Databeveiliging & Dataverlies

Je zal het nog moeten gaan geloven, hoezeer het ook vooral oudere gebruikers tegen de borst stuit: het is gedaan met onze privacy. RapLeaf gaat dezer dagen immers nog stapje verder in verkopen van gegevens die werden gevonden op het internet en Deep Packet Inspection steekt de kop weer op. Bye bye privacy...

Rapleaf, dat zich gespecialiseerd heeft in het verzamelen van persoonlijke informatie over gebruikers, zal voortaan ook "lifestyle" informatie verkopen bij de adressen die reeds in de databases steken. Gegevens over het feit of je eigenaar bent van een woning of huurder, je beroep, je inkomen. Die informatie wordt bovendien aangeboden als een API (Application Programming Interface) zodat ontwikkelaars die kunnen gebruiken om programma's rond te bouwen.

Jagen deze berichten je angst aan? Of haal je eerder de schouders op en leg je je neer bij wat onvermijdelijk lijkt: privacy bestaat niet meer in dit data-tijdperk?

Lees alles bij de bron; radiovisie.eu

In de beveiligingsindustrie en politiek wordt van alles beweerd over veiligheid en onveiligheid, maar wat is waar en wie profiteert ervan? Dit waren enkele van de vragen die auteur en spreker Richard Thieme tijdens het afgelopen Govcert Symposium in Rotterdam behandelde.

De lezing van Thieme over "echte security in de echte wereld" is nu als video te downloaden (840MB) en het bekijken meer dan waard.

Websurfen zonder sporen na te laten. Microsoft wil de mogelijkheden daarvoor uitbreiden in de volgende versie van zijn browser, Internet Explorer 9. Critici vinden dat Microsofts plannen niet ver genoeg gaan.

Microsoft noemt de privacybeschermende technologie Tracking Protection, melden de Wall Street Journal en de persbureaus AP en Reuters. De vinding is een uitbreiding op de bestaande voorziening Inprivate Filtering die in de huidige versie 8 van Internet Explorer is ingebouwd. In de praktijk hebben maar weinig gebruikers deze optie ingeschakeld. Bovendien moet InPrivate Filtering iedere keer dat IE8 wordt opgestart opnieuw worden geactiveerd.

Lees alles bij de bronnen; automatiseringsgids , tweakers , webwereld en security

Tom Keetch onderzocht in hoeverre Protected Mode gebruikers tegen zero-day aanvallen op de browser en extensies beschermt. "Ik ontdekte dat de maatregel veel minder bescherming biedt dan de naam doet vermoeden". De aanval van Keetch werkt zowel tegen IE7 als IE8.

Tijdens zijn onderzoek ontdekte Keetch een generieke en betrouwbare manier om zijn rechten van laag naar medium integrity aan te passen, zonder dat er enige interactie van de gebruiker vereist is. Hiervoor moet wel de Local Intranet Zone zijn ingeschakeld, iets wat standaard voor workstations is.

Lees alles bij de bron; security

Eerder deze week maakte de Amerikaanse Federal Trade Commission zich sterk voor een betere bescherming van privacy van internetgebruikers en stelde daarbij een 'do not track'-register voor. De aanpak is vergelijkbaar met het bel-me-niet-register zoals in Nederland wordt gebruikt om ongewenste colportatie via de telefoonlijn tegen te gaan.

De software van de studenten Jonathan Mayer en Arvind Narayanan voegt een header toe aan het browserverzoek voor het opvragen van een pagina. Die header laat de website weten dat de gebruiker niet gevolgd wil worden.

Lees alles bij de bron; automatiseringsgids

De Britse politie wil het recht om websites die zich met "criminele" activiteiten bezighouden te sluiten, zonder tussenkomst van een rechter. De Serious and Organised Crime Agency (SOCA) heeft daarvoor een voorstel ingediend bij Nominet, de instantie die de uitgifte van .uk domeinnamen regelt.

IT-advocaten maken zich zorgen over het voorstel, dat ervoor kan zorgen dat websites zonder gerechtelijk toezicht offline gaan.

Lees alles bij de bron; security

Eurocommissaris Neelie Kroes (Digitale Agenda) wil strengere regels voor bescherming van data op het gebied van cloud computing. Volgens Kroes is de huidige regelgeving rondom cloud computing, waarbij documenten online opgeslagen worden om ze vervolgens op andere locaties te kunnen raadplegen, niet voldoende. 'De regels moeten specifiek van toepassing zijn op de privacy van individuen en het recht op bescherming van persoonlijke data', aldus Kroes.

Persoonlijke gegevens van Nederlandse burgers worden nu al op computers in het buitenland opgeslagen. Zo is het publiekelijk bekend dat de UWV zijn rekencentrum heeft uitbesteed aan IBM in Belgiƫ. Natuurlijk zorgen zij ervoor dat dit allemaal past binnen de Europese wetgeving. Zo let men er vooral op dat er geen gegevens opgeslagen of verwerkt worden buiten EU-landen. Om die reden heeft Amazon voor zijn EC2-dienst een apart rekencentrum in Ierland staan en biedt ze op deze manier de garantie dat er geen gegevens buiten de EU komen te staan.

Lees alles bij de bron; computable

De persoonsgegevens van in totaal bijna 70.000 stemmers zijn enige tijd zichtbaar geweest. Onder andere naam, e-mailadres, ip-adres en stemkeuze konden worden uitgelezen. Het is niet bekend hoe lang de informatie online heeft gestaan. Nadat Tweakers.net het probleem bij 3M aankaartte, werd het lek binnen enkele uren gedicht.

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha