Digitale Schandpaal

Donald Trump van de Verenigde Staten zegt dat geen enkele computer veilig is. Hij dringt mensen erop aan belangrijke boodschappen op papier te zetten en met een koerier te laten bezorgen. Het is volgens Trump alleen mogelijk om buiten het internet om iets te versturen, als mensen er zeker van willen zijn dat niemand meeleest.

De toekomstig president sprak ook over de cyberveiligheid in de Verenigde Staten. Trump benadrukte dat er niet te snel met de vinger naar Rusland moet worden gewezen vanwege het hacken van het e-mailsysteem van het bestuur van de Democratische Partij, vlak voor de verkiezingen vorig jaar. "Ik wil dat ze er zeker van zijn, want het is een behoorlijk ernstige aantijging", zei Trump volgens The Guardian. "En als je kijkt naar de massavernietigingswapens was dat een ramp. Ze zaten fout." Daarmee verwijst hij opnieuw naar de inval van Irak door de VS in 2003. Belangrijke aanleiding daarvoor was het geloof bij de Amerikaanse autoriteiten dat Saddam Hoessein de beschikking had over massavernietigingswapens. Dat bleek uiteindelijk niet het geval.

Burlington Electric, een Amerikaans energiebedrijf  dat 16.000 inwoners en 3600 bedrijven van elektriciteit voorziet, heeft opnieuw een verklaring afgegeven vanwege een misleidend artikel van de Washington Post over Russische hackers die het elektriciteitsnet zouden hebben gehackt.  

Deze week publiceerde de FBI en het Amerikaanse ministerie van Homeland Security een rapport met informatie over vermeende Russische aanvallen. Het ging onder andere om Indicators of Compromise (IOCs). Organisaties kunnen hiermee kijken of de malware in kwestie ook in hun organisatie actief is (geweest). Burlington Electric voerde vervolgens een scan uit en ontdekte een laptop die met de malware was besmet. Deze laptop was niet met het elektriciteitsnet verbonden. Dat maakte Burlington Electric kort na het verschijnen van het FBI-rapport bekend. De laptop werd uit het bedrijfsnetwerk gehaald en de autoriteiten ingelicht. Volgens het energiebedrijf zijn er geen aanwijzingen dat het elektriciteitsnet is gehackt of klantgegevens zijn gestolen.

De Washington Post kwam echter met een artikel genaamd "Russian Hackers penetrated U.S. electricity grid through a utility in Vermont, officials say". Het energiebedrijf heeft daarom opnieuw een verklaring afgegeven en stelt dat nieuwsberichten die beweren dat het bedrijf of het elektriciteitsnet zijn gehackt niet kloppen.

"Overheidsfunctionarissen hebben aangegeven dat dit soort internetverkeer ook op andere plekken in het land is waargenomen en niet uniek is voor Burlington Electric. Het is jammer dat een overheidsfunctionaris of functionarissen op ongepaste wijze onnauwkeurige informatie met een mediakanaal heeft gedeeld, wat voor meerdere onnauwkeurige berichten in het land heeft gezorgd", zo laat het bedrijf weten.

Alles bij de bronnen; NU & Security


Sinds de politie op haar facebookpagina foto’s publiceerde van foutgeparkeerde kerkgangers, houden deze zich keurig aan de parkeerregels. ‘We hebben geen enkele bon hoeven uit te schrijven’, schreef politiechef Bert Visser over het parkeergedrag van afgelopen weekend. De foto’s werden online gezet na de vele klachten van de afgelopen weken. De aankondiging dat vaker en strenger gecontroleerd zal worden, ‘heeft blijkbaar geholpen’.

Alles bij de bron; CiC


 

Ongeveer 700 miljoen Androidtoestellen bevatten een backdoor waardoor sms-berichten, gespreksgeschiedenis en telefoongebruik zonder toestemming van gebruikers kunnen worden gemonitord, zo claimt het Amerikaanse antivirusbedrijf Trustlook.

Het gaat om toestellen waarop firmware van het Chinese Adups is geïnstalleerd. Het bedrijf ontwikkelt firmware voor goedkope Androidtoestellen waarmee de apparaten zichzelf kunnen updaten. Adups kwam vorige maand al in het nieuws omdat de firmware ook op toestellen van de Amerikaanse smartphonefabrikant BLU was aangetroffen en gegevens terug naar China stuurde. Volgens Adups ging het in geval van BLU om een fout. De smartphonefabrikant heeft inmiddels besloten de software van Adups niet meer te gebruiken.

Details over de omvang van de Adups-firmware waren echter onduidelijk, aldus Trustlook. Het bedrijf heeft naar eigen zeggen 1900 versies van de Adups-firmware geanalyseerd. In totaal blijkt die op de toestellen van 43 verschillende fabrikanten te zijn geïnstalleerd. Naast een hoop onbekende namen zijn ook partijen als Lenovo, ZTE en het Franse Archos in het overzicht terug te vinden. Het ongeautoriseerd verzamelen van data door Adups zou van juli tot en met november van dit jaar hebben plaatsgevonden. Trustlook heeft nu de eigen gratis virusscanner aangepast zodat gebruikers kunnen controleren of de firmware ook op hun toestel actief is.

Alles bij de bron; Security


 

Persoonlijke data over de bezoekers van de sites van VVD, SGP en DENK komt via illegaal geplaatste cookies terecht bij advertentiebedrijven. Dat blijkt uit onderzoek van het programma Nieuwsuur.

Op de website van de VVD worden bezoekers al gevolgd voordat ze daar via de popup toestemming voor hebben gegeven, en bij DENK worden de cookies geplaatst zonder dat om toestemming wordt gevraagd. Bij de SGP worden zelfs cookies geplaatst als de gebruiker die niet heeft geaccepteerd.

Politieke partijen weten waarschijnlijk niet dat via hun sites informatie over bezoekers wordt verzameld, denkt datajournalist Dimitri Tokmetzis, die meewerkte aan het onderzoek van Nieuwsuur. "Het is waarschijnlijk een slordigheid, maar ze hebben wel iets uit te leggen."

Alles bij de bron; Bright


Na bijna acht jaar is John Maughans naam eindelijk helemaal gezuiverd. De 65-jarige man werd lange tijd verantwoordelijk gehouden voor het hebben van kinderporno en bracht zelfs een tijd door in de cel, maar dit was allemaal onterecht...

...Zijn vrouw had samen met een vriendin op zijn computer namelijk 609 kinderpornografische items gevonden. Maughan probeerde zijn handen in onschuld te wassen, maar de politie geloofde hem nimmer. Volgens een detective van de politie zat er immers geen virus op zijn laptop. Een onafhankelijke computerexpert stuitte later wel op malware en al snel bleken er 251 ‘vergiftigde’ bestanden aanwezig, waarvan een aantal het zogenoemde Trojan-virus bevatte...

...„Ineens had ik de slechtst denkbare thuissituatie. Alles waar ik keihard voor gewerkt heb, is verwoest. Ik moest het allemaal maar zien te verwerken, terwijl ik geen enkele fout heb gemaakt. De fouten die de politie tijdens het onderzoek heeft gemaakt, zijn onvergeeflijk.”

Toch wil Maughan vooral weer vooruitkijken. „Dat ik überhaupt gewonnen heb, voelt toch als een klein wonder gezien de strijd die ik moest leveren tegen het gezag..."

Alles bij de bron; MetroXL


Het Australische Rode Kruis heeft de privégegevens van 550.000 bloeddonoren gelekt. Een databaseback-up met de persoonlijke informatie was voor iedereen vanaf de webserver van het Rode Kruis te downloaden.

Het ging om voor- en achternaam, geslacht, adresgegevens, e-mailadres, telefoonnummer, geboortedata, bloedgroep en gevoelige vragen over het in aanmerking komen voor bloeddonatie, zoals of de donor de laatste twaalf maanden risicovol seksueel gedrag had vertoond. In totaal ging het om de gegevens van 550.000 mensen die tussen 2010 en 2016 bloed hebben gegeven, zo laat het Rode Kruis in een verklaring weten. Volgens de organisatie was de back-up door een derde partij die de Rode Kruis-website beheert en ontwikkelt op de webserver geplaatst.

De Australische beveiligingsonderzoeker Troy Hunt werd over de databaseback-up ingelicht en onderzocht het bestand. Hij waarschuwde ook de autoriteiten over het datalek. De back-up bleek 7,3 miljoen antwoorden op de donorvragen te bevatten, waarvan veel over het risicovol seksueel gedrag. 

Alles bij de bron; Security


De hulpvragen van 249 jongeren in Wormerland en Oostzaan zijn mogelijk bij hun ouders bekend geworden. De colleges van beide gemeenten schrijven dat in een memo aan hun gemeenteraden. 

In de toegestuurde memo staat bovendien dat de ambtelijke organisatie van beide gemeenten fouten heeft gemaakt bij de verwerking van de persoonlijke gegevens van achttien gehandicapte inwoners. Die stonden recentelijk onbeschermd op de gemeentelijke websites. Dat de hulpvragen van jongeren bij hun ouders terecht konden gekomen is kwalijk, erkent woordvoerder Birgit Deibert....

Alles bij de bron; NHD [premiumart.]


Een hoteluitbater uit Aalst heeft twee hotelschuimers te kijk gezet op de Facebookpagina van zijn hotel. Het koppel heeft de uitbater van Hotel Keizershof honderden euro's afhandig gemaakt door met een ongedekte creditcard in zijn hotel te verblijven.

De hotellier zocht op Facebook het profiel van het duo op en plaatste hun foto en hun naam op de pagina van het hotel. "Opgelet. Er is opnieuw een hotelschuimer actief in Aalst. Het koppel (S.K.D.) is op pad met een ongedekte creditcard en heeft geen geld op zak. De voorbije dagen verbleven ze bij ons en verlieten het hotel zonder betalen! Een verwittigd man is er twee waard."

De post was gericht aan Toerisme Aalst, Best Western-hotels en andere horecazaken en werd ondertussen al 429 keer gedeeld. Of dit een schending van de privacy is, trekt de man in twijfel. "Het gaat om een openbare foto op een openbaar profiel. Zij hebben de wet niet nageleefd, dus wil ik mijn collega's waarschuwen." De uitbater diende ook al klacht in bij de politie. Het Facebookprofiel van het duo werd ondertussen verwijderd.

Alles bij de bron; HLN


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha