Databeveiliging & Dataverlies

BrowserID is een nieuw systeem dat internetgebruikers alleen met hun e-mailadres op websites laat inloggen en uiteindelijk gebruikersnamen en wachtwoorden moet vervangen. Het systeem gebruikt asymmetrische cryptografie en digitale handtekeningen om de browser de identiteit van de gebruiker te laten bevestigen. Vervolgens zouden identiteitproviders via het tekenen van een key-e-mail pair voor de identiteit van de gebruiker garant kunnen staan.

De Australische privacyexpert Roger Clarke waarschuwt gebruikers voor het systeem, dat volgens hem de privacy bedreigt en niet goed is doordacht. "Het BrowserID initiatief lijkt weer één van de vele en ernstige gebrekkige identiteitsmanagementsystemen, gebouwd rondom digitale handtekeningen en gebaseerd op ondoordachte en privacy-bedreigende aannames over technologie en menselijke behoeften."

Clarke adviseert internetgebruikers dan ook om het systeem van Mozilla te vermijden.

Lees alles bij de bron; security 

Bij de iPad en iPhone kan een kwaadwillende via een trucje meekijken en het wachtwoord achterhalen. Ook andere apparaten met aanraakscherm zijn vast niet immuun voor die slimmigheid.


De methode om af te kijken welk wachtwoord een iPhone- of iPad-eigenaar invoert, is ontwikkeld door de Zuid-Afrikaanse beveiligingsspecialist Haroon Meer. Hij bedacht zich dat het oplichten van aangeklikte letters op het virtuele toetsenbord mogelijkheden bood om het wachtwoord te lezen. En hij ontwikkelde vervolgens een app, de shoulderPad, om te bewijzen dat het echt kon.

Een uitgebreidere beschrijving van zijn hack geeft Meer in de publicatie On Screen Keyboards Considered Harmful Today (PDF). Met de titel van zijn publicatie geeft Meer al aan dat hij verwacht dat ook andere merken smartphones en tablets gevoelig zijn voor deze vorm van afkijken, maar hij heeft dat niet beproefd.

Lees alles bij de bron; automgids 

 

Digitale schaduw is de data die anderen over u creëren. Deze data blijkt veel groter te zijn dan alle data die mensen zelf aanmaken en groeit ook veel sneller. De digitale schaduw is uw passieve digitale footprint die deels ongemerkt wordt opgebouwd.

Hoewel er groeiende mogelijkheden zijn om de data van de digitale schaduw over u zelf te kunnen vinden en inzien, zal een belangrijk deel moeilijk of zelfs nooit toegankelijk zijn of worden. Voorbeelden zijn beeldinformatie van camera's in een winkel, winkelcentrum of bij een pinautomaat. Maar denk ook aan medische data naar aanleiding van onderzoeken of foto's van jezelf, ongemerkt geplaatst door derden op Facebook of Hyves.

Het IDC rapport vermeldt dat 75% van alle gegevens worden geproduceerd door individuen en dat 80%  op enig moment een verantwoordelijkheid is van een zakelijke onderneming. Dit kan een internetprovider zijn, een dienstverlener die digitale diensten uitvoert of een werkgever waar bedrijfs- en persoonlijke informatie steeds meer door elkaar heen lopen. 

Dat betekent ook dat data van uw digitale schaduw - uw onbewuste ‘digital footprint' - op enig moment de onbewuste verantwoordelijkheid van die onderneming zal zijn. Gegeven de groeiende aandacht voor privacy en de toenemende kans op het onbewust lekken van allerlei persoonlijke informatie via allerhande netwerken, kan de verantwoordelijkheid voor die onbewuste digitale schaduw van derden weleens oncomfortabel gaan worden.

Lees alles bij de bron; documentwereld

Sociale gamesfabrikant Zynga heeft gisteren PrivacyVille (gebaseerd op CityVille) gelanceerd  het spel  is bedoeld om spelers op een makkelijke manier uit te leggen welke informatie Zynga van hen verzameld, waar het voor gebruikt wordt en de mogelijkheden die de spelers hebben om te bepalen welke informatie ze vrijgeven.

Om PrivacyVille te gebruiken is het niet nodig om een Facebook-account te hebben of om een Zynga-speler te zijn. Maar wie dat wel is, wordt met 200 zPoints beloond als het spel tot het einde volbracht wordt.

Bron: telegraaf

De website van de Politiebond kampte met een kwetsbaarheid waardoor onder andere loginnamen en wachtwoorden konden worden buitgemaakt. De Politiebond werd dinsdag al getipt, maar wist het lek pas een dag later te dichten.

Een tweede anonieme tipgever liet Webwereld dinsdagavond laat al weten dat hij zonder enige moeite 614 van de 773 wachtwoorden in de gelekte database had weten te kraken. Deze tipgever, die geen lid is van Anonymous en ook geen hacker genoemd wil worden, heeft de gegevens online geplaatst.

Lees alles bij de bronnen; tweakers & webwereld

RTL, de eigenaar van de gehackte datingsite Pepper.nl, stelt dat het aanwijzingen heeft dat hackers proberen om de gestolen wachtwoorden te kraken. De database van de website werd afgelopen weekend gepubliceerd door de anonieme hackersbeweging AnonymousIRC.

De wachtwoorden in die database zijn wel in versleutelde vorm gepubliceerd maar de overige gegevens niet, nickname, volledige naam en e-mailadres zijn bij de hackers dus al bekend. 

Lees alles bij de bron; webwereld

Een groep hackers heeft zondag in een document op internet de verantwoordelijkheid opgeëist voor het kraken van de beveiliging van een Apple-server. Ze publiceerden gebruikersnamen en wachtwoorden op Twitter.

Dat melden diverse bronnen, waaronder de Wall Street Journal en ZDnet. De computerkrakers zeggen deel uit te maken van AntiSec (anti-security), een groep activisten die zowel leden van de organisatie Anonymous als van de op non-actief gestelde groep Lulz Security omvat.

De hackers konden naar eigen zeggen in de server van Apple binnendringen door een lek in de gebruikte beveiligingsoftware. Dezelfde software zou ook door andere bedrijven worden toegepast.

Lees alles bij de bron; automgids

Vertrouwensapsecten van cloud computing. Daar draaide het ECP-EPN symposium ‘Trustaspecten van cloud computing’ om, dat op 19 mei jl. plaats had in Nieuwspoort in Den Haag.

Vertrouwen in cloud computing draait om zaken als: toekomstige beschikbaarheid van de data, continuïteit, makkelijk kunnen wisselen van leverancier, veilige systemen en privacy....

Van der Burg (VVD) zoekt de oplossing niet in wetgeving, maar in het maken van slimme keuzes (vitale onderdelen in gesloten cloud, servers in Nederland) en goede afspraken (eisen garanties en transparantie) met aanbieders. Cloud strategie rijk kan voorbeeldrol zijn voor andere overheden en bedrijven en hen verleiden met hergebruik van goede toepassingen.

In een reactie werd gezegd dat een andere business case ontstaat, wanneer klanten eisen dat data in het land blijft. Dataprotectie en privacy wordt belangrijk gevonden, maar dat maakt de oplossing duurder en de klant gaat naar andere aanbieder....

Panellid Christian „t Hof (Rathenau Instituut) voorziet spanningen tussen de EU en de VS over privacy: welke overheid mag wat inzien? Laat het regime gelden van de persoon die de data gebruikt

Lees hier het verslag vh symposium  (PDF)

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha