45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Netgear voorziet router van optie om data te verzamelen

Netgear heeft een firmware-update voor de R7000-router uitgebracht die het mogelijk maakt om "analytics data" te verzamelen, zoals het gebruik van de router, ip-adressen en andere gegevens. Op de supportpagina laat Netgear weten dat technische data over het functioneren en gebruik van de routers en hun wifi-netwerk kan helpen bij het sneller vinden en oplossen van technische problemen, alsmede het verbeteren van features, functionaliteit, prestaties en gebruiksvriendelijkheid. Het gaat dan om informatie over de "running status", het aantal verbonden apparaten, soorten verbindingen, lan- en wan-status, wifi-kanalen, ip-adressen, mac-adressen, serienummer en "soortgelijke technische data" over het het gebruik en functioneren van de routers, alsmede het wifi-netwerk.

De verzamelfunctie wordt door firmware-update versie 1.0.7.12 op de R7000-router ingeschakeld. Gebruikers zouden de optie wel weer kunnen uitschakelen, aldus een andere supportpagina. Of de functie ook aan andere modellen wordt toegevoegd is onduidelijk. Op de supportpagina spreekt Netgear wel over "onze routers".

Alles bij de bron; Security


 

Grootste medische lek ooit: gegevens 300.000 mensen op straat

Door een beveiligingslek in het computerprogramma Humannet van IT-bedrijf VCD zijn medische en persoonlijke gegevens van meer dan 300.000 werknemers maandenlang toegankelijk geweest voor onbevoegden. Het zou gaan om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis.

In Humannet staan onder meer medische dossiers van bedrijfsartsen. De gegevens van werknemers van honderden bedrijven en arbodiensten staan in het systeem. Onder de bedrijven zijn FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D. Bart Jacobs van de Radboud Universiteit Nijmegen, expert op het gebied van privacy en computerbeveiliging, spreekt van 'een nachtmerriescenario'. 'Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren'.

Alles bij de bron; Trouw


 

Het beveiligen van data is complexer dan je denkt; Hoe ga jij om met privacy?

Analysbureau Forrester gaf onlangs een rapport uit met de eigenschappen van verschillende gebruikers en de factoren die bepalen hoe veel - of hoe weinig - ze online delen. "We horen vaak dat millennials niets om privacy geven met als voorbeeld wat ze delen op social media. Maar dat gaat voorbij aan het feit dat juist millennials hun online identiteit veel strakker beheren." 

"Ze gebruiken privacy-instellingen, berichtendiensten en browser-plugins om in te bepalen wie wat krijgt te zien. Zo gedragen de meesten van ons zich in de fysieke wereld: hoe we informatie verstrekken verschilt in de regel sterk van welke relatie we hebben." Het onderzoeksbureau beschrijft vier categorieën;

  • 1. Data-savvy digital natives
  • 2. Roekeloze allesdelers
  • 3. Verloren gebruikers
  • 4. Sceptische digital natives

Alles bij de bron; CompWorld


 

Oud-topman Sony: Bewaar geen gevoelige data op servers (duh)

In 2014 werd Sony Pictures Entertainment door een omvangrijke hack getroffen waarbij aanvallers grote hoeveelheden data wisten te stelen en duizenden computers met malware infecteerden. Het incident had het einde van het bedrijf kunnen beteken, zo heeft toenmalig directeur Michael Lynton tijdens een evenement voor ceo's laten weten. 

Lynton stapte begin dit jaar als topman bij Sony op, maar heeft van het incident verschillende zaken geleerd. "Mijn e-mail wordt elke tien dagen op een harde schijf opgeslagen. Dat is voor mij de oplossing. Stop het in een la en doe de la op slot." Ook vertelde Lynton tijdens het evenement dat bedrijven geen gevoelige informatie, zoals medische dossiers en social security nummers, op hun servers moeten bewaren die mogelijk kunnen worden gehackt, zo meldt CNN.

Alles bij de bron; Security


 

Apple bewaart verwijderde iCloud-notities op zijn servers

Beveiligingsonderzoekers hebben ontdekt dat notities die van een iCloud-account worden verwijderd, nog op de servers van Apple blijven bestaan. Het is niet de eerste keer dat het lukt om verwijderde content alsnog te achterhalen op de servers van Apple. Normaal gesproken moeten verwijderde iCloud-notities binnen dertig dagen van de servers van Apple worden verwijderd, maar Elcomsoft ontdekte dat dit niet altijd het geval is.

Door gebruik te maken van een softwaretool die door Elcomsoft zelf is ontwikkeld bleken veel met iCloud gesynchroniseerde notities terug te halen zijn, ondanks dat deze binnen dertig dagen verwijderd hadden moeten worden. De oudste, verwijderde notities die het Russische beveiligingsbedrijf nog kon vinden, kwamen uit 2015.

Het is niet de eerste keer dat Apple wordt geconfronteerd met verwijderde content die gesynchroniseerd is met iCloud, en die later toch nog terug is te vinden. Na iedere ontdekking zorgde Apple er telkens voor dat de problemen met het definitief verwijderen van de content werden verholpen. Dat er telkens verwijderde content op de servers van Apple blijft opduiken, zorgt er wel voor dat er vragen blijven bestaan over welke data nog meer ongevraagd op de servers staat, aldus Elcomsoft.

Alles bij de bron; Tweakers


 

‘Hey there! I’m updating my WhatsApp privacy settings’

In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.

De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing...

...Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.

Zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen. Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).

Alles bij de bron; BoF


 

NSA meldde pas na 5 jaar de kwetsbaarheden aan Microsoft voor Shadowbrokers-publicatie

De Amerikaanse militaire inlichtingendienst NSA was de partij die Microsoft heeft gewaarschuwd voor de lekken waarvoor de Shadowbrokers onlangs verschillende exploits publiceerden. Op basis van die informatie was Microsoft in staat om in maart een patch uit te brengen. 

De NSA gebruikte een van de tools, Eternalblue, gedurende een periode van vijf jaar. In die tijd ging er al een discussie binnen de organisatie of de ernst van het onderliggende SMB-lek ernstig genoeg was om Microsoft op de hoogte te stellen, zo vertellen voormalige NSA-medewerkers aan de krant. Een van de medewerkers, die allemaal anoniem willen blijven, zegt dat de hoeveelheid inlichtingen die met de tool kon worden verkregen 'onwerkelijk' was; een andere medewerker zegt dat het 'net als vissen met dynamiet' was.

Voormalig NSA-directeur Keith Alexander stelde dat de overheid zijn hacktools beter moet beschermen.

Alles bij de bron; Tweakers