Categorie: Geen categorie

Mobiele telefoons lekken fotolocatie

  door

De foto’s die mensen via hun mobiele telefoon maken, bevatten vaak ook locatiegegevens. Inmiddels beschikken veel toestellen niet alleen over een camera’s, maar ook over een GPS, waarmee de locatie van de telefoon is vast te stellen. Samen met informatie over de afbeelding, belandt deze data vaak in de zogeheten EXIF tag. Twitpic dient als dumpsite voor afbeeldingen die Twitteraars in hun berichten opnemen. De telefoon maakt een foto, die de afbeelding vervolgens naar twitpic stuurt en een bericht op Twitter plaatst die hier naar wijst. De meeste Twitpic afbeeldingen staan open voor de hele wereld. (bron).

Een aantal maanden geleden hoorde ik dit al van een collega die zelf ook gebruik maakte van Twitpic. Je kunt dan wel je Twitter dichtzetten voor de buitenwereld maar via Twitpic zijn de foto’s die je bij je berichten zet wel gewoon te zien.

Omdat we inmiddels weten hoe Twitter omgaat met melders van lekken (die worden gewoon afgesloten, shoot the messenger) zijn we er maar niet actief achteraan gegaan.

Kijk zelf eens op Twitpicen ververs je scherm een paar keer. Onderin beeld zie je allerlei recente foto’s voorbij komen waarvan een groot deel van de uploaders zal denken dat ze veilig verborgen zitten.

AIVD lekt identiteit eigen personeel

  door

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht. Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD (bron).

Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven…In een bijlage van een ander document staan volgens Van Ess vijf gebruikersnamen genoemd…Van Ess zocht de directory op waar de stukken staan van de AIVD, dat is ‘downloads’. Met de zoekopdracht “inurl:downloads site:aivd.nl”, vervolgens is Van Ess een aantal stukken doorgelopen. (bron)

Toch ook nog maar even snel gekeken op Hyves…daar is wel een groepshyve te vinden met de naam AIVD District Delft (met 19 leden) maar of het hier ook echt AIVD-leden betreft kan en wil ik niet weten. Opvallend is wel dat er ook nog een “MID AIVD” hyve is, maar daar is dan weer niemand lid van.

Ook nog LinkedIn er bij gepakt. Als ik zoek op AIVD kom ik 45 profielen tegen die die term in hun profiel verwerkt hebben. Op zich zie ik zo 1, 2, 3 geen functies die direct te herleiden zijn. Wel kom ik op de eerste pagina een medewerker van Europol tegen. Dus ook nog even gezocht op Europol en daar kom ik 570 profielen tegen. De eerste pagina laat functies zien als:

  • Project manager
  • Business Continuity Manager
  • ICT Security Teamleader
  • Intelligence Analyst
  • Payment Card Fraud
  • en meer.

Ach, we zullen het wel nooit weten, maar misschien is het wel gewoon toegestaan conform het beleid van Europol. En omdat ik geen zin heb om vannacht van mijn bed te worden gelicht stop ik hier met zoeken. Er zijn natuurlijk nog zat andere interessante organisaties om eens op te zoeken. Kan tot verrassende resultaten leiden…maar dat mogen jullie zelf doen (oh ja, ben uiteraard wel benieuwd naar jullie zoekresultaten).

75% bedrijven doelwit cyberaanvallen

  door

Driekwart van de bedrijven is de afgelopen maanden doelwit van een cyberaanval geweest. 36 procent beschreef de aanval als enigszins tot zeer effectief. Verder meldde 29 procent van de bedrijven dat het aantal aanvallen de afgelopen twaalf maanden is toegenomen en raakt 43 procent vertrouwelijke of zakelijke informatie kwijt. Dergelijke aanvallen kosten bedrijven gemiddeld 1,5 miljoen euro per jaar. Daarnaast meldden bedrijven dat beveiliging steeds lastiger wordt, als gevolg van onderbezetting, nieuwe IT-initiatieven waarvoor extra beveiliging nodig is en het belang van toezicht op IT.

“Als er een onderwerp is dat IT-managers wakker houdt, dan is het security”. 42% van de respondenten beschouwt beveiliging als de belangrijkste prioriteit, gevolgd door traditionele criminaliteit (17%), brand (17%) en natuurrampen (14%). Over terrorisme maken bedrijven zich met tien procent het minst zorgen (bron).

Kun je nagaan: een dergelijke aanval kost bedrijven gemiddeld 1,5 miljoen euro per jaar. Voor veel bedrijven is het security budget niet eens 1,5 miljoen. Zaak dat we ons meer en meer gaan richten op de kosten/baten-analyse voor beveiliging.

Voor de duidelijkheid. Deze 1,5 miljoen betreft alleen de cyberaanvallen. Kun je nagaan wat andere incidenten kosten. Weten we niet allemaal dat de grootste dreiging van intern komt. Medewerkers hebben al toegang tot het gebouw en delen van de informatie en kunnen vele malen meer schade aanrichten dan het genoemde bedrag.

Hackers in actie tegen censuur van porno

  door

Australische activisten tegen censuur op internet hebben woensdag een aantal websites van de overheid tijdelijk platgelegd. Een online beweging die zich Anonymous noemt, claimde in een e-mail de verantwoordelijkheid voor wat het ‘Operation Titstorm’ noemt. De aanval werd uitgevoerd vanwege pogingen van de regering van Australie om bepaalde online porno-video’s te weren met behulp van een internetfilter. Het gaat dan om filmpjes waarin vrouwen ejaculerend klaarkomen en om video’s waarin vrouwen met kleine borsten acteren (bron).

Nee dan pakken ze het in China toch harder aan:
Een Chinees heeft dertien jaar celstraf gekregen voor het beheren van een pornografische website (bron).

En als je denkt dat dit de enige is? Nee hoor:

Vorig jaar heeft China bijna 5400 inwoners aangehouden voor betrokkenheid bij online porno. Het land probeert zo meer grip te krijgen op wat op internet gebeurt. China heeft het strengste internetbeleid ter wereld.

Maar ach, met 1.338.612.968 inwoners valt het natuurlijk nog best mee als er maar 5400 betrokken zijn bij dit soort praktijken.

Slachtoffers uitgescholden via Facebook

  door

Dertig pagina’s van het sociale netwerk Facebook zijn op last van de Britse minister van Justitie Jack Straw verwijderd, omdat gevangenen ze gebruikten om hun slachtoffers uit te schelden. Gevangenen gebruikten hun via het lichaam gesmokkelde telefoons om toegang te krijgen tot hun profielen op Facebook, waar ze familie en vrienden van de slachtoffers uitscholden en bang maakten.

Een woordvoerder van het ministerie van Justitie zei duidelijk te hebben gemaakt aan Facebook dat zulke pagina’s niet actief mogen zijn, omdat ze erg kwetsend zijn voor slachtoffers en hun naasten. Facebook heeft de pagina’s binnen 48 uur verwijderd (bron).

Ja, ja, dus de minister verzoekt Facebook om de pagina’s te verwijderen. Lijkt me toch zinvoller als hij ervoor gaat zorgen dat de “inmates” geen beschikking meer hebben over hun telefoon. Het feit dat er dergelijke pagina’s bestaan ligt toch echt aan het gebrek aan controle bij het gevangeniswezen…vooral lekker afschuiven naar een site als Facebook. Mogen ze trouwens nog niet klagen dat Facebook de pagina’s heeft verwijderd.

Wat kunnen de Britten eraan doen als Facebook niet zo welwillend is om samen te werken? Lastig gevalletje want internationale wetgeving is er volgens mij nog niet.

Oh ja, en voor iedereen die moeite heeft met de bodyscan…vooral geen gevangenen in de UK bezoeken want daar scannen ze je lichaam zelfs intern.

Om de telefoonsmokkel te bestrijden, worden bezoekers van gevangenissen verplicht op een stoel plaats te nemen die hun lichaam intern scant.

Ik zeg: combineren met de ziektekostenverzekering…kun je direct vragen of je van binnen nog gezond bent.

Subsidie voor beveiliging MKB…

  door

Ondernemers in het mkb krijgen ineens veel minder subsidie voor de beveiliging van hun bedrijven nadat het ministerie van Economische Zaken de subsidie om kleine bedrijven beter te beveiligen plotseling heeft versoberd…Onlangs werd bekend dat het ministerie van Economische Zaken de subsidie ook in 2010 zal verstrekken. Het bedrag is nu echter ingesnoerd van tienduizend naar duizend euro. Een woordvoerder van staatsecretaris Frank Heemskerk bevestigt de ingreep in de Telegraaf. De toeloop bleek zo groot dat er besloten is het subsidieplafond te verdelen (bron).

Goed werk van het Ministerie (not). Hebben ze eindelijk de MKB-ers zover dat ze aan beveiliging gaan doen korten ze de beschikbare budgetten. En niet een beetje, nee gewoon rigoureus. Denkt het Ministerie dat je een MKB-bedrijf met 1.000 euro kunt beveiligen? Of vinden ze dat de MKB-ers zelf maar geld bij moeten leggen?

Nou, het was een leuk initiatief van de overheid…voor zolang het duurde dan.

Nu maar hopen dat het Ministerie haar eigen beveiligingsbudgetten niet op dezelfde manier kort…want dan liggen binnenkort de gegevens op straat en kan de minister zich verantwoorden in de kamer.

Draadloos netwerk beter beveiligd

  door

Draadloze thuisnetwerken worden veelal gezien als onveilig. Uit onderzoek blijkt echter dat in Nederland 89 procent van de bezitters van een draadloos thuisnetwerk de beveiliging heeft ingeschakeld. In Duitsland en Groot-Brittannie liggen deze percentages met respectievelijk 96 procent en 92 procent nog hoger (bron).

Dat is voorwaar geen slechte score…89% heeft een vorm van beveiliging aangezet. Even een steekproefje: bij mij in de buurt vind ik 10 draadloze netwerken, daarvan zijn er 7 met WPA2 beveiligd, 1 beveiligd met WEP en 2 zijn er onbeveiligd. Dat lijkt dus aardig in de buurt te komen zeker met zo’n kleine steekproef. Blijkbaar woon ik in een representatieve wijk.

Het bericht gaat verder:
In alle landen blijkt dat de jongste groep respondenten (18-24) het hoogste percentage van veilige draadloze netwerken heeft en het laagste percentage ingeschakelde beveiliging wordt gevonden bij de 55-plussers.

Blijkbaar kunnen de ouwetjes in dit geval nog wat van de jonkies leren. Op zich niet zo vreemd natuurlijk. De jongeren zijn opgegroeid met computers en de meeste zijn waarschijnlijk nog met DOS en Windows 3.1 begonnen (of nog eerder natuurlijk). De jongeren waren duidelijk de early adopters in dit geval terwijl de 55-plussers op afstand volgden.

Extra beveiliging politie voor geldlopers

  door

De politie in Amsterdam gaat geldlopers extra beveiligen…Bij de overvallen wordt steeds vaker flink geweld gebruikt. De geldwagens krijgen nu begeleiding van politieauto’s en/of motoren. Eerder al zette de politie helikopters in en waren agenten op straat extra alert. Tot wanneer de maatregelen van kracht zijn, is niet bekend. (ANP)

Een goede, maar zeer kostbare zaak. Deze maatregel wordt voorlopig alleen in de regio Amsterdam toegepast, want daar rommelt het nogal. Mogen jullie drie keer raden wat er gaat gebeuren…
1) Dat zal de overvallers wel afschrikken;
2) Het aantal overvallen zal afnemen;
3) De overvallen verplaatsen zich naar een andere regio.

Hoe spijtig ook maar ik gok op de derde optie.

Het aantal overvallen moet dit jaar met duizend worden verminderd ten opzichte van vorig jaar. Toen waren het er 2.898. Sinds 2007 is het aantal overvallen flink toegenomen. Een onacceptabele stijging die vraagt om een snoeiharde aanpak, zei burgemeester Aboutaleb van Rotterdam, tevens voorzitter van de taskforce (bron).

Het aantal overvallen en de agressie die gebruikt wordt nemen toe. De ene branche neemt maatregelen waarna de criminelen doodleuk aan een andere branch beginnen. Zodra alle bedrijven maatregelen hebben genomen zijn wij, doodgewone burgers, aan de beurt. Het aantal woningovervallen is al sterk toegenomen (even uit mijn hoofd, ik geloof met 27%) en het aantal straatroven zal ook niet mals zijn.

Goed dat deze vorm van criminaliteit de aandacht krijgt die het verdient…nu nog zorgen dat de criminelen ook de straf krijgen die ze verdienen (en nee de huidige straffen zijn vaak niet goed genoeg). Hoe dan wel? Ach dat is moeilijk te zeggen, ik weet het ook niet. Ik weet dat gevangenisstraf vaak niet helpt, maar wat moeten we dan? Laten we dan toch maar eens beginnen met de straffen te vermenigvuldigen met het aantal delicten dat iemand op zijn naam heeft. Een straf van 2 jaar terwijl je al 7 delicten op je naam hebt? Dat wordt dan automatisch 14 jaar (en nee niet na 2/3 van je straf alweer op straat, maar gewoon uitzitten op water en brood). De slachtoffers zijn de daad na 2 jaar echt nog niet vergeten…zij hebben vaak levenslang.

“10% Nederlanders belt politie bij dataverlies”

  door

hmm, opvallen bericht.

In het geval bedrijven persoonlijke gegevens verliezen, belt tien procent van de Nederlanders de politie, zo blijkt uit een straatenquete die beveiligingsbedrijf SafeNet onder vijftig Nederlanders uitvoerde. 28% wil de organisatie in kwestie zelfs voor de rechter slepen, terwijl een zelfde percentage geen zaken meer met “lekkende” bedrijven doet (bron).

Mensen worden zich dus meer en meer bewust van hun persoonlijke gegevens en willen de bedrijven zelfs voor de rechter slepen. Hopen (althans voor mij) dat organisaties dit bericht ook lezen. Ook willen veel mensen geen zaken meer doen met die organisaties…wees dus gewaarschuwd en doe je best om de gegevens zo goed mogelijk te beschermen. En geloof me, er is nog een hoop werk te doen.

Verder leest bijna zestig procent van de Nederlanders nooit het privacybeleid voordat ze vertrouwelijke gegevens ergens achterlaten. Ook controleert 85% zelden tot nooit hoe een bedrijf hun gegevens beschermt (bron).

Ik kan me voorstellen dat bijna niemand (vind persoonlijk het percentage nog aan de lage kant) het privacybeleid leest, het is net als met de algemene voorwaarden. Lappen tekst, moeilijke woorden en we kunnen toch niet controleren of het ook echt waar is. Wees eens eerlijk. Wanneer heb jij voor het laatst het privacybeleid van een site gelezen? Nooit? Nee, dat dacht ik al.

Boodschap aan bedrijven: maak je privacybeleid kort, duidelijk en krachtig. Geen mitsen en maren, geen onnodig moeilijke woorden en zorg dat je je er ook echt aan houdt. Wil je de gegevens verkopen voor commerciële doeleinden? Zeg dat dan gewoon, dat is wel zo eerlijk (en ik denk niet dat het je heel veel klanten zal schelen). Hou je de gegevens strikt voor jezelf, dan moet je het helemaal aan de grote klok hangen (en je er aan houden natuurlijk).

Toch de gegevens op straat geraakt? Dan zullen je klanten het je (terecht) kwalijk nemen, maar als je er alles aan gedaan hebt om het te voorkomen dan kun je de schade misschien nog beperken. En ik bedoel hier niet de financiële schade, maar de imagoschade…want dat is vaak de grootste angst.

Wethouder veiligheid slachtoffer van skimmers

  door

De Zoetermeerse wethouder van veiligheid is slachtoffer van skimming geworden, zo meldt RTV West. Skimmers wisten vorige week duizend euro in Marokko van de rekening van Patrick van Domburg te halen. Zijn pinpas werd bij een betaalautomaat van de ING Bank in het winkelcentrum Stadshart gekopieerd (bron).

Zo zie je maar, de skimmers hebben geen onderscheid gemaakt. Daarnaast kun je zien dat het dus als gebruiker zeer moeilijk is om te zien of een automaat bewerkt is door skimmers, zelfs voor mensen die er beroepsmatig mee bezig zijn. De apparatuur die wordt toegepast is nauwelijks van echt te onderscheiden en ziet er erg professioneel uit. Telefoontjes waarvan de camera gebruikt wordt, extra batterijen voor een langere levensduur en een sleuf die de strip op je kaart kopieert. Die jongens hebben tenminste een vak geleerd (helaas passen ze hun kwaliteiten wat illegaal toe).

Maar wat kun je er nu zelf aan doen? Ehm, moeilijk, gewoon goed opletten en als je het niet vertrouwd dan maar even geen geld opnemen. Hoeveel garantie dat biedt? Niet zoveel als ik eerlijk moet zijn. Hou vooral je bankafschriften goed in de gaten…hoewel de bank het meestal eerder op zal merken dan jijzelf en dat vind ik dan weer een geruststelling.

De banken monitoren continu wat er met de geldstromen gebeurt, helaas zijn er nog steeds mensen slachtoffer maar ze voorkomen er hiermee ook een heleboel.