Google wil de ondersteuning voor cookies van derden binnen twee jaar uitfaseren in Chrome. Dit is onderdeel van het introduceren van een aantal open webstandaarden onder de noemer Privacy Sandbox, waarmee Google de privacy op het web zegt te willen verbeteren.

In tegenstelling tot concurrerende browsers zoals Firefox en Safari, gaat Google niet meteen over tot het blokkeren van de cookies. Dit zou de adoptie van vage technieken zoals fingerprinting stimuleren. Volgens Google kan dat juist de privacy en de controle van gebruikers beperken. 

Met fingerprinting wordt in feite een verzameling van vrij onschuldige variabelen en factoren bedoeld, die gezamenlijk toch kunnen leiden tot het identificeren van een unieke gebruiker. Daarbij wordt bijvoorbeeld gekeken naar kenmerken van de gebruikte computer, de browser en het surfgedrag. Voorbeelden zijn de grootte van een scherm of de versie van het gebruikte besturingssysteem. Op die manier kan een tracker met een behoorlijke mate van zekerheid uiteindelijk toch vaststellen dat het om een bepaalde gebruiker gaat, die dan ook gevolgd kan worden op het web.

Alles bij de bron; Tweakers


 

De Amerikaanse geheime dienst NSA heeft een groot lek in de beveiliging van Windows 10 ontdekt. Het gat zat in de manier waarop Windows de legitimiteit van updates controleert. De NSA heeft ontdekt dat die controle door kwaadwillenden kon worden omzeild. Op die manier zou een aanvaller ongezien spionagesoftware kunnen plaatsen.

De melding van de NSA aan Microsoft is een opmerkelijke koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows, EternalBlue genaamd. De dienst hield de ontdekking destijds stil, zodat de eigen hackers dit lek konden gebruiken. De informatie viel uiteindelijk echter in handen van anderen. Vervolgens werd EternalBlue gebruikt om onder andere de gijzelsoftware WannaCry te verspreiden.  

Microsoft raadt Windows-gebruikers aan zo snel mogelijk de dinsdag uitgebrachte update te installeren.

Bron; TechblogVolkskrant


 

De persoonlijke gegevens van duizenden pornoacteurs en -actrices zijn misschien op straat komen te liggen. De data waren opgeslagen op een server die niet was afgeschermd en eenvoudig van buitenaf kon worden bezocht.

Op de Amazon webserver van PussyCash zijn onder meer scans van paspoorten, rijbewijzen en geboorteaktes van meer dan 4.000 (webcam-)modellen te vinden. Daarop staan hun echte namen, geboortedata, pasfoto’s, handtekeningen, huisadressen en soms ook de namen van hun ouders. Ook staan contracten met acteurs en actrices op de server, met daarin details over hun fysieke kenmerken. Op de server staan ook profielen die de acteurs en actrices over zichzelf hebben geschreven, bijvoorbeeld over geaardheid en voorkeuren. De modellen komen voornamelijk uit de VS, maar ook uit Latijns-Amerika, Tsjechië, Hongarije en ook Nederland.

Alles bij de bron; HLN


 

Citrix is een aanbieder van online kantoorsystemen voor organisaties als ziekenhuizen, bedrijven, overheidsinstanties en universiteiten. Het gaat om interne programma's en applicaties die werknemers gezamenlijk kunnen gebruiken. Door in te loggen in het Citrix-systeem, hebben werknemers altijd en overal toegang tot werkgegevens. 

Bij twee diensten van Citrix zijn kwetsbaarheden geconstateerd. Een hacker die de kwetsbaarheden kent, kan zonder autorisatie toegang krijgen tot het Citrix-systeem. Als dat lukt, kunnen ze meteen het computernetwerk van een organisatie op en zelf code uitvoeren, zonder eerst accounts te hoeven kapen. In feite kunnen ze zonder de spreekwoordelijke toegangspas, beveiligingscodes en zonder aanvullende controles de kluis in. 

'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10', stelt het Nationaal Cyber Security Centrum (NCSC). Op de website van het NCSC vind je meer informatie over het lek en wat je (als organisatie) kunt doen als je gebruik maakt van Citrix-servers.

Citrix heeft nog geen systeemupdate uitgebracht die het lek in de beveiliging moet dichten. Wel heeft het bedrijf een aantal maatregelen gepubliceerd, waarmee de kans om gehackt te worden aanzienlijk afneemt. 

Alles bij de bron; Opgelicht


 

De Australische P&N Bank heeft klanten gewaarschuwd dat hun gegevens door een datalek in handen van derden zijn gekomen. Op 12 december werd het hostingbedrijf van de bank tijdens een server-upgrade aangevallen en wist de aanvaller toegang tot een systeem van de bank te krijgen.

Op dit systeem stonden namen, adresgegevens, e-mailadressen, telefoonnummers, klantnummers, leeftijd, rekeningnummers en saldo aldus de bank in een verklaring tegenover klanten. De bank stelt dat het centrale banksysteem volledig losstaat van het getroffen systeem. Na ontdekking van de aanval heeft de bank direct "de aard van de kwetsbaarheid" verholpen.

Verdere details over het incident zijn niet door de bank gegeven. Volgens The West Australian zijn de gegevens van 100.000 klanten buitgemaakt.

Alles bij de bron; Security


 

Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.

Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”

Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.

Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en  bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.  

Alles bij de bron; deMorgen


 

Volgens de PvdA in Delfzijl en Appingedam overtreedt Werkplein Fivelingo de privacywet bij gesprekken met uitkeringsgerechtigden. Zo zouden mensen in groepsverband moeten praten over persoonlijke problematiek.

Het gaat om zogenoemde activeringsgesprekken, waarbij wordt gekeken of iemand met een uitkering kan doorstromen naar een betaalde baan. Deze gesprekken vinden plaats in groepen. Volgens de cliëntenraad van Werkplein Fivelingo, die eerder al klachten hierover kreeg, worden daarin vragen gesteld over gezondheid, psychische gesteldheid en schulden.

'Zulke privacygevoelige informatie mag je niet zomaar in groepen bespreken', zegt Volmer. 'We hebben gesproken met twee advocaten en die maken gehakt van de gang van zaken bij het werkplein.'

Alles bij de bron; RTVN


 

Microsoft-topman Satya Nadella noemt het bewust toevoegen van achterdeurtjes in de encryptie van software een "vreselijk slecht idee". "Ik denk dat achterdeuren een vreselijk idee zijn, en niet de manier om hiermee om te gaan" en Nadella zegt te geven om twee dingen: privacy en publieke veiligheid. "We hebben een juridische en technische oplossing nodig om in onze democratie beide prioriteiten te hebben."

De Microsoft-topman steunt een systeem waarbij decryptiesleutels bestaan, maar niet worden vastgehouden door de softwaremaker of de overheid, maar door een derde partij. Achterdeurtjes in software zijn bewust ingebouwde zwakheden, om gebruikers bijvoorbeeld te kunnen bespioneren. Het is nooit te garanderen dat zo'n zwakheid niet door een ander ontdekt en misbruikt wordt.

Microsoft werkte eerder al eens samen met Apple wetgeving op het gebied van achterdeurtjes maar nu is Nadella een stuk gematigder. "We kunnen geen harde posities innemen, maar als je mij om een achterdeur vraagt, zeg ik nee", aldus de topman. "Ik hoop dat deze dingen in onze democratie leiden tot juridische oplossingen."

Alles bij de bron; RTLZ


 

De autoriteiten moeten snel in actie komen om de illegale handel in data tegen te gaan. Die oproep doen de Consumentenbond en 23 andere consumentenorganisaties over de hele wereld. Aanleiding is een rapport van de Noorse consumentenbond Forbrukerrådet over systematische privacyschendingen door de online advertentie-industrie.

Forbrukerrådet onderzocht de datastromen van 10 populaire, gratis apps. Daaronder bekende datingapps als Tinder en Grindr en 2 ovulatie-apps. Alle apps verzamelen gebruikersgegevens en spelen deze door aan meer dan 135 (commerciële) partijen. Dat doen ze zonder dat ze de gebruikers hier (goed) over informeren of zonder hen om toestemming vragen.

Ook hebben gebruikers geen mogelijkheid het delen van gegevens uit te zetten. Op Androidtoestellen delen sommige apps zelfs data van gebruikers als die in de privacy-instellingen van hun telefoon hebben aangegeven dat ze reclame-tracking niet toestaan. 

De Consumentenbond heeft de Autoriteit Persoonsgegevens geïnformeerd over het rapport en dringend verzocht het fenomeen te onderzoeken. Daarnaast stuurde de Consumentenbond een brief naar de Tweede Kamer.

Alles bij de bron; ConsBond


 

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt. 

Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha