Databeveiliging & Dataverlies

Een veel voorkomende fout bij het maken van de website accounts is het gebruik van dezelfde wachtwoorden voor alle websites. De belangrijkste reden is dat het onthouden van zoveel verschillende wachtwoorden bijna onmogelijk is. Dus wat moet je dan doen?

Hier staat een 2 minuten durende animatie-video van het Mozilla security team die je laat zien hoe je verschillende sterke en makkelijk te onthouden sterke wachtwoorden maakt voor uw verschillende online accounts.

Bron; officehackery

Veel Nederlandse websites die een https-verbinding aanbieden, hebben deze niet goed ingesteld, blijkt uit onderzoek. Dat zou onder andere gelden voor DigiD, sites van banken, overheidsinstellingen, webshops en medische organisaties.

Beveiligingsexpert Teus Hagen presenteert deze conclusies donderdag op een beveiligingsconferentie van de NLUUG, een vereniging van professionele opensource-gebruikers. In zijn onderzoeksverslag schetst Hagen zijn verbazing over de in zijn ogen gebrekkige ssl/tls-beveiliging van onder andere bankensites: "Het is vreemd om te zien dat websites als Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken", schrijft hij.

Lees alles bij de bron; tweakers

De Nederlandse Unix Users Group (NLUUG) organiseert aanstaande donderdag een conferentie over security en privacy. In de laatste decennia worden steeds meer gegevens toevertrouwd aan IT-systemen. In het begin waren deze slechts beperkt gekoppeld en ontsloten. Iedereen die toegang had kende elkaar en kon elkaar vertrouwen. Naarmate het gebruik van IT groeide werd deze vorm van informatiebeveiliging echter steeds minder houdbaar. Niet alleen worden de informatiesystemen steeds meer ontsloten; wij vertrouwen er ook steeds meer gegevens aan toe. En veel van deze gegevens zijn privacygevoelig. De gegevens komen de laatste jaren ook steeds meer te liggen op systemen waarop de eigenaar van de gegevens geen directe invloed meer heeft (Cloud computing).

Systemen worden ook steeds meer gekoppeld, waardoor er nog meer (privacygevoelige) informatie uit te destilleren valt.

Lees alles bij de bron; security

ICT-organisaties moeten de beveiliging van informatiesystemen beschouwen als onderdeel van Maatschappelijk Verantwoord Ondernemen . Dat blijkt uit de executive analyse Netwerk en Informatiebeveiligingsrecht van de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous. 

Uiteenlopende wet- en regelgeving schrijft in Nederland beveiligingsmaatregelen voor de elektronische omgeving voor. Daar kan geen bestuurder in de private en publieke sector om heen.

Op grond van diverse Europese en nationale wet- en regelgeving is netwerk- en informatiebeveiliging tenminste een geconsolideerde wettelijke verplichting. Deze conclusie herbergt het gevaar dat we de dwingendrechtelijke voorschriften als een last beschouwen; daarbij het beveiligingsbeleid marginaliserend tot louter een kostenpost en de achterliggende gronden passerend met dichte ogen. ‘Wie verder kijkt, zal zien dat ook in deze context juridische normering en naleving aantrekkelijke voordelen bieden.’, aldus De Pous.

Nader beschouwd betreft netwerk- en informatiebeveiliging bovenal een maatschappelijke verplichting, die een belangrijke, zelfs essentiële bouwsteen vormt van Maatschappelijk Verantwoord Ondernemen in de moderne samenleving.

Lees alles bij de bron; financieelmanagement

Alhoewel Google beloofde om Duitse woningen desgewenst te vervagen in Street View, blijkt de iPhone en iPad-app toch haarscherpe beelden te tonen. 
Er gaat iets mis met het tonen van beelden van Duitse steden in de iOs-app van Google Street View. Sommige woningen waarvan Google beloofde dat ze zouden worden vervaagd, zijn via de mobiele apparaten toch haarscherp te bekijken.

“We moeten onder ogen zien dat Google problemen heeft, en het ziet er naar uit dat deze problemen te maken hebben met het feit dat ze niet het ruwe materiaal hebben vernietigd,” constateert Johannes Caspar van de Hamburgse privacywaakhond.

Lees alles bij de bron; webwereld

De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk.

Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen.

Lees alles bij de bron; webwereld

De wetgeving moet leiden tot meer zeggenschap van burgers over de persoonlijke gegevens die over hun worden opgeslagen door bijvoorbeeld Facebook en Google.  Het verzamelen van persoonsgegevens moet tot een minimum worden beperkt en de inwoners van de EU moeten uitdrukkelijk toestemming geven voor het opslaan van gegevens en hebben ook het recht weer verwijderd te worden.

"De bescherming van persoonlijke gegevens is een fundamenteel recht", zegt Viviane Reding, Eurocommissaris voor justitie. "Om dit recht te kunnen garanderen, hebben we duidelijke en consistente regels voor gegevensbescherming nodig. We moeten daarnaast onze wetten aanpassen aan nieuwe technologieën en globalisering." Google en de concurrenten voeren aan dat internetbedrijven zichzelf wel kunnen reguleren, maar activisten vinden dat niet voldoende.

Bronnen;  trouw , computeridee , winmagazine

Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.

"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner.

 

Lees alles bij de bron; security.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha