- Gegevens
- Hoofdcategorie: Nieuws
Code rood, want het Nederlandse internet kan zijn eigen broek niet meer ophouden. Dat vindt althans een groep experts die alarm slaat wegens een plan om het nationale registratiesysteem voor domeinnamen onder te brengen bij AWS, de clouddienst van de Amerikaanse internetreus Amazon.
De Tweede Kamer wil ook weten wat er aan de hand is. Raakt Nederland zijn digitale autonomie kwijt?
Er zijn 6,3 miljoen .nl-domeinen en de partij die ze bijhoudt, is de Stichting Internet Domeinregistratie Nederland, kortweg SIDN. Het belangrijke domeinnaamsysteem (DNS) draait op servers wereldwijd bij een externe datacenterpartij. Daarnaast staat in twee datacenters in Ede en Arnhem het registratiesysteem waar je websites kunt aanvragen, via een domeinverkoper. DRS, heet dit systeem. Dat is de afkorting die de alarmbellen deed rinkelen.
Eind januari kondigde SIDN aan dat het DRS-systeem in 2025 verhuist naar de AWS-cloud. Beheer en onderhoud van de eigen software wordt te duur en te complex. De boel veroudert en dat geldt ook voor de medewerkers die er nog verstand van hebben.
SIDN wil samenwerken met Canadese collega’s die al modernere registratiesoftware ontwikkelden. Ze bundelen hun krachten en het gezamenlijke resultaat stallen ze in de cloud. Dat registratiepakket willen ze aanbieden als dienst aan andere landen die ook tegen de upgrade aanhikken.
Het is een te commerciële aanpak voor een stichting zonder winstoogmerk, vinden critici als internetgoeroe Bert Hubert en Corinne Cath, internetonderzoeker aan de TU Delft. Andere bezwaren: door op andermans fundamenten te bouwen, verliest Nederland fundamentele kennis van de eigen infrastructuur. Je loopt ook het risico dat de software wordt ‘opgesloten’ of niet snel verplaatsbaar is als zich geopolitieke strubbelingen voordoen. Je weet het maar nooit, met Trump II. Misschien zou de Amerikaanse overheid wel kunnen meegluren in privégegevens.
De angst dat een storing bij Amazon in één keer alle Nederlandse websites platlegt, lijkt onterecht. Want het daadwerkelijke domeinnaamsysteem (DNS) draait door zoals altijd. Het is in Nederland nog nooit uitgevallen.
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
ANPR-camera’s zijn verkeerscamera’s, gekoppeld aan diverse systemen, waardoor kentekens en actualiteit met elkaar kunnen worden gelinkt aan de hand van actuele incidenten. De inbraakgolf in diverse wijken in Alkmaar was destijds niet voldoende aanleiding voor zo’n structurele ANPR-ring maar nu is er sprake van zware explosies in woonwijken, mogelijk drugs- of zware criminaliteit gerelateerd.
De VVD pleit nu voor vaste, structurele ANPR-camera’s. De overwegend jonge daders worden door auto’s afgezet om tot hun misdaad over te gaan en vaste ANPR-camera’s kunnen daarbij zowel bij de opsporing als preventief werken als deze bij in- en uitvalswegen worden geplaatst.
Alles bij de bron; BeatFM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse toezichthouder FCC heeft robocalls met door AI-gegenereerde stemmen in de Verenigde Staten illegaal verklaard.
Bij een robocall wordt iemand door een computer gebeld en krijgt een vooraf opgenomen boodschap gemaakt met een computerstem te horen. Bedrijven kunnen robocalls voor marketingdoeleinden inzetten, maar het wordt ook gebruikt voor fraude. In 2022 zorgden robocalls nog voor veel slachtoffers in Nederland, waarbij mensen werden gebeld en een Engelstalige boodschap kregen te horen die van de ‘National Police’, ‘Dutch Supreme Court’ of het ‘Ministry of Justice’ afkomstig zou zijn.
Robocalls zijn in de Verenigde Staten niet verboden, maar dat geldt nu wel voor gesprekken waarbij er gebruik is gemaakt van stemmen die door middel van AI zijn gegenereerd. Volgens de toezichthouder maken kwaadwillenden misbruik van AI-stemmen om mensen af te persen, beroemdheden te imiteren of kiezers te misleiden. Naast de FCC is de Amerikaanse toezichthouder FTC bezig met de aanpak van door AI gekloonde stemmen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fortinet waarschuwt organisaties voor een nieuwe kritieke kwetsbaarheid in FortiOS, wat mogelijk al misbruikt wordt.
FortiOS is het besturingssysteem dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. Een nieuwe kwetsbaarheid aangeduid als CVE-2024-21762 maakt het mogelijk voor aanvallers om zonder authenticatie op afstand code en commando's op kwetsbare apparatuur uit te voeren. De enige vereiste is de mogelijkheid om een HTTP-request naar het apparaat te sturen.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.
Naast het installeren van de beschikbaar gestelde update kunnen organisaties als workaround ook de SSL VPN-functionaliteit in FortiOS uitschakelen. Het Australische Cyber Security Centre (ACSC) adviseert zowel het installeren van de update als het uitschakelen van de VPN-functie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen.
De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De inlichtingendiensten van de politie zijn over de schreef gegaan. Ze hielden onrechtmatig hele bevolkingsgroepen in de gaten, zegt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een toezichtsrapport.
De politie-eenheden door het hele land hebben allemaal hun eigen inlichtingendienst. Ze werken samen met de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en zijn een soort vooruitgeschoven post van die dienst.
Die inlichtingendiensten krijgen nu dus een tik op de vinger van de toezichthouder. Ze kregen soms "over een persoon of enkele personen" een signaal en besloten op basis daarvan een hele gemeenschap te onderzoeken. Dat mag niet zo maar omdat een onderzoek naar een bevolkingsgroep zo'n grote inbreuk is op de privacy. Dan moet de dienst eerst goed bedenken of zo'n breed onderzoek wel een proportioneel middel is en dat is niet altijd gebeurd.
In de onderzoeksperiode 23 februari 2022 tot en met 1 juli 2022 hebben de inlichtingendiensten minstens drie keer een hele gemeenschap onrechtmatig in de gaten gehouden, zegt de CTIVD. Dus in ruim vier maanden ging het drie keer fout.
Maar wat is dan zo'n gemeenschap? De toezichthouder legt daarover uit dat het een bevolkingsgroep is "bijvoorbeeld gebaseerd op etniciteit, religieuze overtuiging of beroepsgroep". Het is onduidelijk welke groepen er onrechtmatig in de gaten zijn gehouden, maar het zou in theorie dus kunnen gaan om bezoekers van een bepaalde moskee of een groep boeren die op harde manier actie wil voeren.
Uit de Kamer klinkt kritiek op deze gang van zaken. SP-Kamerlid Michiel van Nispen: "We wisten al dat individuen op slordige wijze zijn gevolgd, maar bij hele gemeenschappen is dat nog een tandje erger."
Verantwoordelijk minister Hugo de Jonge (Binnenlandse Zaken) erkent dat de onderbouwing waarom een hele gemeenschap in de gaten gehouden wordt, voortaan beter moet. Maar hij stelt ook: "Ik wil wel benadrukken dat de insteek van de onderzoeken in alle gevallen zag op een dreigingsperspectief."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Divers Nieuws
De slimme beveiligingscamera's die Jumbo in verschillende winkels test om het gedrag van klanten te monitoren zijn niet ontworpen om specifieke mensen te herkennen en er vindt er geen gezichtsherkenning plaats, zo laat de supermarktketen in het privacybeleid weten. Daarin staat Jumbo een gerechtvaardigd belang heeft om de camera's in te zetten, namelijk het beschermen van haar eigendommen tegen diefstal.
"Wanneer Jumbo gebruikmaakt van slimme camera’s, wordt op basis van beweging een inschatting gemaakt of door een mens een product in een jas of tas wordt geplaatst. De slimme camera’s zijn niet ontworpen om specifieke mensen te herkennen of templates te creëren van gezichten, lichaamshoudingen of tred. Er is geen sprake van verwerking van biometrische gegevens", zo laat het privacybeleid verder weten.
De camera's die Jumbo test kunnen bepaald gedrag herkennen, wanneer een product wordt verhuld krijgt een Jumbo-medewerker een melding van de camera, waarin staat dat er een bepaalde kans is dat een bezoeker een product in zijn tas heeft gestopt. Ook wordt er een clip van de videobeelden meegestuurd. De Jumbo-medewerker bepaalt vervolgens de vervolgactie, zoals het aanspreken van de persoon.
Jumbo zegt dat het met de cameraleverancier heeft afgesproken dat het de camerabeelden niet voor eigen doeleinden mag gebruiken, waaronder het trainen van het systeem voor andere winkels.
Wie wil weten in welke winkels de slimme camera's worden gebruikt moet dit via het serviceformulier op de website van Jumbo opvragen, aangezien de supermarkt dit niet direct duidelijk maakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
China heeft een computersysteem van de Nederlandse krijgsmacht geïnfecteerd met geavanceerde spionagesoftware, meldt de MIVD dinsdag. Volgens de inlichtingendienst ging het om een 'losstaand computernetwerk' met minder dan vijftig gebruikers.
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft een technisch rapport over de werkwijze van de Chinese staatshackers gepubliceerd op de website van het Nationaal Cyber Security Centrum (NCSC). Dat gebeurt voor het eerst.
Het gaat om malware waarmee systemen van het bedrijf Fortinet aangevallen kunnen worden. Met dit systeem kunnen computergebruikers veilig en beschermd op afstand werken. Volgens de MIVD maakten de Chinezen gebruik van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet.
De MIVD waarschuwt al jaren voor spionage door China. "Het is belangrijk om dergelijke spionageactiviteiten aan China toe te wijzen. Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage", zegt demissionair minister Kajsa Ollongren van Defensie.
Alles bij de bron; NU