45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Intranet Hogeschool Utrecht lekt gevoelige data - update

De Faculteit Communicatie & Journalistiek van de Hogeschool Utrecht lekt al jarenlang cijferlijsten, interne notulen en vertrouwelijke e-mails.

Het gaat om gegevens die geplaatst werden op Medusa, een 'intranet' waarop studenten met een wachtwoord konden inloggen. Er staan onder meer cijfers van studenten, notulen van vergaderingen, beleidsplannen, onderwijsopdrachten en tentamens gepubliceerd. Ook correspondentie met de Examencommissie is er te vinden.

In 2006 stapte de faculteit over op Sharepoint, maar de informatie van Medusa is via een open onbeschermde directory altijd vindbaar gebleven. Ook zoekmachines indexeerden de informatie. Bij sommige (ex-)studenten is de informatie van Medusa zelfs de hoogste hit op Google. Die informatie gaat minstens terug tot het schooljaar 2000-2001, zoals uit deze evaluatie van een trimester blijkt.

Lees verder bij de bron; Webwereld.nl

Microsoft SQL Server lekt wachtwoorden

Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien.
De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen. "Ontwikkelaars doen veel moeite om ervoor te zorgen dat wachtwoorden niet als platte tekst verstuurd worden, of leesbaar worden opgeslagen.

Gebruikers verwachten dat hun persoonlijke wachtwoorden persoonlijk zijn, en dat zelfs een beheerder ze niet kan bekijken", zegt Slavik Markovich van Sentrigo. Volgens hem kan een beheerder via het lek alle wachtwoorden van gebruikers en applicaties zien die met de SQL server verbinding maken.

Lees verder bij de bron; Security.nl

Duizend camera's lossen 1 misdrijf op

n Londen wisten vorig jaar 1000 toezichtcamera's slechts 1 misdrijf op te lossen, zo blijkt uit een intern rapport dat via de Wet openbaarheid van bestuur wereldkundig is geworden. De miljoenen camera's waar de Britse politie over beschikt helpen nauwelijks met het vangen van criminelen. In een maand tijd konden 8 van de 269 verdachte overvallers worden aangehouden. Volgens de schaduwminister van Binnenlandse Zaken David Davis is het de hoogste tijd om te evalueren waar het budget voor de bestrijding van misdaad naar toe gaat. De Britse overheid heeft al meer dan een half miljard Britse pond aan cameratoezicht uitgegeven. "De politie is buitengewoon traag met het reageren op de inefficiëntie van cameratoezicht", aldus Davis.

Lees verder bij de bron; Security.nl

Bende pleegt miljoenenfraude met creditcards

In de Verenigde Staten zijn vijf Oost-Europese mannen aangeklaagd wegens het plegen van miljoenenfraude met gestolen creditcards. De vijf waren onderdeel van een bende, genaamd de Western Express Cybercrime Group, waar eerder al zeventien andere leden van werden aangeklaagd. Tussen 2001en 2007 verhandelde de bende tenminste 95.000 gestolen creditcardnummers, wat minimaal 4 miljoen dollar opleverde.

Lees verder bij de bron; security.nl

Bits of Freedom houdt UPC in de gaten (Podcast)

Bits of Freedom (BoF) houdt het afknijpen van het dataverkeer door internetprovider UPC nauwlettend in de gaten, zo laat de kersverse directeur Ot van Daalen deze week in de podcast weten...

...Netneutraliteit, het principe dat ISPs geen onderscheid tussen verschillende soorten dataverkeer maken, is namelijk één van de kernpunten van de herrezen privacywaakhond. Daarnaast gaat BoF zich ook richten op de bewaarplicht.

Luister het hele interview over Bits of Freedom.

Lees verder bij de bron; Security.nl

Nog 3 weken voor paspoort zonder vingerafdruk

Over drie weken zijn alle Nederlanders die een nieuw paspoort aanvragen verplicht om hun vingerafdruk af te staan. Het gaat om vier vingerafdrukken (wijsvinger), waarvan er twee in het nieuwe paspoort komen en de twee andere worden opgeslagen in één centrale reisdocumenten-administratie. Dit gaat gelden voor iedereen vanaf 12 jaar. De afspraak om de biometrische informatie aan het paspoort toe te voegen is door de lidstaten van de Europese Unie afgesproken.

In het wetsvoorstel dat de opname van de biometrische gegevens mogelijk maakt, zijn ook verschillende andere doelen aangegeven. Zo zijn de opgeslagen gegevens uit het paspoort te gebruiken voor opsporing en vervolging van strafbare feiten, het waarborgen van de staatsveiligheid en de mogelijkheid dat de officier van justitie de vingerafdrukgegevens kan opvragen bij het centrale databestand waar al de paspoortgegevens liggen opgeslagen.

 

Lees verder bij de bron; Security.nl

Facebook belooft meer privacy

Facebook gaat zijn privacybeleid wijzigen naar aanleiding van een kritisch onderzoek van de Canadese privacyorganisatie Canadian Internet Policy and Public Interest Clinic (CIPPIC). Gebruikers van de netwerksite kunnen binnenkort hun privégegevens beter beschermen tegen nieuwsgierige mensen en bedrijven die applicaties aanbieden.

Er is de laatste tijd veel kritiek op Facebook vanwege de data die de netwerksite overdraagt of lekt aan bedrijven die applicaties aanbieden. Deze applicaties verzamelen vaak veel meer privédata dan gebruikers toestaan volgens de privacy-instellingen van Facebook.

Lees verder bij de bron; NRC blog Marie-Jose Klaver

De achterhaalde persoonlijke levenssfeer

Op dit moment wordt het academisch jaar aan de Universiteit van Amsterdam geopend met interessante lezingen over privacy. 

De actualiteit van het onderwerp is onbeperkt. Al die ov-chipritjes die iedereen nu maakt worden fijn geteld en de details bewaard. Voor velen is het natuurlijk een achterhaalde zorg. Get used to it, er ís geen privacy meer.

Vóór de zomervakantie toesloeg sleepte minister Hirsch Ballin de Wet Bewaren Telecomgegevens door de Eerste Kamer met de toezegging de bewaartermijn te zullen terugbrengen naar zes maanden. Hij zou een reparatiewetje indienen om de termijn van twaalf maanden te halveren. Eerder dwong de Tweede Kamer hem al om zijn voorkeur (achttien maanden opslaan) terug te brengen tot een jaar.

Dat was toen. Lezer Peter schrijft nu:

Ondertussen is het oorverdovend stil geworden. De Wet Bewaarplicht Telecommunicatiegegevens treedt morgen in werking
(zie https://zoek.officielebekendmakingen.nl/stb-2009-360.html)
maar voor zover ik heb kunnen nagaan is het voorstel voor het door de minister toegezegde reparatiewetje nog steeds niet ingediend. Volgens mij is er na het zomerreces in de Tweede Kamer nog met geen woord gesproken over de belofte van Hirsch Ballin om de bewaartermijn voor ISP’s op zes maanden vast te stellen.

Wie het weet mag het zeggen.

Bron; NRC blog Marc Chavannes