Databeveiliging & Dataverlies

De Nederlandse Unix Users Group (NLUUG) organiseert aanstaande donderdag een conferentie over security en privacy. In de laatste decennia worden steeds meer gegevens toevertrouwd aan IT-systemen. In het begin waren deze slechts beperkt gekoppeld en ontsloten. Iedereen die toegang had kende elkaar en kon elkaar vertrouwen. Naarmate het gebruik van IT groeide werd deze vorm van informatiebeveiliging echter steeds minder houdbaar. Niet alleen worden de informatiesystemen steeds meer ontsloten; wij vertrouwen er ook steeds meer gegevens aan toe. En veel van deze gegevens zijn privacygevoelig. De gegevens komen de laatste jaren ook steeds meer te liggen op systemen waarop de eigenaar van de gegevens geen directe invloed meer heeft (Cloud computing).

Systemen worden ook steeds meer gekoppeld, waardoor er nog meer (privacygevoelige) informatie uit te destilleren valt.

Lees alles bij de bron; security

ICT-organisaties moeten de beveiliging van informatiesystemen beschouwen als onderdeel van Maatschappelijk Verantwoord Ondernemen . Dat blijkt uit de executive analyse Netwerk en Informatiebeveiligingsrecht van de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous. 

Uiteenlopende wet- en regelgeving schrijft in Nederland beveiligingsmaatregelen voor de elektronische omgeving voor. Daar kan geen bestuurder in de private en publieke sector om heen.

Op grond van diverse Europese en nationale wet- en regelgeving is netwerk- en informatiebeveiliging tenminste een geconsolideerde wettelijke verplichting. Deze conclusie herbergt het gevaar dat we de dwingendrechtelijke voorschriften als een last beschouwen; daarbij het beveiligingsbeleid marginaliserend tot louter een kostenpost en de achterliggende gronden passerend met dichte ogen. ‘Wie verder kijkt, zal zien dat ook in deze context juridische normering en naleving aantrekkelijke voordelen bieden.’, aldus De Pous.

Nader beschouwd betreft netwerk- en informatiebeveiliging bovenal een maatschappelijke verplichting, die een belangrijke, zelfs essentiële bouwsteen vormt van Maatschappelijk Verantwoord Ondernemen in de moderne samenleving.

Lees alles bij de bron; financieelmanagement

Alhoewel Google beloofde om Duitse woningen desgewenst te vervagen in Street View, blijkt de iPhone en iPad-app toch haarscherpe beelden te tonen. 
Er gaat iets mis met het tonen van beelden van Duitse steden in de iOs-app van Google Street View. Sommige woningen waarvan Google beloofde dat ze zouden worden vervaagd, zijn via de mobiele apparaten toch haarscherp te bekijken.

“We moeten onder ogen zien dat Google problemen heeft, en het ziet er naar uit dat deze problemen te maken hebben met het feit dat ze niet het ruwe materiaal hebben vernietigd,” constateert Johannes Caspar van de Hamburgse privacywaakhond.

Lees alles bij de bron; webwereld

De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk.

Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen.

Lees alles bij de bron; webwereld

De wetgeving moet leiden tot meer zeggenschap van burgers over de persoonlijke gegevens die over hun worden opgeslagen door bijvoorbeeld Facebook en Google.  Het verzamelen van persoonsgegevens moet tot een minimum worden beperkt en de inwoners van de EU moeten uitdrukkelijk toestemming geven voor het opslaan van gegevens en hebben ook het recht weer verwijderd te worden.

"De bescherming van persoonlijke gegevens is een fundamenteel recht", zegt Viviane Reding, Eurocommissaris voor justitie. "Om dit recht te kunnen garanderen, hebben we duidelijke en consistente regels voor gegevensbescherming nodig. We moeten daarnaast onze wetten aanpassen aan nieuwe technologieën en globalisering." Google en de concurrenten voeren aan dat internetbedrijven zichzelf wel kunnen reguleren, maar activisten vinden dat niet voldoende.

Bronnen;  trouw , computeridee , winmagazine

Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.

"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner.

 

Lees alles bij de bron; security.nl


Complexe wachtwoorden van veertien karakters zijn dankzij SSD harde schijven supersnel te kraken...

...De hash van het wachtwoord '72@Fee4S@mura!' werd in vijf seconden gekraakt, terwijl '(689!!!<>”QTHp' na acht seconden sneuvelde.

"Ik denk dat deze demonstratie bewijst dat het alleen vertrouwen op wachtwoorden geen goede beveiligingsmaatregel is. Veel bedrijven en overheidsinstanties migreren weg van alleen wachtwoorden naar tweevoudige authenticatie methoden. Biometrie en smartcards worden in beveiligde gebouwen steeds populairder", besluit Dieterle.

Lees alles bij de bron; security.nl 

UPDATE: SSD kraakt wachtwoorden in een oogwenk

Dat een grafische processor (GPU) sneller is in het kraken van wachtwoorden dan een processor (CPU) was al bekend. Maar er is veel efficiëntere manier. Een solid state drive (SSD) ontcijfert wachtwoorden in luttele seconden. Het Zwitserse bedrijf Objectif Sécurité heeft namelijk uitgevonden dat met behulp van de zogenaamde ‘regenboog tabellen’ op SSD-schijven een complex wachtwoord bestaande uit 14 karakters in slechts 5 seconden te kraken is. Sowieso gaat het met de nieuwste generatie harde schijven in theorie tot honderd keer vlugger. De enige bottleneck is de toegangstijd van enkele milliseconden die bij SSD’s van toepassing is, anders zou het nog veel sneller kunnen.

Lees alles bij de bron; techworld

Volgens Microsoft is het aantal bekende lekken van privégegevens in de eerste helft van 2010 verder afgenomen. Ook het aantal geïnfecteerde pc's daalde. Wel zouden botnets nog steeds een groot gevaar voor gebruikers zijn.

Volgens Adrienne Hall van de beveiligingsdivisie van Microsoft zijn botnets bovendien nog steeds een groot probleem: ze zouden dienen als 'springplank' voor malafide activiteiten zoals het verzenden van spam, phishing en identiteitsfraude.

Lees alles bij de bron; tweakers.net

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha