Databeveiliging & Dataverlies

Een groep ontwikkelaars heeft tweeduizend SSL-sleutels voor populaire routers vrijgegeven. Daarmee kan beveiligd verkeer ontgrendeld worden.Het LittleBlackBox-project van de /dev/ttyS0-groep omvat momenteel iets meer dan tweeduizend private SSL-sleutels. SSL is een encryptiestandaard voor internetverkeer en wordt onder meer gebruikt om e-banking te beveiligen.

De database is vrij toegankelijk op het internet en kan op verschillende manieren doorzocht worden. Je kunt zoeken op merk van een router, typenummer of firmwareversie. Je kunt ook nagaan of de SSL-sleutel van jouw hardware bekend is, door je netwerkverkeer te laten analyseren.

Lees lles bij de bron; zdnet

Vier op de vijf consumenten gebruikt een risicovolle methode voor het verzinnen van wachtwoorden, zoals het toevoegen van persoonlijke informatie en woorden.

 "Door een uniek wachtwoord voor elk belangrijk account te maken, maken consumenten de eerste verdedigingslinie tegen online dieven die niet kunnen wachten om toegang te krijgen tot belangrijke gegevens voor financieel gewin." 

"Je gebruikt voor een bankrekening toch niet hetzelfde wachtwoord als voor een gratis spelletje ?"

Lees alles bij de bron; security

Een beveiligingsprobleem met de mobiele website van de Rabobank zorgde ervoor dat kwaadwillenden de vijfcijferige inlogde van klanten konden achterhalen. Het probleem werd ontdekt door de 24-jarige student Sander Akkerman, die vervolgens Webwereld tipte. Door het niet goed afhandelen van foute inlogpogingen, was het mogelijk om via een brute force-aanval de inlogcode te raden. Na drie foute inlogpogingen kon een aanvaller nog steeds doorgaan met het proberen van inlogcombinaties. De website gaf steeds dezelfde foutmelding terug, totdat de juiste combinatie werd ingevoerd.

....Een aanvaller hoeft vervolgens alleen maar te wachten tot de code gedeblokkeerd wordt. 

De Rabobank heeft het probleem inmiddels opgelost door de foutmelding aan te passen.

Lees alles bij de bron; security

een recent wereldwijd onderzoek naar datavernietiging laat zien dat minder dan de helft van de bedrijven regelmatig gebruik maakt van een methode voor het wissen van vertrouwelijke gegevens op oude computers en harde schijven. Van de 49 procent van de bedrijven die wel systematisch data wist, verwijdert 85 procent de gegevens niet op veilige wijze. Hierdoor blijven de meeste organisaties blootgesteld aan schending van hun gegevens en data leakage. Bedrijven hebben hier volgens het jaarlijks gehouden Kroll Ontrack ESI Trends Survey 2010 minimaal eenmaal per jaar last van.

"Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of "weten niet" hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven, terwijl dit mogelijk nooit gebeurt. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Zelfs het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode

Lees alles bij de bron; beveiligingswereld

De FBI-rechercheurs die de diefstal van klantgegevens bij fastfoodketen McDonald’s onderzoeken, doen dat tegelijkertijd ook bij meer dan honderd andere bedrijven waar mogelijk data werd gestolen. Al die bedrijven maakten net als het fastfoodrestaurant gebruik van e-mailmarketingdiensten bij het Amerikaanse bedrijf Silverpop Systems. “Het lek zit bij Silverpop, een e-mailprovider die meer dan 105 klanten heeft”, zegt een FBI-agent tegen techsite The Register.

De afgelopen week zijn er door tenminste twee andere websites waarschuwingsmails gestuurd over gestolen data. Dat waren de communitywebsite deviantART, dat meer dan 16 miljoen geregistreerde gebruikers heeft, en Walgreens, de grootste drogisterijketen van de Verenigde Staten. Bij de laatste site werden de gegevens in ieder geval misbruikt voor phishing mails.

Lees alles bij de bron; webwereld

De denktank Omega, die is samengesteld uit mensen uit het Nederlandse bedrijfsleven, vindt dat de overheid moet zijn ICT overbrengen naar 'de cloud'.

Een investering van ongeveer 100 miljoen euro per jaar in de omzetting zou de ICT van de overheid in vier jaar tijd al een besparing van een miljard euro opleveren. Dat zou meteen kunnen worden geïnvesteerd in e-overheidsoplossingen, die op hun beurt weer forse besparingen opleveren, meent Omega.

Lees alles bij de bron; binnenlandsbestuur

Nederlandse organisaties gaan slordig om met persoonsgegevens van klanten, relaties en medewerkers. Dat blijkt uit een donderdag gepubliceerd onderzoek van advies- en accountantsorganisatie KPMG en TNS Nipo onder bijna driehonderd Nederlandse organisaties.

KPMG en TNS Nipo vroegen 293 bedrijven uit de financiële sector, de industrie, de publieke sector, detailhandel en de media- en entertainmentsector via een telefonisch interview hoe zij omgaan met privégegevens en in welke mate de bedrijven bekend zijn met privacywetgeving.

,,Het aantal privacyincidenten neemt sterk toe, vooral in de financiële en publieke sector'', zei Ronald Koorn, adviseur privacybescherming bij KPMG. ,,Dat kan leiden tot reputatieschade en identiteitsdiefstal, maar in de praktijk zien we dat privacybescherming slechts in enkele gevallen structureel is ingevoerd in de organisatie.''

Lees alles bij de bron; telegraaf & KPMG

Je zal het nog moeten gaan geloven, hoezeer het ook vooral oudere gebruikers tegen de borst stuit: het is gedaan met onze privacy. RapLeaf gaat dezer dagen immers nog stapje verder in verkopen van gegevens die werden gevonden op het internet en Deep Packet Inspection steekt de kop weer op. Bye bye privacy...

Rapleaf, dat zich gespecialiseerd heeft in het verzamelen van persoonlijke informatie over gebruikers, zal voortaan ook "lifestyle" informatie verkopen bij de adressen die reeds in de databases steken. Gegevens over het feit of je eigenaar bent van een woning of huurder, je beroep, je inkomen. Die informatie wordt bovendien aangeboden als een API (Application Programming Interface) zodat ontwikkelaars die kunnen gebruiken om programma's rond te bouwen.

Jagen deze berichten je angst aan? Of haal je eerder de schouders op en leg je je neer bij wat onvermijdelijk lijkt: privacy bestaat niet meer in dit data-tijdperk?

Lees alles bij de bron; radiovisie.eu
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha