Een firmware-update heeft ervoor gezorgd dat honderden met internet verbonden sloten van de fabrikant LockState niet goed meer werken. Het gaat om de RemoteLock 6i, een slot dat met internet verbonden is en eigenaren op afstand deuren laat beheren. Het wordt onder andere gebruikt door mensen die hun woning via Airbnb verhuren. Het slot is via het lokale wifi-netwerk met internet verbonden.

Op deze manier kunnen eigenaren op afstand het gebruik van de deur monitoren, waarschuwingen ontvangen wanneer bepaalde codes worden gebruikt en nieuwe codes voor nieuwe gasten instellen. Vorige week werd er een firmware-update uitgerold die eigenlijk voor een ander model was bedoeld. Dit heeft ervoor gezorgd dat de sloten na installatie van de update niet goed meer werken. De keypad is namelijk niet meer te gebruiken, waardoor gasten die alleen over een code beschikken de woning niet meer in kunnen. De deur is nog wel via een sleutel te openen.

De verkeerde update zorgde er ook voor dat het slot geen verbinding meer met de webservice van LockState heeft. De fabrikant kan het probleem daardoor niet op afstand verhelpen. 

Alles bij de bron; Security


 

Statewatch kreeg een document in handen waaruit blijkt dat de huidige EU-voorzitter,  Estland, de lidstaten vraagt om creatieve voorstellen in te brengen zodat de dataretentie terug kan komen met de nog vast te stellen ePrivacy regulering. In september komt de vernieuwing van de ePrivacy richtlijn weer op tafel. Eensgezindheid is er nog lang niet.

De ePrivacy richtlijn is een aparte regeling voor online privacy die bekend en vooral berucht is vanwege de cookieregels. De richtlijn moet ook een nieuwe verordening worden: dat wil zeggen een wet die direct geldt in alle lidstaten.

De ePrivacy regels moeten beter aansluiten op de GDPR of AVG (Algemene Verordening Gegevensbescherming), het belangrijkste doel is dat de strenge cookieregels van tafel moeten. Surfers moeten met hun browsers en toevoegingen maar instellen of ze al dan niet cookies willen laten plaatsen. Ook zullen voor het eerst over-the-top diensten (OTT) zoals Whatsapp onder de regels vallen.

Nu blijkt dus dat, op verzoek van ministers van Justitie van een aantal lidstaten, de opslag van telefonie-, mail- en surfdata op de agenda is gezet als mogelijke toevoeging van de ePrivacy regels. Telecombedrijven zouden die verplichting weer opgelegd kunnen krijgen. In 2014 maakte de Europese rechter daar een einde aan. In 2016 verwierp Straatsburg ook een nieuwe Zweedse wet waarmee gepoogd is de bewaarplicht terug te krijgen.

Voorstanders vinden dat adequate opsporing van criminaliteit onmogelijk is zonder databank met communicatiedata van iedereen; tegenstanders vinden dit een te grote inbreuk op de privacy. 

Alles bij de bron; NetKwesties


 

Onderzoeker Mahsa Taziki  van de Technische Universiteit van Lausanne heeft een algoritme ontwikkeld waarmee de privacygevolgen van online muisklikken worden berekend. Het klikken op een product in een webwinkel geeft de winkel informatie over mogelijke interesses van de gebruiker, maar kan ook worden gebruikt voor het tonen van soortgelijke producten en het doen van andere aanbevelingen.

"Tachtig procent van de clicks zijn een afweging voor de gebruiker tussen nut en privacy", zo laat ze weten. "Sommige clicks zijn erg nuttig en brengen de privacy niet in gevaar, terwijl andere juist het tegenovergestelde zijn." Het algoritme dat Taziki ontwikkelde berekent het nut en de privacygevolgen van elke click. Vervolgens kan de gebruiker bepalen waar hij wel of niet op klikt.

In tegenstelling tot adblockers die in principe alles blokkeren, heeft het algoritme van Taziki geen invloed op informatie of advertenties die de gebruiker niet erg vindt om te zien. Het algoritme bepaalt bij elke click hoeveel data er wordt verstuurd, de mogelijke gevolgen voor de privacy en wat de gebruiker voor zijn click terugkrijgt. De resultaten worden via een 'click advisor' gepresenteerd en moeten de gebruiker helpen bij het maken van de afweging. De onderzoeker heeft het systeem inmiddels gepatenteerd en is van plan om het verder te ontwikkelen. Zo zal er een browserextensie worden gemaakt die gebruikers waarschuwt als websites het niet zo nauw met hun persoonlijke informatie nemen. 

Alles bij de bron; Security


 

De voormalige directeur van de Britse inlichtingendienst MI5 is tegen de aanpak van versleutelde berichten-apps, zoals sommige politici in Australië en Groot-Brittannië willen. Jonathan Evans zegt in een interview met de BBC geen voorstander te zijn van het verzwakken van encryptie, omdat dit ook gevolgen voor de cyberveiligheid zal hebben.

"Hoewel de zorgen over terrorismebestrijding te begrijpen zijn, is het niet de enige dreiging waar we mee te maken hebben. De manier waarop criminelen en overheden cyberspace is gebruiken is een mogelijk grotere dreiging voor de Britse belangen", aldus Evans. Onlangs haalde de Britse minister van Binnenlandse Zaken Amber Rudd nog uit naar berichten-apps die end-to-end-encryptie gebruiken. Volgens de minister geven "echte mensen" liever de voorkeur aan gebruiksgemak en features dan aan onbreekbare veiligheid. Daarnaast kwam de Australische regering met een wetsvoorstel dat techbedrijven verplicht om versleutelde berichten te ontsleutelen.

Alles bij de bron; Security


 

Sinds WhatsApp in 2014 werd overgenomen door Facebook, maken sommige gebruikers zich zorgen over hun privacy. Kan Facebook alles meelezen, verzamelen ze informatie over je? Daarom bespreken we in deze gids hoe het zit met je privacy op WhatsApp. 

Als eerste: je hebt zelf controle over een groot deel van je privacy binnen de app, doordat je diverse instellingen kunt aanpassen. Standaard is voor al je WhatsApp-contacten zichtbaar wanneer je de app voor het laatst hebt geopend. Ook kunnen zij zien of je hun berichten gelezen hebt, dankzij de blauwe vinkjes. Je profielfoto is ook door al je WhatsApp-contacten te bekijken. Al deze functies kun je echter uitschakelen of beperken.

Je kunt de opties hiervan terugvinden door in WhatsApp naar Instellingen > Account > Privacyte gaan. In deze gids kun je alle details lezen over hoe je blauwe vinkjes uitzet en we hebben ook een tip over hoe je de laatst gezien-status kunt uitschakelen. Daarnaast heb je ook de mogelijkheid om mensen (of eigenlijk telefoonnummers) te blokkeren binnen WhatsApp.

Alles bij de bron; iCulture


 

Het is Nigeriaanse hackers gelukt om in te breken bij Meteogroup Nederland: het bedrijf achter Weer.nl. 

Twee dagen geleden ontving Meteogroup Nederland een opvallende mail: een waarschuwing dat er malware was aangetroffen op hun netwerk. De malware, genaamd Agent Tesla, sluist in het geniep alle inloggegevens door die het tegenkomt. De Nederlandse werknemers van Meteogroup dachten aanvankelijk dat de waarschuwingsmail spam was. RTL Z kreeg van MalwareHunterTeam bewijs in de vorm van mailadressen en de eerste letters van wachtwoorden. Pas nadat die informatie aan de systeembeheer van Meteogroup werd gegeven, nam het bedrijf actie. 

Het lukte de Nigeriaanse criminelen om malware op de laptop van de salesmanager van Meteogroup te installeren door hem een phishingmail te sturen. In de mail werd gevraagd om de contactgegevens van het bedrijf te controleren en het bijbehorende pdf-bestand te openen. De bijlage was een met malware besmet .iso-bestandtype, dat normaal gesproken voor kopieën voor cd's en dvd's wordt gebruikt.

De malware nestelde zich in het netwerk van Meteogroup en verzamelt alle inloggegevens die het daar tegenkomt. "Die gegevens kunnen worden gebruikt om toegang te krijgen tot de bankrekeningen van het bedrijf", zegt onderzoeker Guido Galego van MalwareHunterTeam. Ook kunnen de gegevens worden gebruikt om het bedrijf af te persen of zich voor te doen als hooggeplaatste werknemers van Meteogroup.

Galego raadt Meteogroup aan om de computer van de salesmanager op te schonen en de inloggegevens aan te passen. Zolang ze geïnfecteerd blijven worden alle inloggegevens naar deze Nigeriaanse criminelen doorgestuurd. Meteogroup zegt dat het bezig is om de laptop op te schonen en te onderzoeken in hoeverre het bedrijfsnetwerk is geïnfecteerd. Ook worden de inloggegevens aangepast.

Alles bij de bron; RTLZ


 

De Walt Disney Co. Is vorige week, samen met nog drie andere bedrijven, aangeklaagd wegens het verzamelen en delen van persoonlijke informatie van kinderen zonder toestemming van ouders. Disney zou de Children's Online Privacy Protection Act (COPPA) hebben geschonden.

Disney zou de apps samen met Upsight, Unity en Kochava gemaakt hebben en toestemming hebben gegeven trackers in de apps te steken. Deze software kon op de achtergrond informatie verzamelen voor advertenties en andere commerciële doeleinden. "Disney had niet in zee moeten gaan met deze ontwikkelbedrijven. De bedrijven maken gebruik van zware technologieën die op industriële schaal individuen tracken en te gelde maken. Deze technologieën horen niet thuis in apps voor kinderen", aldus Jeffrey Chester van het Center for Digital Democracy.

Het gaat om 42 games van Disney die in samenwerking met Kochava, Upsight en Unity zijn gebouwd:

• AvengersNet • Disney Gif                  • DuckTales: Remastered            • Beauty and the Beast

• Disney Jigsaw Puzzle!                       • Frozen Free Fall                        • Perfect Match

• Disney LOL                                  • Frozen Free Fall: Icy Shot               • Cars Lightening League

• Disney Princess: Story Theater   • Good Dinosaur Storybook Deluxe   • Club Penguin Island

• Disney Store Become                  • Inside Out Thought Bubbles            • Color by Disney

• Disney Story Central                    • Maleficent Free Fall                         • Disney Color and Play

• Disney's Magic Timer by Oral-B   • Miles from Tomorrowland: Missions • Disney Crossy Road

• Disney Princess: Charmed Adventures   • Moana Island Life                 • Disney Dream Treats

• Dodo Pop • Olaf's Adventures      • Disney Emoji Blitz                             • Disney Build It Frozen

• Palace Pets in Whisker Haven     • The Lion Guard                                 • Toy Story: Story Theater

• Zootopia Crime Files: Hidden Object  • Sofia the First Color and Play     • Temple Run: Oz

• Where's My Mickey?                     • Sofia the First Secret Library            • Temple Run: Brave

• Where's My Water? 2                    • Star Wars: Puzzle DroidsTM             • Where's My Water?

• Where's My Water? Lite/Where's My Water? Free                              • Star WarsTM: Commander

 

Het gaat zowel om de Android- en iOS-apps waarvan sommige games tussen de 100 en 500 miljoen keer zijn geïnstalleerd.

Disney zegt overigens dat de aanklacht pure misleiding is en dat het de rechtszaak gaat aanvechten. "Disney geeft een robuust COPPA compliance-programma en wij hebben strikte dataverzamelings-policy voor Disney-apps voor kinderen en hun families. De klacht is gebaseerd op een fundamenteel onbegrip van de COPPA-principes en wij kijken ernaar uit deze actie aan te vechten voor de rechter," liet Disney weten in een verklaring.

Alles bij de bron; WebWereld


 

In 2003, toen Bill Burr werkzaam was bij het National Institute of Standards and Technology (NIST), schreef hij een document dat later zou uitgroeien tot de referentie voor beveiliging met wachtwoorden. In de tekst van acht pagina's beschreef hij dat wachtwoorden hoofdletters, speciale tekens en cijfers moeten bevatten. Hij legde ook de eis vast dat wachtwoorden regelmatig moeten veranderd worden.

Nu Burr (72) op pensioen is, verontschuldigt hij zich daarvoor in een opmerkelijk interview in The Wall Street Journal. Hij geeft toe dat die richtlijnen destijds gebaseerd waren op weinig empirische data en dat hij onder druk stond om zijn paper snel af te werken. 'Mensen worden zot van die regels en ze kiezen uiteindelijk toch wachtwoorden die gemakkelijk te kraken zijn', vertelt hij...

...Experts wijzen er al langer op dat je beter een lang en gemakkelijk te onthouden wachtwoord kan gebruiken dan een kort wachtwoord met moeilijk te onthouden tekens. De nieuwe richtlijnen van NIST stellen ook geen limiet meer aan de levensduur van een wachtwoord. 

In de nabije toekomst zullen wachtwoorden meer en meer vervangen worden door biometrische controle, zoals vingerafdrukherkenning en irisscans.

Alles bij de bron; Knack


 

Microsoft heeft bekendgemaakt dat 71 procent van de Windows 10-gebruikers ervoor kiest om de volledige diagnostische gebruiksinformatie door te sturen. 

In april publiceerde Microsoft een gedetailleerde lijst van de gegevens die Windows 10 online doorstuurt. Ook werden er korte beschrijvingen toegevoegd van de verschillende privacyinstellingen. In maart voerde Microsoft een wijziging door, waardoor een privacymenu werd getoond bij de installatie van de Creators Update van Windows 10.

Volgens Microsoft is de introductie van een privacydashboard op het internet ook positief ontvangen; het dashboard zou al door meer dan 23 miljoen gebruikers zijn bezocht. In januari voerde het bedrijf een privacydashboard in voor het besturingssysteem, na een actie van de Zwitserse privacywaakhond FDPIC. Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, startten in februari een onderzoek naar de verwerking van persoonsgegevens in Windows 10.

Alles bij de bron; Tweakers


 

De Algemene Verordening Gegevensverwerking is de nieuwe Europese privacywetgeving welke vanaf 25 mei 2018 de huidige Wet bescherming persoonsgegevens zal vervangen. Maar de vraag is of die ertoe zal leiden dat de door de werknemer of sollicitant op de sociale media gepubliceerde gegevens beschermd worden.

De Europese toezichthouder vindt van wel. Onze eigen privacywaakhond, de Autoriteit Persoonsgegevens, vindt dat ook. Want, zo stelt een woordvoerder, een werknemer verkeert in een afhankelijke positie, dus als een werkgever vraagt hem online te mogen onderzoeken of te volgen, zal hij moeilijk ‘nee’ zeggen...

...Deze wet gaat over de verwerking van persoonsgegevens en niet op data die openbaar zijn en inzichtelijk voor een ieder. 

Dat publiceren van allerlei persoonlijke gegevens op sociale media is overigens een ieders goed recht. En dat die gegevens moeilijk te verwijderen zijn is vervelend, maar kan niet de bescherming door een wet rechtvaardigen.

Werkgevers maken geen inbreuk op privacy als zij de sociale media sites bezoeken, die privacy is door de sollicitant of werknemer allang prijs gegeven. Iets anders is het als iemand zijn account op privégebruik heeft ingericht en alleen vrienden toelaat tot het bekijken van die account. Als de potentiële werkgever via andere wegen of technologieën dan toch toegang krijgt en die gegevens bekijkt, kan gesteld worden dat er sprake is van een inbreuk op de privacy en als er aangetoond kan worden dat de gegevens zijn verwerkt ook een beroep op de beschermende werking van de wet.

Alles bij de bron; NetKwesties


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha