Databeveiliging & Dataverlies

Britse radiozendamateurs slaan alarm nu blijkt dat de gegevens van credit cards en paspoorten met rfid-chip met het grootste gemak draadloos kunnen worden uitgelezen. Ook de EMV-chip zou gevaar lopen. In Nederland zijn ook credit cards en bankkaarten met rfid chips in omloop, al zijn het er (nog) niet veel. Visa ontwikkelde zo’n kaart voor Heineken. Maar de EMV-chip, wordt in Europa steeds meer gebruikt.

Rfid-chips op credit cards zenden zelf geen signaal uit, maar ze reageren wel op radiogolven van de kaartlezer en sturen vervolgens de energie terug in de vorm van een code. En die techniek blijkt nu uiterst gevoelig voor fraude. Britse radiozendamateurs waarschuwen dat er andere frequenties moeten worden gebruikt voor het uitlezen van van credit cards met rfid chip.

Al enkele weken circuleert een opmerkelijke video op internet, waarin de Amerikaanse beveiligingsexpert Walt Augustinowicz met een laptop en een draadloze kaartlezer door de straten van Memphis loopt. Binnen een minuut heeft hij de gegevens van credit cards met rfid-chip op zijn notebook staan, simpelweg door die heel even in de buurt van een broekzak of tas te houden. Amerikaanse banken nemen de dreiging blijkbaar serieus. Ze verstrekken al speciale portemonnees die ervoor zorgen dat de gegevens niet uit te lezen zijn.

Inpakken in Aluminiumfolie is ook een (goedkope) mogelijkheid.

Lees alles bij de bron; webwereld

De ING bank is onveilig en onverantwoord bezig door de mobiele saldo app te koppelen aan een MSN of te wel Windows Live ID. Veel klanten maar ook security-experts hebben kritiek op de mobiele strategie van de grootste bank van Nederland en vinden de keus voor Windows Live ID opmerkelijk. Ze trekken de veiligheid daarvan sterk in twijfel. "Het is een gigantisch grote batch met breekbare en hackbare code. Je zou verwachten dat ze een veiliger systeem zouden gebruiken."

De kwestie is bijzonder ironisch omdat ING eerder eistte dat Apple een onofficiële applicatie uit de App Store haalt die gebruikers in staat stelt in te loggen op hun online rekening, en daarmee hun saldo kunnen checken. De bank is daar niet blij mee, want het riekt naar phishing, de inloggevens worden namelijk ingevoerd in de applicatie van een derde.

Lees alles bij de bron; webwereld

Beveiligingsexperts Hans de Looy van securitybedrijf Madison Gurkha en Arjen de Landgraaf, ceo van ceo van Co-Logic Security, waarschuwen smartphone-bezitters de toestellen niet te gebuiken voor bankzaken. Smartphones zijn nauwelijks beveiligd en voldoen niet aan de eisen voor het afhandelen van dergelijk belangrijk dataverkeer. Volgens De Looy wordt er erg weinig gedaan aan het beveiligen van data die wordt opgeslagen op het apparaat. Datzelfde geldt voor data die met smartphones wordt verzonden of ontvangen. "Pc's en laptops zijn daar een stuk verder in.

Daar komt nog bij dat banken mobiel hun eigen beveiliging vaak zelf helemaal niet op orde hebben. Vandaag werd bekend dat de manier van doorgeven van saldo-infromatie via de ING iPhone app niet veilig is. Eind vorig jaar bleek nog dat de mobiele versie van internetbankieren van de Rabobank volledig lek was.

Lees alles bij de bron; webwereld

Aanvallers zijn erin geslaagd de database van de populaire Trapster smartphone applicatie te stelen, met daarin de e-mailadressen en wachtwoorden van tien miljoen gebruikers. De app is beschikbaar voor Apple, BlackBerry, Android, TomTom, Garmin en andere toestellen.

Gebruikers krijgen het advies om het wachtwoord van hun account te wijzigen, en als ze hetzelfde wachtwoord ook op andere sites gebruiken, het ook daar aan te passen.

Lees alles bij de bron; security

De Britse zeepwinkelketen Lush, die ook in Nederland actief is, is het doelwit van een aanvaller geworden. Klanten die tussen 4 oktober 2010 en gisteren een bestelling hebben geplaatst krijgen het advies om contact met hun bank op te nemen, aangezien opgegeven creditcardgegevens mogelijk gestolen zijn. 

Lees alles bij de bron; security

Het overleg tussen de entertainmentbranche en isp's over regulering van downloaden en collectieve licenties zit muurvast. De Tweede kamer moet binnenkort de Gordiaanse knoop doorhakken.

De entertainmentindustrie en de providers komen er onderling maar niet uit: moet er een downloadverbod komen en hoe zouden providers of consumenten de makers van muziek en films moeten compenseren? Dat werd bij een debat zaterdagmiddag tijdens de Noorderslag-conferentie in Groningen weer pijnlijk duidelijk. Tijdens het debat in Groningen pleitten Buma/Stemra-directeur Hein van der Ree en Paul Solleveld, directeur van branchevereniging NPVI, andermaal voor een wettelijk downloadverbod. Xs4all-directeur Theo de Vries is tegen een downloadverbod en een te grote rol voor providers in de handhaving. "Wij zijn voor een open en vrij gereguleerd internet."

Juridisch hoogleraar Bernt Hugenholtz (UvA) oppert een vrijwillige collectieve licentie tussen rechthebbenden en de providers als de 'meest logische oplossing'. Volgens Paul Solleveld van de NVPI zou zo'n Nederlandse overeenkomst 'internationaal op problemen' stuiten. Ook Buma-directeur Van der Ree is er geen voorstander van. Xs4all wil alleen praten over een collectieve licentie als het downloadverbod eerst van tafel gaat.

Lees alles bij de bron; webwereld

Het bedrijf 'Adversitement' introduceert ActCorrect: een correctiemodel dat de betrouwbaarheid van online analytics inzichtelijk maakt. Door de introductie van ‘do-not-trackfuncties’ in internetbrowsers en de teruglopende levensduur van cookies ligt de representativiteit van online analytics onder vuur.

Internetbrowsers nemen steeds meer maatregelen om de privacy van internetgebruikers te waarborgen. Zo rust Microsoft zijn Internet Explorer 9 uit met zogenaamde Tracking Protection, en krijgt ook Mozilla FireFox een ‘do-not-trackbutton’. De meeste browsers beschikten al over een ´private browsing´ optie waarbij alle sporen na het browsen worden uitgewist. Hiermee heeft de websitebezoeker weer controle over zijn eigen privacy.

ActCorrect is een correctiemodel dat rekening houdt met de invloed van privacy settings op online gegevens. Het model maakt hiervoor slim gebruik van de websitebezoekers die zich kenbaar maken, om zo uitspraken te doen over de onbekende bezoekers. 

Lees alles bij de bron; emerce

Enisa, het Europese agentschap voor informatiebeveiliging, plaatst kanttekeningen bij het gebruik van clouddiensten door overheden en de publieke sector. Gevoelige gegevens moeten niet extern worden opgeslagen, meent het agentschap. 

Een bezwaar tegen externe aanbieders van clouddiensten is volgens de organisatie dat veel aanbieders zich niet binnen de Europese Unie bevinden, waardoor informatie soms buiten de EU wordt opgeslagen. Daardoor zijn de Europese regels voor gegevensbescherming niet van toepassing. 

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha