- Gegevens
- Hoofdcategorie: Internet en Telecom
Het onderzoek van het CCVT richt zich op het monitoren van openbare buckets op verschillende cloudplatforms, zoals Amazon Web Services, Azure Blob Storage, Digital Ocean Spaces en Google Cloud platform. Door te zoeken naar relevante keywords voor hun klanten op domeinen, merknamen, samenwerkingen, projecten en applicaties, identificeert het CCVT potentieel risicovolle datalekken.
“In de meeste gevallen vinden wij data die ook daadwerkelijk openbaar hoort te zijn, zoals statische web content of afbeeldingen. In dit specifieke geval ontdekte wij een grote hoeveelheid CV’s, inclusief gevoelige, persoonlijke gegevens, zoals namen, adressen, telefoonnummers en werkgeschiedenis”
Door een fout in de configuratie waren deze voor iedereen toegankelijk via /media/forms/upload. “Wij troffen maar liefst 1.969 CV’s aan, verzameld over een periode van 11 februari 2022 tot 23 februari 2024. Ze waren afkomstig van kandidaten verspreid over de hele wereld, waaronder het Verenigd Koninkrijk, Frankrijk, Luxemburg en België.
Het CCVT deed een ‘responsible disclosure’ melding van de kwetsbaarheid bij de betreffende organisatie. Het technologiebedrijf reageerde snel door de public network access in Azure uit te schakelen, waardoor de gelekte persoonsgegevens niet langer toegankelijk waren.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een backdoor en een kwetsbaarheid in zeker 92.000 NAS-systemen van fabrikant D-Link. De kwetsbare apparaten zijn end-of-life en ontvangen geen beveiligingsupdates meer.
Het probleem speelt onder andere bij de D-Link DNS-340L, DNS-320L, DNS-327L en DNS-325. Zowel D-Link als securitybedrijven roepen gebruikers op om de NAS-systemen offline te halen.
"We zien vanaf meerdere ip-adressen scans/exploits voor CVE-2024-3273 (kwetsbaarheid in end-of-life D-Link NAS-systemen)", aldus de Shadowserver Foundation. "Aangezien er geen patch voor deze kwetsbaarheid beschikbaar is, moeten deze apparaten worden vervangen/offline gehaald, en minimaal hun remote toegang achter een firewall hebben zitten."
Volgens securitybedrijf GreyNoise worden de aanvallen uitgevoerd door een botnet waarbij wordt geprobeerd om de NAS-systemen met malware te infecteren. GreyNoise roept eigenaren van een kwetsbaar NAS-systeem op om in ieder geval hun UPnP-configuratie te controleren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Veel websites waar gebruikers kunnen aangeven cookies te weigeren, plaatsen deze cookies in de praktijk toch. Van 85.000 onderzochte websites, blijkt negentig procent minimaal één privacyovertreding te gaan.
Zo negeerde ruim 65% van de onderzochte website het weigeren van cookies en plaatste die dus toch. In 57% van de gevallen was er daarnaast geen optie beschikbaar voor het weigeren van cookies en 32% van de websites bevat in zijn geheel geen cookiesmelding.
Daarnaast blijken veel websites in de praktijk al gegevens over bezoekers te verzamelen, voordat zij een cookiemelding te zien krijgen. Ook zagen onderzoekers regelmatig dark patterns terugkomen.
De onderzoekers concluderen dat het cookie-systeem in huidige vorm niet werkt en ze pleiten voor een nieuwe technologie die aanpakken van dit soort schendingen mogelijk maakt.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Italië wil de online privacy van kinderen beter beschermen. Een wetsvoorstel introduceert regels rondom het delen van delen van foto's van kinderen door hun ouders.
In het wetsvoorstel wordt de focus gelegd op de privacy van de kinderen, die zeker de eerste jaren van hun leven geen zeg hebben over wat er van hen wordt gepubliceerd. Het wetsvoorstel vraagt onder meer dat ouders de beelden van hun kinderen aangeven bij een waakhond, en dat, als er geld wordt verdiend met die beelden, het geld naar een bankrekening op naam van het kind gaat.
Italië lijkt daarmee in de voetsporen te lopen van Frankrijk, dat in februari een wetsvoorstel aannam dat de privacy van kinderen moet garanderen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ruim de helft van alle Nederlanders van twaalf jaar of ouder heeft vorig jaar op sociale media onjuiste informatie gezien of gelezen. Ongeveer een kwart gaf aan misleidende berichten op nieuwswebsites te hebben gezien, blijkt uit een onderzoek van Statistiekbureau CBS.
Mensen in de leeftijd tussen 18 en 35 jaar zijn het beste in het herkennen van onjuiste informatie op het internet. Maar ook de genoten opleiding speelt daarbij een rol.
Bijna de helft (46 procent) van alle Nederlanders heeft verdachte informatie gecontroleerd. Dit is verreweg het hoogste percentage binnen de Europese Unie.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De dataverzameling van standaardapps in onder meer iOS en macOS is lastig uit te zetten als gebruikers dat willen, zo concluderen Finse onderzoekers. Veel standaardapps verzamelen bovendien data waar gebruikers zich niet van bewust zijn.
Zo kan Siri onder meer meekijken bij gebruik van alle apps, tenzij gebruikers dat in de instellingen van Siri per app uitzetten. Dat vereist dus tientallen tot honderden klikken voor gebruikers om de optie 'leer van deze app' uit te zetten, schrijven de onderzoekers.
Zij raden onder meer aan dat Apple de instellingen verplaatst en versimpelt. Apple heeft nog niet gereageerd op de bevindingen van de onderzoekers.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Indiase regering heeft eindelijk een oplossing gevonden voor een jarenlang cyberveiligheidsprobleem, waarbij grote hoeveelheden gevoelige gegevens over haar burgers aan het licht zijn gekomen. Een beveiligingsonderzoeker vertelde dat hij minstens honderden documenten met persoonlijke informatie van burgers – waaronder Aadhaar-nummers, COVID-19-vaccinatiegegevens en paspoortgegevens – online had gevonden waar iedereen toegang toe had.
De schuldige was de clouddienst van de Indiase overheid, genaamd S3WaaS, die wordt aangekondigd als een “veilig en schaalbaar” systeem voor het bouwen en hosten van websites van de Indiase overheid.
Beveiligingsonderzoeker Sourajeet Majumder vertelde dat hij in 2022 een verkeerde configuratie ontdekte waardoor de persoonlijke informatie van burgers die op S3WaaS was opgeslagen, werd blootgesteld aan het open internet. Omdat de privédocumenten onbedoeld openbaar werden gemaakt, indexeerden zoekmachines de documenten ook, waardoor iedereen actief op internet kon zoeken naar de gevoelige gegevens van burgers.
Majumder zei dat, ondanks herhaalde waarschuwingen over de datalekken, de clouddienst van de Indiase overheid vorige week nog steeds de persoonlijke informatie van sommige individuen openbaarde. Majumder zei dat gevoelige gegevens van sommige burgers online terechtkwamen lang nadat hij de verkeerde configuratie in 2022 voor het eerst had onthuld.
De blootgestelde gegevens, aldus Majumder, brengen burgers mogelijk het risico op identiteitsdiefstal en oplichting. “Meer nog, wanneer gevoelige gezondheidsinformatie zoals COVID-testresultaten en vaccingegevens naar buiten komt, is het niet alleen onze medische privacy die in gevaar komt – het wekt de angst voor discriminatie en sociale afwijzing”, zei hij.
Majumder merkte op dat dit incident een “wake-up call voor veiligheidshervormingen” zou moeten zijn.
Alles bij de bron; TechCrunch [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internet en Telecom
SurveyLama heeft de persoonlijke gegevens van 4,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, adresgegevens, telefoonnummers, geboortedatum en wachtwoordhashes. Hoe de gegevens konden worden gestolen is onbekend.
Van de 4,4 miljoen e-mailadressen die via SurveyLama op straat zijn beland was 28 procent al via een ander datalek bij Have I Been Pwned bekend. SurveyLama claimt dat het gebruikers via e-mail over het datalek heeft ingelicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man uit Kesteren is zaterdagmiddag en -avond lastiggevallen en bedreigd. In verschillende appgroepen ging rond dat hij de dader zou zijn van de gijzeling in Ede zaterdagochtend. Daar bleek echter niets van waar.
De man vertoont enige uiterlijke gelijkenissen met de foto's van de gijzelnemer. Foto's van de man uit Kesteren werden samen met foto's van de gijzelnemer uit de media verspreid. Ook de naam van de man uit Kesteren en foto's van zijn vrouw werden gedeeld...
..Toen even later bekend werd dat de verdachte een 28-jarige man uit Ede is, was duidelijk dat de man uit Kesteren niets met de kwestie te maken heeft. Agenten hebben inmiddels contact opgenomen met degene die de man vals beschuldigde. ‘Die ging diep door het stof', schrijft wijkagent Langerak op Instagram.
Dan volgt er een oproep: ‘Beschuldig nooit zomaar iemand. De schade die wordt veroorzaakt is vaak niet te overzien.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het AI-bedrijf dat ook ChatGPT maakt, heeft een tool gemaakt die op basis van een fragment van vijftien seconden een stem na kan bootsen. Het bedrijf heeft samples van Voice Engine uitgebracht, maar wil niet meteen het hele model openbaar maken.
Het model heet Voice Engine en kan teksten oplezen die een gebruiker als tekstuele input geeft. Op basis van een audiofragment beweert OpenAI dat de AI een stem volledig kan nabootsen, inclusief intonatie en emotie. Zo'n fragment hoeft maar vijftien seconden te duren, zegt het bedrijf.
Het is niet duidelijk op basis van welke audiofragmenten Voice Engine is getraind. OpenAI zegt tegen TechCrunch dat het gaat om een combinatie van gelicenseerde en publiek beschikbare data. Volgens het bedrijf is Voice Engine niet getraind op gebruikersdata. Ook worden samples die gebruikers maken na afloop verwijderd.
Voice Engine is nog niet beschikbaar voor gebruikers, zoals dat tegenwoordig vaker gebeurt bij soortgelijke diensten en zegt dat het daar nu ook voorzichtig mee is vanwege de implicaties. De tool zou al snel kunnen worden misbruikt. OpenAI verwijst specifiek naar de VS, waar eind dit jaar presidentsverkiezingen worden gehouden en de verkiezingsstrijd inmiddels is losgebarsten.
Als de tool in de toekomst uitkomt, dan wil OpenAI ook een lijst opstellen met stemmen die niet mogen worden gekloond.
Alles bij de bron; Tweakers
Aanvulling [bron Volkskrant]
OpenAI is niet het eerste AI-bedrijf dat dit mogelijk maakt. Elevenlabs doet het al veel langer, en dit product is wel voor iedereen te gebruiken.
Tijdens de Democratische voorverkiezingen in New Hampshire was er nog ophef ontstaan nadat een gekloonde versie van Joe Bidens stem had opgeroepen om niet naar de stembus te trekken. In de nasleep daarvan nam de Amerikaanse overheid regelgeving aan die door artificiële intelligentie gegenereerde telefoongesprekken verbiedt.