2-algoritme voor veilige verbindingen.

Om de evoluerende beveiligingsnormen in de branche te ondersteunen en u te blijven beschermen en productief te houden, zal Microsoft inhoud die door Windows is ondertekend voor Secure Hash Algorithm 1 (SHA-1) op 3 augustus 2020 uit het Microsoft Downloadcentrum verwijderen. gebruikers die in het bezit zijn van apparaten zonder SHA-2-ondersteuning zullen geen Windows-updates ontvangen. Als u nog steeds afhankelijk bent van SHA-1, raden we u aan over te stappen naar een momenteel ondersteunde versie van Windows en naar sterkere alternatieven, zoals SHA-2.

Klanten met oudere OS-versies (Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2) moeten SHA-2-codeondertekeningsondersteuning op hun apparaten hebben geïnstalleerd om updates van Microsoft te ontvangen. U kunt er hier meer over lezen.

Wat u over SHA-1 moet weten

Security Hash Algorithm (SHA) is in 1993 ontwikkeld door het National Institute of Standards and Technology (NIST) en National Security Agency (NSA). Het is ontworpen als het algoritme dat moet worden gebruikt voor veilige hash in de Verenigde Staten Digital Signature Standard.

Hashing-functie is een van de meest gebruikte versleutelingsmethoden. Een hash is een speciale wiskundige functie die codering in één richting uitvoert. SHA-l is een herziene versie van SHA ontworpen door NIST en werd gepubliceerd als een Federaal Information Processing Standard (FIPS). Net als MD5 verwerkt SHA-l invoergegevens in blokken van 512 bits. SHA-l genereert een berichtsamenvatting van 160 bits. Terwijl MD5 een berichtsamenvatting van 128 bits genereerde.

De procedure wordt gebruikt om een ​​niet-geheim maar ondertekend bericht van afzender naar ontvanger te verzenden. In dat geval worden de volgende stappen gevolgd:

Schematische uitleg SHA-1
  • De afzender voert een bericht in platte tekst in het SHA-l-algoritme in en verkrijgt een 160-bit SHA-l-hash.
  • Afzender ondertekent vervolgens de hash met zijn persoonlijke RSA-sleutel en stuurt zowel het leesbare tekstbericht als de ondertekende hash naar de ontvanger.
  • Na ontvangst van het bericht berekent de ontvanger zelf de SHA-l-hash en past hij ook de openbare sleutel van de afzender toe op de ondertekende hash om de oorspronkelijke hash H.

Microsoft verstoord grootste Bot netwerk ter wereld

Microsoft is deze week begonnen met het verstoren van een groot botnet genaamd Necurs, die heeft besmet meer dan negen miljoen computers wereldwijd. Deze verstoring is het resultaat van acht jaar van tracking en planning en zal helpen ervoor te zorgen dat de criminelen achter dit netwerk niet langer in staat zijn om belangrijke elementen van de infrastructuur te gebruiken om cyberaanvallen uit te voeren.

Een botnet is een netwerk van computers die een cybercrimineel heeft besmet met kwaadaardige software, of malware. Eenmaal besmet, kunnen criminelen computers op afstand controleren en ze gebruiken om misdaden te plegen. Microsoft’s Digital Crimes Unit, BitSight en anderen in de security community hebben de Necurs botnet voor het eerst waargenomen in 2012 en hebben gezien hoe het botnet verschillende vormen van malware wist te distribueren, waaronder de GameOver Zeus banking trojan.

De Necurs botnet is een van de grootste netwerken in de spam e-mail bedreigingen ecosysteem, met slachtoffers in bijna elk land van de wereld. Tijdens een periode van 58 dagen in het onderzoek, merkten onderzoekers op dat een Necurs-geïnfecteerde computer een totaal van 3,8 miljoen spam e-mails stuurde naar meer dan 40,6 miljoen potentiële slachtoffers.

Necurs wordt verondersteld te worden geëxploiteerd door criminelen; gevestigd in Rusland en is ook gebruikt wordt voor een breed scala van misdaden, waaronder pomp-en-dump voorraad oplichting, nep farmaceutische spam e-mail en “Russische dating” oplichting. Het is ook gebruikt om andere computers op het internet aan te vallen, referenties voor online accounts te stelen en persoonlijke gegevens en vertrouwelijke gegevens van mensen te stelen. Interessant is, dat het erop lijkt dat de criminelen achter Necurs verkopen of toegang verhuren tot de geïnfecteerde computers aan andere cybercriminelen als onderdeel van een botnet-for-hire service.

Necurs is ook bekend voor het distribueren van financieel gerichte malware en ransomware, cryptomining, het heeft zelfs een DDoS (distributed denial of service) mogelijkheid die nog niet is geactiveerd, maar kan worden op elk moment.

Op donderdag 5 maart, heeft de rechtbank voor het Oostelijke District van New York een bevel uitgereikt waarmee Microsoft de controle over de VS gevestigde infrastructuur van het Necurs botnet, gebruikt om malware te verspreiden en het infecteren van andere computers. Met deze juridische actie en door middel van een gezamenlijke inspanning met publiek-private partnerschappen over de hele wereld, Microsoft heeft de activiteiten van de criminelen achter Necurs stil gelegd en voorkomt daarmee dat er meer computers registreren op nieuwe domeinen om aanvallen mee uit te voeren in de toekomst.

Dit werd bereikt door het analyseren van een techniek die door Necurs wordt gebruikt om systematisch nieuwe domeinen te genereren door middel van een algoritme. Microsoft was toen in staat om nauwkeurig te voorspellen hoe meer dan zes miljoen unieke domeinen zouden worden gemaakt in de komende 25 maanden. Microsoft rapporteerde deze domeinen aan hun respectievelijke registers in landen over de hele wereld zodat de websites konden worden geblokkeerd en zo werd verhinderd dat een deel van de infrastructuur van Necurs kon worden uitgerold. Door de controle over bestaande websites te nemen en de mogelijkheid om nieuwe te registreren is het botnet afgeremd en hebben ze het botnet aanzienlijk verstoord.

Bron: Microsoft

De stille ontwikkeling van phishing technieken in 2019 door Microsoft

De slimste phishing trucs van dit jaar zijn het kapen van zoekresultaten van Google en misbruik maken van 404-foutpagina’s.

Eerder deze maand bracht Microsoft een rapport uit over de malware- en cyberbeveiligings trends van dit jaar. Een van de weinige trends die in het rapport werden benadrukt, was dat phishing een van de weinige aanvalsvectoren was die de afgelopen twee jaar een toename van activiteit zag.

Microsoft zei dat phishing-pogingen groeiden van minder dan 0,2% in januari 2018 tot ongeveer 0,6% in oktober 2019, waarbij 0,6% het percentage phishing-e-mails vertegenwoordigde dat werd gedetecteerd in het totale aantal e-mails dat Microsoft analyseerde.

Bron: Microsoft

Terwijl phishing aanvallen toe namen, daalde het aantal ransomware, cryptomining en andere malware infecties, zei het bedrijf destijds .

In een blogpost die woensdag 11 december is gepubliceerd, heeft de technologiegigant uit Redmond drie van de slimmere phishing-aanvallen besproken die het dit jaar heeft gezien.

Zoekresultaten Kapen

De eerste is een gelaagde malware-operatie waardoor een criminele bende de zoekresultaten van Google heeft vergiftigd. De regeling ging als volgt:

  • Oplichters hebben webverkeer gekaapt van legitieme sites naar websites die zij beheerden;
  • De domeinen werden het beste Google zoekresultaat voor zeer specifieke voorwaarden;
  • Phishers stuurden e-mails naar slachtoffers die het Google-zoekresultaat voor die specifieke term koppelden;
  • Als het slachtoffer op de Google link klikte met het beste resultaat, zouden ze op een door een aanvaller gecontroleerde website terechtkomen;
  • Deze website zou de gebruiker vervolgens omleiden naar een phishing pagina;
fig1-phishing-vergiftigd-search-results.png
Afbeelding: Microsoft

Met behulp van deze techniek konden phishers phishing-e-mails verzenden die alleen legitieme URL’s bevatten (bijvoorbeeld een link naar zoekresultaten) en een vertrouwd domein, bijvoorbeeld:

hxxps: // www [.] google [.] ru / # btnI & q =% 3Ca% 3EhOJoXatrCPy% 3C / a% 3E

hxxps: // www [.] google [.] ru / # btnI & q =% 3Ca% 3EyEg5xg1736iIgQVF% 3C / a% 3E

De campagne werd nog geheimzinniger gemaakt door het gebruik van locatiespecifieke zoekresultaten. Bij toegang door gebruikers in Europa leidde de phishing URL naar de redirector-website c77684gq [.] Beget [.] Tech , en uiteindelijk naar de phishing-pagina. Buiten Europa leverde dezelfde URL geen zoekresultaten op.

U zou denken dat het wijzigen van de zoekresultaten van Google gigantisch veel moeite kost, maar dit was eigenlijk vrij eenvoudig, omdat aanvallers zich niet op trefwoorden met veel verkeer richtten, maar zich in plaats daarvan concentreerden op wartaal zoals ‘hOJoXatrCPy’.

Bovendien zei Microsoft:

“de campagne werd nog geheimzinniger gemaakt door het gebruik van locatiespecifieke zoekresultaten.”

“Bij toegang door gebruikers in Europa leidde de phishing-URL naar de redirector-website c77684gq [.] Beget [.] Tech, en uiteindelijk naar de phishing-pagina. Buiten Europa leverde dezelfde URL geen zoekresultaten op,”

aldus Microsoft.

Misbruik Van 404-Foutpagina’s

Een andere slimme truc die dit jaar door phishers werd gebruikt, werd voor het eerst opgemerkt in een phishing campagne die Microsoft in augustus ontdekte en die in deze Twitter-thread vastlegde .

Bron: Microsoft

Deze campagne is sluw van slimheid.

Hoewel de meeste phishing-e-mails een link bevatten naar de phishing URL waarnaar ze gebruikers willen lokken, bevatten aanvallers voor deze campagne ook links die naar niet-bestaande pagina’s wezen.

Wanneer de beveiligingssystemen van Microsoft de link scannen, kregen ze een 404 foutmelding terug omdat de link niet bestaat en zou Microsoft de link als veilig beschouwen.

Als een echte gebruiker de URL echter zou openen, zou de phishing site de gebruiker detecteren en deze omleiden naar een werkelijke phishing pagina in plaats van de standaard 404 foutpagina van de server.

fig7-phishing-microsoft-rendering-site.png
Bron: Microsoft

Microsoft zei dat wanneer deze truc werd gekoppeld aan technieken zoals algoritmen voor het genereren van subdomeinen en het regelmatig wijzigen van het hoofddomein, aanvallers ‘vrijwel onbeperkte phishing-URL’s‘ konden genereren.

Redirector code
Bron: Microsoft

Omdat de verkeerd ingedeelde 404-pagina wordt weergegeven op een niet-bestaande URL in een door een aanvaller beheerd domein, kunnen de phishers willekeurige URL’s gebruiken voor hun campagnes. We zagen bijvoorbeeld dat deze twee URL’s werden gebruikt in phishing campagnes; de aanvallers voegden een enkel karakter toe aan het tweede om een ​​nieuwe URL te genereren maar dezelfde phishing-pagina te tonen:

  • hxxps: [.] [.] // skype-online8024 web app / 8cc1083b0ffdf1e5b9594c045c825b02d41d8cd98f00b204e9800998ecf8427e # ZG1jY2FubkBtb3Jicm9zLmNvbQ
  • hxxps: [.] [.] // skype-online8024 web app / 8cc1083b0ffdf1e5b9594c045c825b02d41d8cd98f00b204e9800998ecf8427e # ZG1jY2FubkBtb3Jicm9zLmNvbQs

We hebben ook vastgesteld dat de aanvallers gerandomiseerde domeinen hebben, waardoor het aantal phishing-URL’s exponentieel is toegenomen:

  • outlookloffice365usertcph4l3q [.] web [.] app
  • outlookloffice365userdqz75j6h [.] web [.] app
  • outlookloffice365usery6ykxo07 [.] web [.] app

Al deze niet-bestaande URL’s retourneerden de 404-foutpagina, dat wil zeggen de phishing-pagina:

 Wanneer toegang tot phishing-URL wordt verkregen, reageert de server met het HTTP 404-foutbericht, een phishing-pagina
Bron: Microsoft

Man in the Middle (MitM) Gebaseerde Phishing

Een derde phishing-truc die Microsoft dit jaar als een slimme phishing aanval wilde benadrukken, was een die gebruik maakte van een man-in-the-middle-server (MitM). Microsoft legt uit:

“Eén specifieke phishing-campagne in 2019 bracht imitatie naar een hoger niveau. In plaats van dat aanvallers elementen van de vervalste legitieme website kopieerden, legde een man-in-the-middle-component bedrijfsspecifieke informatie zoals logo’s, banners, tekst en achtergrondafbeeldingen vast De rendering-site van Microsoft. […] Het resultaat was exact dezelfde ervaring als de legitieme aanmeldingspagina, wat het vermoeden aanzienlijk kon verminderen. “

Deze op MitM gebaseerde techniek is echter niet perfect, omdat de URL van de phishing-site nog steeds zichtbaar is in de adresbalk, net als op elke andere phishing-site.

Dit betekent dat zelfs als gebruikers kunnen worden misleid door de perfect ogende inlogpagina, ze rampen kunnen voorkomen door de URL van de pagina nauwkeurig te inspecteren.

Bron: Microsoft

Privacy beleid


Wie wij zijn

Ons website-adres is: https://www.softwaregeek.nl.


Is onderdeel van het NAI goedgekeurd Opt-out mechanisme.

Er is hier een mogelijkheid voor een Opt-Out.



Privacy beleid Softwaregeek.nl


Dit is het privacy beleid van Softwaregeek.nl. In dit document wordt uitgelegd hoe Softwaregeek.nl omgaat met het verwerken van uw persoonsgegevens. Bij de verwerking van uw persoonsgegevens betracht Softwaregeek.nl de grootst mogelijke zorgvuldigheid.

Verkrijging persoonsgegevens:

Indien u gebruikt maakt van de diensten van Softwaregeek.nl, verstrekt u zelf een aantal persoonsgegevens aan Softwaregeek.nl, of worden persoonsgegevens van u verkregen in het kader van de overeenkomst. Onder persoonsgegevens wordt verstaan alle gegevens die betrekking hebben op geïdentificeerde of identificeerbare natuurlijke persoon.

Categorieën persoonsgegevens

Softwaregeek.nl verwerkt de volgende categorieën van persoonsgegevens:

  1. Contact- en NAW-gegevens;
  2. Overige door u zelf verstrekte persoonsgegevens.

Doel van de verwerking

De persoonsgegevens die door Softwaregeek.nl verwerkt worden, hebben ten doel om:

  1. Contact met u op te nemen om u te informeren over de door u gevraagde informatie en de uitvoering daarvan;
  2. Het ter beschikking stellen van de website;
  3. Verbeteren van de dienstverlening;
  4. Nakomen van wettelijke verplichtingen;
  5. Het doen van marketing en communicatie uitingen;
  6. Verbeteren van de website door middel van het analyseren van bezoekersgedrag op de website;
  7. Het versturen van nieuwsbrieven;
  8. Gegevensuitwisseling met derden ten behoeve van de uitvoering van de dienstverlening.

Grondslag verwerking

Het verwerken van persoonsgegevens is slechts mogelijk op grond van de hiernavolgende grondslagen: (i) wettelijke verplichting, (ii) uitvoering overeenkomst, (iii) verkregen (uitdrukkelijke) toestemming van de betrokkenen, en (iv) gerechtvaardigd belang. Bij het verlenen van de diensten van Softwaregeek.nl  worden persoonsgegevens verwerkt. Softwaregeek.nl verwerkt uitsluitend gegevens die Softwaregeek.nl noodzakelijk acht voor (het verbeteren van) de dienstverlening en gaat zorgvuldig om met de (persoons)gegevens die zij over u en uw gebruik van de diensten heeft verzameld. De grondslag voor het verwerken van deze gegevens is de overeenkomst die u met Softwaregeek.nl  bent aangegaan. Ook kunnen er persoonsgegevens van u verwerkt worden door het bezoeken van de website https://www.softwaregeek.nl/ indien u hiervoor toestemming hebt gegeven.

Noodzaak verwerking

De verwerking van uw persoonsgegevens is noodzakelijk om de dienstverlening uit te kunnen voeren. De diensten die Softwaregeek.nl biedt, kunnen zonder het verwerken van uw persoonsgegevens niet volledig uitgevoerd worden. Indien voor specifieke doeleinden met betrekking tot de persoonsgegevens uw expliciete toestemming is vereist, dient u hiervoor separaat toestemming te geven.

Geautomatiseerde besluitvorming

Er is geen sprake van geautomatiseerde besluitvorming.

Bewaartermijn

De door Softwaregeek.nl verwerkte persoonsgegevens worden bewaard conform de relevante wet- en regelgeving. Indien een langere bewaartermijn noodzakelijk is op grond van wet- of regelgeving, worden de persoonsgegevens langer bewaard conform deze eisen. Alle (verkregen) persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk.

Verwerking door derden

Softwaregeek.nl deelt persoonsgegevens slechts met derden indien dit strikt noodzakelijk is voor de uitvoering van een overeenkomst en om te voldoen aan relevante wet- en regelgeving. Er worden geen persoonsgegevens verkocht. Op Softwaregeek.nl kan een wettelijke verplichting rusten om persoonsgegevens met derden te delen. Indien met derden persoonsgegevens worden gedeeld, worden hiervoor verwerkersovereenkomsten gesloten. De derden waarmee persoonsgegevens gedeeld worden zijn:

  1. Softwareleveranciers, ten behoeve van de uitvoering van de overeenkomst. De categorieën van persoonsgegevens die verwerkt worden zijn het e-mailadres en contact- en NAW-gegevens.
  2. Websitebeheerder, ten behoeve van uitvoering van de overeenkomst. De categorieën van persoonsgegevens die verwerkt worden zijn het e-mailadres en contact- en NAW-gegevens.

Beveiliging van Persoonsgegevens

Softwaregeek.nl neemt het beschermen van uw persoonsgegevens serieus en neemt dienaangaande, rekening houdend met de stand van de techniek, uitvoeringskosten, alsook met de aard, omvang, context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Disclaimer

Door het gebruiken van de website stemt u in met de disclaimer. Softwaregeek.nl behoudt zich het recht voor te allen tijde de inhoud van haar website en/of deze disclaimer te wijzigen zonder haar klanten en/of gebruikers van de website over deze wijziging te informeren. De inhoud van de website is met de grootst mogelijke zorgvuldigheid samengesteld, maar kan desondanks mogelijke onjuistheden bevatten of onvolledig zijn. Softwaregeek.nl aanvaardt op geen enkele wijze enig aansprakelijkheid voor schade die is ontstaan door, of voortvloeit uit het gebruik van de website. Het gebruiken van deze website komt geheel voor eigen rekening en risico van een gebruiker van de website. Aan de inhoud van de website kunnen geen rechten ontleend worden. Alle teksten op de website zijn auteursrechtelijk beschermd en eigendom van Softwaregeek.nl voor zover deze niet aan derden toebehoren.

Indien u tijdens het bezoek aan de website enige persoonsgegevens tegenkomt, dient u zich te onthouden van het verzamelen ervan of van enig ander ongeoorloofd gebruik alsook van iedere daad die een inbreuk op de persoonlijke levenssfeer van die perso(o)n(en) oplevert. Softwaregeek.nl is in geen geval verantwoordelijk in bovengenoemde situaties.

Voor het goede beheer van de website kan Softwaregeek.nl op ieder moment de toegang aan een bepaalde categorie bezoekers schorsen, onderbreken of beperken tot de gehele of een gedeelte van de website alle informatie verwijderen die het functioneren van de website kan verstoren of in strijd is met toepasselijke wet- of regelgeving of de website tijdelijk niet beschikbaar hebben teneinde updates uit te kunnen voeren.

Intellectuele eigendomsrechten

Het is u uitdrukkelijk verboden om inbreuk te maken van op de intellectuele eigendomsrechten van Softwaregeek.nl, alsmede op de goede naam van Softwaregeek.nl. Alle intellectuele eigendomsrechten en auteursrechten van de website, waaronder alle merken, afbeeldingen, teksten, commentaren, illustraties, (animaties)plaatjes, videobeelden, geluiden, grafische ontwerpen, ideeën en dergelijke met betrekking tot de website berusten uitsluitend bij Softwaregeek.nl en worden uitdrukkelijk niet overgedragen aan u.

Onder inbreuk wordt verstaan: iedere reproductie, herhaling, gebruik of aanpassing, op welke wijze dan ook, van het geheel of slechts een onderdeel ervan zonder voorafgaande schriftelijke toestemming van Softwaregeek.nl.

U heeft slechts een niet-exclusief recht om de website van Softwaregeek.nl persoonlijk en voor privégebruik te gebruiken.

Cookieverklaring

Softwaregeek.nl maakt gebruik van technische en functionele cookies om de website te optimaliseren. Cookies zijn kleine tekstbestanden die door het bezoek aan een website worden meegestuurd om gebruikerservaringen van bezoekers efficiënter te maken. Softwaregeek.nl mag, volgens de wet, cookies op uw apparaat opslaan als deze cookies strikt noodzakelijk zijn om de website te kunnen gebruiken. Voor andere soort cookies is uw toestemming nodig. Wij raden aan om de cookies te accepteren in verband met de gebruiksvriendelijkheid van de website. Bezoekers van de website hebben een check in mogelijkheid.

De cookies die Softwaregeek.nl gebruikt zijn functionele cookies: deze cookies zorgen ervoor dat de website naar behoren werkt. Deze cookies hebben geen gevolgen voor de persoonlijke levenssfeer zodat er geen toestemming gevraagd en verleend hoeft te worden. Met deze cookies wordt bijvoorbeeld uw browserinstellingen opgeslagen zodat onze website het beste bekeken kan worden, of dat de website bereikbaar blijft (load-balancing) maar ook cookies die ervoor zorgen dat er geen andere cookies mogen worden geplaatst (no-follow).

Met uw toestemming plaatsen wij ”tracking cookies” op uw computer. Deze cookies gebruiken wij om bij te houden welke pagina’s u bezoekt, om zo een profiel op te bouwen van uw online gedrag. Dit profiel is niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke, maar alleen om advertenties af te stemmen op uw profiel zodat deze zo veel mogelijk relevant voor u zijn.

Op de website van Softwaregeek.nl worden tevens cookies van Google geplaatst ten behoeve van Google Analytics. Wij houden geen informatie bij van hetgeen u op internet doet. Google Analytics is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens Dit heeft tot gevolg dat Softwaregeek.nl  informatie niet kan koppelen aan een natuurlijke persoon. Indien u hierover vragen heeft kunt u contact opnemen via het contactformulier

Gebruik Social Media

Softwaregeek.nl maakt gebruik van cookies van derde partijen om de website te optimaliseren. Sommige cookies worden geplaatst door diensten van derden die op de website worden weergegeven. Met derden wordt bedoeld Google Analytics en Social Media (LinkedIn, Facebook, Twitter, Pinterest, Reddit). Op het gebruik van cookies van andere bedrijven (derden) is het privacy- en cookiebeleid van het betreffende bedrijf van toepassing. Wanneer u op de website de Social Media button aanklikt, wordt een Social Media cookie geplaatst. Hierdoor kan de Social Media partij uw IP-adres herkennen zodra u een artikel van de website deelt. Voor de cookies van Social Media partijen en de data en/of persoonsgegevens die zij hiermee verzamelen, verwijst Softwaregeek.nl u naar de privacy- en cookieverklaringen van deze partijen.

Browserinstellingen

Als u niet wilt dat websites cookies plaatsen op uw apparaat waarmee u de website bekijkt, kunt u uw browserinstellingen aanpassen. Voordat een cookie geplaatst wordt, krijgt u een waarschuwing en dient u toestemming te geven voor de cookie. Doet u dat niet, kan dat bijvoorbeeld tot gevolg hebben dat de website minder goed werkt. U kunt de instellingen van uw browser aanpassen zodat uw browser alle cookies en ook de cookies van derde(n) weigert. Ook kunt u geplaatste cookies verwijderen. Hiervoor moet u de instellingen van uw browser aanpassen via voorkeuren en vervolgens kunt u de privacy instellingen aanpassen.

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Recht van betrokkenen

Als betrokkene heeft u de volgende rechten:

  1. Recht op inzage;
    Als betrokkene heeft u het recht om uitsluitsel te krijgen over het al dan niet verwerken van uw persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen met betrekking tot de verwerking daarvan.
  2. Recht op rectificatie;
    U heeft het recht om rectificatie en aanvulling van onjuiste gegevens te verkrijgen.
  3. Recht op gegevenswissing;
    Zonder onredelijke vertraging dient een betrokkene verwijderen (wissing) van hem betreffende persoonsgegevens te verkrijgen.
  4. Recht op beperking van de verwerking;
    Als betrokkene heeft u het recht op beperking van de verwerking van uw persoonsgegevens. Neem hiervoor contact op met Softwaregeek.nl.
  5. Recht op overdraagbaarheid van gegevens;
    Een betrokkene heeft het recht om de hem betreffende persoonsgegevens die hij verstrekt heeft aan Softwaregeek.nl , in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en deze gegevens tevens aan Softwaregeek.nl over te dragen zonder gehinderd te worden door de verwerkingsverantwoordelijke aan wie ze verstrekt waren.
  6. Recht van bezwaar;
    De betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens met inbegrip van profilering op basis van die bepalingen. Softwaregeek.nl staakt de verwerking van de persoonsgegevens tenzij er sprake is van dwingende gerechtvaardigde gronden voor de verwerking die zwaarder wegen dan de belangen, vrijheden en rechten van betrokkene die verband houden met de uitoefening van, instelling of onderbouwing van een rechtsvordering.

Klacht

Indien u een klacht heeft over de wijze waarop Softwaregeek.nl met uw persoonsgegevens omgaat, of een van bovengenoemde rechten wenst uit te oefenen, kunt u contact opnemen via het contactformulier op de website. Om er zeker van te zijn dat u een recht wenst uit te oefenen verzoekt Softwaregeek.nl  u om een kopie van uw identiteitsbewijs mee te sturen. U kunt hierbij uw pasfoto en MRZ (strook met nummers onderaan) zwart maken ter bescherming van uw privacy. Softwaregeek.nl zal zo spoedig mogelijk, doch uiterlijk binnen 4 weken op uw verzoek reageren. Tevens kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Dit is de bevoegde handhavingsinstantie. U kunt hiervoor contact opnemen via deze link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons. Of

Contact opnemen met de bevoegde autoriteit

Indien u een klacht wenst te melden of als u van mening bent dat ons bedrijf uw bezorgdheid niet op bevredigende wijze heeft aangepakt, wil Softwaregeek.nl u er op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/

Postadres

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ  DEN HAAG

Telefoon: 070-8888 500

Email: FG@autoriteitpersoonsgegevens.nl

Adres: Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV DEN HAAG

Wijzigingen Privacy Beleid

Softwaregeek.nl kan te allen tijde de privacyverklaring aanpassen. Op de website staat de meest recente versie gepubliceerd. Houd daarom altijd de website in de gaten voor de meest recente versie. Als het nieuwe privacy statement gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u per e-mail daarvan op de hoogte.

Deze versie is voor het laatst vastgesteld op 6 oktober 2020.

Dit document is door bedrijfsjuristen van mkbrecht.nl opgesteld.

Pin It on Pinterest