Nieuws over privacy & security
Security.NL maakt Nederland veilig
Politie pakt verdachten op voor contactloos zakkenrollen (zo, 16 dec 2018)De politie heeft tijdens het Dickens Festijn in Deventer twee verdachten opgepakt voor contactloos zakkenrollen. Volgens de ...
>> meer lezen
Nieuwe afpersingsmail dreigt met zuuraanval (Sun, 16 Dec 2018)
Na de afpersingsmails die deze week werden verstuurd en met een bomaanslag dreigden is er ook een e-mail in omloop die met een ...
>> meer lezen
Bits of Freedom
De week van Tumblr porno, locatiedatahandel en de waarborgtruc (za, 15 dec 2018)Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.
>> meer lezen
Flashback: Big Brother Awards 2013 (Fri, 14 Dec 2018)
In Amsterdam worden op 22 januari de Big Brother Awards uitgereikt aan enkele van de grofste privacyschenders van Nederland. In aanloop naar deze avondKoop hier je kaartje in De Rode Hoed kijken we terug naar de winnaars van de afgelopen jaren. Wie vielen vijf jaar geleden in de ‘prijzen’?
>> meer lezen
Privacy Barometer
Oproep aan Eerste Kamer: bescherm het medisch beroepsgeheim. (Sun, 16 Dec 2018)INZAGE MEDISCH DOSSIER DOOR ZORGVERZEKERAARS -- Maandag 17 december debatteert de Eerste Kamer over het wetsvoorstel dat zorgverzekeraars inzage geeft in medische dossiers bij een vermoeden van fraude. De zorgverzekeraars hoeven voor inzage geen toestemming te vragen aan de patiënt. Dit betekent dat het medisch beroepsgeheim wordt opgeheven.
>> meer lezen
Tweede Kamer akkoord met kenteken-scannen door belastingdienst (Sun, 09 Dec 2018)
De Tweede Kamer heeft ingestemd met het gebruik van kentekenscanners door de belastingdienst. De belastingdienst kan hiermee controleren of automobilisten voldoende belasting betalen. De Eerste Kamer lijkt ook in te gaan stemmen met het wetsvoorstel van staatssecretaris Snel (D66) van Financiën.
>> meer lezen
News
Questions on the new Regulation 2018/1725? (Tue, 11 Dec 2018)Check out our new factsheets!
>> meer lezen
Data Protection Regulation for EU Institutions (Tue, 11 Dec 2018)
The Regulation 2018/1725 applicable as from 11 December 2018 brings the data protection rules for EU Institutions and bodies in line with the standards imposed on other organizations and business by the GDPR. It represents another vital step forward in the development of a comprehensive EU framework for data protection in the digital age. Read the press release.
>> meer lezen
RSS-feed Autoriteit Persoonsgegevens
AP komt met nadere toelichting gevolgen Brexit (Fri, 14 Dec 2018)De Autoriteit Persoonsgegevens (AP) zal op korte termijn meer duidelijkheid geven over de mogelijke gevolgen voor de juiste naleving van de privacyregels bij een vertrek van het Verenigd Koninkrijk (VK) uit de Europese Unie.
>> meer lezen
Bijna 10.000 mensen dienen privacyklacht in bij Autoriteit Persoonsgegevens (Thu, 13 Dec 2018)
Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden. Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen. Aleid Wolfsen, voorzitter van de AP: “Ik vind het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door bij de AP een klacht in te dienen. Goed dat mensen het er niet bij laten zitten. Daarmee geven ze een serieus signaal aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet nog veel gebeuren bij organisaties.”
>> meer lezen
SecurityWeek RSS Feed
Irish Data Authority Probes Facebook Photo Breach (Mon, 17 Dec 2018)The Irish data watchdog on Friday launched an investigation into Facebook, after the social media titan admitted a "bug" may have exposed unposted photos from up to 6.8 million users. read more
>> meer lezen
Code Execution Flaw in SQLite Affects Chrome, Other Software (Mon, 17 Dec 2018)
Many applications using the popular SQLite database management system could be exposed to attacks due to a potentially serious vulnerability that can lead to remote code execution, information disclosure, and denial-of-service (DoS) attacks. read more
>> meer lezen
Dark Reading:
Email Bomb Threats Follow Sextortion Playbook (Fri, 14 Dec 2018)Yesterday's wave of email bomb threats appear to be an evolution of tactics by the same groups that earlier tried "sextortion" and personal threats, Talos researchers say.
>> meer lezen
Iranian Hackers Target Nuclear Experts, US Officials (Fri, 14 Dec 2018)
Hackers ramp up efforts to infiltrate email accounts of Americans responsible for enforcing severe economic sanctions on Iran.
>> meer lezen
Threatpost | The first stop for security news
Electric Vehicle Charging Stations Open to IoT Attacks (Fri, 14 Dec 2018)Flaws could allow an attacker to stop or start a home charging station, or even change the current in order to start a fire.
>> meer lezen
WordPress 5.0 Patched to Fix Serious Bugs (Fri, 14 Dec 2018)
One bug accidentally allowed Google to index user passwords.
>> meer lezen
Beveiligingsadviezen
Kwetsbaarheid verholpen in Bosch IP camera's (Fri, 14 Dec 2018)>> meer lezen
Kwetsbaarheid verholpen in Mbed TLS (Fri, 14 Dec 2018)
>> meer lezen
Publicaties
Factsheet Gebruik tweefactorauthenticatie (Mon, 22 Oct 2018)Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.
>> meer lezen
Factsheet Veilig beheer van digitale certificaten (Thu, 14 Dec 2017)
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen
Nieuwsberichten
2,4 miljoen euro voor vijf cybersecurity-onderzoeksprojecten (Mon, 19 Nov 2018)Het NCSC heeft, samen met NWO en het Amerikaanse Department of Homeland Security (DHS), 2,4 miljoen euro toegekend aan vijf Amerikaans-Nederlandse onderzoeksteams op het gebied van cybersecurity. De vijf projecten komen uit de call ‘Joint U.S. - Netherlands Cyber Security Research Programme’ die in mei 2017 is opengesteld. Deze call maakt samenwerking mogelijk tussen onderzoekers werkzaam in Nederland en de VS op het gebied van cybersecurity.
>> meer lezen
Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht (Fri, 09 Nov 2018)
Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als Computer Security Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten.
>> meer lezen