YouTube heeft een nieuwe handige functie uitgerold. Het videoplatform laat je nu automatisch de lijst met video’s die je in het verleden hebt bekeken wissen. De nieuwe feature die het mogelijk maakt om je bekeken en opgezochte video’s te wissen is onderdeel van de nieuwe privacy en security features die Google heeft geïntroduceerd. Dit geeft je de optie om deze data automatisch van het platform te wissen na een periode van drie of achttien maanden.
Naast de optie om je zoek- en kijkgeschiedenis automatisch te wissen, kunnen YouTube-gebruikers hun geschiedenis de-activeren door deze te pauzeren. Dit houdt volgens Google in dat je minder gepersonaliseerde ervaringen zult tegenkomen op de verschillende services van Google.
Het was al mogelijk om je Youtube geschiedenis handmatig te wissen. Dat doe je via de Myactivity-site van Google.
Alles bij de bron; Want
Twitter heeft telefoonnummers die gebruikers voor tweefactorauthenticatie hadden opgegeven voor advertentiedoeleinden gebruikt. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden verstrekt.
Het bedrijf gebruikte de voor veiligheidsredenen opgegeven telefoonnummers en e-mailadressen om gebruikers te matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd.
Hoeveel mensen hiervan het slachtoffer zijn geworden kan Twitter niet zeggen. Wel maakt Twitter excuses en zegt maatregelen te nemen om ervoor te zorgen dat het niet nog een keer een dergelijke fout kan maken.
Alles bij de bron; Security
Een Engelse rechtbank gaf dit weekend toestemming voor een massale juridische actie tegen British Airways. Zo’n 5000 getroffen klanten worden gerepresenteerd door SPG Law en 230 andere reizigers door Your Lawyers Limited. Maar dankzij de uitspraak kunnen ook alle andere duizenden getroffen passagiers een aanklacht indienen tegen BA. Zij hebben 15 maanden de tijd om zich te melden bij de advocatenbureaus.
Klanten die tijdens de hack naar de website van British Airways gingen, werden omgeleid naar een frauduleuze website. Via die nepsite werden de gegevens van de passagiers buitgemaakt door de hackers. Dat betrof zowel het inloggen, de gegevens van betaalkaarten, de reisdetails en de persoonlijke gegevens.
De hack zou in juni hebben plaatsgevonden, BA meldde het incident in september bij het Information Commissioner’s Office. De maatschappij riskeert een boete van ruim 183 miljoen pond vanwege het datalek.
Alles bij de bron; Up-in-the-Sky
Van het ongeoorloofd voederen van eenden tot bijstandsfraude: voor iedere misstand is er in Nederland wel een meldpunt. ‘Klikken’ lijkt sociaal geaccepteerd te zijn. Maar aan die toegenomen sociale controle kleeft een schaduwzijde...
...Burgers die andere burgers verklikken over een vermoedelijke misdraging of strafbaar feit, dat fenomeen lijkt de afgelopen jaren een vlucht te hebben genomen en maatschappelijk geaccepteerd te zijn geraakt. Het blijkt alleen al uit een onderzoek van de Volkskrant: het aantal gemeenten met een meldpunt voor vermoedens van bijstandsfraude is sinds 1988 toegenomen van vijf tot 149 nu.
Sinds ik in december 2011 een verhaal schreef over ongedocumenteerde Afrikaanse vrouwen die waren opgepakt en het land uitgezet, ben ik een verzameling klikincidenten en meldpunten gaan aanleggen. Het waren namelijk controleurs van busmaatschappij Connexxion geweest die de politie hadden gemeld dat vrouwen met een ‘negroïde uiterlijk’ in Heemstede uitstapten om daar villa’s binnen te gaan, naar later bleek voor schoonmaakwerk.
Inmiddels lijkt het fenomeen klikken zo ingeburgerd, dat er regelmatig zelfs toe wordt opgeroepen. Klikken – of oké, melden – lijkt een geaccepteerde burgerplicht geworden.
Maar klikken, dat doe je toch niet, leert vrijwel ieder kind op school (‘Klikspaan, boterspaan, je mag niet door mijn straatje gaan’). Maar soms is het te verleidelijk. Is het niet uit een gevoel van onmacht over onrecht, dan wel uit het verlangen bij iemand in een goed blaadje te staan.
...Meld Misdaad Anoniem, de eerste officiële ‘meldlijn’ in Nederland, begon in 2002 voorzichtig als pilot in samenwerking met het ministerie van Justitie en de politie en is een groot succes gebleken. In het eerste jaar kwamen er 5.800 tips binnen. Zeventien jaar na de oprichting van Meld Misdaad Anoniem wemelt het van de meldpunten waar iedereen zijn vermoedens over buurtgenoten, kennissen, familieleden en exen kwijt kan. Naast gemeenten hebben ook uitvoeringsinstanties voor de overheid een ‘tiplijn’, zoals het UWV, de Sociale Verzekeringsbank, woningcorporaties en de Belastingdienst...
...Er gaat geen dag in Nederland voorbij of een burger verklikt een medeburger. Althans, dat is de conclusie uit het aantal meldingen dat jaarlijks bij alleen al Meld Misdaad Anoniem (15 duizend) en gemeenten (zo’n 9 duizend) binnenkomt. Is dat goed of slecht nieuws? ‘Ik denk dat veel burgers het prima vinden, maar zelf wil ik niet leven in een samenleving waarin iedereen politieagent wil zijn en de ander verklikken normaal is’, zegt bestuurskundige Paul Frissen, verbonden aan de Nederlandse School voor Openbaar Bestuur. Hij vindt dat de overheid de burger niet moet inzetten als ‘opsporingsambtenaar’ en een burger zich niet als zodanig moet gedragen. ‘Daar zijn bevoegde instanties voor.’
Alles bij de bron; Volkskrant [Long-Read]
De AIVD constateert dat er steeds meer aanvallen plaatsvinden op Internet Service Providers (ISP’s), Managed Service Providers (MSP’s) en telecomaanbieders. Vaak worden hier zogeheten supply chain-aaanvallen of man-in-the-middle attacks voor ingezet, zo liet het hoofd van de inlichtingen- en veiligheidsdienst Dick Schoof weten in zijn keynote tijdens de One Conference 2019 in Den Haag.
Met hun positie, vaak als belangrijke leverancier of transporteur van belangrijke en strategische digitale diensten, zijn deze specifieke bedrijven en organisaties zeer interessant voor mogelijk kwaadwillende partijen. De manier waarop deze specifieke bedrijven worden aangevallen is vaak met een supply chain atack of via een man-in-the-middle-attack.
Bij een supply chain attack worden bijvoorbeeld netwerken aangevallen met verborgen malware om in een later stadium een bepaalde dienst of product te kunnen infiltreren of beschadigen die zich verder in de keten van het netwerk bevindt. Dit kan bijvoorbeeld ook door eerst een product of dienst van een third party-leverancier te hacken, die de malware vervolgens naar de ISP of MSP brengt en zich daar weer verder kan verspreiden of gericht actie kan ondernemen.
De nationale inlichtingen- en veiligheidsdienst heeft wel een vermoeden wie achter al deze aanvallen zitten, hoewel ze niet met name worden genoemd. Concreet gaat het om zogeheten ‘state actors’ of nationale staten. Met hun acties zijn deze landen dus in staat om Nederland te bespioneren, eventueel sabotage te plegen of desinformatie te verspreiden.
Alles bij de bron; TechZine
KPN is jarenlang in de fout gegaan in bij het afhandelen van klachten over hinderlijke of kwaadwillende anonieme bellers. In plaats van de klacht volgens de regels af te handelen, geeft KPN het nummer van de klager door aan de anonieme beller. En dat mag niet, oordeelt toezichthouder ACM.
..."De hele telecomsector werkt zo, al sinds de jaren '80", verweert de woordvoerder zich. "Dat was vooral pragmatisch van aard, om het plaaggedrag effectief te bestrijden." De plagers zijn zich volgens hem vaak niet bewust van het gedrag, hen een seintje geven inclusief nummer van het slachtoffer was de snelste oplossing volgens het telecombedrijf. KPN heeft het beleid aangepast, zo laat een woordvoerder weten.
Alles bij de bron; RTLZ
Persoonlijke gegevens van meer dan twintig miljoen Russische burgers liggen op straat door een groot lek, meldt beveiligingsbedrijf Comparitech. Het gaat om belastinggegevens die maandenlang openbaar op het internet stonden.
Het beveiligingsbedrijf ontdekte de database met gegevens begin september. De eigenaar van de server waarop de database openlijk te raadplegen was, werd ingelicht en inmiddels zijn de gegevens offline gehaald.
De database bevatte gegevens van Russische belastingbetalers tussen 2016 en 2019. De gegevens bevatten de volledige naam, adres, paspoortnummer, telefoonnummer, belastingnummer, naam werkgever en het bedrag dat aan belasting betaald werd.
Alles bij de bron; NU
Amsterdam is van plan om eind oktober te stoppen met het volgen van passanten op de Wallen en in de Kalverstraat door middel van de zogenoemde wifitracking. Na een proef van twee jaar blijkt dat de wifisensoren bij het tellen van het aantal mensen geen toegevoegde waarde hebben naast het gebruik van warmtebeeldcamera's, laat een woordvoerder van de gemeente weten.
Het in kaart brengen van passanten door het wifisignaal van smartphones te volgen is omstreden, omdat er unieke identificatienummers van smartphones voor verwerkt worden. Deze zogenoemde MAC-adressen kunnen, in combinatie met een locatie, herleidbaar zijn naar individuen.
In de Amsterdamse situatie werden de MAC-adressen vervormd tot een lange reeks tekens, die elke 24 uur werd vernieuwd. Het op deze manier anonimiseren van gegevens zorgde er echter voor dat het niet mogelijk was om de informatie over de voetgangersstromen gedurende een langere periode in kaart te brengen. De wifisensoren worden verwijderd zodra de proef formeel afloopt, naar verwachting eind oktober. Wat overblijft, zijn warmtebeeldcamera's om het aantal passanten te tellen. Deze zijn aangevuld met reguliere camera's; de beelden daarvan worden ter controle gebruikt.
Alles bij de bron; NU
Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.
Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld.
Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang.
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.
Alles bij de bron; RijksOverheid
Door een datalek bij de provincie Zuid-Holland zijn de persoonlijke gegevens van Provinciale Statenleden en hun medewerkers 'tijdelijk onvoldoende beschermd' geweest. Om hoeveel politici en hun medewerkers het gaat, is niet duidelijk. Wel is de brief aan alle provinciale fracties gestuurd die momenteel in het provincieparlement actief zijn. Mogelijk zijn ook oud-Statenleden en hun medewerkers aan het lek blootgesteld.
Het ging om een lek in het IT-systeem van de provincie, waarin de persoonsgegevens worden geregistreerd 'voor de salarisverwerking, het verstrekken van toegangspassen en IT-middelen'. Voor zover bekend ging het om een intern lek, dus alleen medewerkers van de provincie hebben informatie kunnen verkrijgen die zij niet voor hun werk nodig hebben.
Het datalek is ontdekt door een alerte medewerker van de provincie, die opmerkte dat hij meer gegevens kon inzien dan nodig was voor zijn werkzaamheden. Hij heeft daarvan melding gedaan bij de provincie.
Statenlid Jeremy Mooiman vroeg onlangs nog aandacht voor de beveiliging van het IT-systeem van de provincie, nadat de provincie voorkwam op de Faalkaart, een lijst met overheden die slecht scoren als het gaat om ICT-beveiliging.
Mooiman: 'Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er 224 risico’s zijn waargenomen, waarvan 29 'hoog risico' en 76 'gemiddeld risico'. Zuid-Holland is hiermee de derde meest kwetsbare provincie.'
Alles bij de bron; Rijnmond