Een Australische politicus heeft naar eigen zeggen zijn lesje geleerd. De man werd zo beweert hij, "het slachtoffer van de valkuilen van de sociale media." Hij had op Facebook een foto van een minderjarige geliket die een grapje uithaalde met zijn geslachtsorgaan.

De 16-jarige, die voor alle duidelijkheid niet naakt was, liet enkel een deel van zijn geslachtsorgaan zien. De practical joke 'sneaky nuts' werd enorm populair door toedoen van de Australische komiek Chris Lilley.

De zaak ging aan het rollen toen de tiener zelf op Twitter opschepte over het feit dat hij de minister met wie hij bevriend is op Facebook, 'gefopt' had.

Alles bij de bron; HLN

Camerafabrikant D-Link heeft een beveiligingsupdate voor verschillende IP-camera's uitgebracht waarmee wordt verholpen dat anderen de videostream van de camera kunnen bekijken. De patch verhelpt verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om opdrachten via de webinterface uit te voeren.

Daarnaast bleken de camera's ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeerde, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten. Voor acht modellen is er nu een firmware-upgrade online verschenen.

Alles bij de bron; Security

De regionale rechtbank in Berlijn heeft geoordeeld dat Apple het beleid voor het delen van klantdata moet aanpassen. De rechter was van mening dat Apple’s voorwaarden voor gebruik van data in strijd zijn met Duitse privacywetten. Apple mag niet langer persoonlijke data van Duitsers gebruiken om locatiegebaseerde diensten en producten te promoten of data doorsturen naar derden, bedoeld voor advertenties.

Apple mag ook geen toestemming vragen om namen, adressen en telefoonnummers uit het adresboek van gebruikers te delen. Dat klinkt als een ingrijpende maatregel, omdat veel apps (zoals alternatieve adresboekapps) toegang tot het adresboek moeten hebben om überhaupt te kunnen functioneren. Het besluit van de rechtbank geldt alleen voor Duitsland en Apple heeft nog de mogelijkheid om in beroep te gaan.

Alles bij de bron; IPhoneClub

Iedereen kan in theorie gebruikmaken van het WiFi-project van Ziggo vanwege het beveiligingsriscico dat Webwereld vanochtend meldde. Omdat certificaten niet worden gevalideerd, kan een valse server de wachtwoordhashes van klanten opvangen. En met een gekraakt wachtwoord, wat niet zo lastig is om te doen, is vervolgens in te loggen op andere Ziggo-hotpots van het openbare WiFi-netwerk voor Ziggo-klanten.

WiFi-hotspots Ziggo gebruiken geen certificaten om zich te authenticeren bij clients, terwijl deze nodig zijn zodat smartphones zeker weten dat ze communiceren met een legitieme Ziggo-hotspot. Volgens de provider levert het gebruik van CA’s gebruiksonvriendelijke situaties op - omdat klanten deze zouden moeten goedkeuren - en is daarom gekozen voor het gebruik van PEAP met MS-CHAP v2.

Alles bij de bron; Webwereld

Reputation.com is een bedrijf dat sinds 2006 online reputatiemanagement en internet privacydiensten aanbiedt. Aanvallers hackten de database en wisten daarbij verschillende klantgegevens te benaderen.

Het gaat om namen, e-mailadressen, adresgegevens en in sommige gevallen telefoonnummers, geboortedatum en werkgerelateerde informatie. Ook de wachtwoordhashes werden buitgemaakt. Naast het hashen van de wachtwoorden waren die ook van een salt voorzien, waardoor het lastiger voor de aanvallers zou moeten zijn om het wachtwoord dat bij de hash hoort te achterhalen.

Hoe de aanvallers toegang tot de database kregen laat het bedrijf niet weten.

Alles bij de bron; Security

TravelTainment, dat een boekingssysteem exploiteert voor onder meer lastminute.de, Experdia.de, Thomascook.de en Tui.de, is getroffen door diefstal van creditcardgegevens van klanten die in de laatste paar dagen een reis hebben geboekt.

Volgens Heise Security heeft TravelTainment direct het gat gedicht. “Men heeft direct alle systemen laten controleren door externe dienstverleners, het Cybercrime Cneter van de Landeskriminalamts in Nordrhein-Westfalen ingeschakeld en de betreffende creditcardmaatschappijen ingelicht.

Alles bij de bron; Webwereld

In 2012 heeft het CBP in 58 zaken onderzoek gedaan en in 12 gevallen vond de organisatie dat de privacy in het geding was. In die gevallen zijn sancties opgelegd.  Het ging onder meer om Albert Heijn, die gegevens van personen verzamelde en gebruikte voor marketing. De supermarktketen heeft hierop het privacybeleid aangepast. 

Ook WhatsApp overtrad de privacywet door berichten onversleuteld te versturen. Iedereen kon hierdoor onderschepte berichten lezen. Inmiddels heeft WhatsApp maatregelen getroffen om de berichten wel te versleutelen.

Verder blijkt uit het jaarverslag dat de privacy in de gezondheidszorg niet altijd is gewaarborgd en waren patiëntgegevens niet altijd voldoende beveiligd. Zo hadden medewerkers van het Ruwaard van Putten Ziekenhuis in Spijkernisse die een andere functie kregen, toegang tot volledige dossiers van patiënten die zij niet meer behandelden.

Alles bij de bron; NU

Dit is het paspoort van RdeW. Moordenaar. Hij heeft (aldus bronnen bij de politie) bekend dat hij de knappe Sarah Groves met 25 (!) messteken om het leven heeft gebracht in een woonboot te Srinagar, India. Terwijl hier te lande de Telegraaf nog een braaf balkje brengt en de Volkskrant niet, klapt de Britse pers er vol op met paspoorten en foto's van het monster RdeW en het slachtoffer. 

Want weg met privacy. Het is 2013, en alle cyberinformatie staat op het cyberinternet.

Alles bij de bron; GeenStijl