Wie privacytools.io bezoekt, krijgt voortaan een redirect naar PrivacyGuides.org. Het team achter de site meldt gemigreerd te zijn, omdat de bezitter van de originele domeinnaam van privacytools.io er al een jaar niet meer bij betrokken is en onduidelijk is of en zo ja wanneer deze weer samen zou werken. 

Volgens de huidige projectleden lukte het al maanden niet om contact met hem te krijgen en reageerde hij niet op de sporadische momenten waarop hij wel kort in communicatiekanalen van het project verscheen. Omdat de betrokkenen wel het beheer over de webserver hebben, is besloten onder een nieuwe naam verder te gaan.

PrivacyGuides is een website waar gebruikers informatie kunnen vinden over privacywaarborgen van software, diensten en aanbieders. Doel is om gebruikers die online hun privacy willen beschermen tot een geïnformeerde keuze te laten komen. Het team achter de site controleert de tools regelmatig. 

Alles bij de bron; Tweakers


 

Gevoelige gegevens van het ROC Mondriaan in Den Haag zijn op het darkweb gepubliceerd. Het gaat om onder meer klachtenafhandelingen en privégegevens van docenten en studenten. Het ROC werd drie weken geleden slachtoffer van een hack. 

NU.nl heeft de gegevens op het darkweb, het afgeschermde deel van het internet, ingezien en het ROC daarvan op de hoogte gesteld.

Inmiddels heeft de onderwijsinstelling op haar website ook een verklaring geplaatst, waarin ze schrijft dat er op dit moment nog onderzoek wordt gedaan. Hackers vroegen na de aanval volgens een woordvoerder "een erg hoog bedrag", dat na overleg met het ministerie van Onderwijs, Cultuur en Wetenschap niet is betaald.

De gegevens die door de hackers zijn gedeeld, bevatten veel gevoelige informatie, zoals klassenlijsten, mails aan ouders en persoonsgegevens van studenten en docenten. Verder zijn financiële gegevens en bedrijfsprotocollen van de school gelekt.

Alles bij de bron; NU


 

Ministers Kajsa Ollongren van Binnenlandse Zaken en Koninkrijksrelaties en Sigrid Kaag van Buitenlandse Zaken vinden het gebruik van Pegasus-software om advocaten, politici, mensenrechtenverdedigers en journalisten af te luisteren onaanvaardbaar. Dat melden zij in antwoord op Kamervragen van de SP. Hoeveel Nederlanders ermee gehackt zijn, is niet bekend.

Op de vraag of Nederlandse instellingen gebruikmaken van Pegasus-software moesten de ministers het antwoord eveneens schuldig blijven. “In het algemeen geldt dat het Nederlandse instellingen niet is toegestaan binnen te dringen in geautomatiseerde werken. Uitzonderingen zijn gemaakt voor justitie en politiediensten ter opsporing van strafbare feiten, en voor inlichtingen- en veiligheidsdiensten ter bescherming van de nationale veiligheid. Deze organisaties kunnen onder omstandigheden en omgeven door waarborgen bijzondere bevoegdheden inzetten.”

Ollongren en Kaag delen de kritiek van de EU dat gebruik van het Pegasus-software onaanvaardbaar is. 

Alles bij de bron; AGConnect


 

Apple heeft een beveiligingsupdate aangekondigd voor iOS, macOS en watchOS tegen een zero-day in iMessage van het Israëlische bedrijf NSO Group, waardoor toegang gekregen kon worden tot iPhones, iPads, Macs en Apple Watches zonder op een link te klikken.

De zero-click exploit tegen iMessage werd door Citizen Lab aangetroffen op de iPhone van een Saoedische activist, De exploit, genaamd ForcedEntry, misbruikt Apples image rendering library en kan zonder dat het slachtoffer op een link hoeft te klikken toegang krijgen tot een Apple-apparaat, enkel door een gifje te sturen naar de telefoon van het slachtoffer. Dat gifje is in werkelijkheid een PSD- of PDF-file.

Die file crasht de IMTranscoderAgent op het apparaat, waardoor Pegasus arbitraire code kan uitvoeren op het apparaat. De kwetsbaarheid werkt op zowel iOS, MacOS als watchOS. Volgens Citizen Lab wordt de kwetsbaarheid op zijn minst sinds februari dit jaar misbruikt.

Apple roept gebruikers op zo snel mogelijk hun besturingssytemen te updaten. Voor iOS en iPadOS is de meest recente versie 14.8, voor macOS versie 11.6 en voor watchOS versie 7.6.2. Ook heeft Apple een beveiligingsupdate voor macOS Catalina uitgestuurd, update 2021-005

Alles bij de bron; Tweakers


 

Miljoenen bekende gebruikers van Facebook zouden zich niet aan de regels hoeven te houden die wel voor de rest van de gebruikers gelden, schrijft The Wall Street Journal maandag op basis van interne documenten van het socialemediabedrijf. 

In totaal vielen 5,8 miljoen accounts onder een programma met de naam XCheck (cross check). Daardoor ontstond een onzichtbare elite onder de kleine drie miljard gebruikers van het sociale netwerk. Om het systeem in stand te houden zou Facebook volgens de Amerikaanse krant de toezichtraad hebben misleid, die het bedrijf juist had opgericht om te kijken hoe het zijn regels handhaaft.

Een voorbeeld van een voorkeursbehandeling kreeg is een voetballer die in 2019 naaktfoto's op Facebook plaatste van een vrouw die hem had beschuldigd van verkrachting. Naaktfoto's zijn volgens de regels van Facebook altijd verboden.

Andere accounts op de lijst konden berichten plaatsen met inhoud die door de feitencheckers van Facebook al eerder als onjuist waren bestempeld. In 2019 hield Facebook de praktijken intern al eens tegen het licht. Daaruit bleek dat gebruikers op de beschermde lijst regelmatig voorgetrokken werden. "We doen niet wat we publiekelijk zeggen te doen", schreef de interne controle toen in een vertrouwelijk document.

Facebook ontkent bepaalde gebruikers een voorkeursbehandeling te hebben gegeven. Volgens een woordvoerder was de kritiek op XCheck terecht en is het platform bezig het systeem van beschermde gebruikers af te bouwen. Facebook ontkent ook de eigen toezichtraad te hebben misleid.

Alles bij de bron; NU


 

Volgens Olympus treft het incident een beperkt deel van de systemen van het EMEA-bedrijfsonderdeel. Het bedrijf schrijft in een statement dat het na het waarnemen van verdachte activiteiten direct een responsteam heeft ingeschakeld en werkt aan het oplossen van het probleem. De schaal van het incident wordt nog onderzocht volgens de fabrikant.

Olympus geeft geen inhoudelijke details, maar een bron die kennis heeft van het incident, zegt tegen TechCrunch dat het bedrijf te maken heeft met een ransomwareaanval die in de ochtend van 8 september begon. De aanvallers zouden een netwerk van Olympus versleuteld hebben en eisen losgeld om dat ongedaan te maken. Het geëiste bedrag is niet bekend.

De manier waarop het losgeld geëist wordt, via een site die alleen met de Tor-browser te bereiken is, zou erop wijzen dat de BlackMatter-groepering achter de aanval zit. BlackMatter zou de opvolger zijn van diverse ransomware-as-a-service-groeperingen, zoals DarkSide en REvil. Die twee zaten respectievelijk achter de aanvallen op Colonial Pipeline en Kaseya.

Volgens EmsiSoft zijn er sinds juni meer dan veertig ransomwareaanvallen waargenomen die toe te schrijven zijn aan BlackMatter.

Alles bij de bron; Tweakers


 

‘Jat jij fietsen in Arnhem-Zuid? Vroeg of laat plaatst de politie dan jouw foto op Facebook’. 

De politie in Gelderland heeft te maken met een hausse aan fietsendiefstallen. Fietsendieven die door beveiligingscamera’s zijn vastgelegd, zijn daarom op facebook geplaatst. De diefstallen zijn niet allemaal even recent maar de verdachten zijn volgens het bericht ‘nog steeds in beeld’. Als verdachten zich binnen een week op het politiebureau melden, komen de camerabeelden niet online, belooft de politie.

Alles bij de bron; Cops-in-Cyberspace


 

Whatsapp kondigde vrijdag aan eind dit jaar end-to-end versleuteling aan te bieden voor de backup-dienstverlening. Gebruikers krijgen daarbij de mogelijkheid een 64-bit sleutel aan te maken en die zelf te beheren. Maar het is ook mogelijk de sleutel te laten bewaren door Whatsapp in een digitale kluis die de gebruiker kan beveiligen met een eigen wachtwoord. In beide gevallen heeft Whatsapp noch enige derde partij toegang tot de sleutel. De gebruiker moet de sleutel of het zelfgekozen wachtwoord wel goed bewaren want zonder deze is het dan niet meer mogelijk de backups te benaderen.

De backup-dienstverlening wordt ook zo ingericht dat de sleutel op permanente wijze wordt vernietigd na een aantal onsuccesvolle pogingen toegang te krijgen tot de backups. Die aanpak moet ervoor zorgen dat het onmogelijk wordt met geweld ('brute force') de versleuteling van de backups te kraken.

Whatsapp komt zo tegemoet aan de kritiek dat het berichtenverkeer via de dienst weliswaar versleuteld is, maar de organisatie - en dus ook moederbedrijf Facebook en mogelijk de Amerikaanse opsporingsdiensten - vrij toegang hebben tot de backups van de dienstverlening.

Alles bij de bron; AGConnect


 

Door een ransomware-aanval zijn alle systemen van het ministerie van Justitie van Zuid-Afrika versleuteld, wat gevolgen voor allerlei diensten heeft. 

Op 9 september meldde het ministerie zelf via Twitter dat het slachtoffer van een ransomware-aanval was geworden, waardoor alle systemen versleuteld zijn. De systemen zijn daardoor niet meer beschikbaar voor medewerkers en het publiek. Dit heeft gevolgen voor alle elektronische diensten van het ministerie, waaronder de dienst voor het betalen van borgtochten en de e-maildienst.

Om ervoor te zorgen dat rechtbanken in het land kunnen blijven functioneren worden er handmatig opnames gemaakt. 

Alles bij de bron; Security


 

Facebook heeft onderzoekers onvolledige informatie gegeven over hoe gebruikers omgaan met berichten op het platform. Het bedrijf zou data van de helft van zijn Amerikaanse gebruikers hebben verstrekt, terwijl het aangaf dat het om gegevens van al zijn gebruikers in de VS ging.

Facebook heeft per e-mail zijn excuses aangeboden aan de onderzoekers, schrijft The New York Times. Daarin zou het platform zich verontschuldigd hebben voor 'het ongemak' dat de fout veroorzaakt kan hebben. Het bedrijf geeft daarbij aan dat het de datasets aan het updaten is om de fout te verhelpen, maar dat het nog enkele weken zou duren voordat dit werk voltooid zou zijn, gezien de grote hoeveelheid data.

De fout werd ontdekt door Fabio Giglietto, een professor van de Universiteit van Urbino in Italië. Giglietto vergeleek de gegevens die het bedrijf aan onderzoekers verstrekte met de data uit het transparantierapport dat Facebook in augustus publiceerde. Hij ontdekte daarbij dat de gegevens niet overeenkwamen.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha