Databeveiliging & Dataverlies

De enquêtetool van de Woonbond, een vereniging van huurders en woningzoekenden, bevatte een fors beveiligingsprobleem. De administratiemodule was niet beveiligd, waardoor elke internetter gegevens kon bekijken en wijzigen. In de beheermodule was het mogelijk om de resultaten van 91 ingevulde onderzoeken te bekijken. De onderzoeken waren afkomstig van huurdersverenigingen uit het hele land, van Groningen tot Spijkenisse, die de Woonbond een enquête lieten uitvoeren. 

Lees alles bij de bron; tweakers

Het is goed, gratis en veilig. En je kunt het met een druk op de knop downloaden: een versleutelprogramma waarmee je computerbestanden afschermt met een onmogelijk te kraken code. Robert M. deed het en Julian Assange zette een gecodeerde ‘insurance’-file online voor als hem wat overkomt. Kunt u ook met programma’s als Safetica Personal Edition, PGP (Pretty Good Privacy) en TrueCrypt die gratis zijn te downloaden voor thuisgebruik. 

Maar zijn die programma’s nou echt niet te kraken? ‘Nee, de cryptografen hebben het gewonnen van de cryptoanalisten’, constateert directeur Ronald Prins van IT-beveiligingsbedrijf Fox-IT – de codemakers verslaan de codekrakers.

Lees alles bij de bron; depers

Malware genaamd Geinimi lijkt het eerste botnet voor mobiele telefoons 'in het wild' te worden. Android-telefoons zijn het doelwit.

Geinimi is een applicatie die persoonlijke informatie verzamelt en verzendt deze naar een centrale server. Deze server kan opdrachten geven aan de telefoon, zoals het downloaden of juist de-installeren van software. Geinimi is als botnet nog relatief onschuldig omdat voor alle handelingen die de server initiëert de gebruiker van de telefoon nog toestemming moet geven.

Lees alles bij de bron; automatiseringsgids

Tweakers meldt later het volgende;

De trojan zat verstopt in de installatiebestanden van bekende applicaties en games. Bij het installeren vraagt de aangepaste applicatie om uitgebreide rechten op het toestel, waarna de trojan zijn gang kan gaan. Geinimi is op dit moment alleen nog in China gesignaleerd in herpakte varianten van bestaande software die via 3rd-party applicatiewinkels verspreid worden. Applicaties in de officiële Android Market zijn vooralsnog niet besmet.

Het aantal waarschuwingen dat is verstuurd blijft ver achter bij het aantal meldingen van copyrightinbreuk: het aantal meldingen per dag zou zijn opgelopen tot 50.000, meldt de Franse krant Le Figaro. Het aantal waarschuwingen dat daadwerkelijk is verstuurd, ligt na drie maanden op 100.000. Dat komt neer op tweeduizend waarschuwingen per dag.

Three-strikes-wetgeving is bedoeld om auteursrechtenschending op internet tegen te gaan; wie na twee waarschuwingen nog een keer auteursrechtinbreuk pleegt, verliest zijn internetverbinding. De entertainmentindustrie dient een melding in, waarna Hadopi een waarschuwing kan versturen. Het aantal waarschuwingen zou nu nog laag zijn om te voorkomen dat teveel onschuldige internetters onterecht een waarschuwing krijgen.

Lees alles bij de bron; tweakers

Rechercheurs hebben maandag, met toestemming van de officier van justitie, een postbus in beslag genomen na tientallen meldingen van poging tot oplichting. In de postbus zaten honderden reacties op een professioneel uitziende oplichtingbrief die begin december uit naam van netbeheerder Liander in de hele regio werd verspreid.

In de brief werd bewoners een vergoeding in het vooruitzicht gesteld als ze hun telefoonnummer, rekeningnummer en handtekening opgaven. Met deze gegevens kunnen criminelen heel eenvoudig – uit naam van iemand anders – een bankpas aanvragen, zichzelf machtigen voor een bankrekening of een telefoonabonnement afsluiten.

Lees alles bij de bron; webregio

Mozilla heeft een database met gegevens van 44.000 gebruikers van addons.mozilla.org per ongeluk op een publieke server geplaatst. De database bevatte informatie over 44.000 inactieve accounts die gebruikmaakten van oudere md5 password hashes. Mozilla heeft al die wachtwoorden verwijderd waardoor alle getroffen accounts niet meer werkzaam zijn. 

Lees alles bij de bron; automatiseringsgids

De rechter zal dit jaar niet meer oordelen of usenetcommunity-site FTD legaal handelt of niet. Het vonnis in de door FTD aangespannen civiele zaak, waarin Brein een verbod op de site eist, is uitgesteld tot 9 februari volgend jaar. De verwachting was na de behandeling van de zaak in oktober dat de rechter op zijn vroegst half november tot een uitspraak zou komen maar dat rekening gehouden moest worden met uitstel. De reden van het uitstel is niet door de rechtbank bekendgemaakt.

Lees alles bij de bron; tweakers

Door een lek in de clouddienst van Microsoft, hebben derden de adresboeken van bedrijven gedownload. De kwetsbaarheid bevond zich in het Offline Adress Book van de Business Productvitity Online Suite. In bepaalde omstandigheden konden kwaadwillenden het adresboek, met adresinformatie voor werknemers, downloaden. BPOS laat bedrijven informatie op de servers van Microsoft opslaan en bestaat onder andere uit de onlineversies van Exchange, SharePoint en diverse andere Office-toepassingen.

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha