45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Privégegevens 1,5 miljoen patiënten Singapore gestolen

Aanvallers hebben de privégegevens van 1,5 miljoen mensen gestolen die in Singaporese ziekenhuizen en klinieken zijn behandeld. De gegevens zijn afkomstig uit een database van SingHealth, de grootste Singaporese zorgverlener.

Op 10 juli werd vastgesteld dat er informatie uit de database is gestolen. Het gaat om namen, de Singaporese tegenhanger van het BSN, adresgegevens, geslacht, etniciteit en geboortedatum van 1,5 miljoen patiënten die tussen 1 mei 2015 en 4 juli in ziekenhuizen en poliklinieken zijn behandeld. Van 160.000 patiënten zijn ook gegevens over medicijngebruik buitgemaakt.

Uit het onderzoek blijkt dat de aanvallers via een front-end workstation wisten binnen te komen. Vervolgens bemachtigden ze de inloggegevens van een geprivilegieerd account om geprivilegieerde toegang tot de database te krijgen. 

Alles bij de bron; Security


 

Gemeente Hengelo blundert met persoonsgegevens van inwoner

Hengelo is bezig het bestand met mensen die een kavel zoeken op te schonen. Daarom wilde ze iedereen die staat ingeschreven een brief sturen met een antwoordformulier. De enveloppen werden wel goed geadresseerd, maar het formulier bevatte slechts de gegevens van één persoon. Het gevolg: op 868 adressen is nu bekend dat X. een kavel zoekt, waar hij woont en wat zijn telefoonnummers, geboortedatum, mailadres en burgerservicenummer zijn.

X. werd al snel na het ontdekken van de fout door de gemeente gebeld. Uit telefoontjes en berichtjes had hij al wel begrepen dat er iets goed verkeerd was gegaan, maar hij schrok pas echt toen de gemeente hem de omvang verduidelijkte.

Hij heeft de gemeente gevraagd of het noodzakelijk is dat hij een nieuw burgerservicenummer krijgt. Ook heeft hij een advocaat in de arm genomen om de gemeente aansprakelijk te stellen voor schade door de misser. "Dit kan financieel desastreuze gevolgen hebben.”

Alles bij de bron; Tubantia


 

Bescherm je privacy met deze 4 WhatsApp-hacks

Sinds de komst van WhatsApp is onze manier van communiceren volledig veranderd. Dat levert een hoop handige voordelen op, maar ook zeker nadelen. Zo is en blijft privacy een een gevoelig onderwerp. Deze vier hacks zorgen dat jij zo nu en dan kunt genieten van wat welverdiende digitale ruimte, waarin je zelf bepaalt wat je wel/niet toont of antwoord geeft wanneer het jou uitkomt. 

1. Geen blauwe ‘vinkjes’. Hoe kom je van die helse vinkjes af? Simpel:

  1. WhatsApp openen
  2. Instellingen / Settings
  3. Account
  4. Privacy
  5. Leesbewijzen / Read receipts uitzetten

Door de leesbewijzen te deactiveren kunnen anderen niet zien dat je een bericht hebt gelezen. Als je ook je ‘laatst gezien’ optie op ‘niemand’ zet, krijg jij je WhatsApp-autonomiteit weer terug. 

2. Ga incognito op WhatsApp

Velen vergeten het, maar iedereen die jouw telefoonnummer bemachtigt kan je profielfoto zien. Je kunt er voor kiezen om geen foto te uploaden, maar je kunt er ook voor kiezen om hem niet aan iedereen te tonen. Hoe: ga naar Instellingen> Privacy> Profielfoto> Niemand.

3. Nu even niet!

WhatsApp-groepen zijn een heuse uitvinding, maar soms is de constante stroom aan berichten ook behoorlijk irritant. Dit kun je heel makkelijk voorkomen door groep-chats te dempen. Hoe: tik op een groepschat en vervolgens op de naam om de ‘Groepsinfo’ te openen. Hier kun je de optie vinden om de chat voor acht uur, een week of een jaar te dempen.

4. Verdwijn onder de radar

In het Privacy-menu kun je onder ‘laatst gezien’ instellen of je dit voor iedereen wil verbergen of alleen je contacten toestaat om je activiteiten te zien.

Alles bij de bron; Manners


 

Smartphone-gebruiker ook te volgen als gps uit staat

De locatie van smartphone-gebruikers is ook door apps te volgen als gps staat uitgeschakeld, zo heeft een onderzoeksteam van de Northeastern University in Boston aangetoond. Veel mensen denken dat als ze het delen van locatiedata uitschakelen ze niet meer te volgen zijn, maar dat is niet altijd het geval.

De onderzoekers ontwikkelden een app die via verschillende sensoren van de telefoon afleidt waar de gebruiker zich bevindt en welke route die aflegt. Hiervoor maakt de app gebruik van de versnellingsmeter, die bijhoudt hoe snel een telefoon gaat, een magnetometer, die als een digitaal kompas werkt, en een gyroscoop, die de rotatie bijhoudt.

"Mensen beseffen niet dat hun mobiele telefoon, met toegang tot al deze sensoren, op een bepaalde manier het beste spionageapparaat is dat je je kunt voorstellen", voegt hoogleraar Guevara Noubir toe die bij het onderzoek betrokken was. Hoe meer informatie de app verzamelt, hoe eenvoudiger het volgen wordt. Wanneer gebruikers elke dag dezelfde weg afleggen stijgt dit naar 90 procent.

Alles bij de bron; Security


 

Leveranciers Duitse staatsspyware willen niet dat hun namen bekend worden

Volgens de Duitse regering willen de leveranciers van zijn staatsspyware niet dat hun namen bekend worden. Als dat wel gebeurt, zouden de bedrijven hun contract met de Duitse overheid opzeggen. Daarom zegt de regering de namen niet publiek te kunnen maken.

De Duitse site Netzpolitik heeft een verslag van een geheime vergadering van een commissie van de  Bondsdag gepubliceerd, waarin een staatssecretaris zegt: "De bedrijven willen niet dat het bekend wordt dat ze met de regering of met de veiligheidsdiensten samenwerken. Gebeurt dat toch, dan zeggen ze hun zakelijke relatie met ons op." .

Vorig jaar bleek dat Duitsland een eigen software wil inzetten die ontwikkelt onder de naam remote communication interception software, oftewel rcis. Die moet bijvoorbeeld ingezet worden om apparaten te infecteren om zo aan informatie te komen. Netzpolitik meldt dat deze nog steeds in ontwikkeling is en dat het BKA daarom momenteel nog steeds de malware van Finfisher gebruikt. Het bedrijf wilde niet reageren op vragen van de site.

In Nederland heeft de Eerste Kamer onlangs voor een wet gestemd die de politie de bevoegdheid geeft om op afstand op apparaten van verdachten binnen te dringen. Daarbij mag de politie ook commerciële hacktools inzetten.

Alles bij de bron; Tweakers


 

Zo timmer je je Android-toestel dicht

Als je een Android-toestel gebruikt is de kans erg groot dat deze gebruik maakt van een Google-account. Al is het alleen maar om apps binnen te halen via de Play Store. Daarnaast zijn er natuurlijk nog andere diensten waarvoor je per se een account nodig hebt als navigatie, agenda en het synchroniseren van je contactenlijst. 

Als je jezelf wilt ont-Googlen, kan je het best beginnen met de Mijn activiteit-accountpagina. Dit is een dashboard waarin wordt weergegeven wat jij allemaal met je account doet. Als je de optie "Android" selecteert, zie je een tijdlijn van alle interacties die je hebt gehad met je telefoon, tablet, Android TV, Chrome, Search of Play. Er is ook een zoekfunctie waarin je gerichter kan zoeken naar bepaalde activiteiten.

Je kan hier de boel flink opschonen. Druk op de overflow-knop (de drie verticale stippen) rechtsboven en selecteer de optie om details te verwijderen. Je kan ook kiezen voor een opt-out-mogelijkheid zodat deze gegevens niet meer worden opgeslagen...

...Door deze link regelmatig te openen kan je bijhouden wat er allemaal gebeurt en het is een mooie manier om te kijken of er geen verdachte dingen gebeuren met je account. Of je kan het loggen van deze gegevens natuurlijk ook gewoon helemaal uitschakelen.

Alles bij de bron; WebWereld


 

Stichting Brein breidt aanpak uit naar 'frequente' illegale seeders

Stichting Brein richt zijn vizier op een bredere groep internetpiraten dan alleen de 'eerste en grote uploaders'. Door de inzet van eigen opsporingssoftware moeten ook 'frequente' seeders in beeld komen.

Brein wilde die software eigenlijk in 2016 al inzetten, na goedkeuring gekregen te hebben van de Autoriteit Persoonsgegevens, maar de stichting heeft gewacht op de invoering van de AVG en treft nu de voorbereidingen voor de invoering. Dat moet nog dit jaar gebeuren, zegt Brein-directeur Tim Kuik. Details over de werking van het systeem wil de directeur niet geven. Daardoor is bijvoorbeeld niet duidelijk wanneer een Bittorrentgebruiker als 'frequente seeder' wordt aangemerkt...

..."We gaan de providers hoe dan ook verzoeken of zij aan hun klanten willen vragen zich bij ons bekend te maken. Dat is ook in het belang van die klanten, want anders moeten we naar de rechter en de kosten die we dan moeten maken, gaan we verhalen op de inbreukmakers", meldt Kuik.

Hij geeft toe dat internetproviders alleen klantgegevens gaan verstrekken na een gerechtelijk bevel. Volgens hem zal die praktijk echter niet standhouden als de verzoeken van de antipiraterijstichting maar voldoen aan de voorwaarden uit het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat tussenpersonen als providers onder omstandigheden naw-gegevens af moeten geven, als bijvoorbeeld de inbreuk aannemelijk is, er schade is en de gegevens niet via een andere weg te bemachtigen zijn. Providers moeten daarbij zelf de afweging maken.

Alles bij de bron; Tweakers


 

Zomaar een Facebook label; gebruiker is 'geïnteresseerd in landverraad'

Facebook houdt de interesses van zijn gebruikers goed in de gaten, maar de labels die daaraan gehangen worden zijn soms nogal gevoelig. Dat blijkt uit een geval waarin Facebook gebruikers labelde met "geïnteresseerd in landverraad". Adverteerders gebruiken die labels om gericht advertenties naar Facebookers te sturen.

De AVG beschermt gevoelige persoonsgegevens uit de profielinformatie, maar dat geldt niet voor zelf geconcludeerde informatie over interesse in categorie X, schrijft The Guardian. De krant wijst erop dat dit dan wel niet direct herleidbare gegevens zijn, maar dat partijen bijvoorbeeld 'advertenties' kunnen richten op deze categorie en dan de IP-adressen kunnen noteren van mensen die hebben doorgeklikt om zo alsnog vast te stellen wie de geïnteresseerden zijn.

Alles bij de bron; WebWereld