- Gegevens
- Hoofdcategorie: Internet en Telecom
De details zijn elke keer weer anders, maar onderzoekers en hackers treffen regelmatig gevoelige data aan in databases die onbeveiligd en openbaar zijn. Hoe kan dat eigenlijk? Waarom zijn er zoveel databases zo gemakkelijk in te zien?
Dat een server of database openbaar is, betekent eigenlijk alleen: deze is in te zien vanaf het open internet waar iedereen bij kan als je het adres hebt en de juiste inloggegevens.
Heeft een bedrijf geen wachtwoord of andere inlogbeveiliging toegevoegd? Dan spreken we van een onbeveiligde database. Een onbeveiligde database hoeft niet eens gehackt te worden, de gelukkige vinder loopt zo naar binnen... ...Het vinden van openbare databases is niet zo ingewikkeld als het lijkt. Er zijn zelfs gespecialiseerde zoekmachines die bepaalde databases voor je kunnen doorzoeken...
De FBI heeft overigens een creatieve nieuwe manier bedacht om misbruik van databases tegen te gaan: de federale politiedienst adviseert bedrijven om nepdata op de servers te plaatsen. De bedoeling? Hackers verwarren, aldus Ars Technica.
Dit soort technieken zullen de komende tijd alleen nog maar belangrijker worden. Het aantal datalekken nam in de eerste drie kwartalen van 2019 met 33 procent toe ten opzichte van dezelfde periode in het jaar ervoor, blijkt uit onderzoek van Risk Based Security. Van de 7,9 miljard stuks data die gestolen werden, was circa 6 miljard te wijten aan "slecht ingestelde databases, backups en diensten".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
In navolging van Amsterdam, Rotterdam en Breda krijgen handhavers in Almere een bodycam. De bodycams zijn bedoeld om handhavers een groter veiligheidsgevoel te geven.
Verwacht wordt dat mensen hen minder snel zullen aanvallen of bedreigen, wanneer bekend is dat dit op video wordt vastgelegd. De bodycams nemen continu beeld en geluid op, maar bewaren deze beelden niet als niet op een speciale knop wordt gedrukt. De bedoeling is dat handhavers het vooraf aankondigen als zij deze knop willen gebruiken. Op deze wijze wordt niet onnodig de privacy van omstanders geschonden.
Het gaat om een proef, zo meldt Omroep Flevoland. In maart wordt gekeken of de maatregel permanent wordt ingevoerd.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Android-versie van de Twitter-app heeft een kwetsbaarheid waardoor willekeurige telefoonnummers geüpload kunnen worden, waarna ze door de dienst gematcht worden met gebruikers. Wie genoeg nummers invoert, krijgt vanzelf de nummers van belangrijke personen.
Securityresearcher Ibrahim Blaic probeerde aanvankelijk een sequentiële set nummers te uploaden bij Twitter, maar daar was het systeem al op voorbereid. Een randomized set van twee miljard gegenereerde telefoonnummers kreeg hij er echter wel doorheen. Het resultaat was 17 miljoen matches tussen telefoonnummer en Twitter-account. Balic zou de kwetsbaarheid niet gemeld hebben aan Twitter en de onderzoeker's Twitter-account is intussen geschorst.
In een reactie tegenover TechCrunch zegt Twitter dat het "werkt om ervoor te zorgen dat deze bug niet opnieuw uitgebuit kan worden". Dat was op Kerstavond, dus het lijkt erop dat de bug nog steeds aanwezig is. Het is nog de vraag hoe Twitter dit precies oplost, aangezien niet aan te tonen is of een telefoonnummer echt is of uit de lucht gegrepen is door een kwaadwillende.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man uit Almere is veroordeeld tot twee jaar cel wegens het stelen en delen van foto’s van bekende Nederlandse vrouwen, zoals hockeyster Fatima Moreira de Melo. Ook moet hij bijna 6.000 euro aan immateriële schade vergoeden. Hij kwam aan de foto’s door iCloud-accounts te hacken.
Bij een huiszoeking trof de politie 30.000 privé-beelden van vrouwen aan op computers en telefoons van de man. De rechtbank vond twee jaar cel een passende straf voor het veelvuldig, op grote schaal en gedurende meerdere jaren hacken van privé-accounts. De rechter noemde het een geraffineerde en planmatige aanpak, die een grove inbreuk maakte op de privacy van de slachtoffers.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In het Handhavingsprogramma 2020-2023 van de afdeling Vergunningen, Toezicht en Handhaving (VTH) laat Utrecht weten wat er de komende periode verwacht gaat worden van de boa’s, die duidelijk steeds meer preventieve politietaken krijgen toebedeeld. Dit gaat aanzienlijk verder dan het signaleren van fout geparkeerde auto’s en op een verkeerd tijdstip buiten gezet huisvuil.
De gemeente wil de handhavers bijvoorbeeld ook taken toebedelen in het kader van de aanpak van ondermijning. Zo dienen zij de gemeente, de politie en andere instanties te wijzen op winkels, restaurants en andere bedrijven die zonder crimineel geld onmogelijk bestaansrecht kunnen hebben.
Utrecht wil handhavers ook inzetten om het dealen van drugs en de handel in en het gebruik van lachgas en het dragen van inbrekerswerktuigen te signaleren. In die gevallen dient de politie ingeschakeld te worden. Die kan overgaan tot aanhouding, omdat sinds 2015 ook het voorbereiden van een inbraak strafbaar is gesteld.
Verder gaan de boa’s volgens de plannen handhaven op de opslag van brandgevaarlijke zaken, zoals cilinders en flessen met brandbare of explosieve stoffen. Een pilot moet volgend jaar uitwijzen of boa’s ook ingezet kunnen worden om op verkeersovertredingen te controleren.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Databases
De Autoriteit Persoonsgegevens (AP) stelt zich te streng op tegen bedrijven die persoonlijke data van klanten verzamelen voor commerciële doeleinden. Dat stellen juristen en datahandelaren vandaag in Het Financieele Dagblad. De AP zou de privacywetgeving, die binnen de Europese wetgeving is vastgesteld, veel strenger toepassen dan nodig is.
Dat persoonsgegevens steeds belangrijker worden blijkt wel door het gebruik ervan. Banken proberen bijvoorbeeld betaalgegevens te gebruiken om hun klanten ook andere diensten aan te bieden. Maar voor het gebruik van je persoonsgegevens moet je wel zelf toestemming geven.
Zijn we te streng als het gaat om het verzamelen van persoonlijke gegevens? Of kunnen we niet strikt genoeg zijn?
Bron [met audio & video]; NPORadio1
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Russische overheid heeft tijdens een persconferentie bekendgemaakt dat tests waarmee het land van het wereldwijde internet afgesloten kan worden succesvol zijn afgerond, schrijft ZDNet.
De tests vonden vorige week verspreid over meerdere dagen plaats. Het doel was bekijken of Rusland van het wereldwijde internet afgesloten kon worden om te draaien op RuNet, een nationale versie van het web. Het is niet bekend hoe de tests precies zijn uitgevoerd. De Russische minister voor Digitale Ontwikkeling, Communicatie en Multimedia) noemt de tests geslaagd. "Het is gebleken dat autoriteiten en telecomaanbieders er klaar voor zijn om snel te reageren op risico's en bedreigingen."
Begin november werd in Rusland een nieuwe wet van kracht waarmee Moskou meer controle krijgt over het internet. Het internetverkeer kan hiermee langs knooppunten worden gestuurd die door de autoriteiten worden beheerd. In noodgevallen of bij buitenlandse dreiging, zoals cyberaanvallen, kan Rusland zich hiermee afsluiten van het internationale internetverkeer.
Critici zeggen dat de Russische overheid zo probeert de toegang tot bepaalde online informatie te blokkeren. In maart protesteerden duizenden mensen tegen de wet.
Bron; NU
- Gegevens
- Hoofdcategorie: Databases
Er rijzen steeds meer vragen over het gebruik van elektronische patiëntendossiers, waarin medische gegevens staan. Vooral het systeem Nexuzhealth, waarmee ongeveer de helft van de Vlaamse ziekenhuizen werkt, zou de privacy schenden.
... Alle ziekenhuizen werken tegenwoordig met een elektronisch patiëntendossier, waarin ze alle medische gegevens van de persoon in kwestie bijhouden. Vanuit de overheid worden ze gestimuleerd om gegevens uit te wisselen. Maar gevoelige info zoals gezondheidsgegevens delen, kan alleen met zogenaamde ‘informed consent’ van de patiënt. Die moet dus wéten dat het gebeurt en ermee akkoord gaan.
Het Vlaamse Patiëntenplatform kreeg echter al verschillende klachten binnen over Nexuzhealth, het elektronisch patiëntenplatform dat werd ontwikkeld binnen het UZ Leuven. Het UZ Leuven liet ook partnerziekenhuizen in het systeem stappen. Ongeveer de helft van alle Vlaamse ziekenhuizen werkt momenteel met Nexuzhealth of is de software aan het installeren. Concreet betekent het dat medische gegevens van een patiënt in het Jan Ypermanziekenhuis in Poperinge ook ingekeken kunnen worden door artsen in pakweg het Jessa Ziekenhuis van Hasselt of het AZ Sint Lucas in Brugge.
Minister van Volksgezondheid Maggie De Block (Open Vld) vraagt de beheerders om uitleg. Ook de Gegevensbeschermingsautoriteit bereidt hierover een advies voor.
Alles bij de bron; Metro
