Databeveiliging & Dataverlies

De wetgeving moet leiden tot meer zeggenschap van burgers over de persoonlijke gegevens die over hun worden opgeslagen door bijvoorbeeld Facebook en Google.  Het verzamelen van persoonsgegevens moet tot een minimum worden beperkt en de inwoners van de EU moeten uitdrukkelijk toestemming geven voor het opslaan van gegevens en hebben ook het recht weer verwijderd te worden.

"De bescherming van persoonlijke gegevens is een fundamenteel recht", zegt Viviane Reding, Eurocommissaris voor justitie. "Om dit recht te kunnen garanderen, hebben we duidelijke en consistente regels voor gegevensbescherming nodig. We moeten daarnaast onze wetten aanpassen aan nieuwe technologieën en globalisering." Google en de concurrenten voeren aan dat internetbedrijven zichzelf wel kunnen reguleren, maar activisten vinden dat niet voldoende.

Bronnen;  trouw , computeridee , winmagazine

Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.

"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner.

 

Lees alles bij de bron; security.nl


Complexe wachtwoorden van veertien karakters zijn dankzij SSD harde schijven supersnel te kraken...

...De hash van het wachtwoord '72@Fee4S@mura!' werd in vijf seconden gekraakt, terwijl '(689!!!<>”QTHp' na acht seconden sneuvelde.

"Ik denk dat deze demonstratie bewijst dat het alleen vertrouwen op wachtwoorden geen goede beveiligingsmaatregel is. Veel bedrijven en overheidsinstanties migreren weg van alleen wachtwoorden naar tweevoudige authenticatie methoden. Biometrie en smartcards worden in beveiligde gebouwen steeds populairder", besluit Dieterle.

Lees alles bij de bron; security.nl 

UPDATE: SSD kraakt wachtwoorden in een oogwenk

Dat een grafische processor (GPU) sneller is in het kraken van wachtwoorden dan een processor (CPU) was al bekend. Maar er is veel efficiëntere manier. Een solid state drive (SSD) ontcijfert wachtwoorden in luttele seconden. Het Zwitserse bedrijf Objectif Sécurité heeft namelijk uitgevonden dat met behulp van de zogenaamde ‘regenboog tabellen’ op SSD-schijven een complex wachtwoord bestaande uit 14 karakters in slechts 5 seconden te kraken is. Sowieso gaat het met de nieuwste generatie harde schijven in theorie tot honderd keer vlugger. De enige bottleneck is de toegangstijd van enkele milliseconden die bij SSD’s van toepassing is, anders zou het nog veel sneller kunnen.

Lees alles bij de bron; techworld

Volgens Microsoft is het aantal bekende lekken van privégegevens in de eerste helft van 2010 verder afgenomen. Ook het aantal geïnfecteerde pc's daalde. Wel zouden botnets nog steeds een groot gevaar voor gebruikers zijn.

Volgens Adrienne Hall van de beveiligingsdivisie van Microsoft zijn botnets bovendien nog steeds een groot probleem: ze zouden dienen als 'springplank' voor malafide activiteiten zoals het verzenden van spam, phishing en identiteitsfraude.

Lees alles bij de bron; tweakers.net

Een onverwijderbaar cookie zorgde voor heftige discussies op het internet maar blijkt toch te verwijderen. De 'evercookie' is een JavaScript API dat "extreem persistente cookies in een browser produceert". Zodoende zijn gebruikers toch nog door een website of advertentiebedrijf te identificeren, ook al hebben ze de standaard cookies, Flash cookies en andere bestanden verwijderd.

Toch kunnen internetgebruikers iets doen. Zo is het programma BleachBit in staat om evercookies te verwijderen.

Lees alles bij de bron; security.nl 

De e-Privacyrichtlijn, één van de basisteksten omtrent privacy en databescherming in de Europese Unie, is eind 2009 gewijzigd door de Richtlijn Burgerrechten. De wijzigingen worden in het artikel benoemd en becommentarieerd. Enkele van de belangrijkste wijzigingen zijn de introductie van de omstreden opt-in-regel voor cookies, een meldplicht voor datalekken, de mogelijkheid voor providers om spammers in rechte aan te spreken en een artikel betreffende de implementatie en publiekrechtelijke handhaving van de e-Privacyrichtlijn.

Zie hier het artikel

Lees alles bij de bron; solv.nl.

Meer dan de helft van de tweedehands telefoons verkocht via eBay bevat privégegevens, aldus onderzoekers. Het gaat om intieme foto's, telefoonnummers, pincodes en creditcardnummers. Afhankelijk van het model bewaren telefoons de gegevens op verschillende plekken. Het verwijderen van een sms-bericht betekent niet dat de gegevens ook permanent van de telefoon verwijderd zijn.

Volgens forensisch onderzoeker Simon Steggles is het terugzetten van de fabrieksinstellingen (factory reset) de betrouwbaarste manier om persoonlijke gegevens te verwijderen voor het verkopen of verwijderen van een toestel.

Lees alles bij de bron; security.nl 

Een engelstalig artikel over een nieuw fenomeen 'Data Scraping' (data schrapen) waarbij actief een gebruiker van een willekeurige website in een database gekoppeld wordt aan allerlei data. Je hoeft dus niet een website te bezoeken van een specifieke firma maar die firma bezoekt een blog of forum als 'bezoeker' en verzameld gegevens van de andere bezoekers van die site. Volgens het artikel is het niet illegaal maar het herbergt wel grote gevaren voor de privacy van niets vermoedende bezoekers.

Het artikel is te lang om na voorwerk door Google-vertaal in redelijk leesbaar nederlands om te zetten maar het is belangrijk genoeg om hier te vermelden.

Het originele artikel staat hier en de Googliaanse vertaling vind je hier en onder de break staat een verklarend schema.

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha