Evenementen als carnaval, Koningsdag en de jaarwisseling worden in de gaten gehouden vanuit een speciale ‘beeldkamer’ in het stadskantoor van Breda.
Daar is niets geheimzinnigs aan, zegt de gemeente. Toch zijn er twijfels: ‘Dit raakt het privéleven van mensen.’
David Davidson, onderzoeksjournalist van Follow the Money, kan het niet geloven: nergens zijn er documenten te vinden over de beeldkamer op het stadskantoor. Toch is dat precies wat er aan de hand is, zeggen gemeenteambtenaren: ,,We hebben gezocht, maar kunnen niets vinden.”
Ook al staat er weinig zwart op wit over het functioneren van de beeldkamer, hij bestaat wel degelijk. Het is een grote ruimte in het stadskantoor aan de Claudius Prinsenlaan. Van hieruit wordt de stad in de gaten gehouden tijdens evenementen en drukke feestdagen. Tegelijkertijd wordt er allerlei informatie geanalyseerd die afkomstig is van burgermeldingen, nieuwsberichten en social media.
Wat er gebeurt in de beeldkamer heeft volgens Davidson gevolgen voor individuele burgers: ,,Er wordt gebruik gemaakt van social media en dan gaat het over persoonlijke levens. Hier wordt het privéleven van mensen geraakt.”
,,Privacy is een lastig thema”, aldus burgemeester Paul Depla. ,,Soms kan er niet aan worden getornd, maar soms wegen belangen als een veilige stad zwaarder.”
Alles bij de bron; BNdeStem
De recente rellen in een aantal plaatsen in het Verenigd Koninkrijk hebben geleid tot een verhit debat over de inzet van gezichtsherkenningstechnologie.
De Britse Premier heeft aangekondigd dat hij een bredere uitrol van deze technologie wil om gewelddadige incidenten beter te kunnen bestrijden. Hij pleit voor een nationale eenheid die zich richt op het opsporen en tegengaan van gewelddadige groepen.
Een belangrijk onderdeel van deze aanpak is de uitbreiding van gezichtsherkenning, om zo relschoppers te identificeren en te voorkomen dat zij zich naar probleemgebieden verplaatsen
De aankondiging heeft tot veel kritiek geleid, gezichtsherkenningstechnologie staat al jaren onder vuur vanwege zorgen over privacy, discriminatie en de effectiviteit ervan.
Eerdere studies hebben aangetoond dat deze technologie vaak fouten maakt, met name bij het herkennen van mensen met een donkere huidskleur.
Bovendien heeft het Britse Hogerhuis eerder al geconcludeerd dat er geen degelijke wettelijke basis is voor het gebruik van live gezichtsherkenning. Er zijn zorgen over het gebrek aan toezicht en de potentiële inbreuk op de privacy van burgers.
Alles bij de bron; Dutch-IT-Channel
TracFone, een dochteronderneming van Verizon Wireless, schik drie datalekken die door kwetsbare API's plaatsvonden voor een bedrag van 16 miljoen dollar. Dat meldt de Amerikaanse telecomtoezichthouder FCC. Aanvallers wisten via onbeveiligde application programming interfaces (API's) persoonlijke gegevens van klanten te stelen.
"API-beveiliging is van het grootste belang en zou op de radar van alle telecomproviders moeten staan", zo stelt de toezichthouder. Doordat het bedrijf klantgegevens niet goed beschermde heeft TracFone de Amerikaanse Communications Act overtreden.
Naast een schikkingsbedrag moet TracFone ook een uitgebreid beveiligingsprogramma doorvoeren om API-kwetsbaarheden te verminderen. Het informatiebeveiligingsbeleid moet jaarlijks door onafhankelijke partijen worden gecontroleerd, moeten SIM-gerelateerde aanpassingen bij klanten beter worden beveiligd en moeten er privacy en security trainingen aan personeel en bepaalde derde partijen gegeven worden.
Alles bij de bron; Security
Het Amerikaanse ministerie van Justitie en de Federal Trade Commission (FTC) dagen TikTok en diens moederbedrijf ByteDance voor de rechter.
De aanklagers stellen onder meer dat TikTok kinderen bewust reguliere accounts laat aanmaken waarmee video's en berichten ook met volwassen gebruikers van het platform worden gedeeld.
TikTok en ByteDance zouden met hun werkwijze de Amerikaanse wet overtreden, die hen verplicht voor het gebruik of openbaar maken van persoonlijke informatie van kinderen jonger dan 13 jaar toestemming te vragen aan de ouders.
Alles bij de bron; Dutch-IT-Channel
Het Witte Huis en afgevaardigden van de Europese Unie, andere landen en 'industrieleiders' zijn deze week in de VS bijeengekomen om te praten over de risico's voor de staatsveiligheid van met internet verbonden auto's. Er werd gesproken over de data- en cybersecurityrisco's van connected cars en bepaalde onderdelen.
