Software & Algoritmes

Microsoft heeft bekendgemaakt dat 71 procent van de Windows 10-gebruikers ervoor kiest om de volledige diagnostische gebruiksinformatie door te sturen. 

In april publiceerde Microsoft een gedetailleerde lijst van de gegevens die Windows 10 online doorstuurt. Ook werden er korte beschrijvingen toegevoegd van de verschillende privacyinstellingen. In maart voerde Microsoft een wijziging door, waardoor een privacymenu werd getoond bij de installatie van de Creators Update van Windows 10.

Volgens Microsoft is de introductie van een privacydashboard op het internet ook positief ontvangen; het dashboard zou al door meer dan 23 miljoen gebruikers zijn bezocht. In januari voerde het bedrijf een privacydashboard in voor het besturingssysteem, na een actie van de Zwitserse privacywaakhond FDPIC. Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, startten in februari een onderzoek naar de verwerking van persoonsgegevens in Windows 10.

Alles bij de bron; Tweakers


 

Windows is tegenwoordig geen grote melkkoe meer voor Microsoft en daarom heeft het bedrijf het bespieden van gebruikers winstgevend gemaakt. Maar één land, de Volksrepubliek China, biedt verzet. Het eist dat de 'privacy' van burgers wordt beschermd.  

Ahem. Dat zag je niet aankomen, hè? Ik gebruik privacy tussen aanhalingstekens, want China is berucht vanwege het volgen van computergebruikers en het censureren van internet via zijn Great Firewall. Maar dat de machthebbers in Peking het doen, betekent nog niet dat Microsoft het ook mag. Let wel, omdat Microsoft niet spioneert, betekent niet gelijk dat de Chinese overheid niet zijn eigen spyware erin heeft gebouwd.

Microsofts Windows-chef Terry Myerson blogde: "De Windows 10 China Government Edition is gebaseerd op Windows 10 Enterprise Edition, die al veel van de beveiligings-, identiteits-, uitrol- en beheerfeatures heeft die overheden en bedrijven nodig hebben. De China Government Edition gebruikt deze beheerfeatures om functionaliteiten te schrapen die personeelsleden van de Chinese overheid niet nodig hebben, zoals OneDrive, om telemetrie en updates te beheersen en om om de overheid de mogelijkheid te geven om zijn eigen encryptiealgoritmes op zijn eigen computersystemen te gebruiken."

Alles bij de bron; CompWorld


 

Een onderzoeker van Google heeft een zeer ernstig beveiligingslek in Windows gevonden waardoor machines op afstand kunnen worden overgenomen. Volgens Tavis Ormandy, ook een beveiligingsonderzoeker bij Google, gaat het om één van de ergste beveiligingslekken in Windows die het op afstand uitvoeren van willekeurige code mogelijk maken sinds lange tijd.

De aanval werkt volgens Ormandy tegen de standaardversie van Windows en de aanvaller en aangevallen machine hoeven niet op hetzelfde lokale netwerk te zitten. Ormandy laat verder weten dat de kwetsbaarheid door een worm is te gebruiken. Verdere details worden niet gegeven, maar binnenkort zal een rapport met details worden vrijgegeven.

Google onthult details van kwetsbaarheden als de betreffende softwareleverancier de kwetsbaarheid heeft gepatcht of dat het lek 90 dagen nadat het is gemeld nog steeds op een update wacht. In februari van dit jaar maakte het bedrijf al ongepatchte kwetsbaarheden in Windows en in Internet Explorer en Edge openbaar.

Alles bij de bron; Security


 

Voed je lerende computeralgoritmen met gebrekkige data, dat kunnen ze gevaarlijke conclusies trekken. Een recente Europese wet werkt dit juist in de hand...

Het probleem waarop Caruana stuitte, staat symbool voor een toenemend probleem met lerende algoritmen: ze opereren als zwarte dozen. Zelfs hun makers kunnen vaak niet achterhalen waarom ze een bepaalde beslissing hebben genomen. Laat staan dat de eindgebruikers van die algoritmen het begrijpen. Dat is allemaal niet zo erg zolang de algoritmen beslissingen nemen over zoiets als welke advertenties je online krijgt te zien. Maar lerende algoritmen worden steeds vaker toegepast in sectoren waar de gevolgen er wel toe doen: in de gezondheidszorg, de zelfrijdende auto, de financiële sector of in de robotica. 

Drie vragen over de eisen aan algoritmen.

1 Hoe belangrijk is het dat lerende algoritmen transparant zijn?

2 Zijn er vuistregels op te stellen om uit te maken of we een lerend algoritme kunnen vertrouwen?

3 Is de kritiek op de recente Europese wet over gegevensbescherming terecht?

Alles bij de bron; NRC [pdfscan]


 

Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard.

De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

...In een filmpje laten de beveiligingsspecialisten van Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet. In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Microsoft heeft een compleet overzicht online gezet van alle persoonsgegevens die Windows 10 over gebruikers verzamelt en doorstuurt. Het overzicht gaat over de versie van Windows 10 na de zogenoemde Creators Update die vanaf volgende week wordt uitgerold.

Na de update kunnen gebruikers wisselen tussen dataverzameling op 'Basis'-niveau of 'Volledig'-niveau. Op 'Basis'-niveau wordt alleen informatie verzameld die strikt noodzakelijk is om Windows 10 up to date en veilig te houden, meldt Microsoft. Op 'Volledig'-niveau worden ook persoonsgegevens verzameld, en bijvoorbeeld welke software mensen gebruiken. Standaard staat Windows 10 op volledig niveau, gebruikers die dat willen moeten het basisniveau zelf inschakelen.

De schakelaar waar gebruikers de dataverzameling kunnen instellen staat in de privacy-instellingen, waar ook gebruik van locatie en spraakherkenning kunnen worden geregeld.

Alles bij de bron; NU


 

Steeds meer diensten gaan digitaal via de smartphone. Het is daarom erg belangrijk dat de smartphone wordt voorzien van de juiste bescherming. Android en iOS gaan beide anders met de privacy om. Android is over het algemeen meer open en laat daarom ook meer toe. Vooral voor Android zijn de app-permissies erg belangrijk.

Basis veiligheid

1. Stel een toegangscode in...

2. Zet uit wat je niet gebruikt...

3. Updates installeren...

4. Pas op met WiFi-hotspots...

Om ook zeker te zijn dat de bestanden op de smartphone zijn voorzien van extra beveiliging is het aangeraden om de interne en externe opslag te versleutelen. Hiermee is niet mogelijk om de gegevens uit te lezen zonder pincode of vingerafdruk. Heb je een oude smartphone waarop bovenstaande opties niet mogelijk zijn, of welke nog draait op een verouderde Android-versie? Het is aangeraden om het toestel te vervangen voor een nieuw exemplaar welke beschikt over nieuwe technieken en een recente Android-versie. 

Alles bij de bron; AndroidIdee


 

De Consumentenbond waarschuwt voor de aankomende Creators Update voor Windows 10, omdat die "stiekem" gerichte reclame inschakelt. De organisatie baseert zich op een testversie van de update. Met de Creators Update heeft Microsoft verschillende aanpassingen aan de privacy-instellingen doorgevoerd.

Die moeten het eenvoudiger voor gebruikers maken om de belangrijkste privacy-instellingen na de installatie van de update aan te passen Ook de Consumentenbond erkent dit. "Maar in het menu zit een verborgen schuifbalk, die pas tevoorschijn komt als de muis rechts over het scherm zweeft", zo waarschuwt de organisatie. Het gaat om de optie 'laat apps reclame-id gebruiken om advertenties voor u interessanter te maken op basis van uw app-gebruik'. Deze optie staat volgens de Consumentenbond standaard ingeschakeld en geeft Microsoft de mogelijkheid om bij te houden welke software gebruikers gebruiken om gerichte advertenties in de apps op de computer te tonen.

De Consumentenbond roept Microsoft op verborgen opties zichtbaar te maken, zodat gebruikers niet onbewust met reclametracking op hun computer instemmen. In een reactie tegenover de consumentenorganisatie stelt Microsoft dat de conclusies 'voorbarig' zijn. De testversie is bedoeld om feedback te verzamelen voor de volgende update. Daarnaast zijn er al verschillende versies van het privacyscherm verschnenen en blijft die in ontwikkeling. De Creators Update zal waarschijnlijk in april voor Windows 10 verschijnen.

Bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha