45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databeveiliging, Encryptie, Versleuteling & Dataverlies

Oud-directeur MI5 tegen verzwakken van versleutelde berichten-apps

De voormalige directeur van de Britse inlichtingendienst MI5 is tegen de aanpak van versleutelde berichten-apps, zoals sommige politici in Australië en Groot-Brittannië willen. Jonathan Evans zegt in een interview met de BBC geen voorstander te zijn van het verzwakken van encryptie, omdat dit ook gevolgen voor de cyberveiligheid zal hebben.

"Hoewel de zorgen over terrorismebestrijding te begrijpen zijn, is het niet de enige dreiging waar we mee te maken hebben. De manier waarop criminelen en overheden cyberspace is gebruiken is een mogelijk grotere dreiging voor de Britse belangen", aldus Evans. Onlangs haalde de Britse minister van Binnenlandse Zaken Amber Rudd nog uit naar berichten-apps die end-to-end-encryptie gebruiken. Volgens de minister geven "echte mensen" liever de voorkeur aan gebruiksgemak en features dan aan onbreekbare veiligheid. Daarnaast kwam de Australische regering met een wetsvoorstel dat techbedrijven verplicht om versleutelde berichten te ontsleutelen.

Alles bij de bron; Security


 

Man die moeilijke regels voor wachtwoorden bedacht, heeft daar nu spijt van

In 2003, toen Bill Burr werkzaam was bij het National Institute of Standards and Technology (NIST), schreef hij een document dat later zou uitgroeien tot de referentie voor beveiliging met wachtwoorden. In de tekst van acht pagina's beschreef hij dat wachtwoorden hoofdletters, speciale tekens en cijfers moeten bevatten. Hij legde ook de eis vast dat wachtwoorden regelmatig moeten veranderd worden.

Nu Burr (72) op pensioen is, verontschuldigt hij zich daarvoor in een opmerkelijk interview in The Wall Street Journal. Hij geeft toe dat die richtlijnen destijds gebaseerd waren op weinig empirische data en dat hij onder druk stond om zijn paper snel af te werken. 'Mensen worden zot van die regels en ze kiezen uiteindelijk toch wachtwoorden die gemakkelijk te kraken zijn', vertelt hij...

...Experts wijzen er al langer op dat je beter een lang en gemakkelijk te onthouden wachtwoord kan gebruiken dan een kort wachtwoord met moeilijk te onthouden tekens. De nieuwe richtlijnen van NIST stellen ook geen limiet meer aan de levensduur van een wachtwoord. 

In de nabije toekomst zullen wachtwoorden meer en meer vervangen worden door biometrische controle, zoals vingerafdrukherkenning en irisscans.

Alles bij de bron; Knack


 

Miljoen mensen gebruiken e-mailcheck op website politie

Al een miljoen mensen hebben op de website van de Nederlandse politie gecheckt of bijvoorbeeld hun e-mailadres in handen van kwaadwillenden is. In achthonderd gevallen bleek dat inderdaad zo te zijn. 

Bezoekers moeten op de site hun e-mailadres invullen, waarna wordt gekeken of het mailadres en eventuele andere persoonlijke gegevens voorkomen in de database van door de politie in beslag genomen gegevens. Wanneer iemands gegevens voorkomen in die database, dan stelt de politie de gebruiker na invoer van het e-mailadres op de hoogte. Ook worden er tips gegeven hoe te handelen.

Alles bij de bron; NU


 

Gegevens van honderdduizend leaserijders op straat

Persoonlijke gegevens van zeker honderdduizend leaserijders liggen op straat. De beveiliging van meer dan vijftig leasemaatschappijen was zo slecht, dat namen, adressen, leasecontracten en zelfs bekeuringen te achterhalen waren.

Professionele autodieven gebruiken de adresgegevens om dure auto’s te stelen of om onderdelen te jatten. Het Verzekeringsbureau Voertuigcriminaliteit (VbV), een initiatief van alle Nederlandse verzekeraars ter bestrijding van voertuigcriminaliteit, is onthutst over de gebrekkige beveiliging ,,Met zulke datalekken maak je het voor boeven makkelijk shoppen."

De datalekken kwamen aan het licht doordat het IT-bedrijf ESET uit Sliedrecht voor zijn eigen medewerkers op zoek was naar een nieuwe leasemaatschappij. ,,Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de bij leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen'', aldus Dave Maasland van ESET.

Doordat de leasemaatschappijen één dataserver deelden, kon ESET met een trucje gegevens van alle aangesloten leasemaatschappijen opvragen. ,,Vanwege de hoeveelheid data die lekte, vonden we dit maatschappelijk relevant'', aldus Maasland. ,,Dit gaat om gegevens van 52 leasemaatschappijen en tussen de 180.000 en 250.000 leaserijders."

Alles bij de bron; AD


 

Onderzoeker zet 306 miljoen gehashte wachtwoorden online

Troy Hunt heeft een verzameling van 306 miljoen gehashte wachtwoorden beschikbaar gemaakt, die websites bijvoorbeeld kunnen gebruiken om gebruikers voor bepaalde wachtwoorden te waarschuwen. Hunt is de man achter Have I Been Pwned. Een zoekmachine waarmee gebruikers in bijna 4 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen.

De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Zelf noemt de onderzoeker deze dataset de "Pwned Passwords". Websites kunnen de data gebruiken om gebruikers te waarschuwen als ze een wachtwoord kiezen dat in de dataset voorkomt. 

Alles bij de bron; Security


 

MobielSchadeMelden-app uit de lucht gehaald wegens datalek

De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app uit de lucht gehaald wegens een datalek. Via zoekopdrachten op Google was het mogelijk om een link te vinden naar schademeldingen en schademeldingen te bekijken, zo meldt het Verbond van Verzekeraars.

Afgelopen maandag is geconstateerd dat links naar schademeldingen via zoekopdrachten op Google te vinden zijn. Volgens het Verbond van Verzekeraars zijn er geen aanwijzingen dat het lek daadwerkelijk is gebruikt. Het onderzoek naar het datalek loopt nog. De app is voorlopig uit de lucht gehaald en de Autoriteit Persoonsgegevens is inmiddels ingelicht.

Alles bij de bron; Security


 

Afvalprivacy in Lochem: bewoonster kan geschiedenis vorige bewoners zien

De Lochemse PvdA maakt zich zorgen om de privacy van de bewoners van Lochem. Met name op het vlak van de afvalinzameling. 

Een inwoonster liet weten dit jaar verhuist te zijn. Nadat ze een nieuw 'Mijn Circulus-Berkel'-account te hebben aangemaakt, kon ze terugkijken in de geschiedenis van de vorige bewoners. Iets wat haar niets aangaat, zoals ze ook zelf liet weten aan de partij.

Circulus-Berkel liet na haar melding weten dat het niet mogelijk is om de historie te wissen of te verbergen. De registratie van de afvalophaling gaat namelijk op basis van adressen en niet op die van bewoners.

De PvdA wil graag weten van de gemeente of deze manier van data bewaren is toegestaan. Mocht dit niet legaal zijn, wil ze graag weten hoe dit wordt gestopt. De gemeente Lochem heeft nog niet gereageerd op de vragen.

Alles bij de bron; LokaalGelderland


 

Met dit trucje kan iemand je Facebookaccount overnemen

Als je je wachtwoord van je Facebookaccount bent vergeten, krijg je de vraag om je telefoonnummer door te geven. De sociaalnetwerksite stuurt dan een unieke code naar je telefoon. Zo kun je weer toegang krijgen tot je account. Een hacker kan natuurlijk hetzelfde doen. Dat is alleen mogelijk als je nog een oud nummer hebt dat is gekoppeld aan je account en omdat Facebook je nooit vraagt om je gegevens te updaten, komt dat best vaak voor.

Programmeur James Martindale nam de proef op de som en kon zo heel snel inbreken bij meerdere accounts. “Ik was nieuwsgierig. Ik wist dat je in Facebook mensen kunt vinden door hun telefoonnummer in te vullen dus ik typte het nummer in en keek wat er tevoorschijn kwam”, hij voerde een willekeurig wachtwoord in, zodat hij de vraag kreeg om het paswoord te herstellen via zijn gsmnummer. Zo kreeg hij een code en was hij plots aangemeld op iemands account.

Alles bij de bron; Metro