- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Microsoft betaalt in een schikking met de Amerikaanse toezichthouder FTC een boete van 20 miljoen dollar omdat het op de Xbox illegaal gegevens verzamelde van kinderen onder de 13 jaar...
...Gebruikers onder de 13 jaar werden tot eind 2021 gevraagd om onder meer hun telefoonnummer in te vullen en akkoord te gaan met de voorwaarden en het advertentiebeleid. Pas nadat ze dat hadden gedaan, vroeg Microsoft om toestemming van een van hun ouders. Microsoft bewaarde volgens de FTC tussen 2015 en2020 de gegevens die het van kinderen had verzameld tijdens het maken van een account, zelfs als een ouder het proces daarna niet voltooide.
Microsoft moet binnen twee weken alle gegevens van de jonge gebruikers die illegaal zijn verzameld verwijderen. Ook moet het bedrijf ouderlijke toestemming verkrijgen voor accounts die voor mei 2021 zijn aangemaakt.
Alles bij de bron; Bright
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen jaren ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen, maar er zijn verschillende maatregelen die mensen kunnen nemen om vooraf de schade te voorkomen, zoals het gebruik van de KopieID-app en het niet verstrekken van gegevens die bedrijven niet echt nodig hebben om een dienst aan te bieden. Dat meldt de AP in de vandaag verschenen datalekrapportage over 2022.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Iedereen is te vinden met het veelgebruikte en omstreden Clearview. De gezichtsvergelijkende software schraapt massaal foto’s van social media, tegen de Europese wetgeving in. De teller staat ondertussen op 30 miljard foto’s en Europa kan er niet veel tegen doen...
...Het Amerikaanse bedrijf bouwt een megadatabase aan foto’s, de teller staat nu op ruim dertig miljard – vier voor elke persoon ter wereld. Een algoritme schraapt ze automatisch van het web, ongehinderd door, bijvoorbeeld, Europese privacywetten. Tegen betaling kunnen veiligheidsdiensten hiertussen zoeken: via gezichtsherkenning kunnen ze de identiteit van een persoon achterhalen....
...Clearview mag geen foto’s downloaden van Europese burgers en organisaties mogen de vergelijker niet gebruiken. Of de Nederlandse politie zich daar altijd netjes aan heeft gehouden is onduidelijk.
Hoewel het niet mag, zou de politie het systeem wel graag gebruiken, denkt Jaap-Henk Hoepman, universitair hoofddocent privacy en digitale veiligheid aan de Radboud Universiteit. “ Nederland heeft geen goede trackrecord wat betreft het gebruik van camera’s en camerabeelden. Neem de deurbelcamera’s, die ongevraagd ook de deur van de buren of de openbare weg opnemen. Particulieren en bedrijven delen dat makkelijk met de politie.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft personeel twaalfhonderd keer een ontheffing gegeven voor het gebruik van usb-sticks, zo laat staatssecretaris Van Rij van Financiën aan de Tweede Kamer weten (pdf). Hij heeft daarnaast de Belastingdienst gevraagd een onderzoek naar de noodzaak van het gebruik van de usb-ontheffing in te stellen en te kijken of het beleid moet worden aangescherpt.
...Het usb-beleid werd ingevoerd vanwege de problemen met de veiligheid van gegevens bij de fiscus. "In het geval van een individuele uitwisseling van informatie met burgers en/of bedrijven, is het beleid daarvoor dat waar mogelijk gebruik gemaakt moet worden van de zogenoemde Belastingdienst File Transfer en als dat niet mogelijk is, gebruik te maken van e-mail", zo laat Van Rij weten naar aanleiding van een artikel van NRC over de manier waarop de Belastingdienst met data omgaat.
Begin 2017 stelde toenmalig staatssecretaris Wiebes dat ontheffingen voor het gebruik van usb-sticks alleen in "uiterste gevallen" werden verleend. Dat blijkt niet te kloppen. Ontheffingen worden "ruimhartig" door de fiscus aan het eigen personeel verleend. In bijna duizend gevallen ging het om een ontheffing waarbij er naar het usb-apparaat kon worden geschreven. De overige ontheffingen betroffen leesrechten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gigabyte heeft bios-updates uitgebracht om een 'backdoor' van allerlei moederborden te verwijderen. Eind mei stelde securitybedrijf Eclypsium dat er in een groot aantal modellen moederborden van Gigabyte een backdoor aanwezig is waardoor een aanvaller systemen met malware kan infecteren.
De UEFI-firmware die op de moederborden draait bevat een Windows executable die bij het opstarten van het systeem naar de schijf van de computer wordt geschreven. Een techniek die vaak door UEFI-malware en backdoors wordt toegepast, aldus Eclypsium. Het gaat om de update-service die onderdeel van het Gigabyte App Center is, een programma voor het updaten van apps, drivers en bios.
Afhankelijk van de configuratie gebeurt het downloaden van de code via het onversleutelde HTTP. maar een dergelijke aanval is ook bij HTTPS mogelijk, aangezien de controle van het servercertificaat niet goed is geïmplementeerd. Verder blijkt de firmware de digitale handtekening van bestanden niet te controleren of andere validatie toe te passen.
Zo'n 270 modellen moederborden hebben volgens Eclypsium met het probleem te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor een kwetsbaarheid in MOVEit Transfer, een zakelijke tool om bestanden mee te delen. Volgens het NCSC is de kans op misbruik en de mogelijke impact groot.
Het NCSC zegt 'indicaties te hebben' dat de kwetsbaarheid actief wordt misbruikt. Eerder deed beveiligingsbedrijf Rapid7 al melding van de kwetsbaarheid. Dat bedrijf beweert dat er op 31 mei al minstens 2500 MOVEit Transfer-servers vanaf het openbare internet toegankelijk waren. Het is onduidelijk hoelang de kwetsbaarheid al wordt uitgebuit. In Nederland worden er volgens cybersecuritybedrijf Censys 134 MoveIT-servers gebruikt.
De ontwikkelaar van de tool, Progress, heeft inmiddels beveiligingsupdates beschikbaar gemaakt die het beveiligingslek dichten. Het NCSC raadt gebruikers aan om deze zo spoedig mogelijk te downloaden
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Donderdag publiceerde Amnesty International een rapport waarin staat dat de politie het recht op privacy van demonstranten schendt. Ook is er volgens de mensenrechtenorganisatie nauwelijks toezicht op de manieren waarop de politie surveilleert.
De Autoriteit Persoonsgegevens (AP) wil nu dat de politie uitlegt hoe ze met persoonsgegevens omgaat. De organisaties spreken elkaar daar binnenkort over, meldt de privacywaakhond.
In het gesprek, dat plaatsvindt op verzoek van de autoriteit, zal het onder meer gaan over berichten dat de politie vreedzame demonstranten ten onrechte naar hun identiteitsbewijs vraagt. Ook wil de waakhond opheldering over een speciale inlichtingenafdeling van de politie, het Team Openbare Orde Inlichtingen (TOOI). RTL Nieuws meldde onlangs op basis van interne documenten en politiedossiers dat dit team op onwettige manieren informatie verzamelt over onschuldige burgers.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Kamerlid Wybren van Haga wil dat er een identificatieplicht komt voor mensen die een socialmedia-account willen aanmaken. Aanleiding is een oproep van Kamervoorzitter Vera Bergkamp aan Twitter om bedreigende en gewelddadige tweets richting Kamerleden aan te pakken.
"Deelt u de mening dat iedereen zich eerst moet identificeren voordat er een account kan worden aangemaakt, bijvoorbeeld via DigiD?", vraagt Van Haga aan de staatssecretaris. Die moet ook duidelijk maken wat er op dit moment wordt gedaan om (anonieme) bedreigers op sociale media aan te pakken en wat ze aan anonieme bedreigingen op sociale media wil doen.
"Bent u bereid om met andere landen samen ervoor te zorgen dat iedereen zich moet identificeren als zij een account willen aanmaken op een social media platform?", vraagt Van Haga als laatste in zijn Kamervragen. Staatssecretaris Uslu heeft drie weken om met een reactie te komen.
Alles bij de bron; Security