Databeveiliging & Dataverlies

Microsoft maakt zich sinds kort sterk voor de privacy van IE-gebruikers, omdat het hiermee Google kan verslaan, maar als het erop aankomt krijgt de overheid altijd voorrang. Microsoft hanteert een zeer beperkte definitie van privacy. Die gaat het over de bescherming tegen online trackers en niet tegen overheidsdiensten die gebruikersgegevens opvragen. "De dreiging van de overheid voor de privacy van gebruikers is echt." 

Niet alleen negeert Microsoft de privacydreigingen van de overheid, maar heeft het ook meerdere keren opsporings- en inlichtingendiensten geholpen bij het onderzoek naar gebruikers. Zo wordt het IP-adres van Hotmail-gebruikers aan elke uitgaande e-mail toegevoegd, zodat opsporingsdiensten direct naar de betreffende provider kunnen stappen voor klantgegevens en ontwikkelde Microsoft een forensische tool voor overheidsdiensten en heeft het schijfversleuteling in Windows 7 alleen in de duurste versie gestopt.

Lees alles bij de bron; security

De hotspots van KPN zijn zo lek als een mandje. Zonder veel moeite kun je er inloggevens en wachtwoorden van anderen te weten komen en daarna gebruiken. Dat blijkt uit een demonstratie aan de Volkskrant van Lennart Ackermans (18), een leerling van het Amsterdamse Vossius Gymnasium.

Met een programma zorgt Ackermans ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Vijf minuten later is Ackermans al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot rekeninggegevens van derden zijn daarmee een fluitje van een cent.

Een dag lang op Schiphol doorbrengen zou hem een enorme schat aan ‘beveiligde’ informatie opleveren. KPN ontkent niet eens dat het probleem bestaat. En gaat het ook niet oplossen. Dat zou te veel kosten met zich meebrengen.

Lees alles bij de bron; welingelichtekringen

De oplossing stond een dag later oa in de automatiseringsgids;

Een VPN of hardwarebeveiligde hosted desktop zijn voor de hand liggende manieren op hotspotverkeer te beveiligen. ISP's zien voor zichzelf een rol bij het aanbieden van een VPN-server zodat klanten altijd over een beveiligde verbinding met internet kunnen beschikken. XS4ALL, een provider die beveiliging hoog in het vaandel heeft, zegt zakelijke klanten wel een VPN-verbinding aan te kunnen bieden. Als algemene dienst is het nog niet ter sprake geweest. "Interessant idee", zegt woordvoerder Niels Huijbregts.

Dit jaar zullen marketeers zich onder andere sterk maken voor de cookielobby en de lobby voor de Europese Privacy Richtlijn. Zo liet Henry Meijdam, voorzitter van de DDMA weten. De DDMA reageerde erg fel op het plan van de overheid om cookies te verbieden.

De belangenbehartiger kwam ook met het Privacy Waarborg. Een keurmerk waarmee organisaties de consument en hun relaties kunnen laten zien hoe er met persoonsgegevens in het toesturen van reclame wordt omgegaan. 

Daarnaast maken de marketeers zich ook zorgen over een brief van de Europese artikel 29 Werkgroep. Daarin werden verschillende Europese online advertentienetwerken gevraagd hoe ze van plan zijn om de aanbevelingen over online behavioral advertising op te volgen. De Europese privacywaakhond concludeert in haar rapport dat toestemming voor cookies via de browser onvoldoende is. En pleit voor een opt-in via een actieve handeling van de webbezoeker.

Lees alles bij de bron; security

Een exploit maakt piraterij van software uit de nieuwe Mac App Store mogelijk. Sommige apps zijn met een valse handtekening te installeren.  De exploit om betaalde apps uit de Mac App Store gratis te downloaden en te valideren is relatief eenvoudig. Het proces, dat hier staat uitgelegd, vergt niet meer dan een paar stappen. Het certificaat van een legaal gedownloade applicatie is te gebruiken om toegang te krijgen tot de illegaal gedownloade app. 

Alleen apps die niet goed zijn beveiligd door ontwikkelaars worden getroffen door de exploit. Maar veel apps, zoals bijvoorbeeld het populaire spel Angry Birds, hebben niet zo'n verificatie ingebouwd.

Lees alles bij de bron; webwereld

De helft van de callcenters van Australische banken geeft mensen toegang tot de financiële gegevens van iemand anders. Onderzoekers belden de callcenters, zonder zich als onderzoeker voor te doen, en vroegen hoe ze toegang tot de financiële gegevens van een vriend of partner konden krijgen. De medewerkers lieten in eerste instantie weten dat dit tegen de regels was, maar gingen onder druk toch over tot het verstrekken van de gegevens. 

In vijftien procent van de gevallen werd de social engineer helemaal begeleid bij het vinden van de informatie.

Lees alles bij de bron; security

Ditzelfde was te zien in de VPRO documentaire; Wat nu Privacy waar een handelaar in persoonsgegevens zien dat hij aan een naam genoeg heeft om binnen twee uur een volledig profiel van iemand te maken.

Privacy op het internet is een hot item. Naast Internet Explorer 9 krijgt ook Firefox 4 een ‘do not track’ knop. Google twijfelt nog.

Veel websites en advertentienetwerken houden het gedrag van internetgebruikers bij omdat dit waardevolle informatie oplevert voor retargetting doeleinden of bij het creëren van een profiel. ‘Do not track’ biedt de internetgebruiker de mogelijkheid om te voorkomen dat zonder toestemming informatie naar derden wordt doorgestuurd. Vanwege de tweestrijd user-experience en privacy zal de ‘do not track’ functie niet standaard aan staan, maar zal deze moeten worden ingeschakeld door de gebruiker.

In feite is de “do not track” functie niet nieuw. Deze is al langere tijd beschikbaar als browseraddon. De gevolgen voor bedrijven op de blokkeerlijst kunnen wel groot zijn. De lijst wordt opgebouwd door de gebruikersgemeenschap waardoor het lastig kan zijn om uit de lijsten verwijderd te worden. Wat vast staat is dat verschillende aanbieders van software voor webanalytics en admanagementsystemen er een hindernis bij hebben qua meting. 

Lees alles bij de bron; marketingfacts

De enquêtetool van de Woonbond, een vereniging van huurders en woningzoekenden, bevatte een fors beveiligingsprobleem. De administratiemodule was niet beveiligd, waardoor elke internetter gegevens kon bekijken en wijzigen. In de beheermodule was het mogelijk om de resultaten van 91 ingevulde onderzoeken te bekijken. De onderzoeken waren afkomstig van huurdersverenigingen uit het hele land, van Groningen tot Spijkenisse, die de Woonbond een enquête lieten uitvoeren. 

Lees alles bij de bron; tweakers

Het is goed, gratis en veilig. En je kunt het met een druk op de knop downloaden: een versleutelprogramma waarmee je computerbestanden afschermt met een onmogelijk te kraken code. Robert M. deed het en Julian Assange zette een gecodeerde ‘insurance’-file online voor als hem wat overkomt. Kunt u ook met programma’s als Safetica Personal Edition, PGP (Pretty Good Privacy) en TrueCrypt die gratis zijn te downloaden voor thuisgebruik. 

Maar zijn die programma’s nou echt niet te kraken? ‘Nee, de cryptografen hebben het gewonnen van de cryptoanalisten’, constateert directeur Ronald Prins van IT-beveiligingsbedrijf Fox-IT – de codemakers verslaan de codekrakers.

Lees alles bij de bron; depers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha