Databeveiliging & Dataverlies

Een beveiligingsprobleem met de mobiele website van de Rabobank zorgde ervoor dat kwaadwillenden de vijfcijferige inlogde van klanten konden achterhalen. Het probleem werd ontdekt door de 24-jarige student Sander Akkerman, die vervolgens Webwereld tipte. Door het niet goed afhandelen van foute inlogpogingen, was het mogelijk om via een brute force-aanval de inlogcode te raden. Na drie foute inlogpogingen kon een aanvaller nog steeds doorgaan met het proberen van inlogcombinaties. De website gaf steeds dezelfde foutmelding terug, totdat de juiste combinatie werd ingevoerd.

....Een aanvaller hoeft vervolgens alleen maar te wachten tot de code gedeblokkeerd wordt. 

De Rabobank heeft het probleem inmiddels opgelost door de foutmelding aan te passen.

Lees alles bij de bron; security

een recent wereldwijd onderzoek naar datavernietiging laat zien dat minder dan de helft van de bedrijven regelmatig gebruik maakt van een methode voor het wissen van vertrouwelijke gegevens op oude computers en harde schijven. Van de 49 procent van de bedrijven die wel systematisch data wist, verwijdert 85 procent de gegevens niet op veilige wijze. Hierdoor blijven de meeste organisaties blootgesteld aan schending van hun gegevens en data leakage. Bedrijven hebben hier volgens het jaarlijks gehouden Kroll Ontrack ESI Trends Survey 2010 minimaal eenmaal per jaar last van.

"Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of "weten niet" hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven, terwijl dit mogelijk nooit gebeurt. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Zelfs het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode

Lees alles bij de bron; beveiligingswereld

De FBI-rechercheurs die de diefstal van klantgegevens bij fastfoodketen McDonald’s onderzoeken, doen dat tegelijkertijd ook bij meer dan honderd andere bedrijven waar mogelijk data werd gestolen. Al die bedrijven maakten net als het fastfoodrestaurant gebruik van e-mailmarketingdiensten bij het Amerikaanse bedrijf Silverpop Systems. “Het lek zit bij Silverpop, een e-mailprovider die meer dan 105 klanten heeft”, zegt een FBI-agent tegen techsite The Register.

De afgelopen week zijn er door tenminste twee andere websites waarschuwingsmails gestuurd over gestolen data. Dat waren de communitywebsite deviantART, dat meer dan 16 miljoen geregistreerde gebruikers heeft, en Walgreens, de grootste drogisterijketen van de Verenigde Staten. Bij de laatste site werden de gegevens in ieder geval misbruikt voor phishing mails.

Lees alles bij de bron; webwereld

De denktank Omega, die is samengesteld uit mensen uit het Nederlandse bedrijfsleven, vindt dat de overheid moet zijn ICT overbrengen naar 'de cloud'.

Een investering van ongeveer 100 miljoen euro per jaar in de omzetting zou de ICT van de overheid in vier jaar tijd al een besparing van een miljard euro opleveren. Dat zou meteen kunnen worden geïnvesteerd in e-overheidsoplossingen, die op hun beurt weer forse besparingen opleveren, meent Omega.

Lees alles bij de bron; binnenlandsbestuur

Nederlandse organisaties gaan slordig om met persoonsgegevens van klanten, relaties en medewerkers. Dat blijkt uit een donderdag gepubliceerd onderzoek van advies- en accountantsorganisatie KPMG en TNS Nipo onder bijna driehonderd Nederlandse organisaties.

KPMG en TNS Nipo vroegen 293 bedrijven uit de financiële sector, de industrie, de publieke sector, detailhandel en de media- en entertainmentsector via een telefonisch interview hoe zij omgaan met privégegevens en in welke mate de bedrijven bekend zijn met privacywetgeving.

,,Het aantal privacyincidenten neemt sterk toe, vooral in de financiële en publieke sector'', zei Ronald Koorn, adviseur privacybescherming bij KPMG. ,,Dat kan leiden tot reputatieschade en identiteitsdiefstal, maar in de praktijk zien we dat privacybescherming slechts in enkele gevallen structureel is ingevoerd in de organisatie.''

Lees alles bij de bron; telegraaf & KPMG

Je zal het nog moeten gaan geloven, hoezeer het ook vooral oudere gebruikers tegen de borst stuit: het is gedaan met onze privacy. RapLeaf gaat dezer dagen immers nog stapje verder in verkopen van gegevens die werden gevonden op het internet en Deep Packet Inspection steekt de kop weer op. Bye bye privacy...

Rapleaf, dat zich gespecialiseerd heeft in het verzamelen van persoonlijke informatie over gebruikers, zal voortaan ook "lifestyle" informatie verkopen bij de adressen die reeds in de databases steken. Gegevens over het feit of je eigenaar bent van een woning of huurder, je beroep, je inkomen. Die informatie wordt bovendien aangeboden als een API (Application Programming Interface) zodat ontwikkelaars die kunnen gebruiken om programma's rond te bouwen.

Jagen deze berichten je angst aan? Of haal je eerder de schouders op en leg je je neer bij wat onvermijdelijk lijkt: privacy bestaat niet meer in dit data-tijdperk?

Lees alles bij de bron; radiovisie.eu

In de beveiligingsindustrie en politiek wordt van alles beweerd over veiligheid en onveiligheid, maar wat is waar en wie profiteert ervan? Dit waren enkele van de vragen die auteur en spreker Richard Thieme tijdens het afgelopen Govcert Symposium in Rotterdam behandelde.

De lezing van Thieme over "echte security in de echte wereld" is nu als video te downloaden (840MB) en het bekijken meer dan waard.

Websurfen zonder sporen na te laten. Microsoft wil de mogelijkheden daarvoor uitbreiden in de volgende versie van zijn browser, Internet Explorer 9. Critici vinden dat Microsofts plannen niet ver genoeg gaan.

Microsoft noemt de privacybeschermende technologie Tracking Protection, melden de Wall Street Journal en de persbureaus AP en Reuters. De vinding is een uitbreiding op de bestaande voorziening Inprivate Filtering die in de huidige versie 8 van Internet Explorer is ingebouwd. In de praktijk hebben maar weinig gebruikers deze optie ingeschakeld. Bovendien moet InPrivate Filtering iedere keer dat IE8 wordt opgestart opnieuw worden geactiveerd.

Lees alles bij de bronnen; automatiseringsgids , tweakers , webwereld en security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha