Databeveiliging & Dataverlies

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht.

Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD. Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven.

Vrijdag publiceerde de Nederlandse geheime dienst een document waarin burgers worden gewaarschuwd voor cyberspionage. "Zij delen nu even de Zwarte Piet uit en zeggen: 'Hier moet je mee ophouden beste burger'", zegt Van Ess tegen Webwereld. "En dan is het raar dat het volledige e-mailadres van een medewerker van de AIVD heel makkelijk in documenten is terug te vinden."

Lees verder bij de bron; www.webwereld.nl

Google heeft een ware monsterpatch voor Chrome uitgebracht die in totaal dertien beveiligingslekken in de browser verhelpt. Zelden verhielp de zoekgigant met één update zoveel kwetsbaarheden. Vijf van de lekken kregen het stempel "low", twee zijn "medium" van aard, terwijl de overige zes in de categorie "High" vallen....

...Details van de lekken zal Google pas publiceren als voldoende gebruikers zijn geüpdatet, wat in het geval van Chrome geheel automatisch gaat.

Lees verder bij de bron; www.security.nl

Ik vraag me bij dit soort berichten altijd af wat ze nog meer 'automatisch' meesturen :)

De Amerikaanse overheid heeft onbedoeld Chinese hackers geholpen met het hacken van Google, dat zegt beveiligingsgoeroe Bruce Schneier. "Om aan de huiszoekingsbevelen van de overheid te voldoen, voegde Google een backdoor aan Gmail-accounts toe. Deze feature hebben de Chinese hackers misbruikt om toegang te krijgen." Volgens Schneier is het systeem van Google niet uniek en geven democratische landen over de hele wereld hun politie nieuwe mogelijkheden om internetgebruikers af te tappen en af te luisteren. In veel gevallen moeten telecomproviders daarvoor hun diensten en producten aanpassen. Ook de bewaarplicht is zo'n maatregel die bedrijven verplicht om informatie over hun klanten op te slaan....

...En het probleem zal zich niet zelf oplossen en elk jaar verschijnt er meer internetcensuur en controle. Niet alleen in landen als China en Iran, maar ook vrije westerse landen. Schneier waarschuwt dat zulke controle iedereen minder veilig maakt. "Of de afluisteraars nu de goeden of de slechten zijn, dit soort systemen brengt ons allemaal in gevaar." Communicatiesystemen waar afluisteren standaard niet mogelijk is, zijn veiliger dan systemen waar dit wel zit ingebouwd. "En het is slechte burgerlijke hygiëne om technologieën te ontwikkelen die ooit kunnen worden gebruikt bij het faciliteren van een politiestaat."

Lees verder bij de bron; www.security.nl

De Conficker worm heeft vorige week het Albert Schweitzer in Dordrecht geïnfecteerd, waardoor onder andere het elektronisch patiëntendossier niet meer werkte. In totaal had het ziekenhuis zeker vijf dagen lang met computerstoringen te maken.

De worm zorgde ervoor dat het ziekenhuisinformatiesysteem (SAP), het elektronisch medicatievoorschrijfsysteem, het elektronisch patiëntendossier en diverse kantoortoepassingen op PC's niet meer functioneerde.

De overlast voor werknemers bestond uit het niet kunnen inloggen of meermalen opnieuw moeten inloggen op systemen, het geen gebruik kunnen maken van draadloze netwerken en het trager werken van apparatuur, zo meldt Het Kompas.

Lees verder bij de bron; www.security.nl

 

Een Nederlands IT-bedrijf heeft vandaag een nieuwe dienst gelanceerd die gebruikers anoniem laat internetten, zonder dat men zich zorgen over de Bewaarplicht Telecomgegevens hoeft te maken.

Volgens Westland IT is niet iedereen blij met het feit dat internetproviders continu "naam, adres, woonplaats, IP-adres, inlognaam, telefoonnummer en gebruikte internetdienst registreren." Het bedrijf lanceerde daarom "Anoniem Internet", dat de internetverbinding voor de buitenwereld afschermt en privacybescherming voor een professionele omgeving biedt.

"Dé onmisbare mogelijkheid om de Wet Bewaarplicht Telecommunicatiegegevens te ontlopen", zo stelt het bedrijf.

Lees verder bij de bron; www.security.nl

De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren, zo stelt ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging. Verder is een universeel toepasbare digitale identiteitskaart die de privacy waarborgt, technisch haalbaar. Zo'n "eID-kaart" zou online bankieren een stuk eenvoudiger een bruikbaarder maken. Gebruikers kunnen dan via het web rekeningen openen en geld overmaken. Een andere toepassing zijn sociale netwerksites en virtuele werelden.

Veel gebruikers vinden het vandaag de dag geen fijn idee dat hun persoonlijke informatie bij grote ondernemingen bekend en opgeslagen is. "Ze vinden dit soort systemen Big Brother-achtig", aldus ENISA in een nieuw rapport. Gebruikers moeten daarom niet gedwongen worden om hun echte identiteit op een sociale netwerksite te gebruiken. Met een eID is het mogelijk om de leeftijd te verifiëren, maar ook om gebruikers te weren.

Lees verder bij de bron; www.security.nl

"Het zal wel meevallen met al die dingen die Google van mij weet," kun je denken als het weer eens gaat over het grote privacygevaar van Google. Nou, welingelichtekringen is behoorlijk geschrokken. Google heeft zelf gezorgd voor een toepassing die je laat zien wat Google allemaal van je weet.

Toegankelijk en bruikbaar voor wie zich ooit aanmeldde voor iets van Google, zoals Gmail.Je kunt zelfs zien wat voor foto je opzocht op 13 februari 2007. Of welke zoekopdracht, of aan welk googledocs je toen werkte. Google onthoudt het allemaal beter dan jijzelf.

Als je veel Google-toepassingen gebruikt hoeft je eigenlijk geen archief of dagboek meer bij te houden.

Dat doet Google al.

Bron van dit artikel; www.welingelichtekringen.nl

De overheid schiet tekort in de bestrijding van cybercrime. Sterker nog, de overheid werkt die ook nog eens deels zelf in de hand door "geen paal en perk te stellen" aan de eigen informatiehonger en aan die van bedrijven. Dat concludeert hoogleraar Recht en Informatisering Corien Prins in een interview met het blad Secondant van het Centrum Criminaliteitspreventie Veiligheid. "De huidige instituties zijn niet berekend op bestrijding van hightechcrime", stelt ze.

....Als voorbeelden dat de overheid digitaal persoonlijke gegevens van mensen opslaat, noemt ze het elektronisch kinddossier, het patiëntendossier en de OV-chipcard. Prins: "Wat betekent het als databestanden worden gekoppeld of door criminelen worden gekraakt? De kern van het probleem is dat we onvoldoende kritisch nadenken of we de berg informatie die wordt gecreëerd wel willen en hoe we informatie die werkelijk nodig is, goed kunnen beveiligen tegen criminelen."...

Lees verder bij de bron; www.automatiseringsgids.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha