De CoronaMelder-app die sinds maandag te downloaden is, vraagt op Android-systemen om toegang tot de locatie-instellingen. Dat is privacygevoelige informatie. Waarom eigenlijk?

CoronaMelder maakt gebruik van bluetoothsensoren om te zien welke apparaten in de buurt zijn. Om die sensoren te kunnen gebruiken, moet de gebruiker echter eerst permissie geven om locatie-instellingen met het systeem te delen. De gebruiker geeft dus toestemming dat een app potentieel toegang zou kúnnen vragen tot zijn locatie. Voordat dat kan gebeuren, moet er echter nog een keer toestemming worden gegeven: om de locatiegegevens ook echt op te halen en op te slaan. En dát vraagt de CoronaMelder niet.

Ben je bang dat een andere app dankzij het aanzetten van de locatie-instellingen stiekem jouw locatie gaat opvragen? Je kunt de instelling voor individuele apps handmatig uitzetten via de kop 'Locatie' onder 'App-rechten' in het instellingenmenu van Android-telefoons.

Alles bij de bron; NU


 

Zowel op facebook als op twitter waarschuwt de politie Almere Haven vooral geen informatie te delen over een vermeende pedofiel. Die man zou foto’s of video’s hebben gemaakt van spelende kinderen op het strandje aan het Gooimeer.

Volgens de politie is echter ‘geen enkel strafbaar feit‘ gepleegd. De man zou zelfs gevaar lopen doordat ‘mensen voor eigen rechter kunnen gaan spelen’. Op facebook zijn twee filmpjes fanatiek gedeeld, waarbij omstanders dat al doen. 

De man heeft zijn telefoon door de politie laten controleren, aldus het bericht. ‘Daarbij zijn geen bijzondere zaken aan het licht gekomen’. De politie hoopt met het bericht dat ‘iedereen die de video’s heeft geplaatst of gedeeld, deze weer verwijdert’.

Alles bij de bron; Cops-in-Cyberspace


 

Kay heeft zijn gestolen mountainbike terug. De fiets werd teruggevonden in Dirkshorn. Zijn vader kreeg vrijdagmiddag de gouden tip en ging onmiddellijk op pad. In een hofje vond hij de fiets van zijn tienjarig zoontje terug. Een dag eerder was de mountainbike gestolen bij zwembad De Rijd in Nieuwe Niedorp.

Kay is ontzettend blij dat hij de fiets terug heeft. Maar hij is volgens zijn vader vooral onder de indruk dat het facebookbericht van de diefstal maar liefst 4500 keer werd gedeeld.

,,Ik ben eigenlijk wel geschrokken van de kracht van social media’’, zegt hij. ,,Ik krijg vriendschapsverzoeken uit het hele land. Ik denk ook dat de fiets daarom zo snel weer is gedumpt. Zoveel mensen hebben het bericht gelezen, de mountainbike was heel herkenbaar.’’

Bron; NHD


 

Een softwarefout bij Instagram zorgde ervoor dat gewiste foto's nog minstens een jaar op de servers van het bedrijf bleven staan. Dat ontdekte een beveiligingsonderzoeker volgens TechCrunch.

Hij vroeg Instagram om alle informatie over hem te overhandigen. Techbedrijven zijn verplicht hier gehoor aan te geven sinds de introductie van de nieuwe Europese privacywet in 2018. In de toegezonden database stonden alle foto's en privégesprekken van Pokharel in de afgelopen periode. Daartussen stond ook informatie die hij ruim een jaar geleden had verwijderd.

Volgens een woordvoerder van Instagram komt dit door een bug. De foto's en gesprekken zouden binnen negentig dagen na verwijdering van de servers gehaald moeten worden. Inmiddels is de bug verholpen.

Alles bij de bron; NU


 

De Amerikaanse autoriteiten zeggen het bestaan te hebben ontdekt van een geavanceerd Russisch hackerswapen. Dat heeft de codenaam Drovorub en kan worden gebruikt om in te breken in computers die draaien op besturingssysteem Linux.

De NSA en FBI zeggen dat de Russische militaire inlichtingendienst GROe het hackerswapen gebruikt. Een topmedewerker van de NSA zei dat veel computers bij Amerikaanse veiligheidsdiensten, defensiebedrijven en het ministerie van Defensie draaien op Linux. Die zouden kwetsbaar zijn als geen actie wordt ondernomen. Een expert van cyberveiligheidsbedrijf McAfee vergelijkt Drovorub met een Zwitsers zakmes, dat allerlei taken kan uitvoeren. Hackers kunnen bijvoorbeeld bestanden stelen of de controle overnemen over de computer van het slachtoffer.

Alles bij de bron; AGConnect


 

Nederland telt in totaal 744.229 geregistreerde openbare wifi-netwerken. Dat komt neer op zo’n 18 wifi-hotspots per vierkante kilometer. Per 10.000 Nederlanders zijn er 400 openbare wifi-netwerken. 

In Zuid-Holland zijn de meeste wifi-netwerken: 216.124. Ten opzichte van het aantal inwoners heeft Noord-Holland de hoogste openbare wifi-dichtheid (741 netwerken per 10.000 inwoners). Ook Zuid-Holland en Utrecht hebben relatief veel openbare wifi-punten per 10.000 inwoners, namelijk 583 en 472.

...Met uitzondering van Manilla is er in Azië vaak sprake van een lage openbare wifi-dichtheid. Ook Duitse steden tellen – ten opzichte van andere Europese steden – weinig openbare wifi-netwerken per 10.000 inwoners.

Om een beeld te krijgen van het aantal beschikbare openbare wifi-netwerken, is de database van Wiman geraadpleegd en geanalyseerd. Hierin worden wifi-netwerken verzameld die zonder wachtwoord toegankelijk zijn.

Wiman verzamelt deze wifi-punten met behulp van zijn gebruikers. Wanneer gebruikers van de Wiman-app instellen dat zij automatisch verbinden met een openbaar wifi-netwerk in de buurt, worden de wifi-netwerken waarmee zij verbinding maken opgeslagen in de database van het bedrijf. Deze data is vervolgens vergeleken met het aantal inwoners van Nederlandse gemeenten per 01-01-2020 volgens het Centraal Bureau voor de Statistiek. 

Het gebruik van openbare wifi-netwerken is niet zonder risico. Zo zijn openbare netwerken berucht omdat zij kwetsbaar zijn voor bepaalde vormen van cybercriminaliteit. Zo kan het gebeuren dat criminelen vervalste netwerken opzetten, of zogenoemde ‘man-in-the-middle aanvallen’ trachten uit te voeren. We lichten deze risico’s kort toe, maar je kan er ook meer over lezen in ons uitgebreide artikel over veiligheid op openbare wifi-netwerken.

Alles bij de bron; VPNGids


 

De Autoriteit Financiële Markten (AFM) heeft 2500 Nederlanders via een brief gewaarschuwd dat hun namen en adresgegevens op een internationale bellijst van beleggingsoplichters staan. Het gaat om zogeheten boilerrooms, waarbij oplichters slachtoffers met dubieuze beleggingsaanbiedingen benaderen.

Vorig jaar ontving de Fraudehelpdesk 429 meldingen van beleggingsfraude. 379 mensen die in 2019 bij de Fraudehelpdesk aanklopten werden ook daadwerkelijk slachtoffer van de oplichters en verloren in totaal 10,7 miljoen euro. De AFM stelt dat het werkelijke aantal slachtoffers waarschijnlijk hoger ligt, omdat beleggingsfraude niet altijd wordt gemeld.

De bellijsten die oplichters gebruiken zijn samengesteld op basis van gegevens die mensen al dan niet onbewust op internet hebben achtergelaten. Het kan dan gaan om advertenties op Facebook of via websites met beleggingsaanbiedingen, aldus de AFM. Doordat de lijsten blijven circuleren komen die steeds weer in handen van nieuwe oplichters die de personen op deze lijsten opnieuw kunnen benaderen. "Op de lijst komen is dus gemakkelijk, maar er vanaf komen lijkt haast onmogelijk", zo laat de toezichthouder weten.

Alles bij de bron; Security


 

Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer trapte in een phishingmail.

Waarna zich het scenario ontrolde waarvoor het instituut in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.

De medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.

Het pijnlijke datalek werd ontdekt in dezelfde week waarin het bedrijf de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. 'Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van 's werelds meest deskundige cybersecurity-experts,' zo prees het zichzelf aan. 

SANS, naar eigen zeggen 'wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen', claimt met meer dan 1.300 organisaties te hebben samengewerkt en heeft daarbij meer dan 6,5 miljoen medewerkers opgeleid. Het bedrijf gaat de slachtoffers van het datalek informeren.

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha