Nieuws over privacy & security
Security.NL maakt Nederland veilig
Amazon-medewerkers in opstand tegen verkoop gezichtsherkenningsoftware aan Amerikaanse overheid (vr, 19 okt 2018)Een groep Amazon-medewerkers is in opstand gekomen en roept CEO Jeff Bezos op om te stoppen met het leveren van ...
>> meer lezen
HTTPS in 2019 verplicht voor overheidssites (vr, 19 okt 2018)
Met de Wet Digitale Overheid die waarschijnlijk volgend jaar van kracht wordt, wil het ministerie van Binnenlandse Zaken ...
>> meer lezen
Infosecurity Magazine
Mesh router MR2200ac biedt betere wifi en veiliger internet (vr, 19 okt 2018)
Synology introduceert zijn eerste mesh router, de MR2200ac, met ondersteuning van Wi-Fi Protected Access (WPA3). De router is bedoeld om thuis snel,
ononderbroken en overal wifi te bieden. Ook biedt de router inzicht, controle en beveiliging voor het gehele netwerk. De high-performance draadloze router heeft een modulair ontwerp, waardoor dekking
eenvoudig kan worden uitgebreid met behulp>> meer lezen
McAfee verbetert bescherming tegen dreigingen bij overstap naar cloud (vr, 19 okt 2018)
McAfee, het device-to-cloud cybersecuritybedrijf, kondigt nieuwe producten aan ter uitbreiding van het McAfee MVISION portfolio. MVISION is een unieke oplossing die klanten in staat stelt hun cybersecurity volgens hun eigen criteria in te richten als ze overstappen naar de cloud. Het portfolio werd afgelopen juli aangekondigd en bestaat uit McAfee MVISION ePO, McAfee MVISION Endpoint en McAfee MVISION Mobile.
>> meer lezen
Bits of Freedom
Terugblik op de Privacytest (ma, 15 okt 2018)Ben jij ervan overtuigd dat het wel goed zit met je kennis over privacy? Om te kijken of dat klopt organiseerde AVROTROS voor de tweede keer de Privacytest. Wij zaten in de uitzending om een aantal zorgelijke ontwikkelingen uit te lichten. Meer leren of lezen? We zetten hier de belangrijkste punten nog eens op een rij.
>> meer lezen
Coming soon: My Data Done Right! (ma, 15 okt 2018)
Op 25 oktober lanceren we onze opvolger van de Privacy Inzage Machine: My Data Done Right! Vanaf dan kan je nog eenvoudiger inzageverzoeken genereren, je gegevens laten wijzigen of verwijderen.
>> meer lezen
Privacy Barometer
Tweede Kamer stemt in met uitwisselen betaalgegevens (zo, 14 okt 2018)De Tweede Kamer heeft ingestemd met het wetsvoorstel waarmee andere bedrijven uw betaalgegevens bij banken mogen opvragen als u daar toestemming voor geeft. Op basis van die gegevens kunnen bedrijven nieuwe financiële diensten ontwikkelen. Critici vrezen dat gegevens te gemakkelijk toegankelijk worden.
>> meer lezen
Vragen over gebruik kenteken-camera door belastingdienst (zo, 07 okt 2018)
TER INSPIRATIE VOOR KAMERLEDEN -- Donderdag kunnen Tweede Kamerleden vragen indienen over het wetsvoorstel waarmee de belastingdienst kentekenherkennende camera's mag inzetten voor belastingcontrole. Ter inspiratie stuurde Privacy Barometer de Kamerleden een brief met mogelijke vragen aan de staatssecretaris. Met dit wetsvoorstel krijgt de belastingdienst de bevoegdheid om met "een technisch hulpmiddel" kentekengegevens te verzamelen en deze vervolgens te gebruiken bij de belastingcontrole.
>> meer lezen
News
EDPS Newsletter 64 (vr, 19 okt 2018)The latest edition of the EDPS Newsletter is online now!
>> meer lezen
'A New Deal for Consumers' (ma, 08 okt 2018)
EDPS Opinion on the legislative package 'A New Deal for Consumers' . Read Opinion and press release
>> meer lezen
RSS-feed Autoriteit Persoonsgegevens
AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2 (do, 18 okt 2018)De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.
>> meer lezen
BrainCompass past werkwijze aan na onderzoek AP (di, 16 okt 2018)
Assessment-platform BrainCompass verwerkt niet langer persoonsgegevens over ras en gezondheid in strijd met de privacywet. De privacy van deelnemers is daardoor beter gewaarborgd. De Autoriteit Persoonsgegevens (AP) concludeerde in 2017 dat BrainCompass niet op de juiste manier toestemming vroeg aan deelnemers voor de verwerking van hun gegevens. Ook het beveiligingsbeleid van persoonsgegevens was niet op orde. BrainCompass heeft verbeteringen doorgevoerd, zodat de overtredingen nu zijn beëindigd.
>> meer lezen
SecurityWeek RSS Feed
EU Leaders Vow Tough Action on Cyber Attacks (vr, 19 okt 2018)EU leaders on Thursday condemned the attempted hack on the global chemical weapons watchdog and vowed to step up the bloc's efforts to tackle cyber attacks. With concerns growing about the malign cyber activities of several countries around the world, notably Russia, the bloc's leaders called for work to begin to set up sanctions to punish hackers. read more
>> meer lezen
Mozilla Brings Encrypted SNI to Firefox Nightly (vr, 19 okt 2018)
Mozilla says Firefox Nightly now supports encrypting the Transport Layer Security (TLS) Server Name Indication (SNI) extension, several weeks after Cloudflare announced it turned on Encrypted SNI (ESNI) across all of its network. read more
>> meer lezen
Dark Reading:
Cyber Espionage Campaign Reuses Code from China's APT1 (do, 18 okt 2018)US, Canadian organizations in crosshairs of group with apparent links to a Chinese military hacking unit that wreaked havoc several years ago.
>> meer lezen
How to Get Consumers to Forgive You for a Breach (do, 18 okt 2018)
It starts with already-established trust, a new survey shows.
>> meer lezen
The first stop for security news | Threatpost
New APT Could Signal Reemergence of Notorious Comment Crew (do, 18 okt 2018)A custom malware used in a five-pronged APT espionage campaign was largely built from the defunct Comment Crew's proprietary code.
>> meer lezen
Tumblr Privacy Bug Could Have Exposed Sensitive Account Data (do, 18 okt 2018)
Tumblr stressed that there is no evidence the security bug was being abused or that unprotected account data was accessed.
>> meer lezen
Beveiligingsadviezen
Kwetsbaarheden verholpen in de OpenSUSE kernel (do, 18 okt 2018)>> meer lezen
Kwetsbaarheden verholpen in Oracle Java SE (do, 18 okt 2018)
>> meer lezen
Publicaties
Factsheet Veilig beheer van digitale certificaten (do, 14 dec 2017)Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen
Factsheet TLS-interceptie (wo, 11 okt 2017)
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen.
>> meer lezen
Nieuwsberichten
Aanscherpen beveiligingsmaatregelen voor RDP-protocol (vr, 05 okt 2018)Het NCSC adviseert om de beveiligingsmaatregelen voor netwerkverbindingen op basis van het Remote Desktop Protocol aan te scherpen. Dit advies is gebaseerd op een waarschuwing uitgebracht door het Internet Crime Complaint Center (IC3).
>> meer lezen
Onderzoeksrapport over digitale hygiëne in Nederland (wo, 03 okt 2018)
De GDI.Foundation, een non-profit organisatie met als missie om een vrij en open internet te bewaken, heeft onderzoek gedaan naar het Nederlandse digitale landschap. Met de resultaten uit dit onderzoek hopen wij de digitale belangen van Nederland beter te kunnen inschatten.
>> meer lezen