Software & Algoritmes

Antivirusbedrijf Trend Micro waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de beveiligingssoftware van de virusbestrijder. Het beveiligingslek CVE-2020-24557 bevindt zich in Trend Micro Apex One, Apex One as a Service en OfficeScan XG. 

Trend Micro kwam vorig jaar augustus met een beveiligingsupdate voor het beveiligingslek, maar maakte gisteren bekend dat de kwetsbaarheid actief wordt aangevallen. Klanten die de update nog niet hebben geïnstalleerd worden dan ook opgeroepen dit zo snel mogelijk te doen.

Het is niet de eerste keer dat Trend Micro Apex One en OfficeScan het doelwit van aanvallen zijn. Vorig jaar liet de virusbestrijder nog weten dat zerodaylekken in de beveiligingssoftware actief waren misbruikt, mogelijk bij Mitsubishi Electric.

Alles bij de bron; Security


 

De Europese Unie gaat de digitale teugels strakker aantrekken voor de toepassing van artificial intelligence (AI) in voorspellende systemen. Dat blijkt uit het 81 pagina’s dikke voorstel Regulation on a European Approach for Artificial Intelligence dat deze week uitlekte en online is te lezen via Politico.

Hierin stelt de EU dat voorspellen met algoritmen en AI veel voordelen biedt op gebieden als gezondheidszorg, onderwijs en veiligheid. Die systemen brengen ook de nodige risico’s met zich mee en kunnen slecht uitpakken voor burgers. De impact ervan moet daarom aan banden worden gelegd. Zo gaat de EU strenge voorwaarden stellen aan het gebruik van algoritmen en AI. Diverse toepassingen van voorspellende systemen worden zelfs verboden

...Om burgers beter te beschermen tegen de risico’s van hoog-risico-AI-systemen wil de EU de volgende toepassingen volledig verbieden of waar nodig begrenzen:

- AI-systemen (‘indiscriminate surveillance’) voor het monitoren en tracken van willekeurige personen in de publieke ruimte;
- AI-systemen voor het maken van sociale kredietscores, waarbij iemands betrouwbaarheid wordt beoordeeld op basis van gedrag of voorspelde persoonlijkheidskenmerken;
- het gebruik van biometrische identificatiesystemen in de publieke ruimte, waaronder gezichtsherkenning.

...Deze ambities van de EU zijn prijzenswaardig. Op verschillende punten is het voorstel uit Brussel alleen wel nog te vaag. Zo wordt een uitzondering gemaakt voor biometrische systemen in de publieke ruimte die ‘serious crime’ bestrijden. Wat onder deze vorm van criminaliteit wordt verstaan, is onduidelijk...

...Er is te weinig expertise over voorspellende systemen, over hoe die met elkaar zijn verbonden, over aan welke ethische waarden ze moeten voldoen. Zo concludeerde de Rekenkamer Rotterdam deze week dat ambtenaren nauwelijks beseffen dat ethische risico’s kleven aan het gebruik van algoritmes, zoals wanneer die worden aangewend om uitkeringsfraude op te sporen.
De Nederlandse overheid moet dit nu gaan organiseren. De impact van technologie is niet alleen een maatschappelijk probleem, maar volgens de EU ook een politiek probleem. 

Alles bij de bron; NRC


 

Het gebruik van algoritmes bij de gemeente Rotterdam kan leiden tot bevooroordeelde uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude zo waarschuwt de Rekenkamer. Volgens de Rekenkamer was de ethiek rondom de algoritmes die hier werden gebruikt, niet voldoende gewaarborgd in de organisatie.

Zo was men zich niet goed bewust van de verschillende stakeholders, rollen en verantwoordelijkheden. Daardoor waren sommige verantwoordelijkheden verkeerd belegd, zoals de controle op oneerlijkheid. Daardoor wijzen ontwikkelaar en gebruiker naar elkaar. Ook waren de gemaakte keuzes niet navolgbaar en kan de burger vrijwel geen inzicht krijgen in de manier waarop het algoritme een rol speelt in de selectie voor een heronderzoek. Ook bestaat de kans dat het algoritme tot vooringenomen uitkomsten leidt, doordat bijvoorbeeld laaggeletterdheid werd meegewogen. Van richtlijnen voor de evaluatie van algoritmes en het bepalen van een ‘ondergrens’ voor de prestaties van een algoritme, bijvoorbeeld door het te vergelijken met de prestaties van ‘oudere’ methoden, was ook geen sprake.

Voor het onderzoek keek de Rekenkamer naar het project analytics uitkeringsfraude. Hierbij selecteert een algoritme mogelijke onrechtmatige uitkeringen. Naar aanleiding van die selectie kunnen uitkeringsgerechtigden uitgenodigd worden voor een heronderzoek.

De Rekenkamer heeft aan het college van B&W zes aanbevelingen gedaan. Aangeraden wordt onder meer de eindverantwoordelijkheid op één centraal punt te beleggen, de algoritmes binnen de gemeente te inventariseren, per algoritme de ethische risico’s te beoordelen en ontwikkelaars en gebruikers van algoritmes actief bewust te maken van mogelijke ethische risico’s. Het college heeft al deze aanbevelingen overgenomen.

Alles bij de bron; AGConnect


 

Google gaat de mogelijkheid voor Android-apps om te bekijken welke andere apps er ook op een toestel geïnstalleerd staan, beperken. De nieuwe regels gaan in vanaf 5 mei, meldt de techgigant. 

Er wordt nog wel een uitzondering gemaakt voor bijvoorbeeld browsers en antivirussoftware, meldt Google. Ook voor financiële apps gelden de nieuwe regels niet vanwege veiligheidsredenen.

De maatregelen gelden voor alle apps die voor Android 11 of hoger zijn bedoeld. Apps die de regels negeren, kunnen door Google uit de Play Store worden verwijderd.

Alles bij de bron; NU


 

Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt.

De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.

NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.

Alles bij de bron; AGConnect


 

LitterCams, zo heten de camera's die spotten wanneer een automobilist afval uit het raam gooit. Van plastic blikjes en fastfood-verpakkingen tot zelfs deels opgerookte sigaretten. 

LitterViolation

Die informatie wordt gekoppeld aan het kenteken van het voertuig, zodat de autoriteiten weten naar welk adres de boete gestuurd kan worden. Die loopt op tot maximaal 120 pond, omgerekend zo'n 140 euro. 

Het systeem wordt nu voor het eerst in de praktijk getest en loopt minstens een jaar, waarbij dezelfde camera geregeld op een nieuwe plek wordt neergezet. Volgens lokale handhavers is men nu nog te afhankelijk van het op heterdaad betrappen van vervuilers. Dat leverde vorig jaar slechts 200 bekeuringen op, terwijl er in totaal voor 1.950 ton aan zwerfafval werd opgeruimd. Een stijging van 250 procent ten opzichte van 2019.

Alles bij de bron; CompIdee


 

Snelle vooruitgang in digitale videomanipulatietechnieken en een toename van vermeende deep-fake video’s van beroemdheden, zullen zowel gebruikers van videotechnologie als officieren van justitie onder druk zetten om de integriteit van alle beelden die ze gebruiken aan te tonen. Rechtbanken zullen bewijs verwerpen als knoeien niet kan worden uitgesloten”, zegt dr. Peter Kim, global technical consultant.

“Elke aanval op de integriteit van videobewijs, als deze niet wordt weerlegt, riskeert de waarde van de hele video-oplossing te ondermijnen. Dit geldt met name voor toepassingen waarbij het opsporen en vervolgen van misstanden een sleutelfunctie van het camerasysteem is. Het is dus van vitaal belang dat gebruikers zonder twijfel kunnen aantonen dat er op geen enkele manier met hun beeldmateriaal is geknoeid.”

Alles bij de bron; BeveilNieuws


 

WhatsApp stapte in 2019 in de Verenigde Staten naar de rechter, omdat NSO-spionagesoftware via WhatsApp-servers naar veertienhonderd personen zou zijn verstuurd. Volgens The Guardian heeft de Amerikaanse justitie WhatsApp om technische informatie over de veertienhonderd vermeende doelwitten gevraagd. 

NSO verkoopt zijn spionagesoftware (spyware) formeel alleen aan overheden zodat die daarmee terrorisme en zware criminaliteit kunnen bestrijden. De software is echter ook ingezet tegen politici, journalisten, advocaten en mensenrechtenactivisten.

Met de spyware kan een NSO-klant naar verluidt onder meer chatberichten lezen, gesprekken afluisteren, screenshots maken, de locatie van het apparaat achterhalen, het adresboek bekijken en de internetgeschiedenis van het doelwit inzien.

De rechtszaak tussen WhatsApp en NSO loopt nog. Facebook, de eigenaar van WhatsApp, kreeg in de zaak onder meer bijval van Google, Microsoft en mensenrechtenorganisatie Amnesty International.

Alles bij de bron; NU


 

In de inleiding van zijn artikel Tussen het geweld van Parler en de censuur van Jose van Dijck noemt Olsthoorn Facebook-alternatief ‘Parler’ weliswaar ‘het hardst getroffen’, maar jammer dat tweederde van het artikel vervolgens focust op het bijna uitgekauwde onderwerp van problematische toepassing van algoritmen door sociale media. Jammer, want ik vind bot verwijderd worden (‘deplatforming’) door ‘webhost’ Amazon toch echt van een hogere orde...

...Sinds de opkomst van sociale media wordt het lucratief filteren eufemistisch ‘content management’ genoemd en tot lucratieve kunst verheven. Marietje Schaake, over wie Olsthoorn schrijft, is dus aan de late kant, met voorstellen tot onderzoek naar de algoritmen van Facebook. Gooi ze liever gelijk weg en begin opnieuw! De technische mogelijkheden hiervoor zijn voorhanden...

...Mijn antwoord op Olsthoorns vraag bij meer filterverplichtingen voor de centrale netwerken, ‘is dit effectief en wenselijk?’, zou ik zeggen: boven een bepaalde platform-omvang zou ‘open source’-filtering de norm moet worden. Regulering is nou éénmaal de prijs die betaald moet worden voor marktleiderschap. Wat wel nodig is, is strikte handhaving van bestaande wetten op het gebied van telecom, uitgeverij en mededinging, met hooguit hier en daar een aanpassing...

...Iedereen heeft op TV gezien wat er kan gebeuren wanneer we geen inzicht hebben in de werking van (menselijke- en) kunstmatig intelligente filters. Ten gevolge van de feitenvrije fabeltjesfuiken die de laatste jaren werden uitgezet in alle politieke richtingen, kwam de democratie steeds verder in het gedrang. En helaas bleef het hier niet bij, want ook opvoeding, educatie en het wetenschappelijk systeem hebben te lijden van (verslavend smartphone gebruik ten gevolge van) kunstmatige intelligentie. Om over de algoritmen van de financiële sector en uitvoerende overheidsinstanties nog maar te zwijgen. Bernard Stiegler noemde het een algemene kenniscrisis. Hou ermee op!

Alles bij de bron; NetKwesties


 

Coronapaspoorten in de App Store waarmee mensen op basis van een vaccinatie of coronatest toegang tot gebouwen of diensten krijgen mogen alleen van erkende ontwikkelaars of overheidsinstanties afkomstig zijn, zo heeft Apple bekendgemaakt.

Nu er is begonnen met vaccineren is er volgens Apple een toename van het aantal "gezondheidspaspoorten" dat mensen op basis van coronatests en vaccinatiegegevens toegang tot gebouwen en diensten geeft. "Om ervoor te zorgen dat deze apps gevoelige data verantwoordelijk verwerken en betrouwbaar werken, moeten ze worden ingediend door ontwikkelaars die met door gezondheidsautoriteiten erkende partijen samenwerken.

Ursula von der Leyen, voorzitter van de Europese Commissie, maakte in januari bekend dat een coronaspaspoort, om vrij door de EU te reizen, op een later moment zal worden besproken wanneer de tijd hier rijp voor is.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha