Databeveiliging & Dataverlies

Skype voor Android is lek. Andere apps hebben zomaar toegang tot je persoonlijke gegevens en die van je contacten.

Dat ontdekte de gespecialiseerde website Android Police. Een van de redacteurs nam een gelekte bèta van Skype Video onder de loep en ontdekte dat de beveiliging van de gebruikersgegevens zwaar te wensen overlaat.

Hij schreef een app die via een exploit gegevens als zijn geboortedatum, adres, telefoonnummer en e-mailadres kon aanspreken zonder dat hiervoor toestemming gegeven moest worden. Op dezelfde manier is ook informatie over contacten en je berichtgeschiedenis te achterhalen. De database die al deze gegevens verzamelt, blijkt niet versleuteld.

Lees alles bij de bron; zdnet.be

Fraude met DigiD, ook bij de Belastingdienst, is simpel door gebruik van andermans burgerservicenummer (BSN). En dat nummer is relatief eenvoudig in handen te krijgen.

Allerlei instanties en bedrijven (sportverenigingen, vogelhouderclubs, kinderdagverblijven, woningbouwverenigingen) vragen ten onrechte burgerservicenummers aan bezoekers en klanten, waardoor dat nummer in handen valt van een onbekend aantal onbekenden. Daarnaast staat het BSN op paspoorten en rijbewijzen

De VVD Tweede Kamerfractie heeft bij de betrokken kabinetsleden gevraagd hoe groot het probleem is met fraude met het BSN in combinatie met DigiD.

Lees alles bij de bron; webwereld & de vragen staan hier

Louise heeft vorige week een beroepszaak tegen de staat verloren; zij weigert haar vingerafdrukken in haar paspoort te laten opslaan, omdat de afdrukken naar een database voor misdaadbestrijding gaan.

 Wat mij betreft is de uitspraak een hoogtepunt - of beter gezegd een dieptepunt - in de schending van privacy, in dit geval door de overheid. Voorbeelden van datalekken bij de overheid zijn er namelijk te over.

Nee, zolang korpschefs nog steeds 'out of the blue' beginnen te roepen dat mijn DNA-gegevens in de databank van het Nederlands Forensisch Instituut moeten worden opgeslagen, heb ik beperkt vertrouwen in de kennis van de overheid op het gebied van mijn privacy.

Het grote publiek begint nu heus wel door te krijgen dat hun persoonlijke gegevens zomaar op straat kunnen komen te liggen. Ik vind dat we vernieuwde privacywetgeving niet af moeten wachten, maar dat (ICT)-ondernemers verantwoordelijkheid dienen te nemen. Want hoe beschermt u de privacy van uw klanten (of de klanten van uw klanten)? De markt is aan zet.

Lees de volledige column bij de bron; computable

De DHPA (Dutch hosting provider association) zet een systeem op waarbij leden van die brancheclub voor elkaars klanten klaarstaan in het geval dat een van die leden failliet gaat. Een dergelijke opvang zou verplicht moeten zijn, stelt voorzitter Jan Willem des Tombe van de DHPA.

Hij reageert op de recente ophef over het bankroet van het Nederlandse ict-bedrijf InfoTechnology dat onder anderen medische dossiers hostte voor huisartspraktijken.

Lees alles bij de bron; webwereld (thnx-2-Ria)

Er zijn gelukkig nog maar weinig mensen die geen actuele firewall en antivirussoftware op hun computer hebben en de meeste gebruikers zijn  slim genoeg om niet te klikken op een mailtje van de ING, waarin wordt gevraagd hun wachtwoord te 'verifiëren'.

Maar er is altijd wel een nieuw lek, exploit of een social-engineering truc waarmee zelfs de intelligente en voorzichtige pc-eigenaar kan worden verrast. Bovendien bestaat het risico dat iemand fysieke toegang krijgt tot je computer: een laptopdief, een boosaardige collega of een doortastende fiscale rechercheur.

Hieronder bespreken we verschillende manieren om je data veilig te houden, zelfs al is er iemand je huis binnengeslopen.

Lees alles bij de bron; webwereld

De Electronic Frontier Foundation sloeg dit weekend de alarmbel omdat in een aantal politiek instabiele landen de https-functionaliteit zou zijn uitgeschakeld. Het zou gaan om onder andere Syrië, Marokko, Algerije, Iran, Libanon en een aantal voormalige Sovjetrepublieken. De EFF stelde dat Hotmail-gebruikers uit deze landen risico zouden lopen omdat de toegang tot de webmaildienst niet versleuteld kon worden via de https-functie.

Microsoft heeft aan de EFF laten weten dat het probleem inmiddels is opgelost. De softwaregigant meent dat het ging om een bug in de Hotmail-dienst.

Lees alles bij de bron; tweakers

De EFF wijst gebruikers op zijn Https Everywhere-plugin voor Firefox. Deze add-on selecteert automatisch een versleutelde https-verbinding voor een aantal veelgebruikte websites.

Er is nog een groter lek: voicemails van derden zijn direct af te luisteren via Caller ID spoofing. Nog steeds.

Uit onderzoek van Webwereld blijkt dat het voicemailsysteem van Vodafone een tweede, nog gênanter lek bevatte. Met verschillende VoIP-tools zijn op eenvoudige wijze 06-nummers na te bootsen. Dit zogeheten Caller ID spoofing is een klassieke telecomtruc om systemen (en gebelde personen) om de tuin te leiden.

Voor misbruik van het nu ontdekte tweede lek is zelfs geen inlogcode nodig. Het voicemailsysteem denkt namelijk dat er vanaf het ‘eigen’ nummer wordt gebeld, alleen dan via het netwerk van een andere telecomaanbieder. 

Lees alles bij de bron; webwereld

Weet jij welke bedrijven jouw surfgedrag stiekem volgen? Waarschijnlijk niet. Toch gebeurt dit steeds meer. Daarom is in Europa besloten dat bedrijven jou alleen over het web mogen volgen, als je daarvoor toestemming hebt gegeven.

Die regels moeten nu worden omgezet naar de Nederlandse wet. De marketingbranche zou die Europese regels graag verwaterd zien. Ons advies aan de Tweede Kamer: houd voet bij stuk en zorg dat bedrijven internetgebruikers alleen mogen volgen als daarvoor écht toestemming is gegeven.

Lees alles bij de bron; BOF

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha