Zeker zestig dienstkaarten van leerling-agenten van de Oost-Vlaamse politieschool PAULO zijn spoorloos. Volgens een goede bron verdwenen ze telkens in de school. Gevreesd wordt dat mensen met slechte bedoelingen ze gaan gebruiken om zich voor te doen als valse agenten. Of de kaarten verloren of gestolen zijn is niet duidelijk. 

Politieschool Paulo kwam eerder al in het nieuws toen bekend raakte dat de persoonlijke gegevens van honderden docenten, allen politiemensen en magistraten, gestolen werden nadat de website van de school gehackt werd. Verschillende docenten worden sindsdien lastiggevallen door een buitenlandse phishingbende die de geheime bankcode van de slachtoffers probeert te ontfutselen.

Alles bij de bron; Nieuwsblad


 

Winkelketen Blokker heeft last gehad van een datalek. Er is ingebroken bij accounts, al is niet bekend bij hoeveel klanten dat gebeurde. 

Blokker schrijft dat in een e-mail naar klanten, die inmiddels door meerdere tweakers is ontvangen. "Met een aantal e-mailadressen is geprobeerd in te loggen bij meerdere accounts op Blokker.nl", schrijft het bedrijf. Dat gebeurde 'eerder deze week'. De winkelketen schrijft dat het geen aanwijzingen heeft dat de gebruikte e-mailadressen en wachtwoorden zijn buitgemaakt bij Blokker zelf. Mogelijk werd er gebruik gemaakt van credential stuffing. Het bedrijf schrijft dat inbrekers toegang hadden de contactgegevens en bestelhistorie van klanten. In de Blokker-accounts stonden 'geen bank- of betalingsgegevens', staat in de e-mail.

Het bedrijf heeft de getroffen accounts geblokkeerd. Klanten kunnen het laten deblokkeren door de klantenservice te bellen, die dan een resetlink stuurt. Blokker heeft melding gedaan bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Tweakers


 

Google heeft een nieuwe versie van Chrome uitgebracht die in totaal elf beveiligingslekken verhelpt, waaronder een kritieke kwetsbaarheid in de spraakherkenningsfunctie van de browser. Via dit lek is het mogelijk om systemen van Chrome-gebruikers in het ergste geval volledig over te nemen. Een aanvaller kan via dergelijke beveiligingslekken code op het systeem van gebruikers uitvoeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende. Er is geen verdere interactie vereist. 

Tevens heeft Google aan de nieuwste versie van Chrome beveiligingsmaatregelen toegevoegd die gebruikers moeten beschermen tegen het crypto-lek in Windows waarvoor deze week een patch van Microsoft verscheen. Via de kwetsbaarheid zijn man-in-the-middle-aanvallen uit te voeren en is het mogelijk om malware van een legitiem lijkende digitale handtekening te voorzien.

De overige verholpen kwetsbaarheden maakten het mogelijk om code binnen de context van de browser uit te voeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Updaten naar de Chrome 79.0.3945.130 zal op de meeste systemen automatisch gebeuren.

Alles bij de bron; Security


 

De politie heeft een Arnhemmer opgepakt die in verband wordt gebracht met het populaire WeLeakInfo. De website verkocht abonnementen waarmee gebruikers door miljarden gestolen inloggegevens konden grasduinen.

 De Arnhemmer wordt verdacht van het aanbieden van 12 miljard gestolen wachtwoorden, zo meldt de politie. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via WeLeakInfo te verlenen.
 
Alles bij de bron; RTLZ

De beveiligingscamera's van het Chinese merk Xiaomi werken weer met de Google Nest Hub, bevestigt het bedrijf aan 9to5Google en XDA Developers. Google weerde het bedrijf begin januari van zijn slimme speaker met scherm, omdat bezitters camerabeelden van andere gebruikers te zien kregen.

Hoe het probleem kon ontstaan en hoeveel mensen de beelden van Xiaomi-camera's op de Nest Hub van een andere gebruiker werden getoond is vooralsnog niet duidelijk. 

Alles bij de bron; NU


 

Facebook rolt een nieuwe functie uit, waarbij je een notificatie krijgt wanneer je op een andere website of app inlogt, en vervolgens gelijk je privacy-instellingen kunt veranderen. Je kunt namelijk zelf kiezen wat je deelt als je ergens inlogt.

Tegenwoordig moet je bijna overal een account aanmaken. Vaak krijg je de optie om in te loggen via Facebook, maar als je een account aanmaakt via het social media platform, weet je niet altijd precies welke gegevens je deelt.

Als je ergens inlogt met Facebook, kunnen bedrijven en organisaties vaak je naam, e-mailadres en geboortedatum inzien. Facebook rolt daarom de nieuwe functie “Login notificaties” uit. Hiermee krijg je zowel op Facebook zelf als op je e-mail een melding als er is ingelogd op een andere (nieuwe) app of website.

De login-notificatie is tegelijkertijd een waarschuwing voor de privacy van gebruikers. Daaronder staat een handige blauwe knop om direct in je instellingen aan te passen welke informatie je deelt, zodra je met Facebook inlogt. Heb je de melding (nog) niet gekregen en wil je sowieso aanpassen welke gegevens je deelt voordat je inlogt? Ook zonder de login-notificatie kun je kiezen wat je deelt in de privacy-instellingen van Facebook. Dat doe je als volgt:

  1. Open de Facebook-app en ga naar het menu (drie streepjes rechtsonder in het scherm);
  2. Tik op ‘Instellingen en privacy’ en vervolgens op ‘Instellingen’;
  3. Onder het kopje Beveiliging tik je op ‘Apps en websites’;
  4. Tik op ‘Aangemeld via Facebook’;
  5. Onder het tabblad ‘Actief’ zie je nu een lijst met alle apps waarbij je momenteel bent aangemeld via Facebook;
  6. Tik op ‘Bewerken’ naast een app en zet de schuifjes uit naast de gegevens die je niet wil delen;
  7. Je kunt er ook voor kiezen om accounts op apps die je niet meer gebruikt volledig te verwijderen. Dat doe je door ze te selecteren en bovenaan op ‘Verwijderen’ te tikken.

Onder het tabblad ‘Verlopen’ zie je waar je ooit hebt ingelogd met Facebook, maar waarvan de gegevens al zijn verlopen. Het is alsnog verstandig om ook deze apps uit de lijst te verwijderen, omdat deze nog steeds toegang hebben tot je informatie.

Alles bij de bron; IPhoned


 

Een populaire app waarmee ouders de ontwikkeling en groei van hun baby kunnen vastleggen heeft van duizenden baby's foto's, video's en gegevens gelekt. Het gaat om de app "Peekaboo Moments", waarvan de Androidversie meer dan een miljoen keer is gedownload.

Beveiligingsonderzoeker Dan Ehrlich ontdekte een onbeveiligde database van de app die voor iedereen op internet toegankelijk was. De meer dan honderd gigabyte grote database bevatte meer dan zeventig miljoen logbestanden. Deze bestanden bevatte naar schatting minstens 800.000 e-mailadressen van gebruikers, alsmede links naar geüploade video's en foto's. De app biedt ook een groeimeter, waarmee ouders de groei van hun baby kunnen bijhouden. Deze informatie, alsmede locatie en geboortedata van baby's, werd ook in de bestanden aangetroffen.

Alles bij de bron; Security


 

Google wil de ondersteuning voor cookies van derden binnen twee jaar uitfaseren in Chrome. Dit is onderdeel van het introduceren van een aantal open webstandaarden onder de noemer Privacy Sandbox, waarmee Google de privacy op het web zegt te willen verbeteren.

In tegenstelling tot concurrerende browsers zoals Firefox en Safari, gaat Google niet meteen over tot het blokkeren van de cookies. Dit zou de adoptie van vage technieken zoals fingerprinting stimuleren. Volgens Google kan dat juist de privacy en de controle van gebruikers beperken. 

Met fingerprinting wordt in feite een verzameling van vrij onschuldige variabelen en factoren bedoeld, die gezamenlijk toch kunnen leiden tot het identificeren van een unieke gebruiker. Daarbij wordt bijvoorbeeld gekeken naar kenmerken van de gebruikte computer, de browser en het surfgedrag. Voorbeelden zijn de grootte van een scherm of de versie van het gebruikte besturingssysteem. Op die manier kan een tracker met een behoorlijke mate van zekerheid uiteindelijk toch vaststellen dat het om een bepaalde gebruiker gaat, die dan ook gevolgd kan worden op het web.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha