Duizenden WordPress-sites kunnen door een kwetsbaarheid in de registratieplug-in RegistrationMagic worden overgenomen, ook al is een beveiligingsupdate om het probleem te verhelpen beschikbaar. RegistrationMagic laat WordPress-sites webformulieren maken waarmee bezoekers zich op de website kunnen registreren.
De plug-in laat gebruikers ook inloggen via derde partijen zoals Facebook. Dit was echter op een onveilige wijze geïmplementeerd waardoor aanvallers als elke willekeurige gebruiker kunnen inloggen, waaronder de beheerder.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. Het beveiligingslek werd op 16 september door securitybedrijf Wordfence aan de ontwikkelaars gemeld. Pas op 1 november verscheen een gedeeltelijke oplossing, gevolgd door een volledige fix (versie 5.0.1.8) eind november. Van de tienduizend WordPress-sites draait echter veertig procent nog versie 4.6 of ouder en is daardoor kwetsbaar.
Alles bij de bron; Security
Ruim negen miljoen Androidtelefoons zijn via malafide apps in de Huawei AppGallery met malware besmet geraakt. Virusbestrijder Dr. Web vond in de appstore van de telefoonfabrikant 190 verschillende soorten games die met de Cynos-trojan besmet zijn.
Deze malware verzamelt onder andere het telefoonnummer, locatiegegevens, landcode en andere mobiele netwerkparameters, toestelinformatie en nog veel meer data. Naast het verzamelen van gebruikersgegevens toont de malware ook allerlei advertenties. Eerdere versies van deze malware zijn echter gebruikt voor het onderscheppen van sms-berichten, installeren van andere apps en het versturen van premium sms-berichten.
Het antivirusbedrijf waarschuwde Huawei, waarna de malafide apps uit de AppGallery werden verwijderd. Op deze pagina is een overzicht van de apps in kwestie te vinden.
Alles bij de bron; Security
In de nieuwste Chrome 97 Beta is het niet meer mogelijk om via chrome://settings/siteData de cookies van een website te veranderen. Deze optie is verplaatst naar DevTools.
Chrome maakt het wel makkelijker om via chrome://settings/content/all alle data die door een website is opgeslagen verwijderen. Chrome maakt het zo eenvoudiger om met één druk op de knop alle door de site verzamelde gegevens te wissen.
Alles bij de bron; AGConnect
Windows 11 is uitgerust met de nodige instellingen voor het beheer van je privacy en de beveiliging van de computer. Zorg ervoor dat je de controle houdt over je persoonlijke gegevens en zelf bepaalt in hoeverre Windows 11 zicht heeft op je computergebruik.
Er zijn verschillende momenten waarop je de instellingen voor privacy en beveiliging kunt opgeven. Voer je een schone installatie van Windows 11 uit? Tijdens het installatieproces worden enkele privacy- en beveiligingsgerelateerde vragen gesteld.
Heb je Windows 11 al geïnstalleerd of is er een upgrade van Windows 10 uitgevoerd? Dan kun je de instellingen alsnog aanpassen. Je maakt hiervoor gebruik van het instellingenvenster. Open het Startmenu en typ Instellingen of gebruik de toetscombinatie Windows-toets+I. Kies voor de sectie Privacy & beveiliging.
Alles bij de bron; ComputerTotaal
MacOS-gebruikers zijn eind augustus het doelwit geworden van een aanval waarbij er een zerodaylek werd gebruikt om systemen met een backdoor te infecteren, zo laat Google in een analyse weten. Ook iOS-gebruikers waren het doelwit. Apple kwam op 23 september met een beveiligingsupdate voor de aangevallen macOS-kwetsbaarheid, die wordt aangeduid als CVE-2021-30869.
De aanval was gericht tegen bezoekers van Hongkongse websites van een mediabedrijf en een pro-democratische politieke groepering.
Alles bij de bron; Security
De macht van techbedrijven bewijst dat er behoefte is aan een digitaal sociaal contract, waarmee de burger zijn rechten kan opeisen.Algoritmes worden nu ook al ingezet om het risico op arbeidsonrust binnen een bedrijf te berekenen.
‘Warlords’ of ‘krijgsheren’ zijn er ook in onze digitale gemeenschappen actief: gehuld in een onzichtbaar algoritmisch uniform lappen ze mensenrechten aan hun laars.
Vorig jaar spanden chauffeurs een rechtszaak aan tegen hun ontslag door Uber; deze ‘krijgsheer’ onderwerpt zijn chauffeurs aan een tucht van algoritmen. De rechtbank stelde de aanklagers gedeeltelijk in het gelijk en droeg het bedrijf op transparanter te zijn over de opgeslagen data. Over het ontslag op basis van data werd echter geen uitspraak gedaan.
Ondertussen is een reeks Uber-octrooien toegekend gericht op algoritmische scorings- en risicovoorspellingssystemen. Het ligt in de lijn der verwachting dat het bedrijf op korte termijn zijn medewerkers een risicoprofiel toekent op basis van rijgedrag, biometrische gegevens en metadata van de telefoon.
Er schuilen hier grote risico’s voor de privacy en rechten van werknemers. ‘Dit is een bedrijf dat op grote schaal experimenteert en weinig respect heeft getoond voor de privacy van gegevens’, aldus Daniel Kahn Gillmor, expert van de Amerikaanse burgerrechtenbeweging ACLU.
Medewerkers zouden tegen deze algoritmische drills in opstand moeten komen, maar zo’n opstand hebben de warlords allang voorzien. Het Amerikaanse concern Whole Foods – onderdeel van Amazon – kende recentelijk met inzet van algoritmen aan 510 vestigingen een vakbondsrisico-score toe.
Op basis van criteria zoals de loyaliteit van werknemers, het personeelsverloop en etnische diversiteit kan zo feilloos worden bepaald welke ketens het risico lopen van een personeelsopstand, zodat deze tijdig in de kiem kan worden gesmoord.
Het is dringend nodig dat we het mandaat op profilering door algoritmen goed regelen. Daarbij hebben wij als burgers een belangrijke rol. We moeten bouwen aan een ferme beschermingslinie tegen warlords. Ook wanneer ze geen geweer in de hand hebben, maar nullen en enen. Want laten we eerlijk zijn, de warlords hebben een veel te grote politieke invloed: het feit dat Facebook door een kleine verandering in zijn algoritmen begin dit jaar eigenhandig een wetswijziging in de Australische mediawet afdwong, spreekt boekdelen.
Alles bij de bron; Volkskrant
Op het internet worden we steeds vaker geconfronteerd met foto’s, video’s en geluidsfragmenten die niet echt blijken. Ook zijn die steeds moeilijker van echt te onderscheiden. Onze virtuele identiteit moeten we daarom beter gaan beschermen. Maar vooral moeten we ervoor waken dat we straks helemaal niks meer vertrouwen.
Dat is de strekking van een rapport dat het Rathenau Instituut deze week presenteert in het Europees Parlement....
...De wetgeving die onze persoonlijke levenssfeer in de echte wereld moet beschermen, schiet duidelijk tekort voor het beschermen van onze virtuele identiteit in de online wereld. Zo blijkt het voor slachtoffers van deepfakes op dit moment heel moeilijk om daders te achterhalen, of platforms te verzoeken video’s offline te halen, zelfs wanneer die in strijd zijn met het portretrecht of de Algemene verordening gegevensbescherming (AVG).
Burgers moeten dan ook beter geholpen worden om hun recht te halen. Het is belangrijk dat er wetgeving komt die platforms verplicht een adequate klachtenprocedure in te richten en onrechtmatige content te verwijderen. Ook is gerichte wetgeving nodig om slachtoffers te beschermen. Net zoals ze dat bij de AVG deed, zou de Europese Unie hierin het voortouw kunnen nemen...
...Het oprukken van deepfakes zal er de komende jaren voor zorgen dat we ook materiaal dat echt is, gaan wantrouwen. Zodoende kan de deepfaketechnologie de erosie van vertrouwen die in de samenleving aan de gang is, versterken en versnellen.
Beleidsmakers zullen dan ook meer moeten doen om de samenleving weerbaar te maken. Mediawijsheid moet er niet alleen voor zorgen dat mensen zich ervan bewust zijn dat niet alles wat ze zien altijd waar is. Het is essentieel dat iedereen de weg naar betrouwbare bronnen weet te vinden. In een wereld waarin gemanipuleerd beeld en geluid een steeds groter deel wordt van ons dagelijks leven, moeten we leren om alle informatie op waarde te schatten.
Alles bij de bron; Rathenau
Amnesty heeft voorafgaand aan de jaarlijkse VN-vergadering in New York een rapport overhandigd over het gebruik van de Nederlandse algoritmes. Ze stelt Nederland daarmee als voorbeeld van hoe het vooral niet moet.
De toeslagenaffaire heeft, zegt Amnesty, meer dan duidelijk gemaakt hoe makkelijk een overheid mensenrechten schendt en hoe groot de negatieve gevolgen zijn als te gemakkelijk een geautomatiseerde besluitvorming wordt ingevoerd...
...Amnesty concludeerde vorig jaar dat de stad Roermond door de Nationale Politie als een levend laboratorium werd gebruikt om dit soort risicomodellen te ontwikkelen. Met deze waarschuwingen is niets gedaan, concludeert de mensenrechtenorganisatie. Vorige maand oordeelde een Nederlandse rechter nog dat een selectie op etniciteit bij de douane proportioneel is.
Amnesty vreest nu dat ook andere landen op deze wijze algoritmes gaan gebruiken, vooral omdat Nederland een voorloper op dit gebied is. Er zijn genoeg lessen die uit de Nederlandse praktijk getrokken kunnen worden.
...Wanneer algoritmes worden ingezet, moet ook volledig helder zijn welke kenmerken en persoonlijke informatie de overheid precies gebruikt voor de inzet ervan. Bij de kinderopvangtoeslag bleek dat niemand precies wist wat de geautomatiseerde beslisboom was op grond waarvan iemand wel of geen recht op de toeslag had. Zo’n black box moet verboden zijn, vindt Amnesty.
Amnesty wil bovendien dat een overheid die besluit een semi-automatisch besluitvormingsproces in te richten de logica, de noodzaak en de verwachte consequenties ervan glashelder kan uitleggen.
Alles bij de bron; Trouw
Tijdens de jaarlijkse Chinese TianFu Cup zijn twee onderzoeksteams erin geslaagd om een kwetsbaarheid in iOS 15 uit te buiten. Team PangU voerde een remote jailbreakaanval uit terwijl Kunlun Lab een remote code execution uitvoerde via Safari in vijftien seconden.
De iPhone-toestellen draaiden volgens Forbes iOS 15.0.2 en volgens patentlyapple maakte Kunlun Lab gebruikt van enkele kwetsbaarheden in de kernel van iOS 15 en de A15-chipset, waardoor het toegang kreeg tot foto’s en apps, en het ook mogelijk werd om data te wissen van het toestel.
Details over de kwetsbaarheden zijn niet meegedeeld. Het is niet duidelijk wanneer de fabrikanten de ontdekte kwetsbaarheden zullen dichten.
Alles bij de bron; Tweakers
Een voormalige Facebook-manager, getuigde vorige week over de schadelijke effecten van het massale gebruik van sociale media, doordat hun algoritmes negatief gedrag versterken. Volgens haar beseft Facebook dat perfect, maar doet het niets aan het probleem omdat dat ten koste zou gaan van zijn winstgevendheid.
Door de getuigenissen klinkt de roep om regulering weer luider. Maar dat is sneller gezegd dan gedaan. De bestaande wetgeving is niet gemaakt om een complex probleem zoals gedragsmanipulatie door algoritmes aan te pakken. Op nieuwe wetgeving is het nog jaren wachten, en dan nog zal het moeilijk zijn om die juridisch af te dwingen.
Intussen kunnen we Facebook wel op andere manieren aanpakken, zeggen experts. Door de bestaande wetgeving maximaal te gebruiken, door druk uit te oefenen op adverteerders en door als gebruikers onze rechten op te eisen. Vooral jongeren moeten bewuster en weerbaarder worden gemaakt tegen de verslavende effecten van sociale media.
Alles bij de bron; deTijd