- Gegevens
- Hoofdcategorie: Internet en Telecom
Eerdere deze week maakte Okta melding dat er data is gestolen uit het ticketsysteem van zijn klantenservice. De data die is buitgemaakt bevat echter zeer gevoelige gegevens, waarmee cybercriminelen nu ook eenvoudig toegang kunnen krijgen tot systemen van de klanten van Okta.
Okta is een zogenaamde identity and access management (IAM)-oplossing, een concurrent van bijvoorbeeld Microsoft (Azure) Active Directory.
Okta beheert het adresboek van bedrijven waarin alle medewerkers en hun logingegevens zijn opgenomen. Zodra een medewerker ergens probeert in te loggen wordt die sessie door Okta gecontroleerd. Het is dus een cruciaal onderdeel in een bedrijfsnetwerk.
...Hackers zijn er in geslaagd om middels phishing toegang te krijgen tot het klantenservicesysteem van Okta en konden hierdoor de door klanten aangeleverde HAR-bestanden downloaden. Vervolgens hebben de cybercriminelen al die HAR bestanden doorzocht op sessies en cookies en proberen ze die nu te gebruiken om toegang te krijgen tot systemen van klanten.
Onder meer 1Password en Cloudflare hebben al bekendgemaakt dat ze kwaadaardige activiteiten hebben gedetecteerd die zijn terug te herleiden naar HAR-bestanden bij Okta. De kans bestaat echter dat dit nog maar het tipje van de sluier is.
Okta stelt dat het normaliter aanbeveelt om alle cookies en sessietokens te verwijderen in HAR-bestanden voordat ze worden gedeeld. In de praktijk gebeurt dit waarschijnlijk niet vaak, omdat klanten een oplossing zoeken voor hun probleem en Okta een betrouwbare leverancier is.
....Belangrijker aan dit verhaal is dat het laat zien hoe kwetsbaar online authenticatie werkelijk is. Zodra cybercriminelen toegang weten te krijgen tot sessies en cookies kunnen ze de browsersessie van de klant nabootsen en zichzelf toegang verschaffen tot allerlei online systemen. Sommige SaaS-providers hebben hier nog wel wat additionele beveiligingen voor, maar veel ook nog niet.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
De AIVD en MIVD krijgen, met een verruiming van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv), meer bevoegdheden in de cyberstrijd tegen hackers uit bijvoorbeeld China en Rusland.
De Tweede Kamer is akkoord, de Eerste Kamer zal dit naar verwachting ook doen – ondanks bezwaren van experts dat de privacy van Nederlanders geschaad gaat worden.
Het wordt voor de diensten straks mogelijk om internetverkeer dat via kabels gaat ‘te verkennen’. Bij die ‘verkenningsoperaties’ wordt echter ook het internetverkeer van Nederlanders opgevangen – en geanalyseerd.
Volgens privacyorganisaties wordt zo toch een sleepnetmethode geïntroduceerd, terwijl Nederland zich daar in 2017 in een referendum nog tegen uitsprak.
Ook BiZa-minister Hugo de Jonge reageerde laconiek op alle kritiek. ‘We zijn niet geïnteresseerd in het Netflix-gedrag van uw buurman’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van ggz-patiënten die een privacyverklaring hebben ondertekend dat ze hun gegevens niet willen delen zijn door een softwarefout toch gedeeld, zo heeft demissionair minister Helder voor Langdurige Zorg laten weten (pdf). Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij om zeer vertrouwelijke informatie.
Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken.
Hierdoor wordt echter niet alleen het delen van gegevens met de NZa stopgezet, maar ook het delen van gegevens met de desbetreffende zorgverzekeraar. Dijk wilde uitleg waarom er geen aparte privacyverklaring is ontwikkeld die alleen over het delen van gegevens met de NZa gaat.
Volgens Helder heeft de NZa dit onderzocht. ".... De partijen die de ict-systemen van zorgaanbieders verzorgen gaven in dit kader aan de NZa aan dat het onmogelijk was deze splitsing (tijdig) gerealiseerd te krijgen."
Daarnaast blijkt dat gegevens van patiënten die een privacyverklaring hadden getekend toch zijn gedeeld. Eén systeem waar zorgverleners gebruik van maken gaf door 'een probleem in de programmatuur' aan dat er geen privacyverklaring was ondertekend, terwijl dit wel het geval was. De NZa ontving van vijf zorgaanbieders een melding dat dit probleem zich bij hen had voorgedaan.
Helder stelt dat de toezichthouder alle bestanden waarin deze fout zat heeft verwijderd en de zorgaanbieders heeft gevraagd om deze opnieuw aan te leveren met gecorrigeerde gegevens. De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Okta Security waarschuwt voor een cyberaanval. Een onbevoegde partij wist met behulp van gestolen inloggegevens toegang te krijgen tot het support-casemanagementsysteem van het bedrijf.
Hier kon de aanvaller bestanden inzien die door sommige Okta-klanten als onderdeel van tickets zijn geüpload.
Indien klanten een ticket aanmaken vraagt Okta support klanten in sommige gevallen een HTTP Archive (HAR)-bestand te uploaden, die het gebruikt om problemen na te bootsen door browseractiviteiten na te bootsen.
Deze bestanden kunnen gevoelige informatie van klanten omvatten, waaronder cookies en sessietokens. Kwaadwillenden kunnen zich hiermee als een slachtoffer uitgeven.
Het bedrijf benadrukt dat klanten die niet door Okta zijn gewaarschuwd, niet getroffen zijn door de aanval. Ook wijst het bedrijf erop dat alleen het support-casemanagementsysteem is getroffen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Europese plannen om online kindermisbruik op te sporen door chatdiensten te scannen, stuiten op veel kritiek van experts. Zij waarschuwen in gesprek met het Europees Parlement voor grove privacyschendingen. Ook zitten er veel haken en ogen aan de technische haalbaarheid.
Want om berichten te kunnen scannen, moet de beveiliging van apps worden aangepast. Dat heeft gevolgen voor de privacy van gebruikers, waarschuwden experts maandag in het Europees Parlement. Ook vanuit het Parlement zelf klinkt kritiek op het wetsvoorstel.
Zo zegt parlementslid Birgit Sippel dat er met het voorstel te laat wordt ingegrepen. "Over preventieve oplossingen wordt bijna niet gesproken."
Technisch zijn er eveneens nog veel bezwaren. Bij onderzoeken naar scanmethodes maken algoritmes nog veel fouten.
Een veelgenoemde oplossing voor de opsporing van online kindermisbruik is het zogeheten client-side scanning. Daarbij wordt de inhoud van berichten gescand voordat ze verzonden worden.
Maar dit is een nieuwe techniek die nog niet goed is onderzocht. "Alsjeblieft", zegt hoogleraar computerwetenschappen Matthew Green van Johns Hopkins University. "Geef ons meer tijd om onderzoek te doen naar veilige manieren om dit te gebruiken, voordat we dit opnemen in de wet."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws
Google bereidt zich voor op het testen van een nieuwe ‘IP Protection’-functie voor de Chrome-browser die de privacy van gebruikers verbetert door hun IP-adressen te maskeren met behulp van proxyservers.
Het bedrijf erkent het potentiële misbruik van IP-adressen voor geheime tracking en probeert een evenwicht te vinden tussen het waarborgen van de privacy van gebruikers en de essentiële functionaliteiten van het internet.
Met IP-adressen kunnen websites en onlinediensten activiteiten op verschillende websites volgen, waardoor het creëren van permanente gebruikersprofielen wordt vergemakkelijkt. Dit brengt aanzienlijke privacyproblemen met zich mee, omdat gebruikers, in tegenstelling tot cookies van derden, momenteel geen directe manier hebben om dergelijke geheime tracking te omzeilen.
In eerste instantie zal IP-bescherming een opt-in-functie zijn , waardoor gebruikers controle hebben over hun privacy en Google gedragstrends kan volgen....
....Google legt uit dat er enkele cyberveiligheidsproblemen zijn met betrekking tot de nieuwe IP-beschermingsfunctie.
Omdat het verkeer via de servers van Google wordt geproxyd, kan het voor beveiligings- en fraudebeschermingsdiensten moeilijk worden om DDoS-aanvallen te blokkeren of ongeldig verkeer te detecteren.
Als bovendien een van de proxyservers wordt gehackt, kan de bedreigingsacteur het verkeer dat er doorheen gaat, zien en manipuleren.
Om dit te verhelpen overweegt Google om gebruikers van de functie te verplichten zich te authenticeren bij de proxy, om te voorkomen dat proxy's webverzoeken aan bepaalde accounts koppelen, en om snelheidsbeperkingen in te voeren om DDoS-aanvallen te voorkomen.
Alles bij de bron; BleepingComputer [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de frauduleuze mail die uit naam van MijnOverheid wordt gestuurd staan een aantal stappen beschreven om je persoonsgegevens bij te werken. Door de gegevens in te vullen zou je in aanmerking komen voor de extra energietoeslag van 413,42 euro. “Uw extra toezegging kan alleen worden uitgekeerd als wij beschikken over de juiste gegevens”, staat in de mail geschreven. Maar dit is een sluwe truc van oplichters om aan je gegevens te komen, vul deze dus nooit zomaar in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een internationale politieactie is een grote gijzelsoftwarebende ontmanteld. De vermoedelijke leider is opgepakt en het platform is uit de lucht. Vijf servers van de groep zijn in Nederland in beslag genomen en Nederlandse rechercheurs hielpen mee bij het onderzoek.
Het betreft een internationale groep criminelen. Er zijn voor zover bekend geen Nederlanders onder de verdachten. De Europese diensten Europol (politie) en Eurojust (justitie) maakten de resultaten van de actie tegen de bende Ragnar Locker vrijdag bekend.
De hoofdverdachte werd afgelopen maandag opgepakt in Parijs. In Spanje en Letland zijn daarna vijf andere verdachten verhoord.
De site van de groep op het darkweb, een afgeschermd deel van internet, is in Zweden uit de lucht gehaald. Behalve in Nederland zijn ook in Duitsland en Zweden servers in beslag genomen.
De gijzelsoftware, die ook Ragnar Locker wordt genoemd, is sinds december 2019 actief. De makers ervan hebben computersystemen besmet en vergrendeld. Ook maakten ze interne gegevens buit.
Daarna eisten ze losgeld van de slachtoffers, zowel voor het ontgrendelen van de systemen als voor het teruggeven van gevoelige gegevens. Dat bedrag kon oplopen tot tientallen miljoenen euro's.
In 2021 werden in Oekraïne al twee andere kopstukken van Ragnar Locker opgepakt. Vorig jaar werd een andere verdachte gearresteerd in Canada. Bij het vervolgonderzoek kregen rechercheurs zicht op de rest van de bende.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Momenteel gaat er een valse mail rond uit naam van telecomprovider KPN. Online oplichters geven zich uit als de directie van KPN om aan jouw gegevens te komen. In dit geval wordt je gevraagd om op een link te klikken om je opnieuw te identificeren, doe dit dus niet.
“Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren”, staat in het bericht.
Door op de link in de mail te klikken zou je je gegevens kunnen controleren, maar in werkelijkheid leidt dit naar een valse website. Vaak is deze identiek aan de officiële website van een bedrijf. Controleer daarom altijd eerst de URL en vul geen persoonlijke gegevens in.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meerdere Canadese computerwinkels zijn betrapt bij het grasduinen op de laptops en smartphones van klanten die ter reparatie waren aangeboden. Zo werden foto's gekopieerd en de browsegeschiedenis bekeken, meldt de Canadese publieke omroep CBC op basis van eigen onderzoek.
Voor het onderzoek werden laptops en smartphones naar twintig verschillende winkels in Ontario gebracht. De apparaten waren voorzien van software waarmee CBC kon kijken wat de reparateurs uitvoerden. Bij zestien winkels werden er activiteiten door de software opgenomen.
Medewerkers van negen winkels bekeken privédata zoals foto's en browsegeschiedenis. In één geval werden de foto's naar een usb-stick gekopieerd. Ook blijkt dat de reparateurs hun sporen proberen te verbergen. "Zonder de trackingsoftware zou de doorsnee consument geen idee hebben dat de technicus deze foto's heeft bekeken", aldus één van de onderzoekers.
De privacytoezichthouder van Ontario hekelt het optreden van de winkels en stelt dat dit moet stoppen. Ze heeft de Canadese privacytoezichthouder opgeroepen om een onderzoek in te stellen.
Alles bij de bron; Security