Lakse cryptodelver (b)lijkt gegevensdief

Logo en winkel (?) Kaspesky LabsEen cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder

Gegevens openbaar van coronatests in Frankrijk

CoronaprikDoor een veiligheidslek zijn de gegevens van zo’n 700 000 mensen in Frankrijk die een coronatest hebben gedaan voor iedereen toegankelijk geweest. Het gaat dan om de uitslagen van de test, woonadres, telefoonnummers e.d. die zijn verzameld door de Franse overheidsorganisatie Francetest in SI-DEP. Dat maakte Mediapart bekend. Een eenvoudig te vinden wachtwoord zou dat mogelijk hebben gemaakt. Lees verder

Google koopt miljoenen patiëntgegevens in VS

Google (Cloud) heeft zich toegang gekocht tot de patiëntgegevens van zo’n 150 Amerikaanse ziekenhuizen die onderdeel uitmaken van Ascension. Daarmee krijgt het bedrijf inzage in gegevens van miljoenen patiënten, zonder dat die daar toestemming voor hebben gegeven. Google zegt, uiteraard, dat de transactie legaal is. De aankoop maakt onderdeel uit van het geheime (?) Nightingale-project, meldde de Wall Street Journal. Het gaat om de volledige patiëntendossiers met namen, diagnostiek, onderzoeksresultaten e.d. Lees verder

Gegevens Amerikaanse kiezers te grabbel op internet

Persoonsgegevens te grabbelEen databank met de gegevens van 198 miljoen Amerikanen is per ongeluk (?) waarschijnlijk bijna twee weken voor iedereen toegankelijk geweest. De gegevens, verzameld door het nationale comité van de Republikeinse partij, betreffen, onder meer, telefoonnummer, adressen en veronderstellingen over ethnische afkomst en geloof. Het lek werd voor zover bekend ontdekt door het webbeveiligingsbedrijf UpGuard.  Onbekend is natuurlijk wie echt als eerste het lek vond. Lees verder

Gezichtsherkenning wordt volwassen

Gezichtsherkenning

DeepFace van Facebook is al bijna net zo goed als mensen in gezichtsherkenning…

Het zat er natuurlijk aan te komen. Over gezichtsherkenning is enige tijd wat achteloos of schamper gedaan, maar daar lijkt steeds minder reden toe. Helemaal perfect is het nog niet, wordt het misschien wel nooit, maar in een afgesloten gebied zoals Facebook begint de score toch aardig op te lopen. Daar staat zo’n beetje de grootste collectie van foto’s ter (web)wereld. Het DeepFace-systeem van dit sociale medium/leutermedium schijnt nu net zo effectief te zijn als mensen in het herkennen van gezichten. Facebook  zegt dan maar meteen dat het niet de bedoeling van het bedrijf is zich verder in de levens van de meer dan een miljard Facebookgebruikers te mengen, maar juist om de privacy van de gebruikers te beschermen. Pas op als de vos de passie preekt.  Lees verder

Internet-der-dingen maakt maatschappij kwetsbaar

ConnectedDrive van BMW

Ook auto’s worden opgenomen in het internet-der-dingen

Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder

Britse politie bouwt illegaal grote fotodatabank

Alastair MacGregor

Privacy’waakhond’ Alastair MacGregor

De politie in Engeland en Wales heeft alles bij elkaar zo’n 18 miljoen foto’s verzameld in een grote databank, ondanks een gerechtelijke uitspraak dat dat wel eens onwettig zou kunnen zijn. Het gaat daarbij niet alleen om veroordeelden, maar ook mensen die zijn vrijgepleit van verdenking en mensen die helemaal niets op hun kerfstok hebben. De politie deed dit zonder toestemming van het verantwoordelijke ministerie, zo meldt de Britse omroep BBC. Volgens de politie handelt zij  overeenkomstig de wet. De Britse privacywaakhond Alastair MacGregor heeft ernstige bedenkingen tegen de handelwijze van de politie. Lees verder

Politie verlaat zich steeds meer op schimmige webinformatie

Vrouwe JustitiaIn het Nederlandse strafproces wordt steeds meer informatie gebruikt die niet vergaard is door justitie en politie, maar door andere partijen. In zijn promotieonderzoek naar zogenaamde startinformatie zoomt strafrechtjurist Sven Brinkhoff in op deze vaak schimmige bronnen die gebruikt worden om strafprocessen te starten en zelfs een rol kunnen spelen in de bewijsvoering. Brinkhoff promoveert op 14 november aan de Radboud-universiteit in Nijmegen op dit onderzoek.
Lees verder

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

webveiligheidMedewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder