De drones komen eraan Ze meten, filmen en houden van alles in de gaten: drones. Er komen er steeds meer. Bij branden, om vermisten op te sporen of voor het sproeien van gewassen. En dat is nog maar het begin. 

De drones komen eraan. Hoewel het gebruik van onbemande vliegtuigjes op dit moment nog beperkt is in vele landen, voorspellen experts dat het wereldwijde luchtruim binnen enkele jaren zal wemelen van kleine drones met elektronische ogen in de lucht. In Noord-Amerika wordt geschat dat binnen tien jaar 30.000 onbemande toestellen, of unmanned aerial vehicles ( UAV ’s), in gebruik zullen zijn.

Daarbij gaat het niet om de geavanceerde, militaire drones die het internationale nieuws beheersen, zoals de bewapende Reapers en Predators die door het Amerikaanse leger worden ingezet bij de campagne om vermeende terroristische doelen te bombarderen in Afghanistan, Pakistan en Jemen. Nee, de komende vloedgolf bestaat uit kleine en lichte toestellen zoals de Scout, Draganflyer, Qube en andere modellen die relatief goedkoop zijn en met minimale training kunnen worden bestuurd.

Alles bij de bron; NRC [digiabo]

Vorig jaar in juli heeft een hackersgroep uit China vier keer de emailaccount van EU-president Herman Van Rompuy gekraakt. De hackersgroep is bekend onder de naam "Byzantine Candor" of "Comment Group". Een groep van 30 Amerikaanse beveiligingsspecialisten volgt de hackersgroep al enkele maanden en heeft de hackings van vorig jaar kunnen aantonen met comuterlogbooks.

Ze hebben in totaal 17 emailaccounts gehackt en konden alle emails tot een week voordien downloaden, inclusief alle documenten die in de emailaccount zaten. De beveiligingsspecialisten zeggen zelf "onder de indruk te zijn" van de activiteiten van het hackerscollectief. 

Alles bij de bron; deredactie

De politie heeft het aantal financiële screenings van mensen en bedrijven opgedreven. De banken krijgen steeds meer vragen van de politie om de gegevens van de rekeningen van verdachten door te sturen. Het voorbije jaar blokkeerde de politie ook een recordaantal rekeningen.

Het afgelopen jaar heeft de centrale dienst van de federale politie 1.648 keer de gegevens van een bankrekening opgevraagd bij de banken. Dat is 13 procent meer dan in 2010 en zelfs 57 procent meer dan 6 jaar geleden. Het voorbije jaar blokkeerde de politie ook een recordaantal rekeningen: 162, dat is 58 procent meer dan het jaar voordien.

Naast de politie vraagt ook de Bijzondere Belastingsinspectie steeds meer rekeningen op dankzij een versoepeling van het bankgeheim in juli 2011. Het voorbije jaar keek de dienst 453 rekeningen in, tegenover 96 het jaar voordien.

Alles bij de bron; deredactie [Thnx-2-Niek]

Netflix heeft al zijn oud-gebruikers via een e-mail op de hoogte gesteld van de schikking. "Netflix heeft ermee ingestemd zijn 'data retention'-beleid te veranderen. De 'Entertainment Content Viewing History' wordt losgekoppeld van gebruikersgegevens als een gebruiker 365 dagen geen lid meer is van Netflix. Enkele uitzonderingen daargelaten", aldus de e-mail. Wat deze uitzonderingen zijn, is niet duidelijk.

Ondanks de schikking heeft Netflix niet toegegeven dat het fout zat. Volgens de voormalig gebruikers van de streamingdienst, die de rechtszaak begonnen verkocht Netflix zonder toestemming de gegevens van ex-gebruikers voor marketing- en reclamedoeleinden.

Alles bij de bron; tweakers

NSA-generaal Keith Alexander beweerde op Defcon dat de inlichtingendienst geen dossiers bijhoudt van zijn eigen burgers. Voormalige NSA-topman en nu klokkenluider William Binney noemt deze uitspraak een 'woordspelletje'. De NSA verzamelt namelijk wel allerlei data van Amerikanen. Maar deze verzamelde gegevens vormen nog niet meteen een dossier.

Amerikaanse burgerrechten werden volgens de klokkenluider als onbelangrijk weggezet. De inlichtingendienst mag alleen buitenlandse data verzamelen, maar werkt ook in de VS onder het mandaat de communicatie-infrastructuur te beschermen.

Alles bij de bron; webwereld

Volgens ENISA moeten providers en websites wachtwoorden alleen op een veilige manier bewaren. Het gaat dan om sterke hashing algoritmes, waarbij elk gehasht wachtwoord ook gesalt wordt. Niet alleen moeten hashes aanvallen kunnen weerstaan, ze moeten in een veilige omgeving worden opgeslagen. Het is voor websites dan ook belangrijk dat ze niet kwetsbaar voor SQL Injection zijn, zo laat ENISA weten. 

Verder is er ook een rol voor de eindgebruiker weggelegd. Daarbij wordt er zelfs naar de bekende XKCD tekening over passphrases verwezen.

Alles bij de bron; security

Een Britse journalist is maandag gearresteerd op verdenking van het gebruiken van data verkregen van gestolen mobiele telefoons. De arrestatie houdt verband met het afluisterschandaal in de Britse pers. De 51-jarige journalist meldde zich maandag in een politiebureau in Londen, waar hij werd ingerekend.

Hij is de achtste persoon die is gearresteerd in verband met het politie onderzoek naar het inbreken in computers door journalisten die informatie wilden stelen.

Alles bij de bron; villamedia

Twitter heeft een journalist van The Independent van de website verwijderd nadat hij het e-mailadres van hoofd van de Olympische Spelen bij NBC getweet had. NBC zond de openingsceremonie van de Spelen vrijdag vertraagd uit om te zorgen dat de uitzending 'prime time' plaatsvond. Dat schoot veel Amerikaanse twitteraars in het verkeerde keelgat.

Ook Guy Adams, journalist voor The Independent, en die twitterde vervolgens: "De man verantwoordelijk voor dat feit is Gary Zenkel. Vertel hem wat u denkt. Email: Gary.zenkel@nbcuni.com."

In een bericht van Twitter aan Adams laat het bedrijf weten dat hij de regels heeft overtreden door persoonlijke gegevens van iemand anders te publiceren. NBC bevestigt dat zij een klacht hebben ingediend bij Twitter. Nadat bekend werd dat Adams verwijderd was, werd zijn naam trending topic.

Alles bij de bron; nu

Q-Music gaat stoppen met de opslag van persoonsgegevens op de website. Recente beveiligingsincidenten zijn daarvan de oorzaak. In november lekten persoonsgegevens van Q-Music uit via een kwetsbaarheid in de software op de website. In juli bleek een oude database met persoonsgegevens op een server van internetprovider Proserve te staan. Deze server was eenvoudig toegankelijk.

"Wij hebben van beide incidenten veel geleerd", stelt een zegsman tegenover NU.nl. Voor de organisatie is het duidelijk dat er te veel op alleen de leveranciers is vertrouwd. De organisatie gaat bovendien niet langer persoonsgegevens in een database op de website bewaren. De verwerking van de gegevens gebeurt dan niet meer online.

Als na een prijsvraag een winnaar is gekozen, wordt alleen die persoon in een systeem opgenomen. De gegevens van andere deelnemers van prijsvragen wist de organisatie vanaf nu.

Alles bij de bron; nu

GroenLinks wil eerder onderzoek naar de effecten van de clubpas of 'wietpas'. Ook wil de partij weten hoeveel meldingen van drugsoverlast de afgelopen maanden zijn geregistreerd. 

GroenLinks is niet verbaasd over een bericht dat wiet kopen op straat eenvoudig is, maar maakt zich er grote zorgen over. 'Het ontbreekt op straat aan kwaliteitscontrole en men kan bij straatdealers eenvoudiger aan andere drugs komen. Ook is voor buurtbewoners de overlast gestegen.'

De voorgenomen evaluatie staat gepland voor oktober. GroenLinks vindt het 'belangrijk dat de evaluatie er vlak na de verkiezingen ligt. Een nieuw kabinet kan dan een wijs besluit nemen'.

Bron; volkskrant en uitgebreider bij het NRC

Volgens VentureBeat vertelde hacker Brad Haines, alias Renderman, tijdens Defcon dat specifieke communicatie tussen vliegtuig en verkeersleiding zonder encryptie over en weer wordt gezonden.

Het gaat om Automatic Dependent Surveillance Broadcast (ADS-B) In en Out, twee systemen die voortdurend de positie bepalen van actieve vluchten, waardoor de verkeerstoren in de gaten kan houden waar vliegtuigen zich in het luchtruim bevinden. Haines ontdekte via de iOS-applicatie Planefinder AR dat er geen encryptie wordt toegepast op deze realtime-informatie, zodat alles en iedereen in de gaten kan houen waar vliegtuigen zich op dat moment bevinden. 

Omdat geen encryptie of authenticatie plaatsvindt bij ADS-B, zijn er in theorie allerlei horrorscenario’s mogelijk. Een hacker kan honderden extra stipjes op het scherm van de verkeerstoren vertonen, feitelijk een DDoS-aanval voor verkeerstorens. Maar hij kan piloten ook misleiden door ze te laten geloven dat ze op ramkoers liggen met een niet-bestaand vliegtuig. Een Franse onderzoeker van het Franse onderzoeksinstituut Elecom kwam eind vorige week al naar buiten met de slechte beveiliging van ADS-B.

Alles bij de bron; zdnet

Er is verdeeldheid over een spontane maar verboden actie van een VVD wethouder van Cuijk. Nadat afgelopen week zijn fiets bij het gemeentehuis was gestolen logde hij in op het camerasysteem, kopieerde de beelden en zette het op zijn facebookpagina. Cuijkse raadsleden zijn verdeeld over de inzet van de moderne schandpaal.

Burgers mogen beelden van mogelijke daders niet verspreiden, dat mag alleen de politie en dan ook nog met toestemming van het Openbaar Ministerie. Tegen Omroep Brabant zegt fractievoorzitter Jos Nielen van het CDA: 'Het lijkt erop alsof hij zelf de regels verzint. Als burgers zich er aan moeten houden, dan moet de wethouder dat ook doen'. 

Alles bij de bron; binnenlandsbestuur

Het Leusder PvdA-raadslid Inge Jansen heeft het college van B en W schriftelijke vragen gesteld over het 'slordig omgaan met de privacy van burgers'. Aanleiding voor de vragen is een brief die staatssecretaris De Krom heeft gestuurd naar alle gemeenten over informatiebeveiliging en de bescherming van persoonsgegevens bij het gebruik van Suwinet.

Jansen wil van het college weten of de gemeente Leusden de beheersorganisatie van de informatiebeveiliging voldoende op orde heeft en of autorisaties goed worden beheerd. Daarnaast wil ze horen of het gebruik van Suwinet door medewerkers voldoende wordt gemonitord en of de beveiligingsplannen in de gemeente aan de normen voldoen.

Alles bij de bron; leusderkrant

Hackers van Anonymous hebben gegevens van 180.000 klanten van de Australische telecomprovider AAPT op het web geplaatst. De hack zou een protest zijn tegen nieuwe wetgeving waardoor Australische providers gegevens van internetgebruikers tot twee jaar moeten bewaren.

De hack moet aantonen dat de nieuwe wetgeving gevaarlijk is, omdat klanten zo het risico lopen dat hun persoonsgegevens publiekelijk worden gemaakt. Anonymous zegt door te blijven gaan met het publiceren van gegevens uit gehackte databases tot de parlementaire commissie, die de nieuwe wetgeving heeft opgesteld, niet langer bestaat.

AAPT heeft in een reactie aan de krant gemeld dat de gegevens inderdaad gestolen zijn.

Alles bij de bron; tweakers

In Amerika is ophef ontstaan over een borstvoedingsfoto die een vrouw uit Seattle op Facebook zette. Op de foto stond echter geen moeder die de borst gaf aan een baby, maar twee kinderen die gewoon aan het spelen waren. Facebook verwijderde  de foto en blokkeerde haar account zeven dagen.

De vrouw houdt vol dat er niets mis is met de foto, maar Facebook én de politie van Seattle zijn het daar niet mee eens. Stefanie Thomas van de afdeling internetcriminaliteit van de politie vindt Ferrari's beslissing om de foto te posten getuigen van "slecht ouderschap", omdat het onmogelijk is te controleren waar die foto terechtkomt.

Het is niet de eerste keer dat Facebook dergelijke foto's verwijdert. Zo haalde de site in januari nog een pagina offline omdat er foto's stonden van meisjes die hun poppen 'borstvoeding' gaven. Facebook kwam echter op die beslissing terug, bood excuses aan en zette de pagina terug.

Alles bij de bron; HLN

 Apple heeft een bod gedaan op het Australisch-Amerikaanse bedrijf AuthenTec, dat bekend is om zijn sensoren die vingerafdrukken kunnen lezen. De technologie wordt gezien als een potentieel belangrijk element in de zich ontwikkelende markt van mobiel betalen.

In Japan wordt de sensor van AuthenTec al veel gebruikt voor de authenticatie wanneer iemand met zijn mobiel wil afrekenen. In Amerika zou de technologie kunnen helpen om deze markt de slinger te geven die die nodig heeft. Ook als veilig alternatief voor de 4-vijferige toegangscode tot de iPad en iPhone zou de technologie geschikt kunnen zijn. 

Alles bij de bron; nu

De directeur van de NSA, Keith Alexander, stelt dat digitale aanvallen van buiten de Verenigde Staten dan beter opgespoord kunnen worden. Volgens hem is het sterk gedecentraliseerde internet momenteel onvoldoende beschermd tegen aanvallen. Daarom zou het, in ieder geval het Amerikaanse deel, zodanig aangepast moeten dat de NSA toezicht kan houden.

Dat zei de directeur, tevens hoofd van de 'cyber-divisie' van het Amerikaanse leger, op de hackersconferentie Def Con in Las Vegas. Hij wuift privacybezwaren uit de weg en vergelijkt het met een veelgebruikt Amerikaans systeem voor tolwegen, waarbij de positie van de auto via rfid wordt doorgegeven aan een antenne op de tolweg. "Het systeem kijkt niet in je auto, het geeft slechts die code door", aldus de NSA-directeur.

 Hij spoorde tijdens zijn toespraak hackers aan om bij de NSA te komen werken zij doen volgens hem 'fantastisch werk' door beveiligingsproblemen in software op te sporen.

Alles bij de bron; tweakers

 De strijd om de slimme meter heeft, in ieder geval in het Amerikaanse Houston, een nogal letterlijk te nemen betekenis gekregen. De kogels vlogen nog net niet door de lucht. Thelma Taormina, een 55-jarige inwoonster van Houston in Texas, had het haar energiebedrijf nog wel zó goed duidelijk gemaakt: 'Ik wil geen slimme meter!' ... 

Maar dat energiebedrijf was eigenwijs en stuurde een al even eigenwijze monteur op Taormina af. Die liep richting oude elektrameter om die te verwijderen. Taormina probeerde het te verhinderen maar werd herhaaldelijk weggeduwd.
Daarop besloot ze haar laatste redmiddel uit de kast te halen: haar pistool. Dat had effect; de monteur droop af.

Het energiebedrijf zegt echter het er niet bij te laten zitten en Taormina voor de rechter te zullen dagen. Of het bedrijf daar een gewillig oor vindt, is nog de vraag. Volgens de nieuwszender KHOU 11 News uit Houston overweegt de toezichthouder op nutsbedrijven in Texas om huiseigenaren het recht te geven slimme meters te weigeren en te verwijderen.

Zoals u wellicht weet ben ikzelf ook allesbehalve een fan van dit nieuwe speeltje van Big Brother en de industrielobby. Het ding kost zo'n zeven miljard als we 'm landelijk invoeren, en dat wordt dan volgens de voorstanders terugverdiend doordat we allemaal een paar procent zuiniger zullen omspringen met energie.

Alles bij de bron; trouw [energieblog Vincent Dekker]

Een van hennepteelt verdachte Vlissinger weigert DNA af te staan. Het OM wil juist genetisch materiaal van de man om een link te kunnen leggen met een grotere drugszaak in Zeeland.

De Vlissinger zou contact hebben gehad met kopstukken van een drugsbende die bijeenkomsten hielden in Kapelle. Bij een huiszoeking vond de politie een sigarettenpeuk met speekselresten. Door DNA-onderzoek wil het OM kijken of de peuk van de Vlissinger is.

Alles bij de bron; PZC

Internetreus Google heeft nog niet alle data verwijderd die de camerawagens voor de 'Street View'-toepassing in 2010 van onbeveiligde draadloze netwerken plukte ondanks eerdere toezeggingen.

Het gaat om internetverkeer uit België, het Verenigd Koninkrijk, Ierland, Frankrijk, Nederland, Noorwegen, Zweden, Finland, Zwitserland, Oostenrijk en Australië. Google had het eerst over een fout en beweerde dat slechts een deel van de gegevens opgeslagen werd. Een grondigere controle wees echter uit dat ook e-mails en andere inhoud van netwerken geplukt werden.

Bij de controle van informatiedragers trof Google nog data aan. "Google verontschuldigt zich voor de fout", luidt het in een brief van Google aan de Britse databeschermer Steve Eckersley bij de Information Commissioner's Office (ICO).

Alles bij de bron; HLN

Hackers hebben in juni ingebroken op de internetpagina www.zeelandnet.nl en 74.000 e-mailadressen gestolen. Dat heeft de Zeeuwse internetaanbieder vandaag bekendgemaakt. Omdat bij de inbraak indertijd geen vertrouwelijke gegevens zijn bemachtigd, heeft Zeelandnet eerst aanvullende beveiligingsmaatregelen getroffen en zijn de klanten pas later geïnformeerd. 

In de brief aan de klanten wordt benadrukt dat de daders zich geen toegang hebben verschaft tot persoonlijke gegevens en dat ze de bewuste e-mailadressen op geen enkele manier kunnen koppelen aan wachtwoord, naam of adres.

Alles bij de bron; automgids

3  Zou u alsnog willen aangeven of u van mening bent dat voor het aftappen van telefoons en sociale media door opsporingsautoriteiten dezelfde juridische en democratische controlemechanismen moeten gelden? 

Antwoord
Het is van belang het onderscheid te benadrukken tussen het aftappen van telefoons en het vorderen van gegevens bij sociale media, omdat hiervoor verschillende wettelijke kaders gelden. Aftappen vindt plaats op grond van artikelen 126n/t van het Wetboek van strafvordering, en vereist een machtiging van de rechter-commissaris. Het vorderen van gegevens vindt plaats op grond van artikel 126nd van het Wetboek van strafvordering, en vereist een vordering van de officier van justitie. Deze kaders worden door de wetgever bepaald. Het parlement is daar dus bij betrokken. 

5  Bent u van mening dat het politiekorps Limburg-Zuid door het verstrekken van de gegevens heeft gehandeld in strijd met het belang van de staat?

Antwoord
Zoals ik in antwoord op uw eerdere vragen over dit onderwerp heb gemeld (Aanhangsel Handelingen, vergaderjaar 2011-2012, nr. 1467) zijn de korpschef van het KLPD en de voorzitter van het College van procureurs-generaal van oordeel dat het belang van opsporing en vervolging zich verzet tegen het verstrekken van deze gegevens. Ik deel dit oordeel, en ben dan ook van mening dat het korps Limburg-Zuid deze gegevens niet had moeten verstrekken.

Alles bij de bron; rijksoverheid

Een van oorsprong Duitse datingsite lekte door een programmeerfout de e-mailadressen, wachtwoorden in platte tekst en echte namen van zo'n 900.000 leden.  

Een aanvaller kon na aanpassen vd url toegang tot het account krijgen, om daar privéberichten en foto's te bekijken. Het Duitse Heise werd over het API-lek getipt waarna het probleem binnen een paar uur werd verholpen. Volgens een oprichter van de datingsite zou er geen gevoelige informatie gevaar hebben gelopen, hoewel hij niet wilde vertellen waarom wachtwoorden in platte tekst niet als gevoelig worden beschouwd.

Alles bij de bron; security

Iedereen die een draadloze Wifi- of 3G-hotspot meeneemt naar de Olympische Spelen in London loopt het risico die kwijt te raken.

 De gadgets staan op een lijst met voorwerpen die zijn verbannen uit de Olympische stadions. Volgens de organisatie riskeert iedereen die een ‘persoonlijk draadloos toegangspunt of 3G-hub’meeneemt het apparaat kwijt kan raken. Het is niet duidelijk waarom de hotspots verboden zijn, maar GigaOM denkt dat winstmotieven een belangrijke rol spelen. 

Alles bij de bron; zdnet

Een Amerikaans beveiligingsbedrijf heeft een nieuw product op de markt gezet dat 1 miljoen IP-adressen per uur scant op beveiligingslekken. 

Het product is vooral gericht op grote bedrijven en organisaties die snel een groot aantal IP-adressen op potentiële kwetsbaarheden moeten scannen. Het kan dan gaan om een nieuwe beveiligingslek. Door de snelheid van de scanner wordt gauw duidelijk of de organisatie kwetsbaar is en waar de kwetsbare systemen zich bevinden.

Alles bij de bron; security