Gegevens

Hoofdcategorie: Internet en Telecom

27 november 2020

Privacyvoorvechters uiten kritiek op een tool van Microsoft die werknemers een productiviteitsscore oplegt. Het gaat om een feature die in Microsoft 365 is ingebouwd en waarmee gebruikers worden beoordeeld op het gebruik van bepaalde tools en software...

...De kritiek komt onder andere van de Oostenrijkse privacyonderzoeker Wolfie Christl. "Deze nieuwe feature maakt van Microsoft 365 een complete surveillancetool", schrijft hij. Hij hekelt het feit dat werkgevers hun werknemers op individueel niveau kunnen volgen en evaluaties kunnen uitvoeren op basis van groepsproductiviteit met links naar specifieke, individuele werkzaamheden. Daarnaast, zegt hij, bepaalt Microsoft welke arbitraire metrics worden gebruikt om te sturen hoe een organisatie werkt.

De kritiek komt ook van anderen, waaronder David Heinemeier Hansson van Basecamp. "Het woord dystopisch is niet sterk genoeg om te beschrijven wat Microsoft hier doet", zegt hij. 

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Internet en Telecom

27 november 2020

Onderzoekers hebben in elf deurbelcamera's die via Amazon, eBay en Wish worden aangeboden kwetsbaarheden ontdekt waardoor een aanvaller onder ander het wifi-wachtwoord kan stelen of beelden kan onderscheppen. 

Bij alle elf de apparaten ontdekten de onderzoekers problemen. Zo wordt bijvoorbeeld bij de Victure VD300 de naam van het wifi-netwerk en wachtwoord onversleuteld naar servers in China verstuurd. De Qihoo 360 Smart Video Doorbell slaat beelden onversleuteld op.

De Ctronics CT-WDB02 deurbelcamera maakt het mogelijk voor aanvallers om het wifi-wachtwoord te stelen. Een kwetsbaarheid in de V5 Wifi deurbelcamera zorgt ervoor dat een aanvaller zijn telefoon aan het apparaat kan koppelen om die vervolgens uit te schakelen. 

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

26 november 2020

De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.

Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.

Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

26 november 2020

Antivirusbedrijf Sophos heeft klanten gewaarschuwd voor een datalek dat ontstond door een probleem met toegangsrechten. Dat blijkt uit een e-mail die klanten ontvingen. De virusbestrijder is gewezen op een probleem met een tool die wordt gebruikt voor het opslaan van de gegevens van klanten die contact met de helpdesk opnemen.

Daardoor waren gegevens van een "klein deel" van de Sophos-klanten voor derden toegankelijk. Het gaat om naam, e-mailadres en telefoonnummer. Sophos zegt in de e-mail aan klanten dat het stappen heeft genomen waardoor de informatie inmiddels weer is afgeschermd. 

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

26 november 2020

De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.

De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.

Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

25 november 2020

De Zuid-Koreaanse gegevensbeschermingsautoriteit heeft Facebook een boete van 6,7 miljard won (5 miljoen euro) opgelegd. Zuid-Koreanen die via Facebook op een andere site inlogden, deelden daarmee de gegevens van hun vrienden zonder hun toestemming. Het ging onder meer om namen, adressen en geboortedatums. 

Op die manier zijn volgens de Personal Information Protection Commission (PIPC) gegevens van 3,3 miljoen Zuid-Koreanen zonder dat zij dat wisten naar bedrijven verstuurd. Dat gebeurde tussen mei 2012 en juni 2018. De PIPC stuurt de zaak bovendien naar de openbaar aanklager. Mogelijk leidt dat tot een strafzaak.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

24 november 2020

Beveiligingsonderzoekers van VpnMentor hebben Spotify op de hoogte gebracht van een grootschalige diefstal van de accountgegevens van gebruikers. Op een open server die in handen was van kwaadwilligen zijn zo’n 300.000 à 350.000 wachtwoorden ontdekt die tot Spotify-gebruikers behoorden. De streamingdienst heeft al getroffenen op de hoogte gebracht en zij moeten nu hun wachtwoord opnieuw instellen.

De open server bevatte een zoekmachine waarmee je vlot door de verschillende gegevens kon zoeken, en hij werd al in juli door de onderzoekers ontdekt. In totaal waren er meer dan 380 miljoen persoonlijke gegevens gevonden, en dat gaat van e-mailadressen tot wachtwoorden en informatie over het land waar gebruikers wonen. In totaal gaat het om 72 GB aan data, en die gegevens zijn op illegale wijze verkregen of via andere partijen gelekt.

Alles bij de bron; AndroidWorld

Gegevens

Hoofdcategorie: Internet en Telecom

24 november 2020

Sensoren die ProRail op verschillende treinstations heeft hangen en de loopstromen van reizigers meten blijken ook geschikt om te kijken of mensen anderhalve meter afstand van elkaar houden. Dat meldt de Technische Universiteit Eindhoven die ProRail met de analyses helpt en onderzoek deed hoe reizigers met de corona-afstandsregel omgaan.

Zo hangen er sinds 2017 in station Utrecht Centraal negentien sensoren boven het perron van spoor vijf, die samen dag en nacht het hele perron kunnen doormeten voor onderzoeksdoeleinden. De sensoren volgen de looppaden van reizigers. Wanneer een reiziger langs een sensor loopt verschijnt er een 'diepte-vingerafdruk' en kan de beweging worden gevolgd.

"Zo'n vingerafdruk, die op zichzelf geen persoonlijk identificeerbare informatie bevat, duurt slechts een fractie van een seconde, voldoende om de positie van voetgangers te identificeren en trajecten te bepalen. Alleen de posities en trajecten worden vervolgens opgeslagen voor analyse", zegt Alessandro Corbetta, onderzoeker van de Technische Universiteit Eindhoven. 

Met de sensoren wordt het gedrag van menigten onderzocht, zoals de drukte op perrons. De onderzoekers van de universiteit zagen mogelijkheden om met diezelfde sensoren óók te kijken naar het gedrag van menigten die zich moeten houden aan de anderhalve meter afstand. 

Om de sensoren voor dit onderzoek te kunnen gebruiken ontwikkelden de onderzoekers een een algoritme dat heel precies én in real-time mogelijke familie-achtige groepen kan herkennen. Het gaat dan om twee of meer mensen die samen het station binnenkomen, tijdens hun tocht door het station steeds samenblijven en ook samen in dezelfde trein stappen. Het gedrag van reizigers is sinds de invoering van de regel compleet veranderd, aldus de universiteit.

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

21 november 2020

Gegevens

Hoofdcategorie: Internet en Telecom

20 november 2020

Het kabinet hanteert bij het beleid rond algoritmen en AI een lerende aanpak. Hierbij past, mede op instigatie van uw Kamer, ook onderzoek naar de vraag of beleid en regelgeving voldoende zijn toegesneden op actuele en toekomstige kansen en risico’s van algoritmen.

In dit verband zenden we uw Kamer een reactie op de volgende onderzoeken: 

 “Juridische aspecten van algoritmen die besluiten nemen”1 (hierna: besluitvormingsonderzoek);
 Onvoorziene effecten van zelflerende algoritmen” (hierna: effecten-onderzoek);
 “De modernisering van het Nederlandse Procesrecht in het licht van big data” (hierna: procesrechtonderzoek).

Elk van de onderzoeken houdt verband met een toezegging aan uw Kamer, dan wel een motie die door uw Kamer is aangenomen.

Met de casestudy “Overheidsincasso bij verkeersboetes” in het besluitvormings-onderzoek is gevolg gegeven aan een toezegging die werd gedaan in het kader van de kabinetsreactie2 op het WRR-rapport “Weten is nog geen doen”....

... TK Bijlage 1 bij Kamerbrief - Reactie casestudys besluitvormingsonderzoek.  

• TK Bijlage 2 bij Kamerbrief- Reactie reguleringsopties rapport modernisering procesrecht in het licht van big data. 

• TK Bijlage 3 bij Kamerbrief - Reactie op onderzoek Effecten algoritmen.  
  

• TK Bijlage 4 bij Kamerbrief - Procesrechtonderzoek.  
  

• TK Bijlage 5 bij Kamerbrief - Considerati Onderzoek Effecten Algoritmen.  

Alles bij de bron; Rijksoverheid