vrijdag 29 mei 2020

Vriend in nood


Vriend-in-nood-fraude. Deze mooie term voor iets heel lelijks (meestal noemen we het WhatsApp-fraude) pikte ik laatst ergens op. Dit fenomeen komt veelvuldig voor en er wordt de laatste tijd ook steeds vaker voor gewaarschuwd, onder andere door de Fraudehelpdesk.

Die term zou je eigenlijk zo moeten schrijven: “vriend”-“in-nood”-fraude. Er is namelijk niemand in nood en al helemaal geen vriend. Toch vraagt iemand jou onder dit voorwendsel om hulp in de vorm van geld. Er zijn vele varianten van deze vorm van fraude, maar in de basis werken ze allemaal hetzelfde. Een “familielid” of “vriend” zoekt contact met je via bijvoorbeeld WhatsApp, sms of e-mail. In dat bericht staat een geloofwaardig verhaal over bijvoorbeeld een rekening die met spoed moet worden betaald, een kapotte wasmachine die moet worden vervangen of zonder geld in het buitenland zitten (die laatste zul je momenteel niet tegenkomen – iemand, die in corona-tijd claimt in het buitenland te zitten, is meteen al af) . Bovendien weet die persoon plausibel te maken dat hij een ander nummer of e-mailadres gebruikt (eigen toestel kapot, nieuw abonnement, andere provider).

Zoals bij veel vormen van digitale fraude wordt het toekomstige slachtoffer ook hierbij vaak onder druk gezet: er komt een deurwaarder als die rekening niet vandaag nog wordt betaald, zoonlief komt in het weekend thuis met een grote tas vuile was die zondagavond schoon mee moet, ik word het hotel uit gezet als ik nu niet betaal maar mijn betaalpas is stuk. De crimineel wil je geen tijd gunnen om over zijn verzoek na te denken, want je zou eens tot de conclusie kunnen komen dat er iets niet in de haak is. Hij heeft – anders dan bij phishing het geval is – in jou persoonlijk geïnvesteerd, hem is dus alles eraan gelegen om dit tot een goed einde te brengen.

Die investering in jou zit ‘m in de voorbereiding. Het bericht moet de juiste toon treffen: “Hé pa, kun je deze rekening voorschieten?” is een slechte binnenkomer bij een kinderloze dame. Maar als je het te algemeen houdt (“Hoi, kun je me helpen met wat geld?”), dan is de slagingskans erg klein. De crimineel moet dus aannemelijk maken dat hij een sociale relatie met het slachtoffer heeft en dat vergt onderzoek. Maar gelukkig voor de boef staat ons hele leven op sociale media, dus hij hoeft er de deur niet voor uit. Overigens proberen ze het tegenwoordig ook wel zonder voorbereiding, zoals uit het eerste artikel uit de grote boze buitenwereld blijkt.

Er wordt dus misbruik gemaakt van vriendschappen en familiebanden, en dat is waarom ik het verschijnsel iet lelijks noemde. Natuurlijk wil je een naaste helpen als die echt in nood is, maar het is wel zaak om na te gaan of die noodkreet echt van een bekende afkomstig is. Hoe? Dat is vrij eenvoudig: bel hem of haar op en vraag hoe het zit. Gebruik daarvoor het telefoonnummer dat je al eerder kende, niet het nummer waarvan de hulpvraag afkomstig is. Als je op die manier geen contact kunt leggen en ook op het ‘nieuwe’ nummer niet wordt opgenomen (met als smoes “niet te geloven, maar mijn nieuwe simkaart is kapot” of zo), dan kun je altijd nog proberen via WhatsApp te bellen, of desnoods vragen om een gesproken bericht via diezelfde app. Maar eigenlijk zijn alle contactpogingen naar ‘nieuwe’ nummers en adressen bijna altijd tegen beter weten in en hooguit bedoeld om er zeker van te zijn dat je niet toch iemand in de steek laat.

Vorige maand hebben meer dan duizend mensen bij de Fraudehelpdesk gemeld dat ze zo’n hulpvraag hebben ontvangen en dat heeft ze meer dan een kwart miljoen euro gekost. Dat is met gemiddeld zo’n € 250 per persoon misschien niet heel schokkend, maar het kan toch een flinke bres in iemands budget slaan – wat eerst een lening onder vrienden leek, is nu een ‘gift’ aan een vreemde. Tel daar gerust nog de emotionele schade bij op.

De zakelijke variant van vriend-in-nood-fraude heet CEO-fraude of BEC: de CEO is de baas (Chief Executive Officer) en BEC staat voor Business E-mail Compromise – compromittering van of inbreuk maken op zakelijke e-mail. Het stramien is eigenlijk hetzelfde als bij WhatsApp-fraude, alleen is de zogenaamde afzender nu een hooggeplaatste functionaris in jouw organisatie en gaat het doorgaans om veel grotere bedragen. En waar de privé-variant meestal via WhatsApp gaat, is bij BEC e-mail het gebruikelijke vehikel. Als de criminelen hun werk goed doen, dan komen dergelijke mailtjes alleen terecht bij medewerkers die bij het geld kunnen. Net als bij WhatsApp-fraude zit ook bij BEC een urgentie-element, aangevuld met autoriteit (de baas mailt me!), geheimzinnigheid (niemand mag dit weten!) en in vertrouwen nemen (ik vertrouw jou, daarom vraag ik dit aan jou).

Vooral in formele organisaties, waar de afstand tussen werkvloer en leiding groot is, is de kans van slagen groot. In minder formele organisaties pak je gemakkelijker de telefoon om even te checken of het wel klopt. Het zou echter in iedere organisatie normaal moeten zijn dat een medewerker, die een verzoek ontvangt om een geheimzinnige financiële transactie te regelen, ruggespraak houdt. Als het écht een verzoek van de CEO was, dan hoort die je een schouderklopje te geven voor je alertheid. En als het een poging tot fraude was, dan heb je natuurlijk óók een schouderklopje – en misschien wel meer – verdiend.

En in de grote boze buitenwereld …


... konden Twitteraars live meekijken met een poging tot WhatsApp-fraude, en zelfs het verloop ervan bepalen.
https://twitter.com/HartvNL/status/1263028835752251392

... leverde dit recente geval van BEC een flinke bom duiten op.
https://businessinsights.bitdefender.com/hackers-steal-fraud-from-norway-state-investment-fund

... is een Groninger opgepakt in een grote phishing-zaak.
https://www.destentor.nl/tech/groninger-21-aangehouden-in-grootste-sms-phishing-zaak-ooit~ad98aace/

... moeten overheden goed nadenken over de inrichting van hun corona-app. Dit is een voorbeeld van hoe het ernstig fout kan gaan.
https://www.amnesty.org/en/latest/news/2020/05/qatar-covid19-contact-tracing-app-security-flaw/

... is het gebruiken van open source software juridisch gezien oké.
https://blog.iusmentis.com/2020/05/27/anno-2020-denken-mensen-nog-steeds-dat-open-source-juridisch-riskant-is/

... is er een gevaarlijke nieuwe kwetsbaarheid in Android ontdekt (met logo!).
https://promon.co/strandhogg-2-0/

... kun je niet zomaar verplicht worden om tijdens werkoverleg-via-video je camera aan te zetten.
https://blog.iusmentis.com/2020/05/29/moet-ik-echt-mijn-camera-aan-bij-het-video-werkoverleg/

... blikt dit artikel uitvoerig terug op twee jaar AVG.
https://tweakers.net/reviews/7890/1/twee-jaar-avg-handhaving-met-beperkte-slagkracht-gefeliciteerd-met-je-tweede-verjaardag.html

... moet je even wat tijd vrijmaken om een password manager te gaan gebruiken.
https://www.wired.com/story/coronavirus-quarantine-start-using-password-manager/

... hielpen Nederlandse spionnen de Britten tijdens de Falkland-oorlog bij het ontcijferen van Argentijnse communicatie.
https://www.theregister.co.uk/2020/05/18/maximator_euro_spy_alliance_falklands_war/

... speuren buitenlandse spionnen naar kwetsbare VPN’s in het Nederlandse MKB.
https://www.security.nl/posting/658881/NCSC+waarschuwt+mkb-bedrijven+voor+kwetsbare+vpn-software

... zijn supercomputers ook handig voor cryptomining.
https://tweakers.net/nieuws/167304/criminelen-misbruiken-europese-supercomputers-voor-cryptomining.html

... is de mail-app van Apple weer veilig te gebruiken zodra je versie 13.5 van iOS of iPadOS hebt geïnstalleerd.
https://www.security.nl/posting/658730/Duitse+overheid+geeft+gebruik+van+Apple+Mail+weer+groen+licht

... maakt een ander beveiligingslek in iOS het mogelijk om het toestel te jailbreaken, maar door de bug kunnen ook buitenstaanders de controle over het apparaat verkrijgen.
https://www.security.nl/posting/658705/CERT_CC+waarschuwt+voor+onbekend+jailbreak-lek+in+iOS

... heeft het UWV te kampen met een groot aantal datalekken. Veel meldingen hebben betrekking op verkeerd bezorgde, maar wel geopende post.
https://www.security.nl/posting/658674/UWV+meldde+600+datalekken+aan+Autoriteit+Persoonsgegevens+in+2019

... springen nieuwe banken slordig om met de privacy van hun klanten.
https://www.consumentenbond.nl/nieuws/2020/nieuwe-banken-slordig-met-privacy


Gepost door op Geen opmerkingen:
Labels: , , , , , ,

vrijdag 15 mei 2020

Bescherm je wachtwoorden


“Jouw wachtwoord vleermu!s69”, stond uitdagend boven het mailtje dat Dorus ontvangen had. Dat wachtwoord herkende hij wel, al gaf het getal aan dat het van lang geleden was. Dorus paste goed op zijn wachtwoord, hoe kon het dat iemand het kende? Even verder lezen: “Ik weet je wachtwoord, en als je niet binnen 24 uur voor € 2000 aan bitcoins aan mij overmaakt, dan stuur ik een filmpje naar al jouw contacten. Op dat filmpje ben jij te zien terwijl je achter je computer vieze dingen doet.” En o ja, de afzender van het mailtje was… Dorus zelf.

Ettelijke mensen van over de hele wereld hebben de afgelopen jaren mailtjes van die strekking ontvangen. Een jaartje geleden heb ik daar ook al eens een Security (b)log aan gewijd, maar omdat het onderwerp actueel blijft – ik krijg regelmatig vragen van verontruste mail-ontvangers – en we met z’n allen momenteel nu toch wel in een kwetsbaardere situatie zitten, kan het geen kwaad om het er maar weer eens over te hebben.

De kracht van die mailtjes zit in het meegestuurde wachtwoord; zonder dat zou je het mailtje gemakkelijk kunnen afdoen als een schot hagel, waarbij de crimineel hoopt dat er altijd wel mensen zijn die erin trappen. Maar zo’n mailtje met wachtwoord, dat moet wel  maatwerk zijn, of om het bij schieten te houden: it’s a bullet with your name on it.

Ik kan je geruststellen: je bent niet gehackt, ze kennen je contacten niet en er is geen filmpje gemaakt. Maar dat wachtwoord dan? Dat hebben ze elders gejat. Je hoort regelmatig dat bedrijven gehackt worden, en soms wordt bij zo’n hack het bestand met gebruikersgegevens gekopieerd. Als dat bestand niet goed beveiligd is, dan hebben de criminelen zowel de gebruikersnamen als de bijbehorende wachtwoorden in handen. En omdat de gebruikersnaam vaak je e-mailadres is, weten ze ook meteen waar ze hun afpersmail naar toe moeten sturen. Zo maken criminelen waarschijnlijk nog steeds gebruik van het wachtwoordbestand dat in 2012 bij LinkedIn is gestolen.

Wachtwoorden zijn ondingen, maar voorlopig zijn we er nog niet van af. Het is dus zaak om er goed mee om te gaan. Daarom ga ik je nog eens vertellen wat je moet doen en laten. Vaak worden dit ‘tips’ genoemd, maar dat klinkt altijd zo vrijblijvend. Ik wil gewoon dat je doet wat ik zeg, oké? (Maar omdat ook ik de waarheid niet in pacht heb, mag je mijn maatregelen uiteraard door andere vervangen, als ze maar minstens even goed zijn. Laat dan wel even weten wat jij anders doet en waarom, zodat we er met z’n allen van kunnen leren.)

Je hebt, als privépersoon, heel veel accounts. Bij elk account hoort een eigen, uniek wachtwoord. Wachtwoorden zijn niet recyclebaar. Dat is lastig, maar je solliciteert naar grote problemen als je je niet aan deze hygiënemaatregel houdt: diefstal van het wachtwoordbestand bij bedrijf A geeft dan toegang tot al je accounts bij bedrijven B tot en met Z. Ze hoeven heus niet te wéten waar je overal een account hebt; ze kunnen gewoon de voor de hand liggende bedrijven proberen, van bol.com tot Zalando. De belangrijkste letter zit in het midden: de M van mail. Wie toegang tot jouw mailaccount heeft, kan alle accounts resetten via de wachtwoord-vergeten-functie van de desbetreffende sites – en zo dus ook toegang krijgen tot de accounts waarvoor je wél een uniek wachtwoord gebruikt. Je mailwachtwoord is net zo belangrijk als het wachtwoord van je bank.

Nu heb ik je opgescheept met een gigantische berg aan wachtwoorden. Maar geen nood: there’s an app for that! Dergelijke apps heten password managers en doen doorgaans meer dan alleen maar je wachtwoorden onthouden: ze verzinnen ze ook voor je. Wij mensen zijn slecht in het bedenken van moeilijke wachtwoorden, maar omdat een app geen last heeft van wachtwoordamnesiefobie (de vrees om wachtwoorden te vergeten) kan hij héél moeilijke wachtwoorden bedenken. De crux zit hem overigens in de lengte ervan. Complexiteit (hoofd- en kleine letters, cijfers enzovoorts) speelt daarbij een ondergeschikte rol. Jijzelf hoeft maar nog één wachtwoord te onthouden: dat van je password manager. Zorg voor een lang wachtwoord, liefst een passphrase (een zin). Schrijf dat voor de zekerheid op een briefje en berg het op een veilige plek op (en vergeet niet waar dat was…). Meestal zul je de app met je vingerafdruk kunnen openen, maar soms heb je toch weer dat wachtwoord nodig. Deze apps werken vaak samen over meerdere apparaten, zoals je telefoon en de browser op je computer. Let dan even op als je die computer deelt met huisgenoten: als je in de password manager ingelogd blijft, dan kunnen anderen ook bij je accounts.

Nog zo’n moetje is 2FA, dat voor two-factor authentication staat. Authenticatie is het proces van controleren of je bent wie je zegt te zijn. Gebruik je daarvoor alleen een wachtwoord, dan is dat één factor. Voeg je daar ‘iets wat je hebt’ aan toe, dan is dat de tweede factor. Vaak werkt dat via sms; de achterliggende gedachte is dat je fysiek moet beschikken over het bij die site geregistreerde telefoonnummer om de code die je krijgt toegestuurd in te kunnen vullen. Stel 2FA overal in waar het kan.

Je kunt je e-mailadres(sen) registeren bij haveibeenpwned.com. Je krijgt dan bericht als jouw adres in een wachtwoorddiefstal is meegegaan. De Australische beheerder van die site is een alom gerespecteerde beveiligingsexpert.

Ik moet nog even terugkomen op de laatste zin van de eerste alinea. Ja, je kunt inderdaad mail ontvangen waarvan je zelf de afzender lijkt te zijn. Het is kinderlijk eenvoudig om een willekeurig e-mailadres als afzender in te vullen, laat je daar dus niet door van de wijs brengen. Dat jouw adres daar staat bewijst niet dat jouw e-mailaccount gehackt is.

In verband met de aankomende korte werkweek verschijnt de volgende Security (b)log over twee weken.

En in de grote boze buitenwereld …


... kun je in deze quiz meer leren over wachtwoorden en andere beveiligingsonderwerpen.
https://johnopdenakker.com/security-awareness-quiz-questions/

... zijn ook bedrijven het slachtoffer van nepmails.
https://www.security.nl/posting/657175/Webwinkel+Wehkamp+via+nepmails+voor+144_000+euro+opgelicht

... waarschuwt de overheid voor coronamisbruik.
https://digitaltrustcenter.nl/nieuws/wees-alert-op-coronamisbruik

... geldt CISSP voortaan in heel Europa als een mastertitel.
https://www.infosecurity-magazine.com/news/cissp-equal-masters-degree/

... wijdt het nationale beveiligingsbeleid van Polen één pagina aan cybersecurity.
https://www.bbn.gov.pl/ftp/dokumenty/National_Security_Strategy_of_the_Republic_of_Poland_2020.pdf

... werkten Estland en Finland samen aan een handboek voor praktische nationale cybersecurity.
https://ega.ee/wp-content/uploads/2020/05/Kuberturvalisuse_kasiraamat_ENG.pdf

... beschermt de technologie van Apple en Google voor corona-apps je privacy.
https://blog.1password.com/contact-tracing/

... gaat de (nog te bouwen) Nederlandse corona-app die technologie gebruiken.
https://www.rtlnieuws.nl/tech/artikel/5115771/overheid-maakt-nieuwe-corona-app-eind-mei-de-eerste-test

... lekken veel Android-apps gegevens door een configuratiefout.
https://tweakers.net/nieuws/167130/data-duizenden-android-apps-zijn-te-vinden-door-slechte-database-implementatie.html

... is de grootste geldautomatenfabrikant van de VS getroffen door ransomware.
https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/

... bellen deze tech support scammers jou niet. Ze vragen jou om hen te bellen.
https://krebsonsecurity.com/2020/05/tech-support-scam-uses-child-porn-warning/

... kunnen icoontjes in de browser je ook al geld aftroggelen.
https://www.helpnetsecurity.com/2020/05/07/favicons-card-skimmers/

... duikt een variant op de Zwartepietendiscussie op in beveiligingsland.
https://www.grahamcluley.com/blacklist-whitelist-terminology/

... zijn ook air-gapped computers niet veilig voor aanvallen.
https://www.security.nl/posting/657067/Trend+Micro+ontdekt+aanvallen+tegen+militaire+air-gapped+netwerken

... had deze malware zich heel goed verstopt in de Play Store.
https://www.security.nl/posting/657035/Malware+in+Google+Play+Store+blijft+vier+jaar+lang+onopgemerkt

... graaide de overheid gretiger in de gegevens van Facebook.
https://www.security.nl/posting/656821/Overheid+vraagt+Facebook+vaker+om+gegevens+van+gebruikers


Gepost door op Geen opmerkingen:
Labels: , , , ,

vrijdag 1 mei 2020

Thuiswerken


Sinds we thuis zitten te werken, biedt ons intranet een podium aan medewerkers om te bloggen over hoe zij het ervaren om continu thuis te werken. Onlangs beschreef een collega op die plek hoe hij aan de telefoon ruzie kreeg met een klant. Later die dag belde de klant terug om zich te verontschuldigen. Het thuiswerken kreeg de schuld: de man bekende dat hij tijdens het eerste telefoontje geen stropdas droeg, waardoor hij zich nonchalanter dan anders had gedragen. Onze collega keek ook eens kritisch naar zijn eigen outfit en schaamde zich vervolgens met terugwerkende kracht voor het vale T-shirt en de kanariegele HappySocks met aardbeien én knalroze tenen en hielen. De beide gesprekspartners concludeerden dat hoe je erbij zit (kleding, maar ook lichaamshouding) van invloed is op hoe je je gedraagt.

Een andere collega had die blog ook gelezen en vroeg mij: zou het thuiswerken nog invloed hebben op hoe veilig je werkt? Laten we eens kijken wat zoal van invloed is op de informatiebeveiliging tijdens je werk.

Het beveiligingsniveau daalt alleen al doordat je thuis zit en niet de fysieke bescherming van het kantoorgebouw geniet, zou je kunnen denken. Maar wacht eens even: is dat echt wel zo? Hoe vaak heb je op kantoor een wildvreemde zien rondlopen waarvan je geen flauw idee had wat hij kwam doen, en hoe vaak heb je dat thuis meegemaakt? Voor mijzelf staat die laatste teller gelukkig nog op nul, en dat zal voor de meesten van ons gelden. Op kantoor daarentegen kwam ik iedere dag wel mensen tegen die ik niet persoonlijk ken.

Thuis is ook het te beschermen belang, zoals dat gewichtig heet, kleiner: meestal gaat het om één zakelijke laptop (en wat je daarmee kunt). Terwijl het op kantoor om honderden laptops, een bedrijfsnetwerk en misschien wel een compleet datacenter gaat. Een onopgemerkte indringer kan dus op kantoor meer schade aanrichten dan bij jou thuis (ik beperk me hier even tot schade voor de organisatie). Bovendien is er – doordat de meesten van ons thuis werken – op kantoor minder te halen, én er lopen amper vreemden rond omdat afwezige medewerkers geen bezoek krijgen.

De kernvraag luidde echter: beïnvloedt het thuiswerken je gedrag? Zou best kunnen. We hameren er steeds op dat je je werkplek moet vergrendelen (de toetscombinatie ÿL – met de L van lock – werkt het snelst) als je wegloopt, ook al is het maar voor even. Dat heeft enerzijds te maken met het need to know-beleid: iedereen heeft autorisaties die hij nodig heeft om zijn werk te kunnen doen en het is niet de bedoeling dat je via het onbewaakte account van een collega opeens meer kunt. Anderzijds is het locken van je werkplek natuurlijk ook een maatregel om jezelf te beschermen tegen indringers op bijvoorbeeld je e-mail of je personeelsdossier. Maar hoe zit dat thuis? Daar zit je in de meeste gevallen alleen of met je gezin. Hoeveel dreiging gaat daarvan uit?

Misschien zit je aan de eettafel te werken, die voor het raam aan de straatkant staat, en hebben passanten vrij zicht op je beeldscherm. Kijk, in zo’n geval kun je het je niet permitteren om je werkplek open te laten staan als je even wegloopt. Een foto van een open scherm doet het goed op social media, zelfs als er geen vertrouwelijke informatie op staat – het feit dat er iets te zien is, kan al gauw voldoende aanleiding voor publieke verontwaardiging zijn.

Thuis kunnen we niet printen. Ik heb daar nog geen klachten over gehoord, maar ik kan me voorstellen dat mensen die gewend zijn om van papier te werken dit lastig vinden. Misschien ligt de verleiding op de loer om iets ‘naar huis’ te mailen om het alsnog te kunnen afdrukken. Maar dat mag dus niet (tenzij het openbare informatie betreft).

We bellen en videovergaderen wat af dezer dagen. We kunnen met een man of vijf telefonisch vergaderen, en daarbij komt het wel eens voor dat opeens een vreemde in het gesprek zit. Dat is iets om alert op te zijn. Hang op en begin opnieuw als dit gebeurt. Bij videovergaderen heb je letterlijk meer zicht op wie er meedoet, al ben je – afhankelijk van de schermgrootte – bij grotere groepen al gauw het overzicht kwijt en moet je heen en weer swipen om iedereen te kunnen zien. Daarnaast is er nog steeds discussie over hoe veilig videovergaderen nou eigenlijk is, of je vertrouwelijke zaken kunt bespreken. Sommige systemen zijn veiliger dan andere, zoveel is duidelijk. Maar ik blijf het een onprettig idee vinden om via servers van een Amerikaans bedrijf te communiceren over interne zaken. Daarom houd ik vast aan de belangrijkste gedragsregel: gebruik je gezond verstand tijdens het beeldbellen.

Uit onderzoek van Flitsmeister blijkt dat weggebruikers zich voorbeeldig aan de nieuwe maximumsnelheid op de snelweg houden. Terwijl deskundigen chaos hadden voorspeld bij invoering van de honderd. Een verkeerspsycholoog legt in de krant uit dat dat met corona te maken heeft: ons oerinstinct dicteert dat we ‘bij de kudde blijven’ als er iets groots gebeurt, omdat de kudde veiligheid biedt. En daar hoort bij dat we geen regels durven te overtreden.

Het antwoord op de gestelde vraag luidt dus: ja, het thuiswerken beïnvloedt de veiligheid van het werken, zowel in positieve als in negatieve zin. Laten we met z’n allen alert zijn op de nadelige effecten.

Volgende week verschijnt er geen Security (b)log.

En in de grote boze buitenwereld …


… ... kon een plaatje ervoor zorgen dat alle bedrijfsaccounts in videovergaderdienst Microsoft Teams door kwaadwillenden konden worden overgenomen.
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

... lekt de app van NL-Alert persoonsgegevens. Verwijder de app, adviseert de minister.
https://www.nu.nl/tech/6048282/datalek-in-aanvullende-nl-alert-app-grapperhaus-raadt-verwijderen-aan.html

... heeft een eerder datalek bij het Donorregister zes miljoen mensen geraakt.
https://www.nu.nl/tech/6048413/minister-de-jonge-datalek-donorregister-trof-zes-miljoen-nederlanders.html

... spreekt de uitvinder van Bluetooth zich uit over het gebruik van zijn technologie in corona-apps.
https://www.destentor.nl/binnenland/nederlandse-uitvinder-bluetooth-aanpak-corona-app-is-bedroevend~ad3c8750/

... is burgerrechtenbeweging EFF nog niet zo te spreken over de systemen van Apple en Google voor contactonderzoek.
https://www.security.nl/posting/654664/EFF%3A+systeem+Apple+en+Google+voor+contactonderzoek+kwetsbaar+voor+aanvallen

... prijzen spionagebedrijven hun producten nu aan in de strijd tegen corona.
https://www.reuters.com/article/us-health-coronavirus-spy-specialreport/special-report-cyber-intel-firms-pitch-governments-on-spy-tools-to-trace-coronavirus-idUSKCN22A2G1

... heeft een bedrijf in Nederland een hoge privacyboete gekregen omdat ze vingerafdrukken gebruikten voor aanwezigheids- en tijdsregistratie.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/boete-voor-bedrijf-voor-verwerken-vingerafdrukken-werknemers

... verbergen criminelen hun phishing-aanvallen met behulp van CAPTCHA’s.
https://hotforsecurity.bitdefender.com/blog/cybercriminal-are-using-google-recaptcha-to-hide-their-phishing-attacks-23156.html

... zitten Chinese en Iraanse spionnen in onze digitale infrastructuur.
https://tweakers.net/nieuws/166568/aivd-staatshackers-zitten-in-vitale-infrastructuur-als-voorbereiding-op-aanval.html

... denkt Disney je aan hun gebruiksvoorwaarden te kunnen binden als je een bepaalde hashtag gebruikt.
https://blog.iusmentis.com/2020/04/30/claimt-disney-nou-echt-dat-een-hashtag-gebruiken-akkoord-op-hun-tos-is/

... pleit het Centraal Planbureau voor meer regels voor IoT-apparatuur.
https://tweakers.net/nieuws/166524/centraal-planbureau-overheid-moet-soms-kunnen-ingrijpen-op-markt-voor-iot.html

... prijst dit krantenartikel slimme deurbellen aan, zonder enige aandacht te besteden aan de beveiliging van deze IoT-apparaten.
https://www.destentor.nl/tech/dit-is-waarom-je-een-slimme-deurbel-in-huis-moet-halen~a28ac057/

... geeft ethisch hacker Rickey Gevers in kinderprogramma Zapplive beveiligingstips, vooral over wachtwoorden. Spoel door naar 5:20.
https://www.zapp.nl/programmas/zapplive/gemist/KN_1714080


Gepost door op Geen opmerkingen:
Labels: , , , , ,
Abonneren op: Posts (Atom)