Meta heeft volgens geruchten het team dat zich richt op bescherming van de integriteit van verkiezingen op bijvoorbeeld Facebook, teruggebracht van 300 naar 60 personen. Dat meldt The New York Times...

...In de aanloop naar de Amerikaanse presidentsverkiezingen van 2020 noemde Zuckerberg het waarborgen van de integriteit van verkiezingen de topprioriteit. Het platform scherpte onder andere de regels rond politieke advertenties aan en maakte werk van het bestrijden van nepnieuws om verkiezingen te beïnvloeden door honderdduizenden berichten te verwijderen. Die acties kwamen mede nadat bleek dat grote aantallen aan de Russische staat gelieerde accounts de verkiezingen in de VS van 2016 probeerden te beïnvloeden met nepberichten.

Sinds vorig jaar staat Facebook politieke advertenties weer toe in de VS.

Alles bij de bron; Tweakers


 

Een sociaal bommetje is deze week ontploft onder Alkmaarders. De nieuwe (anonieme) Instagram-pagina Juice Channel Alkmaar verspreidt roddels over stadsgenoten die vreemdgaan of dickpics sturen. Experts vinden het fenomeen middeleeuws, pervers en schadelijk voor Alkmaarders...

...'Welk meisje zag het vreemdgaan van haar vriend door de vingers voor een reis naar Aruba? Vanavond reveal'. Het is één van de smeuïge posts van Juice Channel Alkmaar, dat een paar dagen geleden ineens werd opgericht. 

NH Nieuws heeft meteen navraag gedaan wie achter deze pagina zit: "Ik vertel het misschien in ruil voor juice. Maar voorlopig blijf ik nog even anoniem", is de reactie.

Publicist Hans Schnitzler, die recent een boek uitbracht over de dominantie van technologie in de maatschappij en de schadelijkheid daarvan voor ons leven, noemt Juice Channel Alkmaar 'pervers'. "Het doet me denken aan ketelmuziek in de middeleeuwen. Dan ging het hele dorp met pannen lawaai maken bij het huis van iemand die iets had gedaan wat volgens de publieke opinie een schande was."

Ook social media-specialist Sonja Loth spreekt klare taal. "Dit is Gossip Girl in real life. Publiekelijk slachten. Het rioolputje van social." Ze kende een juice-kanaal nog niet in deze stadse vorm, maar het doet haar wel denken aan de Whatsapp-groepen op scholen en Telegram-groepen. "Daar wordt ook geroddeld en geshamed. Alleen dit is wel nog extremer, anoniem en wat mij betreft zou het ook niet moeten mogen."

Maar waarom is iemand exposen of outen (een onthulling doen) op Instagram zo slecht? Allereerst: wat op internet staat, gaat nooit meer weg, aldus Loth. Daarnaast heeft Instagram een algoritme van 'hoe extremer, hoe interessanter'. "Dus als account ben je er ook bij gebaat om roddels op de meest heftige manier te brengen. Dan komt het ook bij mensen die er niet eens naar zoeken en daarmee krijg je meer lezers en meer likes."

En daardoor verdienen techbedrijven geld, volgens Schnitzler. "De aandachtsindustrie: hoe meer we swipen en liken, hoe meer data we genereren. En die bedrijven willen onze data te pakken krijgen, daar maken ze profielen van en die kunnen ze doorverkopen voor reclamedoeleinden. Wat haat en hetze zaait, zoals roddel en achterklap, gaat enorm rondzingen."...

...Terug naar de post op Juice Channel Alkmaar, die avond verschijnt er inderdaad een post met daarin de naam van het bedrijf van de zogenaamde 'vreemdganger' en zijn er weer 100 volgers bij. De gedupeerden van de roddels is om een reactie gevraagd. Die zijn erg aangedaan, maar gaan niet in op vragen van NH Nieuws. Ze willen het 'niet groter maken dan het is'.

Alles bij de bron; AlkmaarCentraal


 

Een onbekende partij heeft Israëlische militairen gevolgd op geheime militaire bases door segmenten te uploaden naar Strava. Iedereen die vervolgens op zo'n segment met Strava actief is, komt op een ranglijst te staan.

Op die manier heeft een onbekende partij segmenten toegevoegd op locaties waar geheime Israëlische bases staan. Details van militairen die daar bijvoorbeeld hebben hardgelopen, zijn vervolgens te zien, ook als zij hun profiel hebben afgeschermd via de privacyinstellingen. In dat geval zijn nog wel de profielafbeelding, voornaam en initialen zichtbaar bij de ranglijsten. Alleen als gebruikers iedere activiteit afzonderlijk volledig afschermen, is die informatie ook in de segmentenranglijsten volledig verborgen.

De methode maakt het niet mogelijk om gebruikers overal te volgen. Degene die de spionage uitvoert, moet zelf de locaties van de segmenten uploaden en kan vervolgens aan de hand daarvan kijken of de gebruiker daar is geweest, mits die persoon daar Strava heeft gebruikt.

Strava kwam in 2018 in het nieuws toen bleek dat een heatmap die het bedrijf publiceerde, blootgaf waar geheime militaire bases zich bevonden. Het Pentagon beperkte als gevolg daarvan het gebruik van gps-fitnesstrackers door defensiepersoneel in bepaalde gebieden.

Alles bij de bron; Tweakers


 

Een wereldwijd opererende fabrikant van jacuzzi's heeft via twee slecht beveiligde adminpanels de privégegevens van gebruikers en klanten gelekt. Na te zijn ingelicht duurde het maanden voordat het bedrijf de gevonden problemen verhielp. Dat meldt beveiligingsonderzoeker Eaton Zveare die het datalek ontdekte.

Via de SmartTub-app is het onder andere mogelijk om op afstand de temperatuur, stroming en verlichting van de jacuzzi van over de hele wereld te bedienen. De jacuzzi is namelijk voorzien van een module voor een mobiele dataverbinding.

Gebruikers van de SmartTub-feature moeten eerst een account aanmaken. Zveare, die zelf een jacuzzi had aangeschaft, ontving hierbij een e-mail vanaf het domein smarttub.io. De onderzoeker dacht in eerste instantie dat dit een website was om op zijn account in te loggen, maar het bleek het adminpanel te zijn. Alleen door het aanpassen van een HTTP response lukte het Zveare om op het beheerderspaneel in te loggen.

Daar ontdekte hij allerlei gegevens van klanten en gebruikers, waaronder van spa's en sauna's die van de jacuzzi's gebruikmaken, maar ook thuisgebruikers waar de apparaten staan. Het ging onder andere om namen en e-mailadressen. Van hoeveel mensen de gegevens zijn gelekt is onduidelijk. De Android-app alleen telt meer dan tienduizend downloads.

Zveare waarschuwde Jacuzzi Brands december vorig jaar, maar de communicatie verliep moeizaam. Pas deze maand zag de onderzoeker dat beide adminpanels beveiligd waren, waarop hij nu zijn bevindingen openbaar heeft gemaakt.

Alles bij de bron; Security


 

Van de Gelderse gemeente Buren werden begin april honderden bestanden gestolen na een aanval met gijzelsoftware. Woensdag heeft de gemeente bekendgemaakt dat de aanval ontstond doordat criminelen inloggegevens van een leverancier misbruikten.

Bij de hack werd 130 GB aan bestanden gestolen. Die dataset werd vervolgens te koop aangeboden op het darkweb.

De gemeente maakt niet bekend om welke leverancier het gaat. Wel is duidelijk dat de hackers zijn binnengedrongen via een account dat niet extra werd beschermd door tweestapsverificatie. Daardoor hadden de aanvallers aan een accountnaam en wachtwoord genoeg om binnen te dringen in de ICT-omgeving van de gemeente.

Alles bij de bron; NU


 

Verschillende VPN-bedrijven halen hun servers weg uit India. Eind juni treden in het land nieuwe regels in werking die het VPN-aanbieders verplichten om klantgegevens op te slaan, zoals namen, IP-adressen, e-mailadressen en betalingen. Daar willen de aanbieders niet in mee.

Met een VPN (virtual private network) kunnen gebruikers anoniem verbinding maken met het internet. Dat gebeurt vaak via een server in een ander land.

NordVPN is volgens TechCrunch het recentste bedrijf dat de VPN-diensten van de Indiase markt haalt. Ook Express VPN en SurfShark hebben hun servers uit India gehaald. 

De nieuwe wetgeving werd vorige maand aangekondigd door minister Rajeev Chandrasekhar, die zegt dat de nieuwe regels zijn bedoeld om cyberaanvallen tegen te gaan en de cyberbeveiliging van India te versterken.

Alles bij de bron; NU


 

De FBI heeft een online marktplaats offline gehaald waarop de persoonlijke gegevens van miljoenen mensen werden aangeboden. Volgens het Amerikaanse ministerie van Justitie was op de SSNDOB Marketplace de privédata van 24 miljoen Amerikanen te vinden, waaronder namen, geboortedata en social-securitynummers.

De verkoop van deze data zou meer dan 19 miljoen dollar aan omzet hebben gegenereerd. Gisteren werden middels een bevel vier domeinen van de website in beslag genomen waardoor de marktplaats zo goed als niet meer kan opereren, aldus de Amerikaanse autoriteiten.

Alles bij de bron; Security


 

DHL is gestopt met klantcontact via sociale media als Facebook en Twitter omdat de veiligheid van persoonsgegevens niet langer gewaarborgd kunnen worden. Dat meldt het bedrijf op Twitter.

Sinds het klappen van Privacy Shield in juli 2020 mogen gegevens niet zomaar vanuit de Europese Unie naar de VS verstuurd worden. Of de maatregel van DHL rechtstreeks te maken heeft met het geklapte Privacy Shield, is onduidelijk. Vragen hierover zijn (nog) niet beantwoord.

Bij webcare via Twitter of Facebook zal er in de meeste gevallen sprake zijn van gegevensverwerking, omdat de aanbieders van de platforms Amerikaans zijn. “Er is sowieso sprake van een doorgifte als er gebruik wordt gemaakt van een partij die fysiek in de VS is gevestigd en daar ook data verwerkt. Er is ook al sprake van doorgifte als de gegevens fysiek in Europa blijven, maar door partijen in bijvoorbeeld in de VS ingezien worden”, aldus Peter Kager van ICT Recht.

Alles bij de bron; AGConnect


 

De AIVD en MIVD zijn niet in staat om het internetverkeer in Nederland op landelijk niveau af te tappen, zo stellen minister Bruins Slot van Binnenlandse Zaken en minister Ollongren van Defensie. 

...."Wij willen allereerst benadrukken dat vanuit technisch oogpunt en de manier waarop gegevens over communicatienetwerken worden getransporteerd, het inrichten van een interceptieketen die de diensten in staat stelt om tot op regionaal of zelfs landelijk niveau alle communicatie te intercepteren, in de praktijk niet mogelijk is", reageren zij op kamervragen. De bewindslieden voegen toe dat de inlichtingendiensten alleen op basis van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 de aftapbevoegdheden kunnen inzetten.

Verder worden de onderzoeken die de diensten uitvoeren vastgesteld in de zogeheten Geïntegreerde Aanwijzing. "De AIVD en MIVD zetten onderzoeksopdrachtgerichte interceptie (OOG-interceptie) op de kabel niet in op het aftappen van wijken of regio's in Nederland. Dit middel richt zich bij inzet dus nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau", stellen Ollongren en Bruins Slot verder.

Ollongren en Bruins Slot stellen verder dat het kabinet eerder al heeft aangegeven dat de inzet van OOG-interceptie voor onderzoek naar communicatie met oorsprong en bestemming in Nederland de komende jaren vrijwel uitgesloten zou zijn, met uitzondering van onderzoek in het kader van "cyber defense". Dit omdat bij digitale aanvallen misbruik wordt gemaakt van de Nederlandse digitale infrastructuur en OOG-interceptie op de kabel noodzakelijk kan zijn om dit vast te stellen, zo merken de bewindslieden op.

Het kabinet is van plan om nog voor het zomerreces een wetsvoorstel aan de Tweede Kamer aan te bieden dat ervoor zorgt dat de AIVD en MIVD speciale bevoegdheden sneller kunnen inzetten. Ook bij deze tijdelijke wet zullen de inlichtingendiensten kabelinterceptie doelgericht toepassen, laten Ollongren en Bruins Slot verder weten.

Alles bij de bron; Security


 

Gestolen ING-bankrekeninggegevens van Nederlandse rekeninghouders, zoals gebruikers-id en wachtwoord, zijn de duurste bankgegevens die worden aangeboden op het darkweb.

Dat concludeert NordVPN op basis van een onderzoek naar een marktplaats op het darkweb (waarvan de naam vanwege ongewenste promotie niet wordt genoemd). De cyberbeveiliger bekeek 720.000 bestanden en de bedragen waarvoor deze gegevens op het darkweb worden aangeboden. Het gaat om paspoorten, identiteitsbewijzen, betaalkaartgegevens, online-accounts, logins voor bankrekeningen, crypto-accounts en andere persoonlijke data uit meer dan vijftig landen.

De gegevens van Nederlandse ING-bankrekeningen waren met een gemiddelde prijs van 3.605,42 euro de duurste handelswaar, gevolgd door de bankgegevens van de Britse Bank Barclays (2.731,34 euro) en de Spaanse bank Santander (2.730,73 euro).

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha