Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.

Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.

Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.

Alles bij de bron; Security


 

De Europese Commissie wil Airbnb en andere woningverhuurbedrijven verplichten om data met overheden te delen. Het gaat om gegevens zoals het aantal mensen dat gebruikmaakt van de platforms en het aantal nachten weg dat ze hebben geboekt.

Volgens persbureau Reuters wordt het voorstel volgende week door de Commissie gepresenteerd. Het is de bedoeling dat de gegevens worden opgeslagen op één plek, die beschikbaar moet zijn voor overheidsinstanties uit verschillende landen.

Als het voorstel van de Europese Commissie wordt ingevoerd, krijgen overheden meer inzicht in hoe de verhuurplatforms werken. Het is dan makkelijker om bijvoorbeeld hun beleid ten opzichte van over-toerisme daarop af te stemmen.

De plannen zijn voorlopig nog niet definitief en het Europees Parlement moet het voorstel eerst goedkeuren. Airbnb heeft nog niet op het plan gereageerd.

Alles bij de bron; NU


 

Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP.

De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen zij.

De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie; "Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen"

De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.

Alles bij de bron; Security


 

TikTok past zijn privacybeleid in de EU volgende maand aan. In de nieuwe versie staat expliciet dat medewerkers uit China data van Europese gebruikers kunnen inzien en dat staat niet in het huidige beleid.

Het gaat niet alleen om medewerkers uit China, maar ook uit Brazilië, Canada, Israël, Japan, Maleisië, de Filippijnen, Singapore, Zuid-Korea en de Verenigde Staten, zegt TikTok in de paragraaf over landen waar data heen gaat. 

Data sturen naar die landen ligt onder een vergrootglas, omdat de Europese Commissie van die landen niet heeft gezegd of de bescherming van data daar in orde is. Vooral het doorsluizen van data naar China is daarbij onderwerp van gesprek, omdat Chinese bedrijven dan data kunnen doorgeven aan de Chinese overheid. 

De data die medewerkers in die landen kunnen inzien, gaat onder meer over de werking van het algoritme en detectie van geautomatiseerde accounts, zo zegt TikTok.

Alles bij de bron; HLN


 

Een man is bij de balie van de gemeente Alkmaar aangehouden toen hij zich probeerde in te schrijven met de identiteitsdocumenten van iemand anders.

De man identificeerde zich met een identiteitsdocument. De baliemedewerker van de gemeente wantrouwde de situatie, omdat de foto op het identiteitsdocument niet leek op de man die voor haar stond. Zij informeerde de politie.

Die nam vingerafdrukken af bij de man, waardoor duidelijk werd dat de gegevens op de identiteitsdocumenten niet overeen kwamen met de identiteit van de man. Daarom werd de man aangehouden.

Het onderzoek naar de eigenaar van de identiteitsdocumenten wordt voortgezet.

Alles bij de bron; Beveiliging


 

De Autoriteit Persoonsgegevens (AP) heeft nog altijd elfhonderd privacyklachten op de plank liggen die wachten om te worden behandeld. Eind 2020 waren dat er nog bijna tienduizend. De toezichthouder heeft op dit moment 790 klachten van burgers over privacyschendingen in behandeling. Dat laat minister Yesilgoz van Justitie en Veiligheid weten op vragen over de begroting van het ministerie.

Vorig jaar ontving de AP bijna 19.000 privacyklachten. Dit jaar verwacht de privacytoezichthouder ruim 17.000 klachten te ontvangen. 

Daarnaast heeft de AP in de eerste negen maanden van dit jaar al 16.000 datalek-meldingen ontvangen. Daarmee lijkt het totaal aantal meldingen van datalekken dit jaar lager uit te vallen dan vorig jaar, toen werd de privacytoezichthouder in totaal 25.000 keer over een datalek ingelicht. 

Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico's identificeert. Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een "zeer klein aantal" van de datalekmeldingen.

Alles bij de bronnen; Security1 & Security2


 

Ben jij een van die 217 miljoen Twitter-gebruikers, maar wil je stoppen met elke dag door de feed scrollen? Dat kan lastig zijn als je je Twitter-account niet verwijdert. Zeker nu Elon Musk Twitter heeft overgenomen, zijn er steeds meer mensen die denken over het deleten van hun Twitter-account. Ben jij een van deze mensen, dan ben je hier aan het juiste adres.

In dit artikel lees je precies hoe je je Twitter deactiveert of zelfs permanent verwijdert.

Alles bij de bron; VPN-Gids


 

Bij de cyberaanval op de bibliotheek Rotterdam zijn persoonlijke gegevens gestolen, zo heeft de bibliotheek bekend gemaakt. 

De bibliotheek heeft aangifte bij de politie gedaan. Daarnaast is de beveiliging geüpgraded. Een deel van de gedupeerden van wie persoonlijke informatie is buitgemaakt is inmiddels geïnformeerd. Door de aanval kon de bibliotheek een aantal dagen geen boeken uitlenen en waren allerlei systemen ook niet beschikbaar.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen