Databeveiliging & Dataverlies

Een geplande phishingaanval op personeel van het Erasmus Medisch Centrum in Rotterdam, heeft ervoor gezorgd dat ruim 1.400 medewerkers hun gebruikersgegevens hebben afgestaan. In totaal gaat het om meer dan tien procent van de medewerkers.

Hans Buller, voorzitter van de Raad van Bestuur, "De informatie waarmee we in het Erasmus MC werken, is bovendien uitermate gevoelig." Het gaat dan om onder andere het elektronisch patiëntendossier.

Lees het volledige bericht bij de bron; www.security.nl 

Een Poolse beveiligingsonderzoeker heeft een ernstig beveiligingslek in Apple QuickTime Player ontdekt, waardoor aanvallers kwetsbare systemen kunnen overnemen... Het lek is als drive-by aanval te misbruiken, wat betekent dat het bezoeken van een kwaadaardige pagina volstaat om gehackt te worden. Een patch is nog niet beschikbaar.

Lees het volledige artikel bij de bron; www.security.nl 

De meeste installaties van online systemen zoals phpMyAdmin, Joomla!, MovableType, Drupal en Mediawiki zijn zo lek als een mandje. Dat blijkt uit onderzoek dat beveiligingsbedrijf Qualys onder ruim een miljoen systemen uitvoerde.

Met name beheerders van phpBB forum software maken er een potje van, 100 procent van de geteste installaties is kwetsbaar voor aanvallers. Maar Mediawiki (95%), Joomla! (92%), MovableType (91%), phpMyAdmin (85%), Moodle (74%), Drupal (70%) en SPIP (65%) zijn niet veel beter. Alleen Wordpress (4 %) heeft de zaken goed voor elkaar omdat die eenvoudig te updaten is.

Standaard-webapplicaties zijn vaak doelwit van aanvallers om ingezet te worden voor de verspreiding van malware

Lees het volledige artikel bij de bron; www.security.nl 

Wil je gebruik maken van cloudservices? Doe je dat misschien al? Weet je dan waar jouw data staan? Maakt het eigenlijk wel uit? Een hoop vragen, maar vaak zijn de antwoorden onduidelijk. Het is dan ook heel belangrijk dat je bij cloud computing goed het eigenaarsschap van jouw data afspreekt...

...Cloudservices zijn er in allerlei soorten en maten...Welke vorm je ook kiest, overal worden data opgeslagen. Meestal bedrijfsgevoelige data. Van e-mails met gevoelige inhoud tot en met complete klantgegevensbestanden.
Al deze data worden opgeslagen ergens in de cloud. En in de SLA staat ongetwijfeld dat de data veilig worden bewaard (is dat zo? Kijk je jouw SLA er even op na?). Je weet echter meestal niet waar jouw gegevens staan. En ja, dat maakt uit.

Lees het volledige artikel bij de bron; www.computable.nl 

Skull Security heeft een crawler geschreven die alle publieke informatie van Facebook afgaat. De crawler heeft maar liefst 171 miljoen pagina's opgeslagen, waarvan er 100 miljoen aan unieke bezoekers toebehoren. Alle pagina's zijn inmiddels via een torrentbestand aangeboden.

Skull Security wil met de informatie aantonen dat veel gebruikers niet op de hoogte zijn van de privacy settings van Facebook en welke informatie hiermee openbaar is. Het crawlbestand bevat de url van elk zoekbaar gebruikersprofiel, de unieke gebruikersnaam en wat verdere informatie. Met een klik op de link kom je terecht op de Facebook-pagina van de gebruiker, waarmee je een foto en naam en eventueel zelfs een telefoonnummer, adres en geboortedatum kunt zien.

Bron van dit artikel; www.pcm.nl die doorverwijst naar deze bron: www.techeye.net

Een privacylek in Safari maakt het kinderspel voor kwaadaardige websites om privégegevens te stelen, waardoor ruim 80 miljoen gebruikers risico lopen. Safari 4 en 5 hebben een marktaandeel van zo'n vier a vijf procent, wat neerkomt op ongeveer 83 miljoen gebruikers wereldwijd. De auto-complete functionaliteit in de browser maakt het mogelijk voor websites om voornaam, achternaam, werkadres, stad, staat en e-mailadres van Safari-gebruikers te achterhalen, ook al hebben die de website nog nooit eerder bezocht.

Lees het volledige artikel bij de bron; www.security.nl 

Financiële instellingen als banken en verzekeraars geven hoge prioriteit aan informatie-beveiliging , toch heeft meer dan 50 % van de instellingen het afgelopen jaar ten minste één beveiligings-incident gehad. Dit blijkt uit onderzoek van Deloitte onder meer dan 350 financiële instellingen wereldwijd. De menselijke factor blijkt de grootste bedreiging voor de veiligheid van financiële instellingen...

...Het aansluiten van het gedrag van medewerkers bij de informatiebeveiligingsdoelstellingen van de instelling is cruciaal.

Lees het volledige artikel bij de bron; www.accountancynieuws.nl

Het gratis open source programma Retroshare kun je zien als een besloten variant op P2P-programma's als eMule en LimeWire. Je kunt er de bestanden in bepaalde mappen op je computer beschikbaar stellen aan andere internetters.

Het grote verschil is echter dat deze personen daar expliciet toegang moeten krijgen. Alleen vrienden en bekenden kunnen er dus bij. Dat is een stuk veiliger, al was het maar omdat je zonder problemen bestanden beschikbaar kunt stellen waar copyrights op zitten.

Retroshare is dan ook vooral geschikt voor clubs en vriendengroepjes die bestanden met elkaar willen uitwisselen. Deze kunnen meer dan alleen bestanden downloaden en beschikbaar stellen. Retroshare biedt ook een chatfunctie, een mogelijkheid om berichten te versturen en forums die de clubjes kunnen gebruiken.

Retroshare is uitstekende gratis software om informatie en bestanden te delen met bekenden.

Bron van dit artikel; www.fan.tv

 

Google kan niet alleen op afstand apps van Android-toestellen verwijderen, maar ook nieuwe apps op deze wijze installeren.

Vorige week gebruikte Google voor het eerst de mogelijkheid om op afstand apps op Android-telefoons te wissen...

...Nu blijkt dat Google ook de mogelijkheid heeft op afstand apps toe te voegen aan Android-telefoons. Oberheide schrijft dat deze functie, install_asset, zorgt voor een aantal privacy- en beveiligingsproblemen. Hij vraagt zich bijvoorbeeld af welke rechten de softwaremaker heeft om code op de apparaten van gebruikers te veranderen.

Lees het volledige artikel bij de bron; www.webwereld.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha