Databeveiliging & Dataverlies

Dat meldt de Consumentenbond op basis van een steekproef. Bij alle vier de bestellingen die werden gedaan via internet werd het product geleverd en de rekening bij iemand anders geïncasseerd. De eenmalige incasso blijkt zeer gevoelig voor fraude.

Hoewel een eenmalige incasso zonder handtekening wettelijk ongeldig is, voeren banken deze zonder aarzeling uit. Dat betekent dat de bank of webwinkel het geld moet terugstorten als de betaling wordt betwist.

Geld terugkrijgen dat onterecht is afgeschreven kan tot dertien manden na afschrijving via een Melding Onterechte Incasso bij de bank.

Lees alles bij de bron; nu.nl  en devolkskrant

De snelle groei van de hoeveelheid opgeslagen data betekent dat het belang van gegevensbescherming nog nooit zo groot is geweest. Des te opmerkelijker is het dat maar weinig bedrijven de moeite nemen om proactief een data protection-strategie te ontwikkelen.

Gezien het belang van databescherming en de beperkte aandacht voor backups (en zeker voor recovery) is het tijd dat CIO's zich meer met dit onderwerp gaan bezighouden. Een benadering waarbij niemand verantwoordelijkheid neemt voor databescherming kan uiteindelijk immers desastreuze gevolgen hebben.

Lees alles bij de bron; cio thnx 2 r.. voor het mailen van de link

De recente aanval met de Stuxnet-worm, die in staat is om de besturingssoftware van industriële processen te ontregelen, drukte de digitale wereld weer eens met de neus op de feiten. ‘Cyberwarfare is een gouden mogelijkheid voor landen met slimme mensen, maar weinig financiële middelen.’

Uit nog niet eerder gepubliceerd onderzoek van TNO blijkt dat de drinkwatervoorziening in Nederland gemakkelijk valt te hacken.

Lees hier het volledige artikel. (PDF)

Bron; deingenieur

We delen ons privéleven via sociale media als Hyves, Facebook en Twitter. We laten op websites braaf onze naam- en adresgegevens achter in ruil voor een nieuwsbrief of interessant rapport. We internetten met een onbeveiligd draadloos netwerk. En we reageren nog steeds op obscure aanbiedingen in reclame-emails.

Cybercriminaliteit is niet zozeer een technisch probleem. Het is de mens die deze misdaad mogelijk maakt. Mensen onderschatten de risico’s van hun computergebruik, zegt Eelco Stofbergen van Govcert.nl, de opsteller van het rapport. Deze instelling onderzoekt namens de overheid de digitale veiligheid van Nederland.

Stofbergen: „Zestig procent van de pc-bezitters zegt goed op de hoogte te zijn van de gevaren op internet. In 2009 zijn er 5500 lekken in softwareprogramma’s ontdekt.” Dat valt volgens Stofbergen niet met elkaar te rijmen. De Nederlandse internetter maakt anno 2010 nog altijd een naïeve indruk. Iemand die het anti-virusprogramma niet bijwerkt, die een besmette usb-stick gebruikt, en zich zelfs bankgegevens en wachtwoorden laat aftroggelen door oplichters.

De internetverbindingen in Nederland zijn snel en stabiel. Dat maakt dit land een aantrekkelijk speelveld voor cybercriminelen, constateert Govcert.nl.

Lees alles bij de bron; trouw

Door een technische storing op Webwereld zijn tientallen gebruikers zondag nacht en ochtend mogelijk het slachtoffer geworden van een privacy lek....

...Hierdoor werd de ‘connection persistence’ niet langer in stand gehouden: een gebruiker kon daardoor naar een andere webserver doorgestuurd worden dan aanvankelijk gepland, waardoor de gebruiker toegang kreeg tot de account van een andere gebruiker die eerder op die server was ingelogd. Daarbij was het mogelijk om reacties te posten onder de naam van de andere gebruiker en om de gegevens van die persoon te zien. Er zijn geen wachtwoorden gelekt.

Lees alles bij de bron; webwereld

Maandagavond meldt webwereld;

Na het privacylek van afgelopen zondag is Webwereld nu weer volledig beschikbaar. In totaal zijn maximaal 365 gebruikers getroffen door de fout. Deze groep is individueel per e-mail over het lek geïnformeerd. Webwereld wil graag zijn verontschuldigen aanbieden aan al onze bezoekers, en uiteraard in het bijzonder aan de geregistreerde bezoekers van wie we onbedoeld informatie hebben vrijgegeven. We beseffen ons dat we deze informatie in vertrouwen hebben ontvangen. We stellen alles in het werk om herhaling te voorkomen.

De SSL implementatie van talloze banken en ook DigiD laat ernstig te wensen over, dat zei Teus Hagen vandaag tijdens de najaar conferentie van de Nederlandse Unix Users Group NLUUG. De Nederlander onderzocht in samenwerking met SSLlabs de SSL/TLS configuratie van belangrijke websites en concludeerde dat die in zeer slechte conditie zijn.

Teus had zijn eigen Firefox zo ingesteld dat die de strengere FIPS140-2 encryptie gebruikt, maar kon daarna geen verbinding meer met zijn bank maken. "Ze dwingen de eindgebruiker om zijn beveiliging te verlagen om met de bank in contact te komen." Geen enkele onderzochte Nederlandse website ondersteunde FIPS. "LlnkedIn en Twitter zijn beter beschermd dan Nederlandse banken", concludeerde Hagen. 

Lees alles bij de bron; security

ComputerIdee noemt man & paard

Vooral de banken ING, Bank of Scotland en de Friesland Bank scoren slecht.
Zes van de 27 onderzochte bankensites gebruikten geen certificaat van een vertrouwde autoriteit.
Slechts 38% van de banken gebruikt een veiliger ev-certificaat.

Een veel voorkomende fout bij het maken van de website accounts is het gebruik van dezelfde wachtwoorden voor alle websites. De belangrijkste reden is dat het onthouden van zoveel verschillende wachtwoorden bijna onmogelijk is. Dus wat moet je dan doen?

Hier staat een 2 minuten durende animatie-video van het Mozilla security team die je laat zien hoe je verschillende sterke en makkelijk te onthouden sterke wachtwoorden maakt voor uw verschillende online accounts.

Bron; officehackery

Veel Nederlandse websites die een https-verbinding aanbieden, hebben deze niet goed ingesteld, blijkt uit onderzoek. Dat zou onder andere gelden voor DigiD, sites van banken, overheidsinstellingen, webshops en medische organisaties.

Beveiligingsexpert Teus Hagen presenteert deze conclusies donderdag op een beveiligingsconferentie van de NLUUG, een vereniging van professionele opensource-gebruikers. In zijn onderzoeksverslag schetst Hagen zijn verbazing over de in zijn ogen gebrekkige ssl/tls-beveiliging van onder andere bankensites: "Het is vreemd om te zien dat websites als Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken", schrijft hij.

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha