- Gegevens
- Hoofdcategorie: Databases
Eind vorige maand maakten verschillende websites melding over een nieuwe datalek bij Twitter met de gegevens van miljoenen gebruikers, maar het gaat hier om een eerder datalek uit 2021 waarbij de informatie van 5,4 miljoen gebruikers werd buitgemaakt en dat al eerder in het nieuws kwam. Dat laat Twitter weten.
In juli van dit jaar werd gemeld dat een aanvaller door middel van een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd en deze data op internet te koop aanbood. Begin augustus bevestigde Twitter het datalek.
Eind november werd er weer door de media bericht over een datalek bij Twitter. Onderzoek van Twitter wijst uit dat het hier om dezelfde data gaat die afgelopen juli op internet werd aangeboden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In de strijd tegen criminaliteit wil het kabinet banken de mogelijkheid geven om particuliere transacties boven de 100 euro gezamenlijk te monitoren. Hetzelfde moet gaan gelden voor alle zakelijke transacties, dus ook die onder de 100 euro. Op deze manier moeten banken ongebruikelijke transactiepatronen makkelijker in beeld krijgen en moet witwassen een stuk moeilijker worden.
Kamerleden zijn kritisch. Het drempelbedrag in de plannen kwam na spijkerhard commentaar door belangrijke adviesorganen van het kabinet. "Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders", schreef de Autoriteit Persoonsgegevens.
Volgens de Raad van State is niet alleen de privacy in het geding: "Deze monitoring kan ook leiden tot uitsluiting en discriminatie." In dat advies stelde de Raad van State zelfs voor om de gezamenlijke transactiemonitoring te schrappen uit de plannen.
Het kabinet wil graag door met de gezamenlijke monitoring, omdat criminelen complexe netwerken van banken en transacties opzetten en hiermee te makkelijk onder de radar blijven.
Het kabinet denkt de bezwaren van de adviseurs voldoende te kunnen wegnemen door een aantal extra waarborgen in te bouwen. Of die voldoende zijn voor de adviesorganen is nog niet duidelijk. De Raad van State kan alleen op de nieuwe plannen reageren als de regering om een nieuw advies vraagt. En ook de Autoriteit Persoonsgegevens gaat de aanpassingen pas beoordelen als de wet door het parlement is.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een open cloudopslag heeft internationale tafeltennisbond International Table Tennis Federation (ITTF) paspoorten en vaccinatiebewijzen van honderden professionele tafeltennissers gelekt. Kopieën van paspoorten en vaccinatiebewijzen waren drie jaar lang voor iedereen op internet toegankelijk.
De ITFF is dit jaar al meerdere keren voor het datalek gewaarschuwd, maar verhielp het probleem niet, zo stelt RTL Nieuws op basis van e-mailverkeer dat het heeft ingezien. De openstaande cloudopslag bevatte duizenden documenten met onder andere kopieën van paspoorten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid wil dat socialmedia-platforms tools ontwikkelen waarmee gebruikers legale content kunnen blokkeren, zodat ze die niet te zien krijgen. Dat staat in een aangepaste versie van de Online Safety Bill.
Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Het aangepaste wetsvoorstel introduceert een "triple shield" om gebruikers te beschermen. In het geval van illegale content, of content die in strijd is met de algemene voorwaarden van het platform, moet die worden verwijderd. Als "derde laag" moeten socialmedia-platforms hun gebruikers tools bieden voor het blokkeren van legale content.
Tegenover het Britse parlement sprak minister Michelle Donelan voor digitale zaken, cultuur en media vorige week over legale maar "schadelijke content", als gebruikers de mogelijkheid geven om zelf te bepalen wat voor soort content ze te zien krijgen.
Ook moeten socialmedia-platforms gebruikers de mogelijkheid geven om hun identiteit te verifiëren, om zo misbruik door anonieme accounts tegen te gaan. Daarnaast moeten deze platforms voorkomen dat anonieme gebruikers haat kunnen verspreiden.
Het wetsvoorstel moet nog door het Britse Lagerhuis en het House of Lords worden behandeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Ondanks kritiek van browserleveranciers, burgerrechtenbewegingen en experts heeft de Raad van de Europese Unie vorige week ingestemd met een omstreden certificaatplan dat de veiligheid van het web in gevaar kan brengen, aldus de Amerikaanse burgerrechtenbeweging EFF.
Het gaat om de eIDAS 2.0-verordening, wat staat voor ‘Electronic Identities And Trust Services’.
De nieuwe versie waar de Raad vorige week akkoord over bereikte bevat bepalingen voor de Europese digitale identiteit. Een onderdeel van het voorstel, aangeduid als artikel 45.2, verplicht browserleveranciers om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven.
Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers. Op dit moment accepteren browsers alleen certificaatautoriteiten die aan verschillende standaarden voldoen.
De Europese Commissie wil browserleveranciers kunnen dwingen om Qualified Trusted Service Providers te vertrouwen en aan hun browser toe te voegen, ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden. Daarnaast hebben browserleveranciers geen mogelijkheid om Qualified Trusted Service Providers die zich misdragen uit de browser te verwijderen.
Volgens experts kan dit grote gevolgen voor de veiligheid van het web hebben en de EU werd dan ook opgeroepen om het certificaatplan te wijzigen. Ondanks steun van verschillende commissies voor het aanpassen van de tekst ging de Europese Raad toch akkoord met het omstreden certificaatplan.
Eerder dit jaar kwam ook Mozilla nog met een campagne tegen het certificaatplan. De Europese Raad en het Europees Parlement zullen nu over de nieuwe eIDAS-verordening gaan onderhandelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Met de nieuwe reeks ANPR-camera’s is het mogelijk de toegang van voertuigen op een terrein te bewaken of beheren. De camera’s kunnen voertuigen die het terrein betreden bewaken en vastleggen, of de toegang tot een parkeerplaats beheren voor voertuigen op basis van hun kenteken.
Dankzij de 4MP resolutie en uitstekende optische prestaties kunnen de S-serie ANPR-camera’s nummerplaten vastleggen bij moeilijke lichtomstandigheden. Voertuigen zijn eenvoudig te vinden door een paar karakters van het kenteken in te typen. De camera’s registeren kentekens uit meer dan honderd landen.
Toepassingen zijn onder meer commerciële gebouwen en openbare parkeerplaatsen. Met de camera’s kan parkeertoegang worden beheerd voor voertuigen op basis van een lijst van toegestane voertuigen.
Een andere toepassing is het vastleggen en bewaken van elk voertuig dat een tankstation binnenrijdt. De camera is te integreren met externe apparatuur, zoals de pompen op basis van camera I/O als er geen slimme integratie beschikbaar is. Voertuigen zijn snel te vinden door op tijdstip te zoeken in combinatie met kentekens.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
Hackerscollectief Play zou achter de grootschalige cyberaanval zitten op het computersysteem van de stad Antwerpen. Dat heeft Play zelf gesteld op haar website op het darkweb. De hackers dreigen ermee over een week alle data en persoonlijke gegevens te lossen, tenzij de stad Antwerpen losgeld betaalt.
Het gaat om 557 gigabyte aan data gestolen van de stad Antwerpen, gaande van “persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en veel andere data”, zo staat te lezen.
Tim Cools, specialist cyberveiligheid is verbaasd over de enorme hoeveelheid aan gestolen data. “557 gigabyte, daar schrik ik zelf van. Ter vergelijking: toen de gemeente Zwijndrecht werd gehackt ging het om 6 gigabyte aan data. Het wil alleszins zeggen dat de hackers lang onopgemerkt hebben binnen gezeten in het computersysteem van de stad en dat ze tijd hebben gehad om veel data naar buiten te trekken. Dit soort groeperingen zoeken zwakheden in de beveiligingssystemen. Er moet maar één kleine opening zijn en ze zitten binnen.”
Alles bij de bron; GvA
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter gaat de bezem door alle inactieve accounts halen. Dat heeft Twitter-eigenaar Elon Musk vrijdag aangekondigd in een serie tweets. Bij de opschoonactie worden 1,5 miljard Twitter-accounts verwijderd.
Musk liet ook weten dat bij Twitter wordt gewerkt aan een software-update, waardoor gebruikers eenvoudig kunnen zien wat de status van hun account is. Dan kunnen ze ook zien of ze een bepaalde ban hebben gekregen, waardoor hun account bijvoorbeeld niet meer in zoeklijsten voorkomt. Ook krijg je dan de reden te zien en hoe je bezwaar kunt maken.
Musk heeft al vaker gezegd dat hij ernaar streeft om de vrijheid van meningsuiting op Twitter zoveel mogelijk te vergroten. Maar hij krijgt ook veel verwijten, omdat hij volgens critici beledigingen en andere haatzaaiende taal toelaat.
Alles bij de bron; NU