Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.

"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner.

 

Lees alles bij de bron; security.nl


Het verschijnen van de Firesheep tool voor het kapen van Twitter-accounts zorgde voor de nodige ophef, wie echter de Firefox plugin NoScript gebruikt hoeft zich geen zorgen te maken. Het probleem dat Firesheep blootlegt, is dat veel websites gebruikers wel via HTTPS laten inloggen, maar dat alle volgende sessies onversleuteld plaatsvinden. Op een onbeveiligd draadloos netwerk kan een aanvaller deze sessies kapen, en zo de accounts van de gebruiker overnemen.

Om dit te voorkomen moeten websites al het verkeer via HTTPS laten lopen, iets wat met NoScript al meer dan een jaar mogelijk is.

Lees alles bij de bron; security.nl 


Een Amerikaanse vrouw heeft Google aangeklaagd omdat het bedrijf zoektermen aan sitebeheerders doorstuurt via de http-referrer. Die termen zouden naar een persoon te herleiden zijn.

Advocaten hebben Google maandag beschuldigd van het moedwillig openbaar maken van miljoenen zoekopdrachten van gebruikers aan derden. Dat is volgens de advocaten van aanklaagster Paloma Gaos in strijd met de Amerikaanse federale wet en de algemene voorwaarden van Google zelf. Daar staat in dat gegevens niet zonder toestemming aan derden worden doorgespeeld...

...“Ondanks protesten van privacyorganisaties heeft Google haar diensten consequent en doelbewust ontworpen dat zoektermen, die vaak zeer gevoelige en herleidbare informatie bevatten, routinematig worden overgedragen aan marketeers, datahandelaren en verkocht aan talloze andere derden”, zo stelt men in de aanklacht.

Lees alles bij de bron; webwereld.nl


Nu iedereen de wachtwoorden van Twitter en Facebook-gebruikers kan stelen die via een onbeveiligd draadloos netwerk over http inloggen, is er een tool verschenen die gebruikers hiervoor waarschuwt...

...Inmiddels is Firesheep meer dan 260.000 keer gedownload. Reden voor Jonty Wareing om een andere tool te ontwikkelen, genaamd Idiocy. Deze tool kaapt ook de sessie van de gebruiker, maar Tweet vervolgens automatisch een bericht dat men op onveilige wijze via een publiek netwerk is ingelogd. Vervolgens staat er in de Tweet een link die naar deze pagina wijst en uitlegt wat er aan de hand is.

Lees alles bij de bron; security.nl 


De naam Google en het woord privacy zijn onlosmakelijk met elkaar verbonden. In wezen inherent aan het feit dat alles wat Google doet te maken heeft met techniek en diensten voor het individu.

Google met al haar mooie diensten, heeft een schat aan informatie. Letterlijk een ‘schat’ van onschatbare waarde. En iedereen die denkt dat van deze informatie geen gebruik en misbruik wordt gemaakt is ronduit naïef te noemen. Als Google dat niet doet, dan is er altijd nog Amerika die dankzij haar ‘Patriot Act’ over al deze informatie mag en kan beschikken en dat gebruiken zoals haar goed dunkt.

Lees alles bij de bron; nieuwslog.nl 


Enkele maanden geleden werd een werkwijze geïdentificeerd, die ‘re-spawning’ (vrij vertaald ‘terugkeer’) genoemd wordt. Re-spawning is een toepassing die automatisch een eerder verwijderde cookie terugplaatst.

Vanuit het oogpunt van IAB Belgium en van IAB Europe is re-spawning duidelijk een onaanvaardbare werkwijze omdat het voorbij gaat aan de wens van de gebruiker die een bepaalde cookie niet op zijn computer wil hebben. Het IAB beschouwt re-spawning als illegaal onder de huidige Europese en nationale regels met betrekking tot gegevensbescherming.

Lees alles bij de bron; 6minutes.be


Googliaanse vertaling;

Facebook is gemaakt om alle mensen te verbinden over de hele wereld (het doel van een social networking site), maar niet iedereen is happy met het delen van hun prive-informatie aan vreemden. Privacy-instellingen moeten flexibel genoeg zijn om de controle te houden over de informatie die we willen publiceren. Facebook blijft zijn privacy regels veranderen, zodat het steeds gecompliceerder wordt voor niet zo onderlegde gebruikers.

Als U een probleem heeft met de nieuwe instellingen, is hier een ebook handleiding door MakeUseOf dat U daarmee kan helpen.

Bron; officehackery.com

Het (engelstalige) E-book is hier te vinden 


Bijna alle internetgebruikers in Nederland maken zich zorgen over dreigingen vanaf internet, zoals virussen, privacyschending en financiële schade. Acht procent zegt dit jaar slachtoffer te zijn geworden van computercriminaliteit. Dat blijkt dinsdag uit onderzoek van het Centraal Bureau voor de Statistiek.

Vijf procent van de internetgebruikers geeft aan dat zijn of haar privégegevens zijn misbruikt.

Lees alles bij de bron; trouw.nl  een andere bron zdnet.be meldt;

Feiten minder erg
Acht procent van de respondenten is de laatste twaalf maanden daadwerkelijk het slachtoffer geworden van misbruik of financiële schade. Vijf procent rapporteert misbruik van privédata, en respectievelijk twee en één procent verloor geld door phishing en misbruik van betaal- of kredietkaarten. Zeven van de tien internetgebruikers worden geplaagd met virussen en/of spam. Dat laatste komt het vaakste voor.

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha