Hack van beveiligingsonderzoeker Twitter account Trump wordt door Twitter en Witte Huis ontkent

Een beveiligingsonderzoeker beweert dat hij eerder deze maand het Twitter-account van president Donald Trump heeft gehackt, in de veronderstelling dat zijn wachtwoord “maga2020!” en mogelijk een tweet plaatsen waarin Trump een satirisch artikel serieus leek te nemen. De Volkskranthet tijdschrift Vrij Nederland  en de NOS meldde het nieuws donderdag, daarbij verwijzend naar screenshots en interviews met de beveiligingsonderzoeker, Victor Gevers.

Maar toen zij om commentaar kwamen, ontkenden zowel Twitter als het Witte Huis de bewering krachtig.

“We hebben geen bewijs gezien om deze bewering te staven, ook niet uit het artikel dat vandaag in Nederland is gepubliceerd”, vertelde een Twitter-woordvoerder. “We hebben proactief accountbeveiligingsmaatregelen geïmplementeerd voor een aangewezen groep spraakmakende, verkiezingsgerelateerde Twitteraccounts in de Verenigde Staten, inclusief federale takken van de overheid.”

Plaatsvervangend perssecretaris van het Witte Huis, Judd Deere, ontkende het rapport ook. “Dit is absoluut niet waar”, zei hij, “maar we geven geen commentaar op de veiligheidsprocedures rond de socialemedia-accounts van de president.”

In oktober 2016 had Gevers, met succes het Twitter-account van Trump geschonden. Volgens het nieuwe rapport besloot Gevers in 2020 een nieuwe beveiligingstest uit te voeren door het oude wachtwoord in te pluggen. Dat wachtwoord (“yourefired“) werkte niet, maar Gevers ontdekte dat Trump geen tweefactorauthenticatie had ingeschakeld, een opmerkelijke zwakte voor een enorm belangrijk account. De beveiligingsonderzoeker raadde een handvol andere wachtwoorden en kreeg toegang na vijf nieuwe pogingen. Twitter heeft niet precies aangegeven welke beveiligingsmaatregelen waren geïmplementeerd voor het account van Trump.

Trump beweerde tijdens een toespraak eerder deze week dat “niemand wordt gehackt”, behalve door iemand met een “197 IQ” en “ongeveer 15 procent van uw wachtwoord.” Trump heeft eerder toegegeven dat een hacker in 2013 inbreuk maakte op zijn Twitter-account .

Gevers is een gerespecteerde beveiligingsexpert en mede-oprichter van de non-profit GDI Foundation, zegt dat hij talloze pogingen heeft ondernomen om contact op te nemen met Trump over de kwetsbaarheid. de Volkskrant meldt dat de Amerikaanse geheime dienst in Nederland contact heeft opgenomen met Gevers en ‘het rapport serieus heeft genomen‘, blijkt uit correspondentie van verslaggevers. Een woordvoerder van de Amerikaanse geheime dienst weigerde commentaar te geven op de beweringen en verwees naar het Witte Huis. Gevers heeft meerdere malen te vergeefs met Twitter contact gezocht, zo lezen we in de Volkskrant.

Maar hij zegt dat hij ondanks het feit dat hij toegang heeft gekregen tot het Twitter account van Trump, er geen wijzigingen in heeft aangebracht. 

“Dat is niet ethisch en gaat te ver Dat valt niet onder een verantwoordelijke openbaarmaking, gecoördineerde openbaarmaking van kwetsbaarheden, ”zei hij. 

Alle SHA-1 inhoud Windows door Microsoft verwijderd van Downloadcentrum

SHA-1 is een cryptografische hash die niet langer als veilig wordt beschouwd. Als SHA-1 hash-algoritme wordt gebruikt in digitale certificaten, kan een aanvaller phishing-aanvallen of man-in-the-middle-aanvallen uitvoeren. Om zijn gebruikers te beschermen, kondigde Microsoft gisteren aan dat het inhoud die door Windows is ondertekend voor SHA-1 op 3 augustus 2020 uit het Microsoft Downloadcentrum zal verwijderen. Microsoft raadt klanten aan over te stappen op het SHA-2-algoritme voor veilige verbindingen.

Om de evoluerende beveiligingsnormen in de branche te ondersteunen en u te blijven beschermen en productief te houden, zal Microsoft inhoud die door Windows is ondertekend voor Secure Hash Algorithm 1 (SHA-1) op 3 augustus 2020 uit het Microsoft Downloadcentrum verwijderen. gebruikers die in het bezit zijn van apparaten zonder SHA-2-ondersteuning zullen geen Windows-updates ontvangen. Als u nog steeds afhankelijk bent van SHA-1, raden we u aan over te stappen naar een momenteel ondersteunde versie van Windows en naar sterkere alternatieven, zoals SHA-2.

Klanten met oudere OS-versies (Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2) moeten SHA-2-codeondertekeningsondersteuning op hun apparaten hebben geïnstalleerd om updates van Microsoft te ontvangen. U kunt er hier meer over lezen.

Wat u over SHA-1 moet weten

Security Hash Algorithm (SHA) is in 1993 ontwikkeld door het National Institute of Standards and Technology (NIST) en National Security Agency (NSA). Het is ontworpen als het algoritme dat moet worden gebruikt voor veilige hash in de Verenigde Staten Digital Signature Standard.

Hashing-functie is een van de meest gebruikte versleutelingsmethoden. Een hash is een speciale wiskundige functie die codering in één richting uitvoert. SHA-l is een herziene versie van SHA ontworpen door NIST en werd gepubliceerd als een Federaal Information Processing Standard (FIPS). Net als MD5 verwerkt SHA-l invoergegevens in blokken van 512 bits. SHA-l genereert een berichtsamenvatting van 160 bits. Terwijl MD5 een berichtsamenvatting van 128 bits genereerde.

De procedure wordt gebruikt om een ​​niet-geheim maar ondertekend bericht van afzender naar ontvanger te verzenden. In dat geval worden de volgende stappen gevolgd:

Schematische uitleg SHA-1
  • De afzender voert een bericht in platte tekst in het SHA-l-algoritme in en verkrijgt een 160-bit SHA-l-hash.
  • Afzender ondertekent vervolgens de hash met zijn persoonlijke RSA-sleutel en stuurt zowel het leesbare tekstbericht als de ondertekende hash naar de ontvanger.
  • Na ontvangst van het bericht berekent de ontvanger zelf de SHA-l-hash en past hij ook de openbare sleutel van de afzender toe op de ondertekende hash om de oorspronkelijke hash H.

Europese data-uitwisseling met VS ongeldig

Microsoft reageert

Het Hof van Justitie van de Europese Unie heeft het privacyschild, de overeenkomst voor de overdracht van gegevens tussen de EU en de VS, ongeldig gemaakt. Achter de redenen zou er opnieuw privacy van gebruikers zijn bij de bescherming van het recht op privacy van persoonsgegevens tussen de EU en de VS opgelegd door de GDPR-regels, die volgens het Hof van Justitie zijn verdwenen.

De rechtbank verklaart het besluit 2016/1250 van de Commissie betreffende de toereikendheid van de door het EU-VS-privacyschild geboden bescherming ongeldig

Bij gebrek aan een overeenkomst zou de nieuwe uitspraak tot gevolg kunnen hebben dat het blokkeren van de overdracht van gebruikersgegevens tussen de EU en de VS mogelijke problemen creëert voor Amerikaanse reuzen zoals Microsoft. Door andere contractbepalingen en de aanwezigheid van nieuwe datacenters op Europese bodem mogen er echter op zijn minst op korte termijn geen onderbrekingen in zicht zijn.
In dit opzicht heeft Microsoft al ingegrepen in de kwestie door commentaar te geven en te verzekeren dat de bescherming van de privacy van gebruikers een prioriteit blijft en nooit in discussie is geweest en dat de diensten geen enkele wijziging zullen ondergaan.

‘Vandaag heeft het Hof van Justitie van de Europese Unie een arrest gewezen met betrekking tot een zaak waarin gegevensoverdrachten vanuit de EU worden onderzocht.

We willen de impact van deze beslissing voor onze klanten verduidelijken.

We bevestigen dat al onze klanten Microsoft-services kunnen blijven gebruiken, volledig in overeenstemming met de Europese wetgeving. De uitspraak van de rechtbank verandert niets aan de mogelijkheid om gegevens tussen de EU en de Verenigde Staten over te dragen via de Microsoft-cloud.

Microsoft biedt klanten al jaren een hoge mate van bescherming voor zowel de standaardcontractbepalingen (SCC) als het privacyschild voor alle gegevensoverdrachten. Hoewel de uitspraak van vandaag het gebruik van het privacyschild ongeldig maakte, blijven de SCC geldig. Onze klanten zijn al beschermd door SCC voor het gebruik van de Microsoft-cloud en gerelateerde gegevensoverdrachten.

Bovendien verandert de uitspraak van vandaag niets aan de gegevensstromen van onze diensten aan consumenten. We dragen gegevens tussen gebruikers over, bijvoorbeeld wanneer een persoon e-mail of andere online inhoud naar een andere persoon verzendt. We zullen dit blijven doen in overeenstemming met het besluit van vandaag en met toekomstige en verdere richtlijnen van de EU-gegevensbeschermingsautoriteiten en het Europees Comité voor gegevensbescherming.

Naast het ondersteunen van klanten die gegevens overdragen tussen de EU en de Verenigde Staten, zullen we proactief blijven samenwerken met de Europese Commissie en de Amerikaanse regering om de door de uitspraak opgeworpen problemen aan te pakken. De Rekenkamer bracht enkele belangrijke argumenten naar voren waarmee regeringen rekening moeten houden bij het vaststellen van een gegevens overdracht beleid tussen landen. We zullen ons steentje blijven bijdragen door ons ertoe te verbinden samen te werken met Europese en Amerikaanse regeringen en regelgevers om deze problemen aan te pakken. We hebben er alle vertrouwen in dat de Europese Commissie en de Amerikaanse regering ook zullen werken om deze problemen aan te pakken en we zijn dankbaar dat ze actief betrokken zijn bij het vinden van oplossingen.

We hebben altijd gewerkt om het beschermingsniveau voor onze klanten te verbeteren. We waren het  eerste cloudbedrijf  dat samenwerkte met Europese gegevensbeschermingsautoriteiten voor goedkeuring van modelclausules in Europa en het  eerste bedrijf  dat nieuwe technische standaarden aannam voor de privacy van cloud diensten. We hebben het Privacy Schild geaccepteerd als opvolger van “Safe Harbor” na de annulering van dit model en we hebben de GDPR-sleutelrechten uitgebreid naar onze klanten over de hele wereld.

Ten slotte blijven we maatregelen nemen om de rechten van onze klanten te verdedigen. We hebben een rechtszaak aangespannen om bevelen aan te vechten die toegang tot de gegevens van mensen vereisten of om ons vermogen om gebruikers te informeren over lopende verzoeken te beschermen, en de  zaak aanhangig te maken bij het Amerikaanse Hooggerechtshof . Dankzij onze acties hebben we onze klanten meer transparantie gegarandeerd door middel van een overeenkomst die ons in staat heeft gesteld rapporten openbaar te maken over het aantal bestellingen dat vereist is door de Amerikaanse nationale veiligheid. Naast het vaststellen van nieuw beleid binnen de Amerikaanse regering dat het gebruik van geheimhoudingsbevelen beperkt.

Privacy is een continue reis en de zin van vandaag is niet het laatste woord. Onze klanten kunnen erop vertrouwen dat we ernaar zullen streven dat hun gegevens door onze diensten kunnen blijven stromen. Ze kunnen ook rekenen op het feit dat we ons werk zullen voortzetten om hen meer bescherming te bieden op basis van de kwesties die in de uitspraak van vandaag aan de orde zijn gesteld en dat we zullen samenwerken met regeringen en degenen die verantwoordelijk zijn voor het privacybeleid, naar aanleiding van de evolutie van toekomstige beslissingen’.

Microsoft heeft harder dan de meesten gewerkt om te voldoen aan de GDPR-vereisten in de EU, inclusief het opzetten van lokale datacenters, de VS wordt waarschijnlijk gedwongen om de veranderingen die het gevolg zijn van de nieuwe uitspraak te doorstaan.

Nieuwe Windows Zoek ervaring wordt nu uitgerold in Windows 10 vanaf versie 1809

Microsoft is begonnen met het uitrollen van een nieuwe Windows Zoek ervaring voor Windows 10-gebruikers met versie 1809 van het besturingssysteem of nieuwer. De nieuwe ervaring heeft een lay-out met twee kolommen die verbeterde leesbaarheid en snellere toegang tot snelle zoekopdrachten biedt voor gebruikers die graag het lokale weer, topnieuws en meer nuttige informatie op hun bureaublad willen zien. Het is echter nog steeds mogelijk om rechtstreeks in de zoekbalk te typen om andere web resultaten te vinden of om rechtstreeks naar een website te navigeren.

Een nieuwe lay-out met twee kolommen biedt gemakkelijke leesbaarheid en snelle toegang tot Snelle zoekopdrachten , waar u lokaal weer, topnieuws en meer nuttige informatie kunt zien. Als u andere web resultaten wilt vinden of rechtstreeks naar een website wilt navigeren, typt u zoals gewoonlijk in de zoekbalk.

De nieuwe lay-out is beschikbaar in markten die snelle zoekopdrachten mogelijk maken, waaronder de Verenigde Staten, Australië, Canada, China, Frankrijk, Duitsland, India, Japan, Mexico, Spanje en het VK.

Daarnaast ondersteunt de Windows zoek balk nu het zoeken op het web voor Nederlandstalige klanten in Nederland. Gebruikers met hun Windows-regio ingesteld op Nederland en hun taal ingesteld op Nederlands, kunnen nu vanuit hun zoekbalk op internet zoeken zonder een browser te gebruiken. Voorheen was de functie beperkt tot Engelssprekende gebruikers in de regio.

Opmerking: dit is een implementatie aan de serverzijde en zal zichtbaar zijn voor degenen met Windows 10 versie 1809 tot de nieuwste Dev Channel-build.

Hoe wijzigt u de toetsenbord indeling in Windows 10

Met Windows 10 kunt u meerdere toetsenbord indelingen gebruiken en in dit artikel laten we u zien hoe u dit moet doen.

Christopher Sholes en het QWERTY-toetsenbord

Met Windows 10 kunt u tijdens de eerste installatie een of meer toetsenbordindelingen toevoegen ook wel bekend als Out-of-box-ervaring (OOBE). Als u echter de verkeerde lay-out of later hebt geconfigureerd, moet u in verschillende talen typen, u kunt uw toetsenbordconfiguratie op elk moment toevoegen en wijzigen.

Normaal gesproken hoeft u de invoerinstellingen niet te wijzigen. Als u echter Spaans moet typen (bijvoorbeeld om woorden te typen die de letter “Ñ” bevatten). U moet overschakelen naar Verenigde Staten-Dvorak, of een andere lay-out, de taalinstellingen op Windows 10 maken het gemakkelijk om lay-outs toe te voegen en te verwijderen voor hardware en voor de aanraaktoetsenborden.

In dit Windows 10 artikel nemen we u door de stappen om toetsenbordindelingen op uw apparaat toe te voegen, te wisselen en te verwijderen.

  • Toetsenbord indeling toevoegen op Windows 10
  • Toetsenbord indeling wijzigen op Windows 10
  • Hoe toetsenbord indeling op Windows 10 te verwijderen

Toetsenbord indeling toevoegen in Windows 10

Gebruik deze stappen om een ​​nieuwe toetsenbordindeling toe te voegen op Windows 10:

  1. Open instellingen .
  2. Klik op Tijd en taal.
  3. Klik op Taal .
  4. Selecteer onder de sectie “Voorkeurstalen” de huidige standaardtaal.
  5. Klik op de knop Opties .
  • Klik onder het gedeelte ‘Toetsenborden’ op de knop Een toetsenbord toevoegen .
  • Selecteer de nieuwe toetsenbordindeling.

Zodra u de stappen hebt voltooid, wordt de nieuwe lay-out op Windows 10 geïnstalleerd en kunt u deze gaan gebruiken met de onderstaande stappen.

Met Windows 10 kun je zoveel toetsenbordindelingen toevoegen als je nodig hebt. Als u nog meer toetsenborden nodig heeft, herhaalt u de bovenstaande instructies om meer lay-outs toe te voegen.

Toetsenbord indeling wijzigen in Windows 10

Gebruik deze stappen om te wisselen tussen toetsenbordindelingen:

Opmerking: als u de toetsenbord indeling wijzigt, worden de acties voor sommige toetsen opnieuw geconfigureerd, wat betekent dat, afhankelijk van uw instellingen, de toetsen op het toetsenbord een ander teken zullen uitvoeren.

  • Klik op de knop toetsenbord indeling uit in het systeemvak van de taakbalk.
  • Selecteer de lay-out die u wilt gebruiken.
  • Herhaal de eerste twee stappen  om terug te schakelen naar de standaard lay-out.

Nadat u de stappen heeft voltooid, kunt u beginnen met typen met de nieuwe toetsenbordindeling.

Als alternatief kunt u ook de sneltoets Windows-toets + spatiebalk gebruiken om snel te wisselen tussen de beschikbare toetsenbordindelingen.

Hoe verwijdert u de toetsenbord indeling in Windows 10

Gebruik deze stappen om een ​​toetsenbordindeling in Windows 10 te verwijderen:

  1. Open instellingen .
  2. Klik op Tijd en taal.
  3. Klik op Taal .
  • Selecteer onder de sectie “Voorkeurstalen” de huidige standaardtaal.
  • Klik op de knop Opties .
‘Toetsenborden’ het toetsenbord in de lijst. Klik op de knop Verwijderen.
  • Selecteer onder het gedeelte ‘Toetsenborden’ het toetsenbord in de lijst. Klik op de knop Verwijderen.

Nadat u de stappen heeft voltooid, wordt de toetsenbord indeling van uw apparaat verwijderd.

Pin It on Pinterest