Databeveiliging & Dataverlies

De gemeenten Zaanstad en Lith lekken privé-adressen van alle kandidaten voor de Tweede Kamerverkiezingen van 2006. De adressen zitten in de metadata van de stemcomputersoftware die toen gebruikt werd.
Gallery

Privé-adressen politici gelekt 

In open directories van de gemeentes Zaanstad en Lith staan privé-adressen van alle kandidaten voor de landelijke verkiezingen van 2006. In de metadata staan verder honderden xml-bestanden met lokale verkiezingsresultaten, maar ook privacygevoelige gegevens als adressen, ontdekte een lezer van Webwereld. De bestanden zijn niet afgeschermd.

Lees verder bij de bron; www.webwereld.nl

De Europese Toezichthouder voor gegevensbescherming (EDPS) maakt zich zorgen over het ACTA-verdrag waar regeringsleiders in het geheim over onderhandelen. Het Anti-Counterfeiting Trade Agreement (ACTA) moet het illegaal downloaden op internet tegengaan, en gebruikt daarvoor zeer strenge maatregelen. Overtreders kunnen bijvoorbeeld van het internet worden afgesloten. In een verklaring laat de EDPS weten dat hij het betreurt niet door de Europese Commissie te zijn ingelicht over de inhoud van het verdrag, aangezien die vergaande gevolgen voor het recht op privacy- en databescherming van burgers heeft. Ook maakt de toezichthouder zich zorgen dat er zo weinig informatie over de onderhandelingen beschikbaar is.

Lees verder bij de bron; www.security.nl

Onroerend goed veilingmonitor Veilingnotaris.nl lekt honderden paspoortnummers die staan vermeld in pdf-documenten. De nummers zijn gekoppeld aan persooonsgegevens.

Op Veilingnotaris.nl staat een overzicht van zoveel mogelijk Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site.

Hoewel de het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is voor pottenkijkers, weet Google de pdf-documenten gewoon te vinden. Op deze manier liggen de namen en paspoortnummers van enkele honderden personen op straat.... 

...... De site wuift elke vorm van kritiek op het lekken van de privacygevoelige informatie weg. "Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt", .....

...... "Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet."

Niet verantwoordelijk

Volgens Van Dinther is Veilingnotaris ook niet verantwoordelijk voor publicatie. De notaris die het pand veilt is aansprakelijk voor de gepubliceerde documenten.

Lees verder bij de bron; www.webwereld.nl

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht.

Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD. Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven.

Vrijdag publiceerde de Nederlandse geheime dienst een document waarin burgers worden gewaarschuwd voor cyberspionage. "Zij delen nu even de Zwarte Piet uit en zeggen: 'Hier moet je mee ophouden beste burger'", zegt Van Ess tegen Webwereld. "En dan is het raar dat het volledige e-mailadres van een medewerker van de AIVD heel makkelijk in documenten is terug te vinden."

Lees verder bij de bron; www.webwereld.nl

Google heeft een ware monsterpatch voor Chrome uitgebracht die in totaal dertien beveiligingslekken in de browser verhelpt. Zelden verhielp de zoekgigant met één update zoveel kwetsbaarheden. Vijf van de lekken kregen het stempel "low", twee zijn "medium" van aard, terwijl de overige zes in de categorie "High" vallen....

...Details van de lekken zal Google pas publiceren als voldoende gebruikers zijn geüpdatet, wat in het geval van Chrome geheel automatisch gaat.

Lees verder bij de bron; www.security.nl

Ik vraag me bij dit soort berichten altijd af wat ze nog meer 'automatisch' meesturen :)

De Amerikaanse overheid heeft onbedoeld Chinese hackers geholpen met het hacken van Google, dat zegt beveiligingsgoeroe Bruce Schneier. "Om aan de huiszoekingsbevelen van de overheid te voldoen, voegde Google een backdoor aan Gmail-accounts toe. Deze feature hebben de Chinese hackers misbruikt om toegang te krijgen." Volgens Schneier is het systeem van Google niet uniek en geven democratische landen over de hele wereld hun politie nieuwe mogelijkheden om internetgebruikers af te tappen en af te luisteren. In veel gevallen moeten telecomproviders daarvoor hun diensten en producten aanpassen. Ook de bewaarplicht is zo'n maatregel die bedrijven verplicht om informatie over hun klanten op te slaan....

...En het probleem zal zich niet zelf oplossen en elk jaar verschijnt er meer internetcensuur en controle. Niet alleen in landen als China en Iran, maar ook vrije westerse landen. Schneier waarschuwt dat zulke controle iedereen minder veilig maakt. "Of de afluisteraars nu de goeden of de slechten zijn, dit soort systemen brengt ons allemaal in gevaar." Communicatiesystemen waar afluisteren standaard niet mogelijk is, zijn veiliger dan systemen waar dit wel zit ingebouwd. "En het is slechte burgerlijke hygiëne om technologieën te ontwikkelen die ooit kunnen worden gebruikt bij het faciliteren van een politiestaat."

Lees verder bij de bron; www.security.nl

De Conficker worm heeft vorige week het Albert Schweitzer in Dordrecht geïnfecteerd, waardoor onder andere het elektronisch patiëntendossier niet meer werkte. In totaal had het ziekenhuis zeker vijf dagen lang met computerstoringen te maken.

De worm zorgde ervoor dat het ziekenhuisinformatiesysteem (SAP), het elektronisch medicatievoorschrijfsysteem, het elektronisch patiëntendossier en diverse kantoortoepassingen op PC's niet meer functioneerde.

De overlast voor werknemers bestond uit het niet kunnen inloggen of meermalen opnieuw moeten inloggen op systemen, het geen gebruik kunnen maken van draadloze netwerken en het trager werken van apparatuur, zo meldt Het Kompas.

Lees verder bij de bron; www.security.nl

 

Een Nederlands IT-bedrijf heeft vandaag een nieuwe dienst gelanceerd die gebruikers anoniem laat internetten, zonder dat men zich zorgen over de Bewaarplicht Telecomgegevens hoeft te maken.

Volgens Westland IT is niet iedereen blij met het feit dat internetproviders continu "naam, adres, woonplaats, IP-adres, inlognaam, telefoonnummer en gebruikte internetdienst registreren." Het bedrijf lanceerde daarom "Anoniem Internet", dat de internetverbinding voor de buitenwereld afschermt en privacybescherming voor een professionele omgeving biedt.

"Dé onmisbare mogelijkheid om de Wet Bewaarplicht Telecommunicatiegegevens te ontlopen", zo stelt het bedrijf.

Lees verder bij de bron; www.security.nl
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha