Honderdduizenden NAS-systemen van fabrikant QNAP zijn door verschillende kritieke kwetsbaarheden op afstand over te nemen en een aanvaller hoeft niet over inloggegevens te beschikken. Eind vorig jaar kwam QNAP al met beveiligingsupdates en onderzoeker Henry Huang die de in totaal 4 beveiligingslekken ontdekte heeft nu de details openbaar gemaakt.
Via de kwetsbaarheden kan een aanvaller zonder inloggegevens willekeurige code met rootrechten op de NAS-systemen uitvoeren. Dat houdt in dat een aanvaller volledige controle heeft en alle bestanden op het systeem kan benaderen. De beveiligingslekken bevinden zich in QNAP Photo Station en CGI-programma's die op de NAS draaien. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die allemaal een 9,8 beoordeeld.
De enige voorwaarde voor het uitvoeren van de aanval is dat het NAS-systeem via internet toegankelijk is en QNAP Photo Station staat ingeschakeld. Photo Station wordt door QNAP omschreven als een online fotoalbum waarmee gebruikers foto's en video op het NAS-systeem met vrienden en familie via het internet kunnen delen. Eigenaren van een QNAP NAS krijgen het advies om de laatste firmware-update te installeren.
Alles bij de bron; Security
In het kader van fakenews-bestrijding gaan grote privacyschenders zoals Google, Facebook, Twitter, Amazon en Microsoft sinds afgelopen maand middels een gezamenlijk convenant onze nieuwsvoorziening censureren. In eerste instantie ging het om alle informatie die niet in de pas loopt met de officiële narrative van de WHO inzake het Corona-virus.
Inmiddels wordt de censuur uitgebreid met speciale teams en technologie tegen de door Silicon Valley-pausen ongewenste politieke uitspraken en trending topics. Enerzijds wordt informatie niet meer of onvolledig getoond, anderzijds worden kritische geluiden geframed en wordt de door hen gewenste narrative gepushed. De wereld op zijn kop. Daarbij wordt verwezen naar hun algemene voorwaarden en policies, gebaseerd op Amerikaanse jurisdictie.
De EU heeft in haar wijsheid dezelfde bedrijven gevraagd om strak op te treden tegen fakenews op straffe van fikse boetes. Ook onze eigen minister Ollongren vond dat een prima idee. De schenders als privacy- en nieuwsbewakers, buiten enige controle van onze rechtsstaat. In Nederland blijkt Nu.nl mee te werken als censor in opdracht van (onder andere?) Facebook om kritische geluiden te smoren, volledig buiten onze rechtsstaat om....
....Hoog tijd dus dat de waarom-vragen gesteld gaan worden inzake de inzet van macht en middelen om censuur te plegen en er een brede maatschappelijke discussie plaatsvindt over wat wij in Nederland willen vanuit onze democratische uitgangspunten en principes. En dat alle vragen gesteld kunnen worden alsmede alle meningen geventileerd kunnen worden. Ook al gaan die soms rechtstreeks tegen de mainstream en roofkapitalisten in. Dat houdt het debat open en voorkomt zelfcensuur.
Onafhankelijke, pluriforme media en vrije meningsuiting vormen kern-bouwstenen van onze vrije samenleving. Deze onafhankelijkheid en diversiteit moeten geborgd worden alsmede de inzet van journalistieke principes die daarbij gehanteerd worden. Beter iemand op de lange tenen trappen dan een goede discussie uit de weg gaan en meningen wissen...
Voor een vrij 2020!
Alles bij de bron; PrivacyFirst
EasyJet zegt dat de data van zo'n negen miljoen klanten is gestolen. Het bedrijf meldt dat het is gehackt en dat daardoor e-mailadressen en reisgegevens zijn buitgemaakt. In tweeduizend gevallen zijn er ook creditcardgegevens gestolen.
EasyJet meldt in een e-mail aan klanten dat alle slachtoffers worden ingelicht. "Als je geen bericht krijgt, zijn je gegevens niet gestolen", staat in het bericht.
Het is niet precies duidelijk wat er gebeurd is. EasyJet geeft geen details over die aanval. Ook is niet duidelijk wanneer die plaatsvond, en hoe lang deze duurde. Wel is op Twitter te zien hoe de klantenservice begin april klanten al te woord staat die op dat moment vragen hebben over een mail die ze kregen in verband met een datalek. Inmiddels zouden de inbrekers geen toegang meer hebben tot de data.
Alles bij de bron; Tweakers
“Detection of Things kan signalen uit de omgeving oppikken en via artificial intelligence herleiden of die van een mobiele telefoon of gps-tracker afkomstig zijn”, aldus Marco-Alexander Meyers, directeur bij X-Enterprise. “Het werkt met passieve detectie van signalen die toestellen naar een zendmast uitzenden. Een gps-tracker doet dat bijvoorbeeld een of meerdere keren per minuut. Een reguliere telefoon zendt al wat meer signalen uit en een smartphone heeft gemiddeld een kleine twintig applicaties op de achtergrond draaien, die allerlei datapakketten uitzenden. Aan de hand van de hoeveelheid signalen valt te herleiden met wat voor apparaat we te maken hebben.”
“Het vinden van draadloze apparaten en hun herkomst is technisch niet makkelijk, zeker niet als je binnen een beperkte straal of ruimte zoekt. Met Detection of Things hebben wij een tool om de beveiliging bij onze klanten te verbeteren. Denk aan een gevangenis of vergaderzalen waar mobiele telefoons verboden zijn of boardrooms waar geheime besprekingen plaatsvinden en R&D-afdelingen”.
Ook kan er aan de grens bij vrachtwagens of zeecontainers gericht gezocht worden. “Bij smokkelwaar in zeecontainers wordt vaak een gps-tracker gebruikt. Die kunnen we binnen enkele seconden vinden. Het bijzondere is dat we de straal waarin we zoeken kunnen instellen, van enkele meters tot honderden meters. Detecteert Detection of Things een simkaart? Dan kunnen we ook zien waar die vandaan komt. Dat helpt enorm bij het tegengaan van mensensmokkel.”
Alles bij de bron; Beveiliging
Door de coronacrisis lijkt Nederland financieel en economisch gezien een flinke stap terug te doen. Tegelijkertijd maken we met digitalisering een enorme sprong voorwaarts. Voor veel onderwijsinstellingen is in deze crisistijd (gedwongen) digitalisering noodzakelijk. De JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD, stelt dat dit een goede trend is, maar dat scherp moet worden gekeken naar zowel de positieve als de negatieve effecten.
Commerciële leerplatformen grijpen snel hun kans en de onderwijswereld loopt daardoor het risico de greep op digitalisering kwijt te raken. Zaken als privacy, veiligheid en controle over de technologie komen onder druk te staan.
Zo zijn dataverzameling en dataverwerking belangrijke punten die onderwijsinstellingen volgens ons in eigen handen moeten houden om zo te voorkomen dat de markt deze informatie misbruikt. Het is commerciële platformbedrijven vooral te doen om de persoonlijke data van studenten. Daarmee kunnen ze van iedere student een profiel opbouwen en zo gepersonaliseerde aanbiedingen doen. Volgens de JOVD is het zeer onwenselijk als persoonlijke data van studenten met winstoogmerk verzameld worden.
Een andere belangrijke kwestie is online proctoring. Via online proctoring worden studenten tijdens een tentamen gefilmd via hun webcam en worden hun toetsaanslagen in de gaten gehouden. Daarnaast wordt een uitgebreide systeemdiagnose van de computer uitgevoerd. Hieruit komt een enorme hoeveelheid aan data voort, terwijl niet duidelijk is wat hiermee gebeurt of waar die opgeslagen worden. Dit is uiterst zorgelijk. Er moet meer duidelijkheid komen over deze digitale middelen voordat ze breed in het onderwijs worden geïntegreerd om zo de privacy van studenten beter te waarborgen.
Alles bij de bron; Trouw
Eerder deze week werd bekend dat onderzoekers in februari een onbeveiligde Elasticsearch-server op internet hadden gevonden met 90 gigabyte aan persoonlijke informatie. Het ging om tientallen miljoenen records, waaronder e-mailadressen, functieomschrijvingen, namen, telefoonnummers, adresgegevens en socialmediaprofielen. Het was echter onbekend waar de gegevens vandaan kwamen en wie de eigenaar was.
Nu blijkt dat de gegevens bij Covve vandaan kwamen. Covve omschrijft zichzelf als een "intelligent adresboek" voor het beheren van contacten. In een verklaring laat Covve weten dat het is getroffen door een datalek waarbij de gegevens van een onbekend aantal gebruikers is gecompromitteerd. Op 15 mei ontdekte het bedrijf na een tip van Troy Hunt, van datalekzoekmachine Have I Been Pwned, dat een derde partij ongeautoriseerde toegang tot een uitgefaseerd legacy systeem had gekregen. Daarbij heeft deze derde partij contactgegevens benaderd, zoals namen en contactdetails.
Inmiddels zijn alle getroffen gebruikers en de Cypriotische privacytoezichthouder geïnformeerd. Verder is er een onderzoek ingesteld naar hoe het datalek zich heeft kunnen voordoen en zullen er aanvullende maatregelen worden getroffen om herhaling te voorkomen.
Alles bij de bron; Security
Internetbeveiligingsbedrijf ShadowMap heeft een "enorm" datalek rond de Europese Unie ontdekt, bevestigt vicepresident Marcel Kolaja van het Europees Parlement, die zich bezighoudt met Informatie en Telecommunicatie. Hij bedankt het bedrijf voor het aankaarten van het lek.
Volgens ShadowMap-oprichter Yash Kadakia gaat het om gegevens en wachtwoorden van tweehonderd leden van het Europees Parlement, de Europese Raad en de Europese Commissie. Ook zouden duizend werknemers van het Europees Parlement zijn getroffen. Daarnaast was volgens Kadakia informatie van in totaal meer dan vijftienduizend anderen te vinden. Het zou gaan om informatie van EU-instellingen, leden van politieke partijen en journalisten. Onder meer het Europese patentbureau EUIPO, de Europese toezichthouder voor gegevensbescherming (EDPS) en politieorganisatie Europol zouden zijn getroffen.
De ShadowMap-oprichter meldt dat de kwestie nu verholpen is. Het niet bekend hoelang dat wel het geval was en of onbevoegden toegang hebben gekregen tot de informatie.
Alles bij de bron; NU
De burgemeesters kwamen tijdens de uitbraak van het coronavirus in de problemen omdat ze met het oog op de privacy niet alle informatie konden delen. In verpleeghuizen raakten mensen besmet en gingen dood, maar ze mochten dat niet naar buiten brengen. Dat zeggen de burgemeesters Breunis van de Weerd (Nunspeet) en Eddy Bilder (Zwartewaterland).
„De doorgeslagen privacywet heeft extra doden gekost. Toen het parlement debatteerde over te weinig ic-bedden, overleden bij ons massaal mensen in verpleeghuizen. Niemand wist het, want officiële instanties mochten het niet melden. De GGD zei me niet te gaan bellen als er mensen in Nunspeet waren besmet of overleden, omdat het herleidbaar was”, zegt Breunis.
Zijn collega Eddy Bilder uit Zwartewaterland zegt; „Ik heb ook de regels gebroken. Waar we het straks, als de pandemie achter de rug is, over moeten hebben, is of we soms niet te rigide omgingen met regels. Ik heb momenten gehad dat ik vreesde de politie te moeten inschakelen om mensen buiten het bejaardentehuis te houden omdat ze naar hun ernstig zieke of stervende ouder wilden. Dat waren heel pijnlijke situaties waarvan je je afvraagt of ze voorkomen hadden kunnen worden.”
Alles bij de bron; Telegraaf
Pagina 592 van 693
