Reverse engineer Jane Manchun Wong stelt dat Facebook de optie om contacten op te sporen via een telefoonnummer uit Messenger aan het halen is, mogelijk omdat de optie het via brute forcing mogelijk maakt om accounts en willekeurige nummers te koppelen.

Onlangs nog kwam een andere security-onderzoeker naar buiten met het nieuws dat hij via Twitter 17 miljoen willekeurige telefoonnummers wist te koppelen aan echte personen door ze in te voeren in de Twitter-app. Onder die 17 miljoen personen zaten ook prominente politici. Het is mogelijk dat Facebook wil voorkomen dat het om dezelfde redenen in het nieuws komt.

In het geval van Twitter werd een randomized set van twee miljard gegenereerde telefoonnummers opgegeven aan de Android-app, die leidde tot de 17 miljoen hits. Twitter zegt eraan te werken om deze bug weg te werken, maar het is nog de vraag hoe het platform gaat bepalen of een opgegeven telefoonnummer willekeurig is of niet. Facebook lijkt met het opofferen van de functie de hele kwestie uit de weg te gaan.

Alles bij de bron; Tweakers


 

Hoewel we de schadelijke effecten van internetplatforms nog maar beginnen te begrijpen, stelt Big Tech ons weldra voor een nog veel fundamentelere dreiging. Nu de democratische instellingen al zwak zijn, bieden Google, Facebook, Amazon en Microsoft hun eigen diensten als alternatief aan.

Na de terreuraanvallen van 11 september 2001 veranderden de VS hun houding tegenover surveillance. De Amerikaanse inlichtingendiensten werkten samen met digitale platforms om enorme hoeveelheden persoonsgegevens te verzamelen die konden dienen om toekomstige aanvallen te voorkomen. Bovendien werden Google, Facebook en andere platforms vanaf 2008 onmisbare instrumenten voor politici. De nauwe relaties tussen de techsector en de regering van president Barack Obama beschermden de sector tegen pottenkijkers, en wat Shoshana Zuboff van Harvard Business School het ‘surveillance-kapitalisme’ noemt, werd geperfectioneerd.

Het surveillancekapitalisme manipuleert het menselijk gedrag. De beoefenaars zetten ervaringen om in data, creëren digitale voodoopoppen (dossiers) van elk individu en gebruiken die virtuele representaties dan om gedragsvoorspellende producten te maken en te verkopen. De toonaangevende surveillancekapitalisten - Google, Facebook, Amazon en Microsoft - gebruiken de data die zij verzamelen ook om zoekresultaten te manipuleren, de beschikbare keuzes voor consumenten te beperken en de kans te vergroten dat ze zich zoals voorspeld zullen gedragen. Zoals Zuboff betoogt, bedreigt het surveillancekapitalisme zowel onze autonomie als de open samenleving.

Open samenlevingen moeten nog steeds grip zien te krijgen op de eerste golf van schadelijke effecten van de internetplatforms. De inventiefste initiatieven, de General Data Protection Regulation van de Europese Unie en de Consumer Privacy Act van Californië, pakken slechts een deel van het probleem aan. Beleidsmakers begrijpen amper hoe het surveillancekapitalisme werkt. Er is zelfs geen consensus over het inzicht dat dit nieuwe economische model een bedreiging is, en nog minder is er sprake van een plan om de schadelijke effecten te neutraliseren...

...De afgelopen twee decennia hebben de toonaangevende internetplatforms de deregulering en de mazen in de wet gebruikt om mondiale bedrijven op te bouwen en enorme rijkdom te vergaren. De successen hebben tot arrogantie geleid, met name bij Facebook en Google, die beleidsmakers hebben getrotseerd in contexten waarin andere bedrijven dat niet hebben gedaan. Deze bedrijven domineren nu onze levens, dikwijls op manieren die wij niet eens beseffen. Zij zijn niet gekozen en hoeven geen verantwoording af te leggen, en ze vervangen zelfbeschikking en democratische besluitvorming door algoritmische processen. Open samenlevingen kunnen bedrijven niet toestaan zich op die manier te gedragen. Als burgers moeten we eisen dat onze regeringen hen tot de orde roepen zolang ze daartoe nog in staat zijn.

Alles bij de bron; deTijd


 

In criminele Telegramgroepen worden honderden euro's aan tipgeld uitgeloofd om de identiteit van Nederlandse politieagenten te achterhalen. Dat blijkt uit onderzoek van RTL Nieuws. De chatgroepen bestaan veelal uit honderden tot soms duizenden leden die met elkaar in contact staan. 

De leden willen de echte naam en woongegevens van agenten achterhalen om hen te stalken, bedreigen of iets aan te doen, blijkt uit de berichten op Telegram.

De Nederlandse Politiebond (NPB) geeft aan jaarlijks tientallen meldingen over soortgelijke zaken te ontvangen. "Van pesten tot bedreigingen", zegt Jan Struijs van de vakbond. "Vooral het uitloven van beloningen is erg bedreigend en intimiderend. Dit gaat toch onder je huid zitten als politieambtenaar. Als je boodschappen aan het doen bent, kijk je elke keer om je heen."

Naast de politie vragen de leden van de Telegramgroepen ook om de echte namen of woonadressen van buitengewoon opsporingsambtenaren (boa's), parkeerwachten en conducteurs van de NS – stuk voor stuk functies waarin boetes kunnen worden uitgedeeld.

Alles bij de bron; RTL


 

De details zijn elke keer weer anders, maar onderzoekers en hackers treffen regelmatig gevoelige data aan in databases die onbeveiligd en openbaar zijn. Hoe kan dat eigenlijk? Waarom zijn er zoveel databases zo gemakkelijk in te zien?

Dat een server of database openbaar is, betekent eigenlijk alleen: deze is in te zien vanaf het open internet waar iedereen bij kan als je het adres hebt en de juiste inloggegevens.

Heeft een bedrijf geen wachtwoord of andere inlogbeveiliging toegevoegd? Dan spreken we van een onbeveiligde database. Een onbeveiligde database hoeft niet eens gehackt te worden, de gelukkige vinder loopt zo naar binnen... ...Het vinden van openbare databases is niet zo ingewikkeld als het lijkt. Er zijn zelfs gespecialiseerde zoekmachines die bepaalde databases voor je kunnen doorzoeken...

De FBI heeft overigens een creatieve nieuwe manier bedacht om misbruik van databases tegen te gaan: de federale politiedienst adviseert bedrijven om nepdata op de servers te plaatsen. De bedoeling? Hackers verwarren, aldus Ars Technica.

Dit soort technieken zullen de komende tijd alleen nog maar belangrijker worden. Het aantal datalekken nam in de eerste drie kwartalen van 2019 met 33 procent toe ten opzichte van dezelfde periode in het jaar ervoor, blijkt uit onderzoek van Risk Based Security. Van de 7,9 miljard stuks data die gestolen werden, was circa 6 miljard te wijten aan "slecht ingestelde databases, backups en diensten".

Alles bij de bron; NU


 

De Android-versie van de Twitter-app heeft een kwetsbaarheid waardoor willekeurige telefoonnummers geüpload kunnen worden, waarna ze door de dienst gematcht worden met gebruikers. Wie genoeg nummers invoert, krijgt vanzelf de nummers van belangrijke personen.

Securityresearcher Ibrahim Blaic probeerde aanvankelijk een sequentiële set nummers te uploaden bij Twitter, maar daar was het systeem al op voorbereid. Een randomized set van twee miljard gegenereerde telefoonnummers kreeg hij er echter wel doorheen. Het resultaat was 17 miljoen matches tussen telefoonnummer en Twitter-account. Balic zou de kwetsbaarheid niet gemeld hebben aan Twitter en de onderzoeker's Twitter-account is intussen geschorst.

In een reactie tegenover TechCrunch zegt Twitter dat het "werkt om ervoor te zorgen dat deze bug niet opnieuw uitgebuit kan worden". Dat was op Kerstavond, dus het lijkt erop dat de bug nog steeds aanwezig is. Het is nog de vraag hoe Twitter dit precies oplost, aangezien niet aan te tonen is of een telefoonnummer echt is of uit de lucht gegrepen is door een kwaadwillende.

Alles bij de bron; Tweakers


 

Een man uit Almere is veroordeeld tot twee jaar cel wegens het stelen en delen van foto’s van bekende Nederlandse vrouwen, zoals hockeyster Fatima Moreira de Melo. Ook moet hij bijna 6.000 euro aan immateriële schade vergoeden. Hij kwam aan de foto’s door iCloud-accounts te hacken.

Bij een huiszoeking trof de politie 30.000 privé-beelden van vrouwen aan op computers en telefoons van de man. De rechtbank vond twee jaar cel een passende straf voor het veelvuldig, op grote schaal en gedurende meerdere jaren hacken van privé-accounts. De rechter noemde het een geraffineerde en planmatige aanpak, die een grove inbreuk maakte op de privacy van de slachtoffers. 

Alles bij de bron; BeveilNieuws


 

Bij een inbraak op de website van de Oost-Vlaamse politieschool zijn de persoonlijke gegevens van Belgische politieagenten en rechters gestolen. Het gaat om namen, adresgegevens, telefoonnummers en in aantal gevallen ook bankrekeningnummers van vijftig rechters, driehonderd politieagenten en honderdvijftig leerling-agenten. Hoe de aanvallers op de website konden inbreken is onbekend. De ­politieschool laat de website door een externe firma beheren.

De inbraak vond al begin dit jaar plaats. "Maar omdat de hackers geen sporen nalieten, hadden we dat pas veel later door en konden we pas dan de politie inlichten", zegt Paul Schelleman, verantwoordelijke voor de gegevensbescherming bij de provincie Oost-Vlaanderen. Zo'n vijftig van de personen hebben sindsdien een phishing-sms ontvangen.

Alles bij de bron; Security


 

Veel smartphones, maar ook andere slimme apparaten, raken al snel verouderd omdat de fabrikant maar korte tijd updates levert. Terwijl de hardware van het apparaat nog probleemloos functioneert, is de gebruiker min of meer verplicht een nieuw toestel aan te schaffen als hij het veilig wil blijven gebruiken. Want ook geconstateerde en onder hackers bekende veiligheidslekken worden niet meer gerepareerd. 

Om consumenten beter te beschermen nam Nederland het initiatief voor Europese regelgeving die leveranciers gaat verplichten om gedurende een redelijke termijn ervoor te zorgen dat elk apparaat up-to-date en veilig te gebruiken blijft. Leveranciers worden niet verplicht om updates met nieuwe functionaliteit te leveren. Wel moet een apparaat minimaal blijven functioneren op hetzelfde niveau als ten tijde van de aankoop. Dat houdt onder andere in dat veiligheidslekken gerepareerd moeten worden.

Het is nog niet bekend hoe lang leveranciers verplicht worden om geleverde apparaten up-to-date te houden. In het wetsvoorstel wordt gesproken over een periode ‘die de consument redelijkerwijs kan verwachten’. 

Alles bij de bron; BeveilNieuws


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha