De persoonlijke gegevens van duizenden pornoacteurs en -actrices zijn misschien op straat komen te liggen. De data waren opgeslagen op een server die niet was afgeschermd en eenvoudig van buitenaf kon worden bezocht.

Op de Amazon webserver van PussyCash zijn onder meer scans van paspoorten, rijbewijzen en geboorteaktes van meer dan 4.000 (webcam-)modellen te vinden. Daarop staan hun echte namen, geboortedata, pasfoto’s, handtekeningen, huisadressen en soms ook de namen van hun ouders. Ook staan contracten met acteurs en actrices op de server, met daarin details over hun fysieke kenmerken. Op de server staan ook profielen die de acteurs en actrices over zichzelf hebben geschreven, bijvoorbeeld over geaardheid en voorkeuren. De modellen komen voornamelijk uit de VS, maar ook uit Latijns-Amerika, Tsjechië, Hongarije en ook Nederland.

Alles bij de bron; HLN


 

Citrix is een aanbieder van online kantoorsystemen voor organisaties als ziekenhuizen, bedrijven, overheidsinstanties en universiteiten. Het gaat om interne programma's en applicaties die werknemers gezamenlijk kunnen gebruiken. Door in te loggen in het Citrix-systeem, hebben werknemers altijd en overal toegang tot werkgegevens. 

Bij twee diensten van Citrix zijn kwetsbaarheden geconstateerd. Een hacker die de kwetsbaarheden kent, kan zonder autorisatie toegang krijgen tot het Citrix-systeem. Als dat lukt, kunnen ze meteen het computernetwerk van een organisatie op en zelf code uitvoeren, zonder eerst accounts te hoeven kapen. In feite kunnen ze zonder de spreekwoordelijke toegangspas, beveiligingscodes en zonder aanvullende controles de kluis in. 

'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10', stelt het Nationaal Cyber Security Centrum (NCSC). Op de website van het NCSC vind je meer informatie over het lek en wat je (als organisatie) kunt doen als je gebruik maakt van Citrix-servers.

Citrix heeft nog geen systeemupdate uitgebracht die het lek in de beveiliging moet dichten. Wel heeft het bedrijf een aantal maatregelen gepubliceerd, waarmee de kans om gehackt te worden aanzienlijk afneemt. 

Alles bij de bron; Opgelicht


 

De Australische P&N Bank heeft klanten gewaarschuwd dat hun gegevens door een datalek in handen van derden zijn gekomen. Op 12 december werd het hostingbedrijf van de bank tijdens een server-upgrade aangevallen en wist de aanvaller toegang tot een systeem van de bank te krijgen.

Op dit systeem stonden namen, adresgegevens, e-mailadressen, telefoonnummers, klantnummers, leeftijd, rekeningnummers en saldo aldus de bank in een verklaring tegenover klanten. De bank stelt dat het centrale banksysteem volledig losstaat van het getroffen systeem. Na ontdekking van de aanval heeft de bank direct "de aard van de kwetsbaarheid" verholpen.

Verdere details over het incident zijn niet door de bank gegeven. Volgens The West Australian zijn de gegevens van 100.000 klanten buitgemaakt.

Alles bij de bron; Security


 

Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.

Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”

Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.

Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en  bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.  

Alles bij de bron; deMorgen


 

Volgens de PvdA in Delfzijl en Appingedam overtreedt Werkplein Fivelingo de privacywet bij gesprekken met uitkeringsgerechtigden. Zo zouden mensen in groepsverband moeten praten over persoonlijke problematiek.

Het gaat om zogenoemde activeringsgesprekken, waarbij wordt gekeken of iemand met een uitkering kan doorstromen naar een betaalde baan. Deze gesprekken vinden plaats in groepen. Volgens de cliëntenraad van Werkplein Fivelingo, die eerder al klachten hierover kreeg, worden daarin vragen gesteld over gezondheid, psychische gesteldheid en schulden.

'Zulke privacygevoelige informatie mag je niet zomaar in groepen bespreken', zegt Volmer. 'We hebben gesproken met twee advocaten en die maken gehakt van de gang van zaken bij het werkplein.'

Alles bij de bron; RTVN


 

Microsoft-topman Satya Nadella noemt het bewust toevoegen van achterdeurtjes in de encryptie van software een "vreselijk slecht idee". "Ik denk dat achterdeuren een vreselijk idee zijn, en niet de manier om hiermee om te gaan" en Nadella zegt te geven om twee dingen: privacy en publieke veiligheid. "We hebben een juridische en technische oplossing nodig om in onze democratie beide prioriteiten te hebben."

De Microsoft-topman steunt een systeem waarbij decryptiesleutels bestaan, maar niet worden vastgehouden door de softwaremaker of de overheid, maar door een derde partij. Achterdeurtjes in software zijn bewust ingebouwde zwakheden, om gebruikers bijvoorbeeld te kunnen bespioneren. Het is nooit te garanderen dat zo'n zwakheid niet door een ander ontdekt en misbruikt wordt.

Microsoft werkte eerder al eens samen met Apple wetgeving op het gebied van achterdeurtjes maar nu is Nadella een stuk gematigder. "We kunnen geen harde posities innemen, maar als je mij om een achterdeur vraagt, zeg ik nee", aldus de topman. "Ik hoop dat deze dingen in onze democratie leiden tot juridische oplossingen."

Alles bij de bron; RTLZ


 

De autoriteiten moeten snel in actie komen om de illegale handel in data tegen te gaan. Die oproep doen de Consumentenbond en 23 andere consumentenorganisaties over de hele wereld. Aanleiding is een rapport van de Noorse consumentenbond Forbrukerrådet over systematische privacyschendingen door de online advertentie-industrie.

Forbrukerrådet onderzocht de datastromen van 10 populaire, gratis apps. Daaronder bekende datingapps als Tinder en Grindr en 2 ovulatie-apps. Alle apps verzamelen gebruikersgegevens en spelen deze door aan meer dan 135 (commerciële) partijen. Dat doen ze zonder dat ze de gebruikers hier (goed) over informeren of zonder hen om toestemming vragen.

Ook hebben gebruikers geen mogelijkheid het delen van gegevens uit te zetten. Op Androidtoestellen delen sommige apps zelfs data van gebruikers als die in de privacy-instellingen van hun telefoon hebben aangegeven dat ze reclame-tracking niet toestaan. 

De Consumentenbond heeft de Autoriteit Persoonsgegevens geïnformeerd over het rapport en dringend verzocht het fenomeen te onderzoeken. Daarnaast stuurde de Consumentenbond een brief naar de Tweede Kamer.

Alles bij de bron; ConsBond


 

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt. 

Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.

Alles bij de bron; Security


 

Het gaat nog jaren duren voordat de berichtendienst Facebook Messenger standaard net zo goed beveiligd is als WhatsApp, zegt Jon Millican, softwareontwikkelaar voor Facebook. 

Facebook wil Messenger standaard voorzien van zogenoemde end-to-endencryptie, een vorm van versleuteling waarbij alleen de verzender en de ontvanger de inhoud van het bericht kunnen lezen. WhatsApp is al voorzien van deze sterke vorm van versleuteling. De optie zit ook al in Messenger ingebouwd, als een 'Geheim gesprek', maar wordt niet standaard toegepast op alle chats.

Aangezien Facebook plannen heeft om Messenger en WhatsApp samen te laten werken, moet dat wel gebeuren, "Ik zal eerlijk zijn en zeggen dat we op dit moment meer vragen dan antwoorden hebben", zegt Millican over die integratie. "Het blijkt dat end-to-endencryptie toevoegen aan een bestaand systeem ongelofelijk uitdagend is en omvat dat we fundamenteel over bijna alles opnieuw moeten nadenken."

Facebooks plannen stuiten om meerdere redenen op kritiek. Opsporingsautoriteiten vrezen dat zij door de sterke versleuteling geen inzichten meer kunnen krijgen als zij chatgesprekken af willen luisteren. De integratie van de chatdiensten zou de machtspositie van Facebook bovendien enorm kunnen vergroten, vrezen critici.

Alles bij de bron; NU


 

Het internet wordt soms afgeschilderd als een levensgevaarlijke plek waar gevaar voortdurend op de loer ligt. Daar klopt weinig van. Een veilige internetervaring is prima mogelijk, maar je moet wel je gezond verstand gebruiken. We geven je negen tips om een veiligere browser te krijgen en 6 extensies die je daarbij kunnen helpen.

Cookies uitschakelen

In dit artikel bespreken we maatregelen waarmee je de veiligheid en je privacy in je browser beter kunt waarborgen. Een methode die daarvoor fantastisch zou zijn is het uitschakelen van álle cookies. Het enige nadeel daarvan is dat, hoewel cookies tegenwoordig ‘misbruikt’ worden voor datacollectie, ze ooit zijn ontworpen om de browse-ervaring prettiger te maken. Als je álle cookies uitschakelt zullen de meeste websites niet goed meer werken. Zorg er dus voor dat je alleen tracking-cookies weigert, want die zijn bedoeld om je gedrag in kaart te brengen.

1] Veilige browsers, de drie grootste browsers (Chrome, Firefox en Edge) zijn allemaal redelijk veilig. Maar let wel: er is een verschil tussen veiligheid (bescheming tegen malware en fishing) en privacy (geheimhouding van je surfgedrag). Chrome en Edge zijn wel veilig, maar scoren laag op het gebied van privacy....

2] Browsen met privacy, het is belangrijk om te zorgen dat je ook stappen neemt om je privacy te waarborgen. Zo kun je om te beginnen browsen in privévensters, een optie die iedere browser biedt. Echt privé is het niet, want het zorgt er voornamelijk voor dat je surfgedrag niet lokaal wordt opgeslagen en dat cookies worden verwijderd na de sessie. Maar sites en ook je ISP kunnen je ip-adres gewoon zien en je surfgedrag op andere manieren dan met cookies volgen en jou als online identiteit herkennen. Een aanrader is Brave, een opensource-browser met allerlei ingebakken veiligheids- en privacyfuncties. Doordat het gebaseerd is op Chromium (de opensource-basis van Chrome) kun je ook Chrome-extensies gebruiken in Brave. De hoogste graad van privacy krijg je met Tor, maar dat is minder gebruiksvriendelijk dan bovenstaande opties.

3] Auto-aanvullen, hoe handig ook, we raden je aan om AutoAanvullen niet te gebruiken. De gegevens worden opgeslagen op je harde schijf, en als je pech hebt kunnen hackers daarmee aan de haal gaan. Wachtwoorden automatisch laten invullen is natuurlijk superhandig, maar gebruik daarvoor dan niet de functie van de browser. 

5] Privacy-instellingen, In het menu Privacy en beveiliging wil je even blijven plakken, want naast pop-ups kun je hier allerlei andere toestemmingen beheren. Zo kun je hier aangeven dat sites je niet mogen volgen, maar je kunt ook aangeven of een site zomaar je webcam of microfoon mag benaderen (tip: nee!).

6] Geschiedenis wissen, alles dat je online bezoekt wordt opgeslagen in je browsergeschiedenis. Mensen realiseren zich vaak niet dat dit hele nuttige informatie is. Ter illustratie, als een hacker ziet dat je regelmatig een goksite, de site van je creditcard, enzovoort bezoekt, dan weet hij/zij ook dat jij een interessant slachtoffer bent. In ieder geval iemand met (af en toe) geld. En hackers gaan, net als inbrekers, áltijd voor laaghangend fruit.

9] Update, deze tip geldt voor je browser, maar ook voor je besturingssysteem in het algemeen. Zorg dat je áltijd updates installeert zodra deze beschikbaar zijn. Je hebt spijt als haren op je hoofd als je gehackt zou worden via een beveiligingslek dat simpelweg door een update gedicht had kunnen worden.

Alles bij de bron; CompTotaal


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha