Databeveiliging & Dataverlies

Steeds meer leerlingen, studenten, docenten en wetenschappers maken gebruik van cloud computing. Aanbieders van clouddiensten zijn vaak buitenlandse providers en er is nog weinig wet- en regelgeving of jurisprudentie. Met het rapport 'De Wolk in het onderwijs' zijn onderwijs- en onderzoeksinstellingen in staat antwoord te krijgen op privacy-, dataprotectie- en juridische vragen aangaande het gebruik van clouddiensten.

SURFnet en Kennisnet hebben een rapport gepubliceerd over privacyaspecten van cloud computing. Juridische aspecten van privacy- en gegevensbescherming zijn van belang omdat bij cloud computing regelgeving uit Nederland, Europa en daarbuiten van toepassing is. Dit rapport is tot stand gekomen in samenwerking met SURFdirect en het Centrum voor Recht, Technologie en Samenleving van de Universiteit van Tilburg.

Lees alles bij de bron; beveiligingswereld

Gegevens die via de Android-apps voor Facebook, Twitter of Google Calendar over het internet worden verstuurd, worden niet versleuteld, ontdekte een Amerikaanse hoogleraar. Op publieke wifi-hotspots is dat een risico.

Dan Wallach, universitair hoofddocent computerwetenschappen in Houston, ontdekte dat bepaalde Android-apps gegevens onversleuteld verzenden. De ontdekking werd gedaan toen Wallach tijdens zijn lessen netwerkverkeer van en naar een Android-telefoon liet sniffen met Wireshark en de tcp/udp-proxy Mallory. Daarbij bleken de sociale-netwerkapps onbeveiligd gegevens te versturen.

Lees alles bij de bron; tweakers

Apple heeft een supportartikel op de website gezet, waarin ze uitleggen hoe de nieuwe App Store-abonnementen werken. Ook leggen ze uit hoe je de abonnementen kunt stoppen en hoe je met de privacy-opties omgaat. Via de algemene instellingen van je iTunes-account kun je de abonnementen bewerken. Deze optie is echter alleen zichtbaar, wanneer je al één of meer abonnementen hebt afgesloten.

Lees alles bij de bron; iphoneclub

Hotmail-gebruikers van wie het account gekaapt is, moeten de volgende keer dat ze inloggen verschillende vragen beantwoorden om hun identiteit te verifiëren. In het geval de legitieme eigenaar inlogt, moet die een aantal vragen beantwoorden, het wachtwoord wijzigen en verschillende gegevens controleren. Wie Hotmail via een e-mailclient gebruikt, krijgt in dit geval een foutmelding over inloggegevens en moet eerst via Hotmail.com inloggen. 

Doerr van Microsoft merkt op dat in de meeste gevallen malware de boosdoener van een gekaapt account is. "Vergeet niet dat zelfs als jouw pc veilig is, die van je vriend of de pc in een hotel dat niet zijn."

Lees alles bij de bron; security

Een wachtwoord is vaak niet én heel veilig te maken én makkelijk te onthouden. Een ‘wachtzin’ is een praktische optie. Op de campagnesite Laatjeniethacken.nl laat de Consumentenbond zien hoe dit eenvoudig op te stellen én te onthouden is.

Een goede wachtzin bestaat uit minimaal vijf woorden. Hoofdletters en vreemde karakters, zoals een ?, +, $ of &-teken, maken de wachtzin nog veiliger. Van belang is om op verschillende websites, verschillende wachtzinnen te gebruiken. Om die te onthouden is er gratis software beschikbaar.

Lees alles bij de bron; mediawijzer & consumentenbond

Vara’s Ombudsman ging in februari 2011 op bezoek bij ons en bij staatssecretaris Teeven om over die meldplicht te praten. En wat bleek: Teeven kondigde aan dat hij in maart 2011 de meldplicht datalekken in de Tweede Kamer gaat introduceren. 

Een eerste stap richting succes, dus. Maar ondertussen blijft de kraan met lekken wel wagenwijd openstaan. Een recent lek, van de PostcodeLoterij, wekte zoveel verontwaardiging dat Martijn van Dam kamervragen heeft gesteld. Hij geeft daarin een opmaat geeft naar stevige sancties bij datalekken.

Lees alles bij de bron; BOF

Een privacylek in Apple's iTunes Store laat onverlaten snuffelen in de iTunes-bibliotheken van alle gebruikers. Van buitenaf is dan te zien welke liedjes, apps, tv-programma's en films iemand heeft.

Het e-mailadres van de te checken persoon is het enige dat nodig is om diens iTunes-materiaal te checken, schrijft beveiligingsonderzoeker Andrew McAfee van de Amerikaanse MIT-universiteit. Oorzaak van het lek is de cadeauknop die sinds 2006 in de iTunes Store is te vinden.

De gebruiker die het doelwit is, heeft geen mogelijkheid om te zien of iemand rondsnuffelt laat staan wie dat dan is. Ook is er geen manier om dit tegen te gaan anders dan iTunes toewijzen aan een e-mailadres dat verder nergens bekend is. Elk iTunes-account is gekoppeld aan een e-mailadres. Misbruik van dit lek is geautomatiseerd mogelijk door gebruik te maken van scripts.

Lees alles bij de bron; webwereld

Informeren en samenwerking met fabrikanten en veiligheidsbedrijven is gewenst volgens Greg Day, beveiligingsspecialist van McAfee, Tom Welling, deskundige bij Symantec en Kevin Mahaffey, oprichter van Lookout.

De deskundigen achten maatregelen om telefoons en netwerken te beveiligen noodzakelijk omdat zij in 2011 een explosieve groei van het aantal mobiele aanvallen verwachten. “Een samenwerking met beveiligingsbedrijven en de fabrikanten van mobiele apparatuur zou de ideale combinatie zijn”, aldus Day.

In de media verschijnen de afgelopen maanden regelmatig berichten over applicaties op mobiele apparaten die gegevens van de gebruiker opslaan en doorsturen naar derden.

Lees alles bij de bron; nu.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha