Amerikaanse veiligheidsdiensten onderzoeken of via het Russische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak. 

Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.

De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.

Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains. 

Alles bij de bron; Computable


 

Een man met een Harley Davidson is in eerste instantie voor ruim 14.000 euro gekort op zijn bijstandsuitkering nadat de gemeente Tilburg ontdekte dat de man de motor bezat. 

De Tilburger ontvangt sinds 1994 bijstand van de gemeente als alleenstaande ouder. De man schrijft op 10 september 2016 een Harley Davidsonmotor in bij de RDW. Hij is verplicht dit te melden bij de gemeente, maar doet dat niet. Als Tilburg daar achter komt, trekken ze het recht op bijstand in. Ook de gemaakte kosten tussen 10 september 2016 en het moment dat de gemeente de motor ontdekt, 30 september 2017, worden teruggeëist. De man moet daarop in totaal 14.267,62 terugbetalen.  

Later wordt dit bedrag nog wel flink gematigd tot 2.500 euro. De motor telt nl als vermogen en B en W gaat er vanuit dat deze een waarde heeft van 10.864,50 euro. De man hoeft alleen het geld terug te betalen waarmee hij boven de vermogensgrens uitkomt, op dat moment een bedrag van 8.215 euro, bepaalt B en W. 

De Tilburger vindt echter dat de waarde van de Harley veel te hoog is ingeschat en ‘niet professioneel getaxeerd’ is. B & W geeft inderdaad aan de motor niet getaxeerd te hebben, maar de waarde bepaald te hebben door van vijf motoren op internet de gemiddelde vraagprijs te nemen en daarop 25 procent in mindering te brengen.

De rechtbank oordeelt dat de waardebepaling in principe wel op deze manier mag, maar ziet ook dat er in de vergelijking één motor is meegenomen die liefst 20.000 euro kost. Die kan volgens de rechter niet meegenomen worden in het oordeel en dus zakt het gemiddelde van de vraagprijzen verder. Uiteindelijk hoeft de Tilburger ‘maar’ 1.617 euro aan bijstand terug te betalen, oordeelt de rechter. De gemeente moet de proceskosten betalen.

Alles bij de bron; AD


 

Gemeenten, jeugdhulp en samenwerkingsverbanden moeten persoonsgegevens van leerlingen die zij ondersteunen op correcte wijze met elkaar kunnen delen. Met het Modelconvenant Privacy kunnen vanaf nu heldere afspraken gemaakt worden over samenwerking en persoonsgegevensuitwisseling. 

Het convenant is ontwikkeld door Het Steunpunt Passend Onderwijs, in samenwerking met het Nederlands Jeugdinstituut, de Onderwijsraden, Kennisnet, NVO/NIP, Ingrado, VNG, OCW, VWS en Ouders en Onderwijs.

Het Modelconvenant Privacy biedt een basis voor alle partijen om effectief samen te werken en daarin zorgvuldig en met oog voor privacy te kunnen handelen. Zo kan in het convenant vastgelegd worden hoe gedeelde informatie wordt geregistreerd en welke veilige communicatiekanalen gebruikt kunnen worden.

Alles bij de bron; Nationale Onderwijs Gids


 

Het Japanse NEC heeft een systeem voor gezichtsherkenning gepresenteerd dat ook werkt als mensen een mondkapje dragen. Het systeem ziet wanneer iemand een mondkapje draagt en focust dan op de delen die niet afgeschermd zijn, zoals ogen en jukbeenderen.

Verificatie van het gezicht duurt volgens het bedrijf korter dan een seconde en zou voor 99,9 procent accuraat zijn. De bedoeling is dat het systeem uiteindelijk bij kantooringangen en andere beveiligde entrees gebruikt wordt. Ook test NEC de techniek voor betalingen in winkels.

Alles bij de bron; NU


 

De Belgische Federale Overheidsdienst Financiën heeft het UBO-register offline gehaald na een mogelijke kwetsbaarheid. In het register staan gegevens van vennootschappen en andere organisaties, maar het bleek mogelijk er rijksregisternummers van Belgen uit te achterhalen.

Het gaat om het register van Ultimate Beneficial Owners, een databank met iedereen die bij vennootschappen of stichtingen is betrokken. De Belg Koen van den Wijngaert ontdekte dat hij via een tool om het register te raadplegen, gevoelige informatie over landgenoten kon vinden. Via de tool kunnen gebruikers met de voor- en achternaam en geboortedatum iemand opzoeken in het register. Daarbij wordt echter het rijksregisternummer gebruikt als een unieke identifier. Dat is de Belgische tegenhanger van het burgerservicenummer.

De FOD Financiën heeft de tool inmiddels uit voorzorg offline gehaald. "Er is een probleem met een van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. De toepassing is intussen niet meer toegankelijk. We lossen het probleem op", zegt een woordvoerder. Het UBO-register bestaat sinds oktober 2018. Volgens van den Wijngaert zit het lek daar waarschijnlijk al sinds die tijd in.

UBO register België

Alles bij de bron; Tweakers


 

Een hacker heeft vertrouwelijke en persoonlijke informatie van medewerkers van het Stedelijk Dalton Lyceum in Dordrecht dit weekend op Instagram geplaatst. Dat bevestigt de politie.

Het zou onder andere gaan om burgerservicenummers, mails met betrekking tot een rechtszaak en informatie over het pensioen van een medewerker. De politie is op de hoogte van de zaak en doet onderzoek.

De Instagram-pagina's lijken ondertussen offline te zijn gehaald.

Alles bij de bron; NU


 

WhatsApp heeft haar algemene voorwaarden bijgewerkt. Hierin staat onder meer dat de berichtendienst gebruikersgegevens gaat delen met Facebook, het moederbedrijf. WhatsApp-gebruikers moeten verplicht akkoord gaan met de bijgewerkte voorwaarden.

Het nieuwe privacybeleid gaat op 8 februari 2021 in. WhatsApp rolt momenteel een update uit om gebruikers hiervan op de hoogte te stellen. Zij moeten de bijgewerkte algemene voorwaarden accepteren om de berichtendienst te kunnen blijven gebruiken. De intensievere samenwerking werd al eerder aangekondigd. Het is nog niet duidelijk of de nieuwe privacyvoorwaarden ook in Nederland gelden.

WhatsApp gaat meer gebruikersgegevens met het moederbedrijf delen. Facebook krijgt onder meer het telefoonnummer, IP-adres en telefoongegevens doorgespeeld. Ook wordt er gedeeld hoe WhatsApp-gebruikers hun smartphone gebruiken...

...De bijgewerkte voorwaarden bouwen voort op een eerdere update die in juli 2020 werd doorgevoerd. Toen konden WhatsApp-gebruikers er nog voor kiezen om wel/geen gegevens met Facebook te delen. Dat is nu niet mogelijk. Je moet akkoord gaan met de voorwaarden om WhatsApp te blijven gebruiken.

Alles bij de bron; IPhoned

Aanvulling;

De nieuwe regels gelden niet in Europa. "Op dit moment gebruikt Facebook je WhatsApp-accountgegevens niet om je ervaring op Facebook-producten te verbeteren of om je een relevantere advertentie-ervaring op Facebook te bieden", staat ook vermeld in de Nederlandstalige variant van de voorwaarden.

Daarmee lijkt het bedrijf mee te gaan in eisen van de Europese marktwaakhond. Deze zei dat Facebook de chatapp in 2014 alleen mocht kopen als informatie tussen beide platformen nooit wordt uitgewisseld.

Alles bij de bron; RTL


 

Je moet je onbespied weten in je eigen stad. Helpt het als we toezichthoudende camera’s alleen gevoelig maken voor gezichten van criminelen? Om deze vragen te beantwoorden, experimenteert de Gemeente Amsterdam met slimme technologie in en rondom de Johan Cruijff ArenA.

Twee experts die betrokken zijn bij de experimenten met gezichtsherkenning zijn Jeroen van Rest, expert op het gebied van privacy en veiligheid bij het TNO, en Mark Wiebes, die verantwoordelijk is voor innovatie bij de Nationale Politie. Hun doel is om de technologie zo te ‘tweaken’ dat bepaalde vormen van misbruik onmogelijk worden gemaakt en de technologie minder privacy schendt.

Eerlijke gezichtsherkenning, het lijkt een contradictio in terminis. Toch is het mogelijk volgens de twee experts. Wiebes: “Ik wil weten of het mogelijk is om camera’s zo te maken dat ze alleen gevoelig zijn voor boeven op de Nationale Opsporingslijst. Als dat kan, werk ik aan de privacybescherming van alle anderen.”

Van Rest: “In het verleden zijn er in de context van voetbal wel experimenten gedaan met gezichtsherkenning en een zwarte lijst. Bijvoorbeeld rondom het handhaven van stadionverboden. Maar vrij snel kwam een lichter alternatief in beeld: mensen met een stadionverbod moesten zich elders melden. Dat werkte net zo goed en vereiste niet het vastleggen van biometrische persoonsgegevens.”....

....Wat zou een situatie zijn waarin je niet kunt ontkomen aan de inzet van gelaatsherkenning?

Wiebes: “Het is heel makkelijk om naar terrorisme of een andere grote dreiging te kijken, maar ik weet niet of dat nou zo relevant is. Ik wil het niet op die manier framen want dat is helemaal niet aan de orde op dit moment. Zo ligt het niet.”

“Stel dat iemand lelijk bedreigd wordt. In sommige situaties gaan we die persoon beveiligen door camera’s rondom zijn of haar woning te zetten. Die camera’s hebben ontzettend veel bijvangst. Als je camera’s zo kunt maken dat ze alleen gevoelig zijn voor het gezicht van degene waar we naar op zoek zijn, dan zou je de dataverzameling fors kunnen verminderen. Daar gaat dus aan vooraf dat je het ooit passend hebt gevonden om camera’s rond iemands huis te zetten.”

Alles bij de bron; NEMO-Kennislink


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen