Van smartphones en slimme speakers is het inmiddels bekend dat zij toegang geven tot gevoelige persoonlijke informatie. Veel minder bekend is dat de moderne auto een doos vol snoepjes is voor criminelen en opsporingsdiensten op zoek naar locatiegegevens, activiteiten en informatie uit gesprekken.

Auto's blijken heel veel informatie vast te leggen, bijvoorbeeld locatiegeschiedenis, de ID's van telefoons en andere apparatuur met wifi of Bluetooth, maar ook wanneer specifieke deuren worden ontgrendeld en gesloten, welke gordels zijn gesloten en welke lichten aan waren De boordcomputer slaat in de logs gegevens op over gesprekken die via de telefoon zijn gevoerd, tekstberichten en contacten uit het telefoonboekje van gekoppelde telefoons en van uitgesproken spraakcommando's. Het navigatiesysteem onthoudt opgeslagen bestemmingen en houdt een log bij van recente GPS-locaties en snelheden.

Het gebruik van voertuigdata is geen uitzondering in de VS. NBC News wijst op een nieuwe tak bij de recherche genaamd digital vehicle forensics, volledig gericht op het extraheren van zo veel mogelijk bewijslast uit vervoersmiddelen. Ook voor commerciële bedrijven blijkt dit een gat in de markt, zoals voor Berla Corp. een technologiebedrijf dat zich heeft gespecialiseerd in het digitaal ontsluiten van inmiddels 14.000 autotypen. 

Maar de gegevens worden niet alleen bij opsporingsdiensten gebruikt. NBC haalt ook een voorbeeld aan van een Australische man die zijn ex-vriendin in de gaten hield via een app waarmee hij live gegevens uit haar Land Rover kon ophalen. Hij was zelfs in staat op afstand ramen en deuren te openen en sluiten.

Bij zorgen rondom privacy denken mensen nog vrijwel alleen aan smartphones en pc's. Bij apparatuur met embedded computers - zoals er vele zitten in auto's, maar ook in andere 'slimme'-apparatuur - is dat besef er nog nauwelijks. Het gevolg is dat de gegevens - die vaak voor functionele controle worden bewaard - onvoldoende beschermd zijn tegen gebruik met een ander achterliggend doel. Misschien verstandig om eens over na te denken bij het inruilen van de auto of het synchroniseren van de smartphone in een huurauto.

Alles bi de bron; AGConnect


 

Het Finse parlement heeft maandag gezegd dat de politie onderzoek doet naar de hack van een aantal e-mailaccounts van parlementsleden en -medewerkers. De cyberaanval werd in de afgelopen maanden uitgevoerd. Het technisch beveiligingssysteem van het parlement ontdekte de hack.

Wie er achter de computerinbraak kan zitten, is vooralsnog onduidelijk. Parlementsvoorzitter Anu Vehviläinen noemde de hack "een ernstige bedreiging voor onze democratie en de Finse samenleving".

Eerder dit jaar werd ook het parlement van Noorwegen getroffen door een soortgelijke cyberaanval

Alles bij de bron; NU


 

Je telefoon volgt je overal en verzamelt zo een schat aan persoonlijke gegevens en gewoontes. Waar je bent, wat je doet, waar je naar kijkt. Apple wil zulke data in een update van besturingssysteem iOS beter afschermen. Als je een app installeert, krijg je vooraf de vraag of de app je mag ‘tracken’; je gedrag volgen in andere apps en sites.

Deze privacyvraag is tegen het zere been van Facebook. De fijnmazige advertentiemogelijkheden van dit sociale netwerk (3 miljard gebruikers) leunen op nauwkeurige gedragspatronen. Facebook is bang dat iPhone-gebruikers (in de VS meer dan de helft van de markt, in Nederland zo'n 40 procent) massaal op NEE! zullen klikken. En geef ze eens ongelijk.

Facebook plaatste afgelopen week een advertentie in grote Amerikaanse kranten. „Wij protesteren tegen Apple uit naam van kleine bedrijven overal te wereld.” Zodra big tech het opneemt voor kleine ondernemers is er meestal iets anders aan de hand. Apples privacyupdate is vooral een nachtmerrie voor Facebook zelf. Als anderhalf miljard iOS-gebruikers volgende maand op ‘nee’ klikken, kan Facebook de helft van zijn doelgroep minder effectief bedienen. Dat is een grotere bedreiging dan de strenge regulering en rechtszaken die Facebook boven het hoofd hangen. 

Apple omarmt privacy als verdienmodel; dure apparaten, betaalde diensten, maar wel meer grip op je gegevens. Facebook ziet de weg naar iOS-gebruikers afgesneden door een machtige poortwachter.

Deze ruzie tussen Facebook en Apple gaat diep. Facebook steunt Epic en Spotify, bedrijven die Apple aanklagen wegens machtsmisbruik. En WhatsApp (eigendom van Facebook) protesteert tegen duidelijke privacylabels in de App Store.

Als reactie op nieuwe Europese regulering stelt Facebook dat Apples macht begrensd moet worden. Dat zal ongetwijfeld gebeuren. Ondertussen kun je als consument blij zijn dat Apple de lat hoger legt voor privacy. Deze opt-in vraag is een vooruitgang. Beter standaard ‘Nee’ dan standaard OK.

Alles bij de bron; NRC


 

Een algoritme dat moest zorgen voor een eerlijke verdeling van de schaarse eerste vaccins in de Verenigde Staten, maakte een fout die dit weekend tot veel ergernis leidde. Het jonge personeel stuurde een protestbrief die ProPublica publiceerde, waaruit blijkt dat de fout in het algoritme al op dinsdag was opgemerkt maar dat de uitnodigingen voor de vaccinatie evengoed op donderdag zijn verstuurd.

Het algoritme gaf prioriteit aan het vaccineren van medisch personeel dat het hoogste risico liep bij een besmetting met Covid-19. Het hield verder rekening met de leeftijd en de afdeling in het ziekenhuis waar het betreffende personeelslid werkt.

Doordat de jonge dokters en dito verpleging vaak geen vaste werklocatie hadden en hun leeftijd geen aanleiding was voor een hoge prioriteit, vielen ze buiten de vaccinatie-oproepen. Slechts zeven van de artsen in opleiding en ander jong medisch personeel - allemaal werkzaam in het front tegen de Covid-19-epidemie - kwamen volgens het algoritme in aanmerking voor vaccinatie.

Veel van de medische staf die wèl werd opgeroepen, werkte al vanaf maart thuis en had geen contact met patiënten.

Alles bij de bron; AGConnect


 

Wie vandaag een account aanmaakt op Instagram, wordt gevraagd om een mailadres en de geboortedatum in te vullen. Facebook geeft wel meteen aan dat die data niet openbaar beschikbaar zijn. Zo gebruiken ze het mailadres onder andere om je te contacteren en je geboortedatum voor de gebruikersdatabase en adverteerders. Toch blijkt nu dat het via een bug in Instagram mogelijk was om die data openbaar te zetten.

Via een Facebook Business account kon je simpelweg de bug misbruiken. Dat moest cyberveiligheidsonderzoeker Saugat Pokharel via de Facebook Business Suite tool doen die voor iedereen beschikbaar is met een Business-account.

Via een upgrade van een privé-account naar een zakelijk account toonde de Business Suite van Facebook extra informatie over profielen. Je kon dus niet alleen een privébericht versturen, maar ook het private mailadres en de geboortedata was openbaar zichtbaar. De fout werkte zowel bij privé-accounts die volledig afgeschermd waren, als openbaar. Zelfs wie had aangevinkt dat hij/zij geen berichten wilde ontvangen van onbekende profielen, zat mee in de fout. 

Alles bij bron; Techpulse


 

Apps van verschillende supermarktketens delen stiekem data met Facebook, zo stelt de Consumentenbond op basis van eigen onderzoek naar de apps en websites van supermarkten. De apps van Coop, Deen, Jumbo, Jan Linders, Picnic en Spar blijken bij een eerste onderzoek te communiceren met Facebook zonder klanten hier 'aan de voorkant' over te informeren. Zo kan Facebook zien wie bij welke supermarkt boodschappen doet, wanneer dat gebeurt en met welke telefoon. Op deze manier delen de apps stiekem informatie met Facebook, aldus de Consumentenbond.

Verder blijkt dat Coop, Dirk, Jan Linders, Plus en Spar kwetsbaar zijn voor bruteforce-aanvallen op gebruikersaccounts. Een aanvaller kan onbeperkt het wachtwoord van klanten raden. Bij zes supermarkten, Coop, Hoogvliet, Jan Linders, Picnic, Plus en Spar, is het mogelijk om te kijken of een opgegeven e-mailadres bij de supers is geregistreerd. Verder plaatsen de websites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies.

De Consumentenbond waarschuwde de supermarktketens in november en deed begin december een hertest. De bruteforce-aanvallen blijken nog steeds mogelijk. Volgens de supers kunnen ze vanwege de coronacrisis en kerstdrukte dit probleem pas later oplossen. Coop, Deen, Dirk, Hoogvliet, Jan Linders en Spar blijken nog steeds zonder toestemming advertentiescookies te plaatsen. Supermarktketens Deen, Jumbo, Jan Linders en Spar sturen nog steeds data door naar Facebook. Jumbo zegt hier in het eerste kwartaal van 2021 mee te stoppen.

De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd, zo stelt de Consumentenbond. "De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk", zegt Sandra Molenaar, directeur Consumentenbond.

Bron; Security


 

Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.

De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV. 

De slachtoffers zijn geïnfecteerd door een geavanceerde zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen. 

Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.

Alles bij de bron; Tweakers


 

Een ddos-aanval heeft zondag voor een urenlange storing gezorgd bij het inloggen op DigID. De storing duurde van 10.30 tot 17.10 uur, aldus een woordvoerder.

Bezoekers aan de site merkten enorme vertragingen op, waardoor het nauwelijks mogelijk was om toegang te krijgen tot veel overheidswebsites. Vaak werden bezoekers teruggesluist naar de voorpagina, met het verzoek de browser af te sluiten en opnieuw in te loggen.

Het was daarom lastig om coronatestafspraken te maken via het internet, of testuitslagen in te zien.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha