Het klinkt als een flauwe grap, maar ondertussen zijn meer dan duizend onbeveiligde databases permanent verwijderd door de aanvallen. Daarbij laat de aanvaller in kwestie alleen het woord 'meow' (de Engelse versie van 'miauw', moest dat niet duidelijk zijn) achter als visitekaartje.
De aanval kwam eerst aan het licht toen hij een database van gelekte gebruikersgegevens vernietigde. Het gaat daarbij om een slecht beveiligde database aan gebruikersgegevens van de UFO vpn-dienst. Dat lek bevatte onder meer wachtwoorden, IP-adressen, sessie-logs, locaties en andere gevoelige informatie van gebruikers, die door de dienst zelf niet met de nodige voorzichtigheid werd bijgehouden.
Dat UFO vpn-lek is op zich al een schandaal, niet alleen omdat er dus bijzonder gevoelige informatie werd gelekt, maar ook omdat de vpn-dienst altijd beloofd had dat het geen logs bijhield, iets wat het lekken van sessie-logs moeilijk zou moeten maken.
Meow (want zo gaan we die aanval vanaf nu uiteraard altijd noemen) heeft sindsdien nog meer dan duizend andere databanken vernietigd. Het lijkt te gaan om een bot die automatisch op zoek gaat naar slecht beveiligde databases. Er wordt geen losgeld gevraagd en geen verdere uitleg gegeven. De data zijn gewoon weg, zoals het glas dat je kat net van de kast heeft gemept.
Alles bij de bron; DutchIT
Verzekeraars hopen door data persoonlijkere producten te kunnen aanbieden aan klanten. Experts waarschuwen voor discriminatie en uitsluiting. Wordt de grondslag van verzekeringen, solidariteit, uitgehold?
Een nieuwe woning, maar geen schadeverzekering omdat het huis in de Rotterdamse wijk Feijenoord staat, of een hogere autopremie voor mannen dan voor vrouwen. In de laatste tien jaar zorgde zulk onderscheid van verzekeraars voor ophef en rechtszaken.
Terwijl het destijds om grofmazige data ging, heeft de verzekeringssector nu een groeiende berg persoonlijke gegevens beschikbaar om verzekeringspremies op af te stemmen. Verzekeraars hopen met behulp van big data en kunstmatige intelligentie klanten persoonlijke producten aan te kunnen bieden, fraude tegen te gaan, en schade sneller af te handelen. En ook nu zijn er weer zorgen over discriminatie en privacyschending.
Het Verbond van Verzekeraars publiceerde daarom vorige maand een ethisch kader, dat ervoor moet zorgen dat verzekeraars data op een verantwoorde manier gebruiken, nu er steeds meer van beschikbaar zijn.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Vanaf 25 juli wordt het ook verplicht om op markten, rommelmarkten, in winkelstraten, in openbare gebouwen en in de horeca een mondmasker te dragen. Daarnaast wordt de registratieplicht voor de horeca ingevoerd. Bij bezoek van restaurant, bar of café moet een e-mailadres of telefoonnummer worden opgegeven. Deze data zal voor een periode van veertien dagen worden bewaard en moet het bron- en contactonderzoek ondersteunen. Dat heeft premier Sophie Wilmès tijdens een persconferentie vanmiddag bekendgemaakt.
Denis Ducarme, minister van Middenstand en KMO, liet vanochtend voordat het Belgische Veiligheidsraad bijeen kwam nog weten dat hij een registratieplicht niet zag zitten. "Voor een dergelijke registratieplicht is voorlopig geen wettelijke basis", aldus Ducarme.
"We moeten bouwen op het advies dat we van de Gegevensbeschermingsautoriteit gekregen hebben. Een dergelijke registratieplicht nu invoeren zou een stap op een illegale weg zijn, en dat zou snel verbroken kunnen worden door de Raad van State. Als we in die richting willen gaan, zal dat in overleg met de sector moeten gebeuren en zal er een wettelijke basis moeten zijn die er vandaag nog niet is."
Alles bij de bron; Security
Ons land onderscheidt zich op het gebied van internetkwaliteit- en veiligheid. Maar als het gaat om de betaalbaarheid van het internet en digitale overheidsdiensten, kan Nederland nog flink verbeteren. Dat blijkt uit het jaarlijkse Digital Quality of Life (DQL)-onderzoek. "De derde positie voor de internetkwaliteit en een notering op plek zeven voor e-security laten in ieder geval zien dat Nederland digitaal er momenteel goed voor staat."
Het internet in Nederland is echter vooral ook relatief prijzig, blijkt uit het onderzoek. Op dit gebied staan we wereldwijd op de 23e plaats. Nederland scoort op dit punt echter wel beter dan onze buurlanden: Duitsland staat qua betaalbaarheid op plaats 24 en België op plek 49.
Daarnaast doet Nederland het niet echt goed als het gaat om digitale overheidsdiensten, zo biedt de overheid te weinig zekerheid aan bedrijven en burgers als het gaat om IT-security en dataprivacy. "De politiek lijkt nog te weinig te beseffen dat haar ICT-projecten heel het land raken. Neem bijvoorbeeld de corona-app of de ‘Sleepwet’ van enkele jaren terug: veel van deze plannen lijken niet doordacht." Nederland neemt met haar digitale overheidsdiensten dan ook slechts de zestiende positie in bij het onderzoek.
Dit jaar is Denemarken lijstaanvoerder, gevolgd door Zweden en Canada. Overigens doet Europa het als continent wereldwijd het beste: zeven van de landen uit de top tien zijn Europees.
Alles bij de bron; AGConnect
Hoewel schuldig aan belastingfraude, hoeven drie mensen niet de cel in. Dat komt door een documentaire waaraan het Openbaar Ministerie meewerkte. Rechter Jacco Boek oordeelde dat het Openbaar Ministerie de integriteit van het strafproces in gevaar heeft gebracht door een filmmaker te laten meekijken met het proces.
De filmmaker maakte onder meer beelden van overleg tussen rechercheurs en de officier van justitie, en van invallen in diverse restaurants in 2014. Ook kon hij vertrouwelijk onderzoeksmateriaal lezen. De verdachten wisten tot de publicatie in NRC niets van het filmen.
Rechter Boek zei donderdag bij het vonnis dat door de verstrekking van politiegegevens inbreuk is gepleegd op de privacy van de verdachten. „Maar erger, veel erger, is dat de officier heeft geprobeerd om de verstrekking buiten strafproces te houden.”
Boek was daarover donderdag in de Rotterdamse rechtbank zeer kritisch. „We hebben gezegd: meneer de officier, hoe kan dit nou, dit is echt heel erg.” Over de poging van het Openbaar Ministerie om de rol van de filmmaker buiten het strafproces te houden zei de rechter: „Dat kan niet, dat kan echt niet.” Hij woog in zijn beslissing geen straf op te leggen ook mee dat de restaurantketen al „een forse boete” en alle achterstallige belasting betaalde en dat de zaak zich lang heeft voortgesleept.
Alles bij de bron; NRC
Krijg je een sms met een link om de CoronaMelder-app of CoronaApp te downloaden? Klik dan niet op de link die in het bericht staat. De sms komt namelijk niet echt van het RIVM, het gaat hier om phishing.
De afzender van het sms-bericht wordt weergegeven als het telefoonnummer 0800-1202. Dit klopt echter niet; de berichten zijn niet verzonden door de Nederlandse overheid. Het ministerie raadt dan ook aan om niet op de link in de sms te klikken en het bericht direct te verwijderen van je telefoon.
Alles bij de bron; Margriet
Slechts 9 procent van de Nederlanders maakt zich zorgen over een datalek of cyberaanval als ze thuiswerken, zo blijkt uit de Unisys Security Index van 2020.
De jaarlijkse veiligheidsbarometer laat zien dat Nederlanders wél erg beschermend zijn over hun privédata en niet willen dat een organisatie toegang heeft tot hun data of dat deze hun data verkoop. Het merendeel van de Nederlanders is hooguit bereid om privédata te delen met de politie als het om een noodgeval gaat.
Nederlanders zijn niet happig op het delen van biometrische data om hun identiteit te verifiëren. Zo wil de helft van de Nederlanders hun stem niet delen om hun identiteit te verifiëren. Ook gezichtsherkenning wordt door 41 procent afgewezen als verificatiemiddel. Een vingerafdruk wordt door 39 procent afgekeurd en een irisscan door 43 procent.
Alles bij de bron; Emerce
De Vereniging Nederlandse Gemeenten en Dronewatch hebben een whitepaper gepresenteerd over de mogelijkheden om met drones boven bebouwde omgeving te vliegen. Dat was lange tijd niet toegestaan maar de laatste maanden is dat veranderd. Gemeenten zetten drones volop in voor vastgoed-inspectie, hulpdiensten surveilleren er mee.
En dat roept om beleid: hoe zit het met privacy van mensen die in beeld (kunnen) komen, welke veiligheidsrisico’s zijn er en hoe zit het met ‘moedwillig misbruik van drones voor criminele doeleinden’? Ook niet onbelangrijk: wie handhaaft (de politie) maar hoe?
De rol van boa’s is beperkt: zij hebben geen bevoegdheid om handhavend op te treden ten aanzien van de Luchtvaartwet, hooguit op verstoring in natuurgebieden. Gaat het om drones die bedrijfsmatig worden ingezet, dat toetst de Inspectie Leefomgeving en Transport (ILT) of sprake is van een veilige situatie.
Alles bij de bron; Cops-in-Cyberspace