Verschillende privacywaakhonden in Europa hebben in een brief aan Microsoft laten weten bezorgd te zijn over de manier waarop het bedrijf gegevens van gebruikers verzamelt en hoe deze gegevens worden gedeeld. De diverse instanties zijn verenigd in een speciaal opgerichte werkgroep, WP-29. Hierin zitten verschillende privacywaakhonden van de Europese Unie.

In een brief (pdf) uiten de toezichhouders hun zorgen over de privacybescherming in Windows 10. Ze vallen voornamelijk over het feit dat het voor de eindgebruiker niet duidelijk is welke gegevens er allemaal worden verzameld en hoe deze functies zijn uit te schakelen. In de aankomde Creators Update van Windows 10 heeft Microsoft de privacyopties wat beter bij elkaar geplaatst, waardoor het iets duidelijker moet zijn wat ze betekenen en wat er met de gegevens wordt gedaan.

De privacywaakhonden juichen de nieuwe opties toe, maar zijn wel kritisch naar wat er gebeurt met de gegevens van de huidige gebruikers van Windows 10; worden de instellingen gewoon overgenomen of krijgen zij - na de upgrade naar Creators Update - opnieuw de vraag wat er met de gegevens moet gebeuren?

Alles bij de bron; CompIdee


 

Honderden mensen uit West-Brabant hebben door een it-fout de privégegevens van een belastingbetaler uit Dongen te zien gekregen toen ze met hun eigen aanslag- en BSN-nummer inlogden. De fout deed zich voor bij de Belastingsamenwerking West-Brabant (BWB), zo meldt het Brabants Dagblad.

Na te zijn ingelogd kregen zo'n 750 tot 800 mensen het aanslagbiljet van de ene belastingbetaler op hun scherm. Hoe de fout zich kon voordoen wordt nog onderzocht. Met de gegevens is het voor derden personen mogelijk om te frauderen. Ook bevat het aanslagbiljet gegevens over de hoogte van diverse heffingen en de WOZ-waarde van het betreffende pand. De man in kwestie reageerde na te zijn ingelicht volgens BWB-directeur Peter Stoffelen 'sympathiek'. "Maar het blijft erg en onverteerbaar dat zijn gegevens zo op straat zijn komen te liggen. We gaan er alles aan doen om hem te begeleiden."

Bron: Security


 

Tientallen organisaties in de Oekraïne zijn slachtoffer geworden van malware die gesprekken kan afluisteren en documenten kan stelen. De malware wordt verspreid via Word-documenten met een kwaadaardige macro. Volgens het document moeten macro's worden ingeschakeld om de inhoud te kunnen weergeven. Zodra de gebruiker hier gehoor aan geeft wordt de malware geïnstalleerd.

Voor de installatie wordt er echter gecontroleerd of WireShark en ProcessExplorer draaien. Twee tools waarmee malware op een systeem is te vinden. Ook wordt er gekeken of de kwaadaardige code niet in een virtual machine draait. Is dit niet het geval, dan worden er aanvullende modules en plug-ins gedownload. Die zoeken op de computer en aangesloten usb-sticks naar Office-documenten, alsmede zip-, rar-, pdf-, txt- en db-bestanden.

Verder zoekt de malware ook naar wachtwoorden en andere gevoelige informatie in de browser en kan er audio van de microfoon worden opgenomen. "In tegenstelling tot video-opnames, die vaak eenvoudig zijn te voorkomen door de camera af te plakken, is het bijna onmogelijk om de microfoon te blokkeren zonder die fysiek uit te schakelen", zegt beveiligingsbedrijf CyberX.

Alle gevonden documenten en andere informatie worden vervolgens naar Dropbox geüpload. "Een slimme aanpak, aangezien Dropbox-verkeer meestal niet door zakelijke firewalls wordt geblokkeerd", aldus het bedrijf. Wie er achter de aanval zit laat CyberX niet weten, maar het bedrijf stelt dat het om een professionele campagne gaat, aangezien de achterliggende infrastructuur van de aanvallers dagelijks gigabytes aan data moet verwerken.

Alles bij de bron; Security


 

E-mailprovider Riseup gaat alle e-mails van gebruikers voortaan versleuteld opslaan, zodat het die niet kan overhandigen als de FBI hier om vraagt. De Amerikaanse opsporingsdienst had de provider vorig jaar om informatie over twee e-mailadressen gevraagd, zo is nu bekendgemaakt.

De rechter had daarnaast een zwijgbevel opgelegd zodat Riseup hier niets tegen de betreffende gebruikers of de buitenwereld mocht vertellen. De periode dat het zwijgbevel van kracht was is nu afgelopen, waarop de provider besloten heeft om naar buiten te treden. 

De provider wil geen toegang meer hebben tot de accounts van gebruikers. Alle nieuwe e-mailaccounts bij Riseup worden daarom voortaan versleuteld opgeslagen. Alleen de gebruiker heeft zodoende toegang tot zijn e-mails. De provider benadrukt dat het hier niet om end-to-end-encryptie gaat. Daarvoor is nog steeds een client met OpenPGP vereist, zo laat het weten. Dit jaar wil Riseup echter een uitgebreider "endot-endsysteem" uitrollen.

Alles bij de bron; Security


 

Op beveiligingscongres RSAc dit jaar waarschuwen professionals voor een nieuwe dreiging: de eigen data. Op verschillende manieren op het gebied van bijvoorbeeld data-integriteit kan dit voor onoverkomelijke problemen zorgen waar bedrijven van door de knieën zakken.

Door data te corrumperen die wordt gebruikt om beslissingen te nemen, kunnen aanvallers voor grote problemen in de bedrijfsvoering zorgen, zegt Intel Security-chef Chris Young. "Data wordt gemanipuleerd en gebruikt om de beslissingen die worden genomen te beïnvloeden", zo schetst hij. Hij noemt dit "het leggen van datalandmijnen", wat in het beslissingsproces kan leiden tot slechte keuzes, gemiste kansen en economisch verlies. "We moeten opletten dat data die in modellen wordt gebruikt niet is aangepast om er een wapen van te maken dat tegen ons wordt gebruikt", zegt hij.

Een nieuw aanvalsoppervlak is het thuisnetwerk, vertelt Young. Deze zijn veelal onbeveiligd en/of verouderd en bevatten een hoop IP-aangesloten apparaten als digitale recorders en beveiligingscamera's. Deze kunnen worden overgenomen en worden ingezet voor grootschalige aanvallen, zoals vorig jaar al eens bleek met de Dyn-aanval via IoT-botnet Mirai. Omdat steeds meer mensen vanuit huis werken, worden thuisnetwerken een dreigingsvector voor bedrijfsnetwerken waar ze verbinding mee leggen, zegt de Intel Security-chef. "Wordt er rekening gehouden met thuisnetwerken als je een beveiligingsarchitectuur voor de organisatie ontwerpt? We moeten ervoor zorgen dat Internet of Things niet het Internet of Terrorism wordt." 

Alles bij de bron; CompWorld


 

De Duitse communicatiewaakhond Bundesnetzagentur heeft aan ouders gevraagd of ze de slimme pop My Friend Cayla willen vernietigen. De pop kan namelijk persoonlijke data lekken.

Onderzoekers hebben eerder aangetoond dat het mogelijk is de onbeveiligde Bluetooth-verbinding te gebruiken voor het afluisteren van en praten tegen kinderen. My Friend Cayla maakt ook gebruik van stemherkenning om te luisteren naar kinderen. Het speelgoed kan op deze manier reageren op uitspraken.

In Duitsland is het verboden om verbannen afluisterapparatuur te bezitten of te verkopen. Mensen die zich niet aan deze wet houden, kunnen tot twee jaar de cel in gaan. Een vertegenwoordiger van de Bundesnetzagentur heeft tegenover de krant Süddeutsche Zeitung gezegd dat het hier gaat om verborgen zendapparatuur. Het maakt voor de wet ook niet uit in wat voor vorm een dergelijk apparaat wordt gepresenteerd.

Alles bij de bron; NU


 

Beacons leggen de locatie van personen vast in een openbare ruimte. Doordat je weet dat iemand op een bepaalde plaats is (geweest), kun je bestaande informatie over die persoon verrijken. Dit levert nieuwe kansen op voor de marketeer. Maar het brengt ook risico’s met zich mee op het gebied van privacy. Net als veel andere marketingtechnologieën loopt ook deze technologie voor op de wetgeving. Hoe hoort het nou eigenlijk? Wij zetten het voor je op een rij...

...Omdat de inzet van beacons sterk toeneemt, maar wetgeving voor de toepassing ervan nog niet toereikend is, hebben we een praktische handleiding opgesteld: ‘Bluetooth Beacons; Hoe heurt ‘t eigenlijk?’ Hier lees je nog veel meer over waar je als marketeer rekening mee moet houden bij het gebruiken van beacons om je marketing verder te personaliseren. Zodat ook de consument er blij van wordt dat jij weet waar hij is (geweest)!

Alles bij de bron; Emerce


 

EUR-studenten vinden hun online privacy belangrijk, maar besteden er naar eigen zeggen te weinig aandacht aan. Zo zijn gratis en gemakkelijk te gebruiken diensten als Gmail en Whatsapp populair, terwijl veiligere diensten nauwelijks gebruikt worden. Dat en meer blijkt uit een door EM uitgevoerde enquête onder 220 studenten over hun online gedrag en hoe ze tegen hun privacy bij de EUR aankijken (zie infographics voor de resultaten).

Directe aanleiding was de hack van de EUR-website in november. In het magazine van EM, dat vandaag verschijnt, vertellen EUR-medewerkers Roeland Reijers en Marlon Domingus daarom hoe de universiteit met persoonsgegevens van studenten omgaat en de doorgevoerde verbeteringen sinds de digitale inbraak. 

Studenten willen graag hun privacy op internet beschermen, maar ze handelen er zelden naar. Meer dan een derde, 37 procent, geeft eerlijk toe er ‘te weinig’ aan te doen. Een iets kleinere groep (33 procent) zegt zich er juist actief mee bezig te houden. Toch betekent dat niet dat ze Facebook, Gmail of Whatsapp, wat notoire privacyschenders zijn, links laten liggen.

Zo gebruikt slechts 6 procent Signal, een veiliger alternatief voor Whatsapp. Ook e-mailen gaat bijna uitsluitend via gratis diensten, terwijl die het niet zo nauw nemen met jouw privacy. Maar liefst 97 procent appt en 79 procent facebookt. Ook e-mailen doet 97 procent via de gratis diensten Gmail of Hotmail, die graag je gegevens met derden delen.

Alles bij de bron; ErasmusMag


 

De slimme speakers Google Home en Amazon Echo kunnen in de toekomst mogelijk ook worden gebruikt als vaste telefoon. Beide internetbedrijven zouden werken aan die functionaliteit. Momenteel kunnen de Home en Echo worden gebruikt om stemopdrachten te geven en zo bijvoorbeeld muziek af te spelen, huisapparatuur te besturen en het internet te doorzoeken.

Mogelijk worden de apparaten nog dit jaar omgetoverd tot huistelefoon, al zijn nog veel details onbekend. Zo hebben Amazon en Google nog niet bedacht of de speakers een eigen nummer krijgen, of dat ze aan een bestaand nummer worden gekoppeld. Verder moeten er volgens de bronnen nog privacykwesties worden opgelost. Consumenten zouden de verzekering moeten kunnen krijgen dat gesprekken niet worden opgenomen door de internetgiganten. 

Google heeft al een eigen telefoondienst, Google Voice, waarmee vaste en mobiele nummers kunnen worden gebeld. Amazon heeft nog helemaal geen ervaring in de telefonie.

Alles bij de bron; NU


 

Ethisch hacker Inti De Ceukelaire heeft een nieuw tooltje klaar. Wie op Facebookscanner.com iemands profiel invoert krijgt onmiddellijk de mogelijkheid om bijvoorbeeld alle foto’s te zien waarin iemand getagd is, zelfs als is die persoon niet bevriend met u. Voorts kan u ook zien welke foto’s, video’s of statussen iemand leuk heeft gevonden.

Zelfs geheime groepen waar u lid van bent, ontsnappen niet aan de aandacht van Facebookscanner. “Mensen denken dat ze met een geheime groep niets prijsgeven”, vertelt De Ceukelaire. “Maar zo gaat dat niet bij Facebook. Pas als je je groep gesloten maakt, dan pas kunnen enkel leden de berichten zien. En dus niet gans de wereld.”

De ethische hacker maakt voor zijn website gebruik van Graph Search, een tool die Facebook in 2013 aanvankelijk voor iedereen lanceerde, maar al snel terug inperkte omwille van privacy problemen. Die functie werd volgens De Ceukelaire echter nooit helemaal verwijderd. “Mijn tool genereert voor elke situatie de juiste link en stuurt de gebruikers vervolgens door naar het juiste verborgen stukje Facebook. En dat is perfect legaal”, aldus De Ceukelaire.

Alles bij de bron; NieuwBlad [Thnx-2-Luc]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha