- Gegevens
- Hoofdcategorie: Internet en Telecom
Google biedt adverteerders sinds 2019 de mogelijkheid om reclame te maken in Google Nieuws. Dat is een op interesse gepersonaliseerd nieuwsoverzicht dat je kunt opvragen via de website van Google. Je krijgt het nieuwsoverzicht ook te zien als je op het hoofdscherm van veel Android-smartphones naar rechts veegt.
Maar de advertentiemogelijkheid in dat nieuwsoverzicht wordt misbruikt voor oplichting. Op dezelfde manier kunnen advertenties ook misbruikt worden om je door te laten klikken naar desinformatie en beïnvloedingscampagnes.
De in het nieuwsoverzicht aangetroffen advertenties zijn ingekocht door Chinese partijen. Wie op de advertentie klikt, krijgt een nagemaakt nieuwsartikel in de stijl van NU.nl of het AD te zien....
....Google erkent dat het opsporen, herkennen en verwijderen van malafide advertenties een kat-en-muisspel is. Het bedrijf ziet dat malafide adverteerders telkens nieuwe manieren bedenken om de controles van Google te omzeilen. Daardoor is het voor Google erg moeilijk om ertegen op te treden.
De zoekgigant wijst daarom op de mogelijkheid om schadelijke advertenties te melden. Dat kun je doen door bijvoorbeeld op het infosymbooltje in een advertentie te klikken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van mensen die via KLM en Air France reisden, zoals telefoonnummers en e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig voor onbevoegden te achterhalen, zo stelt de NOS op basis van eigen onderzoek.
Het datalek werd veroorzaakt door de links met vluchtinformatie die de luchtvaartmaatschappijen via sms naar passagiers stuurden. Die bestonden slechts uit zes tekens en er was verder geen authenticatie vereist om de gelinkte vluchtinformatie te bekijken, waardoor een aanvaller kon proberen om geldig tekencombinaties via een script te achterhalen. Van elke honderd tot tweehonderd adressen die automatisch waren te proberen was er dan één geldig.
Uit het onderzoek bleek dat de codes te kort waren en er te veel werkende codes waren.
Na te zijn ingelicht op vrijdagmiddag werd het probleem bij zowel KLM als Air France binnen een paar uur verholpen. Van hoeveel mensen de gegevens zijn gelekt wil KLM niet zeggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amerikaanse wetgevers hebben donderdag een wetsvoorstel goedgekeurd waardoor onder meer de controversiële ‘Section 702’ van de Foreign Intelligence Surveillance Act (FISA) de komende vier maanden van kracht blijft.
Voor Amerikaanse inlichtingendiensten blijft het met de goedkeuring van het wetsvoorstel mogelijk om communicatie van buitenlanders in het buitenland te onderscheppen en te analyseren met als bedoeling om terroristische aanslagen en bedreigingen voor de nationale veiligheid te voorkomen. Deze mogelijkheid was zonder goedkeuring op 1 januari verlopen.
Privacyorganisaties en burgerbewegingen reageren teleurgesteld op het besluit en maken zich grote zorgen over deze mogelijkheid en stellen dat de verzamelende gegevens van burgers voor andere doeleinden kunnen worden gebruikt.
In Europa maakt privacyorganisatie Noyb zich al langere tijd zorgen om ‘sectie 702’ waardoor gegevens van Europese burgers volgens de organisatie niet goed genoeg beschermd zijn.
“Het fundamentele probleem met FISA 702 werd door de VS niet aangepakt, omdat de VS nog steeds van mening zijn dat alleen Amerikaanse personen grondwettelijke rechten waard zijn”
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Zo'n vijftigduizend WordPress-sites bevatten een kritieke kwetsbaarheid. De sites in kwestie maken gebruik van Backup Migration, een plug-in waarmee beheerders een back-up van hun WordPress-site kunnen maken, de site naar een andere host kunnen migreren of een lokale back-up kunnen herstellen.
Meer dan negentigduizend WordPress-sites hebben de plug-in geïnstalleerd.
Op 7 december kwam de ontwikkelaar van de plug-in met versie 1.3.8, waarin het probleem is verholpen. Uit cijfers van WordPress.org blijkt dat zo'n veertigduizend websites de update hebben geïnstalleerd, wat inhoudt dat nog zo'n vijftigduizend WordPress-sites kwetsbaar zijn.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Mensen die via hun PlayStation-account een Discovery-serie kochten, kunnen die vanaf 2024 niet meer kijken. De aankopen worden van accounts af gehaald en niemand krijgt geld terug.
Deskundigen hebben daarom moeite met de koopknop bij digitale aankopen, Dirk Visser, hoogleraar intellectueel eigendomsrecht aan de Universiteit Leiden, vindt de term in dit geval verkeerd. "Als je online een film aanschaft, koop je eigenlijk toestemming om herhaaldelijk te streamen", zegt hij.
Juridisch gezien gelden regels voor het kopen van fysieke dingen. "In een digitale omgeving is het fundamentele punt dat die niet bestaan", zegt ICT-jurist Arnoud Engelfriet.
"Je kunt een mp3-bestand niet op je voet laten vallen. In plaats daarvan betaal je om gebruik te kunnen maken van digitale producten. Het woord 'koop' is daarbij wel misleidend als blijkt dat het later teruggehaald kan worden door de aanbieder."
Als consument ga je met allerlei voorwaarden akkoord via het platform of de site waar je de aankoop doet. Dat doe je vaak als je een account aanmaakt. "Een ellenlang contract bij elke aankoop wil je ook niet hoeven doornemen", zegt Engelfriet. "Vaak is het zo dat gekke, onverwachte situaties in de kleine lettertjes worden opgenomen, omdat ze zo uitzonderlijk zijn."
"De kleine lettertjes mogen de grote ook niet tegenspreken. Dus als een reclame onbeperkt internet belooft, kan de aanbieder bijvoorbeeld niet zeggen dat daar toch uitzonderlijke beperkingen aan vastzitten. Onbeperkt is onbeperkt."
Iets voor altijd kopen betekent dus ook iets voor altijd kopen. Het is dan maar net onder welke voorwaarden een aankoop in de regels van een platform wordt beschreven. En dus blijkt het probleem toch vooral bij de betekenis van het woord 'kopen' te liggen.
"Als je iets digitaal koopt, verwacht je daar jaren plezier van te hebben", zegt Visser. "In principe betaal je nu voor onbepaalde tijd, behalve als de verkoper de toegang terugtrekt. Ik noem dat een wanprestatie: iets beloven te leveren wat je niet kunt waarmaken."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na dagenlang intensief onderhandelen is er een voorlopig akkoord bereikt over Europese regels om kunstmatige intelligentie (AI) te reguleren. Dat meldt de Franse Eurocommissaris Thierry Breton.
De wetgeving, die de AI Act wordt genoemd, wordt gezien als een cruciale stap om meer grip te krijgen op kunstmatige intelligentie en moet 'de grondrechten, democratie, rechtsstaat en het milieu' beschermen tegen bepaalde AI-toepassingen. Systemen worden opgedeeld in risicoklassen: hoe hoger het risico, hoe strenger de vereisten.
Een aantal vergaande AI-toepassingen, zoals het ongericht opbouwen van databases met (beveiligings)beelden voor gezichtsherkenning, wordt verboden. Dit geldt ook voor systemen die punten geven of straffen voor bepaald gedrag.
Ook is het werkgevers of onderwijsinstellingen niet toegestaan om emoties te herkennen met kunstmatige intelligentie. Voor politiediensten geldt in sommige gevallen een uitzondering op de regels, bijvoorbeeld in de zoektocht naar slachtoffers of daders bij zware misdrijven.
Over de AI Act is de afgelopen dagen zeer intensief onderhandeld en is de eerste ter wereld in zijn soort. Verwacht wordt dat de wet pas op zijn vroegst in 2025 van kracht wordt. Het Europees Parlement moet nog over de wet stemmen.
Hoewel AI jaren wordt toegepast in onze maatschappij, heeft de komst van AI-tools als ChatGPT de urgentie van wetgeving enorm vergroot.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Recentelijk verscheen in de VS een nieuw apparaat, de AI-pin, volgens de bedenkers de opvolger van de smartphone. Je bevestigt het apparaatje op je jas of je trui en het heeft allerlei functies die je ook van je smartphone gewend bent en is daarnaast een persoonlijk af te stemmen digitale assistent.
Het heeft geen scherm, maar een projector. De bediening gaat via je stem. Door je hand als een klein projectscherm voor je uit te strekken, kan op je hand het beeld worden geprojecteerd.....
.....Het gebruik van de AI-pin heeft ook een keerzijde, namelijk het verder aantasten van onze privacy. Sterker nog: het is een echte privacy-killer. Waarbij het recht op privacy iemands recht is om met rust te worden gelaten en over het recht op je eigen informatie, niet over het verbergen van geheimen.
Met de AI-pin kun je gemakkelijk ongevraagd mensen filmen bijvoorbeeld in een supermarkt, bij alles wat ze doen en kopen, niemand die het merkt. We zeggen privacy heel belangrijk te vinden, maar we handelen er vaak niet naar. Laten we zuinig zijn op de privacy van onszelf en anderen.
Alles bij de bron; ED [premium art]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ziekenhuizen en andere medische instellingen wereldwijd lekken via slecht beveiligde servers de gegevens van miljoenen patiënten, zo stellen onderzoekers van securitybedrijf Aplite op basis van eigen onderzoek.
Het gaat om röntgenscans, MRI-scans, namen, adresgegevens, behandeldata en in sommige gevallen social-securitynummers. In totaal vonden de onderzoekers meer dan 3800 servers in honderdtien landen met daarop gegevens van zestien miljoen patiënten.
Daarnaast werden op deze servers 43 miljoen 'health' records van patiënten aangetroffen, met onderzoeksuitslagen, wanneer het onderzoek plaatsvond en gegevens van de betreffende arts.
De servers maken gebruik van het Digital Imaging and Communications in Medicine (DICOM) protocol, gebruikt voor de opslag van medische scans. DICOM is een decennia oud protocol. DICOM-afbeeldingen worden meestal opgeslagen op een picture storage and sharing system (PACS) server.
De servers blijken echter niet goed beveiligd, waardoor aanwezige patiëntgegevens door onbevoegden zijn te achterhalen. Volgens de onderzoekers maakt minder dan één procent van de DICOM-servers gebruik van effectieve beveiligingsmaatregelen, zo meldt TechCrunch. De problemen met DICOM zijn niet nieuw, in 2019 werd hier ook al voor gewaarschuwd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie adviseert gebruikers van ChatGPT om nooit vertrouwelijke gegevens in de chatbot in te voeren, ook geen namen van personen. "Als je het niet op LinkedIn zou zetten, moet je het ook niet invoeren op ChatGPT. Want dat systeem traint zichzelf met de informatie die je invoert en voordat je het weet komt jouw informatie terug in teksten die gegenereerd zijn voor anderen", zegt Manon den Dunnen, Strategisch Specialist Digitaal bij de politie.
Volgens Manon zijn veel mensen ChatGPT gaan gebruiken als alternatief voor de zoekmachine. "Maar wat veel mensen zich niet realiseren: het is geen zoekmachine. ChatGPT is een taalmodel. Het is getraind op het genereren van teksten. Zie het als een slimme autocomplete die woord voor woord een tekst voor je genereert.”
Vorige maand werd bekend dat het kabinet aan een verbod werkt op het gebruik van ChatGPT en andere generatieve AI-software door rijksambtenaren. Aanleiding is een conceptvoorstel van de Autoriteit Persoonsgegevens en landsadvocaat Pels Rijcken dat niet gecontracteerde generatieve AI-toepassingen over het algemeen niet aantoonbaar aan de AVG en auteursrechtelijke wetgeving voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers die in oktober toegang wisten te krijgen tot accounts van duizenden gebruikers van dna-testbedrijf 23andMe hebben een "aanzienlijk aantal" bestanden met de afstammingsgegevens van gebruikers gestolen.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen.
Van hoeveel andere gebruikers deze gegevens zijn gestolen is onbekend.
Bij credential stuffing proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Gisterenavond maakte 23andMe bekend dat het van alle bestaande gebruikers het wachtwoord heeft gerest en nu ook tweestapsverificatie verplicht.
Alles bij de bron; Security