- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers achter de aanval op SolarWinds kregen begin september 2019 voor het eerst toegang tot de systemen van het bedrijf, wat inhoudt dat ze maandenlang onopgemerkt hun gang konden gaan. Dat laat SolarWinds in een update over de wereldwijde supply-chain-aanval weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meer dan honderdduizend gegevens van medewerkers van de United Nations Environmental Programme (UNEP) waren toegankelijk voor onbevoegden.
Het datalek is ontdekt door ethische hackers van de onderzoeksgroep Sakura Samurai. De onderzoekers melden naar aanleiding van het Vulnerability Disclosure-programma van de VN gericht op zoek te zijn gegaan naar kwetsbaarheden in de systemen van de organisaties. En niet zonder resultaat. De onderzoekers identificeerde een endpoint dat inloggegevens voor Git lekte. Met deze inloggegevens wisten zij toegang te krijgen tot Git-respositories van de VN.
In de repositories is een grote hoeveelheid gegevens over VN-medewerkers aangetroffen. Het gaat onder meer om ruim 102.000 reisgegevens, met onder meer identificatienummers, namen en reisbestemming van werknemers. Ook zijn ruim 7.000 HR-gegevens van VN-medewerkers aangetroffen, waaronder namen, identificatienummers, nationaliteiten, geslacht en salarisgegevens. Ook meer dan 4.000 gegevens over projecten van de VN en de financiering hiervan zijn uitgelekt, evenals evaluatierapporten van 283 projecten.
Een uitgebreide analyse van het datalek is hier beschikbaar.
Bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aanval op het Friese ict-bedrijf heeft ervoor gezorgd dat tientallen klanten niet meer bij hun gegevens kunnen, zo meldt de Leeuwarder Courant. Onder andere GGZ Friesland is klant van het bedrijf. De aanval werd afgelopen zaterdag opgemerkt, waarop de ict-dienstverlener uit Sneek besloot om systemen uit te schakelen.
"We gingen in lockdown, om het zomaar eens uit te drukken", zegt de commercieel directeur tegenover de krant. Daardoor kunnen klanten niet meer bij hun gegevens en digitale werkomgeving.
In het geval van GGZ Friesland kunnen medewerkers dankzij een omweg toch bij systeem komen. Volgens een woordvoerder zijn er geen patiëntgegevens gestolen en zijn de elektronische patiëntendossiers veilig. Of er sprake is van een aanval met ransomware kan het ICT bedrijf nog niet zeggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Facebook-apps WhatsApp en Messenger zijn veruit de grootste berichtendiensten ter wereld. Daarnaast heb je ook nog grote uitdagers met Signal en Telegram. Beide apps kwamen recent onder de aandacht als gevolg van de nieuwe privacyverklaring van WhatsApp die gebruikers tegen het hoofd stootte. Telegram en Signal werpen zich op al twee veilige en privacyvriendelijke alternatieven.
Geïnspireerd door een recent project van designer en UI-designer Patrick Loonstra vergeleken we deze berichten-apps op een aantal punten. Naast het aspect privacy en beveiliging kijken we ook naar andere belangrijke aspecten zoals: de ondersteunde functies, de gebruikersaantallen, en ondersteunde platformen. Zo ontdek jij op basis van jouw persoonlijke verwachtingen welke dienst voor jou het meeste geschikt is.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Turkse mededingingsraad heeft een onderzoek naar WhatsApp geopend vanwege de nieuwe gebruiksvoorwaarden van de chatdienst. De aanpassing heeft in het land geleid tot zorgen over de privacy van gebruikers.
WhatsApp-accounts buiten de EU wisselen sinds vorige week data met Facebook uit, onder andere om advertenties aan te passen aan het internetgedrag van de gebruiker en voor integratie met het betaalplatform van Facebook.
De Turkse mededingingsautoriteit is niet blij met deze nieuwe voorwaarden. Die leiden er volgens de toezichthouder toe dat Facebook nog meer gegevens verzamelt, verwerkt en gebruikt. President Erdogan liet al weten vanwege de gewijzigde voorwaarden te stoppen met het gebruik van WhatsApp.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Chatapp Signal wint aan populariteit nu concurrent WhatsApp nieuwe regels rond datadelen invoert...
...Signal lijkt in veel van zijn mogelijkheden op WhatsApp. Je kan er berichten, plaatjes, filmpjes en documenten mee sturen. Je kan er ook mee bellen en groepsgesprekken starten. Anders dan WhatsApp is Signal volledig opensource (de broncode is inzichtelijk voor iedereen) en de app past encryptie toe op je telefoongesprekken (versleutelt data, zodat het niet door iedereen gelezen kan worden). Ook geeft Signal de optie om bepaalde berichten na een tijdje voor altijd te verwijderen.
De groeiende populariteit van Signal heeft alles te maken met de nieuwe regels van WhatsApp. Vanaf 8 februari wisselt de app automatisch informatie uit met Facebook. Gebruikers die de dienst willen blijven gebruiken, moeten akkoord gaan met de nieuwe voorwaarden.
Overigens gelden de nieuwe voorwaarden niet wereldwijd. Europese gebruikers blijven buiten schot. Die vallen namelijk onder de privacyvoorwaarden van Facebook-dochterbedrijf WhatsApp Ierland. Volgens die voorwaarden deelt WhatsApp wel accountsgegevens met Facebook, maar mogen andere Facebook-bedrijfsonderdelen die data niet gebruiken voor hun eigen diensten.
Alles bij de bron; deStentor
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse veiligheidsdiensten onderzoeken of via het Russische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak.
Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.
De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.
Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gemeenten, jeugdhulp en samenwerkingsverbanden moeten persoonsgegevens van leerlingen die zij ondersteunen op correcte wijze met elkaar kunnen delen. Met het Modelconvenant Privacy kunnen vanaf nu heldere afspraken gemaakt worden over samenwerking en persoonsgegevensuitwisseling.
Het convenant is ontwikkeld door Het Steunpunt Passend Onderwijs, in samenwerking met het Nederlands Jeugdinstituut, de Onderwijsraden, Kennisnet, NVO/NIP, Ingrado, VNG, OCW, VWS en Ouders en Onderwijs.
Het Modelconvenant Privacy biedt een basis voor alle partijen om effectief samen te werken en daarin zorgvuldig en met oog voor privacy te kunnen handelen. Zo kan in het convenant vastgelegd worden hoe gedeelde informatie wordt geregistreerd en welke veilige communicatiekanalen gebruikt kunnen worden.
Alles bij de bron; Nationale Onderwijs Gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Belgische Federale Overheidsdienst Financiën heeft het UBO-register offline gehaald na een mogelijke kwetsbaarheid. In het register staan gegevens van vennootschappen en andere organisaties, maar het bleek mogelijk er rijksregisternummers van Belgen uit te achterhalen.
Het gaat om het register van Ultimate Beneficial Owners, een databank met iedereen die bij vennootschappen of stichtingen is betrokken. De Belg Koen van den Wijngaert ontdekte dat hij via een tool om het register te raadplegen, gevoelige informatie over landgenoten kon vinden. Via de tool kunnen gebruikers met de voor- en achternaam en geboortedatum iemand opzoeken in het register. Daarbij wordt echter het rijksregisternummer gebruikt als een unieke identifier. Dat is de Belgische tegenhanger van het burgerservicenummer.
De FOD Financiën heeft de tool inmiddels uit voorzorg offline gehaald. "Er is een probleem met een van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. De toepassing is intussen niet meer toegankelijk. We lossen het probleem op", zegt een woordvoerder. Het UBO-register bestaat sinds oktober 2018. Volgens van den Wijngaert zit het lek daar waarschijnlijk al sinds die tijd in.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een hacker heeft vertrouwelijke en persoonlijke informatie van medewerkers van het Stedelijk Dalton Lyceum in Dordrecht dit weekend op Instagram geplaatst. Dat bevestigt de politie.
Het zou onder andere gaan om burgerservicenummers, mails met betrekking tot een rechtszaak en informatie over het pensioen van een medewerker. De politie is op de hoogte van de zaak en doet onderzoek.
De Instagram-pagina's lijken ondertussen offline te zijn gehaald.
Alles bij de bron; NU