De Europese Commissie overweegt de technologie voor gezichtsherkenning in openbare ruimtes voor de komende vijf jaar te verbieden. Dat biedt genoeg tijd om beleid uit te werken hoe misbruik van gezichtsherkenning in de toekomst kan worden voorkomen.
Dat staat in het zogeheten witboek waar persbureau Reuters donderdag inzage in heeft gehad. Het plan verschijnt te midden van maatschappelijke discussies met als centrale vraag of het wenselijk is dat overheidsinstanties op grote schaal gebruik gaan maken van technologieën als kunstmatige intelligentie en of in dat geval de privacy van burgers niet in het geding is.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Facebook rolt een nieuwe functie uit, waarbij je een notificatie krijgt wanneer je op een andere website of app inlogt, en vervolgens gelijk je privacy-instellingen kunt veranderen. Je kunt namelijk zelf kiezen wat je deelt als je ergens inlogt.
Tegenwoordig moet je bijna overal een account aanmaken. Vaak krijg je de optie om in te loggen via Facebook, maar als je een account aanmaakt via het social media platform, weet je niet altijd precies welke gegevens je deelt.
Als je ergens inlogt met Facebook, kunnen bedrijven en organisaties vaak je naam, e-mailadres en geboortedatum inzien. Facebook rolt daarom de nieuwe functie “Login notificaties” uit. Hiermee krijg je zowel op Facebook zelf als op je e-mail een melding als er is ingelogd op een andere (nieuwe) app of website.
De login-notificatie is tegelijkertijd een waarschuwing voor de privacy van gebruikers. Daaronder staat een handige blauwe knop om direct in je instellingen aan te passen welke informatie je deelt, zodra je met Facebook inlogt. Heb je de melding (nog) niet gekregen en wil je sowieso aanpassen welke gegevens je deelt voordat je inlogt? Ook zonder de login-notificatie kun je kiezen wat je deelt in de privacy-instellingen van Facebook. Dat doe je als volgt:
Onder het tabblad ‘Verlopen’ zie je waar je ooit hebt ingelogd met Facebook, maar waarvan de gegevens al zijn verlopen. Het is alsnog verstandig om ook deze apps uit de lijst te verwijderen, omdat deze nog steeds toegang hebben tot je informatie.
Alles bij de bron; IPhoned
Een populaire app waarmee ouders de ontwikkeling en groei van hun baby kunnen vastleggen heeft van duizenden baby's foto's, video's en gegevens gelekt. Het gaat om de app "Peekaboo Moments", waarvan de Androidversie meer dan een miljoen keer is gedownload.
Beveiligingsonderzoeker Dan Ehrlich ontdekte een onbeveiligde database van de app die voor iedereen op internet toegankelijk was. De meer dan honderd gigabyte grote database bevatte meer dan zeventig miljoen logbestanden. Deze bestanden bevatte naar schatting minstens 800.000 e-mailadressen van gebruikers, alsmede links naar geüploade video's en foto's. De app biedt ook een groeimeter, waarmee ouders de groei van hun baby kunnen bijhouden. Deze informatie, alsmede locatie en geboortedata van baby's, werd ook in de bestanden aangetroffen.
Alles bij de bron; Security
De scanauto is in opkomst. Inmiddels gebruiken dertien gemeenten zo'n auto om te controleren of er wel betaald is voor het parkeren, blijkt uit een rondgang van BNR. In Tilburg wordt de scanauto al ingezet, met als gevolg een verdrievoudiging van het aantal parkeerboetes, tot zesduizend per maand.
Maar niet iedereen is blij met de scanauto's. Volgens Privacy First kunnen gemeenten zelf gaan bepalen welke regels ze hanteren bij het gebruik van een scanauto. Zo maken ze zelf uit wat ze filmen én waarvoor ze dat willen gebruiken. Dat blijft niet beperkt tot nummerborden en dat kon wel eens in strijd zijn met de huidige wetgeving. 'Het gevaar zit in function creep - dat persoonsgegevens voor andere doeleinden worden gebruikt dan waar ze voor worden verzameld.'
Alles bij de bron; BNR
Google wil de ondersteuning voor cookies van derden binnen twee jaar uitfaseren in Chrome. Dit is onderdeel van het introduceren van een aantal open webstandaarden onder de noemer Privacy Sandbox, waarmee Google de privacy op het web zegt te willen verbeteren.
In tegenstelling tot concurrerende browsers zoals Firefox en Safari, gaat Google niet meteen over tot het blokkeren van de cookies. Dit zou de adoptie van vage technieken zoals fingerprinting stimuleren. Volgens Google kan dat juist de privacy en de controle van gebruikers beperken.
Met fingerprinting wordt in feite een verzameling van vrij onschuldige variabelen en factoren bedoeld, die gezamenlijk toch kunnen leiden tot het identificeren van een unieke gebruiker. Daarbij wordt bijvoorbeeld gekeken naar kenmerken van de gebruikte computer, de browser en het surfgedrag. Voorbeelden zijn de grootte van een scherm of de versie van het gebruikte besturingssysteem. Op die manier kan een tracker met een behoorlijke mate van zekerheid uiteindelijk toch vaststellen dat het om een bepaalde gebruiker gaat, die dan ook gevolgd kan worden op het web.
Alles bij de bron; Tweakers
De Amerikaanse geheime dienst NSA heeft een groot lek in de beveiliging van Windows 10 ontdekt. Het gat zat in de manier waarop Windows de legitimiteit van updates controleert. De NSA heeft ontdekt dat die controle door kwaadwillenden kon worden omzeild. Op die manier zou een aanvaller ongezien spionagesoftware kunnen plaatsen.
De melding van de NSA aan Microsoft is een opmerkelijke koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows, EternalBlue genaamd. De dienst hield de ontdekking destijds stil, zodat de eigen hackers dit lek konden gebruiken. De informatie viel uiteindelijk echter in handen van anderen. Vervolgens werd EternalBlue gebruikt om onder andere de gijzelsoftware WannaCry te verspreiden.
Microsoft raadt Windows-gebruikers aan zo snel mogelijk de dinsdag uitgebrachte update te installeren.
Bron; TechblogVolkskrant
De persoonlijke gegevens van duizenden pornoacteurs en -actrices zijn misschien op straat komen te liggen. De data waren opgeslagen op een server die niet was afgeschermd en eenvoudig van buitenaf kon worden bezocht.
Op de Amazon webserver van PussyCash zijn onder meer scans van paspoorten, rijbewijzen en geboorteaktes van meer dan 4.000 (webcam-)modellen te vinden. Daarop staan hun echte namen, geboortedata, pasfoto’s, handtekeningen, huisadressen en soms ook de namen van hun ouders. Ook staan contracten met acteurs en actrices op de server, met daarin details over hun fysieke kenmerken. Op de server staan ook profielen die de acteurs en actrices over zichzelf hebben geschreven, bijvoorbeeld over geaardheid en voorkeuren. De modellen komen voornamelijk uit de VS, maar ook uit Latijns-Amerika, Tsjechië, Hongarije en ook Nederland.
Alles bij de bron; HLN
Citrix is een aanbieder van online kantoorsystemen voor organisaties als ziekenhuizen, bedrijven, overheidsinstanties en universiteiten. Het gaat om interne programma's en applicaties die werknemers gezamenlijk kunnen gebruiken. Door in te loggen in het Citrix-systeem, hebben werknemers altijd en overal toegang tot werkgegevens.
Bij twee diensten van Citrix zijn kwetsbaarheden geconstateerd. Een hacker die de kwetsbaarheden kent, kan zonder autorisatie toegang krijgen tot het Citrix-systeem. Als dat lukt, kunnen ze meteen het computernetwerk van een organisatie op en zelf code uitvoeren, zonder eerst accounts te hoeven kapen. In feite kunnen ze zonder de spreekwoordelijke toegangspas, beveiligingscodes en zonder aanvullende controles de kluis in.
'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10', stelt het Nationaal Cyber Security Centrum (NCSC). Op de website van het NCSC vind je meer informatie over het lek en wat je (als organisatie) kunt doen als je gebruik maakt van Citrix-servers.
Citrix heeft nog geen systeemupdate uitgebracht die het lek in de beveiliging moet dichten. Wel heeft het bedrijf een aantal maatregelen gepubliceerd, waarmee de kans om gehackt te worden aanzienlijk afneemt.
Alles bij de bron; Opgelicht
Pagina 643 van 691
