Zeker zestig dienstkaarten van leerling-agenten van de Oost-Vlaamse politieschool PAULO zijn spoorloos. Volgens een goede bron verdwenen ze telkens in de school. Gevreesd wordt dat mensen met slechte bedoelingen ze gaan gebruiken om zich voor te doen als valse agenten. Of de kaarten verloren of gestolen zijn is niet duidelijk. 

Politieschool Paulo kwam eerder al in het nieuws toen bekend raakte dat de persoonlijke gegevens van honderden docenten, allen politiemensen en magistraten, gestolen werden nadat de website van de school gehackt werd. Verschillende docenten worden sindsdien lastiggevallen door een buitenlandse phishingbende die de geheime bankcode van de slachtoffers probeert te ontfutselen.

Alles bij de bron; Nieuwsblad


 

Volgens de New York Times werkt hij: Clearview, de app die bij foto’s van willekeurige voorbijgangers, of mensen die je ziet in het cafe of op je werk, de bijbehorende gegevens zoekt, door de gezichten te koppelen aan de gezichten van hun social media-account.

Je neemt een foto van een persoon, uploadt deze en krijgt openbare foto’s van die persoon te zien, samen met links naar waar die foto’s verschenen. Het systeem – waarvan de ruggengraat een database is van meer dan drie miljard afbeeldingen die Clearview beweert van Facebook, YouTube, Venmo en miljoenen andere websites te hebben – gaat veel verder dan alles wat er op dit punt was.

De computercode die aan de app ten grondslag ligt is gecontroleerd door technici van The New York Times. Die zagen dat je de app kunt gebruiken met een augmented-reality-bril; gebruikers kunnen mogelijk elke persoon identificeren die ze zien. 

Je kunt je als gewoon mens niet aanmelden voor de app, gemaakt door een startup van Hoan Ton-That. Je moet actief zijn bij politie. 600 politiekorpsen zijn het afgelopen jaar begonnen Clearview te gebruiken. Maar het is uiteraard een kwestie van tijd voor de app, of eentje die hetzelfde kan, wél beschikbaar is.

Alles bij de bron; WelingelichteKringen


 

Facebook moet van een rechter in de Amerikaanse staat Massachusetts de gegevens van duizenden apps afstaan waarvan vermoed wordt dat ze data van gebruikers hebben misbruikt. De gegevens van de apps zullen gebruikt worden in een onderzoek naar de privacypraktijken van Facebook.

"We zijn verheugd dat de rechtbank Facebook heeft bevolen ons kantoor te vertellen welke andere appontwikkelaars zich mogelijk zoals Cambridge Analytica gedragen hebben", aldus aanklager Maura Healy. Zij begon het onderzoek naar Facebook in maart 2018 nadat bleek dat Facebook het politieke adviesbureau Cambridge Analytica toegang had gegeven tot data van 87 miljoen Facebook-gebruikers. De rechter oordeelde dat er bij dat onderzoek een "substantiële behoefte" is om gegevens van de apps in handen te krijgen.

De rechter geeft Facebook negentig dagen de tijd om te gegevens aan te leveren. Facebook heeft nog niet op het oordeel van de rechter gereageerd.

Alles bij de bron; NU


 

Winkelketen Blokker heeft last gehad van een datalek. Er is ingebroken bij accounts, al is niet bekend bij hoeveel klanten dat gebeurde. 

Blokker schrijft dat in een e-mail naar klanten, die inmiddels door meerdere tweakers is ontvangen. "Met een aantal e-mailadressen is geprobeerd in te loggen bij meerdere accounts op Blokker.nl", schrijft het bedrijf. Dat gebeurde 'eerder deze week'. De winkelketen schrijft dat het geen aanwijzingen heeft dat de gebruikte e-mailadressen en wachtwoorden zijn buitgemaakt bij Blokker zelf. Mogelijk werd er gebruik gemaakt van credential stuffing. Het bedrijf schrijft dat inbrekers toegang hadden de contactgegevens en bestelhistorie van klanten. In de Blokker-accounts stonden 'geen bank- of betalingsgegevens', staat in de e-mail.

Het bedrijf heeft de getroffen accounts geblokkeerd. Klanten kunnen het laten deblokkeren door de klantenservice te bellen, die dan een resetlink stuurt. Blokker heeft melding gedaan bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Tweakers


 

De Schotse politie zal vanaf volgende week 41 politiebureaus uitrusten met een "cyberkiosk" waarmee smartphones zijn uit te lezen. De cyberkiosk is een computer speciaal ontwikkeld om smartphones en tablets uit te lezen. Zo kan er worden gezocht naar specifieke criteria, zoals datums, tijd, telefoonnummers, tekstberichten en foto's. Om met de machines te mogen werken moeten agenten eerst een "cyberkiosktraining" doorlopen.

Na het uitvoeren van het onderzoek wordt alle informatie van het toestel van de cyberkiosk verwijderd. Wanneer blijkt dat een toestel bewijsmateriaal bevat wordt het voor verder onderzoek aan een speciale eenheid overgedragen. De Schotse politie laat weten dat de cyberkiosk niet is te gebruiken wanneer het wachtwoord van de telefoon of tablet onbekend is.

Alles bij de bron; Security


 

Sinds de invoering van de Europese betaalwet PSD2 bijna een jaar geleden hebben zo'n 18 Nederlandse startups een vergunning bemachtigd. De wet maakt het mogelijk dat, naast de bank, ook andere bedrijven, zoals financiële startups, toegang krijgen tot je bankrekeningen als je daar zelf toegang voor geeft. Dan wordt het bijvoorbeeld mogelijk voor bedrijven om namens jou betalingen te doen of je saldo in te zien. "Inmiddels zijn er een stuk of achttien nieuwe diensten met een vergunning", zegt DNB-woordvoerder Tobias Oudejans. 

De Nederlandse fintechstartup en kredietverlener Floryn mag nu na individuele toestemming meekijken in de banktransacties van klanten.  "Met een druk op de knop kunnen wij direct toegang krijgen tot de benodigde betaalgegevens", zegt de ceo, die belooft daar vertrouwelijk mee om te gaan. Het bedrijf kan alle zakelijke betaaltransacties tot één jaar terug inzien, geen privérekeningen, zegt de ceo.

Niet iedereen is blij, zo vrezen de banken zelf enorm veel concurrentie. Ook de privacyorganisaties zijn kritisch en bang dat de bedrijven ook data kunnen inzien van zaken die niet van belang zijn.

Alles bij de bron; RTLZ


 

Google heeft een nieuwe versie van Chrome uitgebracht die in totaal elf beveiligingslekken verhelpt, waaronder een kritieke kwetsbaarheid in de spraakherkenningsfunctie van de browser. Via dit lek is het mogelijk om systemen van Chrome-gebruikers in het ergste geval volledig over te nemen. Een aanvaller kan via dergelijke beveiligingslekken code op het systeem van gebruikers uitvoeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende. Er is geen verdere interactie vereist. 

Tevens heeft Google aan de nieuwste versie van Chrome beveiligingsmaatregelen toegevoegd die gebruikers moeten beschermen tegen het crypto-lek in Windows waarvoor deze week een patch van Microsoft verscheen. Via de kwetsbaarheid zijn man-in-the-middle-aanvallen uit te voeren en is het mogelijk om malware van een legitiem lijkende digitale handtekening te voorzien.

De overige verholpen kwetsbaarheden maakten het mogelijk om code binnen de context van de browser uit te voeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Updaten naar de Chrome 79.0.3945.130 zal op de meeste systemen automatisch gebeuren.

Alles bij de bron; Security


 

De politie heeft een Arnhemmer opgepakt die in verband wordt gebracht met het populaire WeLeakInfo. De website verkocht abonnementen waarmee gebruikers door miljarden gestolen inloggegevens konden grasduinen.

 De Arnhemmer wordt verdacht van het aanbieden van 12 miljard gestolen wachtwoorden, zo meldt de politie. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via WeLeakInfo te verlenen.
 
Alles bij de bron; RTLZ
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen