Databeveiliging & Dataverlies

Websurfen zonder sporen na te laten. Microsoft wil de mogelijkheden daarvoor uitbreiden in de volgende versie van zijn browser, Internet Explorer 9. Critici vinden dat Microsofts plannen niet ver genoeg gaan.

Microsoft noemt de privacybeschermende technologie Tracking Protection, melden de Wall Street Journal en de persbureaus AP en Reuters. De vinding is een uitbreiding op de bestaande voorziening Inprivate Filtering die in de huidige versie 8 van Internet Explorer is ingebouwd. In de praktijk hebben maar weinig gebruikers deze optie ingeschakeld. Bovendien moet InPrivate Filtering iedere keer dat IE8 wordt opgestart opnieuw worden geactiveerd.

Lees alles bij de bronnen; automatiseringsgids , tweakers , webwereld en security

Tom Keetch onderzocht in hoeverre Protected Mode gebruikers tegen zero-day aanvallen op de browser en extensies beschermt. "Ik ontdekte dat de maatregel veel minder bescherming biedt dan de naam doet vermoeden". De aanval van Keetch werkt zowel tegen IE7 als IE8.

Tijdens zijn onderzoek ontdekte Keetch een generieke en betrouwbare manier om zijn rechten van laag naar medium integrity aan te passen, zonder dat er enige interactie van de gebruiker vereist is. Hiervoor moet wel de Local Intranet Zone zijn ingeschakeld, iets wat standaard voor workstations is.

Lees alles bij de bron; security

Eerder deze week maakte de Amerikaanse Federal Trade Commission zich sterk voor een betere bescherming van privacy van internetgebruikers en stelde daarbij een 'do not track'-register voor. De aanpak is vergelijkbaar met het bel-me-niet-register zoals in Nederland wordt gebruikt om ongewenste colportatie via de telefoonlijn tegen te gaan.

De software van de studenten Jonathan Mayer en Arvind Narayanan voegt een header toe aan het browserverzoek voor het opvragen van een pagina. Die header laat de website weten dat de gebruiker niet gevolgd wil worden.

Lees alles bij de bron; automatiseringsgids

De Britse politie wil het recht om websites die zich met "criminele" activiteiten bezighouden te sluiten, zonder tussenkomst van een rechter. De Serious and Organised Crime Agency (SOCA) heeft daarvoor een voorstel ingediend bij Nominet, de instantie die de uitgifte van .uk domeinnamen regelt.

IT-advocaten maken zich zorgen over het voorstel, dat ervoor kan zorgen dat websites zonder gerechtelijk toezicht offline gaan.

Lees alles bij de bron; security

Eurocommissaris Neelie Kroes (Digitale Agenda) wil strengere regels voor bescherming van data op het gebied van cloud computing. Volgens Kroes is de huidige regelgeving rondom cloud computing, waarbij documenten online opgeslagen worden om ze vervolgens op andere locaties te kunnen raadplegen, niet voldoende. 'De regels moeten specifiek van toepassing zijn op de privacy van individuen en het recht op bescherming van persoonlijke data', aldus Kroes.

Persoonlijke gegevens van Nederlandse burgers worden nu al op computers in het buitenland opgeslagen. Zo is het publiekelijk bekend dat de UWV zijn rekencentrum heeft uitbesteed aan IBM in België. Natuurlijk zorgen zij ervoor dat dit allemaal past binnen de Europese wetgeving. Zo let men er vooral op dat er geen gegevens opgeslagen of verwerkt worden buiten EU-landen. Om die reden heeft Amazon voor zijn EC2-dienst een apart rekencentrum in Ierland staan en biedt ze op deze manier de garantie dat er geen gegevens buiten de EU komen te staan.

Lees alles bij de bron; computable

De persoonsgegevens van in totaal bijna 70.000 stemmers zijn enige tijd zichtbaar geweest. Onder andere naam, e-mailadres, ip-adres en stemkeuze konden worden uitgelezen. Het is niet bekend hoe lang de informatie online heeft gestaan. Nadat Tweakers.net het probleem bij 3M aankaartte, werd het lek binnen enkele uren gedicht.

Lees alles bij de bron; tweakers

Dat meldt de Consumentenbond op basis van een steekproef. Bij alle vier de bestellingen die werden gedaan via internet werd het product geleverd en de rekening bij iemand anders geïncasseerd. De eenmalige incasso blijkt zeer gevoelig voor fraude.

Hoewel een eenmalige incasso zonder handtekening wettelijk ongeldig is, voeren banken deze zonder aarzeling uit. Dat betekent dat de bank of webwinkel het geld moet terugstorten als de betaling wordt betwist.

Geld terugkrijgen dat onterecht is afgeschreven kan tot dertien manden na afschrijving via een Melding Onterechte Incasso bij de bank.

Lees alles bij de bron; nu.nl  en devolkskrant

De snelle groei van de hoeveelheid opgeslagen data betekent dat het belang van gegevensbescherming nog nooit zo groot is geweest. Des te opmerkelijker is het dat maar weinig bedrijven de moeite nemen om proactief een data protection-strategie te ontwikkelen.

Gezien het belang van databescherming en de beperkte aandacht voor backups (en zeker voor recovery) is het tijd dat CIO's zich meer met dit onderwerp gaan bezighouden. Een benadering waarbij niemand verantwoordelijkheid neemt voor databescherming kan uiteindelijk immers desastreuze gevolgen hebben.

Lees alles bij de bron; cio thnx 2 r.. voor het mailen van de link

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha