- Gegevens
- Hoofdcategorie: Internet en Telecom
Telecomtoezichthouder FCC gaat kijken of het regels voor netneutraliteit weer kan instellen. Die regels werden in 2015 ingevoerd, maar later weer afgeschaft. Volgens de FCC heeft de coronacrisis aangetoond dat breedbandinternet een 'essentiële infrastructuur is'.
Onder het voorstel zou breedband 'dezelfde status krijgen als water, elektriciteit en telefoondiensten; dat betekent essentieel'. De FCC wil dat regelen voor zowel vaste als mobiele verbindingen.
Volgens FCC-voorzitter Jessica Rosenworcel toonde de pandemie aan dat internet die status verdient. "Nu werk, de gezondheidszorg, het onderwijs, economie en veel meer zich online afspelen, zou geen enkel Amerikaans huishouden of bedrijf een onbetrouwbare internetverbinding hoeven te hebben", zegt Rosenworcel in een verklaring.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Technische Universiteit Eindhoven heeft een 1,3 uit de vijf mogelijke punten gekregen voor de omgang op de universiteit met de privacyregels. Dat blijkt het het rapport van de Functionaris Gegevensbescherming.
Het rapport over 2022 werd dinsdagmiddag behandeld door de universiteitsraad.
Volgens Functionaris Gegevensbescherming (FG) ontbreekt het vooral aan volwassenheid in de omgang met data. De FG ziet ook positieve punten, zoals bewustzijn rond privacyregels. Gehoopt wordt dan ook dat dat leidt tot een echt ‘privacy-cultuur’ op de universiteit. Ook ziet de FG dat steeds vaker de goede raad van privacy-professionals wordt gevraagd, maar niettemin wordt nog altijd onvoldoende gehoor gegeven aan privacywetgeving.
Ook wordt in het rapport teruggekeken naar het grote datalek van campuskaarten van de universiteit. “Hoewel de universiteit dit datalek correct heeft afgehandeld, bleek de verwerking tussen de TU/e en ID-Ware zelf niet in overeenstemming met de AVG. Door het lage volwassenheidsniveau van de TU/e was de omvang van het incident zo excessief”, aldus de FG.
De universiteit wil eind 2025 de omgang met privacyregels hebben verbeterd, tegen die tijd moet de universiteit drie van de vijf punten weten te behalen.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van beveiliger Kaspersky hebben in de ‘snelgroeiende’ wereld van Internet of Things (IoT) enkele grote bedreigingen benoemd.
In die wereld (er zijn in 2030 meer dan 29 miljard IoT-apparaten) is een ‘bloeiende ondergrondse economie op het darkweb’ te zien, gericht op IoT-gerelateerde diensten zoals DDoS-aanvallen via IoT-botnets.
Die aanvallen kosten soms niet meer dan twintig dollar per dag. Het darkweb biedt daarnaast exploits voor zero-day kwetsbaarheden in IoT-apparaten en andere IoT-malware die er soms alleen maar op gericht is om rivaliserende malware te dwarsbomen. IoT-apparaten zijn daarnaast vatbaar voor ransomware, miners en proxy bots.
Leveranciers van IoT-apparaten moeten daarom meer aan cybersecurity doen, in zowel consumenten- als industriële apparaten. ‘Het veranderen van standaardwachtwoorden op IoT-apparaten zou verplicht moeten zijn’, aldus Kaspersky. Leveranciers zouden verder consequent patches moeten uitbrengen om kwetsbaarheden te verhelpen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Canadese overheidsinstantie die informatie bijhoudt over zwangerschappen en pasgeborenen heeft de informatie van 3,4 miljoen personen gelekt. De gegevens werden eind mei gestolen via een zerodaylek in de MOVEit Transfer, een applicatie voor het uitwisselen van bestanden.
Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van inmiddels duizend organisaties kregen en daarbij allerlei gegevens buitmaakten. Op de eigen website publiceert de Clop-groep vervolgens de namen van getroffen organisaties. Als het gevraagde losgeld niet wordt betaald dreigt de groep de gestolen data te publiceren.
Better Outcomes Registry & Network (BORN) Ontario is één van de nieuwste slachtoffers die naar buiten treedt. De Canadese overheidsinstantie laat in een persbericht weten dat bij de aanval gegevens van 3,4 miljoen mensen zijn gestolen, voornamelijk van personen die zwangerschapszorg zochten en pasgeborenen. De gegevens dateren van 2010 tot en met mei 2023.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
87% van de Belgen zit dagelijks op het internet. Dat internetgebruik blijkt echter niet zonder zorgen: het onderzoek wijst namelijk ook uit dat Belgen zich zorgen maken over hun privacy op het internet.
Dat Belgen hun online privacy belangrijk vinden, is duidelijk te merken: maar liefst driekwart van alle internetgebruikers gebruikt minstens één methode om hun data af te schermen. Verreweg de meest gebruikte beschermingsmaatregel is het weigeren van datadelen.
Wanneer gevraagd wordt of een dienst je gegevens mag delen met derden, klikt 36% van de Belgen op ‘Nee’. 23,4% van de respondenten wijzigt dan weer de privacy-instellingen van hun browser om persoonlijke info af te schermen. Nog een populaire manier om de privacy te beschermen, heeft te maken met cookies.
Omdat reclameaanbieders je internetactiviteit kunnen volgen met cookies, besluit 36% van alle Belgen om die cookies te weigeren.
Alles bij de bron; TechPulse
- Gegevens
- Hoofdcategorie: Internet en Telecom
Anonieme roddelkanalen op TikTok, geïnspireerd op de Amerikaanse serie Gossip Girl en sluipen nu ook de scholen in ons land binnen. Via die ‘juice channels’ worden jongeren opgeroepen om roddels over andere jongeren in te sturen.
Die accounts maken de verhalen dan openbaar, al geven ze enkel de initialen van de bewuste personen vrij. Toch zijn de roddels vaak gedetailleerd genoeg en kunnen jongeren er hun medeleerlingen in herkennen. Dat is wat gebeurd is op het Gentse Sint-Paulusinstituut, waar twee leerlingen het slachtoffer zijn geworden van pesterijen via zo’n TikTok-account.
Hoewel de roddels anoniem waren, werden de namen van de leerlingen wel in de reacties vernoemd, legt directeur Rik D’hollander uit. Hij zegt dat meerdere leerlingen het account zelf hebben gerapporteerd, waardoor de beheerder het account intussen heeft verwijderd.
Na advies van het CLB en slachtofferhulp is de schooldirectie gisteren naar de politie gestapt. Al kan die weinig doen, omdat het account niet meer bestaat en de school zelf geen slachtoffer is. De school onderzoekt wel nog wie achter het account zit. Als dat een leerling van de school is, zal de directie in gesprek gaan, en “uiteraard zal daar ook een sanctie aan verbonden zijn”.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als je een stofzuiger koopt, een boek of een auto, dan is-ie van jou. Dan kun je ermee doen wat je wilt. Toch? Nee helaas, dat was vroeger zo. Bezit heeft, bijna ongemerkt, een nieuwe betekenis gekregen. Producten, of eigenlijk hun makers, hebben een eigen wil.
De afgelopen tien jaar stortten fabrikanten zich op de productie van ‘slimme’ apparaten. Die bedien je met een app, die kunnen veel meer dan traditionele apparaten en ze zijn minder snel achterhaald, omdat ze geüpdate kunnen worden. Hartstikke handig.
Eén nadeel: jij koopt die slimme wasmachine, fotocamera of grasmaaier, maar de software die nodig is om de apparaten te laten werken, die blijft in bezit van de fabrikanten. En die kunnen, naar eigen inzicht, de spelregels aanpassen...
...Het zijn de smartphones die consumenten rijp maakten voor deze ontwikkeling. Iedereen is eraan gewend dat die ineens anders werken of er anders uitzien, al is het niet altijd tot tevredenheid.
Bijna ongemerkt worden veel elektrische apparaten als de smartphone. De slimme koelkast, slimme thermostaat, slimme stofzuiger, ja zelfs de waterkoker draait op software waar consumenten geen controle over hebben. Software as a service heet dat, kortweg Saas.
Dat de klant een fysiek product koopt, maar niet de software die nodig is om het te laten werken, vindt Anouk Ruhaak, de directeur van de Stichting Databescherming Nederland ‘een problematisch verhaal’. “Je kunt er niet vanop aan dat die software blijft functioneren. Wat gebeurt er als een bedrijf failliet gaat? Stopt dan je slimme stofzuiger ermee, terwijl er niets mee aan de hand is?”
Dat zou zomaar kunnen, weet Eric van Ballegoie, reviewcoördinator van technologiesite Tweakers, uit ervaring. Hij kocht een drone van een kleine fabrikant. “Die ging failliet. De app die je ervoor nodig hebt, werkt niet met moderne Android-versies. Ik kan dat ding niet meer gebruiken, dus ik ben niet echt eigenaar van die drone. Waar bijna niemand aan denkt is dat zoiets ook kan gebeuren als VanMoof failliet gaat, want hun fietsen zet je met een app op slot. Wil je die nog open krijgen, dan moet die app werken. Denk dus goed na voor je een product koopt dat werkt met een app.”...
...Saas en Faas ontnemen consumenten deels de controle over hun aankopen en geven fabrikanten invloed. Maar er is nog een reden waarom fabrikanten er dol op zijn: data. Slimme stofzuigers, fietsen, grasmaaiers, waterkokers, thermostaten, koelkasten, auto’s, allemaal sturen ze informatie over de koper naar de fabrikant.
....Een slimme koelkast heeft een soort tablet op de deur en ziet wat hij koelt. En via een app kun je houdbaarheidsdata bijhouden. Handig.
Die koelkast stuurt zijn gegevens naar de cloud van welk merk hij ook is. “Niet alleen over hoe je die koelkast gebruikt”, zegt Linnet Taylor, hoogleraar international data governance aan de Tilburg Universiteit, “maar ook over wat je eet, hoe je dag eruit ziet, met hoeveel mensen je in huis woont.”
Amazon kan zo complete dossiers van zijn klanten samenstellen. Het is eigenaar van ebookreader Kindle, streamingsplatform Twitch, slimme luidspreker Alexa, robotstofzuiger Roomba en uiteraard het online warenhuis Amazon.
Daarnaast volgt het bedrijf zijn klanten op honderden websites, waaronder Funda, Tripadvisor en Uitmetkinderen.nl. Uit al die bronnen haalt Amazon informatie. “We weten niet goed hoeveel data er worden verstuurd en welke data”, zegt Ruhaak. “Wat we wel weten is dat de Roomba een redelijk idee heeft hoe je huis er van binnen uitziet.”
Bedrijven kunnen data zelf gebruiken, maar ze kunnen die ook verkopen aan datahandelaren als Axcoim. Dat bedrijf had in 2019 van ongeveer 2,5 miljard mensen zo’n 10.000 gegevenspunten.
Fabrikanten mogen niet zomaar alle gegevens van die slimme koelkast doorverkopen aan datahandelaren. Privacywetgeving verplicht ze om die verkoop aan de consument te melden in de gebruiksvoorwaarden. Bij de aankoop weet je dus waar je mee instemt en kun je afwegen: wil ik echt een slim apparaat of toch maar een zonder software? Alleen, wie leest de gebruiksvoorwaarden?
...sinds vorige maand geldt in de Europese Unie nieuwe wetgeving die het grote techbedrijven moeilijker maakt om vrijuit met data te spelen. Zij moeten transparanter zijn over wat zij met de data doen en er komen strengere regels voor advertenties.
Maar de consument zelf is ook aan zet. Een boodschap die Amerikaanse boeren ter harte namen. Zij waren gewend om zelf de kleine reparaties te verrichten aan hun trekkers. Producent John Deere stak daar een stokje voor. ‘Ongeautoriseerd repareren’ kon niet meer. Dus hackten de Amerikanen hun eigen tractoren, gevolgd door boeren in de rest van de wereld. Met succes: er geldt nu in de VS een recht-op-reparatiewet.
Alles bij de bron; Trouw [lekker lang weekend artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden (mogelijke) afnemers van gestolen data hebben van de politie Oost-Nederland een brief of e-mail ontvangen. De politie waarschuwt de ontvangers dat het voorhanden hebben van gestolen data of het verhandelen van privacygegevens strafbaar is. Ook worden mensen uitgenodigd voor een gesprek.
In mei 2022 werd in samenwerking met de Belgische politie en de FBI een hoofdverdachte aangehouden in een onderzoek naar online verkoop van gestolen privacygegevens en het faciliteren van DDoS aanvallen tegen betaling.
Na de aanhouding is de politie Oost-Nederland verder onderzoek gaan doen naar de (mogelijke) afnemers van de gestolen data. Het onderzoek richtte zich op de Nederlandse gebruikers van WELEAKINFO.TO en vooral op de bezoekers met een (betaald) account die mogelijk privacygevoelige informatie hebben gekregen of voorhanden hebben gehad die door een misdrijf zijn buitgemaakt.
Met deze persoonsgegevens kunnen verschillende cybercrimedelicten gepleegd worden, bijvoorbeeld computervredebreuk of bankhelpdeskfraude. Ongeveer vierhonderd Nederlandse gebruikers zijn naar voren gekomen in het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-onderzoekers van Microsoft hebben door een verkeerd geconfigureerd token 38 terabyte aan interne data gelekt, waaronder private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten. Dat laat securitybedrijf Wiz.io weten, dat het probleem ontdekte.
De twee onderzoekers deelden gegevens via een Azure-feature genaamd SAS-tokens, waarmee het mogelijk is om data van Azure Storage-accounts te delen. De feature genereert hiervoor een link waarmee bepaalde bestanden zijn te delen. De link werd vervolgens door de onderzoekers via een publieke GitHub-repository gedeeld. Door de configuratiefout werden niet bepaalde bestanden maar het gehele account gedeeld, waaronder 38 terabyte aan interne bestanden.
Het ging ook om een back-up van de werkstations van de twee Microsoft-medewerkers met daarin onder andere private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten van 359 Microsoft-medewerkers. De configuratiefout betrof niet alleen het delen van teveel bestanden, maar gaf gebruikers ook de 'full control' permissie in plaats van read-only rechten.
Het SAS-token werd voor het eerst op 20 juli 2020 via GitHub gedeeld. Onderzoekers van Wiz vonden het token op 22 juni van dit jaar. Twee dagen later werd het token door Microsoft ingetrokken. Microsoft stelt dat er geen gegevens van klanten zijn gelekt en geen andere interne diensten vanwege de fout risico hebben gelopen.
Alles bij de bron; Security