- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse autoriteiten zeggen het bestaan te hebben ontdekt van een geavanceerd Russisch hackerswapen. Dat heeft de codenaam Drovorub en kan worden gebruikt om in te breken in computers die draaien op besturingssysteem Linux.
De NSA en FBI zeggen dat de Russische militaire inlichtingendienst GROe het hackerswapen gebruikt. Een topmedewerker van de NSA zei dat veel computers bij Amerikaanse veiligheidsdiensten, defensiebedrijven en het ministerie van Defensie draaien op Linux. Die zouden kwetsbaar zijn als geen actie wordt ondernomen. Een expert van cyberveiligheidsbedrijf McAfee vergelijkt Drovorub met een Zwitsers zakmes, dat allerlei taken kan uitvoeren. Hackers kunnen bijvoorbeeld bestanden stelen of de controle overnemen over de computer van het slachtoffer.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws
Nederland telt in totaal 744.229 geregistreerde openbare wifi-netwerken. Dat komt neer op zo’n 18 wifi-hotspots per vierkante kilometer. Per 10.000 Nederlanders zijn er 400 openbare wifi-netwerken.
In Zuid-Holland zijn de meeste wifi-netwerken: 216.124. Ten opzichte van het aantal inwoners heeft Noord-Holland de hoogste openbare wifi-dichtheid (741 netwerken per 10.000 inwoners). Ook Zuid-Holland en Utrecht hebben relatief veel openbare wifi-punten per 10.000 inwoners, namelijk 583 en 472.
...Met uitzondering van Manilla is er in Azië vaak sprake van een lage openbare wifi-dichtheid. Ook Duitse steden tellen – ten opzichte van andere Europese steden – weinig openbare wifi-netwerken per 10.000 inwoners.
Om een beeld te krijgen van het aantal beschikbare openbare wifi-netwerken, is de database van Wiman geraadpleegd en geanalyseerd. Hierin worden wifi-netwerken verzameld die zonder wachtwoord toegankelijk zijn.
Wiman verzamelt deze wifi-punten met behulp van zijn gebruikers. Wanneer gebruikers van de Wiman-app instellen dat zij automatisch verbinden met een openbaar wifi-netwerk in de buurt, worden de wifi-netwerken waarmee zij verbinding maken opgeslagen in de database van het bedrijf. Deze data is vervolgens vergeleken met het aantal inwoners van Nederlandse gemeenten per 01-01-2020 volgens het Centraal Bureau voor de Statistiek.
Het gebruik van openbare wifi-netwerken is niet zonder risico. Zo zijn openbare netwerken berucht omdat zij kwetsbaar zijn voor bepaalde vormen van cybercriminaliteit. Zo kan het gebeuren dat criminelen vervalste netwerken opzetten, of zogenoemde ‘man-in-the-middle aanvallen’ trachten uit te voeren. We lichten deze risico’s kort toe, maar je kan er ook meer over lezen in ons uitgebreide artikel over veiligheid op openbare wifi-netwerken.
Alles bij de bron; VPNGids
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Financiële Markten (AFM) heeft 2500 Nederlanders via een brief gewaarschuwd dat hun namen en adresgegevens op een internationale bellijst van beleggingsoplichters staan. Het gaat om zogeheten boilerrooms, waarbij oplichters slachtoffers met dubieuze beleggingsaanbiedingen benaderen.
Vorig jaar ontving de Fraudehelpdesk 429 meldingen van beleggingsfraude. 379 mensen die in 2019 bij de Fraudehelpdesk aanklopten werden ook daadwerkelijk slachtoffer van de oplichters en verloren in totaal 10,7 miljoen euro. De AFM stelt dat het werkelijke aantal slachtoffers waarschijnlijk hoger ligt, omdat beleggingsfraude niet altijd wordt gemeld.
De bellijsten die oplichters gebruiken zijn samengesteld op basis van gegevens die mensen al dan niet onbewust op internet hebben achtergelaten. Het kan dan gaan om advertenties op Facebook of via websites met beleggingsaanbiedingen, aldus de AFM. Doordat de lijsten blijven circuleren komen die steeds weer in handen van nieuwe oplichters die de personen op deze lijsten opnieuw kunnen benaderen. "Op de lijst komen is dus gemakkelijk, maar er vanaf komen lijkt haast onmogelijk", zo laat de toezichthouder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer trapte in een phishingmail.
Waarna zich het scenario ontrolde waarvoor het instituut in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.
De medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.
Het pijnlijke datalek werd ontdekt in dezelfde week waarin het bedrijf de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. 'Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van 's werelds meest deskundige cybersecurity-experts,' zo prees het zichzelf aan.
SANS, naar eigen zeggen 'wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen', claimt met meer dan 1.300 organisaties te hebben samengewerkt en heeft daarbij meer dan 6,5 miljoen medewerkers opgeleid. Het bedrijf gaat de slachtoffers van het datalek informeren.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Amsterdam e.o. is een levendige handel ontdekt in accounts van Felyx-deelscooters. Deze accounts worden gehackt en online verhandeld, inclusief rijbewijs en betaalgegevens van een ander.
Gebruikers van de scooter-deeldienst vullen normaal gesproken eerst hun betaalgegevens in en valideren dan hun rijbewijs. Die geverifieerde accounts worden nu doorverkocht zodat kopers gratis én zonder rijbewijs een scooter kunnen rijden. Verkeersagent Jeroen Heuts meldde de hack op twitter. Volgens hem zijn precieze aantallen niet bekend.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als een onlinedienst gratis is te gebruiken, blijkt de gebruiker meestal het product. Dat is ook het geval bij Simpler Apps Inc. Dit bedrijf maakt smartphone-apps die bijvoorbeeld back-ups maken van je contactenlijst en namen van onbekende bellers voor je achterhalen. Dat doet Simpler gratis, maar ondertussen wordt de contactinformatie verkocht via de Amerikaans-Israëlische dienst Lusha.
Eerder deze week onthulde deze krant dat Lusha via netwerksite LinkedIn mailadressen en privénummers verkoopt – ook van vele Nederlanders, onder wie politici, influencers en zelfs een directeur van de Nederlandse privacywaakhond. Dat zorgde voor ophef, omdat die gegevens normaal niet vindbaar zouden moeten zijn. Dus vroegen verschillende Trouw-redacteuren aan Lusha hoe het bedrijf hun data verkreeg. In alle gevallen was het antwoord: Simpler Apps Inc.
De samenwerking met Simpler verklaart mogelijk waarom Lusha privénummers heeft van mensen die ervan overtuigd zijn dat ze hun contactgegevens nooit zomaar ergens delen. In Simplers privacyvoorwaarden staat dat het bedrijf niet alleen de informatie van gebruikers met derden kan delen, maar ook hun contactenlijsten. Zo kunnen data van mensen die nergens mee hebben ingestemd, alsnog in Lusha’s handen terechtkomen.
Of de bedrijven de wet overtreden, zal een toezichthouder moeten bepalen. Mogelijk valt Lusha onder de minder strenge Amerikaanse privacyregels. Simpler lijkt zich bij het verzamelen van data echter expliciet op Europese gebruikers te richten, omdat zijn apps in diverse Europese talen beschikbaar zijn. Hierdoor valt Simpler volgens Terstegge onder de AVG en die staat de verkoop van contactenlijsten waarschijnlijk niet toe. Lusha en Simpler hebben niet gereageerd op vragen voor dit artikel.
Alles bj de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Beveiligingsexpert Mazin Ahmed, die voorheen bij de end-to-end versleutelde maildienst ProtonMail werkte, heeft videovergaderplatform Zoom uitgebreid aan de tand gevoeld. Daarbij heeft hij diverse bugs en kwetsbaarheden gevonden.
Een van de zeker zeven beveiligingsproblemen die Ahmed heeft ontdekt, is dat end-to-end encrypted berichten tussen Zoom-gebruikers op Linux onversleuteld worden opgeslagen door het bedrijf. De chatcommunicatie die volledig versleuteld zou moeten zijn, blijkt in plain-text op disks te staan. Daarnaast heeft hij geheugenlekkage op Zooms productieserver gevonden, blootstelling van de Kerberos-authenticatieserver en meer slordigheden met impact op de security.
Ahmed trekt de kritische conclusie dat schaduw-IT kenmerkend is voor publieke diensten bij Zoom. Sommige instances van servers die de videovergaderfirma gebruikt, krijgen geen regelmatige updates en blijken bovendien publiekelijk toegankelijk te zijn. Zo vond hij een development instance die al minstens 10 maanden geen updates heeft gekregen. Een screenshot dat de security-onderzoeker op 14 juli dit jaar heeft gemaakt, toont een build van 10 september vorig jaar.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het forum van de online muziekwinkel Bax Shop is gehackt. Daarbij werden wachtwoorden en e-mailadressen van 32.000 gebruikers buitgemaakt. Dat bevestigt Bax Shop na berichtgeving van RTL Nieuws, dat de gestolen database ontving en verifieerde.
Het gaat specifiek om informatie van forumgebruikers. Gebruikersgegevens van de online winkel, waar mensen muziekapparatuur kunnen bestellen, zijn niet gelekt. De hacker zegt dat de wachtwoorden slecht beveiligd waren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De privégegevens van afgestudeerden aan de TU Delft en Universiteit Utrecht zijn in handen gekomen van cybercriminelen. De onderwijsinstellingen zijn hierover op de hoogte gebracht door CRM-leverancier Blackbaud, dat back-ups van de universiteiten op zijn server had staan. De twee Nederlandse universiteiten bevinden zich in een reeks onderwijsinstellingen wereldwijd die via deze softwarefirma een datalek blijken te hebben.
Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen via diens oude back-up uit 2017 ook persoonsgegevens van donateurs en relaties in handen van de hackers...
...Voor deze 'buit' hebben de afpersers wel betaling ontvangen, zo geeft Blackbaud aan in zijn melding van deze hack. De TU Delft meldt hierover: "Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid." De UU sluit zich hierbij aan.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Whatsappen met Wopke Hoekstra? Bellen met Kajsa Ollongren of Carola Schouten? Het kan dankzij Lusha, een onlinedienst die mailadressen en telefoonnummers van het internet plukt. Hiermee zijn talloze mobiele nummers te vinden, bijvoorbeeld van kabinetsleden, maar net zo goed van influencers, misdaadverslaggevers en directeuren van de Autoriteit Persoonsgegevens.
Lusha is een Amerikaans-Israëlisch bedrijf dat iedereen aan zijn of haar internetbrowser kan toevoegen. Wanneer gebruikers naar iemands profiel op netwerksite LinkedIn gaan, surft Lusha in allerlei onlinedatabases naar verborgen contactinformatie – de eerste paar zoekopdrachten zijn gratis.
Het bedrijf beweert in overeenstemming met de Algemene verordening gegevensbescherming (AVG) te handelen maar geeft op zijn website toe mensen niet op de hoogte te stellen.. Uit navraag door Trouw blijkt dat mensen in veel gevallen dan ook niet weten waar het bedrijf hun privénummer vandaan kan hebben. Zodra ze weten dat ze erin staan, kunnen mensen aan Lusha vragen om hun contactgegevens uit de database te verwijderen...
...Blijkt Lusha de AVG te overtreden, dan kan de Autoriteit Persoonsgegevens actie ondernemen. Vooralsnog loopt hier geen onderzoek naar. Lusha zegt bondig via de mail dat het voldoet aan alle relevante wetgeving.
Alles bij de bron; Trouw