Het zou gaan om een versleutelde e-mail- en instant messagingdienst. "Ik ben bezig om uit te zoeken hoe ik encryptie kan aanbieden zonder dat gebruikers iets hoeven te doen maar op hetzelfde moment over privacy van militaire kwaliteit beschikken", laat hij weten. "Jullie zijn allemaal naakt op het internet en ik wil jullie helpen met aankleden."

Over een naam of een releasedatum van zijn nieuwe project wilde Doctom nog niks kwijt.

Alles bij de bron; DeStem

Er zitten verschillende beveiligingslekken in de IP-camera's van het merk D-Link waardoor het eenvoudig voor kwaadwillenden is om met de camera's mee te kijken. De camera blijkt over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeert, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten. 

De problemen zijn aanwezig in zo'n 14 modellen van D-Link. De fabrikant laat weten dat de updates om de problemen op te lossen klaar zijn en binnenkort op de website van het bedrijf verschijnen.

Alles bij de bron; Security

De Belgische spoorvervoerder NMBS heeft de wet overtreden bij de opslag van persoonsgegevens, zo heeft de Privacycommissie geoordeeld. Het onderzoek is overgedragen aan het Brusselse parket; mogelijk komt er een juridisch onderzoek.

Het is volgens de voorzitter van de Privacycommissie, Willem Debeuckelaere, voor het eerst dat in België een onderzoek naar een datalek wordt doorgespeeld naar een gerecht. Dat zegt hij tegen de Belgische krant Het Nieuwsblad. Dankzij het lek waren de persoonsgegevens van 700.000 NMBS-reizigers toegankelijk. Daaronder waren gegevens van ministers, ambtenaren van de Europese Commissie, personeel van ambassades en het Amerikaanse ministerie van Buitenlandse Zaken.

Het datalek, dat zich voordeed bij de internationale tak van de spoorvervoerder, kwam in december aan het licht, toen een link naar de gegevens online werd geplaatst. Aanvankelijk deed de NMBS voorkomen dat de gegevens maar korte tijd online stonden, maar in werkelijkheid stonden de gegevens al 'vele maanden' onbeveiligd online.

Alles bij de bron; Tweakers

Aanbiedingensite LivingSocial heeft de wachtwoorden van meer dan 50 miljoen gebruikers gereset nadat aanvallers de klantendatabase in handen kregen. Het bedrijf waarschuwde werknemers dat aanvallers een deel van de klantgegevens hadden benaderd.

Het zou daarbij niet om creditcardgegevens gaan, die in een aparte database werden opgeslagen. Onder de gegevens die wel werden buitgemaakt bevonden zich de wachtwoorden van gebruikers, maar die waren gehasht en gesalt, waardoor het langer voor een aanvaller duurt om het wachtwoord te achterhalen. In een e-mail die naar gebruikers werd gestuurd laat de kortingsite weten dat het lastig voor de aanvallers is om het LivingSocial wachtwoord te 'decoderen', maar uit voorzorg is besloten die te resetten. Gebruikers die hetzelfde wachtwoord op andere websites gebruikten krijgen in het bericht het advies om ook dat wachtwoord te wijzigen.

Alles bij de bron; Security

Het programma Dentrix, dat in 1989 de eerste tandartsensoftware voor Windows was blijkt in versie G5 over een 'hard geprogrammeerd' wachtwoord te beschikken. 

Dat standaard wachtwoord is hetzelfde voor alle andere installaties, ongeacht locatie. Een aanvaller die de inloggegevens van één tandarts weet te bemachtigen, zo zou ook toegang tot de databases van andere tandartsen kunnen krijgen. De software gebruikt deze vaste inloggegevens om de database back-end te benaderen. In de database worden gevoelige patiëntgegevens opgeslagen, zo meldt het CERT Coordination Center. Het is niet mogelijk voor een systeembeheerder om deze vast inloggegevens te wijzigen zonder dat de toegang tot de back-end database verbroken wordt. 

Volgens de fabrikant van de software liepen alleen tandartsen risico van wie het netwerk onbeveiligd was. Inmiddels is er een update uitgekomen die het probleem oplost. Zo kunnen tandartsen nu een uniek wachtwoord voor de database instellen en is het lastiger voor een aanvaller om het wachtwoord via de software of het netwerk te bemachtigen.

Alles bij de bron; Security

Een onderzoek heeft aangetoond dat jonge volwassenen, 18 tot 34 jarigen ofwel Millennials, bereid zijn een deel van hun online pricvacy op te geven als ze er iets voor terug krijgen. 

“Online privacy is dood,” zegt Jeffrey Cole, directeur van het Annenberg Center for the Digital Future. “Millennials begrijpen dat, terwijl oudere internet gebruikers nog niet zover zijn. Dit is een belangrijke online gedragsverandering, die niet meer terug gedraaid kan worden.” Meer dan de helft van de ondervraagde Millennials zegt persoonlijk informatie af te willen staan als ze er iets voor terug krijgen. Onder gebruikers ouder dan 35 jaar ligt dat percentage op 40%.

Alles bij de bron; AutomGids

Internetsecurityblogger Belsec start op www.belsec.skynetblogs.be met het systematisch melden van datalekken in België  onder de noemer #Belgoleaks. 

"Bedoeling is het bewustzijn van de digitale (on)veiligheidsproblematiek te vergroten en ervoor te zorgen dat de nieuwe aanbevelingen van de privacycommissie ook toegepast worden", zegt Belsec aan Belga. "Volgens die aanbevelingen moeten de betrokken slachtoffers van een datalek hiervan op de hoogte gesteld worden. Dat gebeurt nu niet of onvoldoende."

De lekken die Belsec meldt worden uitsluitend via Google vastgesteld of werden al elders op het internet gepubliceerd. Zo blijven de melders strikt binnen de beperkte mogelijkheden van de Belgische vage en strenge wetgeving.

Alles bij de bron; HLN

We moeten voorzichtiger zijn met wat we online zetten, zegt specialiste Clo Willaerts in haar nieuwe boek 'Altijd naakt'.

We wijzen vaak met een beschuldigende vinger naar sociaalnetwerksites zoals Facebook of Twitter omdat ze onze privacy zouden schenden, maar de grootste fouten worden vaak gemaakt door de gebruikers zelf. We plaatsen gewoon te veel persoonlijke informatie op het web, luidt het.

Alles bij de bron; HLN [videolink]