Voor het eerst in jaren is er weer een jailbreak op basis van een zero day, zo zegt de maker Unc0ver. Vanaf 2015 zette Apple flinke stappen om iOS veiliger te maken, met als resultaat dat veiligheidslekken minder voorkwamen. Dit had als resultaat dat ook jailbreaken steeds lastiger werd.

Het afgelopen jaar lijkt echter een kantelpunt. Er lijken meer zero days dan ooit te zijn. Zo claimt Zerodium, dat handelt in zero days, dat het stopt met het aankopen van deze 'onbekende' kwetsbaarheden - het aanbod is simpelweg te groot. Apple lijkt dus steeds meer gaten in zijn beveiliging te hebben. Dit maakt het voor hobbyisten mogelijk om aanpassingen te doen, maar wellicht belangrijker stelt het onderzoekers in staat om het gesloten besturingssysteem door te lichten op veiligheidsproblemen.

Deze jailbreak is relatief geavanceerd en werkt van iOS 11 tot de meest recente versie. Installeren gaat via de bekende AltStore of Cydia, maar het blijft niet in stand na een reboot. Wel blijven de bestanden aanwezig, waardoor het opnieuw uitvoeren daarvan wederom een jailbreak oplevert.

Volgens de maker worden de beveiligingsmechanismen van iOS niet aangetast en tast het de accuduur niet aan. Apple-diensten blijven gewoon bruikbaar, zoals iCloud, Apple Pay en iMessage. Ook de dataprotectie en sandbox blijven in stand, waardoor persoonlijke data veilig zou blijven. Dit moet uiteraard nog getest worden en deze tool is niet open source. Voor de zekerheid melden we dus maar dat installeren echt op eigen risico is.

Alles bij de bron; HardwareInfo


 

De AVG kent inmiddels een aardig lange geschiedenis. De eerste waarschuwingen aan bedrijven gaan al terug tot 2016. De echte introductie van de grootste en allesomvattende Europese privacywet vond echter plaats op 25 mei 2018, vandaag precies twee jaar geleden. Sinds dat moment moeten Europese bedrijven zich houden aan strenge regels voor het verzamelen van data en hebben burgers meer zicht op welke gegevens over hen worden verzameld. Dat gebeurt allemaal onder het waakzame oog van voornamelijk één partij, de Autoriteit Persoonsgegevens (AP). Nu de privacywet vandaag zijn tweede verjaardag viert, is het een mooi moment om de balans op te maken...

...Op de open vraag hoe hij het inmiddels vindt gaan met de AVG antwoordt AP baas Aleid Wolfsen meteen positief. “Het gaat de goede kant op', zegt hij 'Ik denk dat we inmiddels een goede balans hebben gevonden.”

Hij noemt het woord 'balans' meerdere keren. Hij doelt ermee op de tweeledige doelstelling van de Autoriteit Persoonsgegevens, een organisatie die aan de ene kant voorlichter moet zijn en aan de andere kant handhaver. “We hebben bewust gekozen om de eerste twaalf maanden het accent te leggen op informatievoorziening, voorlichting en bijsturing. Het afgelopen jaar hebben we meer invulling gegeven aan de handhaving.”

Wolfsen zegt het als ‘wij-van-wc-eend’, maar hij is niet de enige die tevreden kan terugkijken op de afgelopen periode. Ook kritische partijen zoals Bits Of Freedom zijn niet meteen negatief over de aanpak van de AP - behalve dan over het feit dat de AP volgens iedereen, inclusief de waakhond zelf, fors onderbezet is.

Alles bij de bron: Tweakers


 

Door de ‘intelligente lockdown’ neemt de afhankelijkheid van internet toe en grijpen cybercriminelen hun kans. De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen. 

Dat cybercriminelen proberen te profiteren van de coronacrisis is geen verrassing. Iedere actualiteit wordt aangegrepen. Momenteel bijvoorbeeld door de inhoud van phishingmails aan te passen aan de pandemie en de kans op een fatale klik te vergroten. Er is nu ook meer gelegenheid: door de ‘intelligente lockdown’ werken veel mensen thuis, waardoor de afhankelijkheid van internet is toegenomen.

Incidenten zijn er genoeg. Meermaals waarschuwde de politie voor criminelen die inspelen op de actualiteit, onder meer via phishingmails die gebruikers oproepen een ‘antibacteriële bankpas’ aan te vragen met een speciale beschermlaag tegen Covid-19. Het explosief gestegen aantal internetadressen met daarin coronagerelateerde termen wijst in de richting van misbruik. Onderzoekers die samenwerken op antiviruswebsite VirusTotal hadden eind april al meer dan tachtigduizend coronawebsites aangemerkt als ‘kwaadaardig’

Ook via sms worden mensen benaderd. Bijvoorbeeld met de boodschap dat een openstaande schuld bij de Belastingdienst direct moet worden voldaan, omdat anders beslag wordt gelegd op eigendommen. De bijgevoegde link leidt dan naar een nagemaakte site, waar inloggegevens van betaalrekeningen worden buitgemaakt.

De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen, of bedreigingen daarmee. Bij fraude via WhatsApp worden mensen benaderd door criminelen die zich voordoen als bekenden. Vervolgens proberen zij hun slachtoffer te verleiden geld over te maken, bijvoorbeeld omdat ze krap bij kas zouden zitten. Deze vorm van cybercriminaliteit groeide voor de coronacrisis al sterk.

Bij DDoS-aanvallen worden websites bestookt met internetverkeer van bijvoorbeeld gekaapte computers, met als gevolg dat domeinen plat dreigen te gaan en websites onbereikbaar worden. Bedrijven die voor een belangrijk deel van hun omzet afhankelijk zijn van digitale klanten, zijn hier beducht voor. 

„Wat nieuw is, is dat ondernemers nu via WhatsApp berichten krijgen waarin wordt gedreigd met een DDoS-aanval. Kennelijk weten criminelen hun 06-nummers te achterhalen. Dan komt het gevoelsmatig een stuk dichterbij dan wanneer er een dreigmail bij het bedrijf binnenkomt”, zegt Octavia de Weerdt, directeur van de Nationale Beheersorganisatie Internet Providers (NBIP).

De NBIP biedt een ‘nationale wasstraat’ tegen DDoS-aanvallen aan. Internetproviders van wie de klanten doelwit worden van een DDoS-aanval kunnen hun internetverkeer laten omleiden via de servers van de wasstraat. Daar wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers. Het ‘schone’ verkeer wordt teruggeleid naar de internetprovider. Op dit moment ziet De Weerdt niet alleen de zwaarte van DDoS-aanvallen toenemen – ze duren langer en vinden plaats vanaf meer gekaapte computers – maar ook de agressiviteit.

Alhoewel het totale aantal iets afnam, noteerde de NBIP in het eerste kwartaal van dit jaar elf zware aanvallen (dat wil zeggen: met meer dan 40 gigabit per seconde ). Dat is net zo veel als in heel 2019. In hoeverre deze ontwikkeling wordt gevoed door de coronacrisis durft De Weerdt niet te zeggen. Ze herkent wel dat webwinkels, die momenteel druk worden bezocht, vaker doelwit zijn. 

Alles bij de bron; NRC


 

Albert Heijn-klanten kunnen vanaf 1 juni digitaal koopzegels sparen via hun bonuskaart. Het bestaande systeem met spaarkaarten en plakzegels wordt geleidelijk afgeschaft.

Vorig jaar startte Albert Heijn al met digitaal sparen via de bonuskaart tijdens spaaracties. Volgens de supermarktreus is het digitaal sparen makkelijker en milieuvriendelijker, en wat zeker ook zal meespelen, is dat het bedrijf op deze manier beter inzicht krijgt in het koopgedrag en de wensen van de bonuskaarthouder.

Alles bij de bron; Telegraaf


 

AIS, de grootste mobiele aanbieder van Thailand, heeft een database offline gehaald die realtime miljarden internetgegevens van miljoenen Thaise internetgebruikers lekte. Dat schrijft beveiligingsonderzoeker Justin Paine maandag op zijn blog.

Paine zegt dat hij de database zonder wachtwoord op internet heeft gevonden. Met toegang tot deze database beweert hij dat iedereen "snel een beeld kan schetsen van wat een internetgebruiker (of het complete huishouden) op dat moment aan het doen is".

Op 13 mei waarschuwde Paine al voor de open database. Na een week niets te hebben gehoord, meldde hij de grote beveiligingslek bij ThaiCERT, het coördinatiecentrum voor de beveiliging van computersystemen in Thailand. Kort daarna werd de database ontoegankelijk.

Alles bij de bron; NU


 

Eind mei 2020 leeft Nederland nog steeds onder noodverordeningen afgekondigd in een persconferentie op 23 maart. Inmiddels is het besef ingedaald dat een uitzonderlijke en wellicht ook onwenselijke situatie is ontstaan. Hoogleraren staatsrecht Jan Brouwer en Jon Schilder noemden in Trouw van 22 april 2020 de noodverordeningen zelfs illegaal.

De gemeenten tasten volgens hen burgerrechten uit de grondwet aan, zoals het huisrecht en het recht op privacy. De noodverordeningen laten zien dat de autoriteit van de staat diep kan ingrijpen in ons leven. We moeten dan ook heel zuinig zijn op onze burgerrechten en op onze democratie. Want die zijn niet van de regering, niet van de politici die er nu toevallig zitten, maar van ons...

...Maar de kiezer mag niet over alles meepraten. Veiligheid en openbare orde zijn een zaak van een ongekozen kader van commissarissen van de Koning, burgemeesters en de veiligheidsregio’s. In Nederland geen gekozen burgemeesters, politiechefs, rechters of openbare aanklagers. De Eerste Kamer kent getrapte verkiezingen, via de Provinciale Staten. De Raad van State adviseert over wetgeving én is zelf de hoogste bestuursrechtelijke macht in het land.

De meeste regelgeving waar Nederlandse burgers mee te maken krijgen komt tot stand via Algemene Maatregelen van Bestuur, Ministeriële regelingen of Koninklijke Besluiten, en die hoeft de regering niet aan het parlement voor te leggen...

...Onze persoonlijke bewegingsvrijheid en lichamelijke gedragingen, soms tot achter de voordeur, zijn momenteel beperkt door noodverordeningen gebaseerd op de Gemeentewet, de Wet op de veiligheidsregio’s en de Wet publieke gezondheid.

Minister Grapperhaus kwam met een modelnoodverordening, die vervolgens via de veiligheidsregio’s door de burgemeesters in elke gemeente is ingevoerd en uitgevoerd. Daar kwamen geen volksvertegenwoordigers aan te pas – niet vooraf en niet achteraf. Want gemeenteraden gaan niet over de veiligheidsregio’s en de gedragingen van ‘superburgemeesters’ als Hubert Bruls.

Op dit moment maken die ‘superburgemeesters’ samen met minister Grapperhaus in Nederland in de openbare ruimte de dienst uit.  Er is een Nationaal Kernteam Crisiscommunicatie opgetuigd bij de Nationaal Coördinator Terrorisme en Veiligheid, die ook valt onder Grapperhaus. 

Dit hele systeem blijft van kracht totdat de minister van Volksgezondheid, vicepremier Hugo de Jonge, het ‘sein veilig’ geeft. Kortom, een regeling met een open eind. 

Alles bij de bron; Wynia'sWeek


 

Nederlandse jongeren scoren opvallend laag als het gaat om intensief en problematisch gebruik van sociale media. Dat blijkt uit een groot internationaal onderzoek dat deze week werd gepubliceerd. 

Vergeleken met buitenlandse leeftijdgenoten maken Nederlandse tieners niet vaak intensief gebruik van sociale media: van de dertienjarigen zegt 29 procent de hele dag contact met anderen te hebben op bijvoorbeeld Instagram (internationaal gemiddelde: 36 procent). Voor vijftienjarigen is dat in Nederland 37 procent en internationaal 41 procent....

...Om te meten hoe problematisch het gebruik van sociale media is, moesten de jongeren reageren op negen stellingen, als ‘Ik krijg conflicten over het gebruik’, ‘Ik vind mijn hobby’s niet meer interessant’ en ‘Ik voel me rot als ik niet meer op sociale media kan’.

Van de Nederlandse elfjarigen meldde 2 procent problematisch gedrag (internationaal: 6 procent); voor Nederlandse dertien- en vijftienjarigen is dat 4 procent (internationaal: 8 procent). Oudere meisjes hebben het meest last van problemen; zo zijn zij vaker slachtoffer van cyberpesten.

Stevens: „Het is gunstig dat Nederlandse jongeren opvallend laag scoren, want het problematische gebruik van sociale media hangt sterk samen met emotionele en sociale problemen. ...als we het in Europees perspectief zien, scoren we wel positief. Wanneer mensen beweren dat de jeugd alleen maar bezig is met sociale media en dit een bedreiging vormt voor hun mentale gezondheid, biedt dit onderzoek in ieder geval een nuancering.”

Alles bij de bron; NRC


 

Privégegevens van miljoenen gebruikers van de Wishbone-app zijn op internet verschenen. Het gaat onder andere om e-mailadres, gebruikersnaam, telefoonnummer, locatie, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte wachtwoorden.

Via de Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen, alsmede privéberichten met elkaar uitwisselen. Met name tieners en jongvolwassenen maken er gebruik van. In 2016 werd de app al een keer getroffen door een datalek. Nu zou Wishbone opnieuw slachtoffer van een datalek zijn. De gestolen data werd vervolgens op internet te koop aangeboden.

Eén van de partijen die de data te koop aanbood besloot die vervolgens gratis aan te bieden. Het zou volgens het bericht om data van 40 miljoen accounts gaan. Het is echter onduidelijk of dit aantal klopt. Volgens cijfers van Google is de Androidversie van de app meer dan 5 miljoen keer geïnstalleerd. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen