Cognyte, Quadream, Paragon, Cellebrite. Allemaal namen van Israëlische bedrijven die het grote publiek niets zeggen – en ze houden dat graag zo. Als er iets is wat surveillancebedrijven verafschuwen, is het publiciteit. Daarom komt de recente aandachtsgolf voor het Israëlische surveillancebedrijf NSO de sector slecht uit. Van de trots van de nationale cyberindustrie veranderde de onderneming als bij toverslag in het zwarte schaap.

Een internationaal journalistencollectief onthulde, samen met mensenrechtenorganisatie Amnesty International, dat telefoons van tienduizenden journalisten, activisten en politici mogelijk waren geïnfecteerd met Pegasus, de geavanceerde spionagesoftware van NSO. Die kan inbreken op het toestel zonder dat het slachtoffer ergens op heeft geklikt, en vervolgens de camera en microfoon aanzetten en bestanden downloaden.

Diplomatiekeincidenten en rechtszaken volgden. In november gaf de Amerikaanse regering NSO de nekslag door het bedrijf op een zwarte lijst te zetten, samen met concurrent Candiru. Sindsdien probeert de Israëlische overheid de schade te beperken – voor NSO, maar vooral voor de rest van de Israëlische cyberindustrie. 

Alles bij de bron; NRC [lang-lezen-artikel]

DatPiff, een online distributieplatform voor mixtapes, heeft de gegevens van 7,5 miljoen gebruikers gelekt, die nu op internet te koop worden aangeboden. Naast e-mailadressen bevat de aangeboden data ook gekraakte wachtwoordhashes, gebruikersnamen en securityvragen en antwoorden.

De wachtwoorden waren voorzien van een statische salt en gehasht via het zwakke MD5-algoritme en zijn na de diefstal gekraakt. Van de 7,5 miljoen toegevoegde e-mailadressen was 81 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security

Een jaar geleden lanceerde de Rijksoverheid een meldpunt waar burgers, bedrijven en overheidsorganisaties fouten in de registratiesystemen van de overheid kunnen melden. Sindsdien heeft het Meldpunt Fouten in Overheidsregistraties (MFO) zo'n vijfhonderd meldingen ontvangen. 

"We kunnen mede door de hoeveelheid meldingen terugkijken op een succesvol eerste jaar", zo stelt de Rijksdienst voor Identiteitsgegevens (RvIG) waar het Meldpunt onder valt. Het MFO werkt onder andere samen met de Belastingdienst, GGD, gemeenten, UWV en de IND. Dit jaar wil het Meldpunt met meer organisaties gaan samenwerken. "Zodat fouten in overheidsregistraties worden opgelost en toekomstige fouten worden vermeden", aldus de RvIG.

Alles bij de bron; Security

Scheidend demissionair defensieminister Henk Kamp en collega Kajsa Ollongren van Binnenlandse Zaken werken aan een tijdelijke aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook bekend als de 'sleepwet'. Die wijziging moet ervoor zorgen dat Nederland zich beter kan verdedigen tegen cyberaanvallen, zegt Kamp in een interview in NRC.

De tijdelijke aanpassing van de wet is vooruitlopend op een al eerder aangekondigde verandering van de wet, die volgens Kamp nog een tijd op zich laat wachten. Het volgende kabinet moet over de tijdelijke regeling besluiten, zegt hij.

De defensieminister - die binnenkort wordt opgevolgd door Ollongren - wijst er in de krant bijvoorbeeld op dat sinds de invoering van de Wiv in 2018 nog geen enkele keer gebruik is gemaakt van de mogelijkheid om data te onderscheppen van netwerkkabels die in Nederland aan land komen, "omdat de toezichthouder een aanvraag van de MIVD of AIVD steeds afwijst". De invoering van zogenoemde kabelinterceptie was een belangrijk onderdeel van de nieuwe wet.

Alles bij de bron; AGConnect

Het lijkt wel alsof de politie totaal geobsedeerd is met onze gezichten. Ze test en tweakt technologie om die te herkennen in de Johan Cruijff Arena. Zij heeft er meer dan 2,6 miljoen in haar eigen databank gevangen, die ze niet eens goed op orde heeft. Ze heeft de infrastructuur van de ANPR-camera's gebruikt om er nog meer vast te leggen, zonder dat dit mocht. En ze heeft geprobeerd gezichten te herkennen met gebruik van de diensten van het omstreden bedrijf Clearview AI, zonder hier open over te zijn. En dat is zorgwekkend, want op basis van je gezicht kun je worden gevolgd, geanalyseerd, gemanipuleerd en geïdentificeerd. En als je eenmaal de controle over je gezichtsgegevens kwijt bent, dan krijg je die niet meer terug.

Expert-jurylid Frederik Zuiderveen Borgesius, Hoogleraar ICT en Recht aan de Radboud Universiteit, legt uit waarom de inzet van gezichtsherkenningstechnologie door de politie één van de redenen is dat het ministerie van Justitie en Veiligheid de Big Brother Award in de wacht heeft gesleept.

Alles bij de bron; Bits-of-Freedom

De Kamer van Koophandel schermt woonadressen voortaan af in het Handelsregister, maar vestigingsadressen blijven gewoon zichtbaar. Sinds afgelopen zaterdag zijn de afgeschermde woonadressen alleen nog in te zien door overheidsorganisaties als de Belastingdienst en geautoriseerde beroepsgroepen zoals advocaten en deurwaarders.

De aanpassing is het gevolg van een wetswijziging om ondernemers te beschermen. Adressen die opgenomen zijn als vestigingsadres blijven echter wel opvraagbaar in het Handelsregister van de KvK. De KVK stelt dat ondernemers hun vindbaarheid in het Handelsregister op twee manieren kunnen beperken, namelijk het kiezen van een ander vestigingsadres of een bedrijfsnaam zonder verwijzing naar de eigen naam.

Ondernemers die geen ander vestigingsadres kunnen kiezen en zich in een bedreigende situatie bevinden kunnen met de KVK contact opnemen. De overheid werkt aan een definitieve Datavisie Handelregister om anders om te gaan met ondernemersgegevens uit het Handelsregister. 

Alles bij de bron; Security

Máxima Medisch Centrum in Eindhoven meldt dat mogelijk vertrouwelijke gegevens van patiënten in verkeerde handen terecht zijn gekomen. 

Het ziekenhuis zegt door een anonieme melder op de hoogte gebracht te zijn gebracht "dat er een overzicht met patiënteninformatie van een kleine groep patiënten in de handen van deze melder terecht is gekomen".

"Deze melder geeft aan dat hij/zij een overzicht heeft gevonden waarop vertrouwelijke gegevens staan van patiënten die gedurende een dienst op een afdeling in MMC lagen. Het is op dit moment nog niet duidelijk wie achter deze anonieme melding zit en hoe dit document in handen van de anonieme melder terecht is gekomen", aldus de verklaring op de website.

Alles bij de bron; NU

Een Amerikaanse journalist die door het bekijken van html-broncode een datalek in een overheidssite ontdekte zal waarschijnlijk worden vervolgd, zo denkt gouverneur Mike Parson van de Amerikaanse staat Missouri. Door het datalek waren social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk.

Via de website van het ministerie van Onderwijs van Missouri is het mogelijk om op leraren te zoeken en hun diploma's en referenties te bekijken. De social-securitynummers en andere gegevens van meer dan honderdduizend leraren waren niet op de betreffende pagina's direct zichtbaar, maar wel via de html-broncode te achterhalen.

Een verslaggever van de St. Louis Post-Dispatch, tevens webontwikkelaar, ontdekte en meldde de kwetsbaarheid aan het ministerie, waarna de zoektool werd uitgeschakeld en de code aangepast.

Vervolgens publiceerde de journalist, die in totaal drie social-securitynummers had bekeken, het verhaal over het datalek. Parson was zeer ontstemd over de werkwijze van de journalist en publicatie en dreigde met juridische stappen. Oorspronkelijk was de staat van plan om de journalist voor zijn melding te bedanken, maar daar werd in de uiteindelijke verklaring van afgezien, zo meldt de St. Louis Post-Dispatch.

Alles bij de bron; Security