Internet en Telecom

De Franse muziekindustrie geeft iedere dag 25.000 copyrightschendingen aan bij de landelijke three strikes-autoriteit. De cijfers worden door Billboard.biz opgetekend uit de mond van David El Sayegh, directeur generaal van het Syndicat National de l'édition Phonographique (SNEP). SNEP is een overkoepelende organisatie die de belangen van de Franse muziekindustrie verdedigt.

Auteursrechtenorganisaties kunnen sinds de three strikes-wetgeving van kracht is de ip-adressen van auteursrechtenschenders opsporen en die doorspelen aan HADOPI. Die kan vervolgens de identiteit van de downloader achterhalen via de internetprovider en vervolgens een e-mailwaarschuwing sturen. Na drie overtredingen kan uiteindelijk de internettoegang voor de Franse burger worden afgesloten.

Lees alles bij de bron; webwereld.nl 

Complexe wachtwoorden van veertien karakters zijn dankzij SSD harde schijven supersnel te kraken...

...De hash van het wachtwoord '72@Fee4S@mura!' werd in vijf seconden gekraakt, terwijl '(689!!!<>”QTHp' na acht seconden sneuvelde.

"Ik denk dat deze demonstratie bewijst dat het alleen vertrouwen op wachtwoorden geen goede beveiligingsmaatregel is. Veel bedrijven en overheidsinstanties migreren weg van alleen wachtwoorden naar tweevoudige authenticatie methoden. Biometrie en smartcards worden in beveiligde gebouwen steeds populairder", besluit Dieterle.

Lees alles bij de bron; security.nl 

UPDATE: SSD kraakt wachtwoorden in een oogwenk

Dat een grafische processor (GPU) sneller is in het kraken van wachtwoorden dan een processor (CPU) was al bekend. Maar er is veel efficiëntere manier. Een solid state drive (SSD) ontcijfert wachtwoorden in luttele seconden. Het Zwitserse bedrijf Objectif Sécurité heeft namelijk uitgevonden dat met behulp van de zogenaamde ‘regenboog tabellen’ op SSD-schijven een complex wachtwoord bestaande uit 14 karakters in slechts 5 seconden te kraken is. Sowieso gaat het met de nieuwste generatie harde schijven in theorie tot honderd keer vlugger. De enige bottleneck is de toegangstijd van enkele milliseconden die bij SSD’s van toepassing is, anders zou het nog veel sneller kunnen.

Lees alles bij de bron; techworld

Bij het in kaart brengen van WiFi-netwerken voor Street View, heeft ook Google ook medische gegevens onderschept en bewaard. Dat zegt de Canadese privacycommissaris. "Sommige van de onderschepte informatie was zeer gevoelig, zoals een lijst met namen van mensen die een bepaalde medische conditie hebben, alsmede hun telefoonnummers en adresgegevens", aldus Jennifer Stoddart. "Zeer waarschijnlijk zijn duizenden Canadezen getroffen." De privacycommissaris liet eerder al weten dat Google complete e-mails had buitgemaakt...

...John Simpson van burgerrechtenbeweging Consumer Watchdog denkt aan opzet. "Het is zeer waarschijnlijk dat wanneer de gegevens waren verzameld, de engineers die het hadden verzameld, het wilden gebruiken." De privacyvoorstander merkt op dat de onderschepte informatie helemaal niet gefragmenteerd was, zoals Google eerst beweerde. "Ze zijn nu wanhopig om het verhaal om te draaien.

Lees alles bij de bron; security.nl 

Facebook mag dan veel kritiek krijgen op zijn privacybeleid, het echte probleem ligt bij álle onbeveiligde HTTP-websites. Mensen die hun draadloze internetverbinding niet beveiligen met een wachtwoord, hebben een onbeveiligd netwerk. Hierdoor kan het gebeuren dat bijvoorbeeld je buren ook gebruik maken van je internet.

Elke keer als je inlogt op een website via zo’n onbeveiligd netwerk, worden er cookies opgeslagen op je computer.Via deze cookies kunnen anderen die ook op dat netwerk zitten, gemakkelijk toegang krijgen tot je persoonlijke informatie. Internetontwikkelaar Eric Butler maakt dit lek pijnlijk zichtbaar in het programmaatje Firesheep. Het programma werkt als volgt: op het moment dat iemand op hetzelfde onbeveiligde netwerk zit als jij, komt hun naam en foto tevoorschijn in het scherm van Firesheep. Dubbelklik op hun naam en voilà: je bent ingelogd als die persoon.

Lees alles bij de bron; nrcnext.nl 

Ook een uitgebreid artikel op security.nl 

dat veel websites wel HTTPS voor het inloggen gebruiken, maar de rest onversleuteld laten. Daardoor zijn gebruikers van veel sociale netwerksites kwetsbaar voor 'HTTP session hijacking', wat betekent dat een aanvaller het cookie kan stelen en zo het account van gebruikers overneemt. "Op een open draadloos netwerk, worden cookies bijna letterlijk door de lucht geschoten, wat dit soort aanvallen zeer eenvoudig maakt", aldus Butler. Hoewel het probleem al geruime tijd bekend is, negeren veel populaire websites het probleem. 

De website VakantieVeilingen.nl past geen versleuteling toe bij het inloggen van gebruikers en schendt daarmee de Wet Bescherming Persoonsgegevens (WBP), zo stelt IT'er Dennis Baaten. Hij waarschuwde de website en kreeg te horen dat de beveiliging binnen een aantal weken zou worden aangepast. 

Artikel 13 van de Wet Bescherming Persoonsgegevens verplicht organisaties om 'passende technische en organisatorische maatregelen' te nemen om persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking te beveiligen.

Lees alles bij de bron; security.nl 

Facebook gaat de manier waarop ontwikkelaars van applicaties toegang krijgen tot gebruikersgegevens veranderen. Binnen enkele weken worden user id’s op de profielensite versleuteld.

Het sociale netwerk Facebook gaat de manier waarop ontwikkelaars van applicaties op de website de gegevens van gebruikers uit kunnen lezen aanpassen. Facebook zet die stap om het lekken van persoonsgegevens naar derde partijen zoals adverteerders of datahandelaren in de toekomst te voorkomen.

Lees alees bij de bron; webwereld.nl 

Google stuurt al zijn 23.000 werknemers verplicht op privacytraining. Het bedrijf reageert op beschuldigingen dat het de privacy van zijn klanten niet serieus neemt. Daarnaast stelt Google ook een directeur privacy aan die gaat toeziet op naleving van de regels binnen het bedrijf.

Lees alles bij de bronnen; automatiseringsgids.nl  , telegraaf.nl,

Een bedrijf dat zichzelf de Copyright Enforcement Group (CEG) noemt, biedt advocaten die strijden tegen piraterij zijn diensten aan. Indien een internetgebruiker die beschuldigd wordt van piraterij weigert een schikking te treffen, treedt het CEG op als schuldeiser. CNet, dat een gecensureerde gebruikersovereenkomst heeft stelt dat nergens melding gemaakt wordt van een rechterlijke uitspraak. Volgens de wet is iedereen onschuldig tot het tegendeel is bewezen.

Verschillende advocaten die in dienst van de entertainmentindustrie werken, zeggen geschokt te zijn door de inhoud van het contract en trekken de wettigheid ervan in twijfel.

Lees alles bij de bron; zdnet.nl