Het Internet of Things komt snel dichterbij. In Japan loopt een test met reclameborden die face recognition software en camera's gebruiken om het geslacht en de leeftijd van voorbijgangers vast te stellen. Als mensen minstens een seconde naar een van de reclameborden kijken kunnen de gegevens verzameld worden.  

Het pilot-project loopt op metrostations in Tokyo en is bedoeld om gegevens te verzamelen over de mensen die een bepaalde reclame bekijken. Ook wordt vastgesteld op welke tijdstippen mensen naar de advertenties kijken. Doel is uiteraard om effectiever te adverteren.

Behavioral targeting wordt in dit geval dus nog niet toegepast. Er is echter weining fantasie voor nodig om ook dat voor te stellen. Borden zouden bijvoorbeeld cosmetica aan dames kunnen aanbieden, en mannenbladen aan mannen.

Het bedrijf achter het project meldt dat het de foto’s van de camera’s niet bewaard wel wordt de geaggregeerde data bewaard.

NB; aggregeren = het verzamelen en samenvoegen van informatie vanaf verschillende locaties

Lees het volledige artikel bij de bron; www.solv.nl 

Het onderzoek Top Secret America dat twee journalisten van de Washington Post vorige week publiceerden, laat een schokkend beeld zien.

Dana Priest en William Arkin tonen aan dat het veiligheidssysteem dat door de Verenigde Staten na de aanslagen van 11 september 2001 is opgezet, zo groot is geworden dat het onmogelijk is na te gaan wie waarvoor verantwoordelijk is.
Er is een totaal gebrek aan overzicht en coördinatie. Informatie geclassificeerd op het allerhoogste niveau (top secret) is toegankelijk voor ruim 854 duizend personen. Ongeveer 1.271 overheidsorganisaties en 1.931 bedrijven zijn dagelijks alleen maar bezig met het verzamelen en analyseren van nieuwe en oude data.

Dat zoveel gevoelige informatie op grote schaal in handen blijkt te zijn van het bedrijfsleven, is onaanvaardbaar. Waar de overheid nog geacht wordt een afweging te maken tussen opsporingsbelangen en privacy, is dit in de private sector minder vanzelfsprekend.
De afspraken die tussen de Europese Unie en de VS over het uitwisselen van bijvoorbeeld bankgegevens worden gemaakt, komen hierdoor in een dubieus daglicht te staan. Waar de Europese privacywaakhonden al bang voor waren, blijkt werkelijkheid: gevoelige persoonsgegevens kunnen in de meest uiteenlopende Amerikaanse handen terecht komen. 

Lees het volledige artikel bij de bron; www.volkskrant.nl 

Een Poolse beveiligingsonderzoeker heeft een ernstig beveiligingslek in Apple QuickTime Player ontdekt, waardoor aanvallers kwetsbare systemen kunnen overnemen... Het lek is als drive-by aanval te misbruiken, wat betekent dat het bezoeken van een kwaadaardige pagina volstaat om gehackt te worden. Een patch is nog niet beschikbaar.

Lees het volledige artikel bij de bron; www.security.nl 

De meeste installaties van online systemen zoals phpMyAdmin, Joomla!, MovableType, Drupal en Mediawiki zijn zo lek als een mandje. Dat blijkt uit onderzoek dat beveiligingsbedrijf Qualys onder ruim een miljoen systemen uitvoerde.

Met name beheerders van phpBB forum software maken er een potje van, 100 procent van de geteste installaties is kwetsbaar voor aanvallers. Maar Mediawiki (95%), Joomla! (92%), MovableType (91%), phpMyAdmin (85%), Moodle (74%), Drupal (70%) en SPIP (65%) zijn niet veel beter. Alleen Wordpress (4 %) heeft de zaken goed voor elkaar omdat die eenvoudig te updaten is.

Standaard-webapplicaties zijn vaak doelwit van aanvallers om ingezet te worden voor de verspreiding van malware

Lees het volledige artikel bij de bron; www.security.nl 

Tijdens tijdens de Black Hat conferentie demonstreerde beveiligingsonderzoeker Barnaby Jack hoe hij met een zelfgemaakt programma genaamd “Dillinger” het interne besturingssysteem kan overschrijven en zo volledige controle over de geldautomaat krijgt.

"Er zijn aanvalsvectoren in al deze losstaande en gat-in-de-muur geldautomaten", waarschuwde Jack. Veel van de geldautomaten zijn beveiligd via een master key die voor zo'n tien dollar op het web is te kopen. Daarmee kan een aanvaller toegang tot de USB en SD/CF poorten krijgen. "In sommige gevallen was het openen en het inpluggen van mijn USB-stick sneller dan het installeren van een skimmingapparaat."

De "Dillinger" tool gaf Jack volledige controle over de automaat. Via de optie "Jackpot!" kon hij op afstand de machine vervolgens geld laten uitspugen, maar ook het kopiëren van ingevoerde pinpassen behoort tot de mogelijkheden.

Lees het volledige artikel bij de bron; www.security.nl 

Trijntje is ontzet: "Deze persoon heeft een e-mailadres en telefoonnummer waarmee ze opereert. Heel triest, maar vooral misdadig." Daarom heeft de zangeres dan ook besloten om aangifte te doen tegen de nep-Trijntje.

De vrouw heeft bovendien al minstens één slachtoffer gemaakt. "Ze deed alsof het slachtoffer voor mij mocht komen werken en vervalste onder meer contracten van mijn bedrijfje Pulse Management", vertelt de zangeres aan Novum Nieuws. "We zijn bang dat dit slechts het topje van de ijsberg is. Ik ben met stomheid geslagen."

Lees het volledige artikel bij de bron; www.telegraaf.nl

Het naleven van mensenrechten is geen linkse of rechtse hobby....het echte gevaar voor de rechtsstaat komt niet van links of rechts. Het schuilt in het gebrekkig besef over wat de rechtsstaat voor mensen in Nederland betekent. De rechtsstaat mag niet devalueren tot een politiek kneedbaar fenomeen...

Het gaat om fundamentele regels die alle ingezetenen, ongeacht hun stemgedrag, beschermen tegen inbreuk op vaststaande mensenrechten – zoals tegen discriminatie of een inbreuk op hun privacy. De rechtsstaat garandeert dat politici vrijuit kunnen spreken zonder door de rechter veroordeeld te worden.

De nieuwe regering zou de rechtsstaat moeten versterken. Dat verhelpt de verdeeldheid in de maatschappij en bestrijdt gevoelens van uitsluiting en angst.
Zij zou een Nederlands Instituut voor de Rechten van de Mens (NIRM) moeten oprichten en de aanbevelingen van internationale toezichthouders serieus nemen; VN-instanties en de Raad van Europa zijn bezorgd over de Nederlandse immigratiewetgeving, handhaving van kinderrechten, racisme en antiterrorisme wetgeving en echt werk maken van mensenrechten educatie op scholen.

Bij het voorkomen van terrorisme dreigen er maatregelen te komen of te blijven bestaan die ernstig inbreuk maken op de privacy van grote groepen burgers. Verder loopt de regering het gevaar om disproportionele straffen in te voeren om tegemoet te komen aan onderbuikgevoelens van delen van de bevolking.

Lees het volledige artikel bij de bron; www.trouw.nl 

De commissie voor Commercie, Wetenschap en Transport van de Amerikaanse Senaat heeft vandaag in Washington DC belanghebbenden gehoord bij het bepalen van haar beleid voor online privacy van consumenten...

...Google heeft haar getuigenisverklaring, zoals dat in de VS heet, op haar Public Policy blog openbaar gemaakt, de vijf privacy principles van Google verklaard en uitgelegd hoe deze in de praktijk worden nageleefd...

...In de laatste twee pagina’s van de getuigenisverklaring roept Google de Amerikaanse regering op een omvangrijke kader-privacywet op te stellen die als bruikbaar fundament dient voor toekomstige innovatieve diensten.

Lees het volledige artikel bij de bron; www.solv.nl 

Wil je gebruik maken van cloudservices? Doe je dat misschien al? Weet je dan waar jouw data staan? Maakt het eigenlijk wel uit? Een hoop vragen, maar vaak zijn de antwoorden onduidelijk. Het is dan ook heel belangrijk dat je bij cloud computing goed het eigenaarsschap van jouw data afspreekt...

...Cloudservices zijn er in allerlei soorten en maten...Welke vorm je ook kiest, overal worden data opgeslagen. Meestal bedrijfsgevoelige data. Van e-mails met gevoelige inhoud tot en met complete klantgegevensbestanden.
Al deze data worden opgeslagen ergens in de cloud. En in de SLA staat ongetwijfeld dat de data veilig worden bewaard (is dat zo? Kijk je jouw SLA er even op na?). Je weet echter meestal niet waar jouw gegevens staan. En ja, dat maakt uit.

Lees het volledige artikel bij de bron; www.computable.nl 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen