- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Deepfaketechnologie zet de betrouwbaarheid van authenticatieprocessen onder druk, doordat AI-gegenereerde vervalsing van gezichten en stemmen nieuwe hoogtes bereikt. Hackaanvallen met biometrische vervalsingen nemen sterk toe, meldt Gartner.
De toenemende twijfel aan de betrouwbaarheid van biometrische identificatie en authenticatie die het bedrijf constateert, betreft dus volledig vetrouwen op dergelijke oplossingen. Voor betere beveiliging is aanvullende controle en verificatie nodig.
Huidige biometrische controlesystemen baseren hun inschatting van echtheid deels op de 'levendigheid' van een persoon. AI-verbeteringen maken het echter mogelijk om dat ook goed te faken en daarmee biometrische beveiliging te bedriegen. Topman Khan stelt dat huidige standaarden en testprocessen voor zogeheten 'presentation attack detection' (PAD) niet meer voldoen. Digitale injectie-aanvallen die AI-gegenereerde deepfakes gebruiken, kunnen nu al succesvol zijn, waarschuwt hij.
Het gaat dus niet alleen om gezichtsherkenning, van live beeld. Ook stemgeluid valt met AI-middelen goed te faken. Een onderzoek van de Universiteit van Waterloo toont aan dat voice biometric authentication systemen van grote bedrijven zoals Amazon en Microsoft (Nuance) in relatief korte tijd zijn te foppen door deepfake-technologie. Systemen met een lage mate van geavanceerdheid gingen binnen slechts zes pogingen voor de bijl.
Het advies is om aanvullende risico- en herkenningssignalen mee te nemen in de identificatie van mensen, om daarmee de kans op detectie van deepfake-gebaseerde biometrie-aanvallen te vergroten.
Dergelijke extra signalen kunnen bijvoorbeeld identificatie van het gebruikte apparaat zijn, waarvandaan een persoon dan inlogt. Een andere herkenning valt te doen op basis van gedragsanalyse (behavioral analytics), wat uiteen kan lopen van netwerkverkeer en sitebezoek tot bijvoorbeeld muisbewegingen.
Voor analyse daarvan valt overigens ook AI in te zetten, waar diverse leveranciers al mee te koop lopen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Databases
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Poolse parlement heeft de eerste bijeenkomst gehouden van een nieuwe commissie die de vermeende inzet van Pegasus-spyware door de regering van moet onderzoeken.
De commissie is belast met het blootleggen van de reikwijdte van de Pegasus-affaire en het vaststellen wie verantwoordelijk is voor de aanschaf en het gebruik van de software. Pegasus is een krachtige spyware die het mogelijk maakt om smartphones te hacken en te controleren. Het Israëlische bedrijf NSO Group verkoopt de software uitsluitend aan overheden. Er zijn aanwijzingen dat de software is ingezet om Poolse oppositieleden, journalisten en andere burgers te bespioneren.
Jacek Ozdoba van Soeverein Polen, een voormalige coalitiepartner, verdedigde het gebruik van Pegasus door de speciale diensten. Hij zei dat "operationele activiteiten" tegen criminelen gerechtvaardigd zijn.
Commissievoorzitter Sroka weigerde te zeggen hoeveel mensen met Pegasus bespioneerd zijn. Ze zei dat de commissie zich eerst moet concentreren op het verzamelen van bewijsmateriaal.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald die in Dronten en Naaldwijk stonden. Wereldwijd ging het in totaal om 34 servers.
Ook zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie opent een formeel onderzoek naar TikTok wegens het mogelijk schenden van de Digital Services Act. De Commissie gaat onder andere onderzoeken of TikTok de DSA heeft geschonden op het gebied van kinderbescherming en ook op het gebied van advertentietransparantie, datatoegang voor onderzoekers en risicobeheer rondom schadelijke content en 'verslavend ontwerp'.
Het onderzoek volgt op een vooronderzoek van de EU uit september 2023.
De Digital Services Act omvat onder andere verplichtingen rondom het beschermen van gebruikers en of de leeftijdsverificatietools van TikTok, die moeten voorkomen dat minderjarigen schadelijke content te zien krijgen, afdoende zijn. De Commissie onderzoekt ook of het platform voldoende privacymaatregelen neemt voor minderjarigen, bijvoorbeeld door strenge standaardinstellingen te bieden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politiedatabase Camera in Beeld bevat inmiddels 325.000 beveiligingscamera's en als het aan de bedenker ligt worden dat er veel meer.
"Particulieren kunnen hun camera bij ons registreren en dan verschijnt ie in deze database. 325.000 mensen hebben dit gedaan, maar in Nederland zijn zo’n 1,5 miljoen camera's. Daar is nog winst te behalen", zegt Karel van Engelenhoven, landelijk projectleider en bedenker van Camera in Beeld.
Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie via de database kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s. Vaak worden de beelden gevorderd, meldde BNR laatst.
Eind vorig jaar noemde demissionair minister Yesilgöz van Justitie en Veiligheid het grote aantal verkeerd afgestelde beveiligingscamera's in Nederland reden tot zorgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Slimme, aanstuurbare apparaten worden de norm in Nederland, maar burgers hoeven niet bang te zijn dat hun apparatuur 'zomaar' op afstand wordt uitgezet. Dat laat demissionair minister Jetten voor Klimaat en Energie weten.
Onlangs ontstond er ophef over de Actieagenda netcongestie laagspanningsnetten, met plannen om de overvolle elektriciteitsnetten tegen te gaan. In de Actieagenda staat dat slimme en aanstuurbare apparaten de norm worden.
Het gaat dan om apparaten en systemen die in staat zijn om in reactie op een signaal (gedragsmatig of geautomatiseerd) de vraag naar of het aanbod van elektriciteit aan te passen zonder dat de gebruiker hier veel overlast van ondervindt. "Een signaal kan zowel een prijssignaal zijn als een directe instructie", aldus de uitleg.
Naast vrijwillige maatregelen om overbelasting tegen te gaan beschrijft de Actieagenda ook 'verplicht congestiemanagement'. "Als tijdig uitbreiden van het net niet mogelijk is én voorgaande vrijwillige maatregelen hebben te weinig opgeleverd om overbelasting te voorkomen, dan kan het nodig zijn om kleinverbruikers te verplichten om productie of verbruik aan te passen. Dit komt in de praktijk neer op directe aansturing van apparaten door de netbeheerder (of op basis van een signaal uit het lokale net)."
Naar aanleiding van de problemen met netcongestie stelde de BBB Kamervragen aan Jetten. In zijn beantwoording maakt de minister nogmaals duidelijk dat slimme, aanstuurbare apparaten de norm worden.
"De maatregelen voor slim aanstuurbare apparaten zijn aangekondigd om huishoudens en bedrijven te beschermen tegen de gevolgen van netcongestie. Uiteraard is het uitgangspunt van deze genoemde maatregelen dat er instemming wordt verleend door de betrokkenen", legt de minister daarover uit. "Zoals ik eerder heb aangegeven, hoeft niemand te vrezen voor aanstuurbare apparaten die ‘zomaar’ op afstand worden aan- of uitgezet."
Alles bij de bron; Security