Nieuws over privacy & security


Security.NL maakt Nederland veilig

Personeel Toyota Australië zonder e-mail na cyberaanval (vr, 22 feb 2019)
Medewerkers van Toyota Australië hebben geen toegang tot hun e-mail nadat de autofabrikant door een cyberaanval werd ...
>> meer lezen

Privacytelefoon Librem 5 verschijnt in derde kwartaal (Fri, 22 Feb 2019)
De op privacy en security gerichte Librem 5-smartphone zal in het derde kwartaal van dit jaar verschijnen, zo heeft ...
>> meer lezen

Infosecurity Magazine

Hoogheemraadschap Hollands Noorderkwartier kiest MobileIron voor EMM (Fri, 22 Feb 2019)
Hoogheemraadschap Hollands Noorderkwartier (HHNK) heeft MobileIron’s Enterprise Mobility Management (EMM)-oplossing ingezet om de iOS- en Android Enterprise-apparaten van ruim 950 medewerkers te beheren en beveiligen. Sinds de implementatie van MobileIron heeft het waterschap haar manier van werken fundamenteel kunnen veranderen. HHNK zorgt dat meer dan 1 miljoen inwoners van voldoende schoon water worden voorzien door
>> meer lezen

i4PROJECTS introduceert security on-demand (Fri, 22 Feb 2019)
i4PROJECTS heeft samen met Cisco en Comstor zijn nieuwe dienst Managed Security Services geïntroduceerd. De on-demand securitydienst maakt de geavanceerde Endpoint Protection, Internet Security Gateway en Cloud monitoring van Cisco toegankelijk op basis van een maandelijks contract. Daarnaast biedt i4PROJECTS een Threat Response Center waar aanvallen worden tegengehouden op het moment dat ze plaatsvinden. De
>> meer lezen

Bits of Freedom

Alleen het Europees Parlement kan het uploadfilter nu nog tegenhouden (Thu, 21 Feb 2019)
De Nederlandse regering vecht in Brussel voor de belangen van makers van film, muziek en tekst, van internetgebruikers en bedrijven. Helaas stemde een meerderheid van andere landen voor het voorgestelde uploadfilter. Alleen het Europese parlement – en daarmee ook jij – kan dat uploadfilter nu nog tegenhouden.
>> meer lezen

De week van low-tech websites, emoji’s en Frans “privacy” Bauer (Fri, 15 Feb 2019)
Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.
>> meer lezen



Privacy Barometer

Doe de Privacy Stemwijzer! (Mon, 11 Feb 2019)
Vanaf vandaag staat de Privacy Stemwijzer voor de Eerste Kamerverkiezingen online. Op 20 maart 2019 mag u stemmen voor de Provinciale Staten en daarmee kiest u indirect de Eerste Kamer. Geef uw mening over elf stellingen en u weet welke partij het best bij u past als het om privacy gaat.
>> meer lezen

Honderd gegevens per leerling voor de overheid (Mon, 04 Feb 2019)
Minister Van Engelshoven (D66) heeft de lijst met gegevens gepubliceerd die scholen over hun leerlingen en studenten moeten registreren. Het gaat om circa honderd (soorten van) gegevens, afhankelijk van de situatie van de leerling of student. Onderaan dit artikel vindt u een samenvatting van die gegevens.
>> meer lezen

News

How to unmask and fight online manipulation (Mon, 11 Feb 2019)
Follow online our conference on elections and online manipulation. Watch the web streaming. Twitter #Europevotes2019 #EUelections2019 Full programme
>> meer lezen

EDPS #DebatingEthics: onto the next round (Fri, 08 Feb 2019)
We closed the public session of the International Conference of Data Protection and Privacy Commissioners in October 2018 with a promise to continue the discussion on digital ethics. With the launch of our new #DebatingEthics Conversations, a series of six interactive webinars that will then also be released as podcasts, we aim to provide an open platform for this urgent debate. Each webinar will revolve around a specific theme and bring together different perspectives. Our provisional programme is as follows: 28 February 2019: #DebatingEthics 1 - Digital ethics and the law 30 April 2019: #DebatingEthics 2 - Digitalisation and the future of work 19 June 2019: #DebatingEthics 3 - The environmental impact of new technologies 4 September 2019: #DebatingEthics 4 - Growing up in the digital age 20 November 2019: #DebatingEthics 5 - Digital platforms and their impact on relationships 5 December 2019: #DebatingEthics 6 - Why #DebatingEthics? Revisited Each webinar will be open for anyone to listen in and comment or ask questions at the end of the discussion. How can moral reasoning help us shape responsible technological development? Follow our updates here and on Twitter and join us in #DebatingEthics.
>> meer lezen

RSS-feed Autoriteit Persoonsgegevens

Guidelines over gedragscodes open voor consultatie (Fri, 22 Feb 2019)
De European Data Protection Board (EDPB) heeft guidelines opgesteld over gedragscodes. Het doel hiervan is de procedures en regels te verhelderen bij het indienen, goedkeuren en publiceren van gedragscodes. Deze (Engelstalige) guidelines staan nu open voor feedback.
>> meer lezen

Nationale Politie voldoet aan last onder dwangsom (Fri, 22 Feb 2019)
De Nationale Politie heeft maatregelen getroffen waardoor politiegegevens beter worden beveiligd tegen onbevoegde inzage. Daarmee voldoet de Nationale Politie aan de last onder dwangsom die de Autoriteit Persoonsgegevens (AP) in november 2018 heeft opgelegd.
>> meer lezen



SecurityWeek RSS Feed

Bug Allows Bypass of WhatsApp Face ID, Touch ID Protection (Fri, 22 Feb 2019)
The Face ID and Touch ID authentication feature introduced recently to WhatsApp for iOS can be easily bypassed, but a patch has been released. read more
>> meer lezen

Entrust to Acquire Hardware Security Module Maker nCipher (Fri, 22 Feb 2019)
Entrust Datacard and Thales have signed a definitive agreement for Entrust to acquire the nCipher general purpose hardware security module (GP HSM) division of Thales. Financial details have not been disclosed. read more
>> meer lezen

Dark Reading:

6 Tips for Getting the Most from Your VPN (Fri, 22 Feb 2019)
VPNs are critical for information security. But simply having these cozy security tunnels in the toolkit isn't enough to keep an organization's data safe.
>> meer lezen

New Legislation Builds on California Data Breach Law (Fri, 22 Feb 2019)
This bill requires businesses to notify consumers of compromised passport numbers and biometric data.
>> meer lezen

Threatpost | The first stop for security news

Data Breaches of the Week: Tales of PoS Malware, Latrine Status (Fri, 22 Feb 2019)
U.S. and subcontinent consumers were the most affected by this week's exposure revelations.
>> meer lezen

Threatpost News Wrap Podcast For Feb. 22 (Fri, 22 Feb 2019)
From password manager vulnerabilities to 19-year-old flaws, the Threatpost team broke down this week's biggest news stories.
>> meer lezen



Beveiligingsadviezen

Meerdere kwetsbaarheden verholpen in Adobe Acrobat en Reader (Fri, 22 Feb 2019)

>> meer lezen

Kwetsbaarheden in IBM MQ verholpen (Fri, 22 Feb 2019)

>> meer lezen

Publicaties

Factsheet Gebruik tweefactorauthenticatie (Mon, 22 Oct 2018)
Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.
>> meer lezen

Factsheet Veilig beheer van digitale certificaten (Thu, 14 Dec 2017)
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen

Nieuwsberichten

Wees alert op manipulatie van DNS-instellingen (Thu, 24 Jan 2019)
Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleiden en inzien. Het NCSC adviseert om u te beschermen tegen ongeautoriseerde wijzigingen van uw DNS-instellingen volgens de checklist in dit bericht.
>> meer lezen

Uitfasering workarounds DNS-servers mogelijk gevolgen voor domeinen (Tue, 15 Jan 2019)
Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn toegevoegd. Het NCSC en SIDN adviseren organisaties om hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).
>> meer lezen