Categorie archieven: Persoonsgegevens

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

Geplaatst op door
Beantwoorden

HeartbleedToen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt  of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

Geplaatst op door
Beantwoorden

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

Alternatieven voor sms (en WhatsApp)

Geplaatst op door
Beantwoorden

sms-alternatievenMet de ‘verhuizing’ van WhatsApp naar Facebook zijn er nogal wat mensen op zoek gegaan naar alternatieve mogelijkheden. Het aloude sms is voor velen een gepasseerd station (te duur en te veel beperkingen). De New York Times heeft een aantal alternatieven op een rijtje gezet: Kik, Viber, Skype (niet de telefoon) en Klutch dat er alleen voor Apple-telefoons is (iOS). Lees verder

WhatsApp belooft geen gegevens door te geven

Geplaatst op door
Beantwoorden

WhatsAppToen berichtentoepassing WhatsApp werd gekocht door  Facebook gingen er overal stemmen op dat duivelse duo te mijden. Hier wordt ons hebben en houden verkocht, was de reactie. De oprichters van deze dure zeepbel ($ 19 miljard/€ 14 miljard) trachten de gebruikers nu te paaien met de belofte dat ze geen gegevens zullen verkopen voor reclamedoeleinden. Facebook is echter alles behalve een privacykampioen, dus gebruiker tel op je passen, stelt de Amerikaanse Washington Post. Lees verder

Vrij internet is volgens Berners-Lee (W3C) een burgerrecht

Geplaatst op door
Beantwoorden
Tim Berners-Lee

Tim Berners-Lee

Het wereldwijde web bestaat op 13 maart 25 jaar (zeggen ze) en een van de inrichters daarvan, Tim Berners-Lee, maakt zich grote zorgen. Het web maakt deel uit van ons dagelijkse leven en het zou volgens hem een plaats moeten krijgen in de verklaring van de rechten van de mens. “Als we niet oppassen wordt internet een gecontroleerd medium waar overheden en ondernemingen kunnen inperken waar we toegang toe hebben en ons bespioneren”, zei de voorzitter van de webnormorganisatie W3C. Lees verder

Prog onderzoekt of app kwaardaardig is

Geplaatst op door
Beantwoorden
Erik Derr

Onderzoeker Erik Derr van de universiteit van Saarland

Onderzoekers van de Duitse universiteit van Saarland hebben een programma ontwikkeld, waarmee is te zien of toepassingen voor de mobiele telefoon gebruik maken van privégegevens.
Lees verder

Liggen XP-computers na 8 april helemaal open?

Geplaatst op door
Beantwoorden
Jonathan Ashworth

Labourpoliticus Jonathan Asworth

Zoals eerder gemeld stopt Microsoft op 8 april met het onderhoud van de nog steeds veelgebruikte XP-versie van het besturingssysteem Windows. Betekent dat ook dat de XP-computers voor e-krakers voor het ‘oprapen’ liggen? In Engeland is de socialistische partij daar beducht voor, want de partij waarschuwt er voor dat na 8 april de computers van de Britse douane en die van de nationale gezondheidsdienst NHS gevaar lopen te worden belaagd door e-krakers. Die overheidsdiensten zouden niet willen betalen voor beveiliging, nu Microsoft XP aan de wilgen hangt.
Lees verder

EU-commissaris bekritiseert privacy-akkoord met VS

Geplaatst op door
Beantwoorden
Viviane Redding

EU-commissaris Viviane Redding

EU-commissaris Viviane Reding, verantwoordelijk voor justitie en mensenrechten, vindt dat het privacyakkoord dat er tussen de VS en de EU is afgesproken, aangeduid met Safe Harbor (veilige haven), moet worden herzien. “De Amerikanen moeten Safe Harbor veranderen in wat het zou moeten zijn: safe dus veilig. Nu is het een gatenkaas en die gaten zijn slecht voor de burgers en bedrijven in de EU waarvan de gegevens niet goed worden behandeld”, zei Reding. Ze beloofde daar met de Amerikanen over te gaan praten op de economische bijeenkomst in Davos. Lees verder

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post