De Britse tak van fastfoodketen McDonald's heeft door een fout een databasewachtwoord voor een spel dat het organiseert gelekt aan prijswinnaars. 

Prijswinnaars werden onder andere via e-mail ingelicht dat ze hadden gewonnen. In de e-mail stonden echter ook de inloggegevens voor twee databases, zo laat onderzoeker Troy Hunt via Twitter weten. Hoe de informatie in de e-mail terechtkwam is onbekend. McDonald's werd ingelicht en heeft de wachtwoorden inmiddels gewijzigd.

Alles bij de bron; Security


 

De hacker die eerder deze maand gegevens van studenten en medewerkers van de Hogeschool van Arnhem en Nijmegen (HAN) heeft gestolen, heeft deze op het internet gezet.

Het zou gaan om gegevens van honderdduizenden mensen, onder wie veel (oud-)studenten. Onder andere hun volledige namen, e-mailadressen, geboortedatums, telefoonnummers en woonadressen zijn uitgelekt. Ook zouden duizenden wachtwoorden zijn gestolen. Die zijn grotendeels van alumni van de HAN en niet van huidige studenten.

De hacker eiste losgeld, maar de hogeschool meldde eerder dat niet te gaan betalen. Daarop besloot de persoon, die op internet de schuilnaam masterballz gebruikt, de gegevens online te zetten. Volgens RTL Nieuws worden de gestolen gegevens nu verspreid via een populaire downloaddienst. 

Alles bij de bron; NU


 

Google Maps maakt het leven net even iets aangenamer: bijvoorbeeld met een functie om een maandelijks overzicht op te sturen van de afstanden die je hebt afgelegd. Helaas komen zulke functies met de nodige inperkingen op je privacy. Mocht je niet willen dat Maps jouw locatiegegevens opslaat, dan kun je incognito door het leven gaan. ..

...Gelukkig is het belang van privacy inmiddels doorgedrongen bij de zoekgigant en kun je de locatiegegevens van de Google-servers houden door Maps in een zogenoemde Incognitomodus te gebruiken. Nadat je de modus inschakelt, worden onderstaande gegevens niet meer opgeslagen:

  • Browse- en zoekgeschiedenis wordt niet meer opgeslagen in je Google-account;
  • Locatiegegevens worden niet meer opgeslagen; let wel, dit heeft ook impact op je gedeelde locaties, die zullen na het inschakelen van de incognitomodus niet meer worden geüpdatet.

Verder zegt Google je activiteit niet meer te gebruiken om Maps te personaliseren. De incognitomodus werkt vergelijkbaar met de modi in browsers zoals Chrome, Edge, Firefox of Safari, die er meestal voor zorgen dat je browser minder tracking-gegevens en andere persoonlijke kenmerken opslaat. Feilloos werk het meestal niet, maar het biedt alvast een eerste bescherming tegen de gigantische dataverzameling van techgiganten.

Hieronder vind je de stappen om de modus in te schakelen op je Android-telefoon.

  1. Open de Google Maps-app
  2. Klik rechtsboven in de zoekbalk op je profielfoto
  3. Selecteer Incognitomodus inschakelen
  4. Klik tot slot op Sluiten, de modus is daarna ingeschakeld

Alles bij de bron; AndroidWorld


 

De Belgische privacytoezichthouder GBA gaat een meldpunt onderzoeken waarbij leerlingen "linkse ideeën in het klaslokaal" kunnen rapporteren. Het meldpunt is opgezet door de jongerentak van de rechts-radicale partij Vlaams Belang. De GBA wil kijken of het meldpunt voldoet aan de privacywet (AVG), zo schrijft de waakhond op zijn website.

Leerlingen die het formulier van het meldpunt invullen, kunnen hun melding ook voorzien van beeldmateriaal, zoals foto's en video's. 

Omdat politieke voorkeur een bijzonder persoonsgegeven is, oftewel een persoonsgegeven dat extra wettelijke bescherming verdient, mag deze in de meeste gevallen niet geregistreerd worden, zegt de GBA. Andere bijzondere persoonsgegevens zijn ras, religie, seksuele voorkeur en medische gegevens.

De GBA heeft "twijfels over de rechtmatigheid van de actie" en vraagt Vlaams Belang Jongeren via een brief om uitleg over het meldpunt. De waakhond heeft meerdere klachten van burgers ontvangen over het initiatief.

Alles bij de bron; NU


 

Medewerkers van de provincie Gelderland wordt aangeraden om een nieuw paspoort aan te vragen. Dat doet de provincie naar aanleiding van een hack in augustus, waarbij de personeelsgegevens van 1400 provinciemedewerkers werden buitgemaakt. 

Gelderland volgt hiermee het advies van het ministerie van Binnenlandse Zaken. Als medewerkers een nieuw paspoort aanvragen, dan kunnen ze hun oude paspoort registeren als gestolen. Als iemand dan misbruik maakt van de gestolen gegevens, dan kunnen medewerkers aantonen dat zij dat niet zelf waren, vertelt een woordvoerder

De provincie Gelderland neemt de kosten daarvoor op zich. Het gaat daarbij om een vrijwillige keuze.

Alles bij de bron; Tweakers


 

Er komt voorlopig geen kinderpornodetectie op iPhones, meldt Apple. Het bedrijf zegt nu meer tijd nodig te hebben om het systeem te verbeteren.

"Na feedback van klanten, belangengroepen, onderzoekers en anderen hebben we besloten de komende maanden extra tijd te nemen om meer informatie te verzamelen en verbeteringen door te voeren, voordat we deze uiterst belangrijke veiligheidsfuncties voor kinderen vrijgeven", schrijft het bedrijf nu.

Apple zou telefoons en tablets van gebruikers willen scannen door foto's op apparaten te vergelijken met beelden uit een kinderpornodatabase van het Amerikaanse National Center for Missing and Exploited Children. De software zou aanwezig zijn in iOS 15, het besturingssysteem voor iPhones dat in het najaar wordt uitgebracht.

De speciale software zou alarm slaan als hij denkt dat hij op illegale beelden is gestuit. Een team van onderzoekers bepaalt daarna of de autoriteiten worden ingeschakeld.

Beveiligingsexperts en belangengroepen uitten de afgelopen weken veel kritiek op het systeem. Zo zou de technologie aangepast kunnen worden om andere soorten beelden op te sporen, zoals foto's van antiregeringsprotesten of onthoofdingen door extremisten. Critici vrezen dat andere techbedrijven straks onder druk gezet kunnen worden om gegevens op telefoons op een vergelijkbare manier in de gaten te gaan houden.

Het is niet duidelijk wat Apple precies wil aanpassen. Ook is onbekend wanneer de technologie alsnog moet worden toegevoegd aan het besturingssysteem.

Alles bij de bron; NU


 

Een rechtszaak tegen Apple in de Verenigde Staten over privacyschendingen door spraakassistent Siri gaat door, zo heeft een Amerikaanse rechter bepaald. Volgens de klagers nam Siri geregeld privégesprekken op doordat de spraakassistent onbedoeld werd geactiveerd. Apple zou deze gesprekken met derde partijen hebben gedeeld, waaronder adverteerders.

De spraakassistent zou alleen bij bijvoorbeeld "Hey, Siri" moeten worden geactiveerd. Klagers stellen echter dat Siri ook zonder het activatiewoord actief werd en opnames maakte. Zo claimt één Siri-gebruiker dat hij na een privégesprek met zijn arts over een bepaalde behandeling gerichte advertenties voor deze behandeling ontving. Twee andere gebruikers claimen dat hun gesprek over sportschoenen, zonnebrillen en een restaurantketen ervoor zorgde dat ze hiervoor reclame te zien kregen.

Apple had een Amerikaanse rechter gevraagd om de massaclaim te verwerpen, maar de rechter bepaalde dat de klagers mogen bewijzen dat Siri door onbedoelde activaties geregeld privégesprekken opnam en dat Apple die opnames met derden deelde. Daarmee zou Apple de Amerikaanse afluisterwetgeving hebben overtreden, alsmede de privacywetgeving van Californië, meldt Reuters.

Volgens de Amerikaanse burgerrechtenbeweging ACLU is de rechtszaak een teken dat mensen gaan beseffen hoeveel informatie spraaktechnologie verzamelt. "Deze rechtszaak laat zien dat mensen eindelijk beseffen dat Siri niet voor ons werkt, maar voor Apple", aldus Nicole Ozer van de ACLU.

Alles bij de bron; Security


 

Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te nemen, zo heeft het sociale netwerk via het eigen platform laten weten.

Het eerste beveiligingslek maakte het mogelijk om het Facebookgebruikers-ID te achterhalen dat bij een opgegeven e-mailadres of telefoonnummer hoort. Vervolgens was het mogelijk om voor het achterhaalde gebruikers-ID een wachtwoordreset uit te voeren door de verificatiecode te bruteforcen die wordt gebruikt om een telefoonnummer te valideren. Via de wachtwoordreset kon het account worden overgenomen. Het bedrijf heeft de beveiligingslekken verholpen en zegt dat er geen aanwijzingen van misbruik zijn gevonden.

Verder maakt Facebook melding van een ander beveiligingslek in de standaardinstelling voor nieuw toegevoegde telefoonnummers of e-mailadressen. Wanneer gebruikers een telefoonnummer of e-mailadres toevoegden kregen ze ten onrechte te zien dat het nummer of e-mailadres alleen voor hen zichtbaar was. Door een bug was het telefoonnummer of e-mailadres echter voor iedereen zichtbaar die als "vriend" was aangemerkt. Facebook heeft het probleem verholpen en zegt tevens een fix onder andere producten te hebben uitgerold om herhaling in de toekomst te voorkomen. 

Alles bij de bron; Security


 

IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen. 

De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd. 

IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.

Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.

Alles bij de bron; Computable


 

Onder de zeker 18.000 bedrijven die zijn geraakt door de geruchtmakende hack van SolarWinds' beheersoftware bevindt zich ook Autodesk. De bekende maker van CAD/CAM-software heeft een gecompromitteerde server ontdekt nadat de backdoor in beheerpakket Orion publiekelijk bekend is geworden.

Autodesk brengt dit stilletjes naar buiten in financiële documenten. Het gaat om de kwartaalresultaten die het heeft ingediend bij de Amerikaanse beurstoezichthouder SEC (Securities and Exchange Commission). 

"Hackers hebben onze systemen, aanbod, diensten, en applicaties geregeld op de korrel genomen, en we verwachten dat ze dat blijven doen in de toekomst", schrijft Autodesk in het kwartaaldocument

Na de mededeling dat het risico van een security-incident is toegenomen door grote aantallen aanvallen, die ook nog eens steeds intenser en geavanceerder zijn, noemt Autodesk de onthulling in december 2020 van de SolarWinds-aanval. Het is vooralsnog niet bekend wat precies de meerdere incidenten zijn die Autodesk daar noemt met betrekking tot die ene server met de beheersoftware van het gehackte SolarWinds. 

Vervolgens gaat de inhoud van de financiële documenten weer over op de vele theoretische gevaren die er zijn op het gebied van IT-security en hoe die de bedrijfsresultaten van Autodesk zou kunnen raken.

Alles bij de bron; AGConnect


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha