- Gegevens
- Hoofdcategorie: Internet en Telecom
Inwoners van de IJmond die bij Omgevingsdienst Noordzeekanaalgebied melding maakten van overlast van Tata Steel, lopen kans dat hun persoonsgegevens op straat liggen. Het meldpunt is onderdeel geweest van een datalek.
Op 29 maart ontving de OD NZKG een e-mail van een ethische hacker, die aangaf dat hij gegevens kon inzien van de personen die een overlastmelding hebben gedaan via de meldingentool en het Meldpunt overlast Tata Steel. Hierbij ging het om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers.
Samen met de leverancier van de applicaties is onderzoek gedaan naar de kwestie. De kwetsbaarheid is inmiddels verholpen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle personen die een overlastmelding hebben gedaan via de genoemde tools zijn per mail geïnformeerd.
Alles bij de bron; IJmuiderCourant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Russische cybersecurity adviesbureau NTC Vulkan blijkt een dekmantel te zijn om wereldwijde Russische cyberaanvallen uit te voeren. Dit blijkt uit een lek van geheime bestanden van het bedrijf. De documenten zijn gelekt door klokkenluider.
Het Vulkan lek bevat duizenden pagina's met geheime documenten waarin staat beschreven hoe ingenieurs van Vulkan voor het Russische leger en inlichtingendiensten hebben gewerkt om hackoperaties te ondersteunen, agenten op te leiden voor aanvallen op nationale infrastructuur, desinformatie te verspreiden en delen van het internet te controleren zo meldt o.a. The Guardian.
Vulkan is gekoppeld aan de federale veiligheidsdienst of FSB (binnenlandse spionagedienst), de GOU & GRU (operationele en inlichtingenafdelingen van de strijdkrachten) en de SVR (de buitenlandse inlichtingenorganisatie van Rusland).
Er zijn ook documenten gelekt die verband houden met de beruchte Russische hackgroep Sandworm.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta gaat de grondslag om gegevens van Facebook- en Instagram-gebruikers te verzamelen aanpassen. Het techbedrijf kiest voor het ‘gerechtvaardigd belang’. Op deze manier hoopt het bedrijf de bezwaren van de Ierse toezichthouder te omzeilen.
Artikel 6 van de AVG legt zes verschillende gronden vast om de rechtmatigheid van de verwerking van persoonlijke gegevens te legitimeren. Toestemming van betrokkenen is één van deze grondslagen, ‘gerechtvaardigd belang’ is een andere. Op basis van deze grondslag kan Meta gegevens van gebruikers verzamelen zonder expliciete toestemming, omdat de verwerking van deze data nodig is voor de bedrijfsvoering.
Of de Europese toezichthouders hiermee akkoord gaan, is nog maar de vraag. Zij streefden ernaar dat Facebook en Instagram gebruikers om toestemming gingen vragen om gerichte advertenties te mogen aanbieden. Maar voordat de Ierse toezichthouder een nieuw onderzoek heeft afgerond en eventueel boetes oplegt, zijn we jaren verder.
De Oostenrijkse privacystichting Noyb is niet van plan om zo lang te wachten. De stichting dreigt met juridische stappen tegen Meta. Zij is van mening dat Meta de ene illegale praktijk vervangt door een andere illegale praktijk. “Dit is een absurd spel en we zullen het zo snel mogelijk stoppen. Net als elk ander bedrijf moet Meta een duidelijke ja/nee optie hebben voor gebruikers, waarbij ze actief ja moeten zeggen als ze hun fundamentele rechten willen opgeven”, aldus Noyb-voorzitter Max Schrems.
Het nieuwe beleid gaat in op woensdag 5 april en geldt alleen voor Europese gebruikers.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wifi-routers kunnen pakketjes bedoeld voor mobiele telefoons en laptops in een queue plaatsen, bijvoorbeeld als het apparaat in kwestie in de slaapstand staat. Wanneer de client in de slaapstand staat, om zo energie te besparen, zal de router de gebufferde frames later versturen.
Onderzoekers Domien Schepers en Aanjhan Ranganathan van de Northeastern University en Mathy Vanhoef van de KU Leuven hebben nu een aanval ontwikkeld waarbij ze wifi-routers kunnen misleiden om de frames die nog in de queue staan in plaintext te laten lekken, of in versleutelde vorm, maar dan met een all-zero key, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is.
De onderzoekers laten ook zien hoe ze via deze "fundamentele ontwerpfout" een dos-aanval kunnen veroorzaken, waardoor bijvoorbeeld een verbonden smartphone de verbinding met de wifi-router verliest.
Tevens is het mogelijk om de securitycontext van frames te controleren en overschrijven, waardoor frames die nog in de queue moeten worden geplaatst worden versleuteld met een door de aanvaller gekozen key. Op deze manier wordt de wifi-encryptie in zijn geheel omzeild. De onderzoekers roepen dan ook op tot een betere beveiliging ronden het queuen van frames door wifi-apparaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.
Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen.
Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.
Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.
Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.
16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling. De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid.
Alles bij de bron; Kassa
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.
Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.
Alles bij de bron; NHD [meer achter de betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.
Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.
Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanhouding van een groep activisten van Extinction Rebellion, kort voordat zij eind januari de A12 wilden blokkeren, leidde tot woede en onbegrip. Hun strafdossiers laten zien hoe politie en justitie de beweging in kaart brachten...
... Samen met onderzoeksplatform Investico en De Groene Amsterdammer reconstrueerde Trouw het politieonderzoek naar in totaal acht activisten, aan de hand van de in totaal ruim 600 pagina’s tellende strafdossiers met codenamen Quistinic en Lignol. De dossiers geven een uniek inkijkje in de werkwijze van de politie.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het beheer van onze data is de laatste jaren uitgegroeid tot een heet hangijzer. Idealiter zijn onze gegevens in ons eigen bezit én makkelijk te gebruiken. Dat klinkt eenvoudig, maar in de realiteit ligt dit ingewikkelder.
Welke alternatieven zijn er op dit moment? En wat kunnen we verwachten van een initiatief als de Nederlandse Datakluis? De Technoloog gaat in gesprek met journalist Peter Olsthoorn, schrijver van het boek Baas over Eigen Data.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.
In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.
Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Alles bij de bron; Security