45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Digitale Schandpaal

Moeder slachtoffer 'Facebookviespeuk': Politie deed niets met onze informatie

Mario, de vader van het Astense meisje dat online werd lastiggevallen, heeft de mogelijke dader donderdag mishandeld. Jack. S. had via Facebook zijn dochter (14) lastiggevallen. Daarop begon hij een ware klopjacht op de ‘Facebookviespeuk’, die zich online voordeed als de 14-jarige Jessie.

Na het incident zijn beide mannen aangehouden, zowel Jack S. - een bekende van de politie, als Mario die zichzelf meldde op het politiebureau.

De ouders van het meisje hebben de politie meerdere malen getipt over de mogelijke verblijfplaats van S. in Woensel. Met die informatie werd volgens de moeder nauwelijks iets gedaan. ,,Het is heel vreemd dat een burger iemand sneller kan vinden dan de politie zelf.” Met haar 14-jarige dochter gaat het naar omstandigheden redelijk. Wel heeft ze begeleiding van een psycholoog. “Haar wereld draaide in twee uur tijd 180 graden om toen wij haar vertelden dat die knappe knul, waar ze tot over haar oren verliefd op was geworden, een oude vieze man bleek te zijn”.

Nu zit Mario vast, verdacht van poging tot moord of doodslag op de man die zijn tienerdochter op internet lastig viel. Hij had S. volgens de politie donderdag met een voorwerp geslagen en verwond aan hoofd en armen. Ook S. zit vast. Hij had de voorwaarden van zijn invrijheidstelling geschonden. S. werd in juli opgepakt omdat hij stiekem foto's van een ander jong meisje op sekswebsites zou hebben geplaatst. In afwachting van zijn rechtszaak in november werd hij vrijgelaten. Hij moest zich daarom wel bij de reclassering melden en mocht geen strafbare feiten begaan.

Alles bij de bron; AD


 

Soap deel III; Malware op laptop energiebedrijf VS (toch weer) niet afkomstig van Russische staatshackers

Uit onderzoek van de Amerikaanse overheid blijkt dat de malware die recentelijk op de laptop van een elektriciteitsnetwerkbeheerder in de Amerikaanse staat Vermont is aangetroffen niet afkomstig is van Russische staatshackers. Het onderzoek begon vrijdag en toonde aan dat er malware op de laptop aanwezig was, maar niet dat deze in verband staat met de 'Grizzly Steppe'-spearphishingcampagne, die is uitgevoerd op de Democratische partij. Het zou gaan om malware die wordt verspreid door een veelvoorkomende exploitkit met de naam Neutrino, die wordt gebruikt door internetcriminelen.

Het is nog niet duidelijk hoe de malware precies via de exploitkit op de laptop terecht is gekomen, schrijft The Washington Post, die vorige week ook het nieuws over de malware publiceerde, verder. Een medewerker maakte mogelijk verbinding met een verdacht ip-adres toen hij zijn Yahoo-e-mail wilde bekijken. In eerste instantie werd de malware toegeschreven aan de Grizzly Steppe-campagne, die werd benoemd in een rapport van de FBI dat vorige week uitkwam. In een later bericht zei het energiebedrijf dat het zou gaan om 'verdacht internetverkeer'. De krant schrijft dat het rapport van de FBI voor veel verwarring zorgde. Het ontving dan ook veel kritiek van beveiligingsexperts.

De verwarring zou onder andere zijn ontstaan doordat het rapport zeer breed is en geen specifieke informatie bevat. Zo noemde het bijvoorbeeld een lijst met verdachte ip-adressen, maar die alleen zouden niet genoeg zijn om een verantwoordelijke aan te wijzen. Dat komt doordat deze door veel verschillende partijen gebruikt kunnen worden, legt een expert aan de krant uit.

Alles bij de bron; Tweakers [deel I & deel II hier]


 

Trump roept Amerikanen op berichten niet meer via computer te versturen en terughoudend te zijn met 'hack' beschuldigingen

Donald Trump van de Verenigde Staten zegt dat geen enkele computer veilig is. Hij dringt mensen erop aan belangrijke boodschappen op papier te zetten en met een koerier te laten bezorgen. Het is volgens Trump alleen mogelijk om buiten het internet om iets te versturen, als mensen er zeker van willen zijn dat niemand meeleest.

De toekomstig president sprak ook over de cyberveiligheid in de Verenigde Staten. Trump benadrukte dat er niet te snel met de vinger naar Rusland moet worden gewezen vanwege het hacken van het e-mailsysteem van het bestuur van de Democratische Partij, vlak voor de verkiezingen vorig jaar. "Ik wil dat ze er zeker van zijn, want het is een behoorlijk ernstige aantijging", zei Trump volgens The Guardian. "En als je kijkt naar de massavernietigingswapens was dat een ramp. Ze zaten fout." Daarmee verwijst hij opnieuw naar de inval van Irak door de VS in 2003. Belangrijke aanleiding daarvoor was het geloof bij de Amerikaanse autoriteiten dat Saddam Hoessein de beschikking had over massavernietigingswapens. Dat bleek uiteindelijk niet het geval.

Burlington Electric, een Amerikaans energiebedrijf  dat 16.000 inwoners en 3600 bedrijven van elektriciteit voorziet, heeft opnieuw een verklaring afgegeven vanwege een misleidend artikel van de Washington Post over Russische hackers die het elektriciteitsnet zouden hebben gehackt.  

Deze week publiceerde de FBI en het Amerikaanse ministerie van Homeland Security een rapport met informatie over vermeende Russische aanvallen. Het ging onder andere om Indicators of Compromise (IOCs). Organisaties kunnen hiermee kijken of de malware in kwestie ook in hun organisatie actief is (geweest). Burlington Electric voerde vervolgens een scan uit en ontdekte een laptop die met de malware was besmet. Deze laptop was niet met het elektriciteitsnet verbonden. Dat maakte Burlington Electric kort na het verschijnen van het FBI-rapport bekend. De laptop werd uit het bedrijfsnetwerk gehaald en de autoriteiten ingelicht. Volgens het energiebedrijf zijn er geen aanwijzingen dat het elektriciteitsnet is gehackt of klantgegevens zijn gestolen.

De Washington Post kwam echter met een artikel genaamd "Russian Hackers penetrated U.S. electricity grid through a utility in Vermont, officials say". Het energiebedrijf heeft daarom opnieuw een verklaring afgegeven en stelt dat nieuwsberichten die beweren dat het bedrijf of het elektriciteitsnet zijn gehackt niet kloppen.

"Overheidsfunctionarissen hebben aangegeven dat dit soort internetverkeer ook op andere plekken in het land is waargenomen en niet uniek is voor Burlington Electric. Het is jammer dat een overheidsfunctionaris of functionarissen op ongepaste wijze onnauwkeurige informatie met een mediakanaal heeft gedeeld, wat voor meerdere onnauwkeurige berichten in het land heeft gezorgd", zo laat het bedrijf weten.

Alles bij de bronnen; NU & Security


Kerkgangers houden zich aan parkeerregels na Facebookactie politie

Sinds de politie op haar facebookpagina foto’s publiceerde van foutgeparkeerde kerkgangers, houden deze zich keurig aan de parkeerregels. ‘We hebben geen enkele bon hoeven uit te schrijven’, schreef politiechef Bert Visser over het parkeergedrag van afgelopen weekend. De foto’s werden online gezet na de vele klachten van de afgelopen weken. De aankondiging dat vaker en strenger gecontroleerd zal worden, ‘heeft blijkbaar geholpen’.

Alles bij de bron; CiC


 

Antivirusbedrijf claimt backdoor op miljoenen Androidtelefoons

Ongeveer 700 miljoen Androidtoestellen bevatten een backdoor waardoor sms-berichten, gespreksgeschiedenis en telefoongebruik zonder toestemming van gebruikers kunnen worden gemonitord, zo claimt het Amerikaanse antivirusbedrijf Trustlook.

Het gaat om toestellen waarop firmware van het Chinese Adups is geïnstalleerd. Het bedrijf ontwikkelt firmware voor goedkope Androidtoestellen waarmee de apparaten zichzelf kunnen updaten. Adups kwam vorige maand al in het nieuws omdat de firmware ook op toestellen van de Amerikaanse smartphonefabrikant BLU was aangetroffen en gegevens terug naar China stuurde. Volgens Adups ging het in geval van BLU om een fout. De smartphonefabrikant heeft inmiddels besloten de software van Adups niet meer te gebruiken.

Details over de omvang van de Adups-firmware waren echter onduidelijk, aldus Trustlook. Het bedrijf heeft naar eigen zeggen 1900 versies van de Adups-firmware geanalyseerd. In totaal blijkt die op de toestellen van 43 verschillende fabrikanten te zijn geïnstalleerd. Naast een hoop onbekende namen zijn ook partijen als Lenovo, ZTE en het Franse Archos in het overzicht terug te vinden. Het ongeautoriseerd verzamelen van data door Adups zou van juli tot en met november van dit jaar hebben plaatsgevonden. Trustlook heeft nu de eigen gratis virusscanner aangepast zodat gebruikers kunnen controleren of de firmware ook op hun toestel actief is.

Alles bij de bron; Security


 

VVD, DENK en SGP schenden de cookiewet

Persoonlijke data over de bezoekers van de sites van VVD, SGP en DENK komt via illegaal geplaatste cookies terecht bij advertentiebedrijven. Dat blijkt uit onderzoek van het programma Nieuwsuur.

Op de website van de VVD worden bezoekers al gevolgd voordat ze daar via de popup toestemming voor hebben gegeven, en bij DENK worden de cookies geplaatst zonder dat om toestemming wordt gevraagd. Bij de SGP worden zelfs cookies geplaatst als de gebruiker die niet heeft geaccepteerd.

Politieke partijen weten waarschijnlijk niet dat via hun sites informatie over bezoekers wordt verzameld, denkt datajournalist Dimitri Tokmetzis, die meewerkte aan het onderzoek van Nieuwsuur. "Het is waarschijnlijk een slordigheid, maar ze hebben wel iets uit te leggen."

Alles bij de bron; Bright


Man na acht jaar vrijuit: kinderporno kwam van virus

Na bijna acht jaar is John Maughans naam eindelijk helemaal gezuiverd. De 65-jarige man werd lange tijd verantwoordelijk gehouden voor het hebben van kinderporno en bracht zelfs een tijd door in de cel, maar dit was allemaal onterecht...

...Zijn vrouw had samen met een vriendin op zijn computer namelijk 609 kinderpornografische items gevonden. Maughan probeerde zijn handen in onschuld te wassen, maar de politie geloofde hem nimmer. Volgens een detective van de politie zat er immers geen virus op zijn laptop. Een onafhankelijke computerexpert stuitte later wel op malware en al snel bleken er 251 ‘vergiftigde’ bestanden aanwezig, waarvan een aantal het zogenoemde Trojan-virus bevatte...

...„Ineens had ik de slechtst denkbare thuissituatie. Alles waar ik keihard voor gewerkt heb, is verwoest. Ik moest het allemaal maar zien te verwerken, terwijl ik geen enkele fout heb gemaakt. De fouten die de politie tijdens het onderzoek heeft gemaakt, zijn onvergeeflijk.”

Toch wil Maughan vooral weer vooruitkijken. „Dat ik überhaupt gewonnen heb, voelt toch als een klein wonder gezien de strijd die ik moest leveren tegen het gezag..."

Alles bij de bron; MetroXL


Australische Rode Kruis lekt privédata 550.000 bloeddonoren

Het Australische Rode Kruis heeft de privégegevens van 550.000 bloeddonoren gelekt. Een databaseback-up met de persoonlijke informatie was voor iedereen vanaf de webserver van het Rode Kruis te downloaden.

Het ging om voor- en achternaam, geslacht, adresgegevens, e-mailadres, telefoonnummer, geboortedata, bloedgroep en gevoelige vragen over het in aanmerking komen voor bloeddonatie, zoals of de donor de laatste twaalf maanden risicovol seksueel gedrag had vertoond. In totaal ging het om de gegevens van 550.000 mensen die tussen 2010 en 2016 bloed hebben gegeven, zo laat het Rode Kruis in een verklaring weten. Volgens de organisatie was de back-up door een derde partij die de Rode Kruis-website beheert en ontwikkelt op de webserver geplaatst.

De Australische beveiligingsonderzoeker Troy Hunt werd over de databaseback-up ingelicht en onderzocht het bestand. Hij waarschuwde ook de autoriteiten over het datalek. De back-up bleek 7,3 miljoen antwoorden op de donorvragen te bevatten, waarvan veel over het risicovol seksueel gedrag. 

Alles bij de bron; Security