Databeveiliging & Dataverlies

De SSL implementatie van talloze banken en ook DigiD laat ernstig te wensen over, dat zei Teus Hagen vandaag tijdens de najaar conferentie van de Nederlandse Unix Users Group NLUUG. De Nederlander onderzocht in samenwerking met SSLlabs de SSL/TLS configuratie van belangrijke websites en concludeerde dat die in zeer slechte conditie zijn.

Teus had zijn eigen Firefox zo ingesteld dat die de strengere FIPS140-2 encryptie gebruikt, maar kon daarna geen verbinding meer met zijn bank maken. "Ze dwingen de eindgebruiker om zijn beveiliging te verlagen om met de bank in contact te komen." Geen enkele onderzochte Nederlandse website ondersteunde FIPS. "LlnkedIn en Twitter zijn beter beschermd dan Nederlandse banken", concludeerde Hagen. 

Lees alles bij de bron; security

ComputerIdee noemt man & paard

Vooral de banken ING, Bank of Scotland en de Friesland Bank scoren slecht.
Zes van de 27 onderzochte bankensites gebruikten geen certificaat van een vertrouwde autoriteit.
Slechts 38% van de banken gebruikt een veiliger ev-certificaat.

Een veel voorkomende fout bij het maken van de website accounts is het gebruik van dezelfde wachtwoorden voor alle websites. De belangrijkste reden is dat het onthouden van zoveel verschillende wachtwoorden bijna onmogelijk is. Dus wat moet je dan doen?

Hier staat een 2 minuten durende animatie-video van het Mozilla security team die je laat zien hoe je verschillende sterke en makkelijk te onthouden sterke wachtwoorden maakt voor uw verschillende online accounts.

Bron; officehackery

Veel Nederlandse websites die een https-verbinding aanbieden, hebben deze niet goed ingesteld, blijkt uit onderzoek. Dat zou onder andere gelden voor DigiD, sites van banken, overheidsinstellingen, webshops en medische organisaties.

Beveiligingsexpert Teus Hagen presenteert deze conclusies donderdag op een beveiligingsconferentie van de NLUUG, een vereniging van professionele opensource-gebruikers. In zijn onderzoeksverslag schetst Hagen zijn verbazing over de in zijn ogen gebrekkige ssl/tls-beveiliging van onder andere bankensites: "Het is vreemd om te zien dat websites als Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken", schrijft hij.

Lees alles bij de bron; tweakers

De Nederlandse Unix Users Group (NLUUG) organiseert aanstaande donderdag een conferentie over security en privacy. In de laatste decennia worden steeds meer gegevens toevertrouwd aan IT-systemen. In het begin waren deze slechts beperkt gekoppeld en ontsloten. Iedereen die toegang had kende elkaar en kon elkaar vertrouwen. Naarmate het gebruik van IT groeide werd deze vorm van informatiebeveiliging echter steeds minder houdbaar. Niet alleen worden de informatiesystemen steeds meer ontsloten; wij vertrouwen er ook steeds meer gegevens aan toe. En veel van deze gegevens zijn privacygevoelig. De gegevens komen de laatste jaren ook steeds meer te liggen op systemen waarop de eigenaar van de gegevens geen directe invloed meer heeft (Cloud computing).

Systemen worden ook steeds meer gekoppeld, waardoor er nog meer (privacygevoelige) informatie uit te destilleren valt.

Lees alles bij de bron; security

ICT-organisaties moeten de beveiliging van informatiesystemen beschouwen als onderdeel van Maatschappelijk Verantwoord Ondernemen . Dat blijkt uit de executive analyse Netwerk en Informatiebeveiligingsrecht van de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous. 

Uiteenlopende wet- en regelgeving schrijft in Nederland beveiligingsmaatregelen voor de elektronische omgeving voor. Daar kan geen bestuurder in de private en publieke sector om heen.

Op grond van diverse Europese en nationale wet- en regelgeving is netwerk- en informatiebeveiliging tenminste een geconsolideerde wettelijke verplichting. Deze conclusie herbergt het gevaar dat we de dwingendrechtelijke voorschriften als een last beschouwen; daarbij het beveiligingsbeleid marginaliserend tot louter een kostenpost en de achterliggende gronden passerend met dichte ogen. ‘Wie verder kijkt, zal zien dat ook in deze context juridische normering en naleving aantrekkelijke voordelen bieden.’, aldus De Pous.

Nader beschouwd betreft netwerk- en informatiebeveiliging bovenal een maatschappelijke verplichting, die een belangrijke, zelfs essentiële bouwsteen vormt van Maatschappelijk Verantwoord Ondernemen in de moderne samenleving.

Lees alles bij de bron; financieelmanagement

Alhoewel Google beloofde om Duitse woningen desgewenst te vervagen in Street View, blijkt de iPhone en iPad-app toch haarscherpe beelden te tonen. 
Er gaat iets mis met het tonen van beelden van Duitse steden in de iOs-app van Google Street View. Sommige woningen waarvan Google beloofde dat ze zouden worden vervaagd, zijn via de mobiele apparaten toch haarscherp te bekijken.

“We moeten onder ogen zien dat Google problemen heeft, en het ziet er naar uit dat deze problemen te maken hebben met het feit dat ze niet het ruwe materiaal hebben vernietigd,” constateert Johannes Caspar van de Hamburgse privacywaakhond.

Lees alles bij de bron; webwereld

De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk.

Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen.

Lees alles bij de bron; webwereld

De wetgeving moet leiden tot meer zeggenschap van burgers over de persoonlijke gegevens die over hun worden opgeslagen door bijvoorbeeld Facebook en Google.  Het verzamelen van persoonsgegevens moet tot een minimum worden beperkt en de inwoners van de EU moeten uitdrukkelijk toestemming geven voor het opslaan van gegevens en hebben ook het recht weer verwijderd te worden.

"De bescherming van persoonlijke gegevens is een fundamenteel recht", zegt Viviane Reding, Eurocommissaris voor justitie. "Om dit recht te kunnen garanderen, hebben we duidelijke en consistente regels voor gegevensbescherming nodig. We moeten daarnaast onze wetten aanpassen aan nieuwe technologieën en globalisering." Google en de concurrenten voeren aan dat internetbedrijven zichzelf wel kunnen reguleren, maar activisten vinden dat niet voldoende.

Bronnen;  trouw , computeridee , winmagazine

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha