Databeveiliging & Dataverlies

Cookies zijn nog altijd een privacy-probleem voor internetgebruikers en adverteerders gaan steeds verder om het surf- en klikgedrag in kaart te brengen, zo stelt de Electronic Frontier Foundation. "Vandaag de dag zijn cookies nog altijd het voornaamste mechanisme waarmee advertentiebedrijven zoals Google gebruikers over verschillende sites monitoren en profileren, waarbij ze een gigantisch profiel voor jaren en jaren aanleggen", zegt Peter Eckersley.

Het verwijderen van cookies is al lang niet meer genoeg, zoals de problematiek met Flash cookies al heeft laten zien. Eerder omschreef Katherine McKinley vijf "cook-achtige" tracking methodes die verder dan het traditionele HTTP cookie gaan. 

"Deze privacyschendende marketing vereist meer controle.

Lees verder bij de bron; www.security.nl

De Hogeschool Utrecht stelt dat het lekke intranet pas recent is geïndexeerd door Google. Onzin, zegt zoekexpert Henk van Ess, het stond al jaren open.

Vanochtend werd bekend dat de Faculteit Communicatie & Journalistiek van de Hogeschool Utrecht al jarenlang cijferlijsten, interne notulen en vertrouwelijke e-mails lekt. Het gaat om gegevens die geplaatst werden op Medusa, een intranet waarop studenten met een wachtwoord konden inloggen. De hogeschool benadrukt dat het niet de bedoeling geweest dat er gegevens openbaar zijn gemaakt via internet.

Lees verder bij de bron; Webwereld.nl

De Faculteit Communicatie & Journalistiek van de Hogeschool Utrecht lekt al jarenlang cijferlijsten, interne notulen en vertrouwelijke e-mails.

Het gaat om gegevens die geplaatst werden op Medusa, een 'intranet' waarop studenten met een wachtwoord konden inloggen. Er staan onder meer cijfers van studenten, notulen van vergaderingen, beleidsplannen, onderwijsopdrachten en tentamens gepubliceerd. Ook correspondentie met de Examencommissie is er te vinden.

In 2006 stapte de faculteit over op Sharepoint, maar de informatie van Medusa is via een open onbeschermde directory altijd vindbaar gebleven. Ook zoekmachines indexeerden de informatie. Bij sommige (ex-)studenten is de informatie van Medusa zelfs de hoogste hit op Google. Die informatie gaat minstens terug tot het schooljaar 2000-2001, zoals uit deze evaluatie van een trimester blijkt.

Lees verder bij de bron; Webwereld.nl

Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien.
De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen. "Ontwikkelaars doen veel moeite om ervoor te zorgen dat wachtwoorden niet als platte tekst verstuurd worden, of leesbaar worden opgeslagen.

Gebruikers verwachten dat hun persoonlijke wachtwoorden persoonlijk zijn, en dat zelfs een beheerder ze niet kan bekijken", zegt Slavik Markovich van Sentrigo. Volgens hem kan een beheerder via het lek alle wachtwoorden van gebruikers en applicaties zien die met de SQL server verbinding maken.

Lees verder bij de bron; Security.nl

HAR 2009 is voorbij en dat betekent dat De Beveiligingsupdate weer met volle kracht vooruit gaat. Er is voldoende nieuws, want 130 miljoen creditcardnummers zijn gestolen. Gelukkig was het een bekende van de politie, want het was opnieuw de “Soupnazi” ofwel de TJX-hacker. Wat de precieze schade blijft onduidelijk, maar dat het een duur geintje is mag helder zijn.

Daarna praten we met John J. Strauchs, een oud medewerker van niets minder dan de CIA. Hij vertelt hoe de CIA werkt, hoe onderzoeken lopen wat de relatie was met de KGB en vooral hoe hij nu onderzoek doet. Bij een serieuze aanval is het verhaal een werk van geduld, voldoende geld en zelfs een superbeveiligde omgeving is niet langer veilig.

Lees & luister verder bij de bron; debeveiligingsupdate.nl

Door het installeren van een file transfer programma op een militaire server zijn de persoonlijke gegevens van een kleine zevenduizend leden van het Army Reserve Officers’ Training Corps (ROTC) op het internet gelekt. Naar alle waarschijnlijkheid heeft een lid van het ROTC de software zo'n jaar geleden geïnstalleerd, waarmee de geboortedata en social security nummers van 6675 officieren te vinden waren.

Het lek werd op 28 juli ontdekt door een reservist die de afgelopen jaren al twee keer slachtoffer van identiteitsdiefstal was geworden.

Lees verder bij de bron; Security.nl

De wereldbevolking bestaat uit 7 miljard mensen, waardoor er slechts 10 cijfers nodig zijn om iedereen ter wereld van een uniek nummer te voorzien. Volgens Ari Juels moeten zowel internetgebruikers als burgers beseffen dat een tijdperk van anonimiteit bijna voorbij is. De "10-cijfer regel" stelt dat er tien cijfers van persoonlijke informatie, genoeg zijn om iemand te identificeren, zowel online als offline. "De 10-cijfer regel betekent dat als onze elektronische gadgets luidruchtiger worden en databases groeien, we moeten accepteren dat we straks met onze naam op ons voorhoofd lopen."

Lees verder bij de bron; Security.nl

De overheid moet niet klakkeloos persoonlijke gegevens van burgers op internet zetten. Het College Bescherming Persoonsgegevens (CBP) presenteerde donderdag richtlijnen voor online publicaties. 

Overheden publiceren regelmatig informatie op internet in het kader van hun wettelijke openbaarmakingsplicht. Gemeenten zetten bijvoorbeeld vaak bouwaanvragen online. Regelmatig staan daar persoonlijke gegevens van de aanvrager in.

Volgens voorzitter Jacob Kohnstamm van het CBP stelt dat "burgers aan grote risico's bloot, zoals identiteitsfraude en identiteitsdiefstal".


Ongecontroleerd

Het College waarschuwt dat publicatie op internet er voor zorgt dat persoonlijke informatie wereldwijd beschikbaar is voor iedereen die er in is geïnteresseerd, en ook na verwijdering nog lang zichtbaar blijft via de archieffunctie van zoekmachines. "De persoonsgegevens van de burger gaan op die manier ongecontroleerd circuleren. Niemand heeft daarop nog enige greep, burgers zelf al helemaal niet."

 

Lees verder bij de bron; Nu.nl

De CPB richtlijnen

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha