Wachtwoordmanager LastPass bevat zeven trackers in de Android-app, waaronder vier van Google en drie van marketingbureaus, die mogelijk data verzamelen over gebruikers. Het is niet duidelijk welke data precies verzameld en gedeeld wordt met derden.
De trackers werden opgemerkt door de Duitse beveiligingsonderzoeker Mike Kuketz in een analyse van non-profit hacktivistenorganistie Exodus. Volgens de Exodus-rapportage gaat het om trackers van Google Analytics, Google CrashLytics, Google Firebase Analytics en Google Tag Manager en trackers van marketingdiensten MixPanel, AppFlyers en Segment. "Voor een app die zulke extreem gevoelige gegevens, namelijk wachtwoorden, verwerkt, is dit een zwaktebod", zegt Kuketz in een blogpost. De trackers zitten in de Android-versie van LastPass, versie 4.11.18.6150...
...Gebruikers kunnen datadelen uitzetten maar niet in de Android-app, daarvoor moeten gebruikers de kluis openen in de desktopbrowser.
Onlangs was er nog veel te doen om LastPass omdat het bedrijf het gebruik van de gratis wachtwoordmanager gaat beperken tot één apparaat. Gebruikers van de gratis versie van LastPass moeten voor 16 maart bepalen op welk apparaat ze LastPass willen blijven gebruiken.
Alles bij de bron; Tweakers
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is gehackt door hackersgroep DoppelPaymer. Die heeft zich op 8 februari toegang verschaft tot het netwerk van de NWO en is woensdag "begonnen met het op het darkweb lekken van interne NWO-documenten uit de afgelopen jaren", meldt de organisatie, die onder het ministerie van Onderwijs, Cultuur en Wetenschap valt.
DoppelPaymer gebruikt gijzelsoftware (ransomware), waarmee bestanden kunnen worden afgegrendeld totdat gebruikers bijvoorbeeld losgeld betalen. Vanwege de hack is de behandeling van aanvragen voor subsidie voor onderzoek stilgelegd.
Alles bijde bron; NU
Clubhouse is een app die gebruikers audiogesprekken met elkaar laat voeren. De app werkt met digitale kamers waarin je sprekers en luisteraars hebt. De kamers kunnen over allerlei onderwerpen gaan en kunnen openbaar of juist afgeschermd zijn.
Als je een account aanmaakt bij Clubhouse vraagt de app om bepaalde informatie en gebruikt het ook cookies om je te volgen en bij te houden wat je in de app doet. Het bedrijf zegt al deze informatie niet te verkopen en alleen te verzamelen voor marketingdoeleinden, om de app te verbeteren en om aan wetgeving te voldoen.
Clubhouse voor een belangrijk deel is gebouwd op software van het Chinese Agora. Clubhouse zelf zegt bepaalde verbindingen met Chinese servers te hebben verbroken. Tegelijkertijd zegt Clubhouse niet dat het geen verbinding meer maakt met Chinese servers en is het onduidelijk hoe de informatie wordt versleuteld. Het is daarom moeilijk te zeggen hoe veilig je gesprekken en data bij Clubhouse zijn.
Maar het bedrijf kan ook iets van je weten als je nog geen Clubhouse-lid bent. Wanneer je als lid nieuwe gebruikers wil uitnodigen, vraagt Clubhouse toestemming om je adresboek in te zien. Je kan geen gebruikers uitnodigen zonder dat je die toestemming geeft.
Om erachter te komen hoeveel Clubhouse-leden iemand kent, vergelijkt de app telefoonnummers uit verschillende adresboeken. Clubhouse legt niet uit hoe ze dat precies doen. Mogelijk staan deze gegevens op centrale servers. Dat zou betekenen dat Clubhouse al informatie over je heeft, ook al ben je nog geen Clubhouse-lid.
Ook neemt Clubhouse zelf alle gesprekken op om te kunnen modereren. Dit alles hoeft niet direct een reden te zijn om de app te weren, maar het is zeker geen plek waar je je diepste geheimen moet delen.
Alles bij de bron; NU
In de inleiding van zijn artikel Tussen het geweld van Parler en de censuur van Jose van Dijck noemt Olsthoorn Facebook-alternatief ‘Parler’ weliswaar ‘het hardst getroffen’, maar jammer dat tweederde van het artikel vervolgens focust op het bijna uitgekauwde onderwerp van problematische toepassing van algoritmen door sociale media. Jammer, want ik vind bot verwijderd worden (‘deplatforming’) door ‘webhost’ Amazon toch echt van een hogere orde...
...Sinds de opkomst van sociale media wordt het lucratief filteren eufemistisch ‘content management’ genoemd en tot lucratieve kunst verheven. Marietje Schaake, over wie Olsthoorn schrijft, is dus aan de late kant, met voorstellen tot onderzoek naar de algoritmen van Facebook. Gooi ze liever gelijk weg en begin opnieuw! De technische mogelijkheden hiervoor zijn voorhanden...
...Mijn antwoord op Olsthoorns vraag bij meer filterverplichtingen voor de centrale netwerken, ‘is dit effectief en wenselijk?’, zou ik zeggen: boven een bepaalde platform-omvang zou ‘open source’-filtering de norm moet worden. Regulering is nou éénmaal de prijs die betaald moet worden voor marktleiderschap. Wat wel nodig is, is strikte handhaving van bestaande wetten op het gebied van telecom, uitgeverij en mededinging, met hooguit hier en daar een aanpassing...
...Iedereen heeft op TV gezien wat er kan gebeuren wanneer we geen inzicht hebben in de werking van (menselijke- en) kunstmatig intelligente filters. Ten gevolge van de feitenvrije fabeltjesfuiken die de laatste jaren werden uitgezet in alle politieke richtingen, kwam de democratie steeds verder in het gedrang. En helaas bleef het hier niet bij, want ook opvoeding, educatie en het wetenschappelijk systeem hebben te lijden van (verslavend smartphone gebruik ten gevolge van) kunstmatige intelligentie. Om over de algoritmen van de financiële sector en uitvoerende overheidsinstanties nog maar te zwijgen. Bernard Stiegler noemde het een algemene kenniscrisis. Hou ermee op!
Alles bij de bron; NetKwesties
De hackers die vorige week de systemen van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) zijn binnengedrongen, hebben mogelijk versleutelde wachtwoorden van studenten en medewerkers in handen gekregen.
De aanvallens konden bij deze data, maar of ze daarvan misbruik hebben gemaakt is volgens de onderwijsinstellingen niet bekend. Alle gebruikers worden daarom opgeroepen hun wachtwoord te wijzingen.
Alles bij de bron; Beveiliging
De Britse cameradienst NurseryCam voor kinderdagverblijven heeft de privégegevens van 12.000 gebruikers gelekt die vervolgens op internet zijn gepubliceerd. Het gaat e-mailadressen, gehashte wachtwoorden, namen en gebruikersnamen. Vanwege het datalek is cameradienst NurseryCam zelf nog altijd offline.
NurseryCam maakt het mogelijk voor ouders om met de camera's van het kinderdagverblijf van hun kind mee te kijken. Zo'n veertig kinderdagverblijven in het Verenigd Koninkrijk maken gebruik van de cameradienst. Ouders installeren een app en kunnen vervolgens via een aangemaakt account hun kind bij het kinderdagverblijf op afstand in de gaten houden.
Recentelijk liet een beveiligingsonderzoeker weten dat de app en het onderliggende platform allerlei kwetsbaarheden bevatten, waardoor onbevoegden zouden kunnen meekijken. Het blijken niet de enige problemen van NurseryCam te zijn. Een aanvaller wist onlangs toegang tot de gebruikersdatabase te krijgen en heeft die vervolgens op internet geplaatst. De database bevat 12.000 unieke accounts van ouders.
De server van de cameradienst is uit voorzorg offline gehaald en ook is de website van NurseryCam offline.
Alles bij de bron; Security
De desktopversie van de end-to-end versleutelde chatapp Keybase liet afbeeldingen van gebruikers onversleuteld in de cache en directories op het systeem achter, ook als gebruikers de bestanden via de normale verwijderoptie of "explode" functie hadden verwijderd. Zo hebben beveiligingsonderzoekers ontdekt. Keybase heeft een beveiligingsupdate uitgebracht om de kwetsbaarheid te verhelpen.
Het probleem deed zich voor bij zowel de Linux-, macOS- als Windowsversie.
"Keybase staat bekend als een end-to-end versleutelde chatapp, wat inhoudt dat gesprekken tussen personen of groepen binnen de app niet onversleuteld op de schijf zouden moeten zijn opgeslagen", aldus onderzoeker Jackson. Hij rapporteerde de kwetsbaarheid aan Keybase, waarna het probleem in versie 5.6.0 voor macOS en Windows en versie 5.6.1 voor Linux werd verholpen. Lokaal opgeslagen en gecachete afbeeldingen worden automatisch door het updaten naar deze versie verwijderd.
Alles bij de bron; Security
Facebook gaat het zijn gebruikers in Australië weer mogelijk maken om nieuws te delen en te lezen, zegt minister van Financiën Josh Frydenberg dinsdag. De regering heeft beloofd om wijzigingen aan te brengen in de wet die Facebook en Google zou verplichten om te betalen voor links naar nieuwsartikelen.
Australië heeft beloofd duidelijkere richtlijnen op te stellen over hoe nieuwsmedia en digitale platformen met elkaar moeten onderhandelen. Het land wil dat nieuwsplatformen, die geld verdienen aan nieuws, de mediabedrijven betalen voor links, tot ongenoegen van de techgiganten.
Volgens Facebook heeft de Australische regering enkele regels verduidelijkt. "We behouden de mogelijkheid om te beslissen welk nieuws op Facebook verschijnt, zodat we niet automatisch verplicht zijn om te onderhandelen (met nieuwsorganisaties, red.)", aldus een vertegenwoordiger van het bedrijf.
De Australische gedragscode voor sociale media wordt gezien als een pilot voor wetgeving wereldwijd.
Alles bij de bron; NU
Als gevolg van het datalek bij de gezondheidsdiensten, waarbij persoonlijke gegevens van burgers werden doorgestuurd naar derden, hebben veel mensen gevraagd hun gegevens uit de systemen te laten verwijderen. In Limburg staat de teller inmiddels op 344.
Wie zijn gegevens wil laten verwijderen, blijkt echter een probleem te kunnen krijgen met de vaccinatie. Om uitgenodigd te worden voor een prik bij de GGD, moeten persoonlijke gegevens in de systemen kunnen worden gezet. Ook bestaande prikafspraken komen dan te vervallen.
Een brief of mail die een aantal GGD’en naar mensen stuurt om daarop te wijzen, valt niet bij iedereen in goede aarde. Een 70-jarige inwoner van Schinnen is woedend over de mail die hij van de GGD Zuid-Limburg kreeg toen hij verzocht zijn gegevens te laten verwijderen. „In één zin stond vermeld dat uitschrijven gevolgen kan hebben voor vaccinatie. Zonder verdere uitleg. Ik voelde dat als chantage, als drukmiddel om er toch maar vanaf te zien.”
De GGD'en zeggen dat ze persoonsgegevens verwijderen als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van vijf jaar. "We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie." Vaccinatiegegevens worden minimaal twintig jaar bewaard als mensen hier toestemming voor geven.
Allesbij de bron; Telegraaf & Security
Canadese privacyexperts maken zich zorgen over het plan van de Canadese overheid om een online paspoortaanvraag te laten ontwikkelen. Via het nieuwe platform kunnen burgers straks ook de foto voor hun paspoort uploaden en de aanvraagkosten betalen. De experts vrezen dat persoonlijke informatie op buitenlandse servers wordt opgeslagen en een aantrekkelijk doelwit voor criminelen zal zijn, zo meldt CBC.
Uit de tender blijkt dat het om Amazon Web Services (AWS) gaat. "Zelfs wanneer we zaken doen met een Amerikaans bedrijf dat akkoord gaat om de data binnen Canada op te slaan, zal onder de Amerikaanse Cloud-wetgeving de data uiteindelijk het land uitgaan", zegt Sébastien Gambs, informaticahoogleraar aan de Université du Québec à Montréal. AWS stelt in een reactie dat klanten volledige eigenaar over hun gegevens blijven en zeggenschap hebben wie er toegang toe mag krijgen.
Het Professional Institute of the Public Services (PIPSC) hekelt de uitbesteding van de ontwikkeling. Dit zou namelijk ten koste gaan van de kennis bij de overheid. "Het is een vicieuze cirkel. In plaats van het intern te ontwikkelen kiezen we voor extern. Daardoor missen we intern de benodigde expertise, dat helaas in de loop van de tijd verdwijnt, waardoor we het moeten uitbesteden", zegt Stéphane Aubry, vicepresident van de PIPSC.
Alles bij de bron; Security