- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel. De kwetsbaarheid in deze Microsoft Office apps is momenteel bekend onder “CVE-2023-23397”.
Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om - zonder interactie van een gebruiker - wachtwoordhashes te stelen waardoor toegang tot infrastructuur met de rechten van deze gebruiker mogelijk is.
Het probleem is aanwezig in alle versies van Microsoft Office voor Windows, die door Microsoft ondersteund worden. Andere versie zoals Office via web zijn niet kwetsbaar. Microsoft heeft hier inmiddels een beveiligingsupdate voor uitgebracht.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Divers Nieuws
Dat de BoerBurgerBeweging (BBB) van Caroline van der Plas tegen de stikstofplannen van het kabinet is, weten de meeste mensen wel. Minder bekend is dat de BBB ook tegen permanent cameratoezicht in veestallen is.
Meerdere partijen willen permanent cameratoezicht in de stallen verplichten om stalbranden en misstanden tegen te gaan. Maar volgens de BBB gaat het cameratoezicht ten koste van de privacy van de dieren. “Ook dieren hebben ruimte nodig om zich even terug te kunnen trekken. Een kip vindt het bijvoorbeeld heel fijn om even alleen te kunnen zijn. Daar passen geen camera’s bij”, zegt Van der Plas.
“Stel je voor dat je moet schijten”, licht Van der Plas toe. “Dan wil je daarbij toch geen camera op je snavel? Je wilt als kip niet dat iedereen meekijkt met wat je aan het doen bent. Ook een dier heeft behoefte aan een beetje privacy en persoonlijke ruimte. Dat moet je respecteren, vind ik.”
Alles bij de bron; Nieuwspaal
- Gegevens
- Hoofdcategorie: Divers Nieuws
Bedrijven, burgers en de overheid hebben samen ruim 314.000 beveiligingscamera's aangemeld in de politiedatabank Camera in Beeld. Dat blijkt uit politiecijfers die NU.nl heeft opgevraagd. Vooral deurbellen met videocamera zijn "een grote succesfactor", zegt Karel van Engelenhoven, landelijk projectleider bij Camera in Beeld.
Iedereen met een beveiligingscamera kan zich vrijwillig aanmelden bij Camera in Beeld. De politie kan zien waar de geregistreerde camera's hangen, maar niet live meekijken. Ook is te zien wie de eigenaar van de camera is, hoelang de beelden worden bewaard en wat de camera filmt.
De politie kan de beelden opvragen in de gegevensbank van Camera in Beeld als er in de buurt een misdrijf is gepleegd. Vooral bij inbraken of (woning)overvallen helpen de beelden de politie om daders op te sporen.
De politie kan eigenaren die in het systeem staan direct contacteren om camerabeelden in beslag te nemen.
Mensen krijgen meestal de vraag om de beelden van hun camera terug te kijken. Bijvoorbeeld om te controleren of ze iemand voorbij zien lopen met een bepaald signalement. Als dat zo is, dan vordert de politie de beelden. De eigenaar moet hier verplicht aan meewerken. Zo voorkomt de politie dat het bewijs onrechtmatig verkregen is.
Maar volgens Lotte Houwing van privacyorganisatie Bits of Freedom omzeilt Camera in Beeld de wet. Mensen en bedrijven mogen namelijk niet de openbare weg filmen, maar dit gebeurt vaak wel. Op die manier heeft de politie volgens haar toegang tot camerabeelden die onrechtmatig verkregen zijn.
Daarbij weet de politie volgens Houwing dat heel veel camera's ook de openbare weg filmen. "Zo heeft de politie toegang tot allerlei onrechtmatig verkregen materiaal." Wat volgens haar ook "wringt" is dat de camera's "een "onderdeel worden van een buitenwettelijke surveillance infrastructuur van de politie".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Doembeelden genoeg rond de nieuwe digitale munt die de Europese Centrale Bank wil uitbrengen, en die Europa zou laten afglijden in een dystopie van massa-surveillance. Maar wat klopt ervan?
Alles bij de bron; Trouw [lekker lang lezen artikel]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Digitale technologie om terreur te bestrijden wordt in verschillende delen van de wereld misbruikt voor mensenrechtenschendingen. Dat heeft de Speciale VN-rapporteur rond Mensenrechten in Contraterrorisme gezegd voor de mensenrechtenraad.
Volgens Fionnuala Ní Aoláin is er sprake van een ‘alarmerende toename van het gebruik van indringende en risicovolle technologie’. Overheden en private spelers hanteren volgens haar retoriek over nationale veiligheid en terreur om zaken zoals drones, biometrie, kunstmatige intelligentie en spyware versneld te kunnen invoeren.
Ze maakt zich vooral zorgen over de inburgering van drones voor militaire en bewakingsdoeleinden, terwijl de onbemande toestellen volgens haar regelmatig gebruikt worden voor ‘gerichte moorden’, waaronder ook buitengerechtelijke en arbitraire moorden.
Ook het toenemend gebruik van spyware om journalisten, politieke tegenstanders en activisten te intimideren baart zorgen, evenals als de wijdverbreide datacollectie van biometrische gegevens door overheden en bedrijven. Ze gaf het voorbeeld van biometrische data, verzameld voor het algemeen welzijn, die in onder meer Irak en Afghanistan misbruikt werden om dissidenten op te sporen.
‘Bij gebrek aan regelgeving kan de schade aan de mensenrechten alleen maar toenemen zonder dat het einde in zicht is’, zei Ní Aoláin.
Alles bij de bron; Dutch-IT-Channel
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Kwaadwillenden kunnen de gaten in de beveiliging misbruiken om telefoons op afstand over te nemen, zonder dat de gebruiker dat merkt. Daarvoor waarschuwt Google. Aanvallers hebben alleen het telefoonnummer van het slachtoffer nodig om de smartphone te hacken.
De beveiligingsgaten zitten in bepaalde Exynos-processoren van Samsung. Die worden gebruikt in toestellen uit de Google Pixel 6- en 7-smartphoneserie, maar ook bijvoorbeeld in de Samsung Galaxy S22 en Galaxy A53.
Google heeft zelf al een beveiligingsupdate uitgebracht voor zijn Pixel-smartphones.
Van de achttien veiligheidslekken die Google heeft aangetroffen, hebben er volgens Samsung zes mogelijk invloed op zijn Galaxy-smartphones. "We hebben in maart beveiligingsupdates uitgebracht voor vijf van deze kwetsbaarheden", laat een woordvoerder van Samsung weten. "In april komt er nog een update uit om de overgebleven kwetsbaarheid te verhelpen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM.
In de zaak vroeg de verdachte bij twee banken nieuwe bankpassen en pincodes aan. Passen en codes werden onderschept door ‘hengelen’ in de brievenbussen van de klanten. Met sim-swapping wist de verdachte de passen ook te activeren. Omdat de banken meerdere telefoongesprekken met de verdachte hadden opgenomen, konden deze aan de politie verstrekt worden. De verdachte werd eind februari al opgepakt maar is nu pas bekendgemaakt.
Alles bij de bron; Cops-in-Cyberspace