Databeveiliging & Dataverlies

Dit jaar zullen marketeers zich onder andere sterk maken voor de cookielobby en de lobby voor de Europese Privacy Richtlijn. Zo liet Henry Meijdam, voorzitter van de DDMA weten. De DDMA reageerde erg fel op het plan van de overheid om cookies te verbieden.

De belangenbehartiger kwam ook met het Privacy Waarborg. Een keurmerk waarmee organisaties de consument en hun relaties kunnen laten zien hoe er met persoonsgegevens in het toesturen van reclame wordt omgegaan. 

Daarnaast maken de marketeers zich ook zorgen over een brief van de Europese artikel 29 Werkgroep. Daarin werden verschillende Europese online advertentienetwerken gevraagd hoe ze van plan zijn om de aanbevelingen over online behavioral advertising op te volgen. De Europese privacywaakhond concludeert in haar rapport dat toestemming voor cookies via de browser onvoldoende is. En pleit voor een opt-in via een actieve handeling van de webbezoeker.

Lees alles bij de bron; security

Een exploit maakt piraterij van software uit de nieuwe Mac App Store mogelijk. Sommige apps zijn met een valse handtekening te installeren.  De exploit om betaalde apps uit de Mac App Store gratis te downloaden en te valideren is relatief eenvoudig. Het proces, dat hier staat uitgelegd, vergt niet meer dan een paar stappen. Het certificaat van een legaal gedownloade applicatie is te gebruiken om toegang te krijgen tot de illegaal gedownloade app. 

Alleen apps die niet goed zijn beveiligd door ontwikkelaars worden getroffen door de exploit. Maar veel apps, zoals bijvoorbeeld het populaire spel Angry Birds, hebben niet zo'n verificatie ingebouwd.

Lees alles bij de bron; webwereld

De helft van de callcenters van Australische banken geeft mensen toegang tot de financiële gegevens van iemand anders. Onderzoekers belden de callcenters, zonder zich als onderzoeker voor te doen, en vroegen hoe ze toegang tot de financiële gegevens van een vriend of partner konden krijgen. De medewerkers lieten in eerste instantie weten dat dit tegen de regels was, maar gingen onder druk toch over tot het verstrekken van de gegevens. 

In vijftien procent van de gevallen werd de social engineer helemaal begeleid bij het vinden van de informatie.

Lees alles bij de bron; security

Ditzelfde was te zien in de VPRO documentaire; Wat nu Privacy waar een handelaar in persoonsgegevens zien dat hij aan een naam genoeg heeft om binnen twee uur een volledig profiel van iemand te maken.

Privacy op het internet is een hot item. Naast Internet Explorer 9 krijgt ook Firefox 4 een ‘do not track’ knop. Google twijfelt nog.

Veel websites en advertentienetwerken houden het gedrag van internetgebruikers bij omdat dit waardevolle informatie oplevert voor retargetting doeleinden of bij het creëren van een profiel. ‘Do not track’ biedt de internetgebruiker de mogelijkheid om te voorkomen dat zonder toestemming informatie naar derden wordt doorgestuurd. Vanwege de tweestrijd user-experience en privacy zal de ‘do not track’ functie niet standaard aan staan, maar zal deze moeten worden ingeschakeld door de gebruiker.

In feite is de “do not track” functie niet nieuw. Deze is al langere tijd beschikbaar als browseraddon. De gevolgen voor bedrijven op de blokkeerlijst kunnen wel groot zijn. De lijst wordt opgebouwd door de gebruikersgemeenschap waardoor het lastig kan zijn om uit de lijsten verwijderd te worden. Wat vast staat is dat verschillende aanbieders van software voor webanalytics en admanagementsystemen er een hindernis bij hebben qua meting. 

Lees alles bij de bron; marketingfacts

De enquêtetool van de Woonbond, een vereniging van huurders en woningzoekenden, bevatte een fors beveiligingsprobleem. De administratiemodule was niet beveiligd, waardoor elke internetter gegevens kon bekijken en wijzigen. In de beheermodule was het mogelijk om de resultaten van 91 ingevulde onderzoeken te bekijken. De onderzoeken waren afkomstig van huurdersverenigingen uit het hele land, van Groningen tot Spijkenisse, die de Woonbond een enquête lieten uitvoeren. 

Lees alles bij de bron; tweakers

Het is goed, gratis en veilig. En je kunt het met een druk op de knop downloaden: een versleutelprogramma waarmee je computerbestanden afschermt met een onmogelijk te kraken code. Robert M. deed het en Julian Assange zette een gecodeerde ‘insurance’-file online voor als hem wat overkomt. Kunt u ook met programma’s als Safetica Personal Edition, PGP (Pretty Good Privacy) en TrueCrypt die gratis zijn te downloaden voor thuisgebruik. 

Maar zijn die programma’s nou echt niet te kraken? ‘Nee, de cryptografen hebben het gewonnen van de cryptoanalisten’, constateert directeur Ronald Prins van IT-beveiligingsbedrijf Fox-IT – de codemakers verslaan de codekrakers.

Lees alles bij de bron; depers

Malware genaamd Geinimi lijkt het eerste botnet voor mobiele telefoons 'in het wild' te worden. Android-telefoons zijn het doelwit.

Geinimi is een applicatie die persoonlijke informatie verzamelt en verzendt deze naar een centrale server. Deze server kan opdrachten geven aan de telefoon, zoals het downloaden of juist de-installeren van software. Geinimi is als botnet nog relatief onschuldig omdat voor alle handelingen die de server initiëert de gebruiker van de telefoon nog toestemming moet geven.

Lees alles bij de bron; automatiseringsgids

Tweakers meldt later het volgende;

De trojan zat verstopt in de installatiebestanden van bekende applicaties en games. Bij het installeren vraagt de aangepaste applicatie om uitgebreide rechten op het toestel, waarna de trojan zijn gang kan gaan. Geinimi is op dit moment alleen nog in China gesignaleerd in herpakte varianten van bestaande software die via 3rd-party applicatiewinkels verspreid worden. Applicaties in de officiële Android Market zijn vooralsnog niet besmet.

Het aantal waarschuwingen dat is verstuurd blijft ver achter bij het aantal meldingen van copyrightinbreuk: het aantal meldingen per dag zou zijn opgelopen tot 50.000, meldt de Franse krant Le Figaro. Het aantal waarschuwingen dat daadwerkelijk is verstuurd, ligt na drie maanden op 100.000. Dat komt neer op tweeduizend waarschuwingen per dag.

Three-strikes-wetgeving is bedoeld om auteursrechtenschending op internet tegen te gaan; wie na twee waarschuwingen nog een keer auteursrechtinbreuk pleegt, verliest zijn internetverbinding. De entertainmentindustrie dient een melding in, waarna Hadopi een waarschuwing kan versturen. Het aantal waarschuwingen zou nu nog laag zijn om te voorkomen dat teveel onschuldige internetters onterecht een waarschuwing krijgen.

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha