Grote broer slurpt lekker mee op Facebook

Geplaatst op door
Beantwoorden

Uit een onderzoek van de Carnegie-Mellon-universiteit in Pittsburg (VS) onder ruim 5000 Facebook-gebruikers tussen 2005 en 2011 blijkt dat Facebookers zich beter bewust zijn van de privesfeeraspecten van het publiceren op een, in principe, openbaar netwerk. Ze zetten aanvankelijk steeds minder zaken in hun smoelenboek die iedereen kan zien, tot Facebook (het bedrijf) aan het eind van de onderzoeksperiode veranderingen doorvoerde in de privacymogelijkheden, waarmee die ontwikkeling werd omgekeerd, zo constateerden de onderzoekers. De hoeveelheid en de soort informatie is sedertdien driftig gegroeid. Facebookers hebben het idee dat alleen hun vrienden die, soms, intieme informatie kunnen bekijken, maar Grote Boer slurpt gewoon mee. Dan gaat het om Facebook zelf, maar ook om apps van derden en adverteerders, de, wat de onderzoekers noemen, ‘stille luisteraars’. Het onderzoek werd uitgevoerd onder jongerejaarsstudenten. Dat zou de algemene geldigheid van het onderzoek kunnen beïnvloeden, zeggen de onderzoekers.
Mogelijk dat de groeiende ‘loslippigheid’ van de Facebookers is veroorzaakt door verwarring over de nieuwe instellingen die Facebook eind 2009 introduceerde. In 2011 kwam daar nog eens de tijdlijn bij, die meer over de deelnemers vraagt dan ze vroeger spontaan kwijt wilden. Een Facebook-woordvoerder zei tegen ABC News dat dat alleen maar de deugdelijkheid van de privesfeerhulpmiddelen van het sociale medium aantoonde. Over de ‘stille luisteraars’ zweeg het medium.
Bron: ABC News

Wie berooft er nog stenen banken?

Geplaatst op door
Beantwoorden

BitInstant, een van de webdiensten van Bitcoin, is zo’n 12 500 dollar lichter gemaakt. De webboeven hoefden alleen maar de geboorteplaats en moedersnaam van een Bitcoin-deelnemer te hebben om toegang te krijgen tot de DomeinNaamServer. Via die server wisten ze een nieuw wachtwoord aan te maken, de boel om te leiden naar een server in Oekraïne en de BitInstant-rekening leeg te halen. Die was niet via een tweetrapssysteem beveiligd (zoiets als een gebruikersnaam en een wachtwoord en TAN-code). Een gebruikersnaam en wachtwoord voldeden. Bitcoin heeft beterschap beloofd. Het is niet de eerste keer dat Bitcoins werden geroofd. Het vorig jaar
BitCoinica zo’n 60 000 Bitcoins lichter gemaakt, het equivalent van een paar honderdduizend dollar.
Het aardige is dat de min of meer ideële organisatie zich beroemt op de veiligheid van dit directe webbetalingssysteem.
Bron: Wire

Digitale lijfwacht

Geplaatst op door
Beantwoorden

De appgluurderHet Duitse centrum voor it-veiligheid en privacy CISPA, onderdeel van de universiteit van Saarland, heeft een progje ontwikkeld waarmee de slimtelbezitter (smartphone) kan bekijken wat al die mooie appjes met de gegevens doen die op zijn telefoon staan. Hij/zij moet dan wel een Android-telefoon hebben. Met SRT-Appguard kan de gebruiker zien wat de app doet. Of die zijn telefoonboek plundert, verbinding met internet maakt of uitzoekt waar je je bevindt. De app-monitor is gratis binnen te halen.
De monitor heeft alleen vat op apps die in Java geschreven zijn, die gebruik maken van een virtuele machine. In tegenstelling tot de andere besturingssystemen van telefoons is de virtuele machine bij Android vrij toegankelijk voor de apps. Daar maakt SRT Appguard gebruik van. Voor de toepassing (app) start, doorzoekt de monitor de virtuele machine op functies die beveiligings- en privacygevoelig zijn. Die functies kunnen dan gecontroleerd of zelfs helemaal geblokkeerd worden. SRT-Appguard zal op de komende CeBit in Düsseldorf (5 tot 9 maart) worden gedemonstreerd.
Bron: AlphaGalileo

Chinees leger verdacht van grootscheepse kraakacties

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse bedrijf Mandiant is het Chinese leger betrokken bij grootscheepse cyberinbraken bij bedrijven in de VS. Deze zogeheten Sjanghai-groep (ook wel Comment Crew genoemd) kon weliswaar niet onomstotelijk gelokaliseerd worden in een gebouw van de Chinese legereenheid 61398, maar volgens Mandiant is er geen andere verklaring voor aanvallen van uit zo’n klein gebied zoals dat is getraceerd.
De groep heeft imiddels al vele terabytes aan informatie van bedrijven als Cocoa-Cola gestolen, maar richt zich de laatste tijd steeds meer op bedrijven die een rol spelen in de Amerikaanse nutsvoorzieningen zoals elektriciteitsbedrijven en de watervoorziening. De groep zou ook een rol gespeeld hebben bij de cyberaanval op beveiligingsfirma RSA, die vertrouwelijke informatie van commerciële en overheidsbedrijven afschermt.
De Chinese overheid laat weten dat zij zich niet onledig houdt met computerinbraak en dat die onwettig is. Ook wijst China er op dat ook in Amerika vele computerkrakers actief zijn. Volgens Amerikaans beveiligers zijn er in China zo’n 20 cyberinbreekgroepen actief die banden lijken te hebben met de legereenheid

Bron: NYT

Google gegispt om privacybeleid

Geplaatst op door
Beantwoorden

De Europese privacy waakhonden hebben Google gemaand duidelijker te zijn op de manier de zoekmagnaat omgaat met vertrouwelijke gegevens. Volgens de 20 Europese organisaties ter bescherming van de privésfeer heeft Google geen enkele actie ondernomen, nadat het bedrijf in oktober vorig jaar is gemaand meer duidelijkheid over zijn privacybeleid te geven.

Voor het eerst kwantumcryptografie gebruikt

Geplaatst op door
Beantwoorden

KwantumcryptografieHet Los Alamos National Labotory heeft, naar eigen zeggen, voor het eerst kwantumcryptografie gebruikt om gegevens te beveiligen. De beveiligingsmethode werd beproefd in een testnet voor elektriciteit bij de universiteit van Illinois Urbana-Champaign. Kwantumcryptografie wordt gezien als een onbreekbare methode om digitale systemen tegen ongewenste ‘pottenkijkerij’ te beveiligen, maar eerder al is gebleken dat ook deze onkraakbare systemen kraakbaar zijn.

iOS6.1 is lek

Geplaatst op door
Beantwoorden

iOS6.1 de nieuwe versie van het besturingssysteem de iPhone van Apple blijkt makkelijk te kraken, zo meldt AppleInsider. Door het alarmnummer te bellen en paar keer de aan/uit-knop te bedienen krijg je eenvoudig toegang tot contacten en foto’s. AppleInsider stelt dat Apple werkt aan de reparatie van het beveiligingsgat.

Volkskrant slecht koekiemuur

Geplaatst op door
Beantwoorden

De Volkskrant heeft zijn berichten sedert eind vorige week niet meer achter een koekiemuur verstopt. Sedert de invoering van de cookie-wet moeten webstekken hun bezoekers vragen of ze akkoord gaan met het plaatsen van progjes (cookies of koekies) op hun computer. Vele stekbeheerders, waaronder de Volkskrant en de Publieke Omroep, interpreteerden de wet zo dat als de bezoekers geen toestemming gaven dat ze ook geen toegang tot de webstek kregen, met als argument dat dat niet anders kan. Volgens de CBP (commissie bescherming persoonsgegevens), zie eerder bericht, is het technisch goed mogelijk de bezoekers te ontvangen zonder dat ze koekies hoeven toe te laten. In een artikel in De Volkskrant stelt onderzoeksjournalist Brenno de Winter dat er niet goed is nagedacht over deze wet. Die zou ook eerder thuishoren in de wet op de bescherming persoonsgegevens dan in de telecomwet (waar de cookiewet nu is ondergebracht). De Publieke Omroep handhaaft, ondanks een waarschuwing van de CBP, zijn koekiemuur.

EPD ‘nieuwe’ stijl toch van start

Geplaatst op door
Beantwoorden

Nu de meerderheid van de huisartsenkringen heeft ingestemd met het Landelijk Schakelpunt
Ondanks verzet van grote groepen uit de medische wereld, gaat het Landelijke Schakelpunt, EPD ‘nieuwe’ stijl, toch van start, nu een meerderheid van de huisartsenkringen akkoord is gegaan. Bij een stemming gingen 16 kringen akkoord met de invoering, vijf waren tegen en twee kringen onthielden zich van stemming. Overigens is de stemhouding van de ‘eigen’ huisartsenkring niet maatgevend of een huisarts meedoet of niet. Vervolgens moeten ook de patiënten nog instemmen met het opslaan en gebruiken van hun medische gegevens in het ‘nieuwe’ EPD.
Volgens de Vereniging van zorgaanbieders en zorgcommunicatie VZvZ, de drijvende kracht achter het ‘schakelpunt’, melden zich wekelijks zo’n 30 000 patiënten. Met bijna 17 miljoen patiënten zou dat betekenen dat het systeem, vooropgesteld dat die allemaal toestemming zouden geven, over ruim 10 jaar ‘compleet’ is.
Het EPD werd afgeschoten door de Eerste Kamer, vanwege de grote privacyrisico’s van dat systeem. De zorgverzekeraars en ziekenhuizen hebben echter doorgepakt en nu is er dan een EPD dat Landelijk Schakelpunt genoemd is, met dezelfde zwakheden als het ‘oude’ systeem.
De VZvZ streeft ernaar dat huisartsen en huisartsenposten in het hele land in de loop van dit jaar zijn aangesloten op het LSP. De apothekers staan nog even in de wacht om technische redenen, maar moeten medio volgend jaar zijn aangesloten.
Bron: De Volkskrant

CBP gispt ‘Hilversum’ voor koekiebeleid

Geplaatst op door
Beantwoorden

De publieke omroep gaat met zijn koekiebeleid ernstig in de fout zo heeft het College Bescherming van Persoonsgegevens de NPO laten weten. De publieke omroep vraagt aan de bezoeker toestemming om koekies te mogen gebruiken, maar als de bezoeker dat weigert komt hij de stek niet op. Volgens de NPO is dat onontkomelijk omdat de publieke omroep wettelijk verplicht is bezoekersstatistieken bij te houden en dat is zonder indirecte of derdenkoekies niet mogelijk.
Volgens het CBP is dat onzin. Het punt is dat de publieke omroep gebruik maakt van Google Analytics en dat vereist indirecte koekies. Ook zijn de koekies technisch niet noodzakelijk om de bezoeker de mogelijkheid te bieden naar sociale media over te stappen.
De NPO beraadt zich er op wat te doen. Vooralsnog zal de gewraakte situatie in stand blijven.
Bron: De Volkskrant