- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Chinese bedrijf iSoon zou op systematische wijze grootschalige cyberaanvallen hebben uitgevoerd voor de Chinese overheid en daarbij zijn pijlen voornamelijk op buitenlandse overheidsorganisaties en private ondernemingen richten.
Dit blijkt uit gelekte documenten die eerder deze maand op GitHub verschenen, maar ondertussen van het platform zijn verdwenen. Er was volgens de redactie van The Washington Post sprake van meer dan 570 verschillende bestanden waaronder spreadsheets met informatie over cyberaanvallen, afbeeldingen en gesprekken tussen iSoon-medewerkers zelf.
Volgens beveiligingsexperts was er in de documenten ook verkoopmateriaal van het bedrijf terug te vinden waarin nieuwe malware, monitoringsplatformen en hardware werden voorgesteld. The Washington Post meent dat er ook contracten zijn teruggevonden met de Chinese overheid. Die plaatste naar verluidt bestellingen bij iSoon om gevoelige data van buitenlandse overheidsorganisaties te bemachtigen en sommige van deze contracten waren al meer dan acht jaar oud.
Er werd ook een spreadsheet teruggevonden met daarin een lijst van tachtig buitenlandse doelwitten die de werknemers van iSoon hadden kunnen binnendringen...
...Het Chinese bedrijf was ook in het Westen actief. Tussen de gelekte documenten was een lijst terug te vinden met overheidsorganisaties uit het Verenigd Koninkrijk, zoals bijvoorbeeld het Britse ministerie van Binnenlandse, Buitenlandse Zaken en het Britse ministerie van Financiën. Het is evenwel niet duidelijk of iSoon daar ook gevoelige informatie heeft kunnen bemachtigen.
Uit sommige chatlogs bleek ook dat de NAVO een bestelling had geplaatst bij iSoon. Dat gebeurt volgens The Washington Post in 2022. Het is niet duidelijk welke informatie de Noord-Atlantische Verdragsorganisatie wilde bemachtigen via het Chinese bedrijf.
Wie de gegevens heeft gelekt, is voorlopig onduidelijk.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
De opkomst van deurbelcamera's kan leiden tot een 'verkliksamenleving' waar mensen elkaar steeds meer in de gaten houden, zo vreest stichting Privacy First.
Eind januari stelde Privacy First al dat veel mensen zich niet aan de regels houden wat betreft het filmen van de openbare weg. Volgens Multiscope hebben 1,2 miljoen Nederlandse huishoudens een deurbelcamera. "Gij zult niet zomaar de openbare weg filmen, noch uw camera richten op het privébezit van een ander. De Algemene verordening gegevensbescherming (AVG) en de Autoriteit Persoonsgegevens zijn hier duidelijk over. Toch houden heel veel mensen in Nederland zich hier niet aan", aldus de privacystichting.
Vincent Böhre, jurist en directeur van stichting Privacy First, heeft er 'fundamenteel moeite mee'. "Misschien moeten ze zelfs worden verboden", zo laat hij aan RTL Nieuws weten. Böhre vreest dat de camera's tot een 'verkliksamenleving' zullen leiden. "Mensen gaan elkaar steeds meer in de gaten houden."
Hij roept mensen op die zich zorgen maken over deurbelcamera's om hierover te klagen bij de toezichthouder. "Hoe meer klachten er komen, hoe groter de kans dat de AP daadwerkelijk gaat ingrijpen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Nederland is langzaam aan het veranderen in een surveillancemaatschappij waarin we zelf, uit vrije wil, de camera’s ophangen. En het zijn allang niet meer alleen traditionele camera’s. Aan de voordeuren van 1,2 miljoen huishoudens, dat is bijna een op de zeven, hangt inmiddels een deurbel met een camera erin.
Voor je het weet luister je zo naar hoe een volslagen onbekende man in een witte pufferjas langsloopt en in zijn telefoon zegt dat hij echt geen zin heeft in de verjaardag vanavond. Hij zegt gewoon dat hij ziek is, is glashelder te horen in de heimelijke opname van de videodeurbel.
De Volkskrant probeerde verschillende typen bellen uit. Ze maken allemaal een aanzienlijke inbreuk op de privacy van voorbijgangers – al zijn er opties om dat te verbeteren.
Alles bij de bron; Volkskrant [abonnement noodzakelijk]
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Een groot Brits recreatiebedrijf heeft illegaal gezichtsherkennings- en vingerafdruktechnologie ingezet om de aanwezigheid van personeel te monitoren. Medewerkers konden door middel van hun gezicht of vingerafdruk in- en uitklokken. Op deze manier is van meer dan tweeduizend medewerkers op tientallen locaties op illegale wijze biometrische data verwerkt, aldus de Britse privacytoezichthouder ICO. Die heeft het bedrijf opgedragen om met het gebruik van de biometrische prikklok te stoppen.
Volgens de ICO kon het recreatiebedrijf niet aantonen waarom het noodzakelijk en proportioneel was om gezichtsherkenning en vingerafdrukscans als prikklok te gebruiken, terwijl er ook minder ingrijpende oplossingen zijn, zoals een identiteitskaart of sleutelhanger.
Werknemers werd niet proactief een alternatief voor de biometrische prikklok aangeboden en het werd gepresenteerd als een vereiste om betaald te worden. Vanwege de machtsverhouding tussen werkgever en werknemer is het onwaarschijnlijk dat personeel bezwaar maakte tegen het verzamelen en gebruik van hun biometrische data, aldus de ICO.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Avast moet een bedrag van 16,5 miljoen dollar betalen wegens het op oneerlijke wijze verzamelen en verkopen van gebruikersgegevens, zo heeft de Amerikaanse toezichthouder FTC bepaald. Het ging om browsegegevens van gebruikers die de browser-extensie of antivirussoftware van de virusbestrijder hadden geïnstalleerd.
Volgens de FTC werden via de programma's browsegegevens van gebruikers op oneerlijke wijze verzameld, oneindig lang bewaard en zonder duidelijke kennisgeving en toestemming van gebruikers doorverkocht. Tevens stelt de toezichthouder dat Avast gebruikers heeft misleid door te claimen dat de software de privacy van gebruikers zou beschermen door third-party tracking te blokkeren, maar werd er niet gemeld dat hun browsegegevens werden verkocht. De FTC laat weten dat gegevens van gebruikers verkocht zijn aan meer dan honderd derde partijen.
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. De FTC laat weten dat Avast zeker tenminste sinds 2014 gegevens van gebruikers via de extensies en antivirussoftware verzamelde.
Verder besloot Avast het her-identificeren van gebruikers aan de hand van verkochte data niet te verbieden. En zelfs bij de contracten waar een dergelijk verbod wel was opgenomen, was dit dusdanig verwoord dat derde partijen niet-persoonlijke identificeerbare informatie aan het browsegedrag van Avast-gebruikers konden koppelen. Sommige van de producten die Jumpshot aanbood waren zo ontworpen dat klanten bepaalde gebruikers konden tracken of zelfs bepaalde gebruikers en hun browsegeschiedenis aan andere informatie konden koppelen die deze klanten al over de gebruikers in bezit hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het aantal klachten over slimme deurbellen die meer filmen dan is toegestaan neemt de afgelopen jaren flink toe.
Vorig jaar kwamen er 1.050 meldingen binnen bij de toezichthouder. Dat waren klachten van burgers die dachten dat een particuliere camera zoals een slimme deurbel in de buurt meer filmde dan is toegestaan. Een jaar eerder waren het nog achthonderd meldingen.
De Autoriteit Persoonsgegevens gaat ervan uit dat steeds meer mensen zich aan de particuliere camera's ergeren, omdat ze steeds vaker opduiken. In 2023 hingen er volgens marktonderzoeker Multiscope 1,2 miljoen deurbellen met camera's in Nederland. Dat waren er nog 640.000 in 2021. "Mensen voelen zich bespied als ze over straat lopen", zegt de toezichthouder.
Een slimme deurbel mag de openbare ruimte of bezittingen van anderen niet filmen. Als mensen vermoeden dat een camera meer filmt dan is toegestaan, kunnen ze naar de toezichthouder stappen. Maar die heeft niet de capaciteit om in alle gevallen te handhaven.
Soms stuurt de toezichthouder een brief om de regels nogmaals toe te lichten. In het uiterste geval kunnen mensen naar de rechter stappen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
IBM kondigt zijn X-Force Threat Intelligence-index voor 2024 aan. Uit het onderzoek blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten.
Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren....
....Het misbruiken van geldige accounts is uitgegroeid tot de meest naadloze methode voor cybercriminelen, resulterend in miljarden compromitterende inloggegevens die momenteel beschikbaar zijn op het Dark Web.
In 2023 constateerde X-Force een toenemende trend waarbij aanvallers zich steeds meer richten op het verkrijgen van gebruikersidentiteiten wereldwijd, met een verbluffende stijging van 266% in malware voor het stelen van informatie, specifiek gericht op het bemachtigen van identificeerbare persoonsgegevens, zoals e-mails, inloggegevens voor sociale media en messaging-apps, bankgegevens, gegevens van cryptowallets, enzovoort.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Divers Nieuws
Alle ophef ten spijt, het aantal beveiligingscamera’s in de politiedatabase Camera in Beeld blijft groeien. Er zijn inmiddels 325 duizend camera’s geregistreerd en dat moeten er nog meer worden, zegt landelijk projectleider Karel van Engelenhoven, ooit bedenker van het project.
De politie gebruikt de database om te zien waar de camera’s hangen. Beelden worden dan gevorderd.
Alles bij de bron; Cops-in-Cyberspace