- Gegevens
- Hoofdcategorie: Internet en Telecom
Zes onderzoekers hebben gedurende een periode van drie maanden tientallen kwetsbaarheden in de infrastructuur van Apple gevonden waardoor ze onder andere toegang tot broncode, iCloud-accounts van gebruikers, interne applicaties, sessies van medewerkers en privédata van gebruikers wisten te krijgen.
Van de in totaal 55 kwetsbaarheden werden er elf als kritiek aangemerkt. Via deze beveiligingslekken konden de onderzoekers willekeurige code op systemen van Apple uitvoeren, beheerderstoegang bij een interne applicatie krijgen, gebruikersaccounts overnemen, Apples Identity and Access Management (IAM) keys van Amazon Web Services stelen, iCloud-accounts van gebruikers overnemen en toegang tot broncode van Apple-projecten krijgen.
Alle genoemde beveiligingslekken zijn inmiddels door Apple verholpen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Als het aan de stichting Dfinity ligt, wordt het internet zoals we het kennen grondig vertimmerd. Door het hele netwerk om te vormen tot een grote computer die apps draait wil de organisatie de almacht van de gevestigde internetreuzen kraken.
Daarmee staat ze zeker niet alleen. In de voorbije jaren werden verschillende projecten opgestart om precies hetzelfde te doen. Een van de bekendste is Solid, een initiatief gesteund door Tim Berners-Lee, de uitvinder van het wereldwijde web. Samen met het Massachusetts Institute of Technology ging Berners-Lee op zoek naar een manier om persoonlijke data los te koppelen van applicaties. Solid wil daarbij zoveel mogelijk de zogeheten W3C-standaarden volgen die de werking van het web definiëren.
Dfinity streeft een veel radicalere heropbouw na, door het internet om te bouwen tot een gedistribueerde computer. Als dat bekend in de oren klinkt: het project bouwt inderdaad verder op het blockchaincomputerconcept dat door cryptomuntbedrijf Ethereum werd bedacht.
Wat Dfinity wil is de totaalcontrole van de techgiganten over apps en data breken. Dit door het internet zelf te transformeren van een puur netwerk zonder meer tot een gedecentraliseerde omgeving waarop software draait. Dfinity spreekt zelf eenvoudigweg van de Internet Computer, of ook nog wel Software 2.0 en Cloud 3.0. Om dat alles in goede banen te leiden heeft Dfinity een nieuw internetprotocol ontworpen (ICP of Internet Computer Protocol), een bijbehorende programmeertaal (Motoko) en een soort besturingssysteem (NNS of Network Nervous System) dat alle beschikbare servers combineert tot een grote virtuele computer.
Interessante ideeën, maar of het internet zich op korte termijn gaat omvormen tot de Internet Computer is een andere vraag. Andere alternatieven, zoals het eerder vermelde Solid, bestaan al veel langer en zijn nog altijd niet klaar.Een aantal ideeën in dit concept doet ook denken aan het SAFE Network, dat gebouwd is op peer-to-peer-technologie en data verdeelt over de harde schijven van gebruikers, of het op BitTorrent gebaseerde InterPlanetary File System (IPFS). SAFE is na vijftien jaar nog niet afgewerkt. IPFS staat al iets verder en kent enkele toepassingen.
Alles bij de bron; EOS-Wetenschap
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Google Assistent krijgt een gastmodus. Zodra je deze aanzet slaat de digitale butler geen persoonlijke gegevens van jou en je gasten op. De nieuwe functie rolt in de komende weken uit voor alle apparaten met de Google Assistent.
De nieuwe modus wordt geactiveerd via een stemcommando en zorgt ervoor dat de inhoud van je verzoeken vergeten worden, net als bijvoorbeeld de incognitomodus van je browser. Verder maakt de gastmodus van de Google Assistent geen gebruik van persoonlijk opgeslagen informatie, zoals je agenda-afspraken.
De nieuwe gastmodus werkt straks op alle apparaten met een Google Assistent, waaronder speakers (als de onlangs verschenen Nest Audio) en slimme schermen, zoals de Nest Hub. Google rolt de gastmodus “in de komende weken” uit, zonder een specifieke datum te noemen. Het bedrijf laat eveneens in het midden wat voor specifiek stemcommando je moet gebruiken om ‘privacystand’ aan te zetten.
Alles bij de bron; AndroidPlanet
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de ransomware-aanval op Veiligheidsregio Noord- en Oost-Gelderland (VNOG) van vorige maand is geen data gestolen, zo heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten. Aanvallers wisten interne systemen van de VNOG te infecteren, waardoor met name de kantoorprocessen ernstig werden verstoord.
Vandaag laat de VNOG zelf weten dat alle systemen weer operationeel zijn. "Na de aanval met cybersoftware zijn bij de VNOG alle systemen veilig hersteld en op orde. De VNOG is ook weer per e-mail bereikbaar", zo meldt de Veiligheidsregio. De VNOG voegt toe dat het onderzoek naar de aanval nog niet is afgerond. "Daarom kunnen wij geen informatie geven over welke partij achter deze aanval zit en hoe dit heeft kunnen gebeuren."
Naar aanleiding van de aanval bij de VNOG is er door de veiligheidsregio's geïnvesteerd in extra veiligheidsmaatregelen waaronder een actieve security monitoring via een extern SOC (Security Operations Center). De VNOG bestaat uit 22 gemeenten in Noord- en Oost-Gelderland die samenwerken op het gebied van brandweerzorg, geneeskundige hulpverlening, bevolkingszorg en crisisbeheersing en rampenbestrijding.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Diverse Nederlandse ziekenhuizen hebben te maken met een ict-storing door een nog onbekende oorzaak. Door de storing zijn dossiers niet in te zien en werken aanmeldzuilen in de ziekenhuizen niet.
Het gaat om het Isala-ziekenhuis in Zwolle, de ZorgSaam Zorggroep in Zeeuws-Vlaanderen en Noordwest Ziekenhuisgroep in onder meer Alkmaar die met de storing te maken hebben, meldt de NOS. Patiëntenportalen van het Diakonessenhuis in Utrecht, Sint Jans Gasthuis in Weert en het Dijklander Ziekenhuis in onder meer Purmerend hebben ook last van een storing.
Noordwest zegt dat de storing ligt bij dienstverlener ICTZ, maar die ontkent dat de storing bij dat bedrijf vandaan komt. Tweaker CptMorgan oppert dat de storing wellicht ligt bij de leverancier van het EPD-systeem, Chipsoft. Dat bedrijf kan dat vooralsnog niet bevestigen. "Maar we zijn op de hoogte van de storing", aldus een medewerker. Een andere verklaring is dat er een storing is bij de hosting van de ziekenhuizen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een fout in het beveiligingssysteem van een digitale kuisheidsgordel, kan een hacker ineens de controle over de edele delen van een man overnemen. Het seksspeeltje kan op afstand worden vergrendeld en dan is het geslachtsdeel van de mannelijke gebruiker er met geen mogelijkheid uit te krijgen.
Cellmate is ontwikkeld door het Chinese bedrijf Qiui. Een man kan er zijn geslachtsdeel in schuiven. Vervolgens wordt het elektronische apparaat vergrendeld. De kuisheidsgordel kan alleen ontgrendeld worden met behulp van Bluetooth of via een app op de smartphone. Er is dus geen fysieke sleutel of de mogelijkheid het apparaat met de hand te openen.
Onderzoekers uit Groot-Britannië ontdekten verschillende kwetsbaarheden in het beveiligingssysteem. „We ontdekten dat hackers op afstand kunnen voorkomen dat het Bluetooth-slot wordt geopend, waardoor het geslachtsdeel van de gebruiker vast komt te zitten in het apparaat.” Volgens de onderzoekers kan in dat geval alleen een slijptol of ander geschikt gereedschap nog uitkomst bieden.
Door het lek kunnen de hackers ook persoonlijke gegevens van de gebruikers inzien. Het Chinese Qiui is in april al op de hoogte, maar gebruikers van de oudere versies van het digitale apparaat blijven kwetsbaar.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het lijstje critici van de sleepwet wordt steeds langer. In reactie op de kritische rapporten van de toezichthouder lijken nu zelfs de ministers op te roepen tot een betere wet.
Bits of Freedom schreef eerder al over de laatste kritische rapporten van de toezichthouder (CTIVD). Als reactie op deze niet mis te verstane kritiek schrijven de Ministers van Binnenlandse Zaken en van Defensie nu dat de sleepwet inderdaad tekortschiet in het beschermen van de rechten en vrijheden van burgers, en dus moet worden aangepast.
In hun beleidsnotitie schrijven zij: ...De CTIVD acht het wenselijk om tot een meer inclusieve wettelijke regeling van bulkdatasets te komen die recht doet aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdatasets voor de diensten. Wij onderschrijven deze opvatting van de CTIVD...
...Wij menen dat tot het moment dat de Wiv 2017 ter zake zal worden gewijzigd, aanvullende maatregelen nodig zijn die recht doen aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdata van de diensten. Daarom komen wij met aanvullende regels en waarborgen, die zullen gelden voor de verdere verwerking van alle bulkdatasets (met uitzondering van 00G-interceptie)...
Bit of Freedom is blij dat de ministers erkennen dat de sleepwet tekortschiet in het beschermen van de rechten en vrijheden van burgers bij het gebruik van bulkdatasets door de geheime diensten en dus moet worden aangepast. Zoals wij eerder schreven ligt er nu een wijzigingsvoorstel bij de Eerste Kamer met cosmetische aanpassingen. Een goede eerste stap om tot een betere wet te komen zou dus zijn om dit voorstel van tafel te vegen en ruimte te maken voor een voorstel dat echt iets verbetert.
Alles bij de bron; Bits of Freedomreedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De wettelijke verplichting ‘digitale toegankelijkheid overheid’ is per 23 september 2020 van kracht. Dit betekent dat alle websites van alle overheidsinstanties de toegankelijkheidsnormen vanaf die datum moeten toepassen.
Het is voor iedereen belangrijk dat websites, online documenten en mobiele applicaties toegankelijk zijn, zeker voor mensen met een beperking. Het gaat soms om kleine aanpassingen zoals goed contrast tussen tekst en achtergrond. Maar het is ook belangrijk dat een website goed werkt op een tablet of gelezen kan worden door hulpsoftware.
Logius heeft een meldpunt ontoegankelijke overheidswebsites gelanceerd. Iedereen die op een ontoegankelijke website terecht komt, waar geen toegankelijkheidsverklaring is gepubliceerd, kan hiervan een melding maken. Logius neemt de melding in behandeling.
Alles bij de bron; RijksOverheid