- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp stapte in 2019 in de Verenigde Staten naar de rechter, omdat NSO-spionagesoftware via WhatsApp-servers naar veertienhonderd personen zou zijn verstuurd. Volgens The Guardian heeft de Amerikaanse justitie WhatsApp om technische informatie over de veertienhonderd vermeende doelwitten gevraagd.
NSO verkoopt zijn spionagesoftware (spyware) formeel alleen aan overheden zodat die daarmee terrorisme en zware criminaliteit kunnen bestrijden. De software is echter ook ingezet tegen politici, journalisten, advocaten en mensenrechtenactivisten.
Met de spyware kan een NSO-klant naar verluidt onder meer chatberichten lezen, gesprekken afluisteren, screenshots maken, de locatie van het apparaat achterhalen, het adresboek bekijken en de internetgeschiedenis van het doelwit inzien.
De rechtszaak tussen WhatsApp en NSO loopt nog. Facebook, de eigenaar van WhatsApp, kreeg in de zaak onder meer bijval van Google, Microsoft en mensenrechtenorganisatie Amnesty International.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemeente West Betuwe heeft met een datalek te maken gekregen nadat honderden stempassen naar de verkeerde adressen werden gestuurd. Bij het afdrukken van de stempassen gebruikte de gemeente een verkeerde peildatum. Daardoor zijn alle verhuizingen en overlijdens van het laatste kwartaal van vorig jaar niet meegenomen. Hierdoor werden zo'n 850 stempassen naar het verkeerde adres en 157 overleden personen gestuurd.
De burgemeester zal in een brief excuses maken naar de nabestaanden. Tevens onderzoekt de gemeente waar het fout is gegaan, om herhaling te voorkomen. De stempassen die naar een overleden inwoner zijn gegaan, zijn ongeldig verklaard. Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld.
Bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Wachtwoordmanager LastPass bevat zeven trackers in de Android-app, waaronder vier van Google en drie van marketingbureaus, die mogelijk data verzamelen over gebruikers. Het is niet duidelijk welke data precies verzameld en gedeeld wordt met derden.
De trackers werden opgemerkt door de Duitse beveiligingsonderzoeker Mike Kuketz in een analyse van non-profit hacktivistenorganistie Exodus. Volgens de Exodus-rapportage gaat het om trackers van Google Analytics, Google CrashLytics, Google Firebase Analytics en Google Tag Manager en trackers van marketingdiensten MixPanel, AppFlyers en Segment. "Voor een app die zulke extreem gevoelige gegevens, namelijk wachtwoorden, verwerkt, is dit een zwaktebod", zegt Kuketz in een blogpost. De trackers zitten in de Android-versie van LastPass, versie 4.11.18.6150...
...Gebruikers kunnen datadelen uitzetten maar niet in de Android-app, daarvoor moeten gebruikers de kluis openen in de desktopbrowser.
Onlangs was er nog veel te doen om LastPass omdat het bedrijf het gebruik van de gratis wachtwoordmanager gaat beperken tot één apparaat. Gebruikers van de gratis versie van LastPass moeten voor 16 maart bepalen op welk apparaat ze LastPass willen blijven gebruiken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is gehackt door hackersgroep DoppelPaymer. Die heeft zich op 8 februari toegang verschaft tot het netwerk van de NWO en is woensdag "begonnen met het op het darkweb lekken van interne NWO-documenten uit de afgelopen jaren", meldt de organisatie, die onder het ministerie van Onderwijs, Cultuur en Wetenschap valt.
DoppelPaymer gebruikt gijzelsoftware (ransomware), waarmee bestanden kunnen worden afgegrendeld totdat gebruikers bijvoorbeeld losgeld betalen. Vanwege de hack is de behandeling van aanvragen voor subsidie voor onderzoek stilgelegd.
Alles bijde bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Clubhouse is een app die gebruikers audiogesprekken met elkaar laat voeren. De app werkt met digitale kamers waarin je sprekers en luisteraars hebt. De kamers kunnen over allerlei onderwerpen gaan en kunnen openbaar of juist afgeschermd zijn.
Als je een account aanmaakt bij Clubhouse vraagt de app om bepaalde informatie en gebruikt het ook cookies om je te volgen en bij te houden wat je in de app doet. Het bedrijf zegt al deze informatie niet te verkopen en alleen te verzamelen voor marketingdoeleinden, om de app te verbeteren en om aan wetgeving te voldoen.
Clubhouse voor een belangrijk deel is gebouwd op software van het Chinese Agora. Clubhouse zelf zegt bepaalde verbindingen met Chinese servers te hebben verbroken. Tegelijkertijd zegt Clubhouse niet dat het geen verbinding meer maakt met Chinese servers en is het onduidelijk hoe de informatie wordt versleuteld. Het is daarom moeilijk te zeggen hoe veilig je gesprekken en data bij Clubhouse zijn.
Maar het bedrijf kan ook iets van je weten als je nog geen Clubhouse-lid bent. Wanneer je als lid nieuwe gebruikers wil uitnodigen, vraagt Clubhouse toestemming om je adresboek in te zien. Je kan geen gebruikers uitnodigen zonder dat je die toestemming geeft.
Om erachter te komen hoeveel Clubhouse-leden iemand kent, vergelijkt de app telefoonnummers uit verschillende adresboeken. Clubhouse legt niet uit hoe ze dat precies doen. Mogelijk staan deze gegevens op centrale servers. Dat zou betekenen dat Clubhouse al informatie over je heeft, ook al ben je nog geen Clubhouse-lid.
Ook neemt Clubhouse zelf alle gesprekken op om te kunnen modereren. Dit alles hoeft niet direct een reden te zijn om de app te weren, maar het is zeker geen plek waar je je diepste geheimen moet delen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de inleiding van zijn artikel Tussen het geweld van Parler en de censuur van Jose van Dijck noemt Olsthoorn Facebook-alternatief ‘Parler’ weliswaar ‘het hardst getroffen’, maar jammer dat tweederde van het artikel vervolgens focust op het bijna uitgekauwde onderwerp van problematische toepassing van algoritmen door sociale media. Jammer, want ik vind bot verwijderd worden (‘deplatforming’) door ‘webhost’ Amazon toch echt van een hogere orde...
...Sinds de opkomst van sociale media wordt het lucratief filteren eufemistisch ‘content management’ genoemd en tot lucratieve kunst verheven. Marietje Schaake, over wie Olsthoorn schrijft, is dus aan de late kant, met voorstellen tot onderzoek naar de algoritmen van Facebook. Gooi ze liever gelijk weg en begin opnieuw! De technische mogelijkheden hiervoor zijn voorhanden...
...Mijn antwoord op Olsthoorns vraag bij meer filterverplichtingen voor de centrale netwerken, ‘is dit effectief en wenselijk?’, zou ik zeggen: boven een bepaalde platform-omvang zou ‘open source’-filtering de norm moet worden. Regulering is nou éénmaal de prijs die betaald moet worden voor marktleiderschap. Wat wel nodig is, is strikte handhaving van bestaande wetten op het gebied van telecom, uitgeverij en mededinging, met hooguit hier en daar een aanpassing...
...Iedereen heeft op TV gezien wat er kan gebeuren wanneer we geen inzicht hebben in de werking van (menselijke- en) kunstmatig intelligente filters. Ten gevolge van de feitenvrije fabeltjesfuiken die de laatste jaren werden uitgezet in alle politieke richtingen, kwam de democratie steeds verder in het gedrang. En helaas bleef het hier niet bij, want ook opvoeding, educatie en het wetenschappelijk systeem hebben te lijden van (verslavend smartphone gebruik ten gevolge van) kunstmatige intelligentie. Om over de algoritmen van de financiële sector en uitvoerende overheidsinstanties nog maar te zwijgen. Bernard Stiegler noemde het een algemene kenniscrisis. Hou ermee op!
Alles bij de bron; NetKwesties
- Gegevens
- Hoofdcategorie: Internet en Telecom
De hackers die vorige week de systemen van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) zijn binnengedrongen, hebben mogelijk versleutelde wachtwoorden van studenten en medewerkers in handen gekregen.
De aanvallens konden bij deze data, maar of ze daarvan misbruik hebben gemaakt is volgens de onderwijsinstellingen niet bekend. Alle gebruikers worden daarom opgeroepen hun wachtwoord te wijzingen.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse cameradienst NurseryCam voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline.
NurseryCam maakt het mogelijk voor ouders om met de camera's van het kinderdagverblijf van hun kind mee te kijken. Zo'n veertig kinderdagverblijven in het Verenigd Koninkrijk maken gebruik van de cameradienst. Ouders installeren een app en kunnen vervolgens via een aangemaakt account hun kind bij het kinderdagverblijf op afstand in de gaten houden.
Recentelijk liet een beveiligingsonderzoeker weten dat de app en het onderliggende platform allerlei kwetsbaarheden bevatten, waardoor onbevoegden zouden kunnen meekijken. Het blijken niet de enige problemen van NurseryCam te zijn. Een aanvaller wist onlangs toegang tot de gebruikersdatabase te krijgen en heeft die vervolgens op internet geplaatst. De database bevat 12.000 unieke accounts van ouders.
De server van de cameradienst is uit voorzorg offline gehaald en ook is de website van NurseryCam offline.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De desktopversie van de end-to-end versleutelde chatapp Keybase liet afbeeldingen van gebruikers onversleuteld in de cache en directories op het systeem achter, ook als gebruikers de bestanden via de normale verwijderoptie of "explode" functie hadden verwijderd. Zo hebben beveiligingsonderzoekers ontdekt. Keybase heeft een beveiligingsupdate uitgebracht om de kwetsbaarheid te verhelpen.
Het probleem deed zich voor bij zowel de Linux-, macOS- als Windowsversie.
"Keybase staat bekend als een end-to-end versleutelde chatapp, wat inhoudt dat gesprekken tussen personen of groepen binnen de app niet onversleuteld op de schijf zouden moeten zijn opgeslagen", aldus onderzoeker Jackson. Hij rapporteerde de kwetsbaarheid aan Keybase, waarna het probleem in versie 5.6.0 voor macOS en Windows en versie 5.6.1 voor Linux werd verholpen. Lokaal opgeslagen en gecachete afbeeldingen worden automatisch door het updaten naar deze versie verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook gaat het zijn gebruikers in Australië weer mogelijk maken om nieuws te delen en te lezen, zegt minister van Financiën Josh Frydenberg dinsdag. De regering heeft beloofd om wijzigingen aan te brengen in de wet die Facebook en Google zou verplichten om te betalen voor links naar nieuwsartikelen.
Australië heeft beloofd duidelijkere richtlijnen op te stellen over hoe nieuwsmedia en digitale platformen met elkaar moeten onderhandelen. Het land wil dat nieuwsplatformen, die geld verdienen aan nieuws, de mediabedrijven betalen voor links, tot ongenoegen van de techgiganten.
Volgens Facebook heeft de Australische regering enkele regels verduidelijkt. "We behouden de mogelijkheid om te beslissen welk nieuws op Facebook verschijnt, zodat we niet automatisch verplicht zijn om te onderhandelen (met nieuwsorganisaties, red.)", aldus een vertegenwoordiger van het bedrijf.
De Australische gedragscode voor sociale media wordt gezien als een pilot voor wetgeving wereldwijd.
Alles bij de bron; NU