Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Maak je gebruik van LastPass? Pas dan op, want Google Project Zero heeft een fout gevonden in de populaire wachtwoordmanager. Inmiddels is er een patch verschenen om te zorgen dat websites worden weerhouden de informatie van het laatst ingelogde account te stelen. Het gaat dan om de Chrome- en Opera-extensie van LastPass.
Google Project Zero
Google Project Zero-onderzoeker Tavis Ormandy ontdekte het zwakke punt en gaf dit direct door aan LastPass. Het zat hem in de manier waarop de extensie pop-upvenster opende. Af en toe kwam er door een website een pop-up door middel van een HTML-iframe in plaats van hoe het hoort: via de functie do_popupregister(). Daardoor openden pop-ups soms met het wachtwoord van de meest recent bezochte website. Oeps. Hierdoor kunnen de gegevens van de ene site ‘doorlekken’ naar de volgende door een praktijk die clickjacking wordt genoemd.
Clickjacking is een manier om de ware bestemming van een site te tonen in een weblinkje. Het gaat vaak om linkjes die niet oké zijn, maar die er verder heel betrouwbaar uitzien. Klik je er eenmaal op, dan wordt de foute pagina geopend, terwijl jij denkt op de goede pagina te zijn. Omdat in sommige gevallen dus een iframe komt, is het mogelijk om dit misbruik toe te passen.
LastPass veilig?
Klinkt allemaal niet zo zuiver, maar LastPass heeft inmiddels bevestigd dat de bug eruit is gehaald. Vraag je je af of LastPass nog wel veilig is? Nog steeds zijn er veel security-experts die wachtwoordmanagers aanraden. Het is handig om zo’n manager te gebruiken, omdat je hierdoor makkelijker voor elke site weer een ander wachtwoord kunt aanmaken, wat uiteindelijk veiliger is dan overal hetzelfde te gebruiken. Je kunt bovendien de wachtwoorden echt ingewikkeld maken, omdat je ze toch altijd weer kunt terugvinden.
Je kunt LastPass nog wel gebruiken, maar probeer wel altijd multi-factor authenticatie aan te zetten als het mogelijk is. Mochten hackers dan toch je ingewikkelde wachtwoord hebben ontfutseld, dan is er tenminste nog een andere barricade waar ze doorheen moeten. Het enige nadeel is dat je die barricade dus ook zelf steeds voor de kiezen krijgt. De nieuwe versie van LastPass, 4.33.0, zou automatisch op je computer geïnstalleerd moeten zijn. Maar, het kan natuurlijk geen kwaad dit voor de zekerheid te checken.
Verder lezen over Google
Advertising26.04.2024
YouTube wil straks ook reclame laten zien als je pauzeert
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023