De deelnemende landen bevestigden dat connected cars een steeds grotere rol in de vitale infrastructuur spelen, omdat ze verbonden zijn met andere voertuigen, persoonlijke apparatuur, telecomnetwerken, het elektriciteitsnet en andere infrastructuur, zo meldt het Amerikaanse ministerie van Buitenlandse Zaken.
De Office of the Director of National Intelligence (ODNI) had connected cars eerder nog "smartphones op wielen" genoemd en beschreef verschillende risico's, waaronder het stelen van persoonlijke informatie, volgen van personen en zelfs het 'hacken' van auto's.
"De meeste auto's vandaag de dag zijn connected - het zijn net smartphones op wielen. Deze auto's zijn verbonden met onze telefoons, navigatiesystemen, vitale infrastructuur en met de bedrijven die ze hebben gemaakt. Deze voertuigen kunnen op afstand worden benaderd en uitgeschakeld", waarschuwde president Biden eerder dit jaar.
De Verenigde Staten en 'like-minded' landen zijn deze week overeengekomen dat ze naar mogelijkheden gaan kijken voor het invoeren van cybersecurity-standaarden voor auto's en het coördineren van beleidsmaatregelen om de risico's van connected cars tegen te gaan.
Alles bij de bron; Security
Bang Bros heeft de gevoelige gegevens van gebruikers gelekt, waaronder ip-adressen, gebruikersnamen, user agents, geolocatie en andere data, zo meldt Cybernews op basis van eigen onderzoek. De dataset van in totaal acht gigabyte werd in een onbeveiligde Elasticsearch-cluster aangetroffen en begin juni door zoekmachines geïndexeerd.
Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. De dataset bevatte twaalf miljoen records met ip-adressen, gebruikersnamen, user agents, berichten, land, geolocatie tot op 11 meter nauwkeurig en modelgegevens.
De website waarschuwde Bang Bros, waarna de data werd beveiligd.
Alles bij de bron; Security
Onderzoekers zeggen dat het bij meerdere populaire datingapps makkelijk is om de exacte locatie van andere gebruikers te achterhalen. Dat lukte door simpelweg aan verschillende vormen van triangulatie te doen. Meerdere applicaties hebben dat gerepareerd. Het onderzoek, Swipe Left for Identity Theft, werd uitgevoerd door vijf onderzoekers van de KU Leuven.
Die bekeken vijftien populaire datingapps, waaronder Tinder, Bumble, Hinge en Grindr.
Al die apps geven een ruwe locatie van gebruikers aan, maar niet de exacte locatie, tenzij de gebruiker een filter instelt om partners te vinden op basis van locatie. Volgens de onderzoekers is het echter mogelijk die locatie alsnog te achterhalen via een proces dat zij oracle trilateration noemen.
Een gebruiker moet daarvoor in de buurt zijn van een doelwit en daarna net zo lang lopen tot het doelwit buiten bereik komt. Door dat in drie richtingen te doen, kan een gebruiker de verschillende locaties samenvoegen via triangulatie om een locatie tot twee meter nauwkeurig te vinden.
In het geval van Grindr was het mogelijk de exacte locatie van een gebruiker te vinden. Bij Bumble en Hinge was het mogelijk een locatie in de buurt te vinden tot op twee meter nauwkeurig. Tinder en Lovoo waren de enige onderzochte apps die geen locatiegegevens prijsgaven omdat die apps werken met vlakken van meer dan een kilometer.
De onderzoekers zeggen tegen Techcrunch dat er een simpele manier is om dat probleem te verhelpen, wat alle betreffende apps ook hebben gedaan. Ze ronden de exacte coördinaten, die de apps gebruiken om de locatie te bepalen, in de toekomst af. Daardoor wordt de exacte locatie minder accuraat, tot op ruwweg een kilometer.
Alles bij de bron; Tweakers
Vorige maand verschenen op Telegram allerlei logbestanden met inloggegevens die van de besmette systemen door middel van infostealer-malware waren gestolen. Troy Hunt, oprichter van Have I Been Pwned, ontving in totaal 22 gigabyte aan logbestanden met gestolen inloggegevens.
In de bestanden vond hij meer dan 26 miljoen unieke e-mailadressen die voor meerdere accounts worden gebruikt en waarvan de inloggegevens via infostealer-malware zijn gecompromitteerd. Dergelijke malware steelt gebruikersnamen en wachtwoorden die op het systeem worden gevonden of ingevoerd. De gestolen data wordt dan teruggestuurd naar de aanvallers, die de inloggegevens zelf gebruiken of aan anderen verkopen.
Van de aangetroffen e-mailadressen was negentig procent al via een ander datalek bij Have I Been Pwned bekend. Dat houdt in dat bijna 2,7 miljoen e-mailadressen nieuw voor de zoekmachine zijn, merkt Hunt op.
Alles bij de bron; Security