- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.
Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben in elf deurbelcamera's die via Amazon, eBay en Wish worden aangeboden kwetsbaarheden ontdekt waardoor een aanvaller onder ander het wifi-wachtwoord kan stelen of beelden kan onderscheppen.
Bij alle elf de apparaten ontdekten de onderzoekers problemen. Zo wordt bijvoorbeeld bij de Victure VD300 de naam van het wifi-netwerk en wachtwoord onversleuteld naar servers in China verstuurd. De Qihoo 360 Smart Video Doorbell slaat beelden onversleuteld op.
De Ctronics CT-WDB02 deurbelcamera maakt het mogelijk voor aanvallers om het wifi-wachtwoord te stelen. Een kwetsbaarheid in de V5 Wifi deurbelcamera zorgt ervoor dat een aanvaller zijn telefoon aan het apparaat kan koppelen om die vervolgens uit te schakelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
In Frankrijk zijn vier agenten geschorst, nadat beelden opdoken waarop te zien is hoe ze hardhandig een zwarte man te lijf gaan...Een beveiligingscamera die in de ruimte hing, filmde het.... Donderdag werden door Franse media de beelden van de bewakingscamera naar buiten gebracht...
...Het Franse parlement nam deze week bovendien een wet aan over politieoptreden. Journalisten en particulieren wordt daarin verboden om herkenbare beelden van agenten uit te zenden als dat ‘bedoeld is om die agenten schade te berokkenen’. Volgens critici van de wet wordt daarmee de vrijheid van meningsuiting beperkt.
Over de wet ontstond zoveel ophef dat premier Jean Castex heeft toegezegd dat een onafhankelijke commissie de wet gaat herschrijven.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De privégegevens van miljoenen Braziliaanse coronapatiënten zijn door een fout op internet gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv, van zestien miljoen mensen die vermoedelijk of bevestigd met corona besmet zijn geraakt. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.
Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.
Na te zijn ingelicht werden de inloggegevens van de GitHub-pagina verwijderd en in de systemen aangepast. Volgens het ziekenhuis gaat het om een menselijke fout en wordt er een onderzoek naar het datalek ingesteld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Twee bedrijven, waaronder een multinational, hebben de Algemene verordening gegevensbescherming (AVG) overtreden door de temperatuur van hun personeel te meten. Dat laat de Autoriteit Persoonsgegevens vandaag weten. De toezichthouder kreeg naar eigen zeggen na de corona-uitbraak veel vragen en klachten over temperatuurmetingen door werkgevers.
De AP besloot bij twee grote bedrijven het meten van de temperatuur op de werkplek te onderzoeken.
Omdat lichaamstemperatuur iets zegt over iemands gezondheid is het niet alleen een persoonsgegeven, maar ook een gezondheidsgegeven. Voor deze gegevens gelden speciale regels. Het verwerken van bijzondere persoonsgegevens is meestal niet toegestaan, tenzij er een wettelijke uitzondering van toepassing is. Bijvoorbeeld als iemand uitdrukkelijke toestemming geeft.
Eén van de twee bedrijven in kwestie vraagt personeel voor de meting om toestemming, maar dat is geen geldige toestemming. "Mensen moeten in vrijheid toestemming kunnen geven. Maar werknemers zullen zich vaak onder druk gezet voelen om toestemming te geven aan hun werkgever", zegt Monique Verdier, vicevoorzitter van de AP. "Bovendien mag toestemming weigeren geen nadelige gevolgen hebben. Bij dit bedrijf mochten medewerkers die weigerden niet naar binnen. Daardoor is de temperatuurmeting op deze manier dus niet toegestaan.
De Autoriteit Persoonsgegevens heeft de bedrijven aangespoord om de zaken te verbeteren en zal over enige tijd een nieuwe controle uitvoeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
XS4ALL begint binnenkort met het overzetten van klantengegevens naar KPN.
De samenvoeging van XS4ALL en KPN begint officieel komend jaar. Om verschillende diensten werkend te houden, maakt XS4ALL zich nu alvast klaar om onder andere "NAW-, product- en technische gegevens, maar ook oude facturen en contracten" te delen met KPN.
Actiegroep XS4ALL Moet Blijven, dat poogde de samenvoeging te voorkomen, schrijft op de website dat het zich zorgen maakt dat deze informatie wordt "verstopt in een FAQ". "Wij maken ons zorgen over de openheid over de verdere integratie."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Antivirusbedrijf Sophos heeft klanten gewaarschuwd voor een datalek dat ontstond door een probleem met toegangsrechten. Dat blijkt uit een e-mail die klanten ontvingen. De virusbestrijder is gewezen op een probleem met een tool die wordt gebruikt voor het opslaan van de gegevens van klanten die contact met de helpdesk opnemen.
Daardoor waren gegevens van een "klein deel" van de Sophos-klanten voor derden toegankelijk. Het gaat om naam, e-mailadres en telefoonnummer. Sophos zegt in de e-mail aan klanten dat het stappen heeft genomen waardoor de informatie inmiddels weer is afgeschermd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.
De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.
Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.
Alles bij de bron; Security