Databeveiliging & Dataverlies

Uit fysieke observaties en mystery guest-acties die LVBD Consultancy de afgelopen drie jaar heeft gedaan bij elf overheidsorganisaties blijkt dat ambtenaren zeer slecht scoren op waakzaamheid op dit vlak. Gemiddeld behaalt men een score van 13 op een schaal van 1 tot 100. Van de elf overheidsorganisaties behaalden zeven zelfs een gemiddelde score onder de 5 procent.

Zo gaan ambtenaren gemiddeld slordiger om met mobiele gegevensdragers als USB-sticks en pda's dan medewerkers van bedrijven. De ambtenaren scoren daarin 38 procent terwijl bedrijfsmedewerkers 80 procent scoorden op een schaal van 100.

Lees alles bij de bron; automgids 

BrowserID is een nieuw systeem dat internetgebruikers alleen met hun e-mailadres op websites laat inloggen en uiteindelijk gebruikersnamen en wachtwoorden moet vervangen. Het systeem gebruikt asymmetrische cryptografie en digitale handtekeningen om de browser de identiteit van de gebruiker te laten bevestigen. Vervolgens zouden identiteitproviders via het tekenen van een key-e-mail pair voor de identiteit van de gebruiker garant kunnen staan.

De Australische privacyexpert Roger Clarke waarschuwt gebruikers voor het systeem, dat volgens hem de privacy bedreigt en niet goed is doordacht. "Het BrowserID initiatief lijkt weer één van de vele en ernstige gebrekkige identiteitsmanagementsystemen, gebouwd rondom digitale handtekeningen en gebaseerd op ondoordachte en privacy-bedreigende aannames over technologie en menselijke behoeften."

Clarke adviseert internetgebruikers dan ook om het systeem van Mozilla te vermijden.

Lees alles bij de bron; security 

Bij de iPad en iPhone kan een kwaadwillende via een trucje meekijken en het wachtwoord achterhalen. Ook andere apparaten met aanraakscherm zijn vast niet immuun voor die slimmigheid.


De methode om af te kijken welk wachtwoord een iPhone- of iPad-eigenaar invoert, is ontwikkeld door de Zuid-Afrikaanse beveiligingsspecialist Haroon Meer. Hij bedacht zich dat het oplichten van aangeklikte letters op het virtuele toetsenbord mogelijkheden bood om het wachtwoord te lezen. En hij ontwikkelde vervolgens een app, de shoulderPad, om te bewijzen dat het echt kon.

Een uitgebreidere beschrijving van zijn hack geeft Meer in de publicatie On Screen Keyboards Considered Harmful Today (PDF). Met de titel van zijn publicatie geeft Meer al aan dat hij verwacht dat ook andere merken smartphones en tablets gevoelig zijn voor deze vorm van afkijken, maar hij heeft dat niet beproefd.

Lees alles bij de bron; automgids 

 

Digitale schaduw is de data die anderen over u creëren. Deze data blijkt veel groter te zijn dan alle data die mensen zelf aanmaken en groeit ook veel sneller. De digitale schaduw is uw passieve digitale footprint die deels ongemerkt wordt opgebouwd.

Hoewel er groeiende mogelijkheden zijn om de data van de digitale schaduw over u zelf te kunnen vinden en inzien, zal een belangrijk deel moeilijk of zelfs nooit toegankelijk zijn of worden. Voorbeelden zijn beeldinformatie van camera's in een winkel, winkelcentrum of bij een pinautomaat. Maar denk ook aan medische data naar aanleiding van onderzoeken of foto's van jezelf, ongemerkt geplaatst door derden op Facebook of Hyves.

Het IDC rapport vermeldt dat 75% van alle gegevens worden geproduceerd door individuen en dat 80%  op enig moment een verantwoordelijkheid is van een zakelijke onderneming. Dit kan een internetprovider zijn, een dienstverlener die digitale diensten uitvoert of een werkgever waar bedrijfs- en persoonlijke informatie steeds meer door elkaar heen lopen. 

Dat betekent ook dat data van uw digitale schaduw - uw onbewuste ‘digital footprint' - op enig moment de onbewuste verantwoordelijkheid van die onderneming zal zijn. Gegeven de groeiende aandacht voor privacy en de toenemende kans op het onbewust lekken van allerlei persoonlijke informatie via allerhande netwerken, kan de verantwoordelijkheid voor die onbewuste digitale schaduw van derden weleens oncomfortabel gaan worden.

Lees alles bij de bron; documentwereld

Sociale gamesfabrikant Zynga heeft gisteren PrivacyVille (gebaseerd op CityVille) gelanceerd  het spel  is bedoeld om spelers op een makkelijke manier uit te leggen welke informatie Zynga van hen verzameld, waar het voor gebruikt wordt en de mogelijkheden die de spelers hebben om te bepalen welke informatie ze vrijgeven.

Om PrivacyVille te gebruiken is het niet nodig om een Facebook-account te hebben of om een Zynga-speler te zijn. Maar wie dat wel is, wordt met 200 zPoints beloond als het spel tot het einde volbracht wordt.

Bron: telegraaf

De website van de Politiebond kampte met een kwetsbaarheid waardoor onder andere loginnamen en wachtwoorden konden worden buitgemaakt. De Politiebond werd dinsdag al getipt, maar wist het lek pas een dag later te dichten.

Een tweede anonieme tipgever liet Webwereld dinsdagavond laat al weten dat hij zonder enige moeite 614 van de 773 wachtwoorden in de gelekte database had weten te kraken. Deze tipgever, die geen lid is van Anonymous en ook geen hacker genoemd wil worden, heeft de gegevens online geplaatst.

Lees alles bij de bronnen; tweakers & webwereld

RTL, de eigenaar van de gehackte datingsite Pepper.nl, stelt dat het aanwijzingen heeft dat hackers proberen om de gestolen wachtwoorden te kraken. De database van de website werd afgelopen weekend gepubliceerd door de anonieme hackersbeweging AnonymousIRC.

De wachtwoorden in die database zijn wel in versleutelde vorm gepubliceerd maar de overige gegevens niet, nickname, volledige naam en e-mailadres zijn bij de hackers dus al bekend. 

Lees alles bij de bron; webwereld

Een groep hackers heeft zondag in een document op internet de verantwoordelijkheid opgeëist voor het kraken van de beveiliging van een Apple-server. Ze publiceerden gebruikersnamen en wachtwoorden op Twitter.

Dat melden diverse bronnen, waaronder de Wall Street Journal en ZDnet. De computerkrakers zeggen deel uit te maken van AntiSec (anti-security), een groep activisten die zowel leden van de organisatie Anonymous als van de op non-actief gestelde groep Lulz Security omvat.

De hackers konden naar eigen zeggen in de server van Apple binnendringen door een lek in de gebruikte beveiligingsoftware. Dezelfde software zou ook door andere bedrijven worden toegepast.

Lees alles bij de bron; automgids

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha