Je strooit op het web met je gegevens: zo’n 370 keer per dag

GegevensbeschermingsautoriteitVolgens een rapport van de Ierse burgerrechten-organisatie ICCL strooien we bij onze veelvuldige bezoeken aan het wereldwijde web met onze persoonsgegevens zoals de plaats waar we ons bevinden. Dat zou maar liefst gemiddeld zo’n 370 keer per dag gebeuren; een geweldige aanslag op onze privésfeer. Die gegevens worden gebruikt om ons met reclame te bestoken, maar zijn ook voor andere doeleinden te gebruiken. Lees verder

Veiligheidsdiensten Nederland ‘slepen’ al bijna (?)

Rob Bertholee, hoofd AIVD

Rob Bertholee, hoofd AIVD: De Russen … (afb: de Volkskrant)

Nederlanders stemden bij een referendum in 2018 met een kleine meerderheid tegen de zogeheten Sleepnet, maar volgens de Volkskrant kunnen de veiligheidsdiensten binnenkort hun gang gaan met het ruim en ongericht binnenhalen van gegevens van het wereldwijde web. Die krant zegt die mening te baseren op gesprekken met de toezichthoudende instantie (TIB en CTIVD) en met betrokkenen. Daarmee zou de belofte die minister Plasterk destijds gedaan heeft dat die wet er niet zou komen onderuit worden gehaald. Lees verder

Vele webformulieren verraden hun inhoud al tijdens typen

Dief met buitJe hebt ongetwijfeld regelmatig op het wereldwijde web informatie ingetypt om, bijvoorbeeld, een boek te kopen of iets anders aantrekkelijks. Ongetwijfeld ga je ervan uit dat de gegevens in webformulier pas bij de geadresseerde terechtkomen als je het formulier verzendt, maar een verrassend groot deel van de honderdduizend populairste webstekken kunnen al zien wat je schrijft als je dat formulier nog aan het invullen bent, zo ontdekten onderzoekers van, onder meer, de KU Leuven en de Radbouduniversiteit. Dat lijkt (wat mij betreft, maar ik ben ook op dit terrein een leek; as) in strijd met de Europese regels voor gegevensbescherming. Lees verder

Oud virus in nieuwe verschijning is uit op je bankgegevens

OctoEerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder

Apps voorlopig door Google geweerd wegens ongewenst gedrag

Google PlayGoogle schijnt verschillende toepassingen in de wacht gezet te hebben die, zonder dat de gebruiker daar toestemming voor geeft, gegevens over de gebruiker doorgeeft. De makers krijgen weer toegang als ze hun toepassing hebben gekuist van de ongewenste spiecode. Lees verder

Microsoft lijkt Russische e-krakers dwars te zitten

Anonymous helpt Oekraïne

Oekraïne krijgt ook hulp in de weboorlog

Microsoft zou zeven domeinen hebben geëlimineerd die als uitvalsbases dienden voor e-krakers. Het zou gaan om de, waarschijnlijk, Russische kraakgroep APT28, ook bekend als Fancy Bear of Strontium, die het gemunt zou hebben op het ‘broedervolk’ in Oekraïne. Lees verder

Er woedt (ook) een weboorlog tussen Rusland en Oekraïne

Ukrtelecom

De webactiviteit van Ukrtelecom klapte ineens in (afb: Netblocks)

E-krakers zouden er in geslaagd zijn Ukrtelecom, de grootste internetaanbieder in Oekraïne, te hebben platgelegd of op zijn minst te hebben verstoord. Sedert Rusland eind februari zijn buurland binnenviel zouden er ten minste zestig webaanvallen zijn geregistreerd die een relatie hebben met de strijdende partijen. Lees verder

EU pakt grotere techbedrijven aan

Thierry Breton

EU-commissaris Thierry Breton (afb: WikiMedia Commons)

De Europese verordening (de EU heeft het over ‘wet’) digitale diensten die gister zo goed als aangenomen is door het Europese parlement zou volgen de New York Times de grootste schok in het digitale communicatielandschap kunnen veroorzaken sedert het aannemen van de Algemene Verordening Gegevensbescherming (AVG) in 2018. Lees verder

Google verzamelt sms-gegevens zonder medeweten gebruikers

Google PlayDe toepassingen Telefoon en Berichten van Google die op meer dan eenmiljard  (Android)telefoons zijn geïnstalleerd houden de activiteiten van de eigenaar bij en versturen die naar servers van het bedrijf zonder dat de gebruikers daarvan weten. Dat is in strijd met de Europese algemene verordening gegevensbescherming (AVG).  Die gegevensgaring zou ook niet voorkomen kunnen worden. Lees verder

Microsoft digitaal aangevallen door Engelse tiener

MicrosoftMicrosoft heeft toegegeven dat zo’n 40 gigabyte aan vertrouwelijke gegevens is gestolen door een jonge leider van een groep e-krakers die aangeduid wordt met Lapsus$. Die groep heeft het voorzien op servers van onder meer Samsung, nVidia en Ubsoft, maar zou eerder uit zijn op roem dan op geld… Lees verder