- Gegevens
- Hoofdcategorie: Internet en Telecom
De Internetproviders Tweak, Freedom Internet en Kabelnoord kampten maandag 22 maart met een storing. De providers meldden te zijn getroffen door een 'zware ddos-aanval'. Webhostingprovider TransIP werd eerder die dag ook getroffen door een ddos-aanval. Volgens het bedrijf werd gericht op zijn nameservers.
Onder meer de site van de Eerste Kamer was door de aanval op TransIP korte tijd offline. Ook de websites van het Bravis Ziekenhuis in West-Brabant en die van de gemeente Cappelle aan den IJssel lagen plat.
Alles bij de bronnen; Tweakers & AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben in een systeem waarmee scholen de laptops van hun leerlingen kunnen besturen en monitoren verschillende kwetsbaarheden ontdekt waardoor een aanvaller op hetzelfde netwerk de machines had kunnen overnemen. Het gaat in totaal om vier beveiligingslekken in Netop Vision Pro, die vorige maand door de fabrikant zijn verholpen.
De onderzoekers ontdekten dat al het netwerkverkeer van de software onversleuteld wordt verstuurd, waaronder Windowswachtwoorden. Het gaat om het wachtwoord dat een docent gebruikt om op de computer van een leerling in te loggen. Screenshots van de desktops van de leerlingen, die de software continu maakt, worden ook onversleuteld verstuurd naar de leraar. Iedereen op het lokale netwerk kan deze screenshots onderscheppen.
Het tweede probleem was dat de commando's die door een docent naar een computer worden verstuurd door een aanvaller zijn te onderscheppen, aan te passen en opnieuw zijn "af te spelen". Zo zou het mogelijk zijn om willekeurige applicaties te starten. De derde kwetsbaarheid maakte het mogelijk voor een aanvaller om zijn rechten te verhogen.
Via de software kunnen docenten op afstand taken op de schoolcomputers van leerlingen uitvoeren, zoals het blokkeren van websites, het installeren of uitvoeren van applicaties en het delen van documenten. Volgens de onderzoekers hoort Netop Vision Pro in de standaardconfiguratie nooit toegankelijk te zijn vanaf het internet. Door de coronapandemie worden schoolcomputers echter op allerlei netwerken aangesloten, wat het aanvalsoppervlak vergroot.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Shell is slachtoffer van datadiefstal geworden nadat aanvallers toegang wisten te krijgen tot de Accellion FTA-server van het bedrijf. FTA is een twintig jaar oude oplossing die organisaties gebruiken voor het uitwisselen van grote bestanden.
Afgelopen december maakten aanvallers gebruik van verschillende zerodaylekken om toegang tot FTA-servers van organisaties te krijgen. Op 21 december rolde Accellion een hotfix voor de kwetsbaarheden uit.
De afgelopen weken maakten verschillende organisaties bekend dat ze slachtoffer van een inbraak op hun FTA-server waren geworden. Ook Shell gebruikte FTA voor het uitwisselen van grote bestanden. Bij de inbraak hebben de aanvallers allerlei bestanden bemachtigd, waarvan sommige persoonlijke data bevatten en andere gegevens afkomstig van Shell-bedrijven en sommige van hun partners.
Volgens het bedrijf hebben de aanvallers geen toegang gekregen tot de kernsystemen van Shell, aangezien de FTA-server geïsoleerd is van de rest van de digitale infrastructuur van het bedrijf. Naar aanleiding van de inbraak heeft Shell alle gedupeerde personen en stakeholders gewaarschuwd. Tevens is er melding gemaakt bij alle relevante toezichthouders en autoriteiten.
Eerder liet o.a. de Nederlandse Aardolie Maatschappij (NAM) al weten dat er op hun FTA-server was ingebroken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De bestuursrechter heeft een streep gezet door een geautomatiseerd systeem van de gemeente Amsterdam om gemeentelijke boetes op te leggen. Een Amsterdammer kreeg in 2018 van de gemeente een boete omdat hij geen adreswijziging had doorgegeven voor de Basisregistratie Personen...
Een half jaar later ontving de man een incassobrief en besloot bezwaar te maken tegen de boete....
... Tijdens het beroep bij de rechtbank werd duidelijk dat de gemeente in dit soort zaken een systeem gebruikt waarin alles behalve het eerste boetebesluit wordt opgeslagen. Daardoor is de inhoud van het eerste boetebesluit, zoals het boetebedrag, onzeker.
De bestuursrechter van de rechtbank Amsterdam oordeelde dat dit vanwege rechtsbescherming onacceptabel is en het uit oogpunt van de rechtsbescherming juridisch geen besluit is. Pas het tweede besluit van de gemeente, dat wel werd opgeslagen, is voor iedereen inhoudelijk verifieerbaar - en daarmee toetsbaar - als boetebesluit. De rechtbank stelt dat het belangrijk is dat bestuursorganen altijd zelf voldoende inzicht moeten kunnen verschaffen in hun besluitvorming.
"Zonder de besluitvorming inzichtelijk te hebben kunnen noch beroepsinstanties noch bestuursorganen zelf hun rechtsbeschermende taak vervullen. Dit klemt te meer waar het gaat om een bestuurlijke boete zoals hier, wat een zogeheten ‘criminal charge’ is in de zin van artikel 6 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden", aldus de rechter in het vonnis.
Omdat het eerste boetebesluit niet vaststaat kon de rechter het beroep niet inhoudelijk behandelen en heeft het beroepschrift naar de gemeente doorgestuurd als bezwaarschrift tegen het boetebesluit.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter vestigt een dochterbedrijf in Turkije om tegemoet te komen aan de omstreden internetwet die afgelopen jaar door de regering van het land werd aangenomen.
Het socialemediaplatform zwicht daarmee net als Facebook voor de eisen van de Turkse overheid. Socialemediabedrijven met meer dan een miljoen gebruikers zijn sinds afgelopen jaar verplicht om een eigen vertegenwoordiger en afdeling in Turkije te hebben, die op het matje kunnen worden geroepen door de overheid.
Die vertegenwoordiger moet binnen 48 uur op klachten over berichten kunnen reageren. Doet het bedrijf dat niet, dan kan de Turkse overheid de toegang tot de site stremmen of een boete opleggen.
Facebook, YouTube, Instagram, Twitter en TikTok kregen in 2020 al miljoenenboetes van Turkije omdat ze zich niet aan de wet hielden. Twitter mag sinds begin dit jaar niet meer adverteren in het land.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Na lang wikken en wegen heeft burgemeester Femke Halsema van Amsterdam dan toch besloten om een proef te starten met preventief fouilleren. Dat gebeurt in vijf wijken waar volgens de politie veel mensen een wapen bij zich hebben. Het gaat voorlopig om een proef, die moet uitwijzen of preventief fouilleren effect heeft.
De gerichte wapencontroles gaan plaatsvinden in het centrum van de Bijlmermeer, de Burgwallen Nieuwe-Zijde, Geuzenveld, de Dapperbuurt en de buurt rond het Waterlandplein in Amsterdam Noord.
De proef start pas als de coronamaatregelen zijn afgeschaald en gaat zes weken duren. Per gebied mag de politie dan vijf dagen lang willekeurige mensen aanhouden om hen te controleren op wapenbezit. In een brief aan de gemeenteraad schrijft Halsema dat kinderen tot en met 12 jaar, gezinnen en 65-plussers niet worden gefouilleerd. Overige mensen worden steekproefsgewijs onderzocht op wapenbezit.
Mensenrechtenorganisaties zijn er fel op tegen en de burgemeester zelf stelt dat de wapencontroles niet als wondermiddel moeten worden gezien, waardoor het ineens veiliger wordt op straat. Politiechef Frank Paauw heeft daarentegen goede verwachtingen van het preventief fouilleren.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Databases
Bij het datalek in de systemen van de GGD zijn gegevens van zeker duizend Nederlanders gestolen en mogelijk verkocht, bevestigt een woordvoerder van koepelorganisatie GGD GHOR.
De GGD heeft de gegevens van de duizend getroffen Nederlanders ontvangen van de politie. Agenten arresteerden tot dusver zeven verdachten en vonden bij hen thuis screenshots van de data van de circa duizend gedupeerden. Omdat het onderzoek nog niet afgerond is en verdere arrestaties niet uitgesloten zijn, kan het zijn dat de politie in de toekomst op nog meer gestolen data stuit.
Volgens het AD schrijft de GGD in de excuusbrief aan de gedupeerden waarin ze de slachtoffers ook informeren om welke gegevens het gaat, welke risico's zij lopen en welke maatregelen er zijn genomen om nieuwe incidenten te voorkomen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
We zijn in minder dan een jaar gewend geraakt aan de avondklok en de mondmaskerplicht, zoals we ook allang niet meer opkijken van controles op luchthavens en camera’s die zich lijken voort te planten. Krijgen we de geest van de coronamaatregelen nog terug in de fles?
Matthias Verbergt schreef een long read over de impact van de coronamaatregelen op mensenrechten en andere fundamentele rechtsprincipes. In het verleden is al verschillende keren gebleken dat handhavingsmethoden en surveillancetechnieken die bij crisissen worden ingevoerd vaak nooit meer worden teruggedraaid en zelfs worden genormaliseerd. Dat dit nu opnieuw dreigt te gebeuren, zonder een maatschappelijk debat dat die naam waardig is, zou ons allemaal moeten verontrusten.
Alles bij de bron; Datapanik