- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.
De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het regime in Teheran gebruikt speciale gezichtsherkenningstechnologie om vrouwen op te sporen die op straat of in de auto geen Hijab dragen.
Dat zegt onderzoekster Mahsa Alimardani van de Universiteit Oxford in een interview. Ze vertelt over verschillende vrouwen in Iran die zeggen een boete te hebben gekregen voor het overtreden van de strenge wet aangaande kledingvoorschriften. Echter zouden deze vrouwen op geen enkel moment persoonlijk in contact hebben gestaan met wetshandhavers of ambtenaren. Het bleek dat camera’s met gezichtsherkenningstechnologie de vrouwen hadden beboet.
Het verhaal van de Iraanse onderzoekster wordt bevestigd door de Iraanse overheid zelf. Functionarissen van het regime in Teheran hebben gezegd dat zij gezichtsherkenning gebruiken om de hijabwetten in het land te handhaven.
En afgelopen september citeerde The Guardian een interview met Mohammad Saleh Hashemi Golpayegani, de secretaris van het Iraanse hoofdkwartier belast met het voorkomen van ondeugd, waarin de ambtenaar zei dat de regering van plan is facial recognition in toenemende mate te gebruiken in openbare ruimten.
De Iraanse regering heeft jarenlang gewerkt aan een digitaal bewakingsapparaat, aldus Alimardani. De nationale identiteitsdatabase van het land, aangelegd in 2015, bevat biometrische gegevens zoals gezichtsscans. Het wordt gebruikt voor nationale identiteitskaarten en om mensen te identificeren die door de autoriteiten als dissidenten worden beschouwd.
De technologie die door een groot deel van de systemen wordt gebruikt, is afkomstig van het Chinese bedrijf Tiandy, één van de grootste fabrikanten van beveiligingscamera’s ter wereld. In december legde het Amerikaanse ministerie van Handel sancties op aan het bedrijf, vanwege haar rol in de onderdrukking van Oeigoerse moslims in China.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De digitale bewijspas, oftewel de NL Wallet, wordt nog dit jaar in leven geblazen. Legitimatie, rijbewijs, verzekeringspapieren, diploma’s, bankgegevens, medische gegevens het kan er allemaal in. Daarmee heb je allerlei gegevens, digitaal, bij de hand hebt en kun je die delen met instanties.
Het is de Europese digitale kluis, die je op telefoon installeert voor een veilig gebruik van digitale identiteiten. Want digitale identiteiten hebben we inmiddels genoeg. Jouw digiD, OV-account, accounts voor webshops, social media-accounts en ga zo nog maar even door.
Ondanks dat de Tweede Kamer tegen was, komt de digitale kluis er toch. Hoewel niet iedereen hierom staat te springen.
Critici stellen veelal de vragen. ‘Waarom is dit nodig?’ en ‘Moeten we dit wel willen?’. En er klinken zorgen over persoonlijke autonomie, anonimiteit, privacy, inclusie en gegevensbescherming....
....Tot slot is daar de uitdaging controlesamenleving en uitsluiting. Termen die de afgelopen tijd vaker klonken. Hoepman benoemde dat door de digitale identiteit onze maatschappij kan gaan lijken „Op een vliegveld, waar je alleen met de juiste vinkjes vloeiend doorheen kunt gaan.”
Roozendaal sluit af dat het ministerie van BZK nog een hoop te onderzoeken en bespreken heeft. „Je moet die gesprekken nu al voeren, in alle openheid, omdat een wetsaanpassing ze mogelijk kan maken. Daarom stellen we de vragen nu. We zijn bezig met een stresstest.”
Alles bij de bron; Metro
- Gegevens
- Hoofdcategorie: Databases
Op een hackersforum worden opnieuw gegevens van zo’n 240.000 Belgen te koop aangeboden. DataNews meldt dat het om een gelijkaardig lek gaat als dat van een drietal weken geleden op kerstdag. De voorbeelddata die de redactie kon inkijken en checken, doen vermoeden dat op zestigers gemikt wordt.
De gegevens bevatten doorgaans naam, geboortedatum, telefoonnummer, e-mailadres, postadres en in 60.000 van de 240.000 gevallen ook een bankrekeningnummer. Data News kreeg voorbeeldgegevens in handen en contacteerde een van de slachtoffers telefonisch, waarop die bevestigde dat de gegevens over hem kloppen.
De gegevens zouden afkomstig zijn van een gehackte Belgische website waarop mensen blijkbaar zelf hun gegevens zouden ingevoerd hebben.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Misschien heb je vertrouwelijke bestanden op je smartphone die niet iedereen met toegang tot je telefoon mag bekijken. Er zijn meerdere manieren om zulke bestanden te verbergen op je Android-toestel. In dit artikel laten we twee simpele trucjes zien om bestanden te verbergen. Volg de stappen en ga er zelf mee aan de slag.
1. Verander het bestandstype van je document....
2. De ‘Beveiligde map’ in Files by Google.....
Alles bij de bron; AndroidPlanet
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.
Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.
In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.
Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.
Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.
Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’
Bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse post kan door een 'cyberincident' geen brieven of pakketten meer naar buiten het Verenigd Koninkrijk sturen.
De computersystemen voor het sturen van brieven en pakketten naar het buitenland zijn 'ernstig verstoord', zegt een Royal Mail-woordvoerder tegen onder meer BBC. De organisatie zegt een onderzoek te zijn gestart en samen met het National Cyber Security Centre te kijken naar de problemen. Het NCSC valt onder de Britse cyberinlichtingendienst GCHQ.
Het bedrijf spreekt vooralsnog over een 'cyberincident', omdat het nog niet duidelijk is wat er aan de hand is. Een cyberaanval wordt niet uitgesloten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cisco waarschuwt organisaties en bedrijven voor een kritieke kwetsbaarheid in verschillende vpn-routers die het niet zal patchen, aangezien de apparaten end-of-life zijn en niet meer met beveiligingsupdates worden ondersteund. Wel adviseert het netwerkbedrijf om remote management uit te schakelen en toegang tot poorten 443 en 60443 te blokkeren.
Het gaat om de RV016, RV042, RV042G en RV082 vpn-routers, netwerkapparatuur bedoeld voor het mkb.
Een kwetsbaarheid in de apparaten (CVE-2023-20025) maakt het mogelijk voor een ongeauthenticeerde aanvaller om de authenticatie te omzeilen en het apparaat over te nemen. Het versturen van een speciaal geprepareerd http-request naar de webinterface maakt het mogelijk voor een aanvaller om root-toegang tot de router te krijgen.
Alles bij de bron; Security