45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Met dit trucje kan iemand je Facebookaccount overnemen

Als je je wachtwoord van je Facebookaccount bent vergeten, krijg je de vraag om je telefoonnummer door te geven. De sociaalnetwerksite stuurt dan een unieke code naar je telefoon. Zo kun je weer toegang krijgen tot je account. Een hacker kan natuurlijk hetzelfde doen. Dat is alleen mogelijk als je nog een oud nummer hebt dat is gekoppeld aan je account en omdat Facebook je nooit vraagt om je gegevens te updaten, komt dat best vaak voor.

Programmeur James Martindale nam de proef op de som en kon zo heel snel inbreken bij meerdere accounts. “Ik was nieuwsgierig. Ik wist dat je in Facebook mensen kunt vinden door hun telefoonnummer in te vullen dus ik typte het nummer in en keek wat er tevoorschijn kwam”, hij voerde een willekeurig wachtwoord in, zodat hij de vraag kreeg om het paswoord te herstellen via zijn gsmnummer. Zo kreeg hij een code en was hij plots aangemeld op iemands account.

Alles bij de bron; Metro


 

Gegevens half miljoen Belgische patiënten gestolen

Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.

Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.

Alles bij de bron; Security


 

Dow Jones lekt gegevens miljoenen klanten door configuratiefout

Uitgeverij Dow Jones & Company, verantwoordelijk voor publicaties als The Wall Street Journal, heeft door een configuratiefout de gegevens van miljoenen abonnees gelekt. Dat meldt securitybedrijf UpGuard, dat de gegevens ontdekte. Volgens UpGuard gaat het om 4 miljoen accounts, terwijl Dow Jones stelt dat 2,2 miljoen klanten zijn getroffen. 

Het gaat om namen, adresgegevens, accountgegevens, e-mailadressen en de laatste vier cijfers van creditcardnummers van miljoenen abonnees. Daarnaast werd er een gegevensverzameling gevonden van verdachte personen waar banken gebruik van maken om aan anti-witwaswetgeving te voldoen. De gegevens waren in een Amazon Web Services (AWS) S3-bucket opgeslagen, de cloudopslagdienst van Amazon.

De bucket stond zo ingesteld dat alle 'geauthenticeerde gebruikers' de data via de url van de bucket konden downloaden. Amazon beschouwt alle gebruikers met een Amazon AWS-account als een geauthenticeerde gebruiker. 

Alles bij de bron; Security


 

Criminelen omzeilen verbod op anonieme prepaidkaarten in België

Eerder dit jaar voerde België een verbod op anonieme prepaidkaarten in, maar criminelen weten de maatregel te omzeilen. Dat laat onderzoeksrechter Philippe Van Linthout tegenover weten. 

"Wij merken in grote dossiers dat in bepaalde winkeltjes prepaidkaarten, al dan niet mits vergoeding, worden uitgeschreven op naam van vorige, vaak nietsvermoedende klanten", ook benaderen criminelen mensen zonder inkomen om tegen betaling een prepaidkaart te kopen en daarvoor hun eigen naam op te geven. De prepaidkaart wordt aan de crimineel afgestaan, die zo buiten beeld blijft.

Van Linthout pleit voor het controleren van de namen die voor de aankoop van prepaidkaarten worden opgegeven en het in bezit hebben van meerdere telefoonnummers. "Indien iemand meerdere nummers op zijn naam heeft staan, moet hij ook meerdere toestellen kunnen voorleggen en uitleggen waarvoor hij die nodig heeft. Is dat niet het geval, dan is er een ernstig probleem", aldus de onderzoeksrechter.

Alles bij de bron; Security


 

Deze ransomware deelt je browsergeschiedenis met je contacten

McAfee heeft een nieuw stuk ransomware ontdekt dat niet je gegevens versleutelt, maar zoveel mogelijk data als e-mails, browsergeschiedenis, locatiegeschiedenis, Facebookberichten, foto's en meer verzamelt en dit deelt met mensen in je contactenlijst. Slachtoffers moeten 50 dollar betalen om dat te voorkomen.  De ransomware, genaamd LeakerLocker, wordt op dit moment gebundeld met de apps Wallpapers Blur HD en Booster & Cleaner Pro. 

De malware maakt overigens geen misbruik van kwetsbaarheden in het besturingssysteem en versleutelt ook geen data. Het enige dat de besmette apps doen is vragen om permissies zodat ze bij de eerder genoemde gegevens kunnen komen. De apps maken dus gebruik van het feit dat niemand de privileges van tevoren controleert.

Alles bij de bron; WebWereld


 

De gemiddelde despoot likt er zijn vingers af bij de aftapwet

‘Daar waar verdenking onmiddellijk overgaat in veroordeling, laat het wezen van terreur zich gelden.’ Misschien is deze aan de filosoof Hegel ontleende frase wel de meest puntige samenvatting van de aftapwet waar de Eerste Kamer op woensdag 11 juli 2017 mee instemde

Die wet maakt het mogelijk dat geheime diensten je kunnen hacken, aftappen of andere vormen van digitale huisvredebreuk mogen plegen, wanneer er zich onverhoopt een persoon in je netwerk bevindt die als veiligheidsrisico wordt aangemerkt. Wie nietsvermoedend een potentieel gevaar in zijn nabijheid weet, loopt zo het risico als digitale bijvangst in een surveillance-sleepnet terecht te komen. Beland je eenmaal in zo’n digitale fuik, dan zit je daar drie jaar lang vast. Dat je vervolgens als bij-bijvangst door de datahengelaars van de NSA opgevist kunt worden, is een bijkomstigheid die je maar voor lief moet nemen.

Wat hier gebeurt, is dat een van de fundamenten van onze rechtsstaat — je bent onschuldig tot het tegendeel is bewezen — feitelijk wordt omgedraaid. Met het kunststukje uit de hoge hoed van minister Plasterk ben je vanaf het moment dat deze wet in werking treedt schuldig, of op zo’n minst verdacht, tot het tegendeel bewezen wordt. En wie eenmaal als risicoprofiel in een digitaal archief belandt, zal een flinke kluif hebben om daar ooit weer uit te komen.

Wat hier gebeurt, is dat een mede-wetgevend orgaan dat de deugdelijkheid van wetten moet garanderen, de voorwaarden voor onze privacy van binnenuit ontmantelt. Privacy betekent namelijk dat je recht hebt op je eigen gedachten of gevoelens en dat je zelf bepaalt welke je daarvan wel of niet prijsgeeft. In een door algoritmen aangestuurde surveillancestaat komt aan die menselijke, al te menselijke conditie op den duur een eind. Wie wil weten hoe zoiets eruitziet, kan het werk van George Orwell, Aldous Huxley of Dave Eggers erop naslaan.

Wat hier gebeurt, is dat de Chambre de reflexion, zoals de Senaat ook wel wordt genoemd, precies het tegenoverstelde doet van hetgeen waarvoor ze in het leven is geroepen. Bevangen door een gepolitiseerd veiligheidsfetisj en behekst door een datadelirium, staat de Eerste Kamer het optuigen van een digitaal panopticum toe. De tirannieke datawaan van de dag luidt immers dat de gemiddelde brave burger toch niets te verbergen heeft en dat onze persoonlijke gegevens bij Vadertje Staat in veilige handen zijn. Dat deze opvatting op een misvatting berust, is genoeglijk aangetoond door de tech-jounalisten Dimitri Tokmetzis en Maurits Martijn in hun boek Je hebt wél iets te verbergen.

Wat hier gebeurt, is dat de vrijheid van meningsuiting in het gedrang komt. Wanneer iedere klik of swipe-beweging door veiligheidsdiensten gemonitord kan worden, treedt het zogeheten chilling-effect in werking: een verschijnsel waarbij mensen online bepaalde links niet meer durven aan te klikken, bevreesd als zij zijn voor de offline consequenties. Deze digitale druk leidt tot vormen van zelfcensuur, sociale rigiditeit en conformisme. 

Wat hier gebeurt, is iets waar de gemiddelde despoot zijn tirannieke vingers bij zou aflikken.

Alles bij de bron; FollowTheMoney [registratie (kosteloos) noodzakelijk]


 

Een sensor op elke straathoek in Eindhoven -Long Read-

Eindhoven loopt voorop als ‘slimme stad’. Wie van de rand van het centrum naar uitgaansstraat Stratumseind fietst, passeert zonder het te weten zo twintig sensoren. Ze regelen het verkeer, waarschuwen bewoners bij auto-inbraken en seinen de politie in als een ruzie op straat escaleert. Hoe meer sensoren de gemeente inzet, hoe meer praktische, juridische en ethische vraagstukken opdoemen. Het FD fietste met wethouder Staf Depla langs 'dichtbesensorde' stukken van de stad en besprak de voors en tegens.

...het drukke kruispunt Cederlaan-Beukenlaan, aan de rand van het centrum van Eindhoven, zit er vol mee. Camera's die kentekens lezen registeren de verkeersdrukte. De vele bussen die het punt passeren - onder meer richting het vliegveld van Eindhoven - regelen hun eigen 'groene golf' met behulp van een radiosysteem. Depla wil graag dat de stoplichten direct met de auto's gaan communiceren. Als het stoplicht hier weet dat op het kruispunt hiervoor vijf auto's bij het stoplicht staan, moet dit stoplicht dat weten. Dan kan het precies lang genoeg op groen om die auto's door te laten en staat niemand onnodig lang stil.'

TomTom heeft de technologie om dit te regelen, en wil dit ook best. Toch zijn gesprekken tussen de gemeente en het Amsterdamse navigatiebedrijf stukgelopen. En wel omdat TomTom zich het eigendom van de verzamelde gegevens van de verkeersgebruikers wil toe-eigenen. Oftewel: zou Eindhoven de verzamelde verkeersdata in de toekomst willen gebruiken voor een andere dienst, dan zou de gemeente deze van TomTom moeten kopen. Hier speelt een principiële vraag: van wie is de informatie die met dit soort technologie wordt gegenereerd? Is die van degenen die de data 'maken' of van de bedrijven die de technologie hebben om deze te 'mijnen'?

Een woud van camera’s kijkt vanaf het dak van de fabriek van Bosch, dat allerlei sensoren produceert, neer op de terrasjes op het plein Strijp-S. Maar die camera's worden slechts door Bosch getest en verzamelen geen gegevens. Bezoekers kunnen over een tijdje de camera's in de palen tegen betaling van een paar cent een selfie laten maken. Als je wilt kan de camera straks ook aan het door jou gereserveerde restaurant laten weten dat je auto is gesignaleerd en je dus binnen een paar minuten zult aanschuiven.

En er zijn geluidscamera's. Het zijn witte, platte kastjes, uitgerust met 64 microfoontjes die het omgevingsgeluid registreren en analyseren. Een idee waarmee wordt geëxperimenteerd: Binnenkort start een proef om omwonenden met een appje op de hoogte te stellen als de geluidscamera's zorgwekkende incidenten waarnemen, zoals geloste schoten, ingetikte autoruitjes of aanhoudend geschreeuw. Regelgeving voor dit soort camera's is er niet. Welke data mag je ermee verzamelen en hoe lang bewaar je die? De gemeente heeft het voor Strijp-S in een privaatrechtelijk contract laten vastleggen met de organisatie die het gebied ontwikkelt. Maar het liefst zou je dit in een algemene plaatselijke verordening (apv) vastleggen, zegt Depla, net zoals dat het geval is bij gewone camera's. 'Maar dat kan niet. De wetten en regels houden dit soort ontwikkelingen niet meer bij.'

'City beacons' heten de hoge witte zuilen die verspreid over het centrum van Eindhoven staan. De belangrijkste functie is nu nog bewegwijzering. Maar de beacons kunnen veel meer. Bovenin hangen camera's, het ding kan via wifi-tracking de looproutes van voorbijgangers nagaan, hij is uitgerust met webcams, microfoons en speakers. Je kunt er contactloos mee betalen en de zuil meet temperatuur, luchtvochtigheid en de luchtvervuiling. Depla doet het even voor bij de beacon die midden op Stratumseind, de uitgaansstraat van Eindhoven, staat. Hij kiest een filtertje met een gek hoedje, drukt af. En dan blijkt dat de foto, zonder dat daarvoor toestemming wordt gevraagd, direct op een Facebookpagina belandt. 'Dat kan dus echt niet', zegt Depla. 'Daar moeten we wat aan doen!...

...De vele verschillende soorten data die met behulp van de beacons en andere sensoren in de stad kunnen worden vergaard, maken de situatie bijzonder, zegt Depla. Iedere sensor op zich zegt nog niet zoveel over een passerende auto, een restaurantganger of een voetganger op weg naar de kroeg. 'Elk stukje informatie op zich kan anoniem zijn. Maar als je al die losse stukjes bij elkaar legt, komt je toch dicht in de buurt van persoonsgegevens.' En die gegevens zijn natuurlijk interessant voor ondernemingen. 'Het zijn grote bedrijven waar je dan als gemeente mee te maken krijgt', zegt Depla. 'Ze helpen ons met de hard- en software en willen de data daarvoor terug...'

Alles bij de bron; FD


[registratie (kostenloos) noodzakelijk]

5 Lekkages in 'slim' alarm geven aanvaller controle over apparaat en klantdata

Verschillende kwetsbaarheden in het, ook in NL verkrijgbare, slimme alarmsysteem iSmartAlarm kunnen een aanvaller op afstand volledige controle over het apparaat en de gegevens van alle gebruikers geven, waaronder hun adresgegevens. Daarvoor waarschuwt onderzoeker Ilia Shnaidman van BullGuard. ISmartAlarm is een met internet verbonden alarmsysteem dat via een app is te bedienen. 

In totaal vond de onderzoekers vijf beveiligingslekken in het alarmsysteem en de achterliggende infrastructuur. Zo controleert het alarmsysteem niet de geldigheid van aangeboden ssl-certificaten en is het mogelijk om een denial of service-aanval op het apparaat uit te voeren zodat het apparaat niet meer werkt. Ook kan een aanvaller het apparaat uitschakelen, inschakelen of het "panic alarm" laten afgaan. Verder blijkt de achterliggende infrastructuur van iSmartAlarm toegankelijk. Zodoende kunnen van alle gebruikers de gegevens worden achterhaald, waaronder hun adresgegevens. 

Hij waarschuwde de fabrikant op 30 januari van dit jaar en omdat er een half jaar later nog geen updates beschikbaar zijn heeft Shnaidman de details vrijgegeven.

Alles bij de bron; Security