De Duitse overheid is akkoord gegaan met een wetsvoorstel waardoor Duitse inlichtingendiensten heimelijk de apparaten van verdachten mogen binnendringen en via een "Staatstrojaner" versleutelde communicatie mogen onderscheppen en afluisteren. Op deze manier moet er ook toegang kunnen worden verkregen tot end-to-end versleutelde chatberichten.
Providers kunnen daarnaast worden verplicht om bij het installeren van de malware te helpen. Dat melden onder andere Netzpolitik, MDR en Die Welt .
Volgens de Duitse minister van Justitie Lambrecht moeten inlichtingendiensten op het internet dezelfde mogelijkheden hebben waarover ze ook in de analoge wereld beschikken. Er zijn echter ook tegenstanders van de wet. "Het feit dat de inlichtingendiensten nu ook gebruik mogen maken van de Staatstrojaner staat gelijk aan de uitverkoop van onze burgerrechten", zegt Stephan Thomae van de liberale FPD.
Alles bij de bron; Security
Farmaceutische gigant Pfizer heeft door een verkeerd geconfigureerde Google Cloud Storage bucket de privégegevens van honderden medicijngebruikers gelekt, alsmede informatie over gebruikte medicijnen en gezondheidstoestand. Dat laten onderzoekers van vpnMentor weten.
Pfizer had één van hun buckets verkeerd geconfigureerd, waardoor die voor iedereen op internet toegankelijk was. De bucket bevatte honderden transcripties van gebruikers van Pfizer-medicijnen die contact met het bedrijf hadden gezocht die allerlei persoonlijke identificeerbare informatie bevatten, zoals volledige naam, adresgegevens, e-mailadres, telefoonnummer en gedeeltelijke details over de medische en gezondheidstoestand.
In de transcripties werden ook de medicijnen genoemd die de gebruikers gebruikten, zoals Viagra en Advil.
Vpnmentor waarschuwde Pfizer op 13 juli, gevolgd door een tweede poging op 19 juli. Een derde poging volgde op 22 september, waarop de farmaceut reageerde. Volgens de onderzoekers stelde Pfizer dat het niet om belangrijke data ging. Daarop deelden de onderzoekers een deel van de persoonlijke informatie die ze hadden gevonden, waarop de bucket door Pfizer werd beveiligd.
Alles bij de bron; Security
De Volkbank schakelt de hulp van Schluss in om op een veilige en snelle manier toegang te krijgen tot persoonsgegevens van klanten die nodig zijn om een hypotheekaanvraag doen.
Een hypotheekaanvraag duurt bij de Volksbank gemiddeld zo’n acht weken. In die tijd besteedt de bank vooral veel tijd aan het verzamelen, delen en controleren van de benodigde data van (potentiële) klanten. Denk aan inkomsten, uitgaven, leningen en eigen vermogen. Deze data is afkomstig van verschillende partijen zoals de Belastingdienst, BKR, UWV en DUO. De klanten leveren deze documenten per mail aan bij de Volksbank. Naast het feit dat dit relatief onveilig is, ontvangt de bank ook veel overbodige informatie. Dit terwijl de bank werkt aan dataminimalisatie.
Schluss ontwikkelt een datakluis waarin eindgebruikers persoonsgegevens kunnen opslaan. Zij kunnen deze data via een link openstellen voor individuen, waaronder medewerkers van bepaalde instanties. Deze toegang kan op elk gewenst moment worden stopgezet. Omgekeerd kunnen instanties toestemming vragen om specifieke data in te zien. Hiervoor moeten zij een qr-code genereren en delen met de datakluisbeheerder, die op zijn beurt het verzoek tot inzage kan goedkeuren.
Schluss brengt eind dit jaar een betáversie van hun product op de markt. Voorlopig zijn er nog geen instanties die gebruikmaken van de Schluss-app.
Alles bij de bron; Computable
Staatssecretaris Knops van Binnenlandse Zaken heeft besloten om gegevens in de Basisregistratie Personen (BRP) voorlopig niet versleuteld op te laten slaan. "Op dit moment valt er meer winst te behalen door het nemen van andere maatregelen dan extra versleuteling", zo laat de staatssecretaris in een brief aan de Tweede Kamer weten.
Het kabinet heeft in het Regeerakkoord gesteld om gegevens van burgers in basisadministraties en andere privacygevoelige informatie versleuteld op te slaan (pdf). "De Basisregistratie Personen wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten. Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen."
Knops heeft een onderzoek naar de beveiliging van de BRP laten uitvoeren, waarbij er bijzondere aandacht was voor de risico's die door middel van encryptie zijn te verkleinen. De onderzoekers stellen dat het altijd versleuteld opslaan van gegevens slechts één bestaand beveiligingsrisico voor de BRP verhelpt, namelijk diefstal van een fysieke harde schijf met BRP-data vanuit een rack in een datacenter, of het stelen van een kopie of back-up.
Op basis van het onderzoek heeft Knops dan ook besloten om data in de BRP voorlopig niet versleuteld op te slaan.
Alles bij de bron; Security
WhatsApp heeft wereldwijd meer dan 2 miljard gebruikers en is een ongekend populaire chat-app. WhatsApp is ooit ontwikkeld met het idee om een veilig platform voor berichtenverkeer te kunnen bieden. Maar hoe veilig is dit platform nu?
Sinds 2014 is WhatsApp onderdeel van Facebook. WhatsApp heeft aangegeven te blijven opereren als onafhankelijk bedrijf en alle verplichtingen rondom veiligheid en privacy na te leven. Toch maken gebruikers zich zorgen.
Wat weet WhatsApp precies over jou? Volgt WhatsApp jou? In dit artikel geven we antwoord op deze vragen. Ook geven we je een aantal tips om jouw privacy beter te beschermen.
Alles bij de bron; VPNGids
Wanneer gebruikers van Google Chrome ervoor kiezen om hun cookies en site-gegevens te verwijderen laat de browser een deel van de data voor Google.com en YouTube ongemoeid. Zo blijft het mogelijk voor Google om gebruikers via de al aanwezige gegevens te identificeren.
Via de pagina chrome://settings/cookies biedt Chrome de optie om bij het afsluiten van de browser cookies en site-gegevens te verwijderen. Wanneer Chrome wordt afgesloten verdwijnen voor het domein YouTube.com de cookies, maar blijven database storage, local storage en service workers achter. In het geval van Google.com wordt de local storage niet verwijderd. "Het geeft Google, en alleen Google, de mogelijkheid om Chrome-gebruikers die iets meer privacy willen te blijven volgen; iets wat zeer waardevol voor de internetgigant is bij het tonen van advertenties"
Google stelt dat het om een bug in Chrome gaat bij het verwijderen van cookies op first-party Google-websites en er binnenkort een fix wordt uitgerold.
Alles bij de bron; Security
Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere kwetsbaarheden verhelpt en de prestaties van de browser drastisch moet verbeteren. In Firefox 82 zijn in totaal zeven lekken opgelost. Via de kwetsbaarheden had een aanvaller spoofingaanvallen kunnen uitvoeren. Met voldoende moeite zou het volgens Mozilla ook mogelijk zijn geweest om willekeurige code op het systeem uit te voeren.
Updaten naar Firefox 82 kan via de automatische updatefunctie en Mozilla.org. Volgens marktvorser StatCounter maakt 8,4 procent van de Nederlanders op de desktop gebruik van Firefox.
Alles bij de bron; Security
Het Amerikaanse ministerie van Justitie klaagt Google aan vanwege diens vermeende misbruik van zijn monopoliepositie op de zoek- en advertentiemarkt. De aanklacht focust zich voornamelijk op de antitrustpraktijken van het internetbedrijf. De aanklacht werd dinsdagmiddag aangekondigd door onderminister Jeffrey Rosen.
De aanklacht richt zich op het zoekbedrijf Google, niet op moederbedrijf Alphabet waar dat onder valt. Google zou een status als 'poortwachter van het internet' hebben, stelt het ministerie. Het bedrijf zou meerdere deals hebben gesloten met bedrijven waardoor concurrenten minder kans op succes hadden, om zo zijn monopoliepositie te behouden. Het gaat dan onder andere over het feit dat Google miljarden verdient met online advertenties, en dat geld gebruikt om de standaardzoekmachine te worden op mobiele telefoons en in browsers.
Alles bij de bron; Tweakers
Google stopt met de app Vertrouwde Contacten. Het bedrijf introduceerde deze in 2016 als een manier om je locatie te delen met vrienden en familie.
Andere apps bieden inmiddels ingebouwde opties om je contacten te laten weten waar je bent. Volgens Google is daarom een losse app zoals Vertrouwde Contacten niet meer nodig.
Vertrouwde Contacten is al niet meer in de Play Store te downloaden. Maar heb je de app in het verleden al geïnstalleerd, dan kun je deze tot 1 december blijven gebruiken.
Alles bij de bron; CompIdee
Aanvallers zijn erin geslaagd om de gegevens te stelen van 293.000 gebruikers van het forum van de gratis online role-playing game Albion Online. Het gaat om profielgegevens, alsmede e-mailadressen en gesalte en met het bcrypt-algoritme gehashte wachtwoorden.
Met het forumwachtwoord is ook op het spel in te loggen. Albion Online heeft gebruikers een e-mail gestuurd waarin wordt geadviseerd het wachtwoord te wijzigen.
Naar aanleiding van het datalek is spelontwikkelaar Sandbox Interactive naar eigen zeggen van plan om externe beveiligingsexperts een extra veiligheidscheck te laten uitvoeren. Afhankelijk van de onderzoeksresultaten zal het aantal en de diepgang van externe security-audits worden vergroot. Sandbox Interactive stelt dat Albion Online ruim 5,8 miljoen spelers heeft.
Alles bij de bron; Security