Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.

....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst... 

...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.

Alles bij de bron; Volkskrant


 

Twitter heeft per ongeluk accounts van onder meer journalisten en wetenschappers die extremisme onderzoeken geschorst, zegt het platform vrijdag tegen The Washington Post. Dat kwam door valse meldingen van extreemrechtse activisten, die het nieuwe privébeeldbeleid van Twitter misbruikten...

...Een Twitter-woordvoerder zegt in een verklaring aan de krant dat het bedrijf werd overspoeld met een "aanzienlijke hoeveelheid" valse meldingen en dat "de moderatieteams verschillende fouten hebben gemaakt" in de nasleep daarvan.

Hij gaf geen details over hoeveel meldingen er waren gedaan, maar zei dat er "een aantal foutieve schorsingen" hebben plaatsgevonden. Het is niet duidelijk of alle onterechte bans inmiddels zijn opgeheven.

Alles bij de bron; NU


 

NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het dark web en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders. De gemiddelde prijs van alle ontdekte betaalkaarten was 9 dollar en 70 cent. De gemiddelde prijs van een Europese betaalkaart was 15 dollar.

655.081 gehackte betaalkaarten waren van Europeanen en meer dan de helft (364.238) daarvan was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).

Alles bij de bron; EMerce


 

De hieronder beschreven casus uit het rapport Online ontspoord is fictief. De bedoeling van de casus is een beeld te schetsen van mogelijke risico’s die ontstaan door het fenomeen desinformatie. Wel is de casus deels gebaseerd op een combinatie van voorvallen in Nederland en het buitenland en herkennen we verschillende online mechanismen, die in het rapport Online ontspoord worden toegelicht...

....In deze casus zien we hoe desinformatie leidt tot maatschappelijke schade.

Het klimaatbeleid is al bron van maatschappelijke onrust en het publieke debat toont vaak kenmerken van polarisatie. Dat maakt dat dit onderwerp zich sterk leent voor desinformatiecampagnes. Het is bekend dat met name statelijke actoren erop uit kunnen zijn om bij hun geopolitieke tegenstanders onrust op te stoken en polarisatie te versterken.

Zo is uit onderzoek naar de activiteiten van de zogenaamde “Russische trollenfabriek” Internet Research Agency (IRA) in St. Petersburg gebleken, dat ‘trollen’ gedurende de Amerikaanse presidentsverkiezingen in 2016 demonstraties over bijvoorbeeld racisme organiseerden in de VS. Er is daarbij ook aangetoond dat zij zowel een protest van aanhangers als critici van de islam op dezelfde plek op hetzelfde moment hebben gecoördineerd.

De motivatie achter dit soort inmengingen is waarschijnlijk het bereiken van strategische voordelen op het wereldtoneel. De aandacht van de getroffen democratische samenlevingen wordt afgeleid naar interne conflicten, waardoor zij geen oog hebben voor wat er geopolitiek speelt, of daar niet op reageren.

Alles bij de bron; Rathenau [uitgebreid-artikel]


 

Al jaren investeert de techindustrie miljarden in de ontwikkeling van virtual reality, augmented reality en spraaktechnologie. Deze technologieën die je onderdompelen in een fysiek-virtuele wereld (zogenoemde immersieve technologieën) bieden veel kansen, bijvoorbeeld in de medische wetenschap.

Maar ze kennen ook risico’s. Zo kunnen ze gebruikers een vertekend beeld geven van de werkelijkheid. Wat betekenen dan de aankondigingen van bedrijven als Facebook, Microsoft, Snap en Roblox dat ze nog veel meer willen investeren in deze technologieën?

...Kunnen we straks echt nog van nep onderscheiden? Ons eerdere rapport over augmented reality (AR) laat bijvoorbeeld zien dat immersieve technologie ook een realiteit kan opleveren die verarmd is (diminished), in plaats van verrijkt (augmented).

Zo zette een programmeur in Silicon Valley een AR-algoritme in elkaar waarmee gebruikers daklozen uit het straatbeeld konden wegfilteren. Zo kunnen gebruikers uitgenodigd worden om sociaal onwenselijke situaties te ontkennen.

Filters in apps als Instagram of Snapchat kunnen op eenzelfde manier ongewenste fysieke onvolkomenheden wegpoetsen uit iemands uiterlijk. Zo cultiveren ze een aantrekkelijk, maar vertekend zelfbeeld.

Al eerder formuleerde het Rathenau Instituut tien ontwerpeisen voor de digitale wereld van morgen. Ze staan in dit manifest.

Alles bij de bron; Rathenau


 

 

Nederland loopt in Europa voorop in het gebruik van huishoudelijke apparaten die verbonden zijn met het internet. Volgens het Centraal Bureau voor de Statistiek (CBS) had bijna driekwart van de inwoners van 12 jaar of ouder vorig jaar zo'n apparaat in huis.

Zulke apparaten die vallen onder de noemer 'internet of things' bieden nieuwe mogelijkheden maar brengen ook risico's met zich mee. De beveiliging blijkt namelijk niet altijd op orde. Daardoor bestaat het risico dat hackers inbreken in zulke apparaten en de hand leggen op gevoelige informatie, zoals beelden van een beveiligingscamera. 

Een kwart van de mensen die geen gebruikmaken van zulke slimme apparaten noemt privacy als een van de redenen, een even grote groep noemt de beveiliging. De meeste Nederlanders zonder zo'n apparaat hebben er gewoonweg geen behoefte aan.

Alles bij de bron; BNR


 

Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft de persoonlijke informatie van 2,1 miljoen mensen gelekt. Op 6 augustus ontdekte DDC dat een aanvaller een gearchiveerde database had gestolen met de persoonlijke informatie van mensen die tussen 2004 en 2012 is verzameld.

De actief gebruikte databases van DDC zijn niet gecompromitteerd, zo laat de verklaring verder weten. Volgens DDC heeft de aanvaller tussen 24 mei en 28 juli van dit jaar mogelijk bepaalde bestanden en mappen uit de database verwijderd.

Na ontdekking van het datalek werd verder onderzoek uitgevoerd. Daaruit bleek dat de aanvaller naam, socialsecurity-nummer en andere persoonlijke informatie heeft gestolen in combinatie met rekeningnummer of creditcardnummer en accountgegevens, waaronder mogelijk wachtwoorden, zo meldt het openbaar ministerie van de staat Maine.

Alles bij de bron; Security


 

Een nieuw Nederlands sociaal netwerk is in ontwikkeling onder de naam PubHubs. Openheid en transparantie staan hoog in het vaandel. Het is de bedoeling de gegevens van de deelnemers in het netwerk optimaal te beschermen.

Het PubHubs project is deze maand gestart met de (opensource-)ontwikkeling van een eigen netwerk op basis van Matrix, een open standaard voor interoperabele, gedecentraliseerde realtime-communicatie. Daarnaast wordt een PubHubs-gemeenschap gevormd waarin wensen en structuren nader uitgewerkt worden. PubHubs richt zich op partijen met een actieve bijdrage aan publieke waarden in de digitale wereld.

Twee hoogleraren uit de digitale wereld, privacy- en security-expert Bart Jacobs en mediaprofessor José van Dijck, zijn het initiatief gestart. Zij wonnen dit jaar Spinoza- en Stevin-premies (waar bij de Spinozapremie de nadruk ligt op het wetenschappelijke werk, en de Stevinpremie in de eerste plaats op de maatschappelijke impact) en besteden een deel van het prijzengeld aan de ontwikkeling van PubHubs.net.

Alles bij de bron; Computable


 

Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie. 

Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.

Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.” 

Alles bij de bron; NPO-Radio1


 

Een nieuw in Nederland ontwikkeld platform moet het mogelijk maken voor internetgebruikers om op een privacyvriendelijke wijze versleuteld bestanden te versturen. Via Cryptify is het op dit moment mogelijk om bestanden tot maximaal twee gigabyte te delen. Gebruikers vullen hun eigen e-mailadres in en dat van de ontvanger. De opgegeven ontvanger ontvangt vervolgens via e-mail een downloadlink.

Om als ontvanger de bestanden te kunnen ontsleutelen en downloaden moet met de IRMA-app een qr-code worden gescand. IRMA staat voor 'I Reveal My Attributes' en is een soort van gepersonaliseerd paspoort dat op de telefoon van de gebruiker wordt opgeslagen. Gebruikers kunnen allerlei persoonlijke attributen aan de IRMA-app toevoegen, zoals naam, adresgegevens, geboortedatum, BSN, telefoonnummer, e-mailadres of onderwijsidentiteit. Ook vanuit sociale media zoals LinkedIn, Twitter en Facebook kunnen gegevens worden geladen.

Via de IRMA-app geeft de ontvanger alleen zijn e-mailadres vrij, om aan te tonen dat hij daadwerkelijk de ontvanger van het gedeelde bestand is. "Het mooie aan Cryptify is dat bestanden direct in de browser van de verzender worden versleuteld, voordat ze naar een server worden gestuurd”, zegt Arjen Zijlstra, één van de ontwikkelaars. "Op die manier kunnen kwaadwillenden niet bij de bestanden, zelfs niet als ze de server hacken."

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha