Deze week is er veel aandacht besteed aan het beveiligingsgat van Heartbleed dat honderdduizenden webservers heeft getroffen. Lees staf schrijver Richard Nieva leg uit hoe je jezelf kunt beschermen tegen de Hearbleed-bug.

In een notendop, de beste bescherming is om uw webwachtwoorden te wijzigen. Allemaal. In een bericht van december 2011 heb ik uitgelegd hoe je de kunst van wachtwoorden onder de knie kunt krijgen.

Er is niet veel dat de consument kan doen om te waken tegen geïnfecteerde servers, maar er is genoeg dat we kunnen doen om te voorkomen dat hij het volgende slachtoffer wordt van het groeiende legioen aan leveranciers van malware. Klik in een notendop niet op die link. Dit gaat dubbel voor links in apps op onze mobiele apparaten, die over het algemeen niet zo goed beschermd zijn als pc's.

Volgens de dreigingsgegevens van Cisco Security Blog van maart 2014, is adverteren de meest waarschijnlijke bron van malware op mobiele apparaten, waarbij 13 procent van de mobiele malware in februari 2014 is toegenomen tot 18 procent vorige maand. Bedrijfssites waren de bron van 13 procent van de mobiele malware-ontmoetingen in maart, een daling van 20 procent de vorige maand; videosites waren goed voor 11 procent van de mobiele infecties in de afgelopen maand, vergeleken met slechts 7 procent in de voorgaande maand, volgens het rapport.

Laat u niet misleiden tot een kwaadwillende klik

Security vendor Blue Coat Systems '2014 Mobile Malware Report wijst op het toenemende gevaar van advertenties op mobiele apparaten. Volgens het rapport verdrongen webadvertenties pornografie als de meest voorkomende bron van mobiele malware, goed voor bijna 20 procent van alle mobiele "bedreigingsvectoren" in februari 2014, vergeleken met slechts 5, 7 procent in november 2012; porn-based bedreigingen daalde tot 16, 5 procent van de mobiele malware-ontmoetingen van meer dan 22 procent in de eerdere periode.

De kwaadwillende advertenties maken gebruik van een beproefde infectie-techniek: een legitiem ogende waarschuwing waarschuwt dat het apparaat is geïnfecteerd en vraagt ​​u te klikken om de infectie te verwijderen. Op Android-apparaten wordt u vervolgens gevraagd uw instellingen te wijzigen om downloads van derden toe te staan ​​van andere bronnen dan de Google Play Store.

Daarom is een van de aanbevelingen in het rapport om apps alleen te downloaden van geautoriseerde bronnen. Het bedrijf suggereert ook dat je mobiele advertenties blokkeert, maar dit kost een gezamenlijke inspanning, en die inspanning kan niet veel worden gebruikt.

EyeO's AdBlock Plus, een van de meest populaire advertentieblokkeringsservices voor pc-browsers (beschikbaar voor Internet Explorer, Firefox en Google Chrome), is bijvoorbeeld niet beschikbaar in Google Play of iTunes. (Er is een app genaamd "AdBlock" op iTunes, maar het is van een ontwikkelaar waar ik nog nooit van gehoord heb en het lijkt een op zichzelf staande browser te zijn, ik beschrijf hieronder een alternatieve ad-blocking browser voor Android en iOS.)

U kunt een versie van AdBlock Plus voor Android-apparaten downloaden, maar hiervoor moet u de instelling wijzigen om downloads toe te staan ​​van bronnen buiten de Google Play-service. U moet de app ook handmatig configureren door uw proxy-instellingen te wijzigen.

Zelfs nadat de adblocker is geconfigureerd, worden er nog steeds advertenties weergegeven in de eigen browser van het apparaat en in andere apps. Het lompe configuratieproces en de inconsistente blokkering van advertenties leiden me tot de conclusie dat er een betere manier is, of eigenlijk twee: de gratis versie van de Mercury-browser, die een advertentieblokkeringsoptie bevat; en de gratis app Lookout Mobile Security, die een real-time malwarescanner biedt. Beide programma's zijn ook beschikbaar voor elk platform van de iTunes- en Google Play-winkels.

Een advertentieblokkerende browser

De advertentieblokkeringsfunctie van de Mercury-browser is standaard uitgeschakeld. Als u advertentieblokkering in de iOS-versie wilt inschakelen, drukt u op het instellingenpictogram in de rechterbovenhoek van het venster en kiest u Instellingen. Tik op Extensies en schakel de instelling Ad Block naar Aan. Op Android-apparaten staat het instellingenpictogram van Mercury onderaan het venster. Nadat u de optie Instellingen in het menu hebt gekozen, drukt u op Plug-ins en vinkt u het selectievakje rechts van Advertentieblok aan.

De Mercury-browser heeft nog vele andere beveiligings- en gebruiksmogelijkheden, waaronder een modus voor privé browsen, wachtwoord voor inloggen, dag- / nachtmodus en een instelling voor automatische helderheid. Ik heb alleen het vermogen van het programma getest om advertenties te blokkeren, wat goed werkte in mijn testen.

Het probleem is dat de meeste populaire websites mobiele gebruikers aanmoedigen om hun standalone apps te downloaden, zodat browsers niet zo vaak op telefoons en tablets worden gebruikt als op pc's. Daarom is een app die alle activiteiten op het apparaat controleert, effectiever in het voorkomen van een malware-infectie. Dit is waar Lookout's Process Monitor-functie schittert.

De gratis versie van Lookout voor Android- en iOS-apparaten bevat Process Monitor, die uw apps scant en u waarschuwt wanneer iemand een kwaadaardig proces uitvoert. (Ik schreef eerder al over de Android-versie van Lookout in september 2012.) De iOS-versie waarschuwt je voor updates en waarschuwt je wanneer een poging om het apparaat te jailbreaken. U kunt ook een back-up van uw contacten en foto's maken en een ontbrekend apparaat vinden door u aan te melden bij uw account op Lookout.com.

De premium-versie van het programma kost $ 3 per maand of $ 30 per jaar, en voegt de functies Privacy Advisor en Safe Browsing toe. U kunt de premium-versie 14 dagen proberen zonder een creditcardnummer te hoeven opgeven.

Privacy Advisor laat u weten welke apps uw locatie volgen, uw identiteitsinformatie lezen en toegang hebben tot uw berichten en contacten.

De Safe Browsing-functie van de app waarschuwt u wanneer u op een gevaarlijke link klikt. Wanneer u uw browser opent, verschijnt een waarschuwing om u te laten weten Safe Browsing is ingeschakeld. In mijn testen heb ik geen links gevonden die Lookout als onveilig beschouwden, dus ik weet niet hoe de app je waarschuwt of op een andere manier reageert op een gevaarlijke link.

Het blokkeren van advertenties is minder effectief om infecties op mobiele apparaten af ​​te schrikken dan de realtime monitoring van Lookout. Maar uw beste verdediging is om te voorkomen dat u specifiek op advertenties klikt en links in het algemeen, vooral wanneer u niet zeker bent van de bron, of u nu in een e-mail, op een sociaal netwerk bent of in een app bent ingesloten. In dit geval, bedankt voor het niet delen.