De afgelopen dagen zijn er meerdere phishingmails verstuurd die van MijnOverheid afkomstig lijken en bankgegevens van slachtoffers proberen te ontfutselen. De berichten hebben onder ander als onderwerp "Let op een document in uw berichtenbox!" en stellen dat er een document voor de ontvanger klaarstaat.

De aanvallers hebben daarbij de tekst vermeld dat het vanwege technisch onderhoud niet mogelijk is om het bericht via de Berichtenbox te lezen, en het daarom in de browser moet worden bekeken. Woensdag 25 augustus vindt er inderdaad onderhoud aan MijnOverheid en de Berichtenbox-app plaats. De links in de e-mail wijzen naar een phishingsite die zich voordoet als een DigiD-pagina van de Belastingdienst. Daarbij wordt ook gesteld dat de rekening moet worden gevalideerd waarop de gebruiker zijn teruggave van de bank wil ontvangen.

Vervolgens kan er een bank worden gekozen, waarbij er een specifieke phishingpagina voor de betreffende bank wordt geladen. De afgelopen dagen maakten meerdere mensen op Twitter melding van de phishingmails. De webcare van MijnOverheid vraagt om phishingmails door te sturen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Via de BerichtenBox van MijnOverheid kunnen burgers post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen en landelijke organisaties. Inmiddels hebben zo'n 8,9 miljoen mensen een MijnOverheid-account.

Bron; Security


 

Door een datalek bij de Kamer van Koophandel (KVK) liggen de gegevens van zo'n achttienhonderd mensen op straat. Het gaat onder andere om privéadressen van Kamerleden van D66, GroenLinks en BIJ1.

Een voormalig advocaat bleek nog toegang te hebben tot deze gegevens. De persoon zou zich begin dit jaar hebben uitgeschreven als advocaat, maar nog tot juni informatie hebben opgevraagd. Het gaat om gegevens van politieke partijen, jongerenverenigingen en politiek activistische organisaties.

Naar aanleiding van het incident heeft de KVK overlegd gehad met de Nederlandse Orde van Advocaten. Samen hebben zij geconstateerd dat er nog meer voormalig advocaten zijn die hun bevoegdheden hebben misbruikt. In totaal gaat het om 164 advocaten, van wie er 92 onbevoegd gegevens hebben opgevraagd.

Alles bij de bron; NU


 

Twee onderzoekers van de Princeton University die net als Apple een systeem ontwikkelden voor het detecteren van kindermisbruik waarschuwen dat de technologie te gevaarlijk is om te gebruiken. Het onderzoeksproject van Jonathan Mayer en Anunay Kulshrestha startte twee jaar geleden. De twee wilden kijken of ze een systeem konden ontwikkelen dat kindermisbruik op end-to-end versleutelde platformen kon detecteren.

Het lukte de onderzoekers om een werkend prototype te ontwikkelen, maar ze liepen naar eigen zeggen tegen een groot probleem aan. "Ons systeem was eenvoudig te hergebruiken voor surveillance en censuur. Het ontwerp was niet beperkt tot een specifieke contentcategorie; een platform kon een willekeurige content-matchingdatabase laden, en de persoon die het platform gebruikte zou het niet weten", aldus de onderzoekers in een column voor The Washington Post.

Een buitenlandse overheid zou bijvoorbeeld een platform kunnen dwingen om mensen aan te geven die onwelgevallige meningen hebben. De onderzoekers waren naar eigen zeggen zo geschrokken dat ze voor hun eigen systeemontwerp waarschuwden.

Het systeem van Apple is volgens de onderzoekers technisch niet effectiever dan wat zij ontwikkelden. "Maar we waren verbaasd om te zien dat Apple nauwelijks antwoorden had op de lastige vragen die wij hadden gesteld."

Volgens de onderzoekers is er letterlijk niets dat Apple kan doen wanneer bijvoorbeeld de Chinese overheid eist om iPhones op pro-democratisch materiaal te controleren. Apple heeft wel maatregelen aangekondigd om misbruik tegen te gaan, maar die schieten volgens de onderzoekers ernstig te kort.

Alles bij de bron; Security


 

Facebook biedt gebruikers in Afghanistan de mogelijkheid hun profiel op het sociale netwerk met één druk op de knop te blokkeren, nu de Taliban de macht in het land hebben gegrepen.

Facebook-bestuurder Nathaniel Gleicher schrijft op Twitter dat het ook niet meer mogelijk is de vriendenlijst van Facebook-gebruikers die zich momenteel in Afghanistan bevinden te doorzoeken. Het sociale netwerk neemt de maatregelen uit angst voor de veiligheid van Facebook-gebruikers in Afghanistan. Wie zijn of haar profiel blokkeert, verbergt alle foto's en berichten. 

Facebook en Instagram lieten eerder al weten bezig te zijn elke "Taliban-aanwezigheid" te verwijderen. WhatsApp is druk bezig om erachter te komen of de Taliban de berichtendienst gebruiken en zo ja, hoe het bedrijf de groep uit zijn netwerk kan verwijderen. Ook YouTube meldde woensdag de Taliban volledig te verbannen om zo te voldoen aan Amerikaanse sancties tegen de radicaalislamitische beweging.

Alles bij de bron; NU


 

Een kritiek lek in software van ThroughTek maakt ruim 80 miljoen IoT-apparaten zeer kwetsbaar voor hacks. De bewuste software is het Kalay-protocol dat wordt gebruikt in zeker 83 miljoen apparaten van verschillende merken. Een hacker kan hierlangs audio- en videofeeds van die apparaten bekijken.

Volgens ThroughTek worden er maandelijks zeker 1,1 miljard verbindingen gemaakt gemaakt op zijn platforms. Daarbij gaat het vooral om babyfoons, DVR-producten (digital video recording) en webcamera’s. 

Het Amerikaanse beveiligingsorgaan CISA (Cybersecurity and Infrastructure Security Agency) heeft de Taiwanese maker van de lekke software dringend verzocht voor een patch te zorgen.

Alles bij de bron; AGConnect


 

Twitter heeft een nieuwe functie aangekondigd waarbij gebruikers misleidende inhoud kunnen rapporteren. Het platform stelt vast dat er steeds meer foute informatie de ronde gaat sinds het begin van de coronapandemie.

Verschillende critici drukten in het verleden al uit dat Twitter niet genoeg doet om de strijd tegen nepnieuws aan te gaan, maar daar zou deze functie verandering in moeten brengen.

Toch bestaat er twijfel over de nieuwe functie, aangezien Twitter over te weinig moderatoren zou beschikken om alle klachten af te handelen. Om die reden kwamen er eerder al strengere regels voor mensen die desinformatie verspreiden op het platform. Het netwerk hoopt in de toekomst gebruik te maken van een systeem dat zowel op menselijke als op computergestuurde analyses steunt om verdachte berichten te verwijderen. 

De nieuwe tool is voorlopig enkel beschikbaar in de Verenigde Staten, Australië en Zuid-Korea. 

Alles bij de bron; HLN


 

Het naleven van de Europese wetgeving rondom gegevensbescherming is van cruciaal belang voor honderdduizenden Amazon Web Services (AWS)-klanten. Velen van hen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), die het fundamentele recht van individuen op privacy en de bescherming van persoonsgegevens waarborgt. 

AWS gaat nu twee nieuwe online hulpmiddelen lanceren om klanten te helpen gemakkelijker beoordelingen van gegevensoverdracht te voltooien en te voldoen aan de AVG, rekening houdend met de aanbevelingen van het European Data Protection Board (EDPB).

Met behulp van de nieuwe “Privacy Features for AWS Services” kunnen klanten bepalen of hun gebruik van een individuele AWS-service de overdracht van klantgegevens (de persoonlijke gegevens die ze naar hun AWS-account hebben geüpload) omvat. Met deze informatie kunnen klanten de juiste actie kiezen voor hun toepassingen.

Alles bij de bron; DutchITChannel


 

De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.

De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.

Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.

"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."

De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.

Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."

Alles bij de bron; NU


 

Cybercriminelen hebben drie weken lang geprobeerd in te breken in de computersystemen van de Gelre ziekenhuizen in Apeldoorn en Zutphen. Dat is niet gelukt.

Wel kregen de aanvallers toegang tot een mailbox van een medewerker. Ze hebben geen informatie gedownload of gestuurd, maar misschien hebben ze wel mails met persoonlijke gegevens gezien.

De aanvalspoging werd vanuit "verschillende landen" uitgevoerd. De ziekenhuisgroep weet niet wie de aanvallers zijn en waar ze naar op zoek waren.

Alles bij de bron; AGConnect


 

Tinder wil het mogelijk maken voor gebruikers wereldwijd om zichzelf te verifiëren met een identiteitsbewijs. Vooralsnog kan dat alleen in Japan. 

Hoe dat er precies uit zal zien en welke documenten gebruikers kunnen inzetten, is nog niet duidelijk. Tinder zegt rekening te houden met aanbevelingen van experts en input van gebruikers. Per land zal gekeken worden naar lokale wetgeving en welke documenten ‘het meest geschikt zijn’. Volgens Tinder zal de verificatie voorlopig vrijwillig zijn, behalve als lokale wetgeving anders voorschrijft. 

Een woordvoerder van Tinder zegt tegen TechCrunch dat ID-verificatie gebruikt zal worden om te controleren of een gebruiker geregistreerd staat als een zedendelinquent, in gebieden waar het mogelijk is dat op te zoeken. 

Eerder dit jaar introduceerde Tinder al een samenwerking met non-profitorganisatie Garbo voor antecedentenonderzoek. Amerikaanse Tinder-gebruikers kunnen daarmee in de toekomst een achtergrondcheck uitvoeren van hun matches. Die functie wordt later dit jaar verwacht.

Alles bij de bron; HLN


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha