- Gegevens
- Hoofdcategorie: Nieuws
ExpressVPN heeft tijdelijk split tunneling uitgeschakeld. Door een bug werden dns-verzoeken met die functie in sommige gevallen niet naar de servers van ExpressVPN gestuurd, maar naar die van derden. De functie komt later weer beschikbaar.
De bug zit volgens ExpressVPN in versie 12 van zijn Windows-app, specifiek in versies 12.23.1 tot 12.72.0. De dienst heeft split tunneling nu uitgeschakeld in zijn recentste Windows-versie. De feature moet opnieuw worden geïntroduceerd zodra de bug is opgelost. Versie 10 van de Windows-app behoudt split tunneling.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
Zorgverzekeraars vragen borstkankerpatiënten nog steeds om foto's van hun borsten te maken, wat tegen de regels in is, zo meldt de NOS vandaag op basis van eigen onderzoek.
Begin 2022 meldde toenmalig minister Kuipers van Volksgezondheid dat hij met zorgverzekeraars ging afspreken dat zij bij het ontbreken van noodzakelijke medische foto’ in het machtigingsdossier niet meteen aan de verzekerde om een 'blootfoto' zouden vragen.
Volgens de NOS blijken zorgverzekeraars zich hier niet altijd aan te houden. Daarbij komt het ook voor dat medewerkers patiënten vragen om de foto's via onbeveiligde e-mail te versturen. Tevens laten meerdere patiënten weten dat hun foto's zijn kwijtgeraakt. Zorgverzekeraar VGZ stelt in een reactie dat het bij voorkeur medische foto's moeten zijn die in het ziekenhuis zijn gemaakt.
Op basis van vragen van de NOS reageert de zekeraar dat het alleen fouten heeft vastgesteld bij het door verzekerden onbeveiligd laten sturen van foto's via e-mail. Op het kwijtraken van foto's wil de verzekeraar niet ingaan. Een woordvoerder van zorgverzekeraar CZ noemt het kwijtraken van foto's 'heel vervelend'.
Brancheorganisatie Zorgverzekeraars Nederland laat op de eigen website weten dat de foto onderdeel vormt van het dossier ter onderbouwing van een betaling. "Als er ongewenste situaties zijn voorgekomen, zoals in het artikel geschetst, dan verzoeken wij die vrouwen contact op te nemen met hun zorgverzekeraar. Zodat zij kunnen kijken hoe eventuele problemen die spelen, kunnen worden opgelost", aldus de branchevereniging.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Winstbejag schonk de samenleving de zelfscankassa. Die veroorzaakte een enorme stijging van het aantal winkeldiefstallen. Daarom kwamen er hekjes in de supermarkt en wordt het winkelpersoneel ingezet als controledienst.
Gezellig is anders. Tijd om de zelfscankassa te heroverwegen?
Nee gekkie, zegt de Jumbo: tijd voor méér controles, méér camera’s, waarschuwingsborden en kunstmatige intelligentie die afwijkend gedrag signaleert. Tijd ook om de bonafide klant een wortel voor te houden: wie het ‘korte oponthoud’ van een ‘foutloze, uitgebreide steekproef’ doorstaat, mag een zwieper geven aan het feestelijke ‘Jumbo Winwiel’, voor een gratis product.
Dat komt dus helemaal goed. En zo niet, dan zal de Jumbo clowns inhuren om voor de niet-stelende klant diertjes te vouwen van ballonnen, en naast de servicebalie een schavot bouwen voor de slechteriken. Desgewenst mag je die dan met het gratis product bekogelen.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De CTIVD heeft onderzoek verricht naar de aansturing van de inlichtingendiensten (ID’en) van de Nationale Politie en de bijzondere dienst (BD) van de Koninklijke Marechaussee (KMar) door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Uit het onderzoek blijkt dat op een aantal terreinen sprake was van onvoldoende sturing en controle door de AIVD. Hierdoor ontstaan risico’s op onrechtmatigheden of onzorgvuldigheden die zich in enkele gevallen ook hebben voorgedaan. Dit blijkt uit het toezichtrapport nr. 76....
....Hoewel met de oprichting van de Nationale Politie een scheiding is aangebracht tussen de ID’en (ten behoeve van nationale veiligheid) en de Teams Openbare Orde Inlichtingen (TOOI) (voor wat betreft openbare orde), bestaat er een spanningsveld tussen openbare orde en nationale veiligheid.
Dit onderscheid is van belang, omdat de taken verschillen en de bevoegdheden die ten behoeve daarvan mogen worden ingezet uiteenlopen....
De minister van Binnenlandse Zaken en Koninkrijksrelatie, mede namens de minister van Defensie, onderschrijft de conclusies uit het rapport en neemt de aanbevelingen over. De ministers hebben het rapport op 6 februari 2024 naar de Tweede Kamer gezonden. De CTIVD verwijst hier naar de begeleidende beleidsreactie van de ministers.
Rapport nr. 76 heeft een begrippenlijst als openbare bijlage. Het rapport heeft ook een geheime bijlage die naar de Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD) van de Tweede Kamer is gestuurd.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws
Code rood, want het Nederlandse internet kan zijn eigen broek niet meer ophouden. Dat vindt althans een groep experts die alarm slaat wegens een plan om het nationale registratiesysteem voor domeinnamen onder te brengen bij AWS, de clouddienst van de Amerikaanse internetreus Amazon.
De Tweede Kamer wil ook weten wat er aan de hand is. Raakt Nederland zijn digitale autonomie kwijt?
Er zijn 6,3 miljoen .nl-domeinen en de partij die ze bijhoudt, is de Stichting Internet Domeinregistratie Nederland, kortweg SIDN. Het belangrijke domeinnaamsysteem (DNS) draait op servers wereldwijd bij een externe datacenterpartij. Daarnaast staat in twee datacenters in Ede en Arnhem het registratiesysteem waar je websites kunt aanvragen, via een domeinverkoper. DRS, heet dit systeem. Dat is de afkorting die de alarmbellen deed rinkelen.
Eind januari kondigde SIDN aan dat het DRS-systeem in 2025 verhuist naar de AWS-cloud. Beheer en onderhoud van de eigen software wordt te duur en te complex. De boel veroudert en dat geldt ook voor de medewerkers die er nog verstand van hebben.
SIDN wil samenwerken met Canadese collega’s die al modernere registratiesoftware ontwikkelden. Ze bundelen hun krachten en het gezamenlijke resultaat stallen ze in de cloud. Dat registratiepakket willen ze aanbieden als dienst aan andere landen die ook tegen de upgrade aanhikken.
Het is een te commerciële aanpak voor een stichting zonder winstoogmerk, vinden critici als internetgoeroe Bert Hubert en Corinne Cath, internetonderzoeker aan de TU Delft. Andere bezwaren: door op andermans fundamenten te bouwen, verliest Nederland fundamentele kennis van de eigen infrastructuur. Je loopt ook het risico dat de software wordt ‘opgesloten’ of niet snel verplaatsbaar is als zich geopolitieke strubbelingen voordoen. Je weet het maar nooit, met Trump II. Misschien zou de Amerikaanse overheid wel kunnen meegluren in privégegevens.
De angst dat een storing bij Amazon in één keer alle Nederlandse websites platlegt, lijkt onterecht. Want het daadwerkelijke domeinnaamsysteem (DNS) draait door zoals altijd. Het is in Nederland nog nooit uitgevallen.
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
ANPR-camera’s zijn verkeerscamera’s, gekoppeld aan diverse systemen, waardoor kentekens en actualiteit met elkaar kunnen worden gelinkt aan de hand van actuele incidenten. De inbraakgolf in diverse wijken in Alkmaar was destijds niet voldoende aanleiding voor zo’n structurele ANPR-ring maar nu is er sprake van zware explosies in woonwijken, mogelijk drugs- of zware criminaliteit gerelateerd.
De VVD pleit nu voor vaste, structurele ANPR-camera’s. De overwegend jonge daders worden door auto’s afgezet om tot hun misdaad over te gaan en vaste ANPR-camera’s kunnen daarbij zowel bij de opsporing als preventief werken als deze bij in- en uitvalswegen worden geplaatst.
Alles bij de bron; BeatFM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse toezichthouder FCC heeft robocalls met door AI-gegenereerde stemmen in de Verenigde Staten illegaal verklaard.
Bij een robocall wordt iemand door een computer gebeld en krijgt een vooraf opgenomen boodschap gemaakt met een computerstem te horen. Bedrijven kunnen robocalls voor marketingdoeleinden inzetten, maar het wordt ook gebruikt voor fraude. In 2022 zorgden robocalls nog voor veel slachtoffers in Nederland, waarbij mensen werden gebeld en een Engelstalige boodschap kregen te horen die van de ‘National Police’, ‘Dutch Supreme Court’ of het ‘Ministry of Justice’ afkomstig zou zijn.
Robocalls zijn in de Verenigde Staten niet verboden, maar dat geldt nu wel voor gesprekken waarbij er gebruik is gemaakt van stemmen die door middel van AI zijn gegenereerd. Volgens de toezichthouder maken kwaadwillenden misbruik van AI-stemmen om mensen af te persen, beroemdheden te imiteren of kiezers te misleiden. Naast de FCC is de Amerikaanse toezichthouder FTC bezig met de aanpak van door AI gekloonde stemmen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fortinet waarschuwt organisaties voor een nieuwe kritieke kwetsbaarheid in FortiOS, wat mogelijk al misbruikt wordt.
FortiOS is het besturingssysteem dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. Een nieuwe kwetsbaarheid aangeduid als CVE-2024-21762 maakt het mogelijk voor aanvallers om zonder authenticatie op afstand code en commando's op kwetsbare apparatuur uit te voeren. De enige vereiste is de mogelijkheid om een HTTP-request naar het apparaat te sturen.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.
Naast het installeren van de beschikbaar gestelde update kunnen organisaties als workaround ook de SSL VPN-functionaliteit in FortiOS uitschakelen. Het Australische Cyber Security Centre (ACSC) adviseert zowel het installeren van de update als het uitschakelen van de VPN-functie.
Alles bij de bron; Security