- Gegevens
- Hoofdcategorie: Internet en Telecom
Fraudebeschermingsdienst Eye4Fraud heeft de gegevens van zestien miljoen accounts gelekt, waaronder e-mailadressen, ip-adressen, namen, gedeeltelijke creditcardgegevens, wachtwoordhashes, telefoonnummers en fysieke adresgegevens van zestien miljoen accounts. Eye4Fraud biedt een dienst waarbij het de bestellingen die bedrijven ontvangen op fraude controleert.
Onlangs claimde een aanvaller dat hij de volledige databaseback-up van de S3 storage servers van Eye4Fraud in handen heeft gekregen. De in totaal 65 gigabyte grote dataset werd vervolgens op internet te koop aangeboden.
Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned ontving de dataset en vroeg Eye4Fraud naar eigen zeggen herhaaldelijk om een reactie, maar kreeg die niet. Van de zestien miljoen bij Eye4Fraud buitgemaakte e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De populaire filmpjesapp TikTok werkt in Europa aan een manier om te kunnen garanderen dat gebruikersgegevens niet zomaar in China belanden. Daarmee reageert het socialemediaplatform op actie van onder meer de Europese Commissie en het Europees Parlement om de app bij zakelijke toestellen van het eigen personeel in de ban te doen.
TikTok is eigendom van het Chinese technologiebedrijf ByteDance en ligt onder vuur sinds het bedrijf toegaf dat bepaalde werknemers toegang hadden tot gegevens van gebruikers in de Verenigde Staten en Europa. Steeds meer regeringen en parlementen verbieden TikTok op de werktelefoons en andere zakelijke toestellen van hun personeel uit angst voor datadiefstal en spionage.
Volgens hem zal TikTok in Europa daarom op een zelfde manier te werk te gaan als in de Verenigde Staten. In dat land, waar een speciale deal is gesloten met Oracle. Dat bedrijf zorgt ervoor dat Amerikaanse gebruikersgegevens in de Verenigde Staten zelf worden opgeslagen op servers en het land niet uitgaan.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Het OM en het Nederlands Forensisch Instituut (NFI) gaan gebruik maken van genealogische DNA-databanken voor het oplossen van volledig vastgelopen ernstige strafzaken, in de hoop een doorbraak te forceren.
Binnenkort start een pilot waarin die opsporingsmethode ingezet gaat worden in twee cold casezaken maar voor het zover is, wordt deze opsporingsmethode nog wel voorgelegd aan de rechter-commissaris.
Verwantschapsonderzoek met gebruik van (private) genealogische DNA-databanken kan uitkomst bieden wanneer alle beschikbare opsporingsmiddelen niet hebben geleid tot een doorbraak in de zaak. Het betreft zaken waarin DNA beschikbaar is van nagenoeg zeker de dader of van het onbekende dode slachtoffer van een misdrijf, maar waarmee geen overeenkomst werd verkregen in de Nederlandse DNA-databank voor strafzaken, de DNA-databank Vermiste Personen of justitiële DNA-databanken van andere Europese landen.
Door het DNA van de onbekende persoon of het onbekende daderspoor te vergelijken met de DNA-profielen van personen in een genealogische DNA-databank, kunnen (verre) verwanten van deze persoon in beeld komen. Aan de hand van deze verwanten kan vervolgens door stamboomonderzoek de identiteit van de verdachte of het onbekende slachtoffer achterhaald worden.
In de Verenigde Staten leidde deze methode al tot een doorbraak in zo’n 550 cold cases. Ook in Europa zijn al de eerste successen geboekt: in Zweden werd hiermee een dubbele moordzaak uit 2004 opgelost en in Noorwegen onlangs een moordzaak uit 1999.
De pilot zal starten met twee geselecteerde zaken, waarin DNA-materiaal beschikbaar is van een nog onbekende verdachte of DNA van een slachtoffer van een misdrijf van wie politie en OM nog steeds de identiteit niet weten. Het OM en NFI willen met de pilot ervaringen opdoen met deze vorm van onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Biometrie betekent simpelweg iets biologisch meten (-metrisch) (bio-), maar het vakgebied kan verder onderverdeeld worden in fysieke metingen en gedragsmetingen.
Fysische biometrie – Iets meten wat de gebruiker is werkt met fysieke en biologische kenmerken, zoals een afbeelding van een gezicht, de unieke patroonherkenning van een vingerafdruk of iris – of zelfs de afstand tussen gelaatsonderdelen.
Zodra de fysieke afbeelding of andere fysieke identificatie is vastgelegd en opgeslagen, kan deze later worden vergeleken en geverifieerd.
Gedragsbiometrie – Iets meten wat de gebruiker doet is gebaseerd op het vergelijken van real-time gebruikersactiviteiten met opgeslagen gedragspatronen om een gebruiker uniek te identificeren
Tijdens het inloggen op een applicatie, het navigeren naar een specifieke pagina of het afrekenen tijdens een transactie, worden gebruikersactiviteiten zoals muisbewegingen, typsnelheid en cadans, aanraakgebeurtenissen, veegpatronen, enz. vastgelegd en opgeslagen.
Deze gedragspatronen zijn meestal subtiel en onbewust, maar ze kunnen een gebruiker uniek en nauwkeurig karakteriseren.
Gedragsbiometrische gegevens worden dynamisch en onopvallend verzameld, zodat het de ervaring van de gebruiker op geen enkele manier beïnvloedt.
Biometrische gedragspatronen worden verzameld tijdens dagelijkse activiteiten. Ze zijn gebruikelijk en inherent – en bijna onmogelijk voor criminelen om te dupliceren.
Het mooie van biometrie is dat de technologie onbeperkte manieren biedt voor betrouwbare identificatie. Door informatie over gewoonten, fysieke kenmerken en omgevingen te verwerken en te combineren, is een uniek en onmiskenbaar profiel te creëren.
Alles bij de bron; Beveiligingsnieuws
- Gegevens
- Hoofdcategorie: Nieuws
Martin Cooper, de ondertussen 94-jarige uitvinder van de mobiele telefoon, zag zijn uitvinding naarmate de jaren gigantisch hard veranderen.
Maar niet enkel het uitzicht is veranderd, ook de gevaren van de telefoon zijn enorm toegenomen. Zo maakt de uitvinder zelf zich grote zorgen over onze privacy: “Overheden gaan moeten beslissen wie toegang krijgt tot onze gegevens, dat is de echte uitdaging.”
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanval op wachtwoordmanager LastPass waarbij kluisdata en gegevens van klanten werden gestolen kon mede plaatsvinden doordat een DevOps-engineer op zijn thuiscomputer een oude versie van Plex draaide waarin een drie jaar oude kwetsbaarheid zat. Een aanvaller maakte daar misbruik van om het systeem met malware te infecteren.
Vorige week meldde LastPass dat een zeer gevoelig incident waarbij klant- en kluisdata werden gestolen mede plaatsvond via de thuiscomputer van een DevOps-engineer. Deze computer raakte via een kwetsbaarheid in een "third-party media software package", waardoor remote code execution mogelijk was, besmet met malware.
Een aanvaller kon via het beveiligingslek een keylogger op de thuiscomputer van de engineer installeren en zijn master password stelen. Zo kreeg de aanvaller toegang tot de zakelijke LastPass-kluis van de DevOps-engineer. Vervolgens kon de aanvaller de inhoud van de LastPass-kluis stelen, waaronder notities met access en decryptiesleutels om toegang tot de AWS S3 LastPass productieback-ups en andere kritieke databaseback-ups van LastPass te krijgen.
De "media software" in kwestie bleek Plex te zijn en laat nu weten dat de aanvaller gebruikmaakte van een beveiligingslek uit 2020, aangeduid als CVE-2020-5741. Het beveiligingslek werd begin mei 2020 door Plex via een beveiligingsupdate verholpen. Volgens Plex heeft de betreffende DevOps-engineer van LastPass de update nooit geïnstalleerd en drie jaar lang een kwetsbare versie van de software gedraaid.
Op 24 augustus vorig jaar waarschuwde Plex voor een datalek. Een aanvaller had toegang tot één van de databases van het bedrijf gekregen. Deze database bevatte e-mailadressen, gebruikersnamen en "versleutelde wachtwoorden". De wachtwoorden zijn volgens Plex gehasht, maar uit voorzorg werd besloten om voor alle Plex-accounts een wachtwoordreset te verplichten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De gemeente Utrecht heeft een voorlopige melding van een datalek bij de Autoriteit Persoonsgegevens gedaan, nadat een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart niet is bezorgd. Dat heeft burgemeester Sharon Dijksma via een brief aan de gemeenteraad laten weten.
Op 28 februari werd bekend dat één bezorger niet alle post, waaronder de stempassen, heeft bezorgd. Het gaat om post voor in totaal dertien straten, waar 1160 kiezers wonen. Uit het onderzoek is niet duidelijk geworden wat er met de post en de stempassen is gebeurd.
Omdat niet bekend is wat er met de post is gebeurd wordt ook onderzocht of er sprake is van een datalek. Op advies van de Chief Privacy Officer heeft de gemeente een voorlopige melding van een datalek gemaakt, terwijl onderzocht wordt of het daadwerkelijk een datalek is. Als blijkt dat dit niet het geval is zal de gemeente de voorlopige melding intrekken.
De gemeente heeft nu nieuwe stempassen gemaakt, waardoor de oude ongeldig zijn geworden. De nieuw stempassen worden nu naar de straten in kwestie verstuurd, inclusief begeleidende brief waarin wordt uitgelegd wat er is gebeurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onlangs riep het College voor de Rechten van de Mens burgers op om het te melden als zij last hebben van discriminerende algoritmes. Een goede maar praktisch zeer ingewikkelde oproep om gehoor aan te geven. Discriminatie in algoritmes is subtiel en op een paar duidelijke uitzonderingen na alleen vast te stellen aan de hand van meer data over het systeem. Dit schrijft Joris Krijger, Ethics en AI Officer, De Volksbank, in onderstaande blog.
De aansporing vanuit het College ligt in het verlengde van het proces rond de mogelijk discriminerende gezichtsherkenningssoftware die de VU heeft ingezet bij online tentamens.
Het vaststellen van onrechtmatige discriminatie met een algoritme is echter complex. Alle algoritmes ‘discrimineren’, ze worden juist ingezet om onderscheid te maken. En alle algoritmes maken fouten.
In dit geval betreft het een direct zichtbare AI-toepassing waarvan in de literatuur al bekend is dat discriminerende vooringenomenheid een serieus probleem is: van zelfrijdende auto’s tot opsporingssoftware, het maakt structureel meer fouten waar mensen van kleur door benadeeld worden.
Maar veruit de meeste algoritmes die een rol spelen in ons dagelijks leven zijn niet of nauwelijks zichtbaar. Als je al weet dat het een algoritme is dat jou benadeeld, moet je als burger sterk in je schoenen staan om aan te tonen dat de uitkomst én onterecht is én het resultaat is van een ongerechtvaardigd onderscheid dat het algoritme maakt op basis van jouw persoonlijke kenmerken.
Dat er opgetreden moet worden tegen dit soort systemen is evident maar of burgers de meest geschikte groep is om dit probleem te signaleren lijkt mij zeer de vraag.
Alles bij de bron; DutchIT