- Gegevens
- Hoofdcategorie: Divers Nieuws
Instagram gaat tools testen om gebruikers beter te beschermen tegen sextortion en andere vormen van misbruik van naaktbeelden. Zo gaat de app privéberichten controleren op naaktafbeeldingen.
Als een naaktafbeelding wordt aangetroffen, dan wordt deze vervaagd en verschijnt een waarschuwing dat het om een naaktfoto kan gaan. Het is aan de ontvanger om te bepalen of de foto getoond wordt of niet. Instagram herinnert gebruikers er verder aan dat ze niet hoeven te reageren op een bericht. Daarbij staan ook opties om de afzender te blokkeren en de chat te rapporteren bij Instagram.
Verzenders van naaktafbeeldingen krijgen een melding waarin ze worden aangemoedigd om daar voorzichtig mee te zijn. Mocht een gebruiker vervolgens van gedachten veranderen, dan kan de foto teruggetrokken worden. Wel bestaat de kans dat de ontvanger de foto dan al gezien heeft. Wie een ontvangen naaktafbeelding probeert door te sturen, krijgt een melding waarin ze gevraagd worden om dat te heroverwegen.
Moederbedrijf Meta gebruikt voor deze feature on-device machine learning en krijgt naar eigen zeggen geen toegang tot de foto's, tenzij iemand deze rapporteert.
Dergelijke technologie valt echter onder client-sidescanning, waar de afgelopen jaren veel ophef over is geweest. De Europese Commissie wilde met deze technologie alle chatberichten van Europeanen controleren. Experts waarschuwen dat dergelijke systemen ook gebruikt kunnen worden om andere vormen van content te controleren en blokkeren.
De nieuwe functie wordt wereldwijd standaard ingeschakeld voor gebruikers jonger dan achttien jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoonlijke data van bijna de gehele bevolking van El Salvador is gelekt op internet. Het gaat om volledige namen, geboortedata, telefoonnummers, adresgegevens, burgerservicenummers en pasfoto's van meer dan vijf miljoen Salvadoranen. De gegevens zijn via torrentbestanden voor iedereen te downloaden.
Het gaat in totaal om 144 gigabyte aan data. De dataset werd sinds vorig jaar augustus te koop aangeboden, maar is nu voor iedereen toegankelijk gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een lek waren zogenoemde afmeldcodes van duizenden beveiligingssystemen van Nederlandse gebouwen meer dan een jaar lang online te vinden. Met de codes konden alarmsystemen op afstand worden afgemeld.
Door een lek in een app van het Amerikaanse bedrijf Carrier Global, die werd gebruikt door alarmcentrale SMC, waren duizenden afmeldcodes op internet te vinden. Een server waarop de gegevens stonden, was niet goed afgeschermd.
Minstens 26.000 alarmsystemen in Nederland zijn getroffen door het lek. Het zou gaan om alarmen van onder meer supermarkten, banken, overheidsdiensten, stad- en provinciehuizen, nutsbedrijven, een drukker van geldpapier en Fox-IT, een bedrijf dat staatsgeheimen bewaart. De afmeldcodes van veertienduizend van die systemen waren online te vinden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Parlement heeft woensdag ingestemd met de verlenging tot 3 april 2026 van een vrijstelling van de EU-privacyregels voor het opsporen van online seksueel misbruik van kinderen, zodat overeenstemming kan worden bereikt over het rechtskader voor de lange termijn ter voorkoming en bestrijding van online seksueel misbruik van kinderen.
Hierme hebben de EP-leden ingestemd met een tijdelijke verlenging van de huidige e-privacy-afwijking die het mogelijk maakt om via internetplatforms vrijwillig online materiaal over seksueel misbruik van kinderen (CSAM) op te sporen.
Tegelijkertijd zal de rapportage over de vrijwillige maatregelen die bedrijven hebben genomen om CSAM te vinden worden geharmoniseerd. Volgens de Europese Commissie is de rapportage tot dusver inconsistent geweest, waardoor het moeilijk is om de gevolgen van de huidige wetgeving te beoordelen.
Alles bij de bron; EuroParlement
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Rijksrecherche heeft maandagochtend een medewerker van de gemeente Meierijstad aangehouden op verdenking van corruptie. De man zou tegen betaling kentekeninformatie hebben verkocht.
Het parket zegt dat het onderzoek begon nadat er bij de Rijksrecherche informatie was binnengekomen over de ambtenaar. Vanwege zijn werk kon hij kentekens nagaan en hij zou die informatie tegen betaling aan onbevoegden leveren. Het zou gaan om kentekeninformatie en informatie over tenaamstellingen.
Alles bij de bron; CrimeSite
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het onderzoek van het CCVT richt zich op het monitoren van openbare buckets op verschillende cloudplatforms, zoals Amazon Web Services, Azure Blob Storage, Digital Ocean Spaces en Google Cloud platform. Door te zoeken naar relevante keywords voor hun klanten op domeinen, merknamen, samenwerkingen, projecten en applicaties, identificeert het CCVT potentieel risicovolle datalekken.
“In de meeste gevallen vinden wij data die ook daadwerkelijk openbaar hoort te zijn, zoals statische web content of afbeeldingen. In dit specifieke geval ontdekte wij een grote hoeveelheid CV’s, inclusief gevoelige, persoonlijke gegevens, zoals namen, adressen, telefoonnummers en werkgeschiedenis”
Door een fout in de configuratie waren deze voor iedereen toegankelijk via /media/forms/upload. “Wij troffen maar liefst 1.969 CV’s aan, verzameld over een periode van 11 februari 2022 tot 23 februari 2024. Ze waren afkomstig van kandidaten verspreid over de hele wereld, waaronder het Verenigd Koninkrijk, Frankrijk, Luxemburg en België.
Het CCVT deed een ‘responsible disclosure’ melding van de kwetsbaarheid bij de betreffende organisatie. Het technologiebedrijf reageerde snel door de public network access in Azure uit te schakelen, waardoor de gelekte persoonsgegevens niet langer toegankelijk waren.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee Amerikaanse politici dienen een wetsvoorstel in dat Amerikaanse burgers voor het eerst een basisrecht op privacy geeft voor hun online data. Als het wetsvoorstel, dat door een Democraat en een Republikein werd ingediend, wordt aangenomen, zouden Amerikaanse burgers voor het eerst een federaal recht op privacy krijgen.
Het wetsvoorstel komt er zo’n vierentwintig jaar nadat de telecomwaakhond FTC voor het eerst vroeg om een privacywetgeving in te voeren. De data van veel Amerikanen kan momenteel makkelijk worden gedeeld en verkocht aan de hoogste bieder.
De nieuwe federale standaard zou dataverkopers aan banden leggen, maar ook techplatformen, telecomproviders en andere organisaties waarmee je op het internet interactie hebt. Alleen kleine bedrijven en overheidsorganisaties vallen buiten de regelgeving.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een backdoor en een kwetsbaarheid in zeker 92.000 NAS-systemen van fabrikant D-Link. De kwetsbare apparaten zijn end-of-life en ontvangen geen beveiligingsupdates meer.
Het probleem speelt onder andere bij de D-Link DNS-340L, DNS-320L, DNS-327L en DNS-325. Zowel D-Link als securitybedrijven roepen gebruikers op om de NAS-systemen offline te halen.
"We zien vanaf meerdere ip-adressen scans/exploits voor CVE-2024-3273 (kwetsbaarheid in end-of-life D-Link NAS-systemen)", aldus de Shadowserver Foundation. "Aangezien er geen patch voor deze kwetsbaarheid beschikbaar is, moeten deze apparaten worden vervangen/offline gehaald, en minimaal hun remote toegang achter een firewall hebben zitten."
Volgens securitybedrijf GreyNoise worden de aanvallen uitgevoerd door een botnet waarbij wordt geprobeerd om de NAS-systemen met malware te infecteren. GreyNoise roept eigenaren van een kwetsbaar NAS-systeem op om in ieder geval hun UPnP-configuratie te controleren.
Alles bij de bron; Security