De servers van de CoronaCheck-app worden niet meer aangevallen, meldt een woordvoerder van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zondag. Het aanmaken van een QR-code moet geen problemen meer opleveren.

Het is volgens de woordvoerder niet duidelijk wie achter de aanval zit. Bij een ddos-aanval wordt geprobeerd een website, server of dienst onbereikbaar te maken. Via een netwerk van gehackte apparaten wordt een computersysteem zo massaal bezocht dat deze crasht.

Alles bij de bron; NU


 

Google-topman Sundar Pichai zou hebben verzwegen dat de privémodus van de Chrome-browser data van gebruikers verzamelt. Dit beweren de aanklagers in een grote rechtszaak tegen het techbedrijf donderdag op basis van een mailwisseling tussen Pichai en Lorraine Twohill, het marketinghoofd bij Google.

Pichai zou al in 2019 op de hoogte zijn geweest van de vermeende dataverzameling. Twohill adviseerde de topman toen om de zogenoemde Incognito-modus "niet als privé te bestempelen, omdat dat leidt tot misvattingen over de bescherming die de modus biedt". Volgens de aanklagers heeft Pichai toen besloten om niets met de waarschuwing te doen, omdat hij niet wilde "dat de modus onder de loep werd genomen".

Google is in juni aangeklaagd in de Verenigde Staten omdat Chrome de privacy van gebruikers zou schenden. Google zou ook de gegevens van mensen die gebruikmaken van de privémodus van de internetbrowser verzamelen, en volgens de aanklagers is dat illegaal. 

Alles bij de bron; NU


 

Apple negeert volgens een ontstemde beveiligingsonderzoeker drie door hem gemelde zeroday-kwetsbaarheden nog steeds in iOS 15. Om zijn ongenoegen te uiten, deelt hij nu de details van de resterende kwetsbaarheden.

De beveiligingsonderzoeker, die zichzelf 'illusionofchaos' noemt, beweert tussen begin maart en begin mei vier aanzienlijke kwetsbaarheden te hebben ontdekt in Apples besturingssysteem, zo legt hij in een blogpost uit. Tot dusver heeft Apple nog niet inhoudelijk op de aantijgingen van de onderzoeker gereageerd.

Volgens illusionofchaos zou het in iOS 15 nog steeds mogelijk zijn om via de Game Center-app bij gevoelige gebruikersgegevens te komen. De betreffende zeroday zou het voor apps die geïnstalleerd zijn via de App Store mogelijk maken om toegang te krijgen tot de Core Duet-database. Daarin staan onder meer contacten, sms'jes, berichten en telefoonnummers. Ook het Apple ID-emailadres en de volledige naam van de gebruiker zouden op deze manier buitgemaakt kunnen worden. Ontwikkelaar Kosta Eleftheriou bevestigde dat er op deze manier inderdaad een exploit mogelijk is...

...De enige door de onderzoeker gevonden kwetsbaarheid die vooralsnog verholpen is, is de Analyticsd-zeroday, waardoor door de gebruiker geïnstalleerde apps toegang hadden tot zeer gevoelige informatie. Onder meer medische gegevens, geslacht, leeftijd en andere sekse-gerelateerde data werd hierdoor toegankelijk. Illusionofchaos beweert dat Apple deze gebruikersdata om onbekende redenen verzamelt, wat zou botsen met diens nadrukkelijke focus op privacy. 

Alles bij de bron; Tweakers


 

Met het eerder deze week uitgebrachte iOS 15 introduceert Apple een nieuwe functie, waarmee je jouw werk- en privélevens compleet kunt scheiden op je Apple-apparaten. We leggen uit hoe.

Met de nieuwe optie ‘Focus’ en het idee is simpel: je maakt speciale profielen aan voor iedere situatie, waarmee je filtert wat je te zien krijgt. Staat je telefoon op privé, dan worden berichten van alle zakelijke apps stilgehouden. Ook kun je voor ieder profiel een eigen iconenscherm maken, zodat het icoon voor bijvoorbeeld je werkmail niet in het weekend in beeld staat.

Het maken van Focus-profielen is vrij makkelijk, maar vergt wel enig voorwerk. Bedenk eerst goed voor wat voor situaties je graag een profiel wil maken: dat kan zijn voor werk en privé, maar je kunt er ook eentje instellen voor ‘s nachts tijdens het slapen.

Alles bij de bron; AD


 

In 2020 gaf ruim 5 procent van de Nederlanders van 16 jaar of ouder aan slachtoffer te zijn geweest van online seksuele intimidatie. Jonge vrouwen en biseksuele vrouwen hadden het vaakst te maken met ongewenst seksueel gedrag op internet. Voor een tiende van de slachtoffers had dit een structureel karakter.

Dat blijkt uit de Prevalentiemonitor Huiselijk Geweld en Seksueel Geweld die het CBS heeft uitgevoerd op verzoek van het WODC. De gegevens komen uit een steekproefonderzoek onder ruim 30 duizend mensen van 16 jaar of ouder, die het CBS in maart en april 2020 via internet heeft gevraagd naar hun ervaringen met huiselijk en seksueel geweld in de voorafgaande twaalf maanden.

Half maart 2020 werd de eerste lockdown in het kader van de coronapandemie afgekondigd. Een eventuele toe- of afname van huiselijk en seksueel geweld in de maanden maart en april kon met deze data niet worden onderzocht.

Alles bij de bron; CBS


 

Kinderen die zich aanmelden op TikTok worden al vanaf de eerste minuten overspoeld met allerlei onzin over covid, ook als ze daar niet naar zoeken. Dat blijkt uit een onderzoek van de mediawaakhond NewsGuard. De resultaten van een TikTok-onderzoek door NewsGuard, een organisatie die media tegen licht houdt, zijn behoorlijk ontluisterend.

Onderzoekers vroegen negen kinderen tussen negen en zeventien jaar om een account op de populaire videoapp aan te maken. Vervolgens kregen ze de opdracht om de eerste drie kwartier van hun sessie op te nemen.

Uit de opnames blijkt dat acht van de negen kinderen al binnen de eerste 35 minuten foute informatie over Covid-19 geserveerd kregen. Wat daarbij opvalt, is dat vier kinderen de opdracht kregen om geen enkel account te volgen, op geen enkele hashtag te klikken en niet te zoeken naar specifieke onderwerpen. Ondanks die passieve aanwezigheid kregen zij nog steeds valse informatie over covid ingelepeld.

De studie roept ernstige vragen op over de manier waarop TikTok desinformatie bestrijdt op zijn platform. De algoritmes die bepalen welke video iemand te zien krijgt, lijken dit probleem nog te versterken. Volgens technologiesocioloog Ben Caudron moet Europa ook proactiever optreden tegen techgiganten, en meer bepaald hun algoritmes. “Net zoals experts waken over onze voedselveiligheid, zouden er ook experts moeten worden aangesteld die waken over onze algoritmeveiligheid.”

Alles bij de bron; deMorgen


 

Op de telefoons van vijf Franse ministers is Pegasus-spyware aangetroffen. Dat meldt onderzoekssite Mediapart donderdag. Pegasus is ontwikkeld door de Israëlische NSO Group. Volgens de organisatie wordt de software alleen gemaakt om overheden en inlichtingendiensten te helpen bij het opsporen van criminaliteit. 

Sporen van de spionagesoftware zijn aangetroffen op de telefoons van de Franse ministers Jean-Michel Blanquer (Onderwijs), Jacqueline Gourault (Ruimtelijke Ontwikkeling), Julien Denormandie (Landbouw), Emmanuelle Wargon (Huisvesting) en Sébastien Lecornu (Overzeese Gebiedsdelen). 

Volgens The Guardian zijn er geen directe aanwijzingen dat de telefoons van de Franse ministers zijn gehackt. Daardoor is niet met zekerheid te zeggen of de ministers ook met de software in de gaten zijn gehouden.

Alles bij de bron; NU


 

Welkom bij deze stoomworkshop in privacy op Twitter. In het bronartikel leggen wij je uit hoe je deze privacyinstellingen kan aanpassen en wat het jou oplevert.

1. Bescherm je tweets

Twitter wordt door velen gebruikt als open platform: de tweets die ze plaatsen zijn voor iedereen zichtbaar, ook voor mensen die ze niet volgen of kennen. Afhankelijk van het ‘soort tweets’ dat je plaatst is het verstandig om erover na te denken of je toch niet een gesloten account wil hebben.....

2. Bepaal hoe mensen jou kunnen vinden

Zelfs al ben je verborgen achter een nietszeggende gebruikersnaam, als mensen je mailadres weten, kunnen ze je alsnog vinden op Twitter. Tenminste, dat is het geval als je vindbaarheid op Twitter niet is uitgeschakeld in de privacyinstellingen....

3. Wijzig de toegang tot je Direct Messages (DM's)

Het openstellen van je Twitter DM, ofwel je privéberichten, maakt het mogelijk om berichten van ongewenste personen te krijgen, zelfs al zijn je tweets afgeschermd....

4. Selecteer wie jou kunnen taggen op Twitter

Een privacyinstelling die terugkeert bij elk platform, is de mogelijkheid om getagd te worden. Voordat je de instelling aanpast kan iedereen je taggen, en daarmee bestaat de kans dat je ongewenst wordt getagd....

5. Voeg woorden toe die je wil ‘dempen’

Kom je regelmatig woorden tegen op je tijdlijn of je meldingen die je liever niet ziet, dan kan je via de privacyinstellingen van Twitter bepaalde woorden, hashtags en gebruikersnamen dempen [verbergen] via de instellingen....

6. Wijzig de locatie op je Twitter-profiel

Veel twitteraars hebben hun woonplaats ingevuld voor hun Twitter-profiel, terwijl dat verschillende privacyzorgen met zich meebrengt. Zo kunnen twitteraars met je naam en woonplaats gemakkelijk achterhalen wie je precies bent. Praat je veel met mensen die je niet kent, dan ligt het al wat anders en dan wil je er mogelijk wat voorzichtiger mee omspringen....

7. Stel deze extra wachtwoordbeveiliging in

Met privacy heeft deze optie weinig te doen, maar het is wel een extra verdedigingslinie om jouw Twitter-account te beschermen tegen kwaadwillenden die je Twitter-account willen overnemen....

Alles bij de bron; AndroidWorld


 

De AIVD roept organisaties op om actief na te denken over het beschermen van gevoelige data tegen de quantumcomputer. De veiligheidsdienst doet een oproep aan IT-beveiligers om voorbereidingen te treffen voor de impact die quantumcomputers gaan hebben op cryptografie.

Experts verwachten dat we nog circa 10 tot 20 jaar verwijderd zijn van een quantumcomputer die de huidige cryptografische standaard kan kraken. 

Maar maatregelen zijn nu al noodzakelijk volgens de AIVD, omdat quantumcomputers mogelijk sneller in staat zijn de huidige cryptografische standaarden te kraken dan nu wordt verwacht. Daarnaast kan de data die nu versleuteld wordt verstuurd ergens onderschept worden en dan jaren later alsnog worden ontcijferd. Daarom wil de veiligheidsdienst organisaties met een brochure wijzen op de voorzorgsmaatregelen die ze kunnen nemen.

De AIVD noemt als oplossing 'post-quantum cryptografie'. Deze vorm van cryptografie is gebaseerd op wiskundige problemen die moeilijk zijn te kraken door quantumcomputers. Tot slot adviseert de AIVD om gevoelige data die niet naar buiten mag komen te beveiligen met zowel een laag asymmetrische cryptografie als een laag symmetrische cryptografie. Ook kan het een overweging zijn om echt gevoelige data helemaal offline te halen, aldus de veiligheidsdienst.

Alles bij de bron; Tweakers


 

Hoewel de overstap naar de (publieke) cloud ruim voor de coronapandemie al op de it-agenda stond, nam de ‘versaasing’ van de zakelijke it-wereld het afgelopen anderhalf jaar pas echt een vlucht. Organisaties die géén gebruikmaken van saas-oplossingen zijn op een hand te tellen.

Werknemers hebben hierdoor via meerdere devices toegang tot data. Het beveiligen van deze endpointdevices klinkt dan ook als een logische oplossing om datalekken te voorkomen, maar het goed beheren en beveiligen van de data zelf is minstens zo belangrijk, zo niet belangrijker...

...De ransomware-aanvallen van de afgelopen maanden laten eens te meer zien hoe belangrijk het is om juist ook die data en bestanden goed te beveiligen. Ondanks goede security-maatregelen kunnen endpoints voor hackers een interessante manier zijn om (eenvoudig) toegang te krijgen tot zakelijke data. En eenmaal binnen kunnen ze hun gang gaan.

Organisaties doen er dan ook goed aan hun it-omgeving zo in te richten dat ongewone gebruikersactiviteiten snel worden gedetecteerd. Kijk naar wat er met data gebeurt en signaleer op deze manier snel opvallende zaken. Het plotseling op grote schaal versleutelen van data vraagt bijvoorbeeld veel rekenkracht en zou direct aanleiding moeten zijn om alle data uit voorzorg te blokkeren....

...De populariteit van SaaS-oplossingen en het feit dat data en documenten met iedereen gedeeld kunnen worden, hebben de productiviteit op het werk een flinke impuls gegeven. Maar het kan zoals hierboven omschreven ook voor uitdagingen zorgen op het gebied van databeheer en –beveiliging.

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha