Databeveiliging & Dataverlies

Louise heeft vorige week een beroepszaak tegen de staat verloren; zij weigert haar vingerafdrukken in haar paspoort te laten opslaan, omdat de afdrukken naar een database voor misdaadbestrijding gaan.

 Wat mij betreft is de uitspraak een hoogtepunt - of beter gezegd een dieptepunt - in de schending van privacy, in dit geval door de overheid. Voorbeelden van datalekken bij de overheid zijn er namelijk te over.

Nee, zolang korpschefs nog steeds 'out of the blue' beginnen te roepen dat mijn DNA-gegevens in de databank van het Nederlands Forensisch Instituut moeten worden opgeslagen, heb ik beperkt vertrouwen in de kennis van de overheid op het gebied van mijn privacy.

Het grote publiek begint nu heus wel door te krijgen dat hun persoonlijke gegevens zomaar op straat kunnen komen te liggen. Ik vind dat we vernieuwde privacywetgeving niet af moeten wachten, maar dat (ICT)-ondernemers verantwoordelijkheid dienen te nemen. Want hoe beschermt u de privacy van uw klanten (of de klanten van uw klanten)? De markt is aan zet.

Lees de volledige column bij de bron; computable

De DHPA (Dutch hosting provider association) zet een systeem op waarbij leden van die brancheclub voor elkaars klanten klaarstaan in het geval dat een van die leden failliet gaat. Een dergelijke opvang zou verplicht moeten zijn, stelt voorzitter Jan Willem des Tombe van de DHPA.

Hij reageert op de recente ophef over het bankroet van het Nederlandse ict-bedrijf InfoTechnology dat onder anderen medische dossiers hostte voor huisartspraktijken.

Lees alles bij de bron; webwereld (thnx-2-Ria)

Er zijn gelukkig nog maar weinig mensen die geen actuele firewall en antivirussoftware op hun computer hebben en de meeste gebruikers zijn  slim genoeg om niet te klikken op een mailtje van de ING, waarin wordt gevraagd hun wachtwoord te 'verifiëren'.

Maar er is altijd wel een nieuw lek, exploit of een social-engineering truc waarmee zelfs de intelligente en voorzichtige pc-eigenaar kan worden verrast. Bovendien bestaat het risico dat iemand fysieke toegang krijgt tot je computer: een laptopdief, een boosaardige collega of een doortastende fiscale rechercheur.

Hieronder bespreken we verschillende manieren om je data veilig te houden, zelfs al is er iemand je huis binnengeslopen.

Lees alles bij de bron; webwereld

De Electronic Frontier Foundation sloeg dit weekend de alarmbel omdat in een aantal politiek instabiele landen de https-functionaliteit zou zijn uitgeschakeld. Het zou gaan om onder andere Syrië, Marokko, Algerije, Iran, Libanon en een aantal voormalige Sovjetrepublieken. De EFF stelde dat Hotmail-gebruikers uit deze landen risico zouden lopen omdat de toegang tot de webmaildienst niet versleuteld kon worden via de https-functie.

Microsoft heeft aan de EFF laten weten dat het probleem inmiddels is opgelost. De softwaregigant meent dat het ging om een bug in de Hotmail-dienst.

Lees alles bij de bron; tweakers

De EFF wijst gebruikers op zijn Https Everywhere-plugin voor Firefox. Deze add-on selecteert automatisch een versleutelde https-verbinding voor een aantal veelgebruikte websites.

Er is nog een groter lek: voicemails van derden zijn direct af te luisteren via Caller ID spoofing. Nog steeds.

Uit onderzoek van Webwereld blijkt dat het voicemailsysteem van Vodafone een tweede, nog gênanter lek bevatte. Met verschillende VoIP-tools zijn op eenvoudige wijze 06-nummers na te bootsen. Dit zogeheten Caller ID spoofing is een klassieke telecomtruc om systemen (en gebelde personen) om de tuin te leiden.

Voor misbruik van het nu ontdekte tweede lek is zelfs geen inlogcode nodig. Het voicemailsysteem denkt namelijk dat er vanaf het ‘eigen’ nummer wordt gebeld, alleen dan via het netwerk van een andere telecomaanbieder. 

Lees alles bij de bron; webwereld

Weet jij welke bedrijven jouw surfgedrag stiekem volgen? Waarschijnlijk niet. Toch gebeurt dit steeds meer. Daarom is in Europa besloten dat bedrijven jou alleen over het web mogen volgen, als je daarvoor toestemming hebt gegeven.

Die regels moeten nu worden omgezet naar de Nederlandse wet. De marketingbranche zou die Europese regels graag verwaterd zien. Ons advies aan de Tweede Kamer: houd voet bij stuk en zorg dat bedrijven internetgebruikers alleen mogen volgen als daarvoor écht toestemming is gegeven.

Lees alles bij de bron; BOF

Internet biedt veel gemak, maar er zijn ook allerlei risico's. Wat zijn bijvoorbeeld de gevaren van sociaalnetwerksites? Hoe kun je veilig online betalen? Hoe herken je phishing?

Op deze en nog veel meer vragen geeft de Consumentenbond in het boek Veilig online het antwoord. Met deze uitgave wil de Consumentenbond consumenten helpen veilig en verstandig gebruik te maken van internet, hun privacy te beschermen en gevaren tijdig te herkennen.

Lees alles bij de bron; consumentenbond (via mediawijzer)

Twee studenten van NHL Hogeschool in Leeuwarden hebben de betaalpas van hun opleiding gekraakt en zijn erin geslaagd om er zelf saldo op te zetten. De betaalpas bevat dezelfde technologie als de ov-chipkaart, die al langer is gekraakt. Eén van de studenten die de kaart heeft gekraakt, zegt tegenover Tweakers.net dat de codering van de kaart wel verschilt ten opzichte van de ov-chipkaart. "We hebben de kaart eerst geprobeerd te kraken met de software die wordt gebruikt voor de chipkaart", aldus Naaijer. "Maar we hebben uiteindelijk zelf software moeten samenstellen."

Woordvoerder Frank Oor van NHL Hogeschool erkent dat de pas is gekraakt. "In theorie kunnen mensen nu zelf geld op hun kaart zetten", aldus Oor.

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha