Het gaat Google toch niet lukken om third-party cookies in de Chrome-browser in de tweede helft van dit jaar volledig uit te schakelen. Het doel schuift op naar 2025.
Privacytoezichthouders van landen als het Verenigd Koninkrijk zijn nog niet tevreden met Google's plannen om een alternatief voor de third-party cookie in Chrome te gebruiken. Zonder die goedkeuring heeft het plan geen kans van slagen.
Third-party cookies zijn voor adverteerders belangrijk om gebruikers overal op het internet te volgen. De online advertentiemarkt is jaarlijks goed voor 600 miljard dollar aan omzet.
Google deelt via diensten als Google Ads mee in de winst die voortvloeit uit de online reclameomzet. Er is het bedrijf dus veel aan gelegen om een degelijk alternatief te introduceren.
De vertraging in het afscheid van third-party cookies geeft adverteerders meer tijd om over te stappen op zelf ontwikkelde of externe oplossingen om gebruikers te blijven volgen. Google geeft zichzelf meer tijd om zijn Privacy Sandbox te verbeteren en goedkeuring van toezichthouders te krijgen.
Alles bij de bron; AdFormatie
In april namen de zorgen over cybersecurity toe in El Salvador toen dezelfde hackgroep twee significante hack activiteiten uitvoerde. Ten eerste vond er een enorme schending van de data privacy plaats door een onbevestigde bron en ten tweede werd gevoelige informatie van de regering’s Bitcoin (BTC) wallet, Chivo, gelekt.
De hackgroep CiberInteligenciaSV zat achter een enorme inbreuk op persoonlijke gegevens op 6 april die 5,1 miljoen Salvadoranen trof. Meer recentelijk lekten dezelfde hackers de broncode van Chivo Wallet en de VPN referenties van het ATM-netwerk.
Chivo is een door de overheid gesteunde Bitcoin wallet die het middelpunt is geweest van controverse onder peer-to-peer geldliefhebbers en de cypherpunk gemeenschap.....
....Nu kunnen recente ontwikkelingen het vertrouwen van gebruikers schaden als blijkt dat Chivo Wallet de bron is van de data schending van 5,1 miljoen personen—het bedrijf heeft daar geen commentaar op gegeven.
Alles bij de bron; CryptoBNL
iSharing heeft als gevolg van een IDOR-kwetsbaarheid van miljoenen gebruikers de locatie- en persoonsgegevens gelekt.
IDOR staat voor Insecure Direct Object Reference (IDOR) en doet zich bijvoorbeeld voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Zo kan een gebruiker door het aanpassen van bepaalde data toegang tot de gegevens van andere gebruikers krijgen. Ondanks de eenvoud van IDOR-kwetsbaarheden komen die nog altijd geregeld voor.
Volgens de makers is iSharing vooral bedoeld voor ouders die willen weten waar hun kinderen zich bevinden. De Androidversie heeft meer dan tien miljoen downloads.
De IDOR-kwetsbaarheid zorgde ervoor dat appgebruikers niet alleen van zichzelf de locatie konden bekijken, of personen die hun toegang hadden gedeeld, maar van iedereen. Naast locatie ging het ook om naam, profielfoto, e-mailadres en telefoonnummer waarmee gebruikers op de app inlogden.
De servers van iSharing bleken niet goed te controleren of een gebruiker wel toegang tot opgevraagde gegevens had. De enige vereiste hiervoor was het opgeven van een gebruikers-ID, dat opeenvolgend lijkt te zijn, aldus onderzoeker Eric Daigle.
Het probleem is afgelopen weekend verholpen, zo meldt TechCrunch.
Alles bij de bron; Security
Na Europol en de Britse politie laat ook de Nederlandse politie weten zich zorgen over de uitrol van encryptie te maken.
Vorige week kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen. "Ze vereisen gewoon flexibiliteit van de industrie alsmede overheden."
Volgens Hans Geveke, lid van de korpsleiding, maken criminelen die eerder gebruikmaakten van versleutelde diensten zoals EncroChat en SkyECC, die door de autoriteiten offline werden gehaald, nu gebruik van gewone chatdiensten.
"Bedrijven beweren dat ze zelf niet alle communicatie kunnen bekijken. Maar dat klopt niet.", aldus Geveke. Hij stelt dat criminelen vrijelijk kunnen communiceren op normale platforms. "Dat zijn vrijplaatsen voor de misdaad geworden. Als het echt nodig is kunnen we altijd nog hacken, maar dat is geen proportioneel instrument. We maken liever goede afspraken met de bedrijven."
Net als de Europese politiechefs pleit ook Geveke voor de mogelijkheid om toegang te krijgen tot de inhoud van versleuteld verkeer. "Er is altijd een tussenweg. Maar helaas is het debat rond privacy volledig gepolariseerd. Je hoeft niet meteen een politiestaat te worden."
Alles bij de bron; Security
De zogenaamde FISA-wetgeving, de Foreign Intelligence Surveillance Act, geeft inlichtingendiensten de macht om zonder gerechtelijk bevel binnen- en buitenlandse communicatienetwerken of servers af te luisteren. Ook bedrijven, zoals Amerikaanse cloudaanbieders, en hun data-opslag vallen onder de wet. Na een eerdere goedkeuring in het Huis van Afgevaardigden gaat ook de Amerikaanse Senaat akkoord. President Joe Biden ondertekende de aangepaste wet nu, die voortaan als de Reforming Intelligence and Securing America Act, kortweg RISAA, door het leven gaat.
Iedere dienstverlener met toegang tot apparatuur die gebruikt kan worden voor het versturen of bewaren van elektronische communicatie, door de wet kan gedwongen worden om die communicatie te overhandigen aan Amerikaanse hulp- of inlichtingendiensten. Dus niet enkel een Amerikaanse operator zoals AT&T moet meewerken, ook bedrijven als Google, Microsoft, Apple, Meta of Amazon vallen hieronder.
Burgerrechtenorganisatie Electronic Frontier Foundation (EFF) wijst er op dat de naamsverandering van FISA naar RISAA best ironisch is omdat ze niets hervormt maar vooral uitbreidt naar meer mensen, met meer bedrijven die aan de afluisterpraktijken moeten meewerken.
Alles bij de bron; DutchITChannel
Het Openbaar Ministerie Oost-Nederland eist 20 maanden celstraf waarvan 5 voorwaardelijk tegen een hacker die mogelijk de persoonsgegevens van 'honderdduizenden festivalgangers, crewleden en artiesten' inzag. De cyberaanval vond in juli van 2022 plaats.
De verdachte bereidde zich maanden op de cyberaanval voor, waarna hij binnen zou zijn gedrongen tot het systeem van de festivalorganisatoren The Support Group en ID&T.
De openbare aanklagers stellen dat het gaat om computervredebreuk: "Eenmaal binnen kon hij uitgebreid zijn gang gaan. Zo wist hij zichzelf backstage toegang te geven tot het Awakenings-festival en kon hij parkeerplekken aanvragen, maar dus ook gegevens van gebruikers van het systeem bekijken, downloaden of aanpassen." Het is niet duidelijk wat de hacker daadwerkelijk met de verkregen persoonsgegevens heeft gedaan.
Alles bij de bron; Tweakers
Dating-apps motiveren gebruikers massaal om informatie toe te voegen aan hun profiel, met als argument dat het voor meer matches zorgt. Denk aan meer foto's en meer persoonlijke voorkeuren.
Ondertussen deelt of verkoopt 80 procent van alle dating-apps jouw persoonlijke informatie aan adverteerders.
Een kwart van de apps verzamelt ook metadata van de content die je uploadt. Plaats jij een nieuwe profielfoto, dan ziet de app onder andere waar en wanneer die foto is genomen. Die informatie kan ook weer worden gebruikt voor advertenties.
Mozilla noemt het opvallend dat je bij dating-apps je persoonlijke informatie vaak ook verzameld en gedeeld als je een abonnement bent.
Dating-app Grinder wordt nu aangeklaagd, omdat de app ervan wordt beschuldigd medische data van zijn gebruikers door te verkopen aan adverteerders. Dat gaat onder andere over de hiv-status van gebruikers
Alles bij de bron; Bright
Voor de veiligheid van Nederland heeft de AIVD in 2023 niet alleen veel maar vaak ook urgente dreigingen moeten onderzoeken. Het grimmige beeld dat de AIVD vorig jaar schetste is in veel opzichten slechter geworden. Dat stelt de AIVD in het jaarverslag 2023.
Steeds vaker zijn nationale dreigingen verbonden met internationale ontwikkelingen. Nederland is dagelijks doelwit van cyberaanvallen om te spioneren en economische voordelen uit te buiten.
Alles bij de bron; DutchITChannel