Medewerkers van de provincie Gelderland wordt aangeraden om een nieuw paspoort aan te vragen. Dat doet de provincie naar aanleiding van een hack in augustus, waarbij de personeelsgegevens van 1400 provinciemedewerkers werden buitgemaakt. 

Gelderland volgt hiermee het advies van het ministerie van Binnenlandse Zaken. Als medewerkers een nieuw paspoort aanvragen, dan kunnen ze hun oude paspoort registeren als gestolen. Als iemand dan misbruik maakt van de gestolen gegevens, dan kunnen medewerkers aantonen dat zij dat niet zelf waren, vertelt een woordvoerder

De provincie Gelderland neemt de kosten daarvoor op zich. Het gaat daarbij om een vrijwillige keuze.

Alles bij de bron; Tweakers


 

Er komt voorlopig geen kinderpornodetectie op iPhones, meldt Apple. Het bedrijf zegt nu meer tijd nodig te hebben om het systeem te verbeteren.

"Na feedback van klanten, belangengroepen, onderzoekers en anderen hebben we besloten de komende maanden extra tijd te nemen om meer informatie te verzamelen en verbeteringen door te voeren, voordat we deze uiterst belangrijke veiligheidsfuncties voor kinderen vrijgeven", schrijft het bedrijf nu.

Apple zou telefoons en tablets van gebruikers willen scannen door foto's op apparaten te vergelijken met beelden uit een kinderpornodatabase van het Amerikaanse National Center for Missing and Exploited Children. De software zou aanwezig zijn in iOS 15, het besturingssysteem voor iPhones dat in het najaar wordt uitgebracht.

De speciale software zou alarm slaan als hij denkt dat hij op illegale beelden is gestuit. Een team van onderzoekers bepaalt daarna of de autoriteiten worden ingeschakeld.

Beveiligingsexperts en belangengroepen uitten de afgelopen weken veel kritiek op het systeem. Zo zou de technologie aangepast kunnen worden om andere soorten beelden op te sporen, zoals foto's van antiregeringsprotesten of onthoofdingen door extremisten. Critici vrezen dat andere techbedrijven straks onder druk gezet kunnen worden om gegevens op telefoons op een vergelijkbare manier in de gaten te gaan houden.

Het is niet duidelijk wat Apple precies wil aanpassen. Ook is onbekend wanneer de technologie alsnog moet worden toegevoegd aan het besturingssysteem.

Alles bij de bron; NU


 

Een rechtszaak tegen Apple in de Verenigde Staten over privacyschendingen door spraakassistent Siri gaat door, zo heeft een Amerikaanse rechter bepaald. Volgens de klagers nam Siri geregeld privégesprekken op doordat de spraakassistent onbedoeld werd geactiveerd. Apple zou deze gesprekken met derde partijen hebben gedeeld, waaronder adverteerders.

De spraakassistent zou alleen bij bijvoorbeeld "Hey, Siri" moeten worden geactiveerd. Klagers stellen echter dat Siri ook zonder het activatiewoord actief werd en opnames maakte. Zo claimt één Siri-gebruiker dat hij na een privégesprek met zijn arts over een bepaalde behandeling gerichte advertenties voor deze behandeling ontving. Twee andere gebruikers claimen dat hun gesprek over sportschoenen, zonnebrillen en een restaurantketen ervoor zorgde dat ze hiervoor reclame te zien kregen.

Apple had een Amerikaanse rechter gevraagd om de massaclaim te verwerpen, maar de rechter bepaalde dat de klagers mogen bewijzen dat Siri door onbedoelde activaties geregeld privégesprekken opnam en dat Apple die opnames met derden deelde. Daarmee zou Apple de Amerikaanse afluisterwetgeving hebben overtreden, alsmede de privacywetgeving van Californië, meldt Reuters.

Volgens de Amerikaanse burgerrechtenbeweging ACLU is de rechtszaak een teken dat mensen gaan beseffen hoeveel informatie spraaktechnologie verzamelt. "Deze rechtszaak laat zien dat mensen eindelijk beseffen dat Siri niet voor ons werkt, maar voor Apple", aldus Nicole Ozer van de ACLU.

Alles bij de bron; Security


 

Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te nemen, zo heeft het sociale netwerk via het eigen platform laten weten.

Het eerste beveiligingslek maakte het mogelijk om het Facebookgebruikers-ID te achterhalen dat bij een opgegeven e-mailadres of telefoonnummer hoort. Vervolgens was het mogelijk om voor het achterhaalde gebruikers-ID een wachtwoordreset uit te voeren door de verificatiecode te bruteforcen die wordt gebruikt om een telefoonnummer te valideren. Via de wachtwoordreset kon het account worden overgenomen. Het bedrijf heeft de beveiligingslekken verholpen en zegt dat er geen aanwijzingen van misbruik zijn gevonden.

Verder maakt Facebook melding van een ander beveiligingslek in de standaardinstelling voor nieuw toegevoegde telefoonnummers of e-mailadressen. Wanneer gebruikers een telefoonnummer of e-mailadres toevoegden kregen ze ten onrechte te zien dat het nummer of e-mailadres alleen voor hen zichtbaar was. Door een bug was het telefoonnummer of e-mailadres echter voor iedereen zichtbaar die als "vriend" was aangemerkt. Facebook heeft het probleem verholpen en zegt tevens een fix onder andere producten te hebben uitgerold om herhaling in de toekomst te voorkomen. 

Alles bij de bron; Security


 

IBM en Mercedes hebben samen een digitale dienst ontwikkeld om gestolen voertuigen op te sporen. 

De nieuwe dienst van IBM en Mercedes verzamelt relevante voertuig- en klantgegevens en speelt die, samen met de gps-gegevens, door aan de politie. Dat gebeurt via een geautoriseerde servicepartner die communiceert met politiebureaus wereldwijd. 

IBM ontwikkelde de back-end met cloud-native opensource-technologieën, zoals de Red Hat build van Quarkus. Als implementatiepartner verzorgt het bedrijf ook de technische interactie tussen de verschillende betrokken partijen en bestaande systemen, via bijvoorbeeld api's voor klantgegevens en callcentertools.

Urban Guard is al enige tijd beschikbaar in Europa, nu wordt de dienst ook naar Amerika en bepaalde Aziatische landen uitgerold.

Alles bij de bron; Computable


 

Onder de zeker 18.000 bedrijven die zijn geraakt door de geruchtmakende hack van SolarWinds' beheersoftware bevindt zich ook Autodesk. De bekende maker van CAD/CAM-software heeft een gecompromitteerde server ontdekt nadat de backdoor in beheerpakket Orion publiekelijk bekend is geworden.

Autodesk brengt dit stilletjes naar buiten in financiële documenten. Het gaat om de kwartaalresultaten die het heeft ingediend bij de Amerikaanse beurstoezichthouder SEC (Securities and Exchange Commission). 

"Hackers hebben onze systemen, aanbod, diensten, en applicaties geregeld op de korrel genomen, en we verwachten dat ze dat blijven doen in de toekomst", schrijft Autodesk in het kwartaaldocument

Na de mededeling dat het risico van een security-incident is toegenomen door grote aantallen aanvallen, die ook nog eens steeds intenser en geavanceerder zijn, noemt Autodesk de onthulling in december 2020 van de SolarWinds-aanval. Het is vooralsnog niet bekend wat precies de meerdere incidenten zijn die Autodesk daar noemt met betrekking tot die ene server met de beheersoftware van het gehackte SolarWinds. 

Vervolgens gaat de inhoud van de financiële documenten weer over op de vele theoretische gevaren die er zijn op het gebied van IT-security en hoe die de bedrijfsresultaten van Autodesk zou kunnen raken.

Alles bij de bron; AGConnect


 

Bij zerorating mag een provider een bepaalde dienst aanbieden zonder dat het verbruik daarvan bij de kosten wordt gerekend. Zerorating kan onder de Europese wet niet worden toegestaan. Dat concludeert het Europees Hof van Justitie in een uitspraak tegen twee Duitse providers.

Een dergelijke zeroratingoptie maakt volgens het Europees Hof 'onderscheid in internetverkeer op basis van commerciële overwegingen'. Een dergelijke commerciële aanpak staat volgens het Hof haaks op 'de algemene verplichting op gelijkwaardige behandeling van verkeer'. Omdat die beperkingen van het verkeer alleen gelden als klanten een zeroratingoptie selecteren, is die praktijk 'onverenigbaar met de Europese wet', aldus het Hof.

