WordPress heeft een beveiligingsupdate uitgebracht die drie kwetsbaarheden verhelpt. Het gaat om cross-site scripting in de block editor, een kwetsbaarheid in de REST API en een beveiligingslek in de Lodash-library. 

De problemen zijn aanwezig in WordPress 5.4 tot en met 5.8. Gebruikers wordt aangeraden om te updaten naar WordPress 5.8.1. Deze versie verhelpt ook nog zestig niet-security gerelateerde bugs. Omdat het om een "security release" gaat adviseert het WordPress-ontwikkelteam om websites meteen te updaten. 

Het het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat het mogelijk is om via de kwetsbaarheden WordPress-websites over te nemen.

Alles bij de bron; Security


 

QNAP meldt meerdere kwetsbaarheden in software voor zijn nas-systemen verholpen te hebben, waaronder in de Qusbcam2-software. Ook switches van het bedrijf die QuNetSwitch draaien, waren kwetsbaar.

QNAP meldt in een beveiligingswaarschuwing dat Qusbcam2 een kritieke bufferoverflowkwetsbaarheid had die aanvallers konden uitbuiten om zo willekeurig code op kwetsbare systemen uit te voeren. Het probleem is verholpen bij Qusbcam2 1.1.4 op QTS 4.5.4, QTS 4.3.6 en QuTS h4.5.3 en latere versies. De software maakt het mogelijk een externe camera op een nas-systeem aan te sluiten en het beeld op afstand te bekijken...

....twee stackbufferoverflowproblemen van NVR Storage Expansion zijn verholpen bij versie 1.0.6 en latere versies van deze software voor video-opnames via netwerken. Ten slotte is een kwetsbaarheid verholpen in de QSW-M2116P-2T2S en QNAP-switches die QuNetSwitch draaien. Deze maakte het uitlezen van gevoelige data mogelijk.

Alles bij de bron; Tweakers


Een volger wees Opgelicht?! op een oplichtingstruc die in deze vorm zelden voorkomt en daarom de moeite van het waarschuwen waard is. Ditmaal wordt de naam van de RDW misbruikt: jouw 'RDW-inschrijving' – die in de gesuggereerde vorm helemaal niet bestaat – komt op 12 september 2021 te vervallen. Of je even de verlengingskosten wilt betalen, is vervolgens de vraag. Uiteraard is het de oplichters niet om deze kosten te doen, maar om de inloggegevens voor internetbankieren. Reden genoeg om even scherp te blijven, lijkt ons....

...Wat er gebeurt als je even 'inlogt' om de zogenaamde rekening van € 7,99 te voldoen, hoeven we hopelijk niet meer uit te leggen. Tipje van de sluier: zeg maar dag tegen je banksaldo.

Alles bij de bron; AVRO-TROS-Opgelicht!


 

Ook als er geen verdenking is van een misdrijf, moeten agenten van de politie in Los Angeles van elke burger die ze spreken, de accounts op sociale media en het e-mailadres noteren. Bij zogeheten field interviews moeten de agenten op kaartjes noteren welke accounts de betrokkene heeft, zoals ook al jarenlang gevraagd wordt naar nicknames of aliassen.

Die gegevens worden dan op het hoofdbureau in het analyseprogramma Palantir gezet. Agenten van de LAPD mogen verder nepaccounts aanmaken en aan ‘social media listening’ doen, zo blijkt uit interne documenten die zijn opgevraagd door het Brennan Center for Justice. 

Daar maakt onderzoeker Mary Pat Dwyer zich zorgen. ‘Deze kaarten faciliteren grootschalige monitoring van de individuen van wie ze zijn verzameld en hun vrienden, familie en kennissen, zelfs wanneer mensen niet van een misdrijf worden verdacht’.

Alles bij de bron; Cops-in-Cyberspace


 

Facebook waagt zich samen met Ray-Ban aan een slimme bril, die verbonden is met je smartphone en twee camera's voorop heeft om korte video's mee op te nemen. De beelden deel je vervolgens snel op sociale media. Een gedurfd product voor een bedrijf dat qua privacyvraagstukken niet het beste imago heeft.

De bril (ook te koop als zonnebril) bezit aan weerszijden van de glazen twee 5 megapixel-cameraatjes in het frame, die recht vooruit filmen of fotograferen. Op video's zit een limiet van 30 seconden per opname. Op het interne geheugen passen 30 filmpjes en 500 foto's. Ze zijn op sociale media te delen via de nieuwe Facebook View-app.

Zodra je opneemt, brandt er een gekleurd ledlampje zodat omstanders weten dat ze mogelijk in beeld zijn. Verder doet Facebook vooral een beroep op goed fatsoen. 

Het starten van een opname of het schieten van een foto kan op twee manieren. Er zit een fysieke knop op één van de brillenpootjes en daarnaast luistert de interne Facebook Assistant naar spraakcommando's. In de pootjes zitten speakers en microfoons zodat je er ook muziek mee kunt luisteren, dan wel bellen. 

Alles bij de bron; ComputerIdee


 

De bel gaat. Voor de deur staat de vriendelijke mevrouw van de lokale boekhandel die altijd met precies de juiste tips komt. Dit keer kijkt ze minder vrolijk en behulpzaam. Ze wil een kijkje nemen in je goedgevulde boekenkast. Het is geen vraag, maar een mededeling. Ze wacht je antwoord niet af en beent de huiskamer in, recht op haar doel af.

Razendsnel schieten haar ogen over de planken: Nabokov, Nescio… Orwell! Daar is het boek dat ze zoekt: 1984, de toekomstroman over een overheid die elk aspect van het menselijk leven bewaakt en controleert. Zonder aarzelen pakt ze het stukgelezen exemplaar uit de kast en steekt het in haar grote tas. Je kunt nog net zien dat deze tas al uitpuilt met andere exemplaren van 1984 en van die andere dystopie van George Orwell, Animal Farm. Fictie, uiteraard. Toch loert de waarheid om de hoek. 

Tesla geeft je auto een update waarvoor deze minder ver kan. Sonos wil je oude speaker onklaar maken, Amazon verwijdert een gekocht e-boek en Apple maakt je smartphone trager. Technisch is dat allemaal een fluitje van een cent, want of het nou om telefoons, auto’s, speakers, e-books of beveiligingscamera’s gaat: ze functioneren niet zonder de bijbehorende software en steeds vaker zit er een goedkoop chipje in waarmee ze aan het internet zijn gekoppeld.

Maar van wie is het apparaat dan eigenlijk? En wie heeft de zeggenschap over wat er op en met dat apparaat gebeurt? Van wie is een slim apparaat eigenlijk na aankoop?

Alles bij de bron; Volkskrant [lang-artikel]


 

KPN Internedservices, onderdeel van KPN Zakelijk, heeft vorige week donderdag de inboxen van zakelijke emailklanten afgesloten na een hack. Door een kwetsbaarheid in Exchange Server kregen onbevoegden toegang tot de emailservers van die accounts. Klanten klagen dat ze al een week geen toegang hebben tot hun zakelijke email en dat KPN slecht bereikbaar is voor vragen of informatie.

KPN meldt vanochtend in een statusupdate dat er een oplossing is gevonden en ze er ‘alles aan doen’ om klanten weer toegang te geven tot hun inbox om mails te kunnen versturen en ontvangen.  

Volgens een KPN-woordvoerder gaat het om 280 klanten van Internedservices. ‘We hebben de servers geïsoleerd en onderzocht. Daarop is uit veiligheidsoverweging besloten de toegang tot de inboxen af te sluiten.’

Alles bij de bron; Computable


 

“Het is tijd dat we uit deze wereldwijde crisissen en onze reacties daarop de nodige lessen trekken. Alleen focussen op veiligheid doet meer kwaad dan goed. In de aanpak van fundamentele schokken moeten we blijven onthouden: veiligheid en vrijheid gaan hand in hand.”

Kati Verstrepen, voorzitter van de Liga voor Mensenrechten, schreef in de aanloop naar de herdenking van 9/11 een opiniebijdrage. Daarin stelt ze met spijt vast dat de geschiedenis zich blijft herhalen.

Na 9/11 werden in naam van de veiligheid een heleboel vrijhe­den opzij geschoven. Vandaag dreigt met de coronacrisis net hetzelfde te gebeuren.

Opnieuw steken dezelfde mechanismen de kop op, waarbij louter vanuit veiligheid actie wordt ondernomen zonder rekening te houden met onze vrijheden. Het lijkt er op dat we uit de geschiedenis opnieuw geen lessen hebben getrokken. Het is nochtans simpel: zonder veiligheid is er geen vrijheid. Maar ook: zonder vrijheid is er geen veiligheid. Beide moeten in een democratie hand in hand gaan.

...Those who fail to learn from history are doomed to repeat it’, de wijze woorden van Winston Churchill snijden hout. Het is tijd dat we uit deze wereldwijde crisissen en onze reacties daarop de nodige lessen trekken. Alleen focussen op veiligheid doet meer kwaad dan goed. In de aanpak van fundamentele schokken moeten we blijven onthouden: veiligheid en vrijheid gaan hand in hand.

Alles bij de bron; DataPanik


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen