Een systeem ontwikkeld door het Duitse onderzoeksinstituut voor kunstmatige intelligentie spiegelt criminele hackers een gemakkelijk te infiltreren systeem voor. Daarmee lopen ze echter in een val.

Deze verdedigingstechniek, Cyber Deception genaamd, leidt aanvallers naar een valse IT-infrastructuur. De Deception Proxy bevat digitale lokmiddelen, zoals schijnbaar echte bedrijfsgegevens, valse referenties, bestandsaandelen of aanbiedingen van diensten. Aanvallers hebben een gemakkelijke prooi. Als zij toegang krijgen tot de lokmiddelen, kunnen beveiligingsdeskundigen hun activiteiten volgen en registreren. 

Het doel van deze oplossing, ontwikkeld in het onderzoeksgebied Intelligente Netwerken bij het DFKI, is aanvallers weg te houden van het eigenlijke doelwit. In een schijninfrastructuur kunnen aanvallers worden geobserveerd en hun activiteiten worden geanalyseerd. Deskundigen kunnen dan hun digitale sporen volgen en hen niet alleen afweren, maar ook opsporen en arresteren in de echte wereld. De DFKI-methodologie omzeilt een belangrijk probleem bij de opsporing en verdediging van cyberaanvallen.

Dit komt doordat ze vaak pas veel later aan het licht komen, bijvoorbeeld wanneer het systeem al is geïnfiltreerd en de beveiligingsfunctionarissen zich bewust worden van ongebruikelijk dataverkeer. Tegen die tijd kunnen de aanvallers al gevoelige gegevens hebben gestolen. Of ze hebben ransomware geïntroduceerd.

Alles bij de bron; InnovationOrigins


Het ministerie van Onderwijs weet niet hoeveel Nederlandse studentgegevens er bij Amerikaanse cloudproviders staan. Dat laat staatssecretaris Van Huffelen van Digitalisering weten. Ze reageerde op Kamervragen van het CDA over berichtgeving dat driekwart van alle leergegevens van Nederlandse studenten nu bij Microsoft of Amazon is ondergebracht...

...de staatssecretaris werd ook gevraagd naar "serieuze alternatieven" voor Amerikaanse cloudproviders. 

Volgens Van Huffelen zijn onder andere de IPCEI Cloud Infrastructure and Services en het GAIA-X project initiatieven die hier aan bij dragen. Verder noemt ze het Europees certificatieschema voor clouddiensten. Naar verwachting zal dit schema medio dit jaar worden opgeleverd. Na de implementatie hiervan zullen cloudproviders binnen twee jaar aan de vereiste securitymaatregelen moeten voldoen.

Alles bij de bron; Security


Hackers hebben toegang gehad tot de systemen van het Flying Blue-spaarprogramma van KLM en Air France. De luchtvaartmaatschappijen waarschuwen getroffen gebruikers in een mail dat hun persoonlijke gegevens mogelijk zijn buitgemaakt.

KLM bevestigt dat er sprake was van een datalek. Daarbij zijn volgens de luchtvaartmaatschappij gegevens van Flying Blue-klanten ingezien. 

"Er zijn geen gevoelige gegevens zoals paspoort- of creditcardnummers buitgemaakt." Bij de hack zijn volgens KLM wel andere gegevens ingezien. Het gaat om persoonlijke data, zoals voor- en achternamen, telefoonnummers, e-mailadressen, Flying Blue-nummers, spaarsaldo's en de laatste transacties.

De Flying Blue-accounts van getroffen gebruikers zijn tijdelijk geblokkeerd.

Alles bij de bron; NU


De Kamer van Koophandel (KVK) gaat telefoonnummers en e-mailadressen in het Handelsregister afschermen. Minister Adriaansens van Economische Zaken hoopt voor het einde van dit jaar een wetsvoorstel te presenteren dat dit mogelijk maakt. Parallel aan het wetstraject zal de KVK de benodigde voorbereidingen treffen om de gegevens af te schermen. Dat schrijft de minister in een update over de Datavisie Handelsregister.

Deze visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister (HR).

Na de benodigde wijziging van de Handelsregisterwet en het Handelsregisterbesluit zijn deze gegevens alleen nog in te zien voor bij de wet aangewezen partijen, zoals bestuursorganen, advocaten, deurwaarders en notarissen. Verder worden de registratiemogelijkheden voor eenmanszaken aangepast. Eenmanszaken kunnen het fysieke vestigingsadres van de onderneming afschermen als ze een openbaar postadres hebben geregistreerd.

Alles bij de bron; Security


Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.

Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.

Alles bij de bron; Tweakers


WhatsApp heeft een functie toegevoegd die het mogelijk moet maken om berichten te blijven sturen op momenten dat een overheid de dienst blokkeert.

WhatsApp krijgt ondersteuning voor proxies, kondigt moederbedrijf Meta aan. Via die functie moet het mogelijk zijn voor gebruikers om hun eigen servers te draaien en toch via de app te kunnen blijven communiceren op momenten dat de dienst zelf niet werkt. Dat kan dan bijvoorbeeld wanneer een overheid de dienst blokkeert.

Het concept is op zich niet nieuw, en zit al een tijdje in bijvoorbeeld de op privacy gefocuste berichtenapp Signal. Vrijwilligers moeten via het systeem eigen instanties van de dienst op hun servers kunnen draaien om eventuele censuur te omzeilen. Volgens WhatsApp verandert de proxydienst niets aan de eigenlijke versleuteling van de berichten, en kunnen ook de hosts van de proxyserver je berichten niet inkijken.

Alles bij de bron; DutchIT


 

Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een "ongeautoriseerde entiteit" verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste transacties.

Alles bij de bron; Security


De Amerikaanse overheid eist directe toegang tot databases van Europese politiediensten met daarin biometrische gegevens van Europese burgers. De VS stelt deze toegang verplicht voor landen die aan het zogenoemde Visa Waiver Program meedoen, waarmee staatsburgers van bepaalde landen zonder visum naar de Verenigde Staten kunnen reizen.

Begin dit jaar verstuurde de Amerikaanse autoriteiten naar bijna alle EU-lidstaten een brief waarin de toegang tot vingerafdrukken en gezichtsafbeeldingen werd geëist. Het zou dan gaan om verdachte of veroordeelde criminelen en terroristen en asielzoekers. Later werden ook de registratiegegevens van inwoners genoemd, zo stelde journalist Matthias Monroy in een presentatie deze week (pdf).

De Europese Raad bevestigde afgelopen september dat de VS de brief had verstuurd om uiterlijk 2027 een "Enhanced Border Security Partnership" (EBSP) te willen sluiten, waarbij er meer data moet worden uitgewisseld om aan het Visa Waiver Program deel te kunnen blijven nemen. 

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen