- Gegevens
- Hoofdcategorie: Internet en Telecom
Fortinet waarschuwt organisaties voor een nieuwe kritieke kwetsbaarheid in FortiOS, wat mogelijk al misbruikt wordt.
FortiOS is het besturingssysteem dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. Een nieuwe kwetsbaarheid aangeduid als CVE-2024-21762 maakt het mogelijk voor aanvallers om zonder authenticatie op afstand code en commando's op kwetsbare apparatuur uit te voeren. De enige vereiste is de mogelijkheid om een HTTP-request naar het apparaat te sturen.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.
Naast het installeren van de beschikbaar gestelde update kunnen organisaties als workaround ook de SSL VPN-functionaliteit in FortiOS uitschakelen. Het Australische Cyber Security Centre (ACSC) adviseert zowel het installeren van de update als het uitschakelen van de VPN-functie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen.
De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
China heeft een computersysteem van de Nederlandse krijgsmacht geïnfecteerd met geavanceerde spionagesoftware, meldt de MIVD dinsdag. Volgens de inlichtingendienst ging het om een 'losstaand computernetwerk' met minder dan vijftig gebruikers.
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft een technisch rapport over de werkwijze van de Chinese staatshackers gepubliceerd op de website van het Nationaal Cyber Security Centrum (NCSC). Dat gebeurt voor het eerst.
Het gaat om malware waarmee systemen van het bedrijf Fortinet aangevallen kunnen worden. Met dit systeem kunnen computergebruikers veilig en beschermd op afstand werken. Volgens de MIVD maakten de Chinezen gebruik van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet.
De MIVD waarschuwt al jaren voor spionage door China. "Het is belangrijk om dergelijke spionageactiviteiten aan China toe te wijzen. Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage", zegt demissionair minister Kajsa Ollongren van Defensie.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Singapore zegt dat het persoonlijke gegevens heeft verwijderd die zijn verzameld door zijn COVID-19 systemen voor het traceren van contacten, met uitzondering van informatie met betrekking tot een moordzaak, die voor onbepaalde tijd zal worden bewaard.
De stap komt een jaar nadat het land afgelopen februari plannen aankondigde om de traceringssystemen uit te schakelen, nadat de reisbeperkingen werden versoepeld toen de wereldwijde pandemie stabiliseerde. Er werden ook inspanningen geleverd om miljoenen Bluetooth wearables terug te vinden, die in het hele land werden verspreid om de nabijheid van gebruikers te detecteren en te monitoren, zodat deze apparaten konden worden opgeknapt en gerecycled voor toekomstig gebruik indien nodig.
De TraceTogether en SafeEntry systemen werken nu niet meer en alle COVID-gerelateerde persoonlijke gegevens die van de twee platforms zijn verzameld, zijn verwijderd, bevestigde de Smart Nation Group, een overheidsinstantie die valt onder het kabinet van de premier en wordt beheerd door het ministerie van Communicatie en Informatie.
De registratiegegevens van gebruikers, die werden bewaard om een snelle uitrol en registratie voor beide systemen mogelijk te maken, mocht er een nieuwe variant komen, zijn ook gewist.
In februari 2021 nam Singapore nieuwe wetgeving aan waarin de reikwijdte van de toegang van de lokale politie tot COVID-19 gegevens voor het traceren van contacten werd vastgelegd. Dit kwam enkele weken nadat bekend werd dat de politie toegang had tot de TraceTogether-gegevens voor het traceren van contacten voor strafrechtelijk onderzoek, wat in tegenspraak was met eerdere beweringen dat deze informatie alleen zou worden gebruikt als de persoon positief testte op het coronavirus.
De backend-infrastructuren voor de TraceTogether- en SafeEntry-systemen zijn ook ontmanteld en de websites aan de voorkant zijn gesloten. Daarnaast zijn de mobiele apps voor TraceTogether en SafeEntry Business verwijderd uit de officiële app stores.
De TraceTogether app gegevens werden vastgelegd, versleuteld en 21 dagen lang lokaal opgeslagen op de telefoon van de gebruiker en, indien nodig voor het opsporen van contacten, geüpload naar het Ministerie van Volksgezondheid voor controle.
SafeEntry werd gebruikt als een digitaal inchecksysteem dat gegevens verzamelde om het traceren van contacten te vergemakkelijken van personen en de locaties die ze bezochten toen ze positief testten op COVID. Bij de in- en uitgang van locaties, zoals supermarkten en winkelcentra, werden QR-codes weergegeven die bezoekers moesten scannen om vervolgens hun naam, nationale identificatienummer en mobiele nummer in te voeren.
Op het hoogtepunt werd TraceTogether door meer dan 90% van de lokale bevolking gebruikt.
Bron; ZDNet [Vertaald met DeepL.com]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) gaat dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het plaatsen van trackingcookies of gebruik van andere trackingsoftware.
"Met volgsoftware of tracking cookies kunnen organisaties meekijken naar jouw internetgedrag. Dat mag niet zomaar, want wat je op internet doet is heel persoonlijk. Een organisatie mag dat alleen bijhouden als je er expliciet mee akkoord gaat. En je moet de mogelijkheid hebben om deze volgsoftware te weigeren, zonder dat dit nadelig voor je uitpakt", zegt AP-voorzitter Aleid Wolfsen.
Volgens de toezichthouder blijkt uit de praktijk dat organisaties geregeld misleidende cookiebanners gebruiken, waarop bijvoorbeeld bepaalde knoppen zijn verborgen en vinkjes voor ‘accepteren’ automatisch aan staan. Of door impliciet uit te gaan van toestemming als de bezoeker verder gaat naar de website.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Het systeem waarmee .nl-domeinnamen worden geregistreerd of bijgewerkt, verhuist in de toekomst naar serverruimte van Amazon. Dat is aangekondigd door de Stichting Internet Registratie Nederland (SIDN), die dat systeem onderhoudt.
Het besluit zorgt voor ophef en leidt zelfs tot Kamervragen, omdat de Nederlandse online soevereiniteit erdoor in het gedrang kan komen. Waarom dat zo is ? Vijf vragen hierover beantwoord.
SIDN is de stichting die het DNS-systeem, het ‘digitale telefoonboek’, dat internetgebruikers naar de juiste websites stuurt, beheert. SIDN doet dat in Nederland al sinds de jaren negentig.
Het onderhouden van de servers kost te veel geld en personeel, zegt SIDN. Dat komt deels doordat het systeem lichtelijk verouderd is.
Het registratiesysteem wordt daarom naar verwachting in de toekomst ondergebracht bij datacentra van Amazon Web Services – de tak die serverruimte verhuurt – en dus niet meer bij SIDN zelf. De stichting houdt wel de volledige controle over hoe het systeem werkt. Het ‘telefoonboek’ zelf, het DNS-systeem, verhuist niet.
De grootste zorg is dat Nederland door dit besluit te afhankelijk wordt van de Verenigde Staten. Amerikaanse bedrijven zijn immers in de eerste plaats gebonden aan Amerikaanse wetten.
De Amerikaanse regering zal haar eigen belangen waarschijnlijk voorop stellen. Het feit dat Amazon zijn klanten de toegang tot hun servers kan ontzeggen, kunnen de VS bovendien als politiek drukmiddel tegen Nederland gebruiken.
Ook wordt gevreesd dat Amerikaanse inlichtingendiensten toegang zullen krijgen tot de gegevens van de ruwweg 6,3 miljoen Nederlandse domeinnamen.
SIDN zegt dat het vanwege die pijnpunten zelf ook liever voor een Europese serveraanbieder had gekozen. “Er bestaat nog geen volwaardig Europees alternatief. Zodra dat wel opduikt, willen we over kunnen stappen.”
Dat is dan ook de oplossing voor dit dilemma: “We moeten de strijd aanbinden met de techgiganten, zodat Europese alternatieven net zo aantrekkelijk worden als Amerikaanse techreuzen.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internet en Telecom
De spyware Pegasus is op grote schaal ingezet voor bespioneren van doelwitten in Jordanië, meldt Citizen Lab op basis van onderzoek. Als onderdeel van dit onderzoek analyseerde de onderzoekers iPhones van verschillende slachtoffers, en identificeerde zo in totaal 35 doelwitten van de Pegasus-spyware.
Het merendeel van de doelwitten zijn werkzaam in de juridische sector. Twee andere doelwitten zijn journalisten, terwijl het negende doelwit werkzaam is bij een particuliere organisatie.
In zes gevallen toonden de onderzoekers aan dat de iPhone van de slachtoffers met succes met Pegasus is besmet. In de drie overige gevallen is er bewijs dat de iPhones zijn aangevallen met de Pegasus-spyware, maar kan niet worden bewezen dat deze aanvallen succesvol waren.
Naast de dertig besmettingen die Citizen Lab identificeert, zijn ook vijf besmettingen door andere onderzoekspartners geïdentificeerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft afgelopen kwartaal drie keer zoveel winst gemaakt als dezelfde periode een jaar eerder. Onder de streep bleef omgerekend 14 miljard dollar (bijna 12 miljard euro) over. Daardoor keert het Facebook-moederbedrijf voor het eerst dividend uit. Daarnaast gaat Meta voor 50 miljard dollar aan eigen aandelen terugkopen.
Die inkomsten waren vooral afkomstig uit advertenties, die meer opleverden dan een jaar eerder.
Alle Meta-diensten, naast Facebook ook Instagram, WhatsApp en Threads, bij elkaar trokken in december 3,2 miljard dagelijkse gebruikers. Dat is 8 procent meer dan een jaar eerder.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een recordaantal meldingen van kinderporno op onlineplatformen zet de schijnwerpers op Meta en mede-techreuzen tijdens een hoorzitting voor de Amerikaanse Senaat.
De taal is, zoals altijd, ferm en de excuses klinken voor de zoveelste keer oprecht.
De opmerking van een van de senatoren aan het begin van de hoorzitting aan het adres van Meta-topman Mark Zuckerberg en zijn mede-ceo’s laat geen misverstand bestaan over hoe de vlag erbij hangt. ‘U heeft een product dat mensen kapotmaakt.’
De bazen van TikTok, Snapchat, X, Meta (Instagram, Facebook, Whatsapp) en chatplatform Discord worden ervan beschuldigd te weinig te doen om zaken als de verspreiding van kinderporno, cyberpesten en de verkoop van drugs via hun platformen te voorkomen.
Volgens het National Center for Missing and Exploited Children zijn de meldingen van het aantal keren dat kinderporno op onlineplatformen is aangetroffen vorig jaar gestegen van 32 miljoen naar 36 miljoen. Het hoogste aantal ooit.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De commerciële surveillancetool Patternz van het bedrijf ISA Security volgt ruim vijf miljard apparaten via advertenties in een groot aantal apps. Het maakt hierbij gebruik van real-time bidding (RTB), een technologie voor het geautomatiseerd veilen van advertentieruimte.
Advertentiebedrijven verzamelen hiervoor gegevens over gebruikers die gerichte advertenties geserveerd krijgen. Zij verkopen deze informatie door aan andere bedrijven, en in sommige gevallen ook overheden.
Via gerichte advertenties zou het onder meer mogelijk zijn de locatie van gebruikers te achterhalen, en zo reisbewegingen in kaart te brengen.
404 Media wijst op een video, waarin de directeur van ISA Security onder meer meldt dat Patternz ruim 600.000 applicaties analyseert. Hij vergelijkt de surveillancetool met een elektronische enkelband. De directeur benadrukt in de video dat het niet nodig is software op apparaten te installeren om informatie over gebruikers te achterhalen.
Het advertentie-account van ISA Security bij Google is inmiddels afgesloten.
Alles bij de bron; DutchITChannel