- Gegevens
- Hoofdcategorie: Internet en Telecom
Twee onderzoekers van de Princeton University die net als Apple een systeem ontwikkelden voor het detecteren van kindermisbruik waarschuwen dat de technologie te gevaarlijk is om te gebruiken. Het onderzoeksproject van Jonathan Mayer en Anunay Kulshrestha startte twee jaar geleden. De twee wilden kijken of ze een systeem konden ontwikkelen dat kindermisbruik op end-to-end versleutelde platformen kon detecteren.
Het lukte de onderzoekers om een werkend prototype te ontwikkelen, maar ze liepen naar eigen zeggen tegen een groot probleem aan. "Ons systeem was eenvoudig te hergebruiken voor surveillance en censuur. Het ontwerp was niet beperkt tot een specifieke contentcategorie; een platform kon een willekeurige content-matchingdatabase laden, en de persoon die het platform gebruikte zou het niet weten", aldus de onderzoekers in een column voor The Washington Post.
Een buitenlandse overheid zou bijvoorbeeld een platform kunnen dwingen om mensen aan te geven die onwelgevallige meningen hebben. De onderzoekers waren naar eigen zeggen zo geschrokken dat ze voor hun eigen systeemontwerp waarschuwden.
Het systeem van Apple is volgens de onderzoekers technisch niet effectiever dan wat zij ontwikkelden. "Maar we waren verbaasd om te zien dat Apple nauwelijks antwoorden had op de lastige vragen die wij hadden gesteld."
Volgens de onderzoekers is er letterlijk niets dat Apple kan doen wanneer bijvoorbeeld de Chinese overheid eist om iPhones op pro-democratisch materiaal te controleren. Apple heeft wel maatregelen aangekondigd om misbruik tegen te gaan, maar die schieten volgens de onderzoekers ernstig te kort.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook biedt gebruikers in Afghanistan de mogelijkheid hun profiel op het sociale netwerk met één druk op de knop te blokkeren, nu de Taliban de macht in het land hebben gegrepen.
Facebook-bestuurder Nathaniel Gleicher schrijft op Twitter dat het ook niet meer mogelijk is de vriendenlijst van Facebook-gebruikers die zich momenteel in Afghanistan bevinden te doorzoeken. Het sociale netwerk neemt de maatregelen uit angst voor de veiligheid van Facebook-gebruikers in Afghanistan. Wie zijn of haar profiel blokkeert, verbergt alle foto's en berichten.
Facebook en Instagram lieten eerder al weten bezig te zijn elke "Taliban-aanwezigheid" te verwijderen. WhatsApp is druk bezig om erachter te komen of de Taliban de berichtendienst gebruiken en zo ja, hoe het bedrijf de groep uit zijn netwerk kan verwijderen. Ook YouTube meldde woensdag de Taliban volledig te verbannen om zo te voldoen aan Amerikaanse sancties tegen de radicaalislamitische beweging.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een kritiek lek in software van ThroughTek maakt ruim 80 miljoen IoT-apparaten zeer kwetsbaar voor hacks. De bewuste software is het Kalay-protocol dat wordt gebruikt in zeker 83 miljoen apparaten van verschillende merken. Een hacker kan hierlangs audio- en videofeeds van die apparaten bekijken.
Volgens ThroughTek worden er maandelijks zeker 1,1 miljard verbindingen gemaakt gemaakt op zijn platforms. Daarbij gaat het vooral om babyfoons, DVR-producten (digital video recording) en webcamera’s.
Het Amerikaanse beveiligingsorgaan CISA (Cybersecurity and Infrastructure Security Agency) heeft de Taiwanese maker van de lekke software dringend verzocht voor een patch te zorgen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter heeft een nieuwe functie aangekondigd waarbij gebruikers misleidende inhoud kunnen rapporteren. Het platform stelt vast dat er steeds meer foute informatie de ronde gaat sinds het begin van de coronapandemie.
Verschillende critici drukten in het verleden al uit dat Twitter niet genoeg doet om de strijd tegen nepnieuws aan te gaan, maar daar zou deze functie verandering in moeten brengen.
Toch bestaat er twijfel over de nieuwe functie, aangezien Twitter over te weinig moderatoren zou beschikken om alle klachten af te handelen. Om die reden kwamen er eerder al strengere regels voor mensen die desinformatie verspreiden op het platform. Het netwerk hoopt in de toekomst gebruik te maken van een systeem dat zowel op menselijke als op computergestuurde analyses steunt om verdachte berichten te verwijderen.
De nieuwe tool is voorlopig enkel beschikbaar in de Verenigde Staten, Australië en Zuid-Korea.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het naleven van de Europese wetgeving rondom gegevensbescherming is van cruciaal belang voor honderdduizenden Amazon Web Services (AWS)-klanten. Velen van hen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), die het fundamentele recht van individuen op privacy en de bescherming van persoonsgegevens waarborgt.
AWS gaat nu twee nieuwe online hulpmiddelen lanceren om klanten te helpen gemakkelijker beoordelingen van gegevensoverdracht te voltooien en te voldoen aan de AVG, rekening houdend met de aanbevelingen van het European Data Protection Board (EDPB).
Met behulp van de nieuwe “Privacy Features for AWS Services” kunnen klanten bepalen of hun gebruik van een individuele AWS-service de overdracht van klantgegevens (de persoonlijke gegevens die ze naar hun AWS-account hebben geüpload) omvat. Met deze informatie kunnen klanten de juiste actie kiezen voor hun toepassingen.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de inzet van de app Meld een Vermoeden. Met de app kunnen mensen vermoedens van criminele activiteit melden bij hun gemeente. Er wordt in dertig Nederlandse gemeenten geëxperimenteerd met de app, waaronder Den Haag.
De gemeente Den Haag past Meld een Vermoeden sinds oktober vorig jaar toe in de Weimarstraat, waarin veel crimineel geld zou worden geïnvesteerd. Honderdvijftig bewoners en ondernemers kregen toegang tot de app, die door een Haags ICT-bedrijf is ontwikkeld. In een half jaar tijd leverde de app meer dan vijftig tips op, van een winkel met weinig klandizie tot 'vermoedens van overbewoning', zegt een woordvoerder van de gemeente.
Hoewel de AP nog geen oordeel kan geven over de app, ziet de organisatie de bui al hangen. "Als een gemeente een systeem inzet waar burgers 'zachte vermoedens' van criminele zaken kunnen melden, kleven daar grote privacyrisico's aan", zegt de AP tegen krant.
"Stel: je hebt ruzie met je buren en ze besluiten je een hak te zetten. Ze doen een melding via zo'n app. Ze kunnen zeggen dat ze wiet ruiken bij jouw huis en dat sneeuw niet blijft liggen op jouw dak. Dat zou op een wietplantage kunnen duiden. Vervolgens sta je dus in het systeem met de aantekening: mogelijke wietplantage."
De waakhond vraagt zich af wat de gemeenten doen met valse meldingen. "Verdwijnt zo'n aantekening? Als de gemeente die gegevens ook met andere partijen heeft gedeeld, zoals de politie, halen die de beschuldiging dan ook uit hun systemen? En brengt de gemeente je op de hoogte, als je in dat systeem, staat? Als je niet weet dat je op het verkeerde lijstje staat, kun je je ook niet verweren tegen een onterechte beschuldiging", aldus de AP.
Volgens de organisatie nemen de gemeenten met de Meld een Vermoeden-app een taak over van de politie. De AP zet daar vraagtekens bij, "Gemeenten moeten daar goed over nadenken voordat ze zo'n systeem inzetten. Daarnaast moeten ze kunnen verklaren hoe ze de privacy van hun burgers kunnen waarborgen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen hebben drie weken lang geprobeerd in te breken in de computersystemen van de Gelre ziekenhuizen in Apeldoorn en Zutphen. Dat is niet gelukt.
Wel kregen de aanvallers toegang tot een mailbox van een medewerker. Ze hebben geen informatie gedownload of gestuurd, maar misschien hebben ze wel mails met persoonlijke gegevens gezien.
De aanvalspoging werd vanuit "verschillende landen" uitgevoerd. De ziekenhuisgroep weet niet wie de aanvallers zijn en waar ze naar op zoek waren.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Tinder wil het mogelijk maken voor gebruikers wereldwijd om zichzelf te verifiëren met een identiteitsbewijs. Vooralsnog kan dat alleen in Japan.
Hoe dat er precies uit zal zien en welke documenten gebruikers kunnen inzetten, is nog niet duidelijk. Tinder zegt rekening te houden met aanbevelingen van experts en input van gebruikers. Per land zal gekeken worden naar lokale wetgeving en welke documenten ‘het meest geschikt zijn’. Volgens Tinder zal de verificatie voorlopig vrijwillig zijn, behalve als lokale wetgeving anders voorschrijft.
Een woordvoerder van Tinder zegt tegen TechCrunch dat ID-verificatie gebruikt zal worden om te controleren of een gebruiker geregistreerd staat als een zedendelinquent, in gebieden waar het mogelijk is dat op te zoeken.
Eerder dit jaar introduceerde Tinder al een samenwerking met non-profitorganisatie Garbo voor antecedentenonderzoek. Amerikaanse Tinder-gebruikers kunnen daarmee in de toekomst een achtergrondcheck uitvoeren van hun matches. Die functie wordt later dit jaar verwacht.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een recent datalek met een coronatestbedrijf heeft aangetoond dat de controle op de naleving van de aansluitvoorwaarden onvoldoende was. Er moet dan ook meer regie komen op het toezicht van commerciële testaanbieders, zo heeft de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 aan demissionair minister De Jonge van Volksgezondheid bekendgemaakt. De commissie adviseert de minister over digitale ondersteuning bij de bestrijding van corona...
...Het bedrijf Testcoronanu kwam eind juli in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
Het lek kwam deze week aan het licht door de onthulling van securityspecialist Robert Willis en white hat hacker break3r. Hun bevindingen werden gecontroleerd en gevalideerd door leden van de ethische hackersgroep Sakura Samurai. De kwetsbaarheid is omgedoopt tot CVE-2021-27653.
...Volgens de beveiligingsonderzoekers ging het om uiterst gevoelige gegevens die herleidbaar waren tot individuele mensen. Ook financiële gegevens, gebruikersprofielen en zoekgeschiedenis van Ford-medewerkers en het interne ticketsysteem van de klantenservice waren toegankelijk voor hackers en andere kwaadwillenden.
Of hackers of andere kwaadwillenden daadwerkelijk klantgegevens of bedrijfsinformatie hebben geraadpleegd of gestolen, is onbekend.
Alles bij de bron; VPN-gids