Databeveiliging & Dataverlies

Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien.
De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen. "Ontwikkelaars doen veel moeite om ervoor te zorgen dat wachtwoorden niet als platte tekst verstuurd worden, of leesbaar worden opgeslagen.

Gebruikers verwachten dat hun persoonlijke wachtwoorden persoonlijk zijn, en dat zelfs een beheerder ze niet kan bekijken", zegt Slavik Markovich van Sentrigo. Volgens hem kan een beheerder via het lek alle wachtwoorden van gebruikers en applicaties zien die met de SQL server verbinding maken.

Lees verder bij de bron; Security.nl

HAR 2009 is voorbij en dat betekent dat De Beveiligingsupdate weer met volle kracht vooruit gaat. Er is voldoende nieuws, want 130 miljoen creditcardnummers zijn gestolen. Gelukkig was het een bekende van de politie, want het was opnieuw de “Soupnazi” ofwel de TJX-hacker. Wat de precieze schade blijft onduidelijk, maar dat het een duur geintje is mag helder zijn.

Daarna praten we met John J. Strauchs, een oud medewerker van niets minder dan de CIA. Hij vertelt hoe de CIA werkt, hoe onderzoeken lopen wat de relatie was met de KGB en vooral hoe hij nu onderzoek doet. Bij een serieuze aanval is het verhaal een werk van geduld, voldoende geld en zelfs een superbeveiligde omgeving is niet langer veilig.

Lees & luister verder bij de bron; debeveiligingsupdate.nl

Door het installeren van een file transfer programma op een militaire server zijn de persoonlijke gegevens van een kleine zevenduizend leden van het Army Reserve Officers’ Training Corps (ROTC) op het internet gelekt. Naar alle waarschijnlijkheid heeft een lid van het ROTC de software zo'n jaar geleden geïnstalleerd, waarmee de geboortedata en social security nummers van 6675 officieren te vinden waren.

Het lek werd op 28 juli ontdekt door een reservist die de afgelopen jaren al twee keer slachtoffer van identiteitsdiefstal was geworden.

Lees verder bij de bron; Security.nl

De wereldbevolking bestaat uit 7 miljard mensen, waardoor er slechts 10 cijfers nodig zijn om iedereen ter wereld van een uniek nummer te voorzien. Volgens Ari Juels moeten zowel internetgebruikers als burgers beseffen dat een tijdperk van anonimiteit bijna voorbij is. De "10-cijfer regel" stelt dat er tien cijfers van persoonlijke informatie, genoeg zijn om iemand te identificeren, zowel online als offline. "De 10-cijfer regel betekent dat als onze elektronische gadgets luidruchtiger worden en databases groeien, we moeten accepteren dat we straks met onze naam op ons voorhoofd lopen."

Lees verder bij de bron; Security.nl

De overheid moet niet klakkeloos persoonlijke gegevens van burgers op internet zetten. Het College Bescherming Persoonsgegevens (CBP) presenteerde donderdag richtlijnen voor online publicaties. 

Overheden publiceren regelmatig informatie op internet in het kader van hun wettelijke openbaarmakingsplicht. Gemeenten zetten bijvoorbeeld vaak bouwaanvragen online. Regelmatig staan daar persoonlijke gegevens van de aanvrager in.

Volgens voorzitter Jacob Kohnstamm van het CBP stelt dat "burgers aan grote risico's bloot, zoals identiteitsfraude en identiteitsdiefstal".


Ongecontroleerd

Het College waarschuwt dat publicatie op internet er voor zorgt dat persoonlijke informatie wereldwijd beschikbaar is voor iedereen die er in is geïnteresseerd, en ook na verwijdering nog lang zichtbaar blijft via de archieffunctie van zoekmachines. "De persoonsgegevens van de burger gaan op die manier ongecontroleerd circuleren. Niemand heeft daarop nog enige greep, burgers zelf al helemaal niet."

 

Lees verder bij de bron; Nu.nl

De CPB richtlijnen

Overheid verbetert beveiliging eigen sites

De Nederlandse overheid gaat de eigen sites beveiligen met ssl-certificaten. Postbus 51 is deze week als eerste aan de beurt.

“Ssl werd al overwogen, maar het rapport van Networking4all was wel een aansporing”, zegt woordvoerder Vincent van Steen, van het ministerie van Binnenlandse Zaken (BZK). Hij vertelt dat de zogeheten corporate sites, de hoofdsites van de ministeries zelf, als eerste aan de beurt zijn.
Tientallen per ministerie

Lees verder bij de bron; WebWereld.nl

En Niek mailde nog een link naar een artikel in Trouw

’Websites overheid schenden privacywetten’

In principe is het best een zinnige campagne, vindt Paul van Brouwershaven, technisch directeur van beveiligingsbedrijf Networking4all. Sinds een week licht de Nederlandse overheid haar burgers voor over ’Veilig Internetten’. Mensen moeten niet zomaar op allerlei websites achteloos hun persoonsgegevens achterlaten, luidt de waarschuwing.

Lees verder bij de bron; Trouw.nl

De websites van de overheid zijn niet goed beveiligd. Burgers lopen hierdoor het gevaar dat hun identiteit wordt gestolen.

Dit meldt het AD vanmorgen. Op bijna 85 procent van de sites kunnen criminelen makkelijk bij persoonsgegevens en sofinummers. Dat blijkt uit onderzoek van internetbeveiligingsbedrijf Networking4all. 

Zelfs de privacygevoelige sites van de Belastingdienst en de Sociale Verzekeringsbank (SVB) blijken zo lek als een mandje.

,,De uitkomsten zijn schokkend", zegt Paul van Brouwershaven van Networking4all.

Het ministerie van Justitie is op de hoogte van het onderzoek, maar gaat er niet op in.

Bron; AD.nl

 

Aanvulling van ; www.recruitementmatters.nl

Is WerkenbijhetRijk lek?

...En helaas blijkt onder die 80% ook de site WerkenbijhetRijk te vallen. Een vervelende situatie, met name als je er een CV achter zou laten. Tenslotte staat hier wel heel erg veel informatie in die je liever niet op straat ziet belanden....

De overheid is een campagne begonnen om burgers ict-beveiliging bij te brengen. Maar die overheid geeft zelf niet bepaald het goede voorbeeld? Vijf flaters.

Voor wie het nog niet weet: u dient uw computer te beschermen en verantwoord om te gaan met persoonlijke informatie. Onze overheid is daarvoor een campagne gestart. Maar voordat richting de burgers met het belerende vingertje wordt gewezen, is het verstandig eerst de eigen zaken op orde te hebben. Want goed voorbeeld doet goed volgen. Zeker als de campagne soms ronduit domme adviezen geeft.

1. De campagnewebsite is zelf onveilig

2. Beveiligingsgaten bij de overheid

3. Domme adviezen aan de burger

4. Hypocriete roep om gegevensbescherming

5. De overheid neemt cybercrime niet echt serieus

Lees verder bij de bron; webwereld.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha