- Gegevens
- Hoofdcategorie: Internet en Telecom
ElcomSoft heeft een nieuwe versie van het programma "Phone Viewer" uitgebracht waarmee de gespreksdatabase van de versleutelde chat-app Signal te ontsleutelen is.
Signal versleutelt de gesprekken van gebruikers via end-to-end-encryptie. Het maakt daarnaast geen gebruik van cloudgebaseerde synchronisatie en de gespreksgeschiedenis wordt nooit in iCloud opgeslagen of met iTunes geback-upt. Dit in tegenstelling tot verschillende andere chatdiensten.
Signal bewaart wel lokaal op de telefoon een database met de gesprekken van de gebruiker. De database is wel versleuteld en hiervoor maakt de app gebruik van een 'custom' encryptiealgoritme en een willekeurige encryptiesleutel, stelt ElcomSoft.
ElcomSoft laat nu weten dat het erin is geslaagd om de sleutel waarmee de Signal-database op het toestel is versleuteld te achterhalen en zo de database te ontsleutelen. Het is echter wel eerst vereist om via fysieke extractie het bestandssysteem en de keychain te verkrijgen. Zodra de database is ontsleuteld hebben gebruikers van Phone Viewer toegang tot accountgegevens, telefoonlogs, gesprekken en bijlagen van de Signal-gebruiker.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlands rechtsstelsel is niet klaar voor big data, schrijven wetenschappers. De wet beschermt het individu, terwijl algoritmen juist groepen mensen discrimineren. Ze doen 13 concrete voorstellen voor wetgeving die data-analyse moet reguleren
Het huidige Nederlandse rechtsstelsel biedt burgers nauwelijks bescherming in een samenleving die zich toenemend door algoritmes laat aansturen. Die conclusie trekken onderzoekers Bart van der Sloot en Sascha van Schendel van de Universiteit Tilburg.
In hun rapport 'De Modernisering van het Nederlands Procesrecht in het licht van big data', schrijven ze dat vooral groepen burgers het nakijken hebben in een maatschappij waar zowel de overheid als bedrijven hun beslissingen vaker overlaten aan 'big data', een verzamelterm voor het vergaren en analyseren van grote hoeveelheden persoonsgegevens.
- Gegevens
- Hoofdcategorie: Internet en Telecom
De inlichtingendiensten AIVD en MIVD gaan deels onrechtmatig om met de data die ze verzamelen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) constateert dat in een tussentijdse rapportage over de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2017), in de volksmond sleepwet genoemd.
Volgens de wet moeten verzamelde gegevens die niet relevant zijn voor de onderzoeken van de diensten zo snel mogelijk worden vernietigd. Dat gebeurt nog niet bij verzamelde data uit radioverkeer en dat is onrechtmatig, stelt de CTIVD.
Ook de toepassing van filters bij het onderscheppen van telefoon- en internetverkeer gebeurt nog niet volgens de regels, gegevens worden zo breed opgeslagen, dat er geen sprake van is dat de interceptie „zo gericht mogelijk” is.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura waarvan de resultaten zijn bevestigd door twee andere beveiligingsbedrijven.
De kwetsbaarheid in de VPN-diensten van Fortigate en Pulse Secure werd bekendgemaakt op 'hackersfestival' Black Hat. Toen is ook gemeld dat enkele honderden bedrijven en organisaties in Nederland die diensten gebruiken. In april werd een beveiligingsupdate uitgebracht, waarmee je dit lek kunt dichten. Nu blijkt dat nog altijd tientallen bedrijven en organisaties deze update niet hebben uitgevoerd. Daardoor kunnen hackers via dit lek op het interne netwerk van die bedrijven komen, met alle risico's van dien.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ruim 14.000 vpn-endpoints van Pulse Secure, waaronder meer dan 400 in Nederland, bevatten een ernstig beveiligingslek waardoor aanvallers gevoelige informatie kunnen stelen en toegang tot het vpn-netwerk kunnen krijgen. Het beveiligingslek is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld.
De Pulse Secure vpn-oplossing laat werknemers op afstand verbinding met een bedrijfsnetwerk maken. Via een kwetsbaarheid in de software kan een aanvaller zonder inloggegevens de vpn-server van organisaties overnemen, alsmede alle vpn-clients. Alleen toegang via https en het versturen van een speciaal geprepareerde uri is voldoende. Pulse Secure patchte het lek op 24 april. Op 20 augustus verscheen er een exploit online die misbruik van de kwetsbaarheid maakt.
Sinds 22 augustus vinden ook daadwerkelijk aanvallen plaats en wordt er ook op grote schaal naar kwetsbare endpoints gezocht, zo laat onderzoeker Troy Mursch weten. Mursch besloot zelf een scan op internet uit te voeren om te kijken hoeveel kwetsbare endpoints online zijn te vinden. De scan leverde 14.528 apparaten op, waarvan 420 in Nederland. De kwetsbare endpoints staan bij universiteiten, ziekenhuizen, energiebedrijven, banken, Fortune 500-bedrijven en overheden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Webhostingbedrijf Hostinger heeft zaterdag de wachtwoorden van alle gebruikers gereset na een "recent veiligheidsincident", schrijft het bedrijf in een zondag verschenen blogpost. Het gaat om een hack waarbij zo'n veertien miljoen gebruikers gedupeerd zijn, aldus Hostinger. Het van oorsprong Litouwse bedrijf is ook in Nederland actief en biedt hier onder meer webhosting en cloudhosting aan.
De inbrekers hadden via een api toegang tot de persoonsgegevens en gehashte wachtwoorden. Gebruikersnamen, e-mailadressen, naamgegevens, ip-adressen en gehashte wachtwoorden van de getroffen klanten waren zichtbaar, meldt Hostinger. Een ongeautoriseerde partij kreeg toegang tot een server van het bedrijf waar een autorisatietoken op stond voor een api die toegang gaf tot de database met de klantgegevens.
Het gat in de beveiliging is inmiddels gedicht en de webhoster zegt in contact te zijn met autoriteiten voor verdere afhandeling.
In totaal heeft Hostinger wereldwijd 29 miljoen klanten. Het bedrijf uit Litouwen is in 2004 opgericht en is ook eigenaar van 000Webhost, Niagahoster en Weblink. Hostinger is ook in Nederland actief, met een Nederlandse website.
Alles bij de bronnen; NU & Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een fout van een werknemer zijn 450 e-mailadressen van autismecentrum Parnassia uitgelekt de adressen stonden in het aan- in plaats van het bcc-veld. Het gaat om een e-mail waarin ontvangers worden opgeroepen een afspraak te maken op een nieuwe locatie van het zorgcentrum.
Het zorgcentrum specialiseert zich in patiënten met psychiatrische klachten en autisme. Het is daarom extra pijnlijk dat de e-mailadressen zijn uitgelekt. Daaruit kan waarschijnlijk makkelijk worden opgemaakt wie er mogelijk psychiatrische problemen heeft.
Parnassia zegt dat het datalek is doorgegeven aan de Autoriteit Persoonsgegevens. Ook zegt een woordvoerder dat het excuses heeft gemaakt aan betrokken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Pukkelpop-vlaggenhetze kreeg nog een vervelend staartje voor een jonge festivalgangster. Nadat ze op Instagram een filmpje had verspreid waarin te zien was hoe een vlag met de Vlaamse leeuw verbrand werd, kwamen de beelden ook bij Vlaams Belang-voorzitter terecht.
Deze plaatste dinsdag enkele "Instagram stories" (audiovisuele kortverhalen die 24 uur beschikbaar blijven op de socialenetwerksite) online. Die werden meteen opgepikt op Twitter. In die verhalen viseerde de voorzitter van de uiterst rechtse partij een jonge vrouw, en hij vermeldde daarbij haar gebruikersnaam op Instagram. Het duurde niet lang of de vrouw ontving massaal (doods)bedreigingen en verwensingen.
"Ongezien" en "Trumpiaanse toestanden", noemt jurist Matthias Dobbelaere-Welvaert die actie. Alsook een "flagrante schending van de privacywet". Een politicus - overigens van gelijk welke strekking - die zijn pijlen richt op een kritische burger. Het doet denken aan donkere dagen. Burgers mogen (en moeten zelfs) te allen tijde kritiek kunnen uiten op politieke ideeën. Politici zijn verkozenen die werken voor het volk, en behoren die taak met eerbied en respect te vervullen.
Alles bij de bron; VRT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pornosite Luscious is gehackt en de volledige database ligt op straat. Malafide hackers konden bij de gegevens van alle 1,195 miljoen leden waardoor zij niet alleen konden zien wie er allemaal lid was van deze site, maar ook wat ze er allemaal op deden.
De database met gebruikersgegevens zou niet bereikbaar moeten zijn van buitenaf, maar door het manipuleren van de URL kregen de onderzoekers toch toegang tot de database. Deze bleek verder niet alleen onbeveiligd te zijn, maar was zelfs niet versleuteld, waardoor de inhoud moeiteloos gekopieerd en uitgelezen kon worden.
De database bevat onder andere gebruikersnamen, e-mail adressen, geslacht, locatie en activiteitenlogs, waaronder de hoeveelheid gecreëerde albums, video-uploads, comments, blogposts, favorieten, volgers en gebruikersID.
Het lek is inmiddels gedicht, maar de kans is groot dat de gelekte informatie al wordt misbruikt.
Alles bij de bron; Webwereld
- Gegevens
- Hoofdcategorie: Internet en Telecom
De jongste tijd hebben satellieten de sector van de beeldvorming grote vooruitgang opgeleverd. Die progressie kan talloze sectoren belangrijke voordelen aanreiken. Tegelijkertijd is er echter ook een toenemende vrees voor een onophoudelijke surveillance. Dat zegt Shelby Brown, redacteur van Cnet, in een commentaar op een rapport van de MIT Technology Review.
Commerciële satellietbeelden zijn krachtig genoeg om bijvoorbeeld een auto te kunnen aanduiden. Tegelijkertijd mogen die beelden niet gedetailleerd genoeg zijn om het merk en het model te kunnen identificeren.
“Satellietbedrijven beweren de persoonlijke gegevens gescheiden te houden van identificerende kenmerken, maar dat doet niets ter zake,” zegt ook Peter Martinez, directeur van de Secure World Foundation, een organisatie die zich inspant voor een vreedzaam gebruik van de ruimte. “De risico’s vloeien niet alleen voort uit de satellietbeelden zelf, maar uit de fusie van aardobservatiedata met andere gegevensbronnen.”
Bovendien wijzen critici op het gigantische volume satellieten dat op beeldvorming is gericht. Volgens experts telt die sector momenteel bijna achthonderd actieve ruimtesondes. Het bedrijf Planet Labs, gespecialiseerd in beeldverwerking, heeft momenteel honderdveertig beeldvorming-satellieten in een baan om de aarde. Die vloot op zich is voldoende om elke dag minstens een keer elke locatie op aarde in beeld te brengen.
“De duidelijkste beelden zijn trouwens niet van satellieten afkomstig, maar worden door vliegtuigen geleverd. Toch praat men zelden over de privacyrisico’s van vliegtuigen. Dat heeft wellicht te maken met het feit dat vliegtuigen bij het brede publiek meer vertrouwd zijn dan satellieten. Dat levert ook meer realistische ideeën over hun capaciteiten.”
Alles bij de bron; Express