Zerorating zelf ligt al langer onder vuur. Zo vonniste het Hof van Justitie in september vorig jaar al dat zerorating in strijd is met de wet op netneutraliteit, maar dan alleen als dat gebeurde met het blokkeren of vertragen van ander verkeer.

Alles bij de bron; Tweakers


 

Belgische inlichtingendiensten mogen de omstreden Pegasus-spyware inzetten, zo stelt de Belgische minister van Justitie Vincent Van Quickenborne. Onlangs liet een samenwerkingsverband tussen Forbidden Stories, Amnesty International en verschillende mediabedrijven weten dat journalisten, activisten en politici wereldwijd via de Pegasus-spyware zijn bespioneerd.

Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Ondanks felle kritiek van beveiligingsexperts en mensenrechtenorganisaties stelt Van Quickenborne dat de Pegasus-spyware legaal in België kan worden ingezet.

Op de vraag of de Belgische inlichtingendienst Staatsveiligheid klant is van NSO Group reageert de minister dat de dienst met allerlei aanbieders contact heeft gehad en dat er naar allerlei nieuwe technieken en technologieën wordt gezocht om aan de wettelijke opdrachten te kunnen voldoen. 

Het Belgisch federaal parket is een onderzoek gestart naar mogelijke spionage van Belgische telefoontoestellen via de Pegasus-spyware. Dit naar aanleiding van recente berichtgeving van Amnesty en publicaties in de pers, meldt De Tijd. Het strafonderzoek bevindt zich echter nog in een beginfase.

Alles bij de bron; Security


 

Op allerlei terreinen hebben nieuwe technologische ontwikkelingen impact op de samenleving en consequenties voor de veiligheid. Veruit de grootste afnemer van de kennis van TNO op het terrein van veiligheid is de politie. Innovatie ontstaat vaak op de werkvloer en de werkvloer bij de politie begint op straat.

Volgens de initiatiefnemers moeten ook daar nieuwe, en vooral privacy-vriendelijke technologieën helpen om Nederland veiliger te krijgen.

Alles bij de bron; Beveiliging


 

De downloadwinkels van Apple en Google vragen doorgaans 30 procent commissie over elke digitale aankoop, ook voor Fortnite-spelers. Epic probeerde daaronderuit te komen en werd uit de downloadwinkels gegooid. Waarna Epic terugsloeg met een dubbelloops antitrust-aanklacht tegen zowel Google als Apple...

... De Epic-zaak legde een enorme stapel geheime distributiedeals en andere onderonsjes bloot. Bijvoorbeeld: in een mail in 2010 spoort Steve Jobs de Apple-top aan „om alle producten te koppelen en klanten op te sluiten in ons ecosysteem”. Apple heeft er ook een handje van om te succesvolle apps die klanten kunnen weglokken naar concurrenten weg te ‘filteren’ uit de downloadwinkel. „Al bouwen Google en Amazon goede producten, ze mogen niet in het rijtje populaire apps verschijnen”, staat in een van de mails.

Apple heeft de App Store grondig dichtgetimmerd en staat niet toe dat je op iPhones software downloadt buiten de officiële winkel om. Bij Android kan dat wel, maar Google verzon iets anders om concurrentie voor de Google Play Store te dwarsbomen. Google betaalde een hogere vergoeding aan fabrikanten van Androidtelefoons als ze geen andere downloadwinkels installeerden. Ook bedacht Google ‘Project Hug’: als gameontwikkelaars de Play Store niet verlieten – in het kielzog van Epic – kregen ze een ‘knuffel’ in de vorm van extra promotie.

Daar zit je dan, als ontwikkelaar. Gevangen door Apple en doodgeknuffeld door Google. Vandaar dat Epic zijn queeste tegen de hoge afdracht in de downloadwinkels ‘Project Liberty’ doopte. En vandaar dat andere ontwikkelaars, zoals Spotify, aansluiting bij Epic zochten...

...In een appstore struikelt het kapitalisme al snel over zijn eigen voeten: bedrijven worden te groot, te machtig en hongerig naar meer. Op het verslavende af.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha