Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
Google, Facebook en Twitter zijn rijk geworden door het stelen van je contactgegevens en voorkeuren en die door te verkopen aan de hoogstbiedende. Apple daarentegen, die zegt hoog op te geven van je rechten op je eigen privéruimte, vraagt een fikse prijs voor zijn producten en verzamelt daar bovenop ook nog eens je gegevens ter meerdere eer en glorie van de eigen winst. Het Amerikaanse blad Wired heeft eens uitgezocht welke dat zijn en hoe je die garing zou veel mogelijk kan beperken. Lees verder
Een Predator-droon van de Amerikaanse douane, onderdeel van het Amerikaanse ministerie voor binnenlandse veiligheid (foto: min.v.binnenl.veil.)
Het ministerie voor Binnenlandse Veiligheid in de Verenigde Staten zou beter moeten weten, maar is buitengemeen slordig met, onder meer, het innemen en/of deactiveren van toegangspassen van voormalige medewerkers. Dat betekent dat die, ook na bij het ministerie te zijn weggegaan, toegang zouden kunnen hebben tot databanken van dat ministerie. Nog stuitender is dat die nalatigheid al vijftien jaar bekend is. Hoe zou dat bij andere veiligheidsdiensten zijn? Lees verder
De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder
Bedrijven, en dus ook Apple, gebruiken analytische hulpmiddelen op hun apparaten en in hun producten die gegevens garen, waarvan ze beweren dat die niet tot personen zijn terug te voeren. Volgens Gizmodo zou echter bij Appleproducten een vast ID-getal zijn gekoppeld aan naam, telefoonnummer, geboortedatum enz. Dat getal zou naar Apple gaan samen met de verzamelde gegevens. Lees verder
Onderzoeksters van de Carlos III-universiteit in Madrid hebben een rekenmodel ontwikkeld waarmee door een staat ondersteunde webaanvallen zouden kunnen worden voorspeld. Dat zou een eerste stap zijn naar een ontwikkeling die het mogelijk maakt dergelijke dreigingen in de kiem te smoren. Lees verder
Bij de grootste Australische gezondheidsverzekeraar Medibank zouden webcriminelen onder meer de persoonsgegevens van zo’n viermiljoen klanten hebben gestolen. In Australië is een wet in voorbereiding die het mogelijk maakt bedrijven bedrijven te beboeten die in gebreke zijn gebleven bij de beveiliging van de gegevens van klanten. De digitale inbraak werd vorige week aan de politie gemeld.
Lees verder
India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)
Onder eerste minister Narendra Modi is India steeds verder van het democratische pad afgeweken en gaat de bejegening van de moderne communicatie in dat land steeds meer lijken op die in Rusland, waar de oppositie zo goed als monddood is gemaakt. India heeft nu een nieuwe wet die, onder meer, aanbieders van virtuele particuliere netwerken verplicht de gegevens van klanten voor ten minste vijf jaar te bewaren, zelfs als die hun abonnement hebben opgezegd. Die informatie zou dan moeten worden gestald op servers van die bedrijven, maar het lijkt er op dat steeds meer vpn-aanbieders daar geen trek in hebben en hun servers naar het buitenland verhuizen. Lees verder
De Europese Commissie heeft een voorstel tot een Europese ‘wet’ cyberweerbaarheid ingediend. Die moet de veiligheid en het ongestoorde gebruik van verbonden digitale apparatuur waarborgen door fabrikanten en ontwikkelaars van toepassingen regels op te leggen met betrekking tot beveiliging van opgeslagen gegevens. Daarmee zouden ook digitale inbraken en verstoringen moeilijker moeten worden, hoopt de EC. Lees verder
Peiter Zatko alias Mudge (afb: WikiMedia Commons)
Volgens oud-Twittermedewerker Peiter Zatko heeft het sociale medium een potje gemaakt van de beveiliging en bescherming van de privésfeer van de honderdenden miljoenen twitteraars. Hij zei dit een zitting van een commissie van de Amerikaanse senaat. Zo zou Twitter niet bijhouden wat techneuten in het bedrijf uitspoken met Twitter. Volgens Zatko konden op die manier vele Twitterprofielen bezocht worden. Voorlopig is het nog onduidelijk wat de senatoren daar aan gaan doen. Zatko stelde dat Twitter zou lachen om miljoenenboetes.
Bron: Wired