De overheid moet optreden tegen banken die hun klanten laten betalen voor het contant opnemen van hun eigen geld, zo vindt de Consumentenbond. Volgens de Consumentenbond is er sprake van "cash-boetes"....
...De banken stellen dat ze met hun beleid witwaspraktijken tegen willen gaan. Molenaar is het daar niet mee eens. "Criminelen worden door deze maatregelen niet tegengehouden. Goedwillende consumenten wel. Met zo'n uitspraak scheer je consumenten bovendien over één kam met boeven."...
...De Consumentenbond wil dat minister Hoekstra De Nederlandsche Bank meer bevoegdheden geeft om in te grijpen bij de banken. Daarnaast onderzoekt de Consumentenbond juridische mogelijkheden om de wet aan te laten passen.
Alles bij de bron; Security
MyCloud NAS-systemen van fabrikant Western Digital zijn door een reeks van kwetsbaarheden in het onderliggende besturingssysteem op afstand over te nemen, zo waarschuwen beveiligingsonderzoekers. Onlangs werden MyBook Live-systemen van WD het doelwit van een aanval waarbij de data van gebruikers werd gewist.
Onderzoekers Radek Domanski en Pedro Ribeiro ontdekten verschillende kwetsbaarheden in MyCloud OS 3, het besturingssysteem van MyCloud NAS-systemen, die het mogelijk voor een ongeauthenticeerde aanvaller maken om code als root uit te voeren en een permanente backdoor op het NAS-systeem te installeren.
De kwetsbaarheid is in MyCloud OS 5 verholpen. In maart van dit jaar waarschuwde WD dat MyCloudOS 3 niet meer wordt ondersteund. Gebruikers werd opgeroepen om te upgraden naar OS 5. Het is echter onduidelijk of het beveiligingslek in OS 3 is opgelost.
Domanski en Ribeiro stellen dat OS 5 belangrijke features mist die wel in OS 3 aanwezig zijn, waardoor sommige gebruikers er misschien voor kiezen om niet te upgraden. Om eventueel misbruik te voorkomen wordt deze gebruikers aangeraden hun NAS niet direct vanaf het internet toegankelijk te maken.
Alles bij de bron; Security
Het gat in Kaseya's beheersoftware dat is misbruikt voor een ongekend massale ransomwareaanval was al bekend bij de IT-leverancier. Het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersinitiatief, had de kwetsbaarheid ontdekt en verantwoord gemeld bij het bedrijf.
Terwijl de patch volop in ontwikkeling was, waarbij Kaseya in nauw contact stond met het DIVD, hebben geaffilieerde cybercriminelen van de REvil-bende hun slag geslagen. Zij hebben via een automatische update voor Kaseya's VSA-server de klanten van dat bedrijf geïnfecteerd en daarlangs ook weer de klanten van die IT-dienstverleners.
Het is nog niet bekend hóe de afpersers aan bruikbare informatie over deze zeroday zijn gekomen.
Alles bij de bron; AGConnect
De audio-app heeft sinds vorige week het privacybeleid aangepast. Daarin staat een nieuwe zin opgenomen over welke data verzameld kan worden. Het gaat dan om 'data die nodig is voor opsporing, vervolging en eventuele verzoeken van autoriteiten'. Audacity geeft verder geen uitleg over wat dat in de praktijk betekent. Het is dus niet duidelijk welke soorten data er worden verzameld en wanneer dat gebeurt.
Gebruikers zijn daar niet blij mee. De boosheid komt mede door recente wijzigingen bij de software. In mei van dit jaar werd Audacity overgenomen en kort daarna maakte Audacity plannen bekend om telemetrie toe te voegen, al zou dat via opt-in gaan. Na veel kritiek besloot Audacity die plannen stop te zetten, maar veel gebruikers voelen dat het nieuwe privacybeleid toch weer mogelijkheden biedt om data uit de app te verzamelen.
Alles bij de bron; Tweakers
In navolging van verschillende andere Europese landen maakt ook de Nederlandse overheid gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van overheidsdiensten in bekende datalekken voorkomen.
Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met bijna 11,4 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt.
Daarnaast is het voor domeineigenaren mogelijk om via een API binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Voor overheidsinstanties is deze dienst kosteloos. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid gaat de API nu ook gebruiken. Inmiddels zijn er 24 landen op Have I Been Pwned aangesloten.
Allesbij de bron; Security
In een maand tijd waren er bijna een half miljoen slimme meters met een storing, tot grote frustratie van energiebedrijven zoals Eneco en Essent. Volgens de koepel Energie-Nederland geven te veel slimme meters niet genoeg data door en vertraagt dit de energietransitie.
Een slimme meter moet twee keer per dag het verbruik doorgeven, maar dat lukt dus niet bij een storing zoals afgelopen maand bijna 500.000 keer voorkwam. Doordat dit niet kan, weten energiebedrijven niet of er extra of juist minder energie geleverd moet worden, legt Jan Fred van Wijnen, FD-journalist, uit. 'Dit was één van de redenen om zo massaal over te gaan op de slimme meters, want ze geven snel en actueel inzicht in het verbruik. Bij veel mensen doen ze het ook, maar ook steeds vaker doen ze het niet. Leveranciers vinden het irritant. Want het was een miljardenoperatie om over te gaan en dan is dit de achilleshiel.'
Het lijkt er niet op dat het structureel opgelost kan worden, legt Van Wijnen uit: 'Het begint erop te lijken dat dit technische onderdeel een ingebakken probleempje heeft.'
Alles bij de bron; BNR
Margrethe Verstager, de Eurocommissaris voor Mededinging, waarschuwt dat Apple terughoudend moet zijn met de inzet van zijn privacy- en veiligheidsmaatregelen als concurrentiemiddel. Volgens haar gebruikt de techgigant zijn regels om het downloaden van software van buiten de App Store tegen te houden en concurrenten buiten te sluiten.
Vestager, die ook uitvoerend vicevoorzitter van de Europese Commissie is, diende vorig jaar een voorstel in onder de naam Digital Markets Act (DMA). Als het voorstel wet wordt, dan moet het voor iOS-gebruikers mogelijk zijn om apps van buiten de App Store te downloaden. Dit wordt ook wel side-loading genoemd.
Apple is fel tegen het wetsvoorstel van de Eurocommissaris. Tijdens een videoconferentie in juni zei Apple-topman Tim Cook dat delen van het wetsvoorstel "niet in het belang van de gebruiker" zijn. Het toestaan van side-loading zou volgens de topman de privacy en veiligheid van de gebruikers schaden.
"Privacy en veiligheid zijn voor iedereen van het grootste belang. Ik denk niet dat de privacy of veiligheid van gebruikers op het spel staat wanneer zij een andere appwinkel gebruiken", zei de Deense politica tegen Reuters.
Alles bij de bron; NU
Aanleiding van deze verkenning vormt het aanvalsplan Ons Voetbal Is Van Iedereen – samen zetten we racisme en discriminatie buitenspel (‘OVIVI’). Dat betreft een gezamenlijk plan van de Rijksoverheid, de Koninklijke Nederlandse Voetbalbond (‘KNVB’), de Eredivisie en de Keuken Kampioen Divisie om discriminatie en racisme in het voetbal te voorkomen, signaleren en aanpakken.
Een van de maatregelen uit het aanvalsplan is het beschikbaar maken en inzetten van slimme technologie in voetbalstadions.
.....Identificatiefase - Deze slimme technologie of slimme camera’s zouden ook de functionaliteit kunnen hebben dat tijdens een wedstrijd verkregen beelden kunnen worden vergeleken met bestaand beeldmateriaal van personen, op basis waarvan de op de verzamelde beelden zichtbare personen kunnen worden geïdentificeerd. Men spreekt dan van de inzet van gezichtsherkenningstechnologie. Daarbij is dan sprake van de verwerking van biometrische gegevens als bedoeld in artikel 4, aanhef en onder 14, AVG.
De verwerking van biometrische gegevens betreft de verwerking van bijzondere persoonsgegevens als bedoeld in artikel 9 AVG. Dat is verboden, tenzij de betrokken verwerkingsverantwoordelijke (bijvoorbeeld de BVO) zich op een doorbrekingsgrond kan beroepen. Vooralsnog zien wij niet een dergelijke doorbrekingsgrond.
Om deze reden concluderen wij dat de inzet van deze slimme technologie – de zgn. gezichtsherkenningstechnologie – in de identificatiefase niet toelaatbaar is. Ook de inzet van andere slimme technologie die werkt met biometrische gegevens, zoals stemherkenningstechnologie, achten wij niet toelaatbaar vanwege het ontbreken van een doorbrekingsgrondslag.
Eindconclusie - De conclusie dat wij geen ruimte zien voor de inzet van gezichtsherkenningstechnologie in voetbalstadions, laat onverlet dat wij wel ruimte zien voor de inzet van slimme camera’s. Daarmee kan discriminatoir en racistisch gedrag mogelijk in ieder geval beter worden gesignaleerd en vastgelegd.
Bovendien kunnen de opnames die worden vastgelegd met slimme camera’s het identificatieproces mogelijk vergemakkelijken, doordat de opnames gerichter zijn en van betere kwaliteit zijn. Voor zover de inzet van slimme camera’s in de signaleringsfase tot onvoldoende verbetering leidt van de identificatiemogelijkheden in de identificatiefase, en daardoor ook tot onvoldoende verbetering van de sanctiemogelijkheden, kan worden overwogen om met een vorm van preregistratie te gaan werken om identificatiemogelijkheden van betrokkenen te verbeteren.
Alles bij de bron; RijksOverheid