Aanvallers zijn er via een phishingaanval in geslaagd om gebruikersnamen en wachtwoorden van medewerkers van Cloudflare te stelen en probeerden hiermee vervolgens op systemen van het internetbedrijf in te loggen. 

Net als bij de aanval op Twilio eerder werd er bij de aanval op Cloudflare gebruikgemaakt van sms-berichten. De berichten linkten naar een phishingsite. Drie medewerkers van Cloudflare vulden daar hun inloggegevens in. Met de verkregen gegevens werd geprobeerd om op systemen va Cloudflare in te loggen.

Aangezien de aanvallers niet over de vereiste fysieke beveiligingssleutel beschikten kregen ze geen toegang, aldus Cloudflare.

De phishingwebsite in kwestie was niet alleen opgezet om inloggegevens van personeel te stelen, maar probeerde ook de remote administration software AnyDesk geïnstalleerd te krijgen. Daarmee hadden de aanvallers systemen van de betreffende medewerkers op afstand kunnen overnemen, maar dat is niet het geval geweest, zo laat Cloudflare verder weten.

Alles bij de bron; Security


 

Een voormalige Twitter-medewerker is dinsdag schuldig bevonden aan spionage voor de Saoedische overheid. Hij wordt ook verdacht van internetfraude, witwassen en het vervalsen van gegevens.

De man werkte als manager bij Twitter en hielp prominente figuren in het Midden-Oosten en Noord-Afrika bij het promoten van hun accounts. Hij maakte gebruik van zijn positie om toegang te krijgen tot de e-mailadressen, telefoonnummers en geboortedata van gebruikers die zich kritisch uitlieten over de Saoedische regering.

Abouammo gaf de informatie tussen november 2014 en mei 2015 door aan Saoedische functionarissen. In ruil daarvoor zou hij verschillende keren beloningen hebben gekregen. Abouammo beweert dat hij gewoon zijn werk deed en dat Twitter persoonsgegevens beter moet beveiligen.

Alles bij de bron; NU


 

WhatsApp heeft de afgelopen dagen een aantal updates voor de app aangekondigd. 

Zo wordt er onder meer een nieuwe functie geïntroduceerd waarmee gebruikers voor anderen kunnen afschermen wanneer ze online zijn. Het is al langer mogelijk om te verbergen wanneer je voor het laatst actief was op WhatsApp. Maar mensen krijgen het nog wel van elkaar te zien wanneer ze online zijn. In een gesprek is dan onder de naam van de ontvanger de tekst "Nu online" te zien. Gebruikers kunnen dat binnenkort dus aanpassen.

Zij kunnen er straks voor kiezen om hun onlinestatus alleen aan hun contactpersonen te tonen. Ook is het mogelijk om de status voor specifieke mensen te verbergen. Als mensen hun onlinestatus afschermen, kunnen ze van anderen ook niet meer zien wanneer ze actief zijn.

Alles bij de bron; NU


 

De Franse privacy toezichthouder CNIL legt adtechbedrijf Criteo een geldboete op van zestig miljoen euro. Het bedrijf zou zonder toestemming gedrag en kenmerken van internetgebruikers hebben gegraasd voor reclamedoeleinden.

De Engelse vakuitgave The Drum wijst een klacht van Privacy International twee jaar geleden aan als bron van de boete. Over zes andere bedrijven die op de Europese markt acteren werden toen ook klachten ingediend. Het is niet bekend wat daar de status van is. In alle gevallen was het verwijt dat er zonder toestemming te veel persoonlijke gegevens van en over consumenten werd verzameld en verwerkt.

Alles bij de bron; Emerce


 

Cloudcommunicatieplatform Twilio waarschuwt klanten dat een aanvaller toegang tot hun gegevens heeft gekregen nadat personeel in een phishingbericht trapte. Het malafide bericht leek van de it-afdeling afkomstig, zo laat het bedrijf in een blogposting weten. 

Meerdere werknemers trapten in de phishingaanval en vulden hun inloggegevens op de phishingsite in. Twilio noemt geen exact aantal. Met de ingevulde inloggegevens kreeg de aanvaller toegang tot interne systemen van het bedrijf en kon zo gegevens van klanten opvragen. Hoeveel klanten slachtoffer van het datalek zijn geworden laat Twilio niet weten. Ook meldt het bedrijf niet tot wat voor soort klantgegevens er toegang is verkregen en wat de gevolgen hiervan zijn.

Twilio biedt een platform voor telefonie, het versturen en ontvangen sms-berichten en andere communicatiefuncties. Het bedrijf telt 256.000 actieve klanten.

Alles bij de bron; Security


 

Stichting Brein heeft Google vorig jaar 650.000 zoekresultaten laten verwijderen. Ook moesten bijna vierhonderd websites eraan geloven. Dat meldt de organisatie in het vandaag verschenen jaarverslag over 2021. Door acties van Brein werden vorig jaar 39 streamingsites offline gehaald en 349 websites verwijderd.

Verder rapporteerde de stichting meer dan 21 miljoen zoekresultaten aan Google die naar illegale content zouden linken. Het techbedrijf besloot meer dan 650.000 zoekresultaten ook daadwerkelijk te verwijderen. Het blokkeren van The Piraye Bay en 158 proxies en mirrors van de populaire torrentsite, zowel op ip- als dns-niveau, zorgde voor een daling van 95 procent aan Nederlands bezoek, claimt Brein.

Brein haalde dit jaar meerdere keren bakzeil bij de rechter over het laten doorsturen van waarschuwingsbrieven naar een klant waarvan de stichting claim dat die illegale content downloadt. Op basis van eigen onderzoek beweert Brein te kunnen achterhalen welke ip-adressen illegaal via BitTorrent down- en uploaden. Het weet echter niet wat de naam en adresgegevens van de betreffende internetgebruiker zijn. Dat weet alleen de internetprovider van de gebruiker.

De rechter oordeelde dat het helemaal niet vaststaat dat de betreffende Ziggo-klant illegaal e-books downloadt, zoals Brein claimt. Het kan namelijk ook iemand anders zijn die, zonder dat de ip-adreshouder het weet, gebruik maakt van het ip-adres. Alleen daarom al kunnen de eisen van Brein niet worden toegewezen. Daarnaast stelde de rechter dat Ziggo een vergunning van de Autoriteit Persoonsgegevens nodig heeft om intern het ip-adres aan de naam en adresgegevens van de klant te kunnen koppelen om zo een waarschuwingsbrief te kunnen versturen. Ziggo beschikt niet over een dergelijke vergunning.

Het ministerie van Onderwijs had Brein een subsidie verstrekt om na zes maanden het effect van verstuurde waarschuwingen te meten. 

Alles bij de bron; Security


 

Er is flinke kritiek op de permanente ‘coronawet’ die de regering na de zomer wil invoeren. Onder meer een coalitie van burgemeesters en gemeenten vindt dat er vlak voor de zomer een wet in elkaar is gedraaid waar heel wat op af te dingen valt. Ook andere adviesraden en bijvoorbeeld de GGD uitten kritiek.

Deze ‘coronawet’ wordt onderdeel van de bestaande Wet publieke gezondheid (Wpg), en is niet zomaar een wet. Hiermee verkrijgt de regering bij een oplevende epidemie permanent bevoegdheden tot het nemen van maatregelen die grondrechten kunnen beperken. Denk aan het verplicht afstand houden, sluiten van publieke plekken, een test- of quarantaineplicht, of het verplicht dragen van een mondkapje.

'Daarmee worden feitelijk twee systemen naast elkaar gezet. We hebben de Wet op de veiligheidsregio's, waarbij burgemeesters en voorzitters van veiligheidsregio's bepaalde taken en verantwoordelijkheden hebben. Nu komt er een wet naast te liggen - de Wet publieke gezondheid - waarin die bevoegdheden nét even anders worden neergelegd. Wij denken dat het beter was geweest om één systeem aan te houden in tijden van crisis, en niet om er een nieuw systeem naast te leggen via die Wet publieke gezondheid.', zo zegt burgemeester van Alphen aan den Rijn en voorzitter van het Genootschap van Burgemeesters Liesbeth Spies.

Alles bij de bron; BNR


 

In Dordrecht rijdt de komende twaalf maanden een videovoertuig rond, waarmee de Politie Eenheid Rotterdam wil testen of nieuwe videotechnologie kan helpen met 'hedendaags politiewerk.' Critici maken zich zorgen over de privacy van burgers en spreken van een glijdende schaal.

De politiebus is voorzien van een draaibare camera op een mast en vier dome-camera's die 360 graden beeld geven rondom het voertuig. De dome-camera's hebben zowel een thermische als een dag- nachtzichtsensor. Met een warmtebeeldsensor kan de politie door rookwolken en duisternis heen kijken. Ook liggen er bodycams in het voertuig waarmee gelivestreamd kan worden.

Er zijn in totaal vijftien agenten speciaal getraind om de camera's vanuit de wagen te bedienen. Het is ook mogelijk om de camera's vanuit de meldkamer te besturen. Zo kan er op afstand worden meegekeken en ingeschat of er extra politie-inzet nodig is, of minder. 

De politie is enthousiast over het videovoertuig, maar er zijn ook critici. "Ik vind het juist best een heftige pilot", zegt Lotje Beek namens digitale burgerrechtenorganisatie Bits of Freedom. Want je kunt ontzettend veel met dergelijke techniek, vertelt ze, zoals ook 'biometrische surveillance': gezichten herkennen, mensen identificeren en analyseren. De politie kan de camera's eventueel zelfs inzetten om te kijken of iemand thuis is, denkt ze.

"De politie heeft al veel bevoegdheden." Het gaat volgens Beek ook om de overige camera's die in de openbare ruimte hangen waar de politie toegang tot heeft, en anonieme accounts op sociale media waarmee mensen in de gaten worden gehouden. Daar komt dan óók nog een videoauto bij. Het is wat dat betreft een glijdende schaal denk Beek: de politie die steeds meer mag en kan.

Vincent Böhre, directeur en jurist bij Privacy First, sluit zich aan bij Beek. "Het is een creepy ontwikkeling. Het is de zoveelste stap naar nog meer cameratoezicht. Waar eindigt dit?" Hij kan zich voorstellen hoe praktisch zo'n voertuig is voor de politie. Het zou hem niet verbazen dat iedere politie-eenheid straks over een dergelijk auto beschikt - als de pilot succesvol is natuurlijk.

Zodra de videoauto is ingeburgerd, wordt de lat om deze te gebruiken lager gelegd, denkt hij. "Dat is een ijzeren wet." Eerst zal zo'n voertuig worden ingezet om strafbare feiten te signaleren of verdachten op te sporen. Vervolgens kan het ook gebruikt worden om bij demonstraties te surveilleren en daar mensen in het vizier te houden, zegt Böhre. "Dat heeft mogelijk gevolgen voor de vrijheid van meningsuiting. Het heeft eerst een chilling effect en uiteindelijk durven mensen niet meer te protesteren. Ze kunnen namelijk niet meer anoniem te straat op."

Wat Beek en Böhre ook dwarszit is de wettelijke onderbouwing van de pilot. De politie beroept zich op artikel 3 van de Politiewet: “De politie heeft tot taak in ondergeschiktheid aan het bevoegd gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven.” Dat betekent in de praktijk dat de camera’s mogen worden gebruikt voor handhaving van de openbare orde, strafrechtelijk handhaving van de rechtsorde en hulpverlening, vindt de politie.

Beide critici zeggen dat de onderbouwing die de politie geeft 'te algemeen is', omdat je vrij veel onder het wetsartikel kunt scharen. "Er moet echt een betere wettelijke basis zijn", zegt Böhre. Daarnaast vindt Beek dat het onduidelijk is wat nu precies het nut van het experiment is. "De meerwaarde van de pilot wordt tijdens en achteraf bepaald, het wordt niet vooraf voorspeld." Dat vindt ze lastig, zeker omdat uit recent onderzoek van Bits of Freedom blijkt dat de gemeente van Rotterdam zich onvoldoende aan de privacywetgeving houdt. De gemeente werkt niet aan het bevorderen van de privacy van haar inwoners, zegt ze, het gaat juist door met experimenten die de privacy verder in het geding brengen.

Alles bij de bron; Rijnmond


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen