Op een Russisch hackersforum circuleren de gegevens, inclusief wachtwoorden, van ruim 900 enterprise VPN servers die Pulse Secure gebruiken. Het circuleren van de gegevens werd ontdekt door beveiligingsbedrijf Bank Security. 

Volgens ZDNet circuleert de lijst op een Russisch hackersforum waar ook enkele bekende hackersgroepen rekruteren. Daar wordt ze geadverteerd als een lijst van 1800 VPN-servers, al gaat het in praktijk om 913 unieke IP-adressen.

Welke bedrijven gelinkt zijn aan de adressen op de lijst is niet bekend, maar bedrijven die Pulse Secure gebruiken kunnen best controleren of hun VPN-software de laatste patches heeft geïnstalleerd. Ook het wachtwoord veranderen is aan te raden.

Alles bij de bron; DutchITChannel


 

In verschillende Nederlandse steden worden pilots gehouden met slimme verkeerslichten en apps. Als fietsers een bepaalde app installeren kan het verkeerslicht herkennen dat ze eraan komen, om zo precies op het juiste moment groen te worden.

In het onderzoek konden Wesley Neelen en Rik van Duijn zich voordoen als fietsers en dus van een afstand een verkeerslicht op groen zetten.

Neelen en Van Duijn presenteerden hun onderzoek tijdens de virtuele hackersconferentie DefCon, die nu plaats vindt. De onderzoekers wisten een van de gebruikte apps via reverse engineering te bestuderen. De onderzoekers willen niet zeggen om welke app het gaat omdat de problemen nog niet volledig zijn opgelost. In Nederland wordt onder andere gebruik gemaakt van de apps Schwung en CrossCycle...

...Neelen en Van Duijn wisten de mqtt-verbinding waarover die certificaten werden verzonden te manipuleren met een eigen Python-programma. Zo was het mogelijk gespoofte certificaten naar het verkeerslicht te sturen waarin de onderzoekers zich voordeden als fietsers die in de buurt waren. Daardoor sprong het stoplicht automatisch op groen.

Het is niet duidelijk hoe wijdverspreid de kwetsbaarheid precies is. Slimme verkeerslichten worden gebruikt in tientallen Nederlandse steden en het zou om honderden lichten gaan. Omdat die met verschillende apps werken zijn niet alle verkeerslichten op dezelfde manier te manipuleren. Bovendien levert het uitbuiten vooralsnog geen gevaar op. Als een verkeerslicht op groen springt, gaat een ander automatisch op rood.

Alles bij de bron; Tweakers


 

De omwisseling van oude restafval- en gft-containers voor nieuwe gechipte kliko’s - vanaf deze maand - valt bij sommigen in Uitgeest niet in goede aarde. ’Dit lijkt mij niet oké vanuit privacy-oogpunt’, schrijft Dave op de openbare Facebook-pagina ’Je bent Uitgeester als’.

Hij is verbaasd over de komst van het nieuwe systeem van afvalinzameling en wijst op een gezamenlijke informatiebrief van de gemeente en het Friese bedrijf DBICS (De Boer Infra Containerservice). Hierin staat dat deze containers gekoppeld zijn aan een adres, maar dat er geen informatie op naam wordt geregistreerd. ’Dit klopt natuurlijk niet’, redeneert Dave. ’Het is taak van de gemeente te registreren wie waar woont. Uw afval is dus altijd te herleiden naar de personen die wonen op het geregistreerde adres.’

Bron; NHD


 

Google heeft een onbekend aantal gebruikers een mail gestuurd met de vraag of ze het opslaan van spraakcommando's weer willen inschakelen. Google wil de opnames opnieuw gaan gebruiken voor het verbeteren van Assistant, onder meer door ze door mensen te laten beoordelen.

Google stopte met het opslaan van audio van spraakcommando's vorige zomer, nadat bleek dat mensen een deel van de opnames terugluisteren om zo te beoordelen of de digitale assistent de commando's goed heeft verstaan. Google had dat nergens vermeld. Het bedrijf was daar niet de enige in. Amazon, Microsoft en Apple deden dat ook en stopten daar toen ook tijdelijk mee, maar zijn al langer weer begonnen met het toestemming vragen voor het opslaan van spraakcommando's.

De audio is de eerste tijd gekoppeld aan het account en in die periode belooft Google dat de geluidsfragmenten nog niet naar menselijke reviewers gaan. Dat gebeurt pas als de audio niet langer aan het account gekoppeld is.

Alles bij de bron; Tweakers


 

Google heeft in november 2019 aangekondigd Fitbit te willen overnemen. Met de overname betreedt Google de markt voor smartwatches en fitnesstrackers. Daarmee gaat het bedrijf de concurrentie aan met onder meer Samsung, Apple, Garmin en Xiaomi.

Maar er spelen vragen over wat deze overname betekent voor de gezondheidsdata van Fitbit-gebruikers. De Europese Commissie (EC) is daarom een officieel onderzoek gestart

Met de gezondheidsdata van Fitbit-apparaten krijgt Google volgens de EC een belangrijk voordeel op de markt voor online advertenties. Google heeft op dit gebied al een dominantie marktpositie en als Google gezondheidsdata zou inzetten voor het personaliseren van advertenties, zou het voor concurrerende bedrijven nog moeilijker worden om een vergelijkbare advertentiedienst aan te bieden. Dan kunnen zij bijna niet meer opboksen tegen Google....

...Google beloofde rond de bekendmaking van de overname al geen gezondheidsdata te gebruiken voor Google-advertenties. Volgens Google gaat de overname "om apparaten, niet om data".

In augustus zette het bedrijf de belofte kracht bij door te zeggen bereid te zijn tot juridisch bindende afspraken hierover: "We hebben vanaf het begin duidelijk gemaakt dat we de gezondheidsdata van Fitbit-gebruikers niet inzetten voor Google-advertenties. We hebben recent geopperd een juridisch bindende toezegging aan de Europese Commissie te doen over het gebruik van Fitbit-data."

Alles bij de bron; NU

Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.

De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.

Alles bij de bron; DutchITChannel


 

Bewoners van appartementen in een flatgebouw hebben in beginsel het recht om onbespied hun eigen woning te betreden. Dat heeft de Finse privacy-autoriteit op 29 juli 2020 bevestigd in een zaak die was aangespannen door de Arnhemse privacy-activist Michiel Jonker. De installatie van een elektronisch systeem dat monitort met welke adresgebonden en gechipte sleutel op welk tijdstip welke deur wordt geopend, is volgens de Finse privacywaakhond Tietosuojavaltuutettu (Finnish Data Protection Ombudsman) in strijd met de AVG.

De Finse privacy-autoriteit stelde Jonker op al deze punten in het gelijk, en wees erop dat de Finse wetgeving met betrekking tot de besluitvorming van VvE's geen vrijbrief vormt voor besluiten die in strijd zijn met de AVG. Ook wees de autoriteit erop dat een verhuurder niet namens een huurder toestemming kan geven voor de verwerking van persoonsgegevens. De privacy-autoriteit gaf de VvE opdracht de omgang met persoonsgegevens in overeenstemming te brengen met de AVG.

Alles bij de bron; PrivacyFirst


 

Wanneer je in Google de naam van je onderneming + hinderpremie + VLAIO intikt (na mekaar, met een spatie), krijg je een link via dewelke je een PDF kan downloaden waarin alle ondernemingen en de ontvangen coronahinderpremies vermeld staan. Doe je dezelfde oefening met de compensatiepremie dan verschijnt ook daar de volledige lijst met de ontvangen bedragen. Ongehoord. Hier worden minstensde algemene beginselen van behoorlijk bestuur niet toegepast, zoals de voorzichtigheids- en zorgvuldigheidsplicht die een overheid dient aan de dag te leggen.

Het Vlaams Agentschap Innoveren & Ondernemen (VLAIO) overtreedt hiermee mogelijk de eigen principes omtrent privacy en confidentialiteit, zoals die beschreven staan in zijn respectievelijke clausules. Bovendien lijkt het niet conform het ICT-beleid van de Vlaamse overheid.

Mike Willems, zaakvoerder van restaurant t’ Hoeveke uit Westende reageert verbolgen:’Waarom doet men zoiets? Dit is toch geen informatie die aan de grote klok mag gehangen worden? Wat met onze privacy en de geheimhouding? Zijn ze daar in Brussel nu echt volledig gek geworden?’

Alles bij de bron; Doorbraak


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen