Databeveiliging & Dataverlies

Onderzoekers hebben een tool geïntroduceerd waarmee ze slecht versleutelde websessie data te pakken kunnen krijgen. Ze laten ermee zien dat encryptie vaak verkeerd wordt gebruikt.

De tool is al in het voorjaar gedemonstreerd op Black Hat Europe, en nu is de tool ook echt vrijgegeven als download voor Linux, Mac en Windows. De Padding Oracle Exploit Tool (Poet) gebruikt een side-channel aanval die de Padding Oracle Attack wordt genoemd. Deze aanval is al in 2002 ontdekt.

Lees het volledige artikel bij de bron; www.techworld.nl

Volgens privacytoezichthouder CBP mist het voorstel om de meldplicht te beperken tot telefoon- en internetaanbieders zijn doel. Bovendien is de opzet van de meldplicht onduidelijk en omslachtig.

Het College bescherming persoonsgegevens (CBP) pleit voor een meldplicht voor alle bedrijven en overheidsdiensten.

Al direct was er de kritiek dat de meldplicht veel te beperkt is. De wet zou voor alle databankbeheerders moeten gelden, werd gesteld. Minister Hirsh Ballin heeft in maart aan de Tweede Kamer beloofd een brede meldplicht te onderzoeken.

Lees het volledige artikel bij de bron; www.webwereld.nl

Er zijn 64 openbare en diverse vertrouwelijke reacties binnengekomen op een voorgestelde wijziging van de Telecomwet, die onder meer een meldplicht datalekken introduceert. Providers schieten gaten in het voorstel.

Vanaf uiterlijk medio 2011 komt er een meldplicht voor de telecomsector waardoor providers moeten melden wanneer persoonlijke gegevens van klanten op straat komen te liggen. Dat staat in de voorgestelde wijziging van de Telecommunicatiewet, waar personen, bedrijven en belangenorganisaties in april en mei op konden reageren.

Lees het volledige artikel bij de bron; www.webwereld.nl

Via een beveiligingslek in de website van AT&T hebben aanvallers gegevens van meer dan 100.000 iPad-eigenaren gestolen, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden. Het lek in de website werd ontdekt door een groep genaamd Goatse Security. De groep schreef een script om de gegevens van AT&T's website te verzamelen, waarbij tenminste 114.000 accounts werden gecompromitteerd.

Lees het volledige artikel bij de bron; www.security.nl

Zoals jullie als privacy nieuws site weten is het beschermen van persoonlijke informatie is in Nederland een wettelijke verplichting maar toch zenden de partijen informatie als bankgegevens en burgerservicenummer maar ook bijvoorbeeld wachtwoorden op een onbeveiligde manier.

Ook de politieke partijen hechten veel waarde aan deze wet, blijkt uit de partijprogramma's. Maar zelf lappen ze deze wet dus massaal aan hun laars en geven ze dus niet het goede voorbeeld.

Enkele reacties baren nog meer zorgen, Boris van der Ham: "D66 heeft de site niet gebouwd. Ik weet ook niet hoe die technisch in elkaar zit. Het partijbureau gaat daar over", Daisha de Wij: "Zo te zien zijn alle partijen dat"

Lees het volledige artikel bij de bron: www.networking4all.com

Europa krijgt strengere privacyregels, maar de oplossing is nog niet in zicht. Een rechtse zaal streed tegen linkse panelleden tijdens het, ten onrechte zo genoemde, 'Nationaal Privacydebat'....

'Gratis' is in ruil voor privacy

De voorlichting van Europese burgers over privacyinstellingen en het datagebruik moet beter. Adviseur Schermer wees er al eerder op dat de gemiddelde burger in ruwweg 250 tot 500 databanken is opgenomen. 

Op internet is dat veelal de reden dat diensten gratis zijn. Met "Privacy is currency", drukte In 't Veld dat kernachtig uit. Ze kreeg daarvoor bevestiging van een chef van Sanoma Digital in de zaal: Nu.nl en andere publicaties en diensten van de grootste online uitgever in Nederland zijn 'gratis' dankzij gerichte reclame op basis van surfdata. 

De politici vinden het onjuist dat de gebruiksprofielen van surfers als het ware heimelijk worden verkocht.

Lee het volledige artikel bij de bron; www.webwereld.nl

Het harder aanpakken van internetters die auteursrechtelijk beschermd werk downloaden is ongewenst zolang de entertainmentindustrie zelf niet voldoende legale alternatieven biedt. Politici en vertegenwoordigers van consumenten en artiesten waren hier eensgezind over tijdens het Grote Downloaddebat dat gisteren gehouden werd in De Balie in Amsterdam.

Lees het volledige artikel bij de bron; www.telegraaf.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha