Met uitzondering van de nieuwste Jaguars, Land Rovers en Volkswagen Golf 8 is het nog steeds relatief eenvoudig om auto’s met ‘keyless entree’ te stelen. Dat stelt ADAC, de Duitse ANWB, vast na onderzoek van 360 automodellen en motorfietsen.
De goed beveiligde modellen werken met keyless entree op basis van UWB-technologie (ultra wide band). Daarbij wordt de werkelijke afstand van de originele sleutel tot het voertuig gemeten. Wanneer iemand van buitenaf het signaal opvangt en dat via een zender versterkt doorgeeft aan het voertuig, merkt het systeem dat en blijft de auto op slot.
Bij de andere automodellen bleek het nog steeds mogelijk om met behulp van een zender het voertuig te openen en te starten. Wel leveren sommige fabrikanten nu sleutels die alleen werken als zij in beweging zijn.
De onderzoekers van ADAC maakte gebruik van een zelfgebouwde zender, waar voor zo’n 100 euro aan elektronica in was verwerkt. In alle gevallen lukte het hen de niet goed beveiligde auto’s te openen en ermee weg te rijden. De volledige lijst is hier te downloaden.
Alles bij de bron; BeveilNieuws
Veertig procent van de Nederlandse eigenaren van een smartphone is vanaf september niet meer te tracken om reclamedoeleinden. Apple maakt het kunnen uitlezen van de Advertising ID in iOS 14 dan opt-in, iets dat vrijwel niemand zal doen.
Het is niet zo dat eigenaren van een iPhone of iPad geen reclame meer te zien krijgen. Wel is het zo, dat adverteerders expliciet toestemming moeten hebben om app- en webgebruikers te kunnen profileren. Dat doen ze nu om personen te detecteren voor wie hun reclameboodschappen interessant kunnen zijn.
Apple was eerder al een van de eersten om tracking te blokkeren; in de desktopclient. Anderen volgden daarna. Marktleider Google Chrome volgt als laatste grote browsermaker in de loop van volgend jaar. Dat markeert het einde van een jarenlange praktijk van het soms opdringerig volgen van internetters met reclameboodschappen en ronduit uitbundig aanleggen van gedrag- en interesseprofielen.
Alles bij de bron; Emerce
Ten minste 78 procent van de Nederlandse gemeenten biedt volgens Publicroam gastgebruik bij wifinetwerken aan waarbij een gedeeld wachtwoord wordt gebruikt of waarbij geen wachtwoordeisen zijn. Forum Standaardisatie wil onderzoeken of verplichte beveiliging mogelijk is.
In ieder geval in 78 procent van de gemeenten is geen wachtwoord vereist voor zijn publieke gast-wifinetwerken of is daar een gedeeld wachtwoord voor gebruikt. Daarbij schreef het bedrijf 355 Nederlandse gemeenten aan, waarvan er 281 reageerden.
Slechts vijftien gemeenten, oftewel 5 procent, gaven aan een persoonlijke gebruikersnaam en wachtwoord te verstrekken voor toegang tot publieke netwerken. Van 17 procent was onduidelijk hoe de toegang verliep. Publicroam beschouwt toegang zonder wachtwoord, via een portal, of met een gedeeld wachtwoord als onveilig en benadrukt dat inloggen met een persoonlijke gebruikersnaam en wachtwoord veiliger is vanwege de wpa2-enterprise-beveiliging.
Publicroam is een bedrijf dat een dienst voor publiek toegankelijke wifi verkoopt door de authenticatie voor wifi-netwerken te delen, vergelijkbaar met eduroam voor studenten.
De aanleiding voor de inventarisatie was de intentie die Forum Standaardisatie, een adviescommissie voor open standaarden benoemd door het ministerie van Binnenlandse Zaken, om te onderzoeken of wpa2-enterprise voor openbaar wifi bij de overheid verplicht gesteld moeten worden. Daarvoor heeft Forum Standaardisatie een gesprek gehad met Stichting Privacy First en Publicroam. Wpa2-enterprise is al verplicht voor overheden, maar niet voor gastgebruik. "De huidige situatie bij veel gemeenten dwingt gebruikers van gastwifi om zélf veiligheidsmaatregelen te treffen. Dit is niet in lijn met het overheidsbeleid", aldus Publicroam.
Alles bij de bron; Tweakers
TikTok heeft beloofd om te stoppen met een functie waarmee de app doorlopend zichzelf toegang verschaft tot gekopieerde tekst op het klembord. TikTok zou enkele maanden geleden al stoppen, maar heeft dat tot nu toe niet gedaan, meldtThe Telegraph.
Het gedrag kwam aan het licht met de eerste bèta van iOS 14, die een melding geeft als een app tekst plakt van het klembord. Dat bleek bij TikTok te gebeuren na elke spatie of na elk interpunctieteken. TikTok is lang niet de enige app die geregeld het klembord uitleest, zo bleek deze week. Ook Plants vs Zombies Heroes, Prompt en Zero deden dat onder meer ook, zo schrijft The Telegraph.
Alles bij de bron; Tweakers
In tegenstelling tot zo’n beetje alle andere Europese landen – hebben Duitsers opmerkelijk enthousiast hun corona-app omarmd. In de eerste tien dagen hebben al 13 miljoen mensen – 15 procent van de bevolking – de ‘Corona-Warn-App’ geïnstalleerd en de aantallen blijven stijgen. Duitsland is hiermee de absolute koploper onder de grote Europese landen die al een corona-app hebben.
In Frankrijk zijn er nog geen 2 miljoen gebruikers van de ‘Stop Covid France-app’, op een bevolking van 65 miljoen. Daar stuitte de app op aanzienlijk meer privacy-zorgen. De Franse app slaat, in tegenstelling tot de Duitse, gegevens op in een centrale overheidsdatabase. Vermoedelijk speelt ook breder wantrouwen jegens de overheid een rol, als gevolg van de Franse aanpak van de coronacrisis.
Bij de ontwikkeling van de Duitse app betrok de regering privacytoezichthouders, en ook andere partijen mochten kritiek leveren – de software is open source. In Frankrijk verliep het een stuk rommeliger. Een anticorruptieorganisatie heeft begin juni aangifte gedaan van mogelijke corruptie bij de aanbesteding van de beheercontracten voor de app. Sommige gebruikers klagen dat de app zichzelf steeds uitschakelt, waardoor je moeilijk gewaarschuwd kunt worden.
Of ze ook effect hebben, is een andere vraag. Volgens onderzoekers van de universiteit in Oxford zou een gebruikerspercentage van 15 procent, mits ook andere maatregelen van kracht blijven, een significant effect moeten hebben op het indammen van de epidemie. In beide landen zit de R, de reproductiefactor van het virus, nu onder de 1. Maar dat lijkt vooralsnog niet de verdienste van de apps.
Dinsdag had nog maar een twintigtal besmette Duitsers via de app doorgegeven dat ze ziek waren, om anderen zo te waarschuwen en verdere verspreiding te voorkomen. In Duitsland worden nu dagelijks 650 besmettingen vastgesteld. Het gebruik van de app houdt dus niet over. In Frankrijk zijn er nog minder meldingen van besmettingen doorgegeven: veertien. Dagelijks zijn daar zo’n vijfhonderd besmettingen.
Alles bij de bron; NRC
Met een ernstig datalek op zijn website heeft het Centraal Orgaan opvang Asielzoekers (COA) honderden slachtoffers van mensenhandel in gevaar gebracht. Het COA plaatste vorige week tweemaal een document met meldingen van mensenhandel op en rondom asielzoekerscentra in heel Nederland online. In de documenten stond veel privacygevoelige informatie, zoals namen, geboortedata, telefoonnummers en kentekennummers. Opsporingsbronnen zeggen tegen VPRO-radioprogramma Argos en NRC dat daardoor mogelijk strafrechtelijke onderzoeken verstoord kunnen worden.
Een woordvoerder van het COA zegt dat het lek „nooit had mogen gebeuren”. Wat precies misging is het COA een raadsel. Het heeft het incident vrijdag gemeld bij de Autoriteit Persoonsgegevens – dat is wettelijk verplicht. De privacytoezichthouder moet de zaak onderzoeken en beoordelen of verdere maatregelen volgen.
Alles bij de bron; NRC
De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude.
Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.
In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.
Alles bij de bron; Emerce
Wie in Alkmaar een dagje gaat winkelen, zal ze ongetwijfeld gezien hebben. In de winkelstraat staan palen met daaraan een camera en een kastje. De gemeente meet op die manier hoe druk het is.
Huib Lubbers van onderzoeksbureau RMC heeft de palen neergezet. "De camera aan de paal trekt een denkbeeldige lijn en iedereen die daar overheen loopt, wordt geteld. Het systeem is ingesteld om hoofd en schouder te herkennen. Een hond of kinderwagen telt hij niet. Het systeem kan geen mensen herkennen, dus de privacy is niet in het geding.
"Wie via WhatsApp een bericht stuurt naar een speciaal nummer van de druktemeter, krijgt een appje terug met een actueel beeld van de drukte. Als het rustig is, krijg je het bericht dat het stoplicht op groen staat en dat je met een gerust hart de binnenstad kunt bezoeken. Bij oranje en rood is het verstandig om op een ander moment te gaan shoppen, aangezien het dan lastig is om anderhalve meter afstand te houden.
Het advies via WhatsApp is niet alleen gebaseerd op basis van de gegevens van de telpalen. Ook de drukte in de parkeergarages, camerabeelden en signalen van handhavers op straat spelen een rol.
Het winkelend publiek is desondanks nog niet heel erg bekend met de druktemeter-app. "Ik heb er nog nooit van gehoord", vertelt een dame aan NH Nieuws. "Maar ik denk wel dat ik het ga gebruiken. Zeker omdat we wel eens met de kinderen op pad gaan en dan wil je wel weten of het een beetje te doen is."
Alles bij de bron; NHNieuws
De Belgische autoriteiten zijn gestopt met het onderzoek naar de daders die begin 2019 op de website van de Oost-Vlaamse politieschool wisten in te breken en daar de persoonlijke gegevens van Belgische politieagenten en rechters wisten te stelen. Het lukt het Belgische parket niet om de daders te identificeren.
Bij de inbraak werden namen, adresgegevens, telefoonnummers en in aantal gevallen ook bankrekeningnummers van vijftig rechters, driehonderd politieagenten en honderdvijftig leerling-agenten buitgemaakt.
In de maanden na de inbraak op de website ontvingen zo'n vijftig van de personen een phishing-sms. Hoe de aanvallers op de website konden inbreken is onbekend. De politieschool laat de website door een externe firma beheren. Inmiddels zijn er maatregelen genomen om de website beter te beschermen.
Alles bij de bron; Security
Een kritiek beveiligingslek bij Starbucks maakte het mogelijk om de gegevens van bijna honderd miljoen klanten op te vragen, zoals gebruikersnaam, naam, e-mailadres, telefoonnummers, adresgegevens, registratiedatum, land en het systeem waarmee er werd geregistreerd. Starbucks heeft de kwetsbaarheid inmiddels verholpen.
Alles bij de bron; Security