vrijdag 24 mei 2019

Gehackt


Het gebeurt niet zo vaak dat ik de blog op mijn verjaardag kan schrijven. Dit jaar dus wel, en daarom zoek ik een beetje een gezellig onderwerp. Gezelligheid en informatiebeveiliging zijn echter geen natuurlijke vrienden, daarom herdefinieer ik ‘gezellig’ maar als ‘dicht bij huis’.

Ik kreeg een telefoontje van een collega die ik al sinds de vorige eeuw ken. Of ze een privékwestie aan mij mocht voorleggen. Natuurlijk mocht dat, want mijn vakgebied maakt geen onderscheid tussen zakelijk en privé. Wat was er aan de hand? Haar tienerzoon (ik noem ‘m voor de gelegenheid Duncan, maar dat is uiterst fictief) werkt bij een supermarkt en had belastingaangifte gedaan. Zoals gebruikelijk bij dit soort bijbaantjes kon hij rekenen op een teruggaaf. Maar de kwestie waarvoor de collega mij belde was niet fiscaal van aard. Gelukkig maar, want daar heb ik helemaal geen verstand van.

Kort nadat de online aangifte was afgerond, was er een nieuw bankrekeningnummer voor Duncan aan de Belastingdienst doorgegeven. De fiscus reageerde prompt: ze konden het nieuwe nummer niet aan deze belastingplichtige linken en er moest dus iets mis zijn. Dat klopte, want niemand in dat gezin had de wijziging doorgegeven. De vraag aan mij luidde: help, wat is hier aan de hand?

Zo’n analyse door de telefoon is natuurlijk een beetje lastig, maar je kunt toch een heel eind komen. Hoe werkt het doorgeven van een gewijzigd bankrekeningnummer aan de Belastingdienst? Dat doe je online, waarbij je inlogt met je DigiD. Er heeft dus iemand ingelogd met Duncans DigiD. En die iemand was niemand uit Duncans gezin. We moeten dan ook aannemen dat de gebruikersnaam en het wachtwoord van zijn DigiD zijn uitgelekt.

De inloggegevens (credentials) stonden niet op een briefje, dat door het openstaande raam naar buiten is gewaaid en op schoot belandde bij iemand die spontaan bedacht dat hij daarmee een wijziging aan de Belastingdienst kon doorgeven, terwijl hij ook nog wist dat er net een aangifte was gedaan die geld zou opleveren. Nee, Duncan moet ervan uitgaan dat zijn pc gehackt is en dat er malware op draait die een cybercrimineel de mogelijkheid geeft om mee te kijken met alles wat Duncan doet – alleen ziet die crimineel dan geen stipjes als het wachtwoord wordt ingevuld, maar de echte karakters, omdat hij rechtstreeks het toetsenbord ‘afluistert’.

Mijn adviezen aan Duncans moeder waren rechttoe-rechtaan: wijzig met spoed de DigiD-wachtwoorden van het hele gezin, en doe dat vooral vanaf een andere computer dan die waarmee de aangifte is gedaan. Draai vervolgens een virusscan op de verdachte computer; vertrouw daarbij niet alleen op de virusscanner die al op de pc aanwezig is, maar vraag een ‘second opinion’ door middel van een online virusscan (bijvoorbeeld Trend Micro HouseCall, ESET Online Scanner, F-Secure Online Scanner – allemaal gratis). Ga verder na wat je nog meer deed op die pc: bankieren, shoppen, mailen? Alle bijbehorende credentials zijn als gecompromitteerd te beschouwen en moeten dus gewijzigd worden. Vooral je e-mailaccount is daar cruciaal in. Als iemand daarover kan beschikken, dan heeft hij daarmee de sleutel tot veel van je accounts in handen. Als je ergens klikt op ‘wachtwoord vergeten’, dan krijg je immers veelal een mailtje toegezonden waarmee je een nieuw wachtwoord kunt instellen. Toegang tot de mail betekent dus toegang tot veel andere accounts. En als je hetzelfde wachtwoord op diverse plaatsen gebruikt, dan ben je sowieso de sjaak – dan moet je ze echt allemaal wijzigen. Maar dat was hier gelukkig niet aan de orde.

Anderhalve week later sprak ik Duncans vader – ook al een collega van weleer. Hij had zijn “Norton-scanner van twee tientjes” laten draaien en die “kwam wel wat tegen”, evenals de Norton Power Eraser, maar erg onder de indruk leek pa niet te zijn. Bovendien stond de Windows 10-pc op instorten, zo traag was hij – ook nog na de scan. Terwijl een identieke pc die ze ook in huis hadden veel sneller was. Ik heb toen nogmaals aangedrongen op een online scan. Dat advies heeft hij opgevolgd. De scan draaide een paar uur. Er waren meldingen op het scherm te zien, maar die waren later weer verdwenen. Wat die scan precies heeft gezien en gedaan weten we daardoor niet, maar de pc is nu wel veel sneller dan voorheen. Er heeft dus vermoedelijk iets op die pc gezeten wat er niet thuishoorde. Dat is nu opgelost. En Duncan kan z’n geld lekker zelf opstrijken.

Geschreven met toestemming van de ouders. Als je mij een dergelijk verhaal vertelt, ga ik daar niet zonder overleg over schrijven.

En in de grote boze buitenwereld …


... willen hackers soms gewoon veel geld verdienen en dan moet je af en toe reclame maken voor jezelf.
https://tweakers.net/nieuws/153158/hacker-zet-zero-day-voor-windows-10-online.html

... mogen bedrijven niet om een kopie van je paspoort vragen als je een AVG-inzageverzoek doet.
https://blog.iusmentis.com/2019/05/23/waarom-moet-ik-elke-keer-een-kopietje-paspoort-opsturen-als-ik-onder-de-avg-wat-vraag/

... heeft de FIOD een van de grootste bitcoinwasserettes offline gehaald.
·         De FIOD zelf: https://www.fiod.nl/fiod-en-om-halen-witwasmachine-voor-cryptovaluta-offline/
·         Hun partner in justice McAfee: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/crypto-currency-laundering-service-bestmixer-io-taken-down-by-law-enforcement/

... zijn er drie eenvoudige regels voor digitaal vertrouwen.
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732

... kunnen iPhones en iPads geïdentificeerd worden met behulp van de ingebouwde versnellingsmeter.
https://www.grahamcluley.com/fingerprinting-iphones-with-the-built-in-gyroscope/

... moet je je maar niet op James Bond-achtige aanvallen concentreren. Er is al genoeg werk te doen aan de basis.
https://www.i-cio.com/management/best-practice/item/navigating-through-the-new-cyber-threat-landscape

... moet je vooral tijdens het reizen op je veiligheid letten.
https://www.kaspersky.com/blog/travel-security-five-tips/26964/

... zijn gegevens van miljoenen Instagram-influencers uitgelekt. Het zoveelste social media-lek...
https://www.tripwire.com/state-of-security/featured/data-millions-instagram-accounts-internet/

... vindt er smishing (phishing via sms) plaats uit naam van de Belastingdienst.
https://www.fraudehelpdesk.nl/alert/nep-sms-namens-belastingdienst/

... heeft Google-product G Suite wachtwoorden onbeveiligd opgeslagen. Sinds 2005.
https://www.wired.com/story/google-stored-gsuite-passwords-plaintext/

... staat een Australische ambtenaar voor de rechter wegens mining op het werk.
https://hotforsecurity.bitdefender.com/blog/mining-cryptocurrency-at-work-lands-australian-civil-servant-in-court-21188.html

... heeft Facebook het omgaan met politieke advertenties nog niet helemaal onder de knie.
https://nos.nl/nieuwsuur/artikel/2285561-bits-of-freedom-facebook-gaat-de-fout-in-met-politieke-advertenties.html

... lees je hier in detail hoe iemand een boel geld kwijtraakte door een aanval op zijn simkaart.
https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124?sk=4c29b27bacb2eff038ec8fe4d40cd615

... lekken sommige Linksys-routers gegevens van alle apparaten die er ooit op aangesloten waren.
https://arstechnica.com/information-technology/2019/05/33-linksys-router-models-leak-full-historic-record-of-every-device-ever-connected/

... zijn we allemaal slechts huurder op onze eigen apparaten.
https://www.wired.com/story/right-to-repair-tenants-on-our-own-devices/

... vat deze blog het goed samen: het lekt.
https://peterzinn.nl/2019/05/20/het-lekt-de-cyberweek/

... heeft de Autoriteit Persoonsgegevens de Belastingdienst op de korrel.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-doet-onderzoek-naar-verwerking-nationaliteit-bij-belastingdienst


Gepost door op Geen opmerkingen:
Labels: , , , , ,

vrijdag 17 mei 2019

PSD2


De financiële sector heeft een nieuw speeltje: PSD2, versie twee van de Payment Services Directive van de Europese Unie. De ronkende termen die daar bij horen zijn transparantie en innovatie. De nieuwe diensten, die door PSD2 mogelijk worden, zijn vooralsnog erg overzichtelijk, want het zijn er maar drie: de rekeninginformatiedienst, de betaalinitiatiedienst en de bevestiging beschikbaarheid bedrag.

De eerste houdt in dat je een derde partij toestemming geeft om informatie over jouw betaalrekening van het afgelopen anderhalf jaar gedurende maximaal negentig dagen op te vragen bij je bank (saldo en transactie-gegevens). De Nederlandsche Bank doet een beetje vaag over welke gegevens er precies kunnen worden opgehaald: “De transactiegeschiedenis die de rekeninginformatiedienstverlener kan inzien, is vooralsnog afhankelijk van de gebruikte (technische) communicatiemethode tussen de bank en de rekeninginformatiedienstverlener.” De tweede dienst klinkt enger uit dan hij is; een dienstverlener kan daarmee niet zomaar in het wilde weg betalingen vanaf jouw bankrekening uitvoeren, maar alleen per keer een betaling opstarten, bijvoorbeeld als je iets wilt kopen in een webwinkel. En die betaling keur jij dan goed. Dat is dus net zoiets als iDeal. En de derde dienst spreekt eigenlijk voor zich: een derde partij mag bij een kaartbetaling navragen of er voldoende geld op jouw rekening staat.

Voor alle nieuwe diensten geldt dat er helemaal niets gebeurt zolang jij niet uitdrukkelijk toestemming hebt gegeven. “De manier waarop dit moet plaatsvinden moet door de wetgever nog worden vastgesteld“, lees ik bij de ING. Vreemd: de regeling is al van kracht maar nog niet helemaal uitgewerkt? Bovendien schuilt er een addertje onder het privacy-gras. Stel, ik heb aan niemand een PSD2-toestemming voor rekeninginformatie gegeven. Jij wel. Nu maak ik geld over naar jou. Jouw transacties zijn toegankelijk voor die derde partij, inclusief mijn overboeking. Ik heb dus geen toestemming gegeven en toch komen gegevens van mij ­– zij het van slechts deze ene transactie – bij derden terecht. En al naar gelang meer ontvangers van mijn geld zo’n toestemming hebben gegeven, hoe meer gegevens van mij uitlekken. Als veel van deze transactiegegevens bij dezelfde partij terechtkomen, dan kan die partij een aardig profiel van mij opbouwen.

Gelukkig mogen de dienstenleveranciers de gegevens niet voor eigen gebruik, zoals reclame of advies, gebruiken. Gek genoeg heb ik toch het gevoel dat de kans, dat mijn gegevens uitlekken, groter is geworden. Tot voor kort lagen ze alleen bij de bank, straks ook bij bedrijven die ik niet eens ken. Hoe goed zijn die bedrijven beveiligd? Heel goed, zegt De Nederlandsche Bank: er worden eisen gesteld aan de beveiliging van de communicatie tussen bank en derde partij, en ook aan het risicomanagement van zowel de banken als de dienstverleners. Incidenten moeten direct worden gemeld bij de toezichthouder (DNB), die ook boetes kan uitdelen – net als de Autoriteit Persoonsgegevens, die óók toeziet op PSD2, maar dan natuurlijk vanuit privacyperspectief. Als dat maar goed gaat, met twee toezichthoudende instanties.

Verder valt nog op dat DNB zegt dat je een verleende toestemming ook weer kunt intrekken, maar dat je daarvoor niet bij PSD2, maar bij de AVG moet zijn. Dat vind ik vreemd. Waarom is dat niet meteen binnen de eigen regeling geregeld? Overigens zegt ABN AMRO dat je je toestemming bij hen via internetbankieren kunt intrekken. De Rabobank zegt dat intrekken “elk moment” mogelijk is, maar laat in het midden hoe je dat doet. En de ING stelt wel de vraag of je je ergens kunt afmelden, maar geeft daar achter de aangeboden link geen antwoord op. Voor het wissen van reeds gedeelde gegevens moet je ook met de AVG schermen, zegt DNB. Maar dat is dan wel weer logisch.

Een punt waar alle partijen met een wijde boog omheen lopen is de vrijwilligheid van meedoen. Stel, een hypotheekbank eist PSD2-toestemming. Of alle belangrijke webwinkels sluiten hun deuren voor jou als je ze geen toestemming geeft. Er zijn nog wel meer van deze dwangconstructies te bedenken. Wordt het slikken of stikken?

Samenvattend: er zijn nog wat onduidelijkheden en daar houd ik niet van. Wat ik ook maar niks vind, is dat mijn gegevens via een omweg toch bij zo’n dienstenleverancier terecht kunnen komen. En dat PSD2 en de AVG niet naadloos op elkaar aansluiten voelt ook niet prettig. Maar het belangrijkste strijdpunt zou toch wel eens het slikken-of-stikken-verhaal kunnen worden.

En in de grote boze buitenwereld …


... betalen bedrijven, die zeggen dat ze je van ransomware verlossen, gewoon het losgeld. En het slachtoffer betaalt daar dan nog extra voor.
https://www.theguardian.com/technology/2019/may/15/ransomware-samsam-payments-bitcoin-scam

... is het Openbaar Ministerie druk met afpakken van cryptovaluta.
https://magazines.openbaarministerie.nl/opportuun/2019/02/cryptocrime

... kun je ook de radionavigatie van vliegtuigen hacken (of beter: spoofen).
https://arstechnica.com/information-technology/2019/05/the-radio-navigation-planes-use-to-land-safely-is-insecure-and-can-be-hacked/

... mag je een verkeersovertreder aan de digitale schandpaal nagelen. Waarschijnlijk.
https://blog.iusmentis.com/2019/05/15/mag-je-van-de-avg-een-foto-met-kenteken-van-een-parkeerovertreder-twitteren/

... is er een nieuwe kwetsbaarheid ontdekt die Microsoft zó spannend vindt, dat ze zelfs een patch voor Windows XP en 2003 hebben uitgebracht.
https://arstechnica.com/information-technology/2019/05/microsoft-warns-wormable-windows-bug-could-lead-to-another-wannacry/

... zou je inmiddels ook die belangrijke update van WhatsApp geïnstalleerd moeten hebben.
https://www.theguardian.com/technology/2019/may/14/whatsapp-hack-have-i-been-affected-and-what-should-i-do

... vindt deze journalist dat bovengenoemde WhatsApp-kwetsbaarheid aantoont dat end-to-end encryptie niet veilig is. In de commentaren onder het artikel en op Twitter wordt hij vakkundig neergesabeld, met vergelijkingen als: “Raketaanval op auto toont aan dat autogordels niet veilig zijn.”
https://www.bloomberg.com/opinion/articles/2019-05-14/whatsapp-hack-shows-end-to-end-encryption-is-pointless

... is het bijna onmogelijk om te achterhalen of je iPhone gehackt is.
https://www.vice.com/en_us/article/pajkkz/its-almost-impossible-to-tell-if-iphone-has-been-hacked

... zijn er nieuwe kwetsbaarheden in Intel-processoren gemeld. Eerder hadden we al Spectre en Meltdown, nu komen daar RIDL en Fallout bij.
https://www.ncsc.nl/actueel/nieuwsberichten/onderzoek-vrije-universiteit-onhult-kwetsbaarheden-in-intel-processoren.html

... kan het herstellen van een datalek een kostbare aangelegenheid zijn.
https://www.scmagazine.com/home/security-news/data-breach/equifax-data-breach-recovery-costs-pass-1-billion/

... is er een schreeuwend tekort aan informatiebeveiligers. Dit artikel geeft een paar tips voor recruiters.
https://www.darkreading.com/risk/missing-in-action-cybersecurity-professionals/a/d-id/1334641

... is het altijd pijnlijk als uitgerekend een security-ding een beveiligingsfout bevat.
https://www.darkreading.com/endpoint/google-to-replace-titan-security-keys-affected-by-bluetooth-bug/d/d-id/1334742

... lijkt het Chinese bedrijf Huawei, dat wereldwijd toch al onder het vergrootglas ligt, betrokken te zijn bij spionage in Nederland.
https://www.volkskrant.nl/nieuws-achtergrond/huawei-mogelijk-betrokken-bij-chinese-spionage-in-nederland~b4fadc1c/

... is concurrentie een goede drijfveer voor cybercrime.
https://blog.avast.com/school-lunch-cfo-arrested-in-hacking

... kun je met een tooltje heel wat meer informatie uit Facebook halen.
https://peterzinn.nl/2019/05/13/zelf-diep-zoeken-op-facebook/

... nam dit bedrijf het niet zo nauw met de doelbinding: de foto’s in je album werden gebruikt voor het ontwikkelen van gezichtsherkenningssoftware.
https://www.nbcnews.com/tech/security/millions-people-uploaded-photos-ever-app-then-company-used-them-n1003371

... mag je van de rechter niet onder afwitvlakjes kijken.
https://blog.iusmentis.com/2019/05/13/onder-afwitvlakjes-spieken-in-een-pdf-bestand-kan-juridisch-problematisch-zijn/ 

… bevat deze website heel veel informatie over informatiebeveiliging.
https://www.veiligdigitaal.com/


Gepost door op Geen opmerkingen:
Labels: , , , , ,

vrijdag 10 mei 2019

Griekse privacy


Het busje vertrok en we reden een paar minuten over hoofdwegen, maar opeens sloegen we een één auto breed weggetje langs een prachtig veld vol klaprozen in. We keken elkaar aan met een blik van: waar komen we nu weer terecht? Honderd meter verderop reden we door een poort en zagen een modern kantoorgebouw voor ons, met daaromheen een goed gevuld parkeerterrein. Nee, zo op het oog was er gelukkig toch niets mis met dit autoverhuurbedrijf in Thessaloniki.

Ik moest mijn paspoort en rijbewijs overhandigen. Wat de juffrouw achter de balie daar precies mee deed werd door diezelfde balie aan mijn oog onttrokken. Later zag ik echter dat zo’n beetje al mijn gegevens op het contract stonden en ik besefte dat ze de chips, die in dergelijke documenten zitten, had uitgelezen, want dat kon ze niet allemaal hebben overgetypt. Kan dat dan, die chips uitlezen? Ja, dat kan. Je kunt het zelf testen als je smartphone een NFC-chip heeft (Near Field Communication). Dat is dezelfde chip die ook wordt gebruikt voor pinbetalingen met je telefoon. Daarnaast heb je nog een app nodig die paspoorten kan uitlezen.

Aan het einde van de vakantie besloot ik om de werking van de AVG te testen, hier, aan de andere kant van Europa. Ik vroeg aan de juffrouw die de auto in ontvangst nam of ze al die gegevens, die op het contract stonden, zouden weggooien. Eerst leek ze me niet te begrijpen, maar toen zij ze op geruststellende toon: “Yes, of course, don’t worry.” Voor de zekerheid vroeg ik nog of ze mijn gegevens ook uit de computer zouden verwijderen. Ja, natuurlijk. Op dit punt aanbeland besloot ik om “Griekenland” een zesje te geven voor AVG-kunde: die juffrouw snapte wat ik wilde en dat ik dat ook mócht verlangen, maar de bevestiging die ik kreeg was toch aan de magere kant.

Ik moest nog een tijdje wachten op het busje dat mij naar het vliegveld zou brengen. Na een tijdje wenkte een medewerker, die al een hele tijd had zitten bellen, mij naar zijn balie. Echter niet om me te vertellen dat het busje er was. Nee, hij zei dat hij van zijn collega had begrepen dat ik wilde dat mijn gegevens werden verwijderd. Hij had daar een formulier voor en dat wilde hij samen met mij invullen, in de – terechte – veronderstelling dat ik de Griekse taal niet machtig ben (afgezien van wat losse letters uit de wis- en natuurkunde die nog zijn blijven hangen).

Het formulier wilde mijn NAW-gegevens, e-mailadres, geboortedatum en telefoonnummer weten en ik moest wat kruisjes en handtekeningen zetten. Op dat moment had ik eerlijk gezegd geen flauw idee waar ik mijn handtekening onder zette – ik vertrouwde volledig op de integriteit en goede bedoelingen van die vriendelijke Griek. Hij legde me uit dat het bedrijf mijn gegevens nog dertig dagen moest bewaren voor als er bekeuringen op mijn huurauto waren uitgeschreven. Daarna zouden ze mij per e-mail informeren over het verwijderen van de gegevens. De score van Griekenland was inmiddels gestegen tot een zeven.

Thuis aangekomen was ik toch wel benieuwd wat ik nou precies had ondertekend. Ik heb de papieren ingescand, door een tekstherkenningsprogramma gehaald en het resultaat daarvan aan Google Translate gevoerd. De kop van het formulier stemde mij meteen al hoopvol: AANVRAAG TOT TOEGANG, CORRECTIE, KWIJTING, BEPERKING BEHANDELING, APOTHEEK, ANTI-TEXT IN VERWERKING PERSOONSGEGEVENS VAN ONDERWERPGEGEVENS. Huh? Apotheek? Even opnieuw vertalen, maar nu met de mobiele app van (eveneens) Google. Je kunt de camera naar een tekst laten kijken en die dan vertalen. De apotheek veranderde in ‘draagbaarheid’, dat zal dus wel op overdracht van de gegevens slaan (dat is één van de rechten die je als betrokkene (in de vertaling: ‘onderwerp’) hebt. Anti-text veranderde in de nieuwe vertaling in ‘verzet’ en dat duidt op het recht om vergeten te worden. Uit de nadere toelichting op het formulier bleek dat te kloppen, en de autoverhuurder had mij keurig een kruisje laten zetten bij ‘verwijdering’. Griekenland, je hebt een acht!

Als je aan zo’n balie staat, wil je de persoon die erachter zit te vriend houden, want je hebt zijn diensten nog hard nodig. Niet handig om dan op je (wettelijke) strepen te gaan staan. Chapeau dus voor dit bedrijf, dat zich een extra inspanning getroostte om aan mijn verzoek te voldoen. Zodra ik de bevestiging van verwijdering binnen heb, stijgen ze naar een negen. Waarom geen tien? Omdat ik daarvoor een rapportje van onafhankelijke auditor zou willen zien, en dat gaat mij een beetje te ver.

En in de grote boze buitenwereld …


... lees je hier hoe je informatie van het internet kunt verwijderen.
https://www.mijnonlineidentiteit.nl/informatie-van-het-internet-verwijderen/

... zijn bazen steeds vaker het doelwit van social engineering.
https://www.helpnetsecurity.com/2019/05/09/verizon-2019-data-breach-investigations-report/

... worden ook YouTubers gephished.
https://www.kaspersky.com/blog/youtube-channel-owners-phishing/26894/

... maken phishers gelukkig ook wel eens een fout.
https://www.grahamcluley.com/an-attempt-to-phish-my-amazon-web-services-account/

... is de schade door cybercrime vorig jaar verdubbeld, zegt de FBI. De helft van de totale schade komt door CEO-fraude.
https://www.darkreading.com/vulnerabilities---threats/fbi-cybercrime-losses-doubled-in-2018/a/d-id/1334595

... gaat de fysieke veiligheid er flink op vooruit als er digitale deurbellen worden geïnstalleerd. Uit het artikel blijkt helaas niet of ook naar de digitale veiligheid van die bellen is gekeken. Veel IoT-apparaten zijn immers slecht beveiligd en bieden hackers een gemakkelijke ingang naar het wifi-netwerk van dat huis.
https://www.rijksoverheid.nl/actueel/nieuws/2019/03/28/digitale-deurbel-maakt-straten-veiliger

... labelt Facebook jouw posts. Mag dat?
https://blog.iusmentis.com/2019/05/09/facebook-overtreedt-mogelijk-avg-door-medewerkers-posts-te-laten-labelen/

... gebruiken de Russen een zeer geavanceerde backdoor voor Microsoft Exchange.
https://www.zdnet.com/article/russian-cyberspies-are-using-one-hell-of-a-clever-microsoft-exchange-backdoor/

... vindt nu ook Google privacy steeds belangrijker.
https://www.volkskrant.nl/nieuws-achtergrond/ook-google-slaat-nu-hard-op-de-privacytrom-zet-het-zoden-aan-de-dijk~b0b09ecc

... is gezag niet te koop.
https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/verified-worth-the-risk/

... kan open source code je kwetsbaar maken als je er niet goed mee omgaat.
https://www.darkreading.com/vulnerabilities---threats/real-world-use-risk-of-open-source-code-/d/d-id/1334587

... wil onze minister van Financiën dat er een EU-commissaris voor cyberveiligheid komt.
https://www.dvhn.nl/binnenland/Nederland-wil-EU-commissaris-cyberveiligheid-24430326.html

... heeft eindelijk iemand een asynchrone handshake uitgevonden.
https://www.helpnetsecurity.com/2019/05/07/handshake-style-encryption/

... word je (uiteraard, denk ik) afgeluisterd door je slimme luidspreker.
https://www.washingtonpost.com/technology/2019/05/06/alexa-has-been-eavesdropping-you-this-whole-time

... vervaagt de grens tussen cyberoorlog en echte oorlog.
https://thehackernews.com/2019/05/israel-hamas-hacker-airstrikes.html

... kan een vals GPS-signaal je je jacht kosten.
https://www.kaspersky.com/blog/gps-spoofing-protection/26837/


Gepost door op Geen opmerkingen:
Labels: , , , , ,
Abonneren op: Posts (Atom)