- Gegevens
- Hoofdcategorie: Internet en Telecom
De Iraanse hackergroep RampantKitten heeft langdurig Iraanse expats en dissidenten afgeluisterd en in de gaten gehouden. Onderzoekers van Check Point Software melden dat de grootschalige afluisterzaak minstens zes jaar lang onder de radar is gebleven.
De aanvallers zijn binnengedrongen op pc’s en smartphones en hebben communicatie via Telegram en diverse social media onderschept of afgeluisterd.
Om toegang te krijgen tot pc’s werd gebruikt gemaakt van een Word-bestand. Het Word-bestand bevatte externe sjablonen waardoor het documentsjabloon van een externe server kon worden geladen met een url die sterk leek op een Sharepoint-server. In het externe sjabloon zit een kwaadaardige macrocode die een batch-bestand laadt en malware installeert. De malware controleert vervolgens of de desktop-versie van Telegram is geïnstalleerd. Als dat het geval is worden drie executable-bestanden geladen die het berichtenverkeer onderscheppen.
Alles bij de bron: Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Volgens een onderzoek van Amnesty International hebben Europese technologiebedrijven geavanceerde digitale surveillancetechnologie aan Chinese veiligheidsdiensten verkocht en zo een groot risico gelopen om bij te dragen aan mensenrechtenschendingen.
"De export van biometrische surveillancesystemen moet worden gecontroleerd. EU-regeringen moeten hun verantwoordelijkheid nemen en de brede digitale surveillancesector reguleren", zegt Merel Koning, Amnesty’s Tech- en mensenrechtenspecialist.
Amnesty zegt dat drie bedrijven uit Nederland, Frankrijk en Zweden digitale surveillancetechnologie verkochten aan belangrijke spelers op het gebied van massasurveillance en openbare veiligheid in China. Het gaat dan bijvoorbeeld om biometrische technologie, zoals systemen voor gezichtsherkenning, maar ook om surveillancecamera’s. In sommige gevallen was de export rechtstreeks bestemd voor projecten van massasurveillance.
Alles bij de bron; EUNU
- Gegevens
- Hoofdcategorie: Divers Nieuws
De hackersgroep Anonymous heeft persoonsgegevens van duizend politieagenten in Belarus (Wit-Rusland) openbaar gemaakt. De groep heeft de gegevens gedeeld als reactie op het politiegeweld bij overheidsprotesten in het land.
Die eenheden die tijdens de demonstraties optreden, dragen veelal bivakmutsen en grote helmen. Anonymous verklaart in het bericht op Telegram dat: "Niemand anoniem zal blijven, zelfs niet met een bivakmuts." en dreigde via berichtendienst Telegram nog meer gegevens te lekken als de politie demonstranten blijft arresteren.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Harderwijkers die een graf hebben gereserveerd op Oostergaarde opgelet: het kan zijn dat uw persoonlijke gegevens op straat liggen. Bij een inbraak in een kantoortje heeft de dader ‘mogelijk inzage gehad in de administratie’ van naar schatting 4000 personen.
‘Privacy officer’ van dienst, Jan Koehoorn noemt die risico's ‘vrij klein'. ,,Het kantoor diende mede als opslag van materialen en de inbreker had het waarschijnlijk daar op voorzien.’’ Het probleem is echter dat er in datzelfde kantoor ook een administratie werd bijgehouden. ,,Die stond weliswaar in de kluis, maar - en nu komt de crux van het verhaal - die stond altijd open omdat de sleutel zoek was.’’
In theorie kan het dus zo zijn dat de inbreker daarin heeft rondgesnuffeld, foto's heeft gemaakt of zelfs een deel van de administratie heeft meegenomen. Die voert terug tot de jaren zestig en behelst volgens Koehoorn ‘van alles en nog wat’, variërend van facturen van leveranciers tot de gegevens van overleden personen. ,,Maar dus ook namen en adressen van nog levende personen, die bijvoorbeeld een graf hebben gereserveerd. Soms met Burgerservicenummer erbij. Privacygevoelige info dus.’’
Volgens hem is het natuurlijk best laakbaar dat die administratie - die inmiddels is overgebracht naar een veiliger oord - op die manier is opgeslagen. ,,Ik heb daar intern meteen op gehamerd, zodat iedereen weer scherp is.
Alles bij de bron; deStentor
- Gegevens
- Hoofdcategorie: Internet en Telecom
Stichting Waternet, dat verantwoordelijk is voor de drinkwatervoorziening, riolering en waterbeheer van ruim anderhalf miljoen huishoudens in de regio Amsterdam, heeft grote problemen bij de digitale beveiliging. Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen.
Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd.
Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Even optellen: WhatsApp 7 pagina’s, Facebook 13, Google 33, bol.com 16, NU.nl 15 en Twitter 19. Wie de privacyvoorwaarden van deze apps en websites wil lezen, is al snel een dikke honderd pagina’s verder.
En dat is alleen nog maar het privacybeleid; met de gebruiksvoorwaarden erbij ga je rap richting de duizend pagina’s. Logisch dus dat vrijwel iedereen maar op akkoord klikt als de vraag oppopt in te stemmen met de voorwaarden.
We weten dat wij de grote internetbedrijven daarmee toestemming geven enorme hoeveelheden persoonlijke data over ons te verzamelen. Volgens een onderzoeker van de Amerikaanse Vanderbilt University stroomt er op een doorsneedag 11,6 mb aan gegevens van een Android-smartphone naar de servers van Google. In platte tekst is dat ruim twee keer het complete oeuvre van William Shakespeare. Per dag dus!
Wat ze precies aan data verzamelen valt niet te achterhalen. Wel weten we dat ze met algoritmes gedetailleerde profielen van ons maken. Dat is zorgwekkend, vindt de Nigeriaanse fotograaf en kunstenaar Anthony Obayomi (26). Hij maakt zich zorgen over de toenemende greep van kunstmatige intelligentie op ons bestaan. Denk ook aan gezichtsherkenning.
Alles bij de bron; FD [gratis registratie noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
Accountantskantoren, softwarebedrijven en andere gespecialiseerde partijen maken zich achter de schermen op voor strategische bewegingen om hun positie te claimen, nu een overvloed aan bedrijfsdata beschikbaar komt.
1 De hoeveelheid bedrijfsdata explodeert;
Ten eerste zijn (systemen van) organisaties steeds meer met elkaar verbonden door API's of andere interfaces. Het effect daarvan is dat er toegang komt tot informatie die tot voor kort niet of alleen maar gefragmenteerd beschikbaar was. Ten tweede ontstaat er meer openheid. De tijd dat bedrijven in overdrachtelijke zin hoge muren om zich heen bouwden lijkt achter ons te liggen. Ten derde is er sprake van een democratisering van informatie. De 'feitenindustrie' is niet langer een exclusieve club.
2 De waarde van bedrijfsdata groeit;
Bedrijfsdata is - net als persoonlijke data - goud waard. De toepassingsmogelijkheden van bedrijfsdata liggen op een breed terrein. In essentie is de belofte van (big) data heel simpel: Wie de beste informatie heeft, kan de beste beslissingen nemen, op welk vlak dan ook.
3 Softwarebedrijven zien nieuwe mogelijkheden rondom bedrijfsdata;
Nu boekhoudingen steeds meer in de cloud worden gedaan, hebben softwarebedrijven die deze boekhoudingen verzorgen ook relatief eenvoudige mogelijkheden om grootschalige hoeveelheden data te analyseren en daaruit inzichten te verkrijgen voor ondernemers (of andere partijen). Met name voor mkb-bedrijven kan het aantrekkelijk zijn dat softwareontwikkelaars de rol van data-scientist kunnen invullen of in elk geval de tooling daarvoor kunnen aanreiken.
4 Gespecialiseerde bedrijven zien nieuwe mogelijkheden rondom bedrijfsdata;
Gespecialiseerde bedrijven verzamelen via alle denkbare kanalen informatie die kan worden gebruikt voor betere beslissingen. Ook vanuit de hoek van credit-raters is er sprake van vernieuwing. Een sign of the times is dat kredietbeoordelaar Moody's enkele jaren geleden drie miljard euro op tafel legde voor Bureau Van Dijk, een bedrijf dat data verzamelt over bedrijven.
5 Accountantskantoren zien nieuwe mogelijkheden rondom bedrijfsdata;
Nu accountantskantoren de administraties van hun klanten steeds meer standaardiseren en deze in de cloud uitvoeren, kunnen zij ook allerlei informatie genereren die vroeger heel lastig te verkrijgen was. Ze kunnen daarmee bijvoorbeeld de stap maken van jaarwerk - periodieke verantwoordingsinformatie - naar stuurinformatie waar ondernemingen ook echt wat aan hebben. En dat leidt weer tot allerlei nieuwe adviesmogelijkheden.
Kantoren kunnen daarbij ook buiten hun eigen klantenkring zoeken, om de hoeveelheid beschikbare data te vergroten. Het is denkbaar dat ze daartoe samenwerking met softwarebedrijven aangaan. Het is ook denkbaar dat (kleine) kantoren de data (geaggregeerd en/of geanonimiseerd) verkopen aan collega (grotere) kantoren.
Alles bij de bron; Accountant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een staaltje osint was te zien in Australië waar een slimme beveiligingsonderzoeker met een foto van een boardingpass het paspoortnummer en telefoonnummer van ex-premier Tony Abbott wist te achterhalen.
Abbott had de foto op instagram geplaatst toen hij terugkwam van een reis naar uit Japan. Zonder veel moeite was de referentiecode van de boeking te zien en, gecombineerd met Abbotts naam, leidde dat op de site van vliegtuigmaatschappij Qantas naar de incheckgegevens.
In de html-code van die pagina vond onderzoeker Alex Hope vervolgens paspoortnummer en telefoonnummer van Abbott. Hope, ook de beroerdste niet, belde vervolgens de Australische overheid en Qantas – Abbott heeft inmiddels een nieuw paspoortnummer, de website is aangepast.
Volgens Hope moeten luchtvaartmaatschappijen hun klanten beter waarschuwen om vooral géén foto’s van hun boardingpass online te plaatsen.
Bron; Cops in Cyberspace