Databeveiliging & Dataverlies

Een redactioneel commentaar uit het NRC;

Vorige week ontdekten Amerikaanse kopers van George Orwell’s romans 1984 en Animal Farm dat hun boeken waren verdwenen. En wel thuis, uit hun leesapparaat, de Kindle, een e-reader die ze bij uitgever Amazon.com aanschaften om er digitale boeken mee te kunnen kopen. De uitgever had de rechten niet goed geregeld en schielijk de titels uit de webshop verwijderd. En ook van de apparaten van hun klanten. Eenvoudig op afstand gewist: via internet.

Het was een aha-moment voor de digitale consument, die dacht dat hij zijn boeken echt kocht. Maar in werkelijkheid blijkt hij een zwak en kennelijk herroepbaar gebruiksrecht te hebben aangeschaft. Dat de lezer uitgerekend via het oeuvre van George Orwell ontdekt digitaal te zijn aangelijnd, is van een onovertroffen ironie. In de nieuwe wereld is het meesterwerk 1984 dus alleen maar te huur. De lezer kan zijn boeken in het niets zien oplossen via een proces dat ‘whisper sync’ blijkt te heten. Welkom bij de brave new media, die ook naadloos in 2009 en de wereld van Harry Potter passen.

Lees het volledige artikel hier

Computerbedrijf Hewlett-Packard presenteert een technologie die het kinderlijk eenvoudig maakt anoniem te surfen en bestanden uit te wisselen. Van gebruikers wordt niets meer gevraagd dan dat zij een moderne webbrowser hebben.

Beveiligingsexperts Billy Hoffman en Matt Wood van HP ontwikkelden het project 'Veiled' om aan te tonen dat het mogelijk is. Veiled versleutelt al het verkeer en verdeelt dat zo over het netwerk dat er geen gebruik hoeft te worden gemaakt van een centrale server.

"Bestanden worden in zoveel stukken opgedeeld dat het voor niemand mogelijk is om het bestand te reconstrueren, zonder dat je de hash [cryptografische handtekening] kent", legt Wood uit. "Gebruikers die het bestand willen ophalen hoeven niets meer te doen dan de hash te sturen en het netwerk verzamelt het bestand weer."

Lees verder bij de bron; Nu.nl

2e artikel over dit nieuws op security.nl

Washington University heeft een manier ontwikkeld om online data tijdelijk toegankelijk te maken. Daarna kan er niemand meer bij.

Van Vanish bestaat op dit moment een prototype waarmee tekst die online wordt verplaatst of verstuurd wordt versleuteld. De versleuteling verloopt automatisch na acht of negen uur, waardoor het bericht niet meer te lezen is door de ontvanger maar ook niet meer door de verzender zelf. De vervaltijd van de sleutel kan in de toekomst ook ingesteld worden door de gebruiker...

...De wetenschappers hebben dit codesysteem ontwikkeld omdat het volgens hun nu onmogelijk is om de online privacy te bewaken. Bovendien wordt steeds meer informatie in de cloud opgeslagen waardoor gebruikers geen controle meer hebben over de informatie. Met Vanish is het bijvoorbeeld mogelijk om e-mailberichten, Hyveskrabbels en chatberichten automatisch te vernietigen na een bepaalde tijd. "Hierdoor worden ze onleesbaar op alle websites, inboxen, outboxen, backup sites en pc's", schrijven de onderzoekers.

Lees verder bij de bron; webwereld

Wat vreselijk nou weer: onze privacy op internet stelt geen reet voor! Zonder een ingewikkeld script te gebruiken, zijn alle internetadressen die we bezoeken gewoon te achterhalen. Klik maar eens op deze site en zie hoe in het venstertje links op de site automatisch alle adressen verschijnen die u de afgelopen weken heeft bezocht. U zult echt steil achteroverslaan van verbazing hoe deze speurneus alle op uw computer opgeslagen webpaginas vindt, alsof het gaat om zakken gevuld met onversneden cocaïne...

Bron; Via NuJij naar wegmethetinternet

PS; mijn browser (Opera 10 built 1651 Beta versie voor Windows maar zeer stabiel) blijkt toch maar weer enorm discreet, de sniffer kon maar de 2 openstaande pagina's vinden...in de cache en historie was kennelijk niets te vinden.

De klantendatabase van de Franse provider Orange is gehackt. Hacker Unu claimt gegevens van 245.000 klanten te hebben.

Hacker 'Unu' schrijft in een blogpost dat het gaat het om e-mailadressen, voor- en achternamen en wachtwoorden. De gegevens werden gekaapt door middel van een SQL-injectie in de website Orange.fr. Het lek kan verregaande gevolgen hebben voor de privacy van Franse klanten van Orange.

Lees verder bij de bron; WebWereld.nl

 

Een update uit de campagne voor de Europese verkiezingen, die zich op een enkel televisiedebat na vooral nog in de achterafzaaltjes afspeelt. Op donderdag was het de beurt aan de Consumentenbond die in Den Haag een debat organiseerde over privacy.

De lijsttrekkers van de meeste gevestigde partijen, de PVV was afwezig, evenals de ChristenUnie, gingen met elkaar in de slag over vragen als: moet er een Europese meldplicht komen voor bedrijven en overheidsinstellingen die persoonsgegevens kwijt raken en moeten partijen die dat soort gegevens verliezen aansprakelijk kunnen worden gesteld?

Lees verder bij de bron; NRC Europablog

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha