Categorie archieven: Beveiliging

Toepassingen ‘lekken’ locatiegegevens naar dataveelvraat Gravy

Geplaatst op door
Beantwoorden

Datagaring Gravy AnalyticsSommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder

Metaversa zijn onbedoeld ‘openhartig’

Geplaatst op door
Beantwoorden
Kwetsbaarheid metaversa

Derden kunnen vrij eenvoudig misbruik maken van de (onbedoelde) ‘openheid’ van metaversa (afb: CISPA)

Vanaf je computer thuis via een webrauzer toegang krijgen tot virtuele werelden en veilig en met veel privacy met anderen kunnen communiceren, dat is de belofte van virtuele-werkelijkheid- of metaversumplatforms. CISPA-onderzoeker Andrea Mengascini met twee collega’s onderwierpen deze belofte aan een toets en constateerden aanzienlijke risico’s, zoals een gebrek aan privacybescherming en het grote risico op ‘meekijken’ door onbevoegde derden. Hij presenteerde zijn resultaten op de computer- en communicatieveiligheidsconferentie CCS in oktober. Lees verder

Mozilla snel met lek dichten in Firefox, Windows stuk trager

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om ​​aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder

Hoe ‘slimmer’ hoe kwetsbaarder

Geplaatst op door
Beantwoorden

Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder

Franse overheidsstek blijkt slordig met beveiliging

Geplaatst op door
Beantwoorden
France Identité

France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder

Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Geplaatst op door
Beantwoorden

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Nieuwe wet zou berichtgeving over webdreigingen verbeteren

Geplaatst op door
Beantwoorden

Vanaf 1 oktober 2024 is in Nederland de Wet bevordering digitale weerbaarheid bedrijven van kracht. De wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over webdreigingen en -incidenten. Dat zou vooral van belang zijn voor de kleinere ondernemer. stelt het persbericht.
Lees verder

Groot (waarschijnlijk) Chinees botnetwerk opgerold

Geplaatst op door
Beantwoorden

Volgens Amerikaanse veiligheidsdiensten zou een Chinees botnetwerk van ruim 200 000 apparaten zijn ontdekt en onschadelijk gemaakt. Daarbij zouden ook enkele duizenden apparaten in Nederland zijn besmet. Het betreft een grote verscheidenheid aan  apparatuur, zoals internetmodems, routers en diverse verbonden apparaten die vaak door kleine bedrijven maar ook particulieren worden gebruikt. Lees verder

Storing op defensienetwerk veroorzaakt door codeerfout

Geplaatst op door
Beantwoorden

Minister David van Weel van justitie en veiligheid

Minister David van Weel van justitie en veiligheid: “Wen er maar aan.” (afb: rijksoverheid.nl)

De storing bij het uiterst veilige defensienetwerk Nafin in Nederland, waar ook andere (overheids)organisaties gebruik van maakten, zou volgens defensieminister Ruben Brekelmans (VVD) veroorzaakt zijn door een fout in de programmatuur. Inmiddels is de externe dienstverlening grotendeels op orde. Dat schrijft hij aan de Tweede Kamer.  De storing leidde woensdag in Nederland tot grote problemen bij, onder veel meer, vliegveld Eindhoven, DigID, de kustwacht en de marechaussee. Eens te meer wordt duidelijk dat de steeds grotere afhankelijkheid van digitale systemen een samenleving uiterst kwetsbaar maakt. Lees verder

Voor taxidienst Uber dreigt boete van 290 mln euro

Geplaatst op door
Beantwoorden

Uber op telefoonAutoriteit Persoonsgegevens (AP) heeft de Amerikaanse taxidienst Uber beschuldigd van het overtreden van de Europese regelgeving (AVG) door gevoelige informatie zoals persoonsgegevens te hebben doorgegeven naar opslagsystemen in de VS. Uber zou een boete van 290 miljoen euro tegemoet kunnen zien.  Uber zegt in beroep te gaan. Lees verder