De overheid voldoet nog altijd niet aan de afspraken voor het beveiligen van e-mail, ook al had dit in 2019 al geregeld moeten zijn. Daardoor kunnen criminelen namens bijna een kwart van de onderzochte overheidsdomeinen vervalste e-mails versturen. Dat meldt het Forum Standaardisatie op basis van eigen onderzoek.

Binnen de overheid zijn afspraken gemaakt om verschillende e-mailbeveiligingsstandaarden uit te rollen, de zogeheten streefbeeldafspraken. Alle overheden moesten in 2019 in ieder geval voor e-mail SPF en DMARC juist hebben ingesteld. Via DMARC kan worden ingesteld wat de mailserver moet doen als die een verdachte e-mail ontvangt.

Een andere standaard die al geïmplementeerd had moeten zijn en dat niet is, is DANE. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet.

"Met de implementatie en juiste strikte configuratie van anti-emailvervalsingstandaarden kan phishing worden bestreden. De OBDO streefbeeldafspraak om dat eind 2019 bij 100 procent van de gemeten e-maildomeinen op orde te hebben is nog niet gehaald", stelt het Forum Standaardisatie. "Bijna een kwart van de overheden voldoet nog niet. Phishingmails namens de achterblijvende organisaties (inclusief bewindspersonen) komen daardoor nog steeds bij burgers en bedrijven aan."

Alles bij de bron; Security


 

Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.

....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst... 

...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.

Alles bij de bron; Volkskrant


 

Twitter heeft per ongeluk accounts van onder meer journalisten en wetenschappers die extremisme onderzoeken geschorst, zegt het platform vrijdag tegen The Washington Post. Dat kwam door valse meldingen van extreemrechtse activisten, die het nieuwe privébeeldbeleid van Twitter misbruikten...

...Een Twitter-woordvoerder zegt in een verklaring aan de krant dat het bedrijf werd overspoeld met een "aanzienlijke hoeveelheid" valse meldingen en dat "de moderatieteams verschillende fouten hebben gemaakt" in de nasleep daarvan.

Hij gaf geen details over hoeveel meldingen er waren gedaan, maar zei dat er "een aantal foutieve schorsingen" hebben plaatsgevonden. Het is niet duidelijk of alle onterechte bans inmiddels zijn opgeheven.

Alles bij de bron; NU


 

NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het dark web en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders. De gemiddelde prijs van alle ontdekte betaalkaarten was 9 dollar en 70 cent. De gemiddelde prijs van een Europese betaalkaart was 15 dollar.

655.081 gehackte betaalkaarten waren van Europeanen en meer dan de helft (364.238) daarvan was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).

Alles bij de bron; EMerce


 

De hieronder beschreven casus uit het rapport Online ontspoord is fictief. De bedoeling van de casus is een beeld te schetsen van mogelijke risico’s die ontstaan door het fenomeen desinformatie. Wel is de casus deels gebaseerd op een combinatie van voorvallen in Nederland en het buitenland en herkennen we verschillende online mechanismen, die in het rapport Online ontspoord worden toegelicht...

....In deze casus zien we hoe desinformatie leidt tot maatschappelijke schade.

Het klimaatbeleid is al bron van maatschappelijke onrust en het publieke debat toont vaak kenmerken van polarisatie. Dat maakt dat dit onderwerp zich sterk leent voor desinformatiecampagnes. Het is bekend dat met name statelijke actoren erop uit kunnen zijn om bij hun geopolitieke tegenstanders onrust op te stoken en polarisatie te versterken.

Zo is uit onderzoek naar de activiteiten van de zogenaamde “Russische trollenfabriek” Internet Research Agency (IRA) in St. Petersburg gebleken, dat ‘trollen’ gedurende de Amerikaanse presidentsverkiezingen in 2016 demonstraties over bijvoorbeeld racisme organiseerden in de VS. Er is daarbij ook aangetoond dat zij zowel een protest van aanhangers als critici van de islam op dezelfde plek op hetzelfde moment hebben gecoördineerd.

De motivatie achter dit soort inmengingen is waarschijnlijk het bereiken van strategische voordelen op het wereldtoneel. De aandacht van de getroffen democratische samenlevingen wordt afgeleid naar interne conflicten, waardoor zij geen oog hebben voor wat er geopolitiek speelt, of daar niet op reageren.

Alles bij de bron; Rathenau [uitgebreid-artikel]


 

Al jaren investeert de techindustrie miljarden in de ontwikkeling van virtual reality, augmented reality en spraaktechnologie. Deze technologieën die je onderdompelen in een fysiek-virtuele wereld (zogenoemde immersieve technologieën) bieden veel kansen, bijvoorbeeld in de medische wetenschap.

Maar ze kennen ook risico’s. Zo kunnen ze gebruikers een vertekend beeld geven van de werkelijkheid. Wat betekenen dan de aankondigingen van bedrijven als Facebook, Microsoft, Snap en Roblox dat ze nog veel meer willen investeren in deze technologieën?

...Kunnen we straks echt nog van nep onderscheiden? Ons eerdere rapport over augmented reality (AR) laat bijvoorbeeld zien dat immersieve technologie ook een realiteit kan opleveren die verarmd is (diminished), in plaats van verrijkt (augmented).

Zo zette een programmeur in Silicon Valley een AR-algoritme in elkaar waarmee gebruikers daklozen uit het straatbeeld konden wegfilteren. Zo kunnen gebruikers uitgenodigd worden om sociaal onwenselijke situaties te ontkennen.

Filters in apps als Instagram of Snapchat kunnen op eenzelfde manier ongewenste fysieke onvolkomenheden wegpoetsen uit iemands uiterlijk. Zo cultiveren ze een aantrekkelijk, maar vertekend zelfbeeld.

Al eerder formuleerde het Rathenau Instituut tien ontwerpeisen voor de digitale wereld van morgen. Ze staan in dit manifest.

Alles bij de bron; Rathenau


 

 

Nederland loopt in Europa voorop in het gebruik van huishoudelijke apparaten die verbonden zijn met het internet. Volgens het Centraal Bureau voor de Statistiek (CBS) had bijna driekwart van de inwoners van 12 jaar of ouder vorig jaar zo'n apparaat in huis.

Zulke apparaten die vallen onder de noemer 'internet of things' bieden nieuwe mogelijkheden maar brengen ook risico's met zich mee. De beveiliging blijkt namelijk niet altijd op orde. Daardoor bestaat het risico dat hackers inbreken in zulke apparaten en de hand leggen op gevoelige informatie, zoals beelden van een beveiligingscamera. 

Een kwart van de mensen die geen gebruikmaken van zulke slimme apparaten noemt privacy als een van de redenen, een even grote groep noemt de beveiliging. De meeste Nederlanders zonder zo'n apparaat hebben er gewoonweg geen behoefte aan.

Alles bij de bron; BNR


 

Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft de persoonlijke informatie van 2,1 miljoen mensen gelekt. Op 6 augustus ontdekte DDC dat een aanvaller een gearchiveerde database had gestolen met de persoonlijke informatie van mensen die tussen 2004 en 2012 is verzameld.

De actief gebruikte databases van DDC zijn niet gecompromitteerd, zo laat de verklaring verder weten. Volgens DDC heeft de aanvaller tussen 24 mei en 28 juli van dit jaar mogelijk bepaalde bestanden en mappen uit de database verwijderd.

Na ontdekking van het datalek werd verder onderzoek uitgevoerd. Daaruit bleek dat de aanvaller naam, socialsecurity-nummer en andere persoonlijke informatie heeft gestolen in combinatie met rekeningnummer of creditcardnummer en accountgegevens, waaronder mogelijk wachtwoorden, zo meldt het openbaar ministerie van de staat Maine.

Alles bij de bron; Security


 

Een nieuw Nederlands sociaal netwerk is in ontwikkeling onder de naam PubHubs. Openheid en transparantie staan hoog in het vaandel. Het is de bedoeling de gegevens van de deelnemers in het netwerk optimaal te beschermen.

Het PubHubs project is deze maand gestart met de (opensource-)ontwikkeling van een eigen netwerk op basis van Matrix, een open standaard voor interoperabele, gedecentraliseerde realtime-communicatie. Daarnaast wordt een PubHubs-gemeenschap gevormd waarin wensen en structuren nader uitgewerkt worden. PubHubs richt zich op partijen met een actieve bijdrage aan publieke waarden in de digitale wereld.

Twee hoogleraren uit de digitale wereld, privacy- en security-expert Bart Jacobs en mediaprofessor José van Dijck, zijn het initiatief gestart. Zij wonnen dit jaar Spinoza- en Stevin-premies (waar bij de Spinozapremie de nadruk ligt op het wetenschappelijke werk, en de Stevinpremie in de eerste plaats op de maatschappelijke impact) en besteden een deel van het prijzengeld aan de ontwikkeling van PubHubs.net.

Alles bij de bron; Computable


 

Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie. 

Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.

Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.” 

Alles bij de bron; NPO-Radio1


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha