‘Jat jij fietsen in Arnhem-Zuid? Vroeg of laat plaatst de politie dan jouw foto op Facebook’. 

De politie in Gelderland heeft te maken met een hausse aan fietsendiefstallen. Fietsendieven die door beveiligingscamera’s zijn vastgelegd, zijn daarom op facebook geplaatst. De diefstallen zijn niet allemaal even recent maar de verdachten zijn volgens het bericht ‘nog steeds in beeld’. Als verdachten zich binnen een week op het politiebureau melden, komen de camerabeelden niet online, belooft de politie.

Alles bij de bron; Cops-in-Cyberspace


 

Whatsapp kondigde vrijdag aan eind dit jaar end-to-end versleuteling aan te bieden voor de backup-dienstverlening. Gebruikers krijgen daarbij de mogelijkheid een 64-bit sleutel aan te maken en die zelf te beheren. Maar het is ook mogelijk de sleutel te laten bewaren door Whatsapp in een digitale kluis die de gebruiker kan beveiligen met een eigen wachtwoord. In beide gevallen heeft Whatsapp noch enige derde partij toegang tot de sleutel. De gebruiker moet de sleutel of het zelfgekozen wachtwoord wel goed bewaren want zonder deze is het dan niet meer mogelijk de backups te benaderen.

De backup-dienstverlening wordt ook zo ingericht dat de sleutel op permanente wijze wordt vernietigd na een aantal onsuccesvolle pogingen toegang te krijgen tot de backups. Die aanpak moet ervoor zorgen dat het onmogelijk wordt met geweld ('brute force') de versleuteling van de backups te kraken.

Whatsapp komt zo tegemoet aan de kritiek dat het berichtenverkeer via de dienst weliswaar versleuteld is, maar de organisatie - en dus ook moederbedrijf Facebook en mogelijk de Amerikaanse opsporingsdiensten - vrij toegang hebben tot de backups van de dienstverlening.

Alles bij de bron; AGConnect


 

Door een ransomware-aanval zijn alle systemen van het ministerie van Justitie van Zuid-Afrika versleuteld, wat gevolgen voor allerlei diensten heeft. 

Op 9 september meldde het ministerie zelf via Twitter dat het slachtoffer van een ransomware-aanval was geworden, waardoor alle systemen versleuteld zijn. De systemen zijn daardoor niet meer beschikbaar voor medewerkers en het publiek. Dit heeft gevolgen voor alle elektronische diensten van het ministerie, waaronder de dienst voor het betalen van borgtochten en de e-maildienst.

Om ervoor te zorgen dat rechtbanken in het land kunnen blijven functioneren worden er handmatig opnames gemaakt. 

Alles bij de bron; Security


 

Facebook heeft onderzoekers onvolledige informatie gegeven over hoe gebruikers omgaan met berichten op het platform. Het bedrijf zou data van de helft van zijn Amerikaanse gebruikers hebben verstrekt, terwijl het aangaf dat het om gegevens van al zijn gebruikers in de VS ging.

Facebook heeft per e-mail zijn excuses aangeboden aan de onderzoekers, schrijft The New York Times. Daarin zou het platform zich verontschuldigd hebben voor 'het ongemak' dat de fout veroorzaakt kan hebben. Het bedrijf geeft daarbij aan dat het de datasets aan het updaten is om de fout te verhelpen, maar dat het nog enkele weken zou duren voordat dit werk voltooid zou zijn, gezien de grote hoeveelheid data.

De fout werd ontdekt door Fabio Giglietto, een professor van de Universiteit van Urbino in Italië. Giglietto vergeleek de gegevens die het bedrijf aan onderzoekers verstrekte met de data uit het transparantierapport dat Facebook in augustus publiceerde. Hij ontdekte daarbij dat de gegevens niet overeenkwamen.

Alles bij de bron; Tweakers


 

Het Belgische Onafhankelijk Ziekenfonds is getroffen door een cyberaanval, meldt het zelf op zaterdag. Een hacker wist binnen te dringen bij 'Mijn OZ', een portaal waar administratieve zaken geregeld kunnen worden maar waar geen medische dossiers staan. Het gaat volgens de melding om naw-gegevens, bankrekeningnummers, persoonsgegevens, contactgegevens en nog een aantal andere categorieën.

Algemeen directeur Rik Selleslaghs vertelt tegenover de VRT dat de hacker zou op 7 september zelf bij het OZ gemeld zou hebben dat hij of zij binnen wist te dringen. "De afzender heeft ons dan gemeld dat de data verwijderd werden en dat ze niet gedeeld werden met anderen. Maar hij vroeg toen ook een financiële compensatie om het niet extern bekend te maken. Maar daar zijn wij niet op ingegaan", vertelt de algemeen directeur.

Een dag na de melding had de organisatie het lek gedicht. Het bedrijf heeft een klacht neergelegd bij het Belgische Cyber Emergency Team en de Gegevensbeschermingsautoriteit werd ingelicht.

Alles bij de bron; Tweakers


 

De Sociale Verzekeringsbank (SVB) publiceert binnenkort een register met veelgebruikte algoritmen op de eigen website. Daarin staat welke algoritmen door de SVB worden ingezet en hoe die werken. Ook verschijnt er een lijst met contactpersonen voor het opvragen van technische informatie. De SVB gaat burgers zo meer inzicht geven in de ingezette algoritmen. 

In het register worden veelgebruikte algoritmen geplaatst, vertelt Rolf Leijdekker, data-autoriteit binnen het cio-office van de SVB. ‘We leggen uit hoe deze werken. Daarbij houden we rekening met de ervaringen van burgers. Ook komen er contactpersonen bij de algoritmen te staan. Zo weet je bij wie je terechtkan als je hier vragen over hebt. Of als je technische informatie over de algoritmen wilt opvragen.’

Leijdekker meldt dat achter elke regeling die de SVB uitvoert een algoritme zit.

Alles bij de bron; Computable


 

WordPress heeft een beveiligingsupdate uitgebracht die drie kwetsbaarheden verhelpt. Het gaat om cross-site scripting in de block editor, een kwetsbaarheid in de REST API en een beveiligingslek in de Lodash-library. 

De problemen zijn aanwezig in WordPress 5.4 tot en met 5.8. Gebruikers wordt aangeraden om te updaten naar WordPress 5.8.1. Deze versie verhelpt ook nog zestig niet-security gerelateerde bugs. Omdat het om een "security release" gaat adviseert het WordPress-ontwikkelteam om websites meteen te updaten. 

Het het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat het mogelijk is om via de kwetsbaarheden WordPress-websites over te nemen.

Alles bij de bron; Security


 

QNAP meldt meerdere kwetsbaarheden in software voor zijn nas-systemen verholpen te hebben, waaronder in de Qusbcam2-software. Ook switches van het bedrijf die QuNetSwitch draaien, waren kwetsbaar.

QNAP meldt in een beveiligingswaarschuwing dat Qusbcam2 een kritieke bufferoverflowkwetsbaarheid had die aanvallers konden uitbuiten om zo willekeurig code op kwetsbare systemen uit te voeren. Het probleem is verholpen bij Qusbcam2 1.1.4 op QTS 4.5.4, QTS 4.3.6 en QuTS h4.5.3 en latere versies. De software maakt het mogelijk een externe camera op een nas-systeem aan te sluiten en het beeld op afstand te bekijken...

....twee stackbufferoverflowproblemen van NVR Storage Expansion zijn verholpen bij versie 1.0.6 en latere versies van deze software voor video-opnames via netwerken. Ten slotte is een kwetsbaarheid verholpen in de QSW-M2116P-2T2S en QNAP-switches die QuNetSwitch draaien. Deze maakte het uitlezen van gevoelige data mogelijk.

Alles bij de bron; Tweakers


Een volger wees Opgelicht?! op een oplichtingstruc die in deze vorm zelden voorkomt en daarom de moeite van het waarschuwen waard is. Ditmaal wordt de naam van de RDW misbruikt: jouw 'RDW-inschrijving' – die in de gesuggereerde vorm helemaal niet bestaat – komt op 12 september 2021 te vervallen. Of je even de verlengingskosten wilt betalen, is vervolgens de vraag. Uiteraard is het de oplichters niet om deze kosten te doen, maar om de inloggegevens voor internetbankieren. Reden genoeg om even scherp te blijven, lijkt ons....

...Wat er gebeurt als je even 'inlogt' om de zogenaamde rekening van € 7,99 te voldoen, hoeven we hopelijk niet meer uit te leggen. Tipje van de sluier: zeg maar dag tegen je banksaldo.

Alles bij de bron; AVRO-TROS-Opgelicht!


 

De bel gaat. Voor de deur staat de vriendelijke mevrouw van de lokale boekhandel die altijd met precies de juiste tips komt. Dit keer kijkt ze minder vrolijk en behulpzaam. Ze wil een kijkje nemen in je goedgevulde boekenkast. Het is geen vraag, maar een mededeling. Ze wacht je antwoord niet af en beent de huiskamer in, recht op haar doel af.

Razendsnel schieten haar ogen over de planken: Nabokov, Nescio… Orwell! Daar is het boek dat ze zoekt: 1984, de toekomstroman over een overheid die elk aspect van het menselijk leven bewaakt en controleert. Zonder aarzelen pakt ze het stukgelezen exemplaar uit de kast en steekt het in haar grote tas. Je kunt nog net zien dat deze tas al uitpuilt met andere exemplaren van 1984 en van die andere dystopie van George Orwell, Animal Farm. Fictie, uiteraard. Toch loert de waarheid om de hoek. 

Tesla geeft je auto een update waarvoor deze minder ver kan. Sonos wil je oude speaker onklaar maken, Amazon verwijdert een gekocht e-boek en Apple maakt je smartphone trager. Technisch is dat allemaal een fluitje van een cent, want of het nou om telefoons, auto’s, speakers, e-books of beveiligingscamera’s gaat: ze functioneren niet zonder de bijbehorende software en steeds vaker zit er een goedkoop chipje in waarmee ze aan het internet zijn gekoppeld.

Maar van wie is het apparaat dan eigenlijk? En wie heeft de zeggenschap over wat er op en met dat apparaat gebeurt? Van wie is een slim apparaat eigenlijk na aankoop?

Alles bij de bron; Volkskrant [lang-artikel]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha