- Gegevens
- Hoofdcategorie: Internet en Telecom
Het onderzoek van het CCVT richt zich op het monitoren van openbare buckets op verschillende cloudplatforms, zoals Amazon Web Services, Azure Blob Storage, Digital Ocean Spaces en Google Cloud platform. Door te zoeken naar relevante keywords voor hun klanten op domeinen, merknamen, samenwerkingen, projecten en applicaties, identificeert het CCVT potentieel risicovolle datalekken.
“In de meeste gevallen vinden wij data die ook daadwerkelijk openbaar hoort te zijn, zoals statische web content of afbeeldingen. In dit specifieke geval ontdekte wij een grote hoeveelheid CV’s, inclusief gevoelige, persoonlijke gegevens, zoals namen, adressen, telefoonnummers en werkgeschiedenis”
Door een fout in de configuratie waren deze voor iedereen toegankelijk via /media/forms/upload. “Wij troffen maar liefst 1.969 CV’s aan, verzameld over een periode van 11 februari 2022 tot 23 februari 2024. Ze waren afkomstig van kandidaten verspreid over de hele wereld, waaronder het Verenigd Koninkrijk, Frankrijk, Luxemburg en België.
Het CCVT deed een ‘responsible disclosure’ melding van de kwetsbaarheid bij de betreffende organisatie. Het technologiebedrijf reageerde snel door de public network access in Azure uit te schakelen, waardoor de gelekte persoonsgegevens niet langer toegankelijk waren.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee Amerikaanse politici dienen een wetsvoorstel in dat Amerikaanse burgers voor het eerst een basisrecht op privacy geeft voor hun online data. Als het wetsvoorstel, dat door een Democraat en een Republikein werd ingediend, wordt aangenomen, zouden Amerikaanse burgers voor het eerst een federaal recht op privacy krijgen.
Het wetsvoorstel komt er zo’n vierentwintig jaar nadat de telecomwaakhond FTC voor het eerst vroeg om een privacywetgeving in te voeren. De data van veel Amerikanen kan momenteel makkelijk worden gedeeld en verkocht aan de hoogste bieder.
De nieuwe federale standaard zou dataverkopers aan banden leggen, maar ook techplatformen, telecomproviders en andere organisaties waarmee je op het internet interactie hebt. Alleen kleine bedrijven en overheidsorganisaties vallen buiten de regelgeving.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een backdoor en een kwetsbaarheid in zeker 92.000 NAS-systemen van fabrikant D-Link. De kwetsbare apparaten zijn end-of-life en ontvangen geen beveiligingsupdates meer.
Het probleem speelt onder andere bij de D-Link DNS-340L, DNS-320L, DNS-327L en DNS-325. Zowel D-Link als securitybedrijven roepen gebruikers op om de NAS-systemen offline te halen.
"We zien vanaf meerdere ip-adressen scans/exploits voor CVE-2024-3273 (kwetsbaarheid in end-of-life D-Link NAS-systemen)", aldus de Shadowserver Foundation. "Aangezien er geen patch voor deze kwetsbaarheid beschikbaar is, moeten deze apparaten worden vervangen/offline gehaald, en minimaal hun remote toegang achter een firewall hebben zitten."
Volgens securitybedrijf GreyNoise worden de aanvallen uitgevoerd door een botnet waarbij wordt geprobeerd om de NAS-systemen met malware te infecteren. GreyNoise roept eigenaren van een kwetsbaar NAS-systeem op om in ieder geval hun UPnP-configuratie te controleren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Veel websites waar gebruikers kunnen aangeven cookies te weigeren, plaatsen deze cookies in de praktijk toch. Van 85.000 onderzochte websites, blijkt negentig procent minimaal één privacyovertreding te gaan.
Zo negeerde ruim 65% van de onderzochte website het weigeren van cookies en plaatste die dus toch. In 57% van de gevallen was er daarnaast geen optie beschikbaar voor het weigeren van cookies en 32% van de websites bevat in zijn geheel geen cookiesmelding.
Daarnaast blijken veel websites in de praktijk al gegevens over bezoekers te verzamelen, voordat zij een cookiemelding te zien krijgen. Ook zagen onderzoekers regelmatig dark patterns terugkomen.
De onderzoekers concluderen dat het cookie-systeem in huidige vorm niet werkt en ze pleiten voor een nieuwe technologie die aanpakken van dit soort schendingen mogelijk maakt.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het voorstel van EU-voorzitter België voor de aanpak van misbruikmateriaal (CSAM) is in de kern hetzelfde als het plan van de Europese Commissie om alle berichten van burgers door middel van client-side scanning te controleren, zo waarschuwen Europarlementariërs en de Europese burgerrechtenbeweging EDRi op basis van gelekte documenten .
De laatste versie van het voorstel die nu gelekt is, blijkt niet propotioneler te zijn dan het originele weggestemde voorstel van de Europese Commissie uit 2022, aldus EDRi.
Zo moeten chatapps en andere online diensten zelf bepalen hoe groot het risico is dat er via hun platforms CSAM-materiaal wordt verspreid. Afhankelijk van het risico kan een autoriteit de dienst opleggen maatregelen te treffen. In het geval van diensten met een 'hoog' risico kan er een detectiebevel worden gegeven, waarbij het verkeer van gebruikers moet worden gecontroleerd.
Volgens EDRi zijn de primaire voorwaarden voor het geven van een dergelijk detectiebevel onveranderd ten opzichte van het oorspronkelijke voorstel en gelden detectiebevelen nog steeds voor de gehele dienst. Daarnaast kunnen end-to-end versleutelde diensten nog steeds worden gedwongen om de cybersecurity te verzwakken of ondermijnen, zo gaat de burgerrechtenbeweging verder. Een nieuw onderdeel van het voorstel is dat de Europese Commissie vergaande bevoegdheden krijgt om de risicoregels te interpreteren en op te rekken, wat zonder feedback van de Raad of het Europees Parlement gebeurt.
EDRi roept de Raad dan ook op om zich tegen het voorstel te keren, omdat het in de kern nog steeds 'chat control' is. "Miljoenen privéberichten en privéfoto's van onschuldige burgers zullen door onbetrouwbare technologie worden doorzocht en verwijderd, zonder dat degenen die het betreft iets met kindermisbruik te maken hebben. Dit vernietigt ons digitale briefgeheim." aldus Patrick Breyer, Europarlementariër voor de Piratenpartij.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Italië wil de online privacy van kinderen beter beschermen. Een wetsvoorstel introduceert regels rondom het delen van delen van foto's van kinderen door hun ouders.
In het wetsvoorstel wordt de focus gelegd op de privacy van de kinderen, die zeker de eerste jaren van hun leven geen zeg hebben over wat er van hen wordt gepubliceerd. Het wetsvoorstel vraagt onder meer dat ouders de beelden van hun kinderen aangeven bij een waakhond, en dat, als er geld wordt verdiend met die beelden, het geld naar een bankrekening op naam van het kind gaat.
Italië lijkt daarmee in de voetsporen te lopen van Frankrijk, dat in februari een wetsvoorstel aannam dat de privacy van kinderen moet garanderen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ruim de helft van alle Nederlanders van twaalf jaar of ouder heeft vorig jaar op sociale media onjuiste informatie gezien of gelezen. Ongeveer een kwart gaf aan misleidende berichten op nieuwswebsites te hebben gezien, blijkt uit een onderzoek van Statistiekbureau CBS.
Mensen in de leeftijd tussen 18 en 35 jaar zijn het beste in het herkennen van onjuiste informatie op het internet. Maar ook de genoten opleiding speelt daarbij een rol.
Bijna de helft (46 procent) van alle Nederlanders heeft verdachte informatie gecontroleerd. Dit is verreweg het hoogste percentage binnen de Europese Unie.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een klein foutje van de overheid maakt het leven van Gabriel al jaren tot een hel. Hij stond in het systeem als verdachte van een delict met harddrugs en heeft al jaren een hele reeks overheidsinstanties achter zich aan. Onterecht, maar het valt niet mee zijn naam te zuiveren. Toch lijkt dat nu te lukken.
Kortgeleden komt eindelijk dat ene mailtje binnen waar Gabriel al zo lang op wacht. De politie bevestigt dat hij jarenlang onterecht in hun systemen heeft gestaan. En wat zelden gebeurt: de politie geeft een zogenaamd ‘sepot 01’ af, de bevestiging dat hij ten onrechte als verdachte is aangemerkt....
....."Ik ben er kapot van, het is echt heel zwaar", zegt Gabriel anderhalf jaar geleden al tegen RTL Nieuws. Maar hij is niet van plan te rusten voordat onderste steen boven is.
Bij zijn speurwerk komt hij er achter dat er tienduizenden pagina’s dossier over hem zijn aangelegd bij het UWV, de Belastingdienst en de gemeente Enschede.
Uit de stukken blijkt dat Gabriel in de systemen van de Belastingdienst al jaren te boek staat als verdachte in verband met het bezit van harddrugs. Deze aantekening is waarschijnlijk de bron geweest van alle ellende. Maar hoe deze aantekening achter zijn naam is gekomen is een raadsel.
Pas kortgeleden komt dan eindelijk de aap uit de mouw. De politie blijkt hem ten onrechte in verband te hebben gebracht met een drugsdelict. Hoe dat precies is gebeurd blijft onduidelijk, maar er lijkt sprake van een persoonsverwisseling. Deze informatie is gedeeld met tal van andere overheidsinstanties.
De politie erkent de fout en belooft hem recht te zetten. Maar daarmee zijn de problemen met de Belastingdienst en het UWV niet weg. Ondanks herhaalde verzoeken wil de fiscus de foutieve aantekening niet uit hun systemen verwijderen.
Ten einde raad trekt Gabriel de stoute schoenen aan. Hij klampt premier Rutte aan en gewapend met een dikke stapel stukken legt hij de premier uit wat er aan de hand is. Met resultaat: hij mag in het torentje langskomen om over zijn zaak te praten.
Rutte ziet dat er iets grondig fout is gegaan en belooft Gabriel om zich voor zijn zaak in te zetten. Kort daarna krijgt deze inderdaad een telefoontje van een van de ambtenaren van het ministerie van Algemene Zaken die hem verder gaat helpen.
Eindelijk lijken er dingen in beweging te komen. Een telefoontje van desbetreffende ambtenaar naar de Belastingdienst om nog eens naar de zaak te kijken, sorteert effect.
Begin november mailt een juridisch medewerker van de Belastingdienst met het aanbod om de foutieve gegevens uit de systemen te halen.
Helaas is alle onrecht daarmee nog niet rechtgezet. Er lopen nog verschillende beroepen, onder andere tegen het UWV. Gabriel is niet van plan op te geven. Jaren van zijn leven zijn al kapotgemaakt en hij wil doorgaan met zijn strijd tot zijn naam volledig is gezuiverd.
Alles bij de bron; RTL