- Gegevens
- Hoofdcategorie: Internet en Telecom
Wifi-routers kunnen pakketjes bedoeld voor mobiele telefoons en laptops in een queue plaatsen, bijvoorbeeld als het apparaat in kwestie in de slaapstand staat. Wanneer de client in de slaapstand staat, om zo energie te besparen, zal de router de gebufferde frames later versturen.
Onderzoekers Domien Schepers en Aanjhan Ranganathan van de Northeastern University en Mathy Vanhoef van de KU Leuven hebben nu een aanval ontwikkeld waarbij ze wifi-routers kunnen misleiden om de frames die nog in de queue staan in plaintext te laten lekken, of in versleutelde vorm, maar dan met een all-zero key, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is.
De onderzoekers laten ook zien hoe ze via deze "fundamentele ontwerpfout" een dos-aanval kunnen veroorzaken, waardoor bijvoorbeeld een verbonden smartphone de verbinding met de wifi-router verliest.
Tevens is het mogelijk om de securitycontext van frames te controleren en overschrijven, waardoor frames die nog in de queue moeten worden geplaatst worden versleuteld met een door de aanvaller gekozen key. Op deze manier wordt de wifi-encryptie in zijn geheel omzeild. De onderzoekers roepen dan ook op tot een betere beveiliging ronden het queuen van frames door wifi-apparaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Mozilla Foundation, een internationale organisatie die onder andere privacy op het internet onderzoekt, heeft de privacystatements van de 40 meest gedownloade apps in de Google Play Store naast hun daadwerkelijke privacybeleid gelegd. De conclusie? 80 procent van de apps vertellen niet de volledige waarheid.
Bijna een jaar geleden publiceerde Google zijn eigen Data Safety Form. De bedoeling van dit document was om het databeleid van apps transparant te maken. Hiermee openbaarde Google een hoop informatie over de apps die in zijn Play Store beschikbaar zijn. Vooral dus op het gebied van welke persoonsgegevens deze apps verzamelen.
Het document werkt in een notendop zo: een ontwikkelaar die een app wil aanbieden aan de Play Store, moet een uitgebreide vragenlijst invullen. Daarin moet de ontwikkelaar verklaren welke persoonsgegevens de app gaat verzamelen en met welk doel. Dit kunnen (nogal privacygevoelige) gegevens zijn als: politieke/religieuze overtuiging, seksuele oriëntatie, toegang tot foto’s en video’s, Afspraken in je agenda (inclusief aanwezigen), browsegeschiedenis en nog meer.
Aan de hand van het aantal wereldwijde downloads koos de Mozilla Foundation de 40 meest populaire apps in de Play Store, waarvan de helft gratis apps en de andere helft betaalde apps zijn. Het privacybeleid van de invididuele apps werd naast de gegevens van het Data Safety Form gelegd.
Vervolgens kregen de apps een waardering: slecht, verbetering nodig en OK. In bijna 80 procent van de apps zaten in ieder geval wat verschillen tussen het beleid dat ze de consument voorschotelen en het beleid dat ze daadwerkelijk uitvoeren.
16 van de 40 apps, ofwel 40 procent, kreeg een bijzonder slechte beoordeling. De gratis apps zoals Facebook, Facebook Lite, Snapchat en Twitter vallen op in deze lijst. Maar ook betaalde spelletjes zoals Minecraft en Grand Theft Auto: San Andreas liegen over hun privacybeleid.
Alles bij de bron; Kassa
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.
Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.
Alles bij de bron; NHD [meer achter de betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.
Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.
Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanhouding van een groep activisten van Extinction Rebellion, kort voordat zij eind januari de A12 wilden blokkeren, leidde tot woede en onbegrip. Hun strafdossiers laten zien hoe politie en justitie de beweging in kaart brachten...
... Samen met onderzoeksplatform Investico en De Groene Amsterdammer reconstrueerde Trouw het politieonderzoek naar in totaal acht activisten, aan de hand van de in totaal ruim 600 pagina’s tellende strafdossiers met codenamen Quistinic en Lignol. De dossiers geven een uniek inkijkje in de werkwijze van de politie.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het beheer van onze data is de laatste jaren uitgegroeid tot een heet hangijzer. Idealiter zijn onze gegevens in ons eigen bezit én makkelijk te gebruiken. Dat klinkt eenvoudig, maar in de realiteit ligt dit ingewikkelder.
Welke alternatieven zijn er op dit moment? En wat kunnen we verwachten van een initiatief als de Nederlandse Datakluis? De Technoloog gaat in gesprek met journalist Peter Olsthoorn, schrijver van het boek Baas over Eigen Data.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.
In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.
Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Stadskanaal heeft per ongeluk persoonsgegevens op straat gegooid van mensen die het niet eens waren met gemeentelijke bestemmingsplannen. Het gaat om adressen, telefoonnummers en bijvoorbeeld e-mailadressen van inwoners. Daardoor waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Maar ook kunnen die gegevens gebruikt worden voor phishing of fraude.
Een ondernemer van wie de gegevens op straat liggen maakt het in eerste instantie niet uit. Dat zegt hij, maar even later belt hij terug. ,,Ik ben het er eigenlijk helemaal niet mee eens dat mijn nummer is gedeeld.’’
Een ander persoon vindt het vervelend dat zijn naam, contactgegevens en adres aan hem worden voorgelezen. ,,Dat is niet zo netjes. Een slechte zaak, daar gaat je privacy. Ik heb ook niets gehoord van de gemeente, geen belletje of briefje. Niets.’’
De adresgegevens van een raadslid zijn ook gelekt. De politicus wil in de toekomst achter zijn huis een nieuwe aanbouw neerzetten en daarvoor moet een deel van de grond worden herstemd naar een woonbestemming.
De gemeente publiceerde die informatie in een gebundeld document van 642 bladzijden: ‘totaalbestand zienswijzen (geanonimiseerd)’. In een inventarisatie staat dat het om 89 zienswijzen gaat. In werkelijkheid zijn dat er 78. Daarvan zijn bij tenminste 20 persoonsgegevens als adressen, e-mailadressen en 06-nummers niet weggelakt, ofwel geanonimiseerd.
De gegevens stonden tussen de vergaderstukken van de gemeenteraad van Stadskanaal. Die stukken zijn voor iedereen toegankelijk. Journalisten raadplegen die bijvoorbeeld geregeld.
Het document en daarmee de gegevens werden afgelopen woensdag offline gehaald. Donderdag werd een andere versie online gezet, daarin waren persoonsgegevens wel weggelakt.
De gemeente Stadskanaal is op de hoogte van het lek, zegt een woordvoerder. ,,Wij vinden het heel erg.’’ Juist ook omdat de gemeente uiterste voorzichtig met de gegevens omging. Uiteindelijk is er een foutief bestand geüpload, zegt ze. ,,Het was een menselijke fout.’’
Er is binnen 72 uur melding gemaakt bij AP, zegt volgens de woordvoerder. ,,Het heeft van maandagavond tot woensdagochtend online gestaan. Alle mensen die het betreft zullen een brief krijgen."
Alles bij de bron; DVHN
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen opgepakt die bijna duizend Nederlanders voor in totaal 1,2 miljoen euro hebben opgelicht. Twee verdachten werden aangehouden in Roemenië.
De verdachten maakten gebruik van phishing. Dat is een methode waarbij kwaadwillenden met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens. De groep was onder meer actief op Marktplaats.
Het is niet duidelijk wanneer de mannen zijn opgepakt. De politie zou bijna een jaar onderzoek hebben gedaan. Het korps kreeg de mannen in het vizier toen agenten een verdacht telefoonnummer natrokken in hun database. Dat leverde volgens een politiewoordvoerder meer dan honderd hits op.
Tot dusver zijn bijna duizend slachtoffers in beeld. De politie vermoedt dat meer mensen gedupeerd zijn, maar dat zij zich vanwege schaamte niet melden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel. De kwetsbaarheid in deze Microsoft Office apps is momenteel bekend onder “CVE-2023-23397”.
Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om - zonder interactie van een gebruiker - wachtwoordhashes te stelen waardoor toegang tot infrastructuur met de rechten van deze gebruiker mogelijk is.
Het probleem is aanwezig in alle versies van Microsoft Office voor Windows, die door Microsoft ondersteund worden. Andere versie zoals Office via web zijn niet kwetsbaar. Microsoft heeft hier inmiddels een beveiligingsupdate voor uitgebracht.
Alles bij de bron; Dutch-IT-Channel