Een kritiek lek in software van ThroughTek maakt ruim 80 miljoen IoT-apparaten zeer kwetsbaar voor hacks. De bewuste software is het Kalay-protocol dat wordt gebruikt in zeker 83 miljoen apparaten van verschillende merken. Een hacker kan hierlangs audio- en videofeeds van die apparaten bekijken.

Volgens ThroughTek worden er maandelijks zeker 1,1 miljard verbindingen gemaakt gemaakt op zijn platforms. Daarbij gaat het vooral om babyfoons, DVR-producten (digital video recording) en webcamera’s. 

Het Amerikaanse beveiligingsorgaan CISA (Cybersecurity and Infrastructure Security Agency) heeft de Taiwanese maker van de lekke software dringend verzocht voor een patch te zorgen.

Alles bij de bron; AGConnect


 

Twitter heeft een nieuwe functie aangekondigd waarbij gebruikers misleidende inhoud kunnen rapporteren. Het platform stelt vast dat er steeds meer foute informatie de ronde gaat sinds het begin van de coronapandemie.

Verschillende critici drukten in het verleden al uit dat Twitter niet genoeg doet om de strijd tegen nepnieuws aan te gaan, maar daar zou deze functie verandering in moeten brengen.

Toch bestaat er twijfel over de nieuwe functie, aangezien Twitter over te weinig moderatoren zou beschikken om alle klachten af te handelen. Om die reden kwamen er eerder al strengere regels voor mensen die desinformatie verspreiden op het platform. Het netwerk hoopt in de toekomst gebruik te maken van een systeem dat zowel op menselijke als op computergestuurde analyses steunt om verdachte berichten te verwijderen. 

De nieuwe tool is voorlopig enkel beschikbaar in de Verenigde Staten, Australië en Zuid-Korea. 

Alles bij de bron; HLN


 

Het naleven van de Europese wetgeving rondom gegevensbescherming is van cruciaal belang voor honderdduizenden Amazon Web Services (AWS)-klanten. Velen van hen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), die het fundamentele recht van individuen op privacy en de bescherming van persoonsgegevens waarborgt. 

AWS gaat nu twee nieuwe online hulpmiddelen lanceren om klanten te helpen gemakkelijker beoordelingen van gegevensoverdracht te voltooien en te voldoen aan de AVG, rekening houdend met de aanbevelingen van het European Data Protection Board (EDPB).

Met behulp van de nieuwe “Privacy Features for AWS Services” kunnen klanten bepalen of hun gebruik van een individuele AWS-service de overdracht van klantgegevens (de persoonlijke gegevens die ze naar hun AWS-account hebben geüpload) omvat. Met deze informatie kunnen klanten de juiste actie kiezen voor hun toepassingen.

Alles bij de bron; DutchITChannel


 

De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.

De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.

Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.

"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."

De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.

Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."

Alles bij de bron; NU


 

Cybercriminelen hebben drie weken lang geprobeerd in te breken in de computersystemen van de Gelre ziekenhuizen in Apeldoorn en Zutphen. Dat is niet gelukt.

Wel kregen de aanvallers toegang tot een mailbox van een medewerker. Ze hebben geen informatie gedownload of gestuurd, maar misschien hebben ze wel mails met persoonlijke gegevens gezien.

De aanvalspoging werd vanuit "verschillende landen" uitgevoerd. De ziekenhuisgroep weet niet wie de aanvallers zijn en waar ze naar op zoek waren.

Alles bij de bron; AGConnect


 

Tinder wil het mogelijk maken voor gebruikers wereldwijd om zichzelf te verifiëren met een identiteitsbewijs. Vooralsnog kan dat alleen in Japan. 

Hoe dat er precies uit zal zien en welke documenten gebruikers kunnen inzetten, is nog niet duidelijk. Tinder zegt rekening te houden met aanbevelingen van experts en input van gebruikers. Per land zal gekeken worden naar lokale wetgeving en welke documenten ‘het meest geschikt zijn’. Volgens Tinder zal de verificatie voorlopig vrijwillig zijn, behalve als lokale wetgeving anders voorschrijft. 

Een woordvoerder van Tinder zegt tegen TechCrunch dat ID-verificatie gebruikt zal worden om te controleren of een gebruiker geregistreerd staat als een zedendelinquent, in gebieden waar het mogelijk is dat op te zoeken. 

Eerder dit jaar introduceerde Tinder al een samenwerking met non-profitorganisatie Garbo voor antecedentenonderzoek. Amerikaanse Tinder-gebruikers kunnen daarmee in de toekomst een achtergrondcheck uitvoeren van hun matches. Die functie wordt later dit jaar verwacht.

Alles bij de bron; HLN


 

Een recent datalek met een coronatestbedrijf heeft aangetoond dat de controle op de naleving van de aansluitvoorwaarden onvoldoende was. Er moet dan ook meer regie komen op het toezicht van commerciële testaanbieders, zo heeft de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 aan demissionair minister De Jonge van Volksgezondheid bekendgemaakt. De commissie adviseert de minister over digitale ondersteuning bij de bestrijding van corona...

...Het bedrijf Testcoronanu kwam eind juli in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.

Alles bij de bron; Security


 

Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.

Het lek kwam deze week aan het licht door de onthulling van securityspecialist Robert Willis en white hat hacker break3r. Hun bevindingen werden gecontroleerd en gevalideerd door leden van de ethische hackersgroep Sakura Samurai. De kwetsbaarheid is omgedoopt tot CVE-2021-27653.

...Volgens de beveiligingsonderzoekers ging het om uiterst gevoelige gegevens die herleidbaar waren tot individuele mensen. Ook financiële gegevens, gebruikersprofielen en zoekgeschiedenis van Ford-medewerkers en het interne ticketsysteem van de klantenservice waren toegankelijk voor hackers en andere kwaadwillenden.

Of hackers of andere kwaadwillenden daadwerkelijk klantgegevens of bedrijfsinformatie hebben geraadpleegd of gestolen, is onbekend. 

Alles bij de bron; VPN-gids


 

Op ondergronds forum wordt 'volledig klantenbestand van T-Mobile USA' te koop aangeboden. Deze data zouden uitgebreide gegevens van 100 miljoen mensen omvatten, waaronder IMEI-nummers, rijbewijsinformatie en fysieke adressen. Een deel van deze gegevens is geverifieerd en lijkt inderdaad afkomstig van de telecomaanbieder.

De geclaimde dataset van 100 miljoen klanten van T-Mobile USA is flink wat waard op het cybercriminele forum. Voor een subset, van 30 miljoen met daarin rijbewijzen en Amerikaanse sofinummers (social security numbers) wordt een betaling van zes Bitcoins gevraagd. Dat komt met de huidige waardering van die virtuele valuta neer op zo'n 240.000 euro.

T-Mobile zou volgens de verkoper al wel op de hoogte zijn. De geclaimde toegang, door middel van backdoors op servers, is volgens de verkoper namelijk afgekapt. T-Mobile verklaart op de hoogte te zijn van claims die worden gemaakt op een ondergronds forum, en dat het actief onderzoek doet naar de validiteit daarvan. 

Alles bij de bron; AGConnect


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha