De Digitale Media van 29 augustus 2016

Onderwerpen:

  • App zorgt voor fors minder uitval op mbo-school
  • Grote banken waren opnieuw kwetsbaar door ernstig beveiligingslek
  • Mogelijk minder toestellen te koop tijdens lancering iPhone 7
  • Rabobank laat iOS-gebruikers inloggen met vingerafdruk

1 – App zorgt voor fors minder uitval op mbo-school

Bron: NU – Een mobiele app zorgt er op het ROC Midden Nederland voor dat het aantal leerlingen dat vroegtijdig en zonder diploma stopt met school, daalt met 20 procent. 

Dat schrijft Trouw zaterdag. Met de app ‘Check it’, niet te verwarren met de uitgaans-app Check-it, kunnen mbo-leerlingen afspraken met adviseurs, maatschappelijk werkers, geld- en stagecoaches aanvragen. Daarnaast geeft de app informatie over solliciteren, gamegedrag, slaapproblemen en studiefinanciering.

Het ROC Midden Nederland ontwikkelde de app zelf. Het idee kwam van de leerlingen, die graag op moderne manieren wilden communiceren. Voorheen moesten studenten die worstelden met hun studiekeuze, een proces van zes tot acht weken doorlopen. Nu gaat dat een stuk sneller.

Door het succes van de app op het ROC Midden Nederland, gebruiken ook scholen als het MBO Utrecht en het Rotterdamse Albeda College nu ‘Check it’. Of de app daar net zo succesvol is, is niet duidelijk.

CHECK IT TE ZIEN OP RTL 4.
In het programma Medical Travel van RTL 4 was zondag 27 september om 14.00 uur een item te zien over Check it. De focus lag op Check It als innovatief concept van Pazio (e-health), een platform om informatie te verschaffen en hulp te bieden aan onze studenten over allerlei zaken waar ze in hun leven en (studie)loopbaan mee geconfronteerd worden.  Lilian Zuiderwijk, projectleider Check it, kwam hierbij aan het woord. Medicaltravel is een programma waarin de kijker wordt geïnformeerd over allerlei aspecten die betrekking hebben op het gebied van gezondheid en reizen.

2 – Grote banken waren opnieuw kwetsbaar door ernstig beveiligingslek

Bron: NU – Drie grote Nederlandse banken zijn opnieuw kwetsbaar geweest voor een groot beveiligingslek. Daardoor konden de inloggegevens van klanten worden onderschept door kwaadwillenden. 

Dat blijkt uit onderzoek van beveiligingsexpert Wouter van Dongen van DongIT. Hij vond vorig jaar al vergelijkbare problemen bij de websites van tien banken.

Van Dongen heeft nu opnieuw zogenoemde ‘cross site scripting‘-lekken geconstateerd, bij ABN Amro, SNS Bank en Triodos.

Door misbruik te maken van deze kwetsbaarheid is het mogelijk om onderdelen van een website te vervangen door andere inhoud. Cybercriminelen kunnen bijvoorbeeld op de echte site van een bank een malafide inlogvenster tonen, die ingevoerde gegevens doorgeeft aan een eigen server.

Impact
Alleen zeer oplettende internetters zouden zo’n actie kunnen ontdekken. Om het probleem te illustreren heeft Van Dongen de kwetsbaarheid in een video gedemonstreerd. Hij laat zien hoe inloggegevens op de site van ABN worden onderschept, en hoe het lijkt alsof er met DigiD kan worden ingelogd, terwijl dat in het echt niet het geval is.

Epic Gandalf ABNAMRO, SNS Bank en Triodos from Brenno de Winter on Vimeo.

De aanval kan worden uitgevoerd terwijl het echte webadres van een bank in beeld staat, inclusief het groene slotje dat een beveiligde verbinding aanduidt. “De impact van deze kwetsbaarheid is juist het grootst op het hoofddomein of het bankierdomein van een bank, omdat deze bij de bezoeker bekend zijn en er banktransacties op plaatsvinden”, zegt Van Dongen tegen NU.nl.

“Vanwege het vertrouwde karakter kan je de bezoeker laten geloven dat zij bijvoorbeeld kunnen inloggen met DigiD, [maar] op de achtergrond worden de gegevens naar de aanvaller verstuurd.”

Verhelpen
Van Dongen wijst er op dat de kwetsbaarheid vrij simpel kan worden verholpen, door gebruik te maken van de zogenoemde Content Security Policy. Dat is een internetstandaard die er juist voor is gemaakt om dit soort aanvallen te blokkeren.

Van de zeventien banken die van Dongen heeft onderzocht bleken slechts vier deze techniek te gebruiken.

“Deze kwetsbaarheid komt relatief veel voor in websites, daarom is het zo belangrijk dat deze extra beveiligingsmaatregel wordt toegepast”, zegt hij. “Banken zouden de eerste websites moeten zijn waar dit toegepast zou moeten worden.”

Melding
Van Dongen meldde het lek bij de drie banken volgens zogenoemde responsible disclosure-regels. Die houden in dat ethische hackers kwetsbaarheden kunnen melden bij bedrijven zonder daarvoor in de problemen te komen.

Desondanks reageerde ABN Amro pas na enkele maanden en na aandringen door de onderzoeker, met de melding dat werd gewacht op een update van een leverancier. Na vragen van NU.nl concludeerde het bedrijf dat het toch zelf verantwoordelijk was, en werd het beveiligingsprobleem opgelost.

Toen bleek dat Van Dongen met het lek naar buiten wilde treden nadat het was opgelost, besloot SNS Bank om hem niet te belonen voor de vondst. Alleen Triodos Bank loste het probleem direct op.

3 – Rabobank laat iOS gebruikers inloggen met vingerafdruk

Bron: NU –  Klanten van de Rabobank die willen internetbankieren op een iPad of iPhone kunnen binnenkort gebruikmaken van hun vingerafdruk.  

De functie wordt in september uitgebracht via een update van de bestaande app. Touch ID, de naam die Apple zijn vingerafdrukscanner geeft, kan worden gebruikt om in te loggen bij de bank, maar ook om een betaalopdracht goed te keuren. De functie kan ook worden uitgezet.

Rabobank is niet de eerste die ondersteuning voor de vingerafdrukscanner inbouwt in haar internetbankierenapp. ING beschikt ook al over zo’n functie. Het is nog onduidelijk wanneer de Android-app over dezelfde functie zal beschikken.

De jongste telg in het bankwezen, Bunq, biedt sinds de laatste update eveneens een Touch ID. Sowieso een aanbieder om eens naar te kijken:

Sociaal bankieren
Bunq heeft de ambitie om elkaar betalen net zo makkelijk te maken als het versturen van een WhatsApp-bericht. De dienst werkt op basis van contactpersonen in je telefoon en toont alleen waneer het echt nodig is IBAN-nummers. ‘Traditioneel’ geld versturen en ontvangen is mogelijk, maar het liefst doet Bunq het met een foto en omschrijving. Authenticatie gaat via Touch ID of gezichtsherkenning (selfie) en de app ondersteunt 3D Touch.

Meer informatie vind je op Bunq.com

Correctie: Door eerdere communicatie van de Rabobank leek het er op dat de nieuwe functie niet uit te schakelen is. Daardoor werd in dit bericht ten onrechte gemeld dat gebruikers van de app verplicht gebruik moesten maken van de vingerafdrukscanner. Dit is aangepast.

4 – Mogelijk minder iPhones beschikbaar bij lancering iPhone 7

Bron: NU – Er is mogelijk slechts een beperkt aantal iPhones 7 te koop bij de lancering van het toestel. Leveranciers van Apple hebben een tekort aan onderdelen. 

Er zijn vooral problemen met de levering van waterdichte speakers en camera’s met een dubbele lens. Dat meldt zakenkrant Nikkei vrijdag op basis van anonieme bronnen.

Als Apple de iPhone 7 uitbrengt in de gebruikelijke periode later dit jaar, dan leidt dat waarschijnlijk tot tekorten, aldus de bronnen.

Er zijn naar verwachting 74 miljoen iPhones 7 op het moment dat het toestel verschijnt. Van de iPhone 6s, waar eveneens productieproblemen mee waren, waren er op het moment van uitgave 84 miljoen.

Minder productie
Leveranciers van Apple zouden nog bezig zijn met het wegwerken van de tekorten aan onderdelen die waren ontstaan bij het uitbrengen van de iPhone 6s.

Ook zou Apple sowieso minder toestellen hebben besteld, omdat de vraag naar iPhones afneemt. Volgens bronnen heeft Apple 15 procent minder processors besteld dan een jaar eerder.

Bron: MacRumors

EXPECTED FEATURES

  • No headphone jack
  • Flush, pressure-sensitive home button
  • Improved water resistance
  • Dual-lens camera for iPhone 7 Plus
  • Design similar to iPhone 6s
  • Redesigned antenna bands
  • Upgraded processor
  • Two screen sizes
  • Next-generation A10 processors
  • 32 GB, 128 GB and 256 GB memory
  • Optical image stabilization?

Currently, it’s believed that Apple will reveal the iPhone 7 at an event on September 7, and open up pre-orders on September 9. The specific launch date is a bit more ambiguous, with both September 16 and September 23 flagged as potential options.

Opvallend feitje: Tim Cook verkocht recent 35 miljoen dollar aan aandelen Apple, mogelijk vooruitlopend op een uitspraak van de Europese Commissie over ongeoorloofde belastingsvoordelen in Ierland:

The commission has accused Apple of sheltering tens of billions of dollars by transferring revenue to multiple subsidiaries in Ireland, where it pays a significantly lower tax rate of around 2%, compared to the country’s headline corporate tax rate of 12.5%.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s