- Gegevens
- Hoofdcategorie: Internet en Telecom
In iOS 15 worden er daarom weer een aantal verbeteringen doorgevoerd. In dit artikel leggen uit wat er gebeurt en wat jij daar aan hebt.
1. Zie wat je apps van je willen weten; App Privacy Report, een overzicht van apps die de afgelopen zeven dagen je locatie, foto’s, camera, microfoon of contacten hebben bekeken en hoe vaak ze dat hebben gedaan. Tevens zie je in dit overzicht met welke derde partijen een app je data deelt.
2. Je Siri-opdrachten blijven op je toestel; Met iOS 15 worden je vragen offline op jouw toestel verwerkt en beantwoord. Enkel als je een vraag stelt die Siri online moet opzoeken, wordt er een internetverbinding ingezet.
5. Apple biedt zelf verificatiecodes; Het gebruiken van twee factor verificatie is verstandig. De codes worden ingebouwd via de iCloud-sleutelhanger.
6. Geen tracking meer via mailinglijsten; Via een onzichtbare pixel kunnen bedrijven allerlei informatie van hun lezers verzamelen. Bijvoorbeeld je ip-adres en of je de e-mail hebt geopend. Via Mail Privacy Protection wordt het voor bedrijven niet meer mogelijk om jou op die manier te tracken.
7. Knippen en plakken wordt veiliger; Zodra je in iOS 15 iets kopieert in de ene app, kan een andere app deze informatie niet zien. Pas als je in die app plakt wordt het zichtbaar.
8. Eenmalig je locatie delen; Wil een app je locatie weten, dan is het mogelijk om eenmalig toegang tot je locatie te geven door op een knop te drukken.
9. Meer privacy van adverteerders in Safari; Vanaf iOS 15 krijgt de adverteerder wel te zien dat er iemand heeft geklikt, maar geeft Safari verder geen informatie vrij.
10. Veilig je gezondheidsdata delen; Het wordt mogelijk om met iOS 15 informatie uit de Gezondheid-app met anderen te delen. Jij hebt alle controle over welke data je met wie deelt. Alle informatie wordt uiteraard ook versleuteld.
Alles bij de bron; iPhoned
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een kritieke kwetsbaarheid in een softwareplatform waar verschillende camerafabrikanten gebruik van maken is het voor aanvallers mogelijk om met miljoenen beveiligingscamera's mee te kijken. De kwetsbaarheid is aanwezig in de P2P-software van het bedrijf ThroughTek.
ThroughTek biedt camerafabrikanten een P2P-oplossing waardoor hun gebruikers via een app met hun eigen beveiligingscamera kunnen meekijken. De app en beveiligingscamera staan via een P2P-server met elkaar in verbinding. De oplossing van ThroughTek wordt onder andere voor ip-camera's en babymonitors gebruikt...
...De onderzoekers van Nozomi Networks stellen dat het voor eindgebruikers lastig is om de door hun camerafabrikant gebruikte P2P-provider te achterhalen of te bepalen of de gebruikte protocollen veilig zijn.
Om ongewenste pottenkijkers te voorkomen adviseert Nozomi Networks dan ook om de P2P-functionaliteit in zijn geheel uit te schakelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google heeft end-to-end encryptie toegevoegd aan de Berichten-app van Android, zo heeft het techbedrijf aangekondigd. Voor de versleuteling wordt gebruikgemaakt van het Signal-protocol, dat ook in de gelijknamige chatapp en WhatsApp aanwezig is. Naast de aankondiging van het nieuws publiceerde Google ook een technical paper waarin het ingaat op de gebruikte encryptie (pdf).
"End-to-end encryptie in Messages helpt om je gesprekken veilig te houden terwijl ze worden verstuurd. Het zorgt ervoor dat niemand de inhoud van je berichten kan lezen als ze van jouw telefoon gaan naar de telefoon van de persoon met wie je communiceert", aldus Google. End-to-end encryptie wordt ingeschakeld voor privégesprekken tussen twee personen die beide de chatfeatures hebben ingeschakeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De BLOCK telefoonkluis helpt bij het voorkomen van bedrijfsspionage. Doordat de kluis alle binnenkomende gsm-signalen blokkeert, is de smartphone niet alleen veilig opgeborgen maar ook beschermd tegen spionage en blijft gevoelige (bedrijfs)informatie binnenskamers.
BLOCK is getest volgens de Tempest-veiligheidsnormen. De kluis is geschikt voor het opbergen van vier tot zeven smartphones, afhankelijk van het formaat smartphone.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onbekenden hebben toegang gekregen tot een database van Qualifio, een bedrijf dat online formulieren aan sites levert. Hierdoor zijn persoonsgegevens van zeker 5100 Bnnvara- en VPRO-leden en -abonnees uitgelekt. Van een deel zijn ook bankrekeningnummers uitgelekt.
Mogelijk zijn er ook gegevens van andere bedrijven gelekt, aangezien Qualifio veel klanten had. Op de website van het bedrijf staan bedrijven als Mailchimp, Adobe, Salesforce, Nestlé, MediaMarkt en L'Oréal vermeld. Het is niet duidelijk of deze bedrijven daadwerkelijk slachtoffer zijn van het datalek.
Het datalek ontstond na een update waardoor een Qualifio-database 'een aantal dagen' openbaar toegankelijk was. Qualifio bevestigt volgens de omroep dat deze gegevens ook daadwerkelijk zijn benaderd. Het gaat om naam- en adresgegevens, geboortedata en bankrekeningnummers. Deze gegevens zijn door 'onbevoegden' buitgemaakt, schrijft de omroep. Het lek zou inmiddels gedicht zijn.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Labonovum, een aanbieder van bloed-, speeksel- dna- en urinetesten, heeft de privégegevens van duizenden klanten gelekt. Het zou volgens NU.nl gaan om de namen, e-mailadressen, woonplaatsen en postcodes van naar schatting ruim zesduizend mensen. De site werd via een tipgever erop gewezen dat de persoonsdata via de website van Labonovum voor iedereen toegankelijk waren.
Het bedrijf biedt via PostYourLab verschillende testpakketten, onder andere om te testen op corona-antistoffen. De website laat het volgende weten: "Download je gegevens tijdig. De resultaten blijven 30 dagen beschikbaar. Daarna worden je gegevens verwijderd." Aan de hand van de gevonden data blijkt dat niet zo te zijn. De directeur van Labonovum laat in een reactie weten dat die tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat. Labonovum zal gegevens voortaan wel na dertig dagen verwijderen.
Labonovum is van plan om alle gedupeerde klanten vandaag te informeren en aangifte bij de politie te doen. Het bedrijf kijkt nog of het de Autoriteit Persoonsgegevens moet waarschuwen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben naar eigen zeggen 780GB aan data bij uitgever Electronic Arts buitgemaakt, waaronder de broncode van FIFA 21 en de Frostbite-engine. EA heeft de datadiefstal bevestigd. De hackers proberen de data te verkopen via forums.
De hackers zeggen daar dat ze de broncode van FIFA 21 en code voor de matchmakingserver in handen hebben. Ook verkopen ze broncode en tools van de Frostbite-engine. EA gebruikt die engine voor veel van zijn games, waaronder Battlefield. Ook propriëtaire sdk's en frameworks van EA zijn buitgemaakt.
Volgens de uitgever Electronic Arts zijn er geen gegevens van spelers buitgemaakt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een nieuwe functie die door Apple is ontworpen om het surfgedrag van een gebruiker af te schermen voor internetproviders en adverteerders is vanwege wettelijke redenen niet beschikbaar in China.
De zogeheten privéomleidingsfunctie is ook niet beschikbaar in Belarus, Colombia, Egypte, Kazachstan, Saoedi-Arabië, Zuid-Afrika, Turkmenistan, Oeganda en de Filipijnen, aldus de producent van de iPhone en iPad.
De toepassing lijkt op een virtual private network (VPN). Hiermee kunnen gebruikers hun internetverkeer omleiden via het IP-adres van een server die ergens anders in de wereld staat, zodat hun locatie wordt gemaskeerd. De oplossing van Apple leidt via twee aparte servers om de identiteit van de gebruiker te verhullen. Zowel Apple als de partij die het netwerk aanlevert, kunnen die vervolgens niet achterhalen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Werkgevers die hun personeel een bonus geven wanneer ze zich laten vaccineren en dit vervolgens registreren overtreden de AVG, zo stellen advocaten en juristen. Sommige bedrijven geven hun medewerkers een vaccinatiebonus wanneer ze zich laten inenten. Deze bonus zal echter moeten worden vastgelegd, waarmee de werkgever in feite registreert dat iemand is gevaccineerd, wat in strijd is met de AVG.
"Op grond van de AVG-wetgeving mag je bijna nooit zelf medische gegevens van de werknemer registreren. Of een werknemer is gevaccineerd zegt iets over de gezondheid en dat valt onder bijzondere persoonsgegevens", zegt arbeidsrechtadvocaat Gerard Berghuis van Baasz Advocaten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft een bedrijf een boete van € 15.000,- opgelegd, omdat het in een verzuimsysteem bijhield welke klachten zieke medewerkers hadden. Daarnaast was het systeem ook niet voldoende beveiligd.
Gezondheidsgegevens zijn bijzondere persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming. Dat betekent dat het verwerken van die persoonsgegevens in principe verboden is, tenzij sprake is van één van de uitzonderingen genoemd in de wet.
Zo is het verboden dat de werkgever vragen stelt aan de zieke werknemer die gaan over de aard en/of de oorzaak van de ziekte. Ook als de medewerker deze informatie op eigen initiatief verstrekt, mag deze informatie niet worden vastgelegd of gedeeld.
De AP legt het bedrijf in kwestie een boete op voor het overtreden van het verwerkingsverbod van bijzondere persoonsgegevens en voor het niet treffen van passende beveiligingsmaatregelen...
...De verzuimregistratie was ook onvoldoende beveiligd. Zo was de verzuimregistratie online toegankelijk, zonder een vorm van authenticatie. Als een verzuimregistratiesysteem via internet toegankelijk is, mag de toegang tot het systeem alleen via meerfactor-authenticatie verlopen.
Alles bij de bron; BinnlandsBestuur