Digitale Schandpaal

De beveiligingsproblemen van Wksuperpool.nl werden blootgelegd door tweaker DennusB. Door simpelweg een foldernaam in de adresbalk van de browser in te vullen, kwam hij erachter dat de sql-database en de sourcecode van de site konden worden opgevraagd.

Daarnaast waren in een sql-bestand honderden onversleutelde mailadressen te vinden. De wachtwoorden waren wel met md5-encryptie versleuteld, maar een kwaadwillende had onder meer met rainbow tables nog veel passwords kunnen achterhalen.

Uit de source bleek ook dat de WK-site extreem kwetsbaar voor sql-injecties was. "De beveiliging is nul komma nul", aldus DennusB.

Lees het volledige artikel bij de bron; www.tweakers.net

XS4ALL weigert torrentsite The Pirate Bay te blokkeren, omdat dit een vorm van internetcensuur is die in een democratische rechtsstaat niet past, zo laat de ISP weten. De private handhavingsorganisatie Stichting Brein eist dat Nederlandse providers The Pirate Bay voor hun abonnees blokkeren. Ziggo spande daarop een rechtszaak tegen Brein aan, waarbij XS4ALL zich aansluit. De zaak dient op 28 juni bij de Rechtbank in Den Haag.

Lees het volledige artikel bij de bron: www.security.nl

IViR-collega Bart van der Sloot schreef voor Mediaforum een interessant artikel over nieuwe verplichtingen die worden opgelegd aan internetproviders.

In het artikel bespreekt hij vier soorten verplichtingen die aan internetproviders kunnen worden opgelegd. Hij maakt daarbij een onderscheid tussen negatieve en positieve plichten....

...Tenslotte constateert de auteur dat in toenemende mate verplichtingen worden opgelegd uit de overweging dat internetproviders nu eenmaal de meest geschikte partij zijn om bepaald overheidsbeleid uit te voeren. Van der Sloot wijst erop dat de vrijheid van het internet hierdoor onder druk komt te staan.

Lees het volledige artikel bij de bron; www.solv.nl

Genoemd artikel als PDF hier

Providers zouden als het aan de NVPI ligt verplicht moeten worden om gebruikers na auteursrechtinbreuk een beperkte verbinding aan te bieden. Als suggestie noemt de NVPI in haar brief dat providers als straf toegang bieden tot een beperkt aantal diensten zoals "email, bankieren en belastingdienst", en "als de abonnee na het herstel van de volledige toegang willens en wetens doorgaat met het aanbieden van creatief werk van een ander zijn wat [de NVPI] betreft permanente maatregelen mogelijk". In het Verenigd Koninkrijk en Frankrijk zijn dit soort wetten – zgn. "three strikes" of "graduated response"-maatregelen – al aangenomen.

Naast de introductie van deze straf wil de NVPI ook dat providers internetgebruik gaan controleren: providers zouden illegaal aanbod automatisch moeten herkennen en gebruikers moeten aanschrijven.

Lees het volledige artikel bij de bron; www.bof.nl

ACTA maakt het mogelijk om diegene die een film via bijvoorbeeld het Bittorrent-netwerk deelt, als industriële schender van intellectueel eigendom strafrechtelijk aan te pakken...

...In het programma bespreekt de bewindvoerder van een nieuwe voorgestelde Auteurswet, die momenteel in Canada op tafel ligt. Tijdens de uitleg geeft hij ook aan wanneer er sprake is van een consument en wanneer van industriële inbreuk op rechten. Een handelsverdrag als ACTA moet aan die standaarden voldoen...

...Ook uploaders

Eind vorige maand werd duidelijk dat de filmindustrie juist wel achter individuele consumenten aangaat. In totaal zijn inmiddels de gegevens van 5.000 mensen bij Amerikaanse providers opgevraagd, omdat zij de The Hurt Locker zouden hebben gedownload.

Lees het volledige artikel bij de bron; www.webwereld.nl

Een Frans initiatief om illegaal internetverkeer te blokkeren loopt helemaal verkeerd. Gebruikers zijn zonder moeite te hacken.

Het concept bouwt voort op de zeer controversiële Hadopi-wet. Deze antipiraterijmaatregel controleert op illegale downloads, waarbij de gebruiker na drie overtredingen zijn internetverbinding verliest.

Maar die blokkeerdienst blijkt zeer slecht beveiligd ontdekte het Franse blog Bluetouff.

Vervolgens ontdekte de site dat alle informatie onversleuteld wordt verzonden en is alle informatie op de server voor iedereen te raadplegen. Hierdoor zijn de IP-adressen van iedereen die voor de dienst betaalt openbaar. Wat hen kwetsbaar maakt voor hackers.

De mensen die betalen voor extra veiligheid, lopen dus extra veel risico.

Lees het volledige artikel bij de bron; www.zdnet.nl

FTD gaat in hoger beroep tegen de uitspraak van de rechter in de Eyeworks-zaak. De rechter bepaalde dat de site, waarop de bestandsnaam van usenet-uploads stond, schuldig is aan openbaarmaking van auteursrechtelijk beschermd werk.

FTD gaat de zaak aan het Gerechtshof in Den Haag voorleggen. In het hoger beroep zou het vonnis ongedaan moeten worden gemaakt....

...FTD verloor vorige week een kort geding tegen filmproducent Eyeworks,dat eiste dat FTD alle verwijzingen naar usenet-uploads van de film Komt Een Vrouw Bij De Dokter zou verwijderen. De rechter ging daarin mee.

Lees het volledige artikel bij de bron; www.tweakers.net

RIAA, een Amerikaanse organisatie die optreedt namens de vier grootste platenmaatschappijen, heeft aan de rechtbank gevraagd om de stekker te trekken uit Limewire, een van de bekendste p2p-diensten ter wereld. Dat meldt Cnet.


De federale rechtbank zou Limewire moeten dwingen de service direct te staken. Via het desktopprogramma van Limewire kunnen gebruikers bestanden uitwisselen. De p2p-dienst, die werkt via het Gnutella-netwerk, wordt door gebruikers gebruikt om bestanden te up- en downloaden, waarvan ze het auteursrecht niet bezitten, zo claimt RIAA. De rechtszaak zou maandag beginnen.

Lees het volledige artikel bij de bron; www.tweakers.net
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha