Digitale Schandpaal

Onderzoekers van het Poolse beveiligingsbedrijf Exatel en Fidelis Cybersecurity uit de VS hebben ontdekt dat de in China ontwikkelde Maxthon-browser geregeld gevoelige informatie naar een server in de Chinese hoofstad Beijing stuurt, ook als gebruikers dat niet willen.

De informatie in het ueipdata.zip-bestand bevat een versleuteld bestand dat.txt. De onderzoekers vonden de beveiligingssleutel van het bestand en ontdekten dat het bestand informatie opslaat over het besturingssysteem, de cpu, de status van een eventuele adblocker, de adressen van alle bezochte websites, inclusief alle online zoekopdrachten en de geïnstalleerde applicaties met versienummers.

De data die wordt verzameld in het ueipdata.zip-bestand wordt niet per se zonder medeweten van de gebruiker opgeslagen. Tijdens het installeren van de Maxthon-browser vraagt de software of de gebruiker mee wil doen aan het User Experience Improvement Program of UEIP. Bij het niet aanvinken van het gebruikerservaringsverbeteringsprogramma blijkt de browser toch gewoon het ueipdata.zip-bestand aan te maken. Op het forum van Maxthon stelt een moderator van de browserbouwer dat als het hokje van UEIP niet aangevinkt wordt, er alleen 'basic information' verzameld wordt. Dit is niet het geval, ontdekten de onderzoekers.

De informatie die wordt teruggestuurd, is volgens cso Justin Harvey van Fidelis Cybersecurity voldoende om een gerichte aanval uit te voeren. Het onderzoek staat bij Exatel.

Alles bij de bron; Tweakers


Burgers kunnen niet vertrouwen op veiligheid van websites en e-mails van Zeeuwse overheden, zo blijkt uit een test op internet.nl. Websites en e-mails van Zeeuwse gemeenten en de provincie zijn slecht beveiligd.

Internetcriminelen kunnen daarom gemakkelijk toegang krijgen tot persoonlijke gegevens van burgers, of andere computers infecteren. Dat blijkt uit een test op de website internet.nl , opgezet door het Platform Internetstandaarden. In dit platform zijn onder meer de Rijksoverheid en het Nationaal Cyber Security Centrum vertegenwoordigd. Geen enkele Zeeuwse gemeente voldoet aan de standaarden. Zeven van de dertien gemeentelijke websites scoren minder dan de helft van de honderd te behalen punten. Zeven van de dertien algemene gemeentelijke e-mailadressen halen minder dan vijftig punten.

"Er zijn weinig excuses om dit als professionele organisatie niet op orde te hebben. Gemeenten werken met zeer gevoelige data van burgers. Dan mag je verwachten dat ze er zorgvuldig mee omgaan", zegt Michiel Leenaars, strategisch directeur van stichting NLNet. Gemeenten zijn op de hoogte van de gebrekkige veiligheid van hun website. Ze melden dat ze bezig zijn om de problemen op te lossen. 

Alles bij de bron; PZC


Het bedrijfsrecherchebureau Hoffmann heeft na onderzoek van de Autoriteit Persoonsgegevens (AP) de screening van personeel aangepast, zodat het niet langer meer de Wet bescherming persoonsgegevens overtreedt. De toezichthouder ontdekte verschillende overtredingen bij het screeningsproces.

Zo voerde Hoffmann onder meer screenings uit op basis van toestemming van de sollicitanten en werknemers. Dit is niet toegestaan omdat in een screeningsprocedure niet gesproken kan worden van 'vrije toestemming' zoals de wet eist. Het is voor de betrokkene namelijk moeilijk om 'nee' te zeggen onder druk van het kunnen mislopen van de mogelijke baan of de andere functie. Ook maakte het bedrijf integrale kopieën van identiteitsbewijzen. Hierop staan pasfoto, de nationaliteit van de betrokkene en het burgerservicenummer (BSN). Dit zijn persoonsgegevens van gevoelige aard die in beginsel niet mogen worden verwerkt.

Uit het onderzoek blijkt verder dat Hoffmann bij bijna elk door de toezichthouder onderzocht dossier een internetzoekopdracht heeft verricht naar de sociale mediaprofielen van de betrokkene. De Autoriteit Persoonsgegevens constateerde dat het recherchebureau in de meeste onderzochte dossiers het sociale mediaprofiel van de betrokkene had opgenomen. Deze informatie werd niet opgenomen in het screeningsrapport richting de werkgever. De onderzochte dossiers van het recherchebureau bevatte daarmee veel irrelevante, maar wel persoonlijke informatie over mensen. Dit is niet proportioneel en daarmee in strijd met de wet.

Alles bij de bron; Security


Gisteren was het internet trager in Europa en dat werd veroorzaakt door uitval bij Tier 1-provider TeliaSonera. Onder meer WhatsApp, Facebook, diverse sites die worden gecachet bij CDN's als CloudFlare en AWS-servers van Amazon ondervonden traagheid en kleine storingen. Er werd even gedacht dat een zeekabel was beschadigd, maar de oorzaak was simpeler.

Het betrof namelijk een configuratiefout van een beheerder. Daardoor stuurde een van de corerouters het verkeer vanuit de trans-Atlantische kabels in plaats van naar het Europese vasteland door naar Hong Kong.

Alles bij de bron; WebWereld


De Communications Security Establishment (CSE) verzamelde data over Canadese telefoongesprekken en internetgebruik, zo blijkt uit een vertrouwelijk onderzoek door de waakhond die toezicht houdt op de geheime dienst. 

Speciale software moest persoonsdata anonimiseren voordat deze met andere landen werd gedeeld, zodat andere landen de afgeluisterde gesprekken niet aan personen konden koppelen. Door een softwarefout gebeurde dit echter niet, waardoor de gegevens in zijn volledigheid werden gedeeld. Onder andere de Verenigde Staten ontvingen de spionagedata.

Canada is lid van het zogenoemde 'five eyes'-verband, waar ook de VS, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk toe behoren. De inlichtingendiensten van de landen werken nauw samen en delen veel informatie met elkaar.

Alles bij de bron; NU


Vertrouwelijke gegevens van Amersfoorters konden eind vorig jaar door onbevoegde gemeenteambtenaren worden bekeken. Dat was mogelijk tijdens de invoering van nieuwe software, schrijft het college van B en W op vragen van de SP. Amersfoort is bezig met het invoeren van een groot ict-systeem waar uiteindelijk alle gemeenteambtenaren hun documenten in moeten opslaan, maar bij Loket Werk Inkomen en Zorg (Loket WIZ) mislukte de invoering. Daardoor moest de afdeling eind december terug naar de oude software.

In het nieuwe systeem waren al veel gegevens van het WIZ ingevoerd. Terwijl ambtenaren die documenten terughaalden naar het oude systeem, konden hun collega's van het Klant Contact Centrum bij alle gegevens. Dat had niet gemoeten, zegt het college. Het college van B en W erkent dat de Wet Bescherming Persoonsgegevens is overtreden. 

In Amersfoort was eerder al veel ophef over een ander datalek. Een ambtenaar stuurde per ongeluk persoonlijke gegevens van 1900 Amersfoorters naar een e-mailadres. De blunder werd tien weken geheim gehouden en kwam pas boven water nadat de ontvanger de Autoriteit Persoonsgegevens had ingeschakeld.

Alles bij de bron; RTVU


Op 18 november is dit artikel op PrivacyNieuws gepost;

Vingerafdrukken zeggen niets over je persoonlijkheid en dus zijn ze niet persoonlijk. Burgemeester Wolfsen van Utrecht begrijpt niet waar de commotie over de vingerafdrukkendatabase vandaan komt.

Wolfsen wordt geciteerd in het Utrechtse Stadsblad in een artikel waarin wordt ingegaan op het groeiende verzet onder burgers tegen de vingerafdrukkendatabase. De Utrechtse burgemeester ziet alleen maar voordelen. Hij zegt letterlijk: “Vingerafdrukken zeggen in het geheel niets over iemands persoonlijkheid, dus zijn ze niet persoonlijk.” 

Ook heeft hij geen bezwaar tegen de opslag van vingerafdrukken in een centrale database. “Dat helpt dure fraude en misbruik te voorkomen. Dat geld kan beter gebruikt worden voor sociale voorzieningen.” Het Utrechts Stadsblad zet daar tegenover dat daarvoor een database moet worden gebruikt die voor opsporingsdoeleinden ingezet wordt. Dat mag met de vingerafdrukkendatabase in het kader van de Paspoortwet namelijk niet. Wolfsen zegt wel dat een goede beveiliging van de database cruciaal is. Hij gaat ervan uit dat dat in orde is.

Lees alles bij de bron: webwereld

Het diskwalificeert Aleid Wolfsen direct als voorzitter van de AP [opvolger van CBP]

Met dank aan alerte Twitteraars !


Een journaliste van de Arabische zender Al Aan TV heeft de IS-fiches gelekt van vier strijders van Islamitische Staat die een link hebben met België. Daarbij ook de fiche van één jihadist die deel zou uitmaken van het netwerk dat achter de aanslagen in Brussel en Parijs zat. De vier gelekte fiches vormen nog maar een eerste lichting, in totaal zullen de gegevens van zestien Belgische strijders gelekt worden.

De gelekte documenten maken deel uit van de IS-lijst waar Sky News begin maart nog over berichtte. De Britse zender maakte toen bekend dat ze over documenten beschikt waarin de namen van 22.000 IS-leden vermeld worden. De Belgische jihadexpert Pieter Van Ostaeyen noemt de fiches alvast "honderd procent betrouwbaar". "De fiches die IS van zijn strijders bijhoudt, zien er exact zo uit", klinkt het. Maar waarom er precies voor gekozen werd enkel de Belgische fiches te verspreiden, kan hij niet met zekerheid zeggen. "Ik vermoed dat het nog een gevolg is van de aandacht voor de aanslagen in Brussel."

Alles bij de bron; HLN


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha