Microsoft zou gesprekken van Skype jarenlang vrijwel onbeveiligd hebben laten beluisteren door Chinese werknemers. Dat zegt een ex-medewerker tegen The Guardian

De voormalige medewerker die The Guardian sprak beluisterde duizenden potentieel gevoelige opnames van Skype. Veel van die opnames waren van gebruikers die daar geen nadrukkelijke toestemming voor hadden gegeven, en die waarschijnlijk niet wisten dat er iemand meeluisterde. De medewerker beluisterde en keurde de opnames vanuit zijn huis in Beijing, via zijn persoonlijke laptop en via het gemonitorde Chinese internet.

De opnames werden via een app in browser Chrome opgevraagd, zonder verdere beveiliging en elke medewerker logde in met een account met hetzelfde wachtwoord. 

Alles bij de bron; RTLZ


 

Een database met persoonlijke gegevens van 56,25 miljoen Amerikaanse burgers is online aangetroffen. De database was vrij toegankelijk en gehost bij het Chinese bedrijf Alibaba.

De dataset is eigendom van het Amerikaanse bedrijf CheckPeople.com. Op deze site kunnen gebruikers tegen betaling informatie zoeken over personen, waaronder telefoonnummers, adresgegevens en e-mailadressen. De database waarin deze informatie is opgeslagen blijkt echter vrij toegankelijk te zijn geweest via internet. De database bereikbaar is via een IP-adres dat gekoppeld is aan het Chinese cloudbedrijf Alibaba, in het specifiek aan een datacenter in het Hangzhou.

De database met 22GB aan gegevens over Amerikaanse burgers is ontdekt door een hacker die schuilgaat onder de naam 'Lynx'. Hij trok aan de bel bij The Register, dat weinig details geeft over de inhoud van de database om de privacy van getroffen personen te beschermen.

De gegevens zijn vermoedelijk afkomstig uit openbare bronnen en door CheckPeople.com verzameld in de database. 

Alles bij de bron; DutchIT


 

De ontwikkelaars van de omstreden app LekkerParkeren hebben aan de gemeente Den Haag laten weten te stoppen met de app waarmee ze bezoekersparkeeruren van inwoners van Den Haag doorverkopen. De gemeente waarschuwde inwoners donderdag voor de app, omdat de ontwikkelaars Hagenaars vroeg om tegen betaling de inloggegevens van hun parkeervergunning voor bezoekers in te leveren.

Vervolgens gebruikte het bedrijf de gegevens om parkeeruren, bedoeld voor bezoekers, aan gebruikers van de app door te verkopen. De gemeente waarschuwde haar inwoners dat misbruik van de bezoekersvergunning ertoe kan leiden dat de gemeente de vergunning intrekt.  

Wethouder Robert van Asten (Mobiliteit) is blij dat LekkerParkeren heeft geluisterd naar de bezwaren van de gemeente. De app kan vrijdagochtend echter nog wel gedownload worden in de App Store en de app-ontwikkelaars waren niet direct bereikbaar voor commentaar.

Alles bij de bron; NU


 

Nederlandse providers houden zich allemaal aan de netneutraliteitsregels. Dat schrijft de ACM in een rapport.

In het onderzoek keek de toezichthouder specifiek naar traffic management. De conclusie luidt dat de providers daarbij geen onderscheid maken op inhoud of het type van de toepassingen. De waakhond concludeert ook dat alle providers interne processen hebben om te zorgen dat de regels gevolgd worden.

De ACM keek naar verschillende vormen van traffic management, zoals het controversiële deep packet inspection. Die werden niet ingezet. Providers mogen volgens de ACM alleen aan traffic management doen om het verkeer in goede banen te leiden en om aan wettelijke eisen te voldoen, zoals het blokkeren van torrentsite The Pirate Bay.

De toezichthouder is verantwoordelijk voor controle op naleving van de netneutraliteitsregels. Conform de Europese verordening mogen providers geen onderscheid maken tussen verschillende soorten verkeer, bijvoorbeeld om eigen diensten voor te trekken of netwerkbelastende diensten te vertragen. 

Alles bij de bron; Tweakers


 

De slimme deurbel Ring krijgt een aantal extra beveiligingsfuncties om de privacy van gebruikers beter te beschermen. Bestaande bellen zijn op te waarderen door de nieuwe versie van de app te installeren.

Er waren zorgen ontstaan over de Ring omdat de data niet goed versleuteld zou worden. Ook waren niet alle Amerikanen blij met de afspraak die de fabrikant met de politie had gemaakt om beelden te delen van mensen die aanbelden. In het nieuwe ‘control center’ van de app is in te stellen of men wel of niet wil dat beelden naar de politie worden doorgestuurd. Verder is tweetrapsverificatie ingevoerd om het anderen dan de bewoner moeilijker te maken om mee te kijken naar wie voor de deur staat.

Alles bij de bron; BeveilNieuws


 

Via het twitteraccount @hindsightfiles zijn deze week nieuwe documenten van Cambridge Analytica gelekt. De meer dan 100.000 documenten geven een beeld van de wijze waarop het bedrijf in 68 landen, waaronder de VS, Brazilië, Oekraïne en het Verenigd Koninkrijk, de verkiezingen op ‘industriële schaal’ heeft beïnvloed.

Nog niet alle documenten zijn gepubliceerd, het grootste deel zal de komende maanden nog volgen. Volgens Brittany Kaiser, een voormalig medewerker van Cambridge Analytica die ook meewerkte aan de Netflix documentaire The Great Hack, tonen de documenten hoe veiligheidsdiensten, comerciële bedrijven en politieke campagnes mensen manipuleren en beïnvloeden. De documenten bevatten ook mailconversaties tussen politieke donoren, waarin strategieën besproken worden om de herkomst van donaties te verduisteren.

Bron; Sargasso [zie ook dit artikel op the Guardian]


 

Patiënten die geopereerd moeten worden in het AZ in Herentals zullen vanaf maandag beter gevolgd kunnen worden dankzij een nieuw digitaal systeem met een polsband voorzien van een chip. Via sensoren in het hele ziekenhuis kan de patiënt gevolgd worden. 

"Elke patiënt krijgt een uniek nummer en symbool toegewezen. Die verschijnen op schermen in het ziekenhuis en zo weten ook zij waar hun patiënt is." Het is ook de bedoeling om in de toekomst die informatie via een app te verspreiden, zodat mensen die ook buiten het ziekenhuis kunnen oproepen.

Alles bij de bron; VRT


 

Donderdag plaatste een Nederlandse Reddit-gebruiker een bericht waarin hij laat zien dat hij willekeurige camerabeelden te zien krijgt op zijn Google Nest Hub als hij de stream van zijn Xiaomi-beveiligingscamera wil weergeven. Zo zag hij onder meer een slapende baby. De gebruiker benadrukte zowel de camera als de Nest Hub nieuw aangeschaft te hebben. Voor zover bekend is het verschijnen van willekeurige beelden alleen gemeld op de Nest Hub in combinatie met de desbetreffende Xiaomi-camera.

Google heeft tegenover Android Police bevestigd op de hoogte te zijn van het probleem en zegt dat alle integraties van Xiaomi Mi Home-apparaten met Google tijdelijk zijn stopgezet, in afwachting van een oplossing. Google werkt samen met Xiaomi aan een fix.

Alles bij de bron; Tweakers & NU.


 

Een Spaans bedrijf ontwikkelt vanaf 2009 software die de stemming op sociale media kan beïnvloeden. Als Rusland het te pakken krijgt, blijkt het een machtig wapen te zijn. 

Het begon allemaal in 2009, zegt ­‘Carlos’. Dat jaar is ook het jaar van de digitale omwenteling: mensen gaan sociale media gebruiken. Twitter wordt in Europa ontdekt, video’s delen op YouTube begint aan een opmars en Facebook maakt voor het eerst winst. Daarmee verandert het internet­gebruik: persoonlijker, meer delen, meer via smartphones. Carlos en Julio horen dat sociale media hun klanten ook confronteren met nieuwe obstakels: klachten via sociale media kunnen het sentiment over een bedrijf razendsnel kantelen. 

Julio: ­‘Bedrijven werden bijvoorbeeld afgeperst door personen die er nooit waren geweest maar wel een slechte recensie achterlieten. In ruil voor gratis diensten konden ze de klacht verwijderen.’ Kunnen Carlos en Julio iets bedenken hiertegen?

Ze vragen in 2009 de specialisten die bij hen werken: data-analisten en software-ontwikkelaars. Kunnen die software maken die signaleert wanneer een online-storm opsteekt die schadelijk is voor een bedrijf? En kunnen zij die storm vervolgens een bepaalde kant op duwen of zelfs onschadelijk maken?

Na maanden proberen, kennen de ontwikkelaars de grenzen. Daarna schrijven ze een eigen code die inzichtelijk maakt wanneer bedrijven last kunnen krijgen van negatieve publiciteit. ­Julio: ‘We noemden het Snap, Social Networks Analysis Platform.’ Snap kan drie dingen: een online-aanval detecteren, ­registreren hoe een bericht viraal wordt en een tegenaanval organiseren.

Een aanval detecteren is één, hem ­vervolgens onschadelijk maken is ingewikkelder. Wéér bestuderen ze de eigen code en werken twee ideeën uit. De eerste is om een negatieve tweet opvallend veel aandacht te geven met zogeheten bots – honderden nep­accounts die door één iemand worden bediend. Twitter en Facebook merken de opvallende aandacht van bots voor het onderwerp op, stellen vast dat sprake is van manipulatie en halen alle berichten – ook het origineel – weg. Julio grijnzend: ‘Heel doeltreffend.’

De tweede reactie is geraffineerder. Julio: ‘De aandacht wegblazen met een eigen, positieve tweet, die viral gaat.’ Het blijkt makkelijker dan gedacht. Als ze een bericht de juiste aandacht geven met een paar honderd accounts is het zo een halve dag trending. Julio: ‘Een plek in de top-10 van trending topics in Spanje kan al met driehonderd accounts.’ 

De Spanjaarden bouwen daarom een app die medewerkers van een bedrijf op hun telefoon zetten. Met die app geven ze Snap toegang tot hun Twitteraccount: als hun werkgever een Twitter-aanval wil inzetten, krijgen de medewerkers een melding en kunnen ze met één klik de gesuggereerde tweet plaatsen. De software bepaalt het juiste moment en registreert het effect. Medewerkers die vroeg opstaan en in de ochtend op sociale media actief zijn, krijgen meldingen ’s ochtends. Avondmensen in de avond. Alles om ervoor te zorgen dat de campagne zo authentiek ­mogelijk lijkt. Carlos: ‘Bij een bedrijf als Telefónica werken alleen al 1.500 personen in het callcenter. Als eenderde meedoet, heb je ruim voldoende mensen om op elk gewenst moment een boodschap trending te krijgen.’

In 2013 – na vier jaar analyseren, proberen, testen en bouwen – is Snap klaar voor gebruik. De eerste bedrijven melden zich en eind van dat jaar toont ook de Spaanse regering  interesse....

Alles bij de bron; Volkskrant [long-read]


 

Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.

Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha