Databeveiliging & Dataverlies

Er is nog een groter lek: voicemails van derden zijn direct af te luisteren via Caller ID spoofing. Nog steeds.

Uit onderzoek van Webwereld blijkt dat het voicemailsysteem van Vodafone een tweede, nog gênanter lek bevatte. Met verschillende VoIP-tools zijn op eenvoudige wijze 06-nummers na te bootsen. Dit zogeheten Caller ID spoofing is een klassieke telecomtruc om systemen (en gebelde personen) om de tuin te leiden.

Voor misbruik van het nu ontdekte tweede lek is zelfs geen inlogcode nodig. Het voicemailsysteem denkt namelijk dat er vanaf het ‘eigen’ nummer wordt gebeld, alleen dan via het netwerk van een andere telecomaanbieder. 

Lees alles bij de bron; webwereld

Weet jij welke bedrijven jouw surfgedrag stiekem volgen? Waarschijnlijk niet. Toch gebeurt dit steeds meer. Daarom is in Europa besloten dat bedrijven jou alleen over het web mogen volgen, als je daarvoor toestemming hebt gegeven.

Die regels moeten nu worden omgezet naar de Nederlandse wet. De marketingbranche zou die Europese regels graag verwaterd zien. Ons advies aan de Tweede Kamer: houd voet bij stuk en zorg dat bedrijven internetgebruikers alleen mogen volgen als daarvoor écht toestemming is gegeven.

Lees alles bij de bron; BOF

Internet biedt veel gemak, maar er zijn ook allerlei risico's. Wat zijn bijvoorbeeld de gevaren van sociaalnetwerksites? Hoe kun je veilig online betalen? Hoe herken je phishing?

Op deze en nog veel meer vragen geeft de Consumentenbond in het boek Veilig online het antwoord. Met deze uitgave wil de Consumentenbond consumenten helpen veilig en verstandig gebruik te maken van internet, hun privacy te beschermen en gevaren tijdig te herkennen.

Lees alles bij de bron; consumentenbond (via mediawijzer)

Twee studenten van NHL Hogeschool in Leeuwarden hebben de betaalpas van hun opleiding gekraakt en zijn erin geslaagd om er zelf saldo op te zetten. De betaalpas bevat dezelfde technologie als de ov-chipkaart, die al langer is gekraakt. Eén van de studenten die de kaart heeft gekraakt, zegt tegenover Tweakers.net dat de codering van de kaart wel verschilt ten opzichte van de ov-chipkaart. "We hebben de kaart eerst geprobeerd te kraken met de software die wordt gebruikt voor de chipkaart", aldus Naaijer. "Maar we hebben uiteindelijk zelf software moeten samenstellen."

Woordvoerder Frank Oor van NHL Hogeschool erkent dat de pas is gekraakt. "In theorie kunnen mensen nu zelf geld op hun kaart zetten", aldus Oor.

Lees alles bij de bron; tweakers

Steeds meer leerlingen, studenten, docenten en wetenschappers maken gebruik van cloud computing. Aanbieders van clouddiensten zijn vaak buitenlandse providers en er is nog weinig wet- en regelgeving of jurisprudentie. Met het rapport 'De Wolk in het onderwijs' zijn onderwijs- en onderzoeksinstellingen in staat antwoord te krijgen op privacy-, dataprotectie- en juridische vragen aangaande het gebruik van clouddiensten.

SURFnet en Kennisnet hebben een rapport gepubliceerd over privacyaspecten van cloud computing. Juridische aspecten van privacy- en gegevensbescherming zijn van belang omdat bij cloud computing regelgeving uit Nederland, Europa en daarbuiten van toepassing is. Dit rapport is tot stand gekomen in samenwerking met SURFdirect en het Centrum voor Recht, Technologie en Samenleving van de Universiteit van Tilburg.

Lees alles bij de bron; beveiligingswereld

Gegevens die via de Android-apps voor Facebook, Twitter of Google Calendar over het internet worden verstuurd, worden niet versleuteld, ontdekte een Amerikaanse hoogleraar. Op publieke wifi-hotspots is dat een risico.

Dan Wallach, universitair hoofddocent computerwetenschappen in Houston, ontdekte dat bepaalde Android-apps gegevens onversleuteld verzenden. De ontdekking werd gedaan toen Wallach tijdens zijn lessen netwerkverkeer van en naar een Android-telefoon liet sniffen met Wireshark en de tcp/udp-proxy Mallory. Daarbij bleken de sociale-netwerkapps onbeveiligd gegevens te versturen.

Lees alles bij de bron; tweakers

Apple heeft een supportartikel op de website gezet, waarin ze uitleggen hoe de nieuwe App Store-abonnementen werken. Ook leggen ze uit hoe je de abonnementen kunt stoppen en hoe je met de privacy-opties omgaat. Via de algemene instellingen van je iTunes-account kun je de abonnementen bewerken. Deze optie is echter alleen zichtbaar, wanneer je al één of meer abonnementen hebt afgesloten.

Lees alles bij de bron; iphoneclub

Hotmail-gebruikers van wie het account gekaapt is, moeten de volgende keer dat ze inloggen verschillende vragen beantwoorden om hun identiteit te verifiëren. In het geval de legitieme eigenaar inlogt, moet die een aantal vragen beantwoorden, het wachtwoord wijzigen en verschillende gegevens controleren. Wie Hotmail via een e-mailclient gebruikt, krijgt in dit geval een foutmelding over inloggegevens en moet eerst via Hotmail.com inloggen. 

Doerr van Microsoft merkt op dat in de meeste gevallen malware de boosdoener van een gekaapt account is. "Vergeet niet dat zelfs als jouw pc veilig is, die van je vriend of de pc in een hotel dat niet zijn."

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha