Nieuws over privacy & security
Security.NL maakt Nederland veilig
Apple: geen gebruikersgegevens gestolen door tiener (vr, 17 aug 2018)Een tiener die wordt verdacht van het inbreken op de systemen van Apple heeft geen gebruikersgegevens gecompromitteerd, zo ...
>> meer lezen
OM eist werkstraf tegen Hagenaar die website hackte (vr, 17 aug 2018)
Het Openbaar Ministerie heeft een werkstraf van 120 uur geëist, waarvan 60 voorwaardelijk, tegen een Hagenaar die wordt ...
>> meer lezen
Infosecurity Magazine
ASUS en Ontrack helpen klanten bij gegevensverlies (vr, 17 aug 2018)Ontrack en ASUS Benelux zijn een samenwerking gestart. Dankzij de samenwerking kan ASUS meerwaarde bieden aan zijn klanten en ondersteuning geven als er gegevens verloren gaan door bijvoorbeeld brand- of waterschade. Data wordt steeds belangrijker voor particulieren en organisaties omdat de hoeveelheid data die we verzamelen exponentieel groeit. We slaan niet alleen meer vertrouwelijke data op
>> meer lezen
KU Leuven kraakt beveiliging Intel-processors (do, 16 aug 2018)
Wetenschappers van de
KU Leuven hebben de beveiligingsmethode die Intel gebruikt in zijn processoren gekraakt. Intel geeft het lek toe en lanceerde intussen een update voor miljoenen processoren. De impact is groot, ook
voor cloudplatformen. Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als een brandkast voor je persoonlijke>> meer lezen
Bits of Freedom
Grijpt kabinet herkansing aan voor verbeteren sleepwet? (do, 16 aug 2018)Het was even stil rondom de sleepwet, maar daar lijkt verandering in te komen: binnenkort komt er een wetswijziging aan. Wij bekeken het voorstel van het kabinet en gaven commentaar. Eén ding is duidelijk: de voorgestelde wijzigingen zijn nu nog onvoldoende.
>> meer lezen
De week van AVG-onvoldoendes, terugtrekkende internetpioniers en fembots (za, 11 aug 2018)
Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.
>> meer lezen
Privacy Barometer
Europese toezichthouder kritisch over vingerafdrukken in paspoort (do, 16 aug 2018)De Europese Toezichthouder Gegevensbescherming (EDPS) is kritisch over het plan van de Europese Commissie om vingerafdrukken en gezichtskenmerken op te nemen in paspoort en identiteitskaart. Ook de Tweede Kamer is kritisch, maar staatssecretaris Knops (CDA) onderneemt geen actie. De Europese Commissie presenteerde op 17 april 2018 een voorstel voor nieuwe paspoorten en identiteitskaarten waarop gegevens van gezichtskenmerken en vingerafdrukken opgeslagen moeten worden.
>> meer lezen
Medische beroepsgeheim ingeperkt bij gemeentelijke zorg (zo, 05 aug 2018)
Het medisch beroepsgeheim in de gemeentelijke zorg wordt deels opgeheven voor fraudebestrijding. Dat is de kern van een wetsvoorstel dat minister De Jonge (CDA) van Volksgezondheid op 7 juni in consultatie gaf. De consultatie is inmiddels gesloten.
>> meer lezen
News
Security of identity cards of Union citizens (vr, 10 aug 2018)Opinion on the security of identity cards of Union citizens and other documents.
>> meer lezen
International Organisations demonstrate dedication to data protection (di, 17 jul 2018)
Blogpost by Wojciech Wiewiórowski.
>> meer lezen
RSS-feed Autoriteit Persoonsgegevens
TGB betaalt dwangsom na niet voldoen aan inzageverzoek (do, 09 aug 2018)De Autoriteit Persoonsgegevens (AP) heeft een dwangsom ingevorderd van €48.000 bij Theodoor Gilissen Bankiers (TGB). De bank gaf in eerste instantie geen gehoor aan een verzoek van een klant om inzage in zijn persoonsgegevens. Dat is in strijd met de privacywetgeving. De AP legde de bank hiervoor een last onder dwangsom op. Omdat de bank vervolgens nog steeds niet volledig voldeed aan het verzoek om inzage, heeft de AP de dwangsom ingevorderd. Uiteindelijk heeft de klant inzage gekregen in zijn persoonsgegevens.
>> meer lezen
AP start onderzoek naar naleving privacyregels door private sectoren (di, 17 jul 2018)
De Autoriteit Persoonsgegevens (AP) is gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van dertig grote organisaties uit tien private sectoren onderzoekt de AP of zij een register van verwerkingsactiviteiten bijhouden. Heeft een organisatie een register van verwerkingen en bevat het de juiste informatie? Dan beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt.
>> meer lezen
SecurityWeek RSS Feed
ESET Launches New Enterprise Security Tools (do, 16 aug 2018)ESET on Thursday announced the general availability of a new line of enterprise security solutions that include endpoint detection and response (EDR), forensic investigation, threat monitoring, sandbox, and management tools. read more
>> meer lezen
Botnet of Smart Heaters, ACs Can Cause Power Disruptions: Researchers (do, 16 aug 2018)
read more
>> meer lezen
Dark Reading:
Necurs Botnet Goes Phishing for Banks (do, 16 aug 2018)A new Necurs botnet campaign targets thousands of banks with a malicious file dropping the FlawedAmmyy remote-access Trojan.
>> meer lezen
Researcher Finds MQTT Hole in IoT Defenses (do, 16 aug 2018)
A commonly used protocol provides a gaping backdoor when misconfigured.
>> meer lezen
The first stop for security news | Threatpost
Highly Flexible Marap Malware Enters the Financial Scene (do, 16 aug 2018)A new downloader, which has been spotted in an array of recent email campaigns, uses anti-analysis techniques and calls in a system fingerprinting module.
>> meer lezen
New Trickbot Variant Touts Stealthy Code-Injection Trick (do, 16 aug 2018)
Trickbot is back, this time with a stealthy code injection trick.
>> meer lezen
Beveiligingsadviezen
Kwetsbaarheid verholpen in HPE iLO (do, 16 aug 2018)>> meer lezen
Kwetsbaarheid verholpen in GDM (do, 16 aug 2018)
>> meer lezen
Publicaties
Factsheet Veilig beheer van digitale certificaten (do, 14 dec 2017)Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen
Factsheet TLS-interceptie (wo, 11 okt 2017)
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen.
>> meer lezen
Nieuwsberichten
NCSC publiceert Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software (do, 05 jul 2018)Softwarekwetsbaarheden vormen de achilleshiel van digitale veiligheid. Om veilige software te ontwikkelen is het niet alleen van belang om kwetsbaarheden te verhelpen of vermijden op technisch vlak, maar moeten organisaties en processen ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen. Het Nationaal Cyber Security Centrum (NCSC) publiceert daarom Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software.
>> meer lezen
Cybersecuritybeeld Nederland 2018: Digitale dreiging in Nederland neemt toe (wo, 13 jun 2018)
De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Nederlandse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot en zelfs maatschappij ontwrichtend zijn. Dat blijkt uit het Cybersecuritybeeld Nederland 2018 (CSBN 2018) van de NCTV. Hiermee bevestigt dit CSBN de in de afgelopen jaren gesignaleerde noodzaak te investeren in onze digitale veiligheid. Het toont de urgentie aan voor de uitvoering van de maatregelen en investeringen uit de Nederlandse Cybersecurity Agenda (NCSA).
>> meer lezen