Databeveiliging & Dataverlies

Door een technische storing op Webwereld zijn tientallen gebruikers zondag nacht en ochtend mogelijk het slachtoffer geworden van een privacy lek....

...Hierdoor werd de ‘connection persistence’ niet langer in stand gehouden: een gebruiker kon daardoor naar een andere webserver doorgestuurd worden dan aanvankelijk gepland, waardoor de gebruiker toegang kreeg tot de account van een andere gebruiker die eerder op die server was ingelogd. Daarbij was het mogelijk om reacties te posten onder de naam van de andere gebruiker en om de gegevens van die persoon te zien. Er zijn geen wachtwoorden gelekt.

Lees alles bij de bron; webwereld

Maandagavond meldt webwereld;

Na het privacylek van afgelopen zondag is Webwereld nu weer volledig beschikbaar. In totaal zijn maximaal 365 gebruikers getroffen door de fout. Deze groep is individueel per e-mail over het lek geïnformeerd. Webwereld wil graag zijn verontschuldigen aanbieden aan al onze bezoekers, en uiteraard in het bijzonder aan de geregistreerde bezoekers van wie we onbedoeld informatie hebben vrijgegeven. We beseffen ons dat we deze informatie in vertrouwen hebben ontvangen. We stellen alles in het werk om herhaling te voorkomen.

De SSL implementatie van talloze banken en ook DigiD laat ernstig te wensen over, dat zei Teus Hagen vandaag tijdens de najaar conferentie van de Nederlandse Unix Users Group NLUUG. De Nederlander onderzocht in samenwerking met SSLlabs de SSL/TLS configuratie van belangrijke websites en concludeerde dat die in zeer slechte conditie zijn.

Teus had zijn eigen Firefox zo ingesteld dat die de strengere FIPS140-2 encryptie gebruikt, maar kon daarna geen verbinding meer met zijn bank maken. "Ze dwingen de eindgebruiker om zijn beveiliging te verlagen om met de bank in contact te komen." Geen enkele onderzochte Nederlandse website ondersteunde FIPS. "LlnkedIn en Twitter zijn beter beschermd dan Nederlandse banken", concludeerde Hagen. 

Lees alles bij de bron; security

ComputerIdee noemt man & paard

Vooral de banken ING, Bank of Scotland en de Friesland Bank scoren slecht.
Zes van de 27 onderzochte bankensites gebruikten geen certificaat van een vertrouwde autoriteit.
Slechts 38% van de banken gebruikt een veiliger ev-certificaat.

Een veel voorkomende fout bij het maken van de website accounts is het gebruik van dezelfde wachtwoorden voor alle websites. De belangrijkste reden is dat het onthouden van zoveel verschillende wachtwoorden bijna onmogelijk is. Dus wat moet je dan doen?

Hier staat een 2 minuten durende animatie-video van het Mozilla security team die je laat zien hoe je verschillende sterke en makkelijk te onthouden sterke wachtwoorden maakt voor uw verschillende online accounts.

Bron; officehackery

Veel Nederlandse websites die een https-verbinding aanbieden, hebben deze niet goed ingesteld, blijkt uit onderzoek. Dat zou onder andere gelden voor DigiD, sites van banken, overheidsinstellingen, webshops en medische organisaties.

Beveiligingsexpert Teus Hagen presenteert deze conclusies donderdag op een beveiligingsconferentie van de NLUUG, een vereniging van professionele opensource-gebruikers. In zijn onderzoeksverslag schetst Hagen zijn verbazing over de in zijn ogen gebrekkige ssl/tls-beveiliging van onder andere bankensites: "Het is vreemd om te zien dat websites als Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken", schrijft hij.

Lees alles bij de bron; tweakers

De Nederlandse Unix Users Group (NLUUG) organiseert aanstaande donderdag een conferentie over security en privacy. In de laatste decennia worden steeds meer gegevens toevertrouwd aan IT-systemen. In het begin waren deze slechts beperkt gekoppeld en ontsloten. Iedereen die toegang had kende elkaar en kon elkaar vertrouwen. Naarmate het gebruik van IT groeide werd deze vorm van informatiebeveiliging echter steeds minder houdbaar. Niet alleen worden de informatiesystemen steeds meer ontsloten; wij vertrouwen er ook steeds meer gegevens aan toe. En veel van deze gegevens zijn privacygevoelig. De gegevens komen de laatste jaren ook steeds meer te liggen op systemen waarop de eigenaar van de gegevens geen directe invloed meer heeft (Cloud computing).

Systemen worden ook steeds meer gekoppeld, waardoor er nog meer (privacygevoelige) informatie uit te destilleren valt.

Lees alles bij de bron; security

ICT-organisaties moeten de beveiliging van informatiesystemen beschouwen als onderdeel van Maatschappelijk Verantwoord Ondernemen . Dat blijkt uit de executive analyse Netwerk en Informatiebeveiligingsrecht van de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous. 

Uiteenlopende wet- en regelgeving schrijft in Nederland beveiligingsmaatregelen voor de elektronische omgeving voor. Daar kan geen bestuurder in de private en publieke sector om heen.

Op grond van diverse Europese en nationale wet- en regelgeving is netwerk- en informatiebeveiliging tenminste een geconsolideerde wettelijke verplichting. Deze conclusie herbergt het gevaar dat we de dwingendrechtelijke voorschriften als een last beschouwen; daarbij het beveiligingsbeleid marginaliserend tot louter een kostenpost en de achterliggende gronden passerend met dichte ogen. ‘Wie verder kijkt, zal zien dat ook in deze context juridische normering en naleving aantrekkelijke voordelen bieden.’, aldus De Pous.

Nader beschouwd betreft netwerk- en informatiebeveiliging bovenal een maatschappelijke verplichting, die een belangrijke, zelfs essentiële bouwsteen vormt van Maatschappelijk Verantwoord Ondernemen in de moderne samenleving.

Lees alles bij de bron; financieelmanagement

Alhoewel Google beloofde om Duitse woningen desgewenst te vervagen in Street View, blijkt de iPhone en iPad-app toch haarscherpe beelden te tonen. 
Er gaat iets mis met het tonen van beelden van Duitse steden in de iOs-app van Google Street View. Sommige woningen waarvan Google beloofde dat ze zouden worden vervaagd, zijn via de mobiele apparaten toch haarscherp te bekijken.

“We moeten onder ogen zien dat Google problemen heeft, en het ziet er naar uit dat deze problemen te maken hebben met het feit dat ze niet het ruwe materiaal hebben vernietigd,” constateert Johannes Caspar van de Hamburgse privacywaakhond.

Lees alles bij de bron; webwereld

De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk.

Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen.

Lees alles bij de bron; webwereld

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha