Databeveiliging & Dataverlies

We leren ook online steeds beter om ons ‘steganografisch’ uit te drukken. Het zijn vooral volwassenen die zich druk maken over het verlies aan privacy bij sociale netwerken op internet de jongeren communiceren gelaagd...

...escapades worden zodanig omfloerst besproken dat de kinderen alleen meekrijgen dat Oom Henk van avonturen houdt, terwijl je teergeliefde van de hoed en de rand weet.

Voor deze techniek bestaat een mooie term: steganografie.

En we leren ook online steeds beter om ons ‘steganografisch’ uit te drukken. Dat moet ook wel, gegeven het feit dat privacy op het internet een steeds kwetsbaarder begrip wordt. Als ik een update schrijf op Facebook, moet ik laveren tussen twee uitersten. Mijn collega’s hoeven niet altijd te weten wat mij privé bezighoudt; maar als ik al te voorzichtig ben, heeft het bijhouden van een Facebook-account niet zoveel zin meer. Het gaat er immers om dat je vrienden snel op de hoogte worden gebracht van je wederwaardigheden – die dien je dus niet te verbergen.

Lees het volledige artikel bij de bron; www.volkskrant.nl 

Via de mail kreeg ik van Rina de melding dat het Volkskrant artikel heel veel lijkt op dit engelstalige blogartikel waarop Bruce Schneier vervolgend weer op reageert.

Rina bedankt voor de attendering !

Twee hackers hebben een onbemand vliegtuig ontwikkeld dat draadloze netwerken vanuit de lucht kan kraken. Het WiFi Aerial Surveillance Platform (WASP), is een overbodige 'drone' van het Amerikaanse leger dat WiFi-netwerken kan opsporen.

Lees het volledige artikel bij de bron; www.securty.nl 

Lees ook nog even dit artikel over de Google-Drone ...

Het eerste probleem is het vergrendelen van het toestel. Bij de Blackberry moet je een wachtwoord invoeren om het toestel te ontgrendelen. Als je instelt dat Android een wachtwoord gebruikt en vervolgens de smartphone vergrendelt, kan iedereen binnen de 'password timeout' interval toegang krijgen....

..."Android is in principe een Google product, dus weet je dat het niet voor privacy of security geoptimaliseerd is." Standaard zou het besturingssysteem willen laten weten waar de gebruiker zich bevindt. Ook is het zo ingesteld dat Google standaard accountgegevens naar de Android kopieert.

Lees het volledige artikel bij de bron; www.security.nl 

Op de website van het voormalige tv-programma Breekijzer waren tot de tweede week van augustus 2010 de persoonlijke gegevens in te zien van ongeveer 13.000 personen die online een klachtenformulier hadden ingevuld.

Behalve een omschrijving van klacht werd de klagers ook gevraagd om persoonsgegevens, zoals naam, adres, telefoonnummers, e-mailadres en geslacht. Ook de klachten zelf bevatten volgens BoF 'vanzelfsprekend ook gevoelige gegevens.'

Ironisch genoeg vermeldde het privacy statement op de website: 'Breekijzer heeft passende maatregelen getroffen ter beveiliging van de door de bezoekers verstrekte persoonsgegevens. Alle gegevens worden opgeslagen in een extra beveiligde server.'

Lees het volledige artikel bij de bron; www.computable.nl 

Met LogMeIn Hamachi zet je via internet een netwerk op. De gegevensuitwisseling tussen de computers verloopt op een veilige versleutelde manier.  Op het zo gemaakte netwerk zijn tal van netwerkfuncties mogelijk. Remote beheer bijvoorbeeld, waarbij je de bediening van een andere pc in het netwerk overneemt. Of het delen van mappen en bestanden.

Lees het volledige artikel bij de bron; www.fan.tv

De privacybescherming van de grote browsers, ook bekend als de pornoknop, werkt niet altijd, zo zullen onderzoekers tijdens de Usenix Security Symposium in Washington demonstreren.. Google Chrome, Firefox, Opera en Internet Explorer bieden gebruikers "Private Browsing", wat ervoor zorgt dat de browser geen geschiedenis of bestanden tijdens de surfsessie opslaat. In sommige gevallen laat de pornoknop echter wel sporen achter.

Bij IE, Firefox en Safari als gebruikers tijdens private browsing SSL-certificaten opslaan. De browser slaat dit in een bestand op, waardoor andere gebruikers die toegang tot de machine hebben kunnen zien welke website er werd bezocht.

Firefox-gebruikers die tijdens private browsing de certificaat-instellingen wijzigen, laten de browser vervolgens alle surfgeschiedenis in een bestand genaamd cert8.db opslaan. Ook het gebruik van bepaalde plugins en website-specifieke instellingen, kan de pornoknop in Firefox ondermijnen. De InPrivate Mode van Internet Explorer gaat onderuit als een website SMB queries verstuurt.

In het artikel staat GEEN voorbeeld waaruit blijkt dat Opera's private browsing lekkage vertoond !

Lees het volledige artikel bij de bron; www.security.nl 

Zelfde onderwerp andere bron; www.tweakers.net 

Met een script op een site valt het MAC-adres van draadloze modems te achterhalen. Gekoppeld aan de Google Street View database geeft dit de fysieke locatie prijs. Hacker Samy Kamkar heeft op de Black Hat-conferentie deze interessante hack gedemonstreerd.

Als iemand deze site bezoekt, geeft de pc door de uitvoer van wat Javascript-code het MAC-adres prijs van de router waarlangs die pc het internet opgaat. De MAC-adressen zijn op grote schaal verzameld en gekoppeld aan geografische coördinaten door de rondrijdende auto’s van Google Street View.

Op deze manier is de fysieke locatie van de router en de bezoeker vrij nauwkeurig vast te stellen, tot op zo’n 10 meter.

Lees het volledige artikel bij de bron; www.webwereld.nl 

Een geplande phishingaanval op personeel van het Erasmus Medisch Centrum in Rotterdam, heeft ervoor gezorgd dat ruim 1.400 medewerkers hun gebruikersgegevens hebben afgestaan. In totaal gaat het om meer dan tien procent van de medewerkers.

Hans Buller, voorzitter van de Raad van Bestuur, "De informatie waarmee we in het Erasmus MC werken, is bovendien uitermate gevoelig." Het gaat dan om onder andere het elektronisch patiëntendossier.

Lees het volledige bericht bij de bron; www.security.nl 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha