Nieuws over privacy & security
Security.NL maakt Nederland veilig
5 jaar cel voor verspreiden naaktfoto's uit gehackte cloudaccounts (zo, 21 apr 2019)Een 37-jarige Amerikaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 5 jaar wegens het inbreken op ...
>> meer lezen
Britse WannaCry-onderzoeker bekent schrijven van malware (Sun, 21 Apr 2019)
Een Britse beveiligingsonderzoeker die een domeinnaam registreerde waarmee de beruchte WannaCry-ransomware werd gestopt heeft ...
>> meer lezen
Infosecurity Magazine
Kaspersky Lab ontdekt Windows-lek uitgebuit door onbekende criminelen (Fri, 19 Apr 2019)Kaspersky Lab heeft een voorheen onbekende kritieke lek in de Windows software van Microsoft opgespoord. Een vooralsnog ongeïdentificeerde groep cybercriminelen heeft geprobeerd via het lek de besturing van een computer over te nemen. De aanval was gericht op de kern van het besturingssysteem waarmee de hackers via een achterdeur toegang kregen tot een essentieel onderdeel
>> meer lezen
Triple P versterkt haar positie op Managed Diensten en Cybersecurity (Fri, 19 Apr 2019)
Cybersecurity specialist Digital Investigation Group en Triple P Nederland hebben hun krachten gebundeld, waardoor ook Digital Investigation in het vervolg onder Triple P in Nieuwegein ressorteert. Hiermee heeft Triple P haar aanbod op het terrein van digitale veiligheid zowel sterk uitgebreid als verdiept. Digital Investigation levert met circa 15 medewerkers remote monitoring diensten aan haar klanten
>> meer lezen
Bits of Freedom
De week van the privacy project, Huawei en beeldcultuur (Fri, 19 Apr 2019)Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.
>> meer lezen
We stellen graag aan je voor: Zaïre Krieger (Fri, 19 Apr 2019)
De komende tijd loopt Zaïre Krieger bij ons stage. Zij studeert Internationaal en Europees Recht en doet bij ons onderzoek naar de macht van de grote communicatieplatforms.
>> meer lezen
Privacy Barometer
Aboutaleb vraagt om opsporingsbevoegdheden die al bestaan (Sun, 17 Mar 2019)FALEN DRUGSAANPAK NIET AAN PRIVACY TE WIJTEN -- Burgemeester Aboutaleb (PvdA) vraagt om meer gegevens over burgers te mogen uitwisselen om drugscriminaliteit aan te pakken. Maar waar hij om vraagt bestaat al. Tegelijkertijd maakt minister Grapperhaus (CDA) van de gelegenheid gebruik om zijn draconische wetsvoorstel om burgers door te lichten naar voren te schuiven.
>> meer lezen
Eerste Kamer beslist over deze belangrijke privacy-wetsvoorstellen (Sun, 24 Feb 2019)
VERKIEZINGEN PROVINCIALE STATEN -- De Eerste Kamer die dit jaar wordt gekozen, zal de komende vier jaar belangrijke wetsvoorstellen goedkeuren of tegenhouden. Hieronder ziet u enkele van deze voorstellen met grote impact op privacy. Via de Provinciale Statenverkiezingen bepaalt u straks indirect de samenstelling van de Eerste Kamer.
>> meer lezen
News
IPEN Workshop - 12 June 2019 (Mon, 15 Apr 2019)Registration is open!
>> meer lezen
Vacancy notice for the European Data Protection Supervisor (Thu, 11 Apr 2019)
More information
>> meer lezen
RSS-feed Autoriteit Persoonsgegevens
Guidelines over grondslag overeenkomst open voor consultatie (Wed, 17 Apr 2019)De European Data Protection Board (EDPB) heeft guidelines opgesteld over de wettelijke grondslag ‘noodzakelijk voor de uitvoering van een overeenkomst’. De guidelines gaan specifiek in op de toepassing van deze grondslag bij het verlenen van online diensten. De (Engelstalige) guidelines staan nu open voor feedback.
>> meer lezen
Zes aanbevelingen voor een privacybeleid (Wed, 17 Apr 2019)
De Autoriteit Persoonsgegevens (AP) doet organisaties zes aanbevelingen om hun privacybeleid goed in te richten. De AP doet dit na een controle van het gegevensbeschermingsbeleid (privacybeleid) van organisaties die bijzondere persoonsgegevens verwerken over gezondheid en politieke voorkeur. Uit het verkennende onderzoek kwam een wisselend beeld naar voren. Inhoudelijk waren de documenten van de politieke partijen beter in orde dan die van de zorginstellingen. In de aard en omvang van de documenten zag de AP grote verschillen.
>> meer lezen
SecurityWeek RSS Feed
Google to Block Logins From Embedded Browsers to Prevent Phishing (Fri, 19 Apr 2019)Google on Thursday announced that it will soon block login attempts from embedded browser frameworks in an effort to prevent man-in-the-middle (MitM) phishing attacks. read more
>> meer lezen
Facebook Collected Email Contacts of 1.5 Million Users Without Consent (Fri, 19 Apr 2019)
Facebook has admitted to uploading the email contacts of up to 1.5 million users over a period of three years without gaining either the user or the contacts' prior consent. read more
>> meer lezen
Dark Reading:
Researchers Find Clues for Dramatically Reducing IDS Traffic Volume (Fri, 19 Apr 2019)Research at military labs and Towson University shows that identifying malicious activity may require much less captured data than has been the case.
>> meer lezen
Russia Hacked Clinton's Computers Five Hours After Trump's Call (Fri, 19 Apr 2019)
>> meer lezen
Threatpost
Microsoft’s Latest Patch Hoses Some Antivirus Software (Fri, 19 Apr 2019)McAfee, Sophos and Avast are among the antivirus software suites impacted.
>> meer lezen
Three-Fourths of Consumers Don’t Trust Facebook, Threatpost Poll Finds (Fri, 19 Apr 2019)
On the heels of several Facebook data privacy snafus this week - and over the past year - users no longer trust the platform.
>> meer lezen
Beveiligingsadviezen
Kwetsbaarheden verholpen in GnuTLS (Sat, 20 Apr 2019)>> meer lezen
Kwetsbaarheid verholpen in libreoffice (Sat, 20 Apr 2019)
>> meer lezen
Publicaties
Factsheet Gebruik tweefactorauthenticatie (Mon, 22 Oct 2018)Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.
>> meer lezen
Factsheet Veilig beheer van digitale certificaten (Thu, 14 Dec 2017)
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen
Nieuwsberichten
Plan voor vervanging servercertificaten (Fri, 29 Mar 2019)Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde uitgifte-eisen en dus moeten worden vervangen. Hier volgt een update .
>> meer lezen
Certificaten voldoen mogelijk niet aan uitgifte-eisen (Thu, 14 Mar 2019)
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (EJBCA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.
>> meer lezen