- Gegevens
- Hoofdcategorie: Databases
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren zo meldt Digital Trust Center (DTC).
De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar.
De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het NCSC heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat PoC publiek beschikbaar is gesteld. De PoC laat op dit moment alleen de potentie van de uitvoer zien en is niet functioneel.
Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het Digital Trust Center raadt aan om deze updates zo snel mogelijk te (laten) installeren. Meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds vind je hier.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Adressen van burgers die camerabeelden met politie delen zijn soms herleidbaar via de online vonnissen die op Rechtspraak.nl zijn te vinden.
Dat laat BNR op basis van eigen onderzoek weten. Via Rechtspraak.nl, dat door de Raad voor de Rechtspraak wordt beheerd, konden meerdere getuigen worden geïdentificeerd. De zoekfunctie maakt het eenvoudig om een kleine honderd vonnissen te vinden waarbij videodeurbellen een rol speelden.
De Rechtspraak maakt gebruik van anonimiseringsrichtlijnen voor het anonimiseren van personen en gegevens bij publicatie van een rechterlijke beslissing op rechtspraak.nl. Juristen laten aan BNR weten dat de aanwezigheid van identificerende gegevens in online vonnissen op zekere hoogte onvermijdelijk is.
Het transparant laten zijn van rechtspraak en de noodzaak om getuigen te beschermen kunnen vaak botsen. Advocaten vinden het echter niet kunnen dat adressen van getuigen herleidbaar zijn.
Burgers die via een online vonnis vindbaar zijn kunnen een verzoek indienen om dit te laten verwijderen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bankhelpdeskfraude is ook een probleem in Belgie, waarbij criminelen nu inspelen op het datalek bij afvalverwerker Limburg.net.
Limburg.net is een organisatie die voor alle gemeenten in de Belgische provincie Limburg afval inzamelt en verwerkt. De afvalverwerker werd in november slachtoffer van een ransomware-aanval, waarbij naam, adres en rijksregisternummer van 311.000 mensen werden gestolen.
"Via een telefoontje beweren de oplichters dat er in Brussel pogingen zijn gedaan om met jouw kaartgegevens aankopen te doen. Deze fraudeurs claimen verbanden met het recente datalek bij Limburg.net, suggererend dat jouw gegevens mogelijk gelekt zijn en nu misbruikt worden", zo waarschuwt de Belgische politie vandaag.
Eerder deze maand meldde de Belgische bankenkoepel Febelfin een toename van bankhelpdeskfraude.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Bits of Freedom onderzocht 32.843 websites van de overheid, de zorg en het onderwijs. Hieruit blijkt dat Google in de publieke sector vrijuit kan graaien naar je persoonlijke data.
Google biedt namelijk allerlei diensten aan die websitebouwers - vaak gratis - kunnen gebruiken op hun website. Daar heeft Google namelijk baat bij: hoe meer gegevens ze over jou kunnen verzamelen, hoe specifieker jouw op data gebaseerde profiel, hoe meer ze advertenties op je kunnen afstemmen, en dus hoe meer geld ze kunnen vragen voor die advertenties.
Bij de overheid hebben bijna de helft, 48%, van de onderzochte websites Google diensten in gebruik. De situatie is nog veel slechter in de zorg, waar meer dan 4 op de 5 websites Google gebruikt. In het onderwijs is dit zelfs 9 op de 10 websites.
Als we alleen kijken naar gevallen waarbij sprake is van expliciete tracking (het contact dat met Google wordt gelegd is speciaal gericht op het verzamelen van jouw gegevens), dan zien we dit terug bij 1 op de 3 onderzochte overheidswebsites. In de zorg en het onderwijs is dit op meer dan de helft van de websites het geval.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
De cybercrimegroepering Water Hydra buit een kwetsbaarheid in Microsoft Windows Defender actief uit.
Het gaat om een zero-day-lek, die wordt misbruikt in een geavanceerde zero-day-aanvalsketen die een Windows Defender SmartScreen-bypass mogelijk maakt.
Aanvallen zijn gericht op het infecteren van slachtoffers met de DarkMe remote access trojan (RAT) voor mogelijke gegevensdiefstal en ransomware.
De kwetsbaarheid is op 31 december 2023 ontdekt, waarna Trend Micro klanten hiertegen sinds 17 januari 2024 automatisch beschermd en het lek aan Microsoft heeft doorgegeven.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld.
Het Hof deed uitspraak in een zaak die een Russische burger tegen de Russische overheid had aangespannen. Het ging over een wet die communicatieproviders verplicht om alle communicatiedata voor een periode van een jaar op te slaan, en de inhoud van de berichten voor een periode van zes maanden. Tevens moeten providers de autoriteiten de informatie verstrekken om versleutelde berichten te ontsleutelen.
Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een wettelijke verplichting om end-to-end encryptie te kunnen ontsleutelen zorgt er eigenlijk voor dat chatproviders worden verplicht om de encryptie voor alle gebruikers te verzwakken, wat niet proportioneel is ten opzichte van het beoogde doel, aldus het Hof.
Volgens Patrick Breyer, Europarlementariër van de Piratenpartij, zorgt de uitspraak ervoor dat client-side scanning zoals de Europese Commissie wil invoeren illegaal is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Defensie heeft vorig jaar via een onbeveiligde cloud-mailserver de gegevens van 20.000 personen gelekt, die het hier nu voor waarschuwt. De onbeveiligde server werd gehost op Microsofts Azure-cloud voor Amerikaanse Defensieklanten. Servers van deze cloudomgeving zijn fysiek gescheiden van de servers van andere commerciële klanten en zijn zo te gebruiken voor het delen van gevoelige, maar niet geclassificeerde overheidsdata.
Door een misconfiguratie was de server begin 2023 bijna drie weken lang zonder wachtwoord voor iedereen op internet toegankelijk. De enige vereiste was het kennen van het ip-adres. In totaal bleek op de mailserver zo'n drie terabyte aan militaire e-mails te staan, voornamelijk van het U.S. Special Operations Command. Een eenheid van het Amerikaanse leger dat zich bezighoudt met speciale militaire operaties.
Alles bij de bron; Security