- Gegevens
- Hoofdcategorie: Internet en Telecom
In plaats van wc-rollen te hamsteren, snelden Amerikanen zich de afgelopen week naar tankstations om benzine in te slaan.
De aanleiding voor dit gehamster was minder lollig. Afgelopen week kwam het pijpleidingennetwerk Colonial Pipeline, dat bijna de helft van de Amerikaanse oostkust van brandstof voorziet, plat te liggen.
Criminelen slagen er steeds vaker in om via kleine gaatjes en kwetsbaarheden binnen te dringen in softwaresystemen. Universiteiten, ziekenhuizen en gemeenten werden al eerder de dupe. In Finland dreigden hackers de persoonlijke patiëntendossiers van mensen die psychiatrische hulp hadden gekregen online te zetten. Ditmaal richtten ze zich op de tienduizenden getroffen patiënten zelf, in de hoop dat publicatie van hun dossiers over zelfmoordpogingen, drugsgebruik, of angstaanvallen hen snel tot betaling zou aanzetten.
Patiëntendossiers, belastingdatabanken of betalingssystemen: ze zijn alle gedigitaliseerd zonder dat het helder is of de ingekochte technologie wel voldoet aan de hoogste veiligheidsstandaard. Blind erop vertrouwen dat softwarebedrijven voor voldoende bescherming zorgen, werkt hier niet. Zeker niet als klanten, zoals ziekenhuizen, dure software-updates niet kunnen betalen.
Voor inkopers of gebruikers van software zijn dit soort complexe systemen niet te doorgronden. En doordat ICT-bedrijven maar beperkt publiekelijk informatie delen over gehackte producten, blijven de risico’s bestaan en worden beschermingsmaatregelen niet genomen.
Hoe groot de risico’s van kwetsbare software zijn, is geen verrassing. Als mogelijk rampzalig resultaat van een cyberaanval door criminelen of een vijandige staat is al vaker het raken van kritieke infrastructuur genoemd. Nu kun je nog lachen om mensen die in paniek een tasje benzine komen halen. Maar misschien zijn de gevolgen van de volgende cyberaanval wel fataal.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vorig jaar rolde Google in oktober één van de grootste Analytics-updates uit van de afgelopen tien jaar. Met de update kreeg de analysetool nieuwe machinelearning-mogelijkheden, uniforme app- en web-rapportages, native integraties en een paar privacy-updates.
De aankomende Google Analytics-update bouwt voort op deze nieuwe capaciteiten en komt met features, die de marketingindustrie moeten helpen met het inspelen op veranderend consumentengedrag. Dat betekent meer privacy voor bezoekers, terwijl marketeers nog steeds toegang hebben tot inzichten en analyses.
Voor Analytics-gebruikers in de EU rolt Google een Consent Mode uit. Deze modus past aan hoe Google-tags werken, gebaseerd op de cookie-instellingen van bezoekers. Wanneer bezoekers geen toestemming geven voor het gebruik van cookies, zet de Consent-modus conversiemodellering in om conversie-data toch te kunnen weergeven.
Google geeft aan binnenkort zijn geavanceerde machinelearning-modellen ook te gebruiken voor gedragsanalyses in Analytics. Als er bijvoorbeeld incomplete data is in een User Acquisition-rapport door ontbrekende cookies, zal Analytics modellen gebruiken om een completer overzicht te genereren. Daarnaast komt de update met zogenaamde “enhanced conversions”. Hierbij gebruiken tags toegestane first-party-data om overzichten weer te geven.
Alles bij de bron; TechZine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is mogelijk dat er méér gegevens van honderden Alkmaarders zijn bekeken tijdens een inbraak in het mailsysteem van de gemeente vorig jaar. Het gaat onder meer rekeningnummers, adressen en geboortedatums. Dat valt allemaal te lezen in een brief die de gemeente Alkmaar aan inwoners heeft gestuurd.
De phishing kwam in december aan het licht nadat een medewerker op een neplink klikte. De mailbox was daardoor enige tijd toegankelijk en kon worden ingekeken door onbevoegden. In februari meldde de gemeente dat het onderzoek naar de phishingmail bijna was afgerond. Nu blijkt dus dat er mogelijk meer gegevens zijn gelekt dan in eerste instantie bekend was.
De gemeente waarschuwt Alkmaarders 'alert' te zijn, omdat de kans groot is dat de gegevens zijn ingezien door mensen die er misbruik van willen maken. "Pas bijvoorbeeld op bij e-mails van een onbekende of onbetrouwbare afzender. Vaak worden gegevens namelijk ook wéér gebruikt voor phishing."
Alles bij de bron; NHNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vanaf zaterdag gaat WhatsApp's nieuwe privacybeleid van kracht. Wie de nieuwe regels niet tegen dan accepteert, zal zien hoe steeds meer functies uit de app ontoegankelijk worden, alvorens je account helemaal inactief wordt en uiteindelijk verdwijnt.
...WhatsApp geeft geen exacte datums wanneer gebruikers steeds meer functionaliteiten verliezen. Enkele weken nadat je enkel berichten kan lezen en beantwoorden vanuit je meldingen, zal je niet langer telefoontjes kunnen beantwoorden, berichten ontvangen, en je hebt ook geen mogelijkheid om berichten te verzenden. Op dat moment ben je dan eigenlijk volledig de toegang kwijt.
Technisch gezien is je account dan inactief, maar het wordt nog niet meteen door de berichtendienst verwijderd. Pas na 120 dagen van inactiviteit dan zal WhatsApp het verwijderen, en zo'n verwijdering is definitief.
Wat je ook doet, er zijn meerdere opties om verder te gaan. Een eerste is natuurlijk om de privacyregels gewoon te accepteren en de app ongehinderd verder te gebruiken. Anderzijds kan je ook al je gesprekken uit WhatsApp rechtstreeks migreren naar Telegram, een andere bekende berichten-app. Er zijn ook nog andere berichten-apps, maar het is natuurlijk zaak om al je contacten ervan te overtuigen om van zo'n alternatief gebruik te maken.
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ziekenhuizen en andere openbare gezondheidsdiensten in Ierland zijn vanmorgen getroffen door een cyberaanval. Alle IT-systemen zijn uit voorzorg stilgelegd.
Hoe erg het hele systeem verstoord is, is nog niet duidelijk. Het Rotunda-ziekenhuis in Dublin heeft het over een kritieke noodsituatie en heeft de meeste routine-afspraken uitgesteld. Een ander ziekenhuis in Dublin, Het National Maternity Hospital, meldt ook op Twitter dat het vandaag belangrijke storingen zal ondervinden op al zijn diensten.
Cyberaanvallen worden meestal gepleegd door misdadige hackers die data proberen te bemachtigen of systemen te verstoren. Ze vragen dan losgeld om alles te decoderen. In dit geval is er nog geen losgeld gevraagd, zegt de Ierse gezondheidsdienst.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vanwege de nieuwe gebruikersvoorwaarden die WhatsApp zaterdag invoert, heeft de gemeenteraad van Delft besloten om geen gebruik meer te maken van de berichtendienst.
Vanaf zaterdag gaat WhatsApp gebruikersinformatie delen met Facebook. Gebruikers moeten hiermee instemmen als zij toegang tot hun account willen behouden.
Een uitzondering geldt voor gebruikers in de Europese Unie. Facebook wil de gegevens uit WhatsApp gebruiken om gerichter advertenties te kunnen aanbieden, maar in de EU is dat in strijd met de Algemene Verordening Persoonsgegevens (AVG/GDPR).
Toch besloot de Delftse gemeenteraad om over de kwestie te stemmen. Daarop werd besloten om de WhatsApp-groepen van de gemeenteraad, de commissies en het presidium op te heffen.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen maanden was er in het nieuws veel aandacht voor online seksuele intimidatie. Zoals rond de acteurs Bilal Wahib en Oussama Ahammoud, die een minderjarige jongen met wie ze aan het videobellen waren uitdaagden zijn geslachtsdeel te laten zien voor duizenden live kijkers.
Daarnaast schrok A'dam op van de 13-jarige Desteny die van een flat in Zuidoost sprong, nadat op school filmpjes circuleerden waarin ze seks had met jongens.
Experts maken zich al langer zorgen over grensoverschrijdend gedrag online en de verspreiding van gelekte privévideo’s onder veelal minderjarige jongeren. Het aantal platforms waarop het kan gebeuren is dan ook flink gegroeid. Van Facebook via Snapchat en Instagram tot Telegram en TikTok. Uit CBS-onderzoek blijkt dat in 2020 bijna 30 procent van de 16- tot 18-jarige jongeren online seksuele intimidatie heeft meegemaakt.
Waar het vaak begint met het ongewenst delen van beelden en het daarmee pesten van slachtoffers (shaming en exposing) kan het al snel overgaan in chantage van jongeren met geld of seks (sextortion). Vooral jonge meisjes worden gechanteerd met seks, jongens moeten vaak geld overmaken zodat hun filmpje niet uitlekt. Ook vindt er online grooming plaats, waarbij meerderjarigen minderjarigen verleiden met seksueel getint contact als doel...
...Voorlichting is een belangrijk middel dat de gemeente kan inzetten om het gesprek rond online seksuele intimidatie op te starten. Voorlichting aan leerlingen, maar ook aan docenten. Tijdens de voorlichtingslessen komen soms heftige verhalen los. Zo is er de 14-jarige Britt. Ze schrok zich dood toen ze erachter kwam dat haar gezicht op een naaktfoto was geplakt. Een jongen benaderde haar op social media-platform Snapchat en vroeg haar 100 euro te betalen. Hij zou anders de foto verspreiden op een ander sociaal mediakanaal. Ze praatte erover met vriendinnen. Haar ouders gaan aangifte doen.
De drempel om aangifte te doen is echter vaak te hoog, constateert de gemeente. Dat komt omdat aangifte doen vaak weinig oplevert, zegt Arda Gerkens van Helpwanted.nl. De politie kan bijvoorbeeld geen beelden weghalen van het internet. Alleen als duidelijk is wie het filmpje heeft rondgestuurd kan iemand vanwege smaad of laster worden vervolgd. Maar de beelden zijn dan nog niet weg....
...De campagne #jijstaatnietalleen wordt dan ook opnieuw opgestart; Halsema verwacht ditmaal betere resultaten. Er is ook een speciaal hulpnummer in het leven geroepen (zie kader). Een goede combinatie van het aanpakken van daders, voorlichting in de stad en steun voor slachtoffers moet ervoor zorgen dat één gelekt filmpje mensen niet hun hele leven achtervolgt.
WAT TE DOEN?
Pesten of chantage om foto of video: wat moet je dan doen?
Als een foto of video van jou is verspreid of verspreid dreigt te worden, probeer dan al het bewijs te verzamelen voor de politie. Maak meerdere screenshots van de foto of het filmpje. Zorg er voor dat je de URL van de website in beeld hebt en de datum en tijd. Het ongewenst verspreiden van afbeeldingen of het dreigen daarmee is namelijk strafbaar.
Zoek daarnaast hulp bij organisaties als Qpido (te appen op 06-2933 8064) en vertel het aan iemand in je omgeving die je vertrouwt. Als de afbeeldingen al verspreid zijn kun je een handleiding vinden op HelpWanted.nl met wat je kunt doen of chatten (tussen 16.00 en 19.00 uur) met een van hun hulpverleners (chat.helpwanted.nl). Op Instagram biedt het account van The Phoenix Sisters (@thephoenixsisters.nl) laagdrempelig en snel hulp. Bellen kan ook met de gemeente Amsterdam: via 06-1482 4902 word je in contact gebracht met de juiste instanties.
Als het jouw kind overkomt, zorg voor een veilige omgeving en maak duidelijk dat het niet aan hem of haar ligt. Mocht er gevraagd worden om geld om verspreiding te stoppen: niet betalen, het nummer blokkeren en naar de politie gaan.
Alles bij de bron; NRC -lang lezen artikel-
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een malafide sms-bericht dat van de Belgische postbezorger Bpost afkomstig lijkt zijn al zeker 9.000 Androidtoestellen in België besmet geraakt met malware, zo laat de Belgische overheid weten. Volgens het sms-bericht is het pakket van de ontvanger onderweg en kan dat via de meegestuurde link worden gevolgd. De link wijst echter naar een malafide app die de FluBot-malware bevat.
FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen.
"FluBot is een gevaarlijk virus dat veel schade aanricht en dat zich bovendien snel verspreidt naar de telefooncontacten van het slachtoffer", zegt het Belgische Federal Cyber Emergency Team. Wie de malware op zijn telefoon heeft geïnstalleerd wordt door de Belgische overheid aangeraden om "onmiddellijk" een fabrieksreset van het toestel uit te voeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook mag in Duitsland geen gegevens van gebruikers van WhatsApp verwerken. Dat heeft de privacytoezichthouder in Hamburg vandaag besloten. De Duitse privacywaakhond HmbBfDI gebruikte een spoedprocedure onder de AVG om te voorkomen dat Facebook de komende drie maanden zijn vernieuwde voorwaarden doordrukt in Duitsland.
Er bestaan Europese en internationale versies van de nieuwe WhatsApp-voorwaarden. Volgens de HmbBfDI is het echter te onduidelijk wat de verschillen tussen beiden zijn wat betreft datadeling. De voorwaarden zouden sowieso te vaag zijn.
"De inhoud is misleidend en spreekt zichzelf tegen", aldus de privacywaakhond. "De consequenties voor gebruikers zijn niet duidelijk." Daarom zijn de nieuwe voorwaarden volgens HmbBfDI in strijd met de AVG.
Volgens WhatsApp is er geen sprake van datadeling tussen Facebook en WhatsApp, en gaat het puur om berichten tussen bedrijven en klanten. "Dit besluit zal geen invloed hebben op de uitrol van de nieuwe voorwaarden."
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
DSIT, moederbedrijf van webshops zegt slachtoffer te zijn geweest van een hack waarbij onder meer naw-gegevens en versleutelde wachtwoorden zijn buitgemaakt.
Het datalek was op 6 april, maar op dinsdag zeggen meerdere tweakers in een GoT-topic een mail van het webshopbedrijf te hebben ontvangen. In die mail geeft DSIT aan dat er na een hack ongeoorloofde toegang is geweest tot klantgegevens. In het forumtopic zeggen tweakers sinds medio april phishingmails te ontvangen die gericht zijn aan mailadressen die voor DSIT-webshops zijn gebruikt. Het gaat onder meer om betalingsverzoeken die ogenschijnlijk in naam van DSIT-webshops zijn verzonden.
Onder DSIT vallen ServerKast.com, PatchKast.nl, PatchKast.com, PatchKast.be, UTP-Kabel.nl en Glasvezel-kabel.com. Het is niet bekend of alle webshops door de hack zijn getroffen en van hoeveel klanten er data is gestolen. Onder de mogelijk gelekte data vallen naam en bedrijfsnaam, eventuele btw-nummers, e-mailadressen, telefoonnummers en ordergegevens zoals producten en aantallen.
Bij de aanval zijn mogelijk ook wachtwoorden gelekt. Deze waren versleuteld, afhankelijk van de activiteit was dit met een SHA- of een MD5-hash.
Alles bij de bron; Tweakers