Je telefoon volgt je overal en verzamelt zo een schat aan persoonlijke gegevens en gewoontes. Waar je bent, wat je doet, waar je naar kijkt. Apple wil zulke data in een update van besturingssysteem iOS beter afschermen. Als je een app installeert, krijg je vooraf de vraag of de app je mag ‘tracken’; je gedrag volgen in andere apps en sites.
Deze privacyvraag is tegen het zere been van Facebook. De fijnmazige advertentiemogelijkheden van dit sociale netwerk (3 miljard gebruikers) leunen op nauwkeurige gedragspatronen. Facebook is bang dat iPhone-gebruikers (in de VS meer dan de helft van de markt, in Nederland zo'n 40 procent) massaal op NEE! zullen klikken. En geef ze eens ongelijk.
Facebook plaatste afgelopen week een advertentie in grote Amerikaanse kranten. „Wij protesteren tegen Apple uit naam van kleine bedrijven overal te wereld.” Zodra big tech het opneemt voor kleine ondernemers is er meestal iets anders aan de hand. Apples privacyupdate is vooral een nachtmerrie voor Facebook zelf. Als anderhalf miljard iOS-gebruikers volgende maand op ‘nee’ klikken, kan Facebook de helft van zijn doelgroep minder effectief bedienen. Dat is een grotere bedreiging dan de strenge regulering en rechtszaken die Facebook boven het hoofd hangen.
Apple omarmt privacy als verdienmodel; dure apparaten, betaalde diensten, maar wel meer grip op je gegevens. Facebook ziet de weg naar iOS-gebruikers afgesneden door een machtige poortwachter.
Deze ruzie tussen Facebook en Apple gaat diep. Facebook steunt Epic en Spotify, bedrijven die Apple aanklagen wegens machtsmisbruik. En WhatsApp (eigendom van Facebook) protesteert tegen duidelijke privacylabels in de App Store.
Als reactie op nieuwe Europese regulering stelt Facebook dat Apples macht begrensd moet worden. Dat zal ongetwijfeld gebeuren. Ondertussen kun je als consument blij zijn dat Apple de lat hoger legt voor privacy. Deze opt-in vraag is een vooruitgang. Beter standaard ‘Nee’ dan standaard OK.
Alles bij de bron; NRC
Een algoritme dat moest zorgen voor een eerlijke verdeling van de schaarse eerste vaccins in de Verenigde Staten, maakte een fout die dit weekend tot veel ergernis leidde. Het jonge personeel stuurde een protestbrief die ProPublica publiceerde, waaruit blijkt dat de fout in het algoritme al op dinsdag was opgemerkt maar dat de uitnodigingen voor de vaccinatie evengoed op donderdag zijn verstuurd.
Het algoritme gaf prioriteit aan het vaccineren van medisch personeel dat het hoogste risico liep bij een besmetting met Covid-19. Het hield verder rekening met de leeftijd en de afdeling in het ziekenhuis waar het betreffende personeelslid werkt.
Doordat de jonge dokters en dito verpleging vaak geen vaste werklocatie hadden en hun leeftijd geen aanleiding was voor een hoge prioriteit, vielen ze buiten de vaccinatie-oproepen. Slechts zeven van de artsen in opleiding en ander jong medisch personeel - allemaal werkzaam in het front tegen de Covid-19-epidemie - kwamen volgens het algoritme in aanmerking voor vaccinatie.
Veel van de medische staf die wèl werd opgeroepen, werkte al vanaf maart thuis en had geen contact met patiënten.
Alles bij de bron; AGConnect
Wie vandaag een account aanmaakt op Instagram, wordt gevraagd om een mailadres en de geboortedatum in te vullen. Facebook geeft wel meteen aan dat die data niet openbaar beschikbaar zijn. Zo gebruiken ze het mailadres onder andere om je te contacteren en je geboortedatum voor de gebruikersdatabase en adverteerders. Toch blijkt nu dat het via een bug in Instagram mogelijk was om die data openbaar te zetten.
Via een Facebook Business account kon je simpelweg de bug misbruiken. Dat moest cyberveiligheidsonderzoeker Saugat Pokharel via de Facebook Business Suite tool doen die voor iedereen beschikbaar is met een Business-account.
Via een upgrade van een privé-account naar een zakelijk account toonde de Business Suite van Facebook extra informatie over profielen. Je kon dus niet alleen een privébericht versturen, maar ook het private mailadres en de geboortedata was openbaar zichtbaar. De fout werkte zowel bij privé-accounts die volledig afgeschermd waren, als openbaar. Zelfs wie had aangevinkt dat hij/zij geen berichten wilde ontvangen van onbekende profielen, zat mee in de fout.
Alles bij bron; Techpulse
Apps van verschillende supermarktketens delen stiekem data met Facebook, zo stelt de Consumentenbond op basis van eigen onderzoek naar de apps en websites van supermarkten. De apps van Coop, Deen, Jumbo, Jan Linders, Picnic en Spar blijken bij een eerste onderzoek te communiceren met Facebook zonder klanten hier 'aan de voorkant' over te informeren. Zo kan Facebook zien wie bij welke supermarkt boodschappen doet, wanneer dat gebeurt en met welke telefoon. Op deze manier delen de apps stiekem informatie met Facebook, aldus de Consumentenbond.
Verder blijkt dat Coop, Dirk, Jan Linders, Plus en Spar kwetsbaar zijn voor bruteforce-aanvallen op gebruikersaccounts. Een aanvaller kan onbeperkt het wachtwoord van klanten raden. Bij zes supermarkten, Coop, Hoogvliet, Jan Linders, Picnic, Plus en Spar, is het mogelijk om te kijken of een opgegeven e-mailadres bij de supers is geregistreerd. Verder plaatsen de websites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies.
De Consumentenbond waarschuwde de supermarktketens in november en deed begin december een hertest. De bruteforce-aanvallen blijken nog steeds mogelijk. Volgens de supers kunnen ze vanwege de coronacrisis en kerstdrukte dit probleem pas later oplossen. Coop, Deen, Dirk, Hoogvliet, Jan Linders en Spar blijken nog steeds zonder toestemming advertentiescookies te plaatsen. Supermarktketens Deen, Jumbo, Jan Linders en Spar sturen nog steeds data door naar Facebook. Jumbo zegt hier in het eerste kwartaal van 2021 mee te stoppen.
De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd, zo stelt de Consumentenbond. "De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk", zegt Sandra Molenaar, directeur Consumentenbond.
Bron; Security
Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.
De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV.
De slachtoffers zijn geïnfecteerd door een geavanceerde zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen.
Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.
Alles bij de bron; Tweakers
Een ddos-aanval heeft zondag voor een urenlange storing gezorgd bij het inloggen op DigID. De storing duurde van 10.30 tot 17.10 uur, aldus een woordvoerder.
Bezoekers aan de site merkten enorme vertragingen op, waardoor het nauwelijks mogelijk was om toegang te krijgen tot veel overheidswebsites. Vaak werden bezoekers teruggesluist naar de voorpagina, met het verzoek de browser af te sluiten en opnieuw in te loggen.
Het was daarom lastig om coronatestafspraken te maken via het internet, of testuitslagen in te zien.
Alles bij de bron; NU
Een volger wees Opgelicht?! op de meest overtuigende, geloofwaardige spookfactuur die we in tijden gezien hebben. Je volledige naam, je adres, je geboortedatum, je bankrekeningnummer én je e-mailadres zijn bij de oplichters bekend.
Alleen is de afzender GDW Nederland Gerechtsdeurwaarders helemaal geen bona fide incassobureau. Het gaat om oplichters. We kunnen ons in dit geval echter zeer goed voorstellen dat je deze mail toch als geloofwaardig beschouwt, daarom een waarschuwing.
De mail komt van ene L.D. Brouwer, die gebruik maakt van het e-mailadres
De oplichters beschikken over je;
Hoe ze precies aan deze gegevens zijn gekomen, is echter niet geheel duidelijk, al is het niet onaannemelijk dat de gegevens afkomstig zijn uit gestolen klantgegevens van callcenters die op grote schaal verhandeld worden.
Alles bij de bron; Opgelicht?!
Minstens veertig klanten van Microsoft zijn besmet met dezelfde malware als die waarmee ook Amerikaanse overheidsinstellingen zijn gehackt. Daarbij is zeker een Belgisch bedrijf. Ook Microsoft zelf heeft de software in zijn it-systemen aangetroffen.
Microsoft weet welke bedrijven de besmette Solarwinds-update hebben binnengekregen dankzij hun Windows Defender-tool. Die kan sinds kort de ‘signatures’ van de kwaadaardige software herkennen.
Bij de veertig bedrijven die Microsoft kon identificeren, zit er ook minstens een Belgische onderneming. Over wie het precies gaat, wordt niet bekendgemaakt. Nederland lijkt voorlopig gespaard te blijven door de hack. Microsoft zegt dat acht van de tien getroffen bedrijven uit de VS komen, de overige twintig procent komen uit zeven andere landen.
De grootschalige aanval kwam vorige week aan het licht toen bleek dat verschillende Amerikaanse overheidsinstellingen gehackt waren via een update voor Orion, een netwerkbeheertool van het Amerikaanse bedrijf SolarWinds. Onder meer bij de ministeries van Handel, Financiën en Energie, Defensie en het Homeland Security werd zo digitaal ingebroken.
Alles bij de bron; Computable
Avast heeft in totaal 28 browser-extensies ontdekt die malware bevatten voor het ontvreemden van persoonlijke data en/of voor het doorverwijzen naar phising-sites.
De aangetroffen kwaadaardige browserextensies richtten zich daarbij op de Google Chrome- en de Microsoft Edge-browser. In totaal zouden zo’n 3 miljoen gebruikers zijn getroffen.
De nu aangetroffen extensies deden zich voor als in-browser tools voor het downloaden van foto’s, video’s en andere content van populaire sites als Facebook, Instagram, Vimeo en Spotify. In de op JavaScript gebaseerde extensies bevindt zich de kwaadaardige code. Of deze kwaadaardige extensies met opzet zijn gebouwd of in een later stadium zijn geïnfecteerd, is niet bekend.
Alles bij de bron; TechZine
Als je op corona bent getest en op je uitslag aan het wachten bent, vertel je dat beter niet op socialmediakanalen. Verschillende coronaoplichters maken daar al te graag misbruik van.
Privacygevoelige of persoonlijke informatie deel je sowieso beter niet niet openbaar. Maar zelfs een relatief onschuldige opmerking op social media waarin je zegt dat je een coronatest hebt laten afnemen, is niet zonder risico. Tal van oplichters kunnen de kans schoon zien om je persoonlijke contacten te benaderen onder het mom van bron- en contactonderzoek.
Alle 24 veiligheidsregio’s in Nederland waarschuwen voor verschillende actieve coronaoplichters, die bijvoorbeeld ook nep-telefoontjes over zogenaamde positieve corona-uitslagen plegen naar mensen die zich hebben laten testen. 'Vraag altijd of de beller weet wanneer je precies getest bent', adviseert Marcel de Jong, woordvoerder van de Veiligheidsregio Fryslân. 'En als je het niet vertrouwt, mag je de GGD altijd bellen.'
Deel nooit zomaar je financiële of persoonlijke gegevens op het internet, ook niet als een (echte) GGD-medewerker je daar via bijvoorbeeld Facebook Messenger om vraagt. Er zijn namelijk ook officiële GGD-pagina's op Facebook waar je met vragen terechtkunt, maar check altijd of je wel op een officiële pagina zit.
Alles bij de bron; Opgelicht!