Digitale lijfwacht

Geplaatst op 28 februari 2013 door arno s

De appgluurder Het Duitse centrum voor it-veiligheid en privacy CISPA, onderdeel van de universiteit van Saarland, heeft een progje ontwikkeld waarmee de slimtelbezitter (smartphone) kan bekijken wat al die mooie appjes met de gegevens doen die op zijn telefoon staan. Hij/zij moet dan wel een Android-telefoon hebben. Met SRT-Appguard kan de gebruiker zien wat de app doet. Of die zijn telefoonboek plundert, verbinding met internet maakt of uitzoekt waar je je bevindt. De app-monitor is gratis binnen te halen.
De monitor heeft alleen vat op apps die in Java geschreven zijn, die gebruik maken van een virtuele machine. In tegenstelling tot de andere besturingssystemen van telefoons is de virtuele machine bij Android vrij toegankelijk voor de apps. Daar maakt SRT Appguard gebruik van. Voor de toepassing (app) start, doorzoekt de monitor de virtuele machine op functies die beveiligings- en privacygevoelig zijn. Die functies kunnen dan gecontroleerd of zelfs helemaal geblokkeerd worden. SRT-Appguard zal op de komende CeBit in Düsseldorf (5 tot 9 maart) worden gedemonstreerd.
Bron: AlphaGalileo

Geplaatst in Beveiliging, Gegevensdiefstal | Getagged Android, Universiteit van Saarland, Virtuele machine | Geef een reactie

Chinees leger verdacht van grootscheepse kraakacties

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

Volgens het Amerikaanse bedrijf Mandiant is het Chinese leger betrokken bij grootscheepse cyberinbraken bij bedrijven in de VS. Deze zogeheten Sjanghai-groep (ook wel Comment Crew genoemd) kon weliswaar niet onomstotelijk gelokaliseerd worden in een gebouw van de Chinese legereenheid 61398, maar volgens Mandiant is er geen andere verklaring voor aanvallen van uit zo’n klein gebied zoals dat is getraceerd.
De groep heeft imiddels al vele terabytes aan informatie van bedrijven als Cocoa-Cola gestolen, maar richt zich de laatste tijd steeds meer op bedrijven die een rol spelen in de Amerikaanse nutsvoorzieningen zoals elektriciteitsbedrijven en de watervoorziening. De groep zou ook een rol gespeeld hebben bij de cyberaanval op beveiligingsfirma RSA, die vertrouwelijke informatie van commerciële en overheidsbedrijven afschermt.
De Chinese overheid laat weten dat zij zich niet onledig houdt met computerinbraak en dat die onwettig is. Ook wijst China er op dat ook in Amerika vele computerkrakers actief zijn. Volgens Amerikaans beveiligers zijn er in China zo’n 20 cyberinbreekgroepen actief die banden lijken te hebben met de legereenheid

Bron: NYT

Geplaatst in Gegevensdiefstal, Kraak | Getagged China, Militair | Geef een reactie

Google gegispt om privacybeleid

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

De Europese privacy waakhonden hebben Google gemaand duidelijker te zijn op de manier de zoekmagnaat omgaat met vertrouwelijke gegevens. Volgens de 20 Europese organisaties ter bescherming van de privésfeer heeft Google geen enkele actie ondernomen, nadat het bedrijf in oktober vorig jaar is gemaand meer duidelijkheid over zijn privacybeleid te geven.

Geplaatst in Persoonsgegevens | Getagged Google | Geef een reactie

Voor het eerst kwantumcryptografie gebruikt

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

Het Los Alamos National Labotory heeft, naar eigen zeggen, voor het eerst kwantumcryptografie gebruikt om gegevens te beveiligen. De beveiligingsmethode werd beproefd in een testnet voor elektriciteit bij de universiteit van Illinois Urbana-Champaign. Kwantumcryptografie wordt gezien als een onbreekbare methode om digitale systemen tegen ongewenste ‘pottenkijkerij’ te beveiligen, maar eerder al is gebleken dat ook deze onkraakbare systemen kraakbaar zijn.

Geplaatst in Kryptografie, Kwantumtechnologie | Geef een reactie

iOS6.1 is lek

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

iOS6.1 de nieuwe versie van het besturingssysteem de iPhone van Apple blijkt makkelijk te kraken, zo meldt AppleInsider. Door het alarmnummer te bellen en paar keer de aan/uit-knop te bedienen krijg je eenvoudig toegang tot contacten en foto’s. AppleInsider stelt dat Apple werkt aan de reparatie van het beveiligingsgat.

Geplaatst in Kraak | Getagged Apple, iOS | Geef een reactie

Volkskrant slecht koekiemuur

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

De Volkskrant heeft zijn berichten sedert eind vorige week niet meer achter een koekiemuur verstopt. Sedert de invoering van de cookie-wet moeten webstekken hun bezoekers vragen of ze akkoord gaan met het plaatsen van progjes (cookies of koekies) op hun computer. Vele stekbeheerders, waaronder de Volkskrant en de Publieke Omroep, interpreteerden de wet zo dat als de bezoekers geen toestemming gaven dat ze ook geen toegang tot de webstek kregen, met als argument dat dat niet anders kan. Volgens de CBP (commissie bescherming persoonsgegevens), zie eerder bericht, is het technisch goed mogelijk de bezoekers te ontvangen zonder dat ze koekies hoeven toe te laten. In een artikel in De Volkskrant stelt onderzoeksjournalist Brenno de Winter dat er niet goed is nagedacht over deze wet. Die zou ook eerder thuishoren in de wet op de bescherming persoonsgegevens dan in de telecomwet (waar de cookiewet nu is ondergebracht). De Publieke Omroep handhaaft, ondanks een waarschuwing van de CBP, zijn koekiemuur.

Geplaatst in CBP, Privésfeerwetgeving | Geef een reactie

EPD ‘nieuwe’ stijl toch van start

Geplaatst op 7 februari 2013 door arno s

Beantwoorden

Nu de meerderheid van de huisartsenkringen heeft ingestemd met het Landelijk Schakelpunt
Ondanks verzet van grote groepen uit de medische wereld, gaat het Landelijke Schakelpunt, EPD ‘nieuwe’ stijl, toch van start, nu een meerderheid van de huisartsenkringen akkoord is gegaan. Bij een stemming gingen 16 kringen akkoord met de invoering, vijf waren tegen en twee kringen onthielden zich van stemming. Overigens is de stemhouding van de ‘eigen’ huisartsenkring niet maatgevend of een huisarts meedoet of niet. Vervolgens moeten ook de patiënten nog instemmen met het opslaan en gebruiken van hun medische gegevens in het ‘nieuwe’ EPD.
Volgens de Vereniging van zorgaanbieders en zorgcommunicatie VZvZ, de drijvende kracht achter het ‘schakelpunt’, melden zich wekelijks zo’n 30 000 patiënten. Met bijna 17 miljoen patiënten zou dat betekenen dat het systeem, vooropgesteld dat die allemaal toestemming zouden geven, over ruim 10 jaar ‘compleet’ is.
Het EPD werd afgeschoten door de Eerste Kamer, vanwege de grote privacyrisico’s van dat systeem. De zorgverzekeraars en ziekenhuizen hebben echter doorgepakt en nu is er dan een EPD dat Landelijk Schakelpunt genoemd is, met dezelfde zwakheden als het ‘oude’ systeem.
De VZvZ streeft ernaar dat huisartsen en huisartsenposten in het hele land in de loop van dit jaar zijn aangesloten op het LSP. De apothekers staan nog even in de wacht om technische redenen, maar moeten medio volgend jaar zijn aangesloten.
Bron: De Volkskrant

Geplaatst in Databanken, EPD, Gegegevensopslag | Getagged Apothekers, Huisartsen, VZvZ, Ziekenhuizen | Geef een reactie

CBP gispt ‘Hilversum’ voor koekiebeleid

Geplaatst op 7 februari 2013 door arno s

Beantwoorden

De publieke omroep gaat met zijn koekiebeleid ernstig in de fout zo heeft het College Bescherming van Persoonsgegevens de NPO laten weten. De publieke omroep vraagt aan de bezoeker toestemming om koekies te mogen gebruiken, maar als de bezoeker dat weigert komt hij de stek niet op. Volgens de NPO is dat onontkomelijk omdat de publieke omroep wettelijk verplicht is bezoekersstatistieken bij te houden en dat is zonder indirecte of derdenkoekies niet mogelijk.
Volgens het CBP is dat onzin. Het punt is dat de publieke omroep gebruik maakt van Google Analytics en dat vereist indirecte koekies. Ook zijn de koekies technisch niet noodzakelijk om de bezoeker de mogelijkheid te bieden naar sociale media over te stappen.
De NPO beraadt zich er op wat te doen. Vooralsnog zal de gewraakte situatie in stand blijven.
Bron: De Volkskrant

Geplaatst in CBP, Privésfeerwetgeving | Getagged Koekies, Publieke omroep | Geef een reactie

Twitter gekraakt

Geplaatst op 4 februari 2013 door arno s

Beantwoorden

ABC News meldt dat onlangs de toegangscodes van zo’n 250 000 kwetteraars is gekraakt. De slachtoffers is gevraagd een nieuw wachtwoord te kiezen. Hoewel dat kwart miljoen maar een zeer klein gedeelte is van de 200 miljoen kwetteraars, is het de grootste ‘kraak’ die Twitter tot nu toe te verduren heeft. Twitter zelf denkt dat ze, net als de New York Times, slachtoffer is geworden van grootscheepse aanvallen op Amerikaanse webstekken.

Geplaatst in Gegevensdiefstal, Kraak | Getagged New York Times, Twitter | Geef een reactie

Het koekiesmonster

Geplaatst op 1 februari 2013 door arno s

Beantwoorden

De cookie-wet is gemaakt om mensen er bewust van te maken dat er nogal wat gerotzooid wordt met je computergegevens. Je ip-adres, je webprogramma, soort computer, besturingssysteem en nog zo wat worden van je rekentuigje gerausd. Nu hebben heel braaf allerlei stekbeheerders de mededeling geplaatst dat ze gebruik maken van koekies en dat die zo handig zijn voor een goed gebruik van de stek. Dat is gewoon flauwekul, maar dat is nog tot daar aan toe. Sommige stekken, zoals die van de publieke omroep, zijn alleen bereikbaar als je ook toestemming geeft die progjes te op je computer te plaatsen. Dat kan toch niet de bedoeling van die wet zijn.
Ik weet het, het CBP is al overwerkt, maar ik ga toch maar eens wat rondneuzen en kijken. Vooral naar stekken die de toegang blokkeren als je geen koekies lust.
Wordt (ook) vervolgd.

Geplaatst in CBP, Gegevensdiefstal | Getagged Koekies, Wetgeving | Geef een reactie

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28

Niks te verbergen

We worden steeds beter in de gaten gehouden

Maandelijks archief: februari 2013

Digitale lijfwacht

Chinees leger verdacht van grootscheepse kraakacties

Google gegispt om privacybeleid

Voor het eerst kwantumcryptografie gebruikt

iOS6.1 is lek

Volkskrant slecht koekiemuur

EPD ‘nieuwe’ stijl toch van start

CBP gispt ‘Hilversum’ voor koekiebeleid

Twitter gekraakt

Het koekiesmonster