- Gegevens
- Hoofdcategorie: Internet en Telecom
Kinderen in het primair onderwijs maken misbruik van het digitale onderwijssysteem Snappet om medeleerlingen opzettelijk met slechte resultaten op te schepen en hen zo te pesten, zo claimt het AD.
Kinderen kunnen via Snappet allerlei opgaven maken, waarbij hun voortgang in het systeem wordt opgeslagen en bijgehouden. Ze maken hierbij gebruik van hun eigen account.
Er zijn inmiddels meerdere gevallen bekend waarbij leerlingen de gegevens van een medeleerling gebruikten en vervolgens de te maken opgaven opzettelijk fout deden, wat gevolgen heeft voor de prestaties van de betreffende leerling in Snappet. Dergelijke fraude kan niet meteen ongedaan worden gemaakt, de gepeste leerling zal zelf allerlei opgaven moeten maken om terug te keren op zijn of haar vorig niveau.
Volgens een basisschool waar de fraude drie keer voorkwam zijn getroffen leerlingen snel weer op hun niveau terug. Ook Snappet stelt dat de fraude geen langdurige gevolgen heeft voor leerlingen. Scholen wordt aangeraden om goede wachtwoorden voor leerlingen te kiezen, maar die gaan daar niet altijd goed mee om. Zo plakken sommige kinderen hun wachtwoord bijvoorbeeld op de computer.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google scant voor betalende gebruikers het darkweb en informeert hen als er persoonlijke gegevens van hen verschijnen. Deze nieuwe zoeker is op dit moment enkel te gebruiken door Amerikanen die een Google One-abonnement hebben.
Googles nieuwe alarmeringsdienst moeten mensen ervan bewust maken dat hun persoonlijke gegevens te koop worden aangeboden. Met die informatie in de hand kunnen ze bij de daartoe geëigende instanties om be- of afscherming vragen.
Het ligt voor de hand dat ook niet-Amerikaanse One-klanten deze zoek- en alarmeringsoptie krijgen. Wanneer dat het geval is, is nog niet bekend.
Google vertelt niet hoe en welke delen van het darkweb het scant.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep van conservatieve katholieken uit de Verenigde Staten heeft miljoenen dollars uitgegeven aan data van mobiele dating-apps om zo homoseksuele priesters te vinden, zo meldt The Washington Post. De krant spreekt van een nieuwe grens op het surveillancefront waarbij individuele personen de activiteiten en locaties van andere burgers via commercieel beschikbare informatie kunnen volgen. Er is geen Amerikaanse privacywetgeving die de verkoop van dergelijke data verbiedt.
De groep claimt dat de data, die het met bisschoppen deelt, van meerdere dating- en seks-apps afkomstig is. De meeste data is afkomstig van Grindr. De groep koopt deze gegevens bij datahandelaren, die de informatie weer van advertentieveilingen krijgen.
De gekochte locatiegegevens en andere details van de apps werden vervolgens door de groep vergeleken met de locaties van kerken, parochies, pastorieën en seminarium om geestelijken te vinden die mogelijk op de betreffende apps actief zouden zijn.
De data waar de groep over beschikt beslaat de periode van 2018 tot 2021 en bevat ook afbeeldingen van bepaalde adressen. Het is niet bekend van welke datahandelaren de gegevens vandaan komen.
De data bevatte genoeg identificerende details en "locatie pings" dat de groep mensen kon identificeren die vermoedelijk van de apps gebruikmaakten. De informatie die vervolgens aan bisschoppen werd doorgespeeld bestond onder andere uit het type apparaat, locatie, device ID en de internetprovider van de gebruiker.
Grindr laat in een reactie weten dat het begin 2020 is gestopt met het delen van locatiegegevens. Growlr is daar vorig jaar mei mee gestopt om naar eigen zeggen onbedoeld misbruik te voorkomen.
Afgelopen september stelde de Amerikaanse burgerrechtenbeweging EFF nog dat datahandelaar Fog Data Science locatiegegevens van miljoenen Amerikaanse telefoons aan de politie in het land verkoopt. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is 12,2GB aan gestolen data van het Zwitserse securitybedrijf Acronis online verschenen. The Register schrijft dat het gaat om 'certificaatbestanden, logs, systeemconfiguraties, systeeminformatielogs, archieven van het bestandssysteem, Python-scrips voor een Acronis-database, back-upconfiguraties en veel screenshots van back-upoperaties'.
De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Chief information security officer van Acronis Kevin Reed. Het bedrijf werkt samen met die klant en het account in kwestie is geblokkeerd totdat het onderzoek is afgerond.
Acronis zegt daarbij dat de data ook alleen afkomstig zijn van die ene klant; het bedrijf benadrukt dat 'geen ander systeem of account hierdoor geraakt is' en dat er 'geen datalek is dat zich niet bevindt in de map van deze specifieke klant'.
Acronis biedt onder meer applicaties voor consumenten op het gebied van security, back-ups, bestandsherstel en meer. Hun True Image-back-upsoftware wordt wel eens gebundeld met ssd's. Ook voor bedrijven biedt het bedrijf cybersecuritydiensten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een omstreden Brits wetsvoorstel bedreigt privacy en de vrijheid van meningsuiting, zo stellen Meredith Whittaker, 'president' van chatapp Signalen en het hoofd van WhatsApp-berichtendienst Will Cathcart.
Het gaat om de Online Safety Bill. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Vervolgens kwam de Britse regering met een aangepast wetsvoorstel. Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Critici stellen dat de wetgeving platforms en diensten kan verplichten om de content van hun gebruikers te controleren. Onlangs liet Whittaker al weten dat Signal het Verenigd Koninkrijk verlaat als de wet wordt aangenomen.
"In zijn totaliteit is de Online Safety Bill een verzameling van zinnige voorstellen die naast gevaarlijke "spionageclausules" worden geplaatst, en vage "zorgplicht" bepalingen die providers verantwoordelijk maken voor het controleren van de content van elk bericht dat door gebruikers wordt verstuurd", aldus Whittaker. Op de vraag hoe een dergelijk wetsvoorstel zo ver kan komen wijst de Signal-president naar de emotie van het probleem, kindermisbruik, dat het voorstel claimt te verhelpen.
"Net als in Iran zullen we er alles aan doen om ervoor te zorgen dat de mensen in het VK toegang tot Signal en privécommunicatie hebben. Maar we zullen niet de privacy- en veiligheidsbeloftes ondermijnen of compromitteren die we aan mensen in het VK en iedereen over de hele wereld geven", besluit de Signal-president haar pleidooi.
De zorgen van Cathcart zijn dat het wetsvoorstel vereist dat bedrijven "geaccrediteerde technologie" gebruiken om inhoud over kindermisbruik te identificeren die openbaar en privé op hun platforms wordt verzonden. Cathcart beweert dat deze technologie gewoon niet bestaat, wat betekent dat de enige manier om aan de wet te voldoen, zou zijn om end-to-end encryptie te breken.
Alles bij de bronnen; Security & Gamereactor
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten aldus Kaspersky in zijn jaarrapport.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien.
In termen van malwarecategorieën lieten alleen de twee topklasseringen, kwaadaardige scripts en phishingpagina’s (JS en HTML) en geweigerde internetbronnen, een groei zien. Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van diverse kwaadaardige programma’s of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke bedreigen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk.
Alles bij de bron; ChannelConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
We stellen de hele dag door vragen aan ChatGPT en soortgelijke chatbots, zonder dat we ons druk maken over wat er met die data gebeurt. Hoe zit het met ChatGPT en je privacy?
De grote apps zullen het komende jaar waarschijnlijk allemaal een eigen versie van ChatGPT introduceren. Dat is niet verwonderlijk, want ChatGPT is een ongekend groot succes. De chatbot heeft zich razendsnel het dagelijks leven binnengedrongen.
Mensen in allerlei beroepsgroepen gebruiken de technologie om het zichzelf makkelijker te maken. Daarbij worden ook belangrijke documenten of transcripten van meetings ingevoerd. Vertrouwelijke gesprekken worden zo in ChatGPT geplaatst om er een fijne samenvatting van te krijgen. Het is alleen belangrijk om daar terughoudend in te zijn, want qua privacy is ChatGPT een verschrikking.
Dergelijke vormen van kunstmatige intelligentie leren door ze een hoop data te voeren, waarna er verbanden worden gelegd. Zo heeft ChatGPT geleerd van een flinke stapel online teksten. Vraag je om de eerste zinnen van een boekklassieker, dan krijg je die zinnen gewoon – ook al ligt er copyright op de tekst.
Menig gebruiker ziet daar geen probleem in, want die vindt toegang tot informatie belangrijker. Maar alles wat jij typt in het venstertje van ChatGPT wordt opgeslagen en gebruikt om het taalmodel verder te trainen.
Als jij dus een gevoelig document, aantekeningen van een privégesprek of wellicht een lap code invult om te controleren, dan is die informatie nu onderdeel van de ChatGPT-database. Het is niet uitgesloten dat die informatie later opduikt in de antwoorden die anderen krijgen.
Er is ook geen enkele manier om te controleren wat ChatGPT van je bewaart en je kunt ook niet vragen of die data verwijderd kan worden. Het wordt allemaal opgeslokt in het grote geheel en je weet niet of en wanneer het weer uit wordt gespuugd.
Het succes van ChatGPT toont aan dat we graag onze privacy overboord gooien voor een klein beetje gemak. Met de opkomst van de chatbot is het belangrijk om daar voorzichtig mee te zijn.
Alles bij de bron; AndroidPlanet
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ransomwaregroep die een overval pleegde op een Amerikaans ziekenhuis, heeft naaktfoto’s van borstkankerpatiënten gepubliceerd.
In de zaak werd het Lehigh Valley Health Network in Pennsylvania aangevallen met ALPHV-ransomware, ook bekend als BlackCat. Toen het ziekenhuis weigerde om losgeld te betalen begon de groep met het openbaar maken van de gestolen data.
Met de ALPH-ransomware werden ook Nederlandse bedrijven aangevallen, waaronder vaccinbedrijf Bilthoven Biologicals en ID-ware, maker van toegangssystemen voor onder meer de Eerste en Tweede Kamer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
PayPal moet zich binnenkort voor de rechter verantwoorden voor de afhandeling van een datalek dat eind vorig jaar plaatsvond.
In januari waarschuwde PayPal zo’n 35.000 klanten voor “ongebruikelijke activiteiten” op de systemen van het bedrijf. De daders hadden toegang tot privacygevoelige informatie, waaronder namen, woonadressen, geboortedata, kopieën van rijbewijzen en BSN-nummers...
...De aanklagers stellen dat er bij de cyberaanval “uiterst gevoelige data” zijn buitgemaakt “die een goudmijn vormen voor datadieven”. Verder hebben ze tijd en geld moeten steken in het verhelpen of beperken van de gevolgen van de aanval.
Tot slot verwijten ze PayPal dat het nalatig is geweest om haar systemen te monitoren en klantgegevens te beschermen. Hun privégegevens zijn daardoor mogelijk in de handen van criminelen beland.
Alles bij de bron; VPN-gids