Nieuws over privacy & security


Security.NL maakt Nederland veilig

Ernstige lekken in draagbare HooToo-router openbaar gemaakt (di, 24 apr 2018)
Eigenaren van een draagbare HooToo-router zijn gewaarschuwd voor ernstig beveiligingslekken waardoor een aanvaller het apparaat ...
>> meer lezen

"Gebrek aan toezicht op data-uitwisseling geheime diensten" (di, 24 apr 2018)
Er is een groot gebrek aan toezicht op de data-uitwisseling die tussen geheime diensten wereldwijd plaatsvindt. Dat stelt ...
>> meer lezen

Infosecurity Magazine

XS4ALL introduceert malwarefilter in netwerk (di, 24 apr 2018)
XS4ALL introduceert als eerste provider in Nederland een malwarefilter in haar netwerk. Klanten zetten het filter kosteloos aan en beschermen daarmee in één keer alle apparaten die in huis verbonden zijn met het internet tegen malware, zoals ransomware en phishing mails van malafide websites. Naast hun computer, tablet en smartphone zijn dus ook digitale thermostaten,
>> meer lezen

Ontrack: aantal consumenten en bedrijven dat geen back-up maakt blijft hoog (di, 24 apr 2018)
Ontrack kondigt zijn jaarlijkse back-up onderzoek aan. Uit het onderzoek, dat is gehouden onder 350 klanten, blijkt dat veel mensen nog steeds geen back-up maken. Maar liefst één derde van de deelnemers gaf aan dat ze geen back-up hadden op het moment dat data verloren gingen.  Vergeleken met de vorige onderzoeken van Ontrack blijft het aantal
>> meer lezen

Bits of Freedom

Rapport stelt internationale samenwerking inlichtingendiensten aan de kaak (di, 24 apr 2018)
De burgerrechtenorganisatie Privacy International komt vandaag met een uitgebreid rapport over de internationale samenwerking tussen geheime diensten. Wat blijkt? De waarborgen en het toezicht hierop vertonen nog veel gebreken.
>> meer lezen

Vier nieuwe leden voor onze raad van advies (di, 24 apr 2018)
We zijn blij en trots dat we vier nieuwe leden van onze raad van advies aan jullie kunnen presenteren. Maak kennis met Sarah Hagens, Eleni Kosta, Mohamed el Maslouhi en Jaap-Henk Hoepman.
>> meer lezen



Privacy Barometer

SLEEPWET NIET NOEMENSWAARDIG AANGEPAST Tweede Kamer moet recht doen aan tegenstem. (zo, 08 apr 2018)
Het kabinet heeft na het referendum zes wijzigingen voorgesteld op de Wet op de inlichtingen en -veiligheidsdiensten. De wijzigingen zijn voornamelijk cosmetisch en leveren nauwelijks extra waarborgen op. Wij roepen Kamer en kabinet op om een serieuzer antwoord te geven op de tegenstem bij het referendum.
>> meer lezen

Vijf tips voor een privacyvriendelijke blockchain (di, 03 apr 2018)
Het gebruik van de blockchain kan in strijd zijn met de nieuwe Europese privacy-regels. Veel hangt af van de implementatie die gekozen wordt. Privacy Barometer dook in de techniek en ontdekte vijf belangrijke privacy-risico's.
>> meer lezen

News

Interoperability (ma, 16 apr 2018)
EDPS Opinion on the Proposals for two Regulations establishing a framework for interoperability between EU large-scale information systems. Read the press release and the opinion.
>> meer lezen

“Sorry is not enough”: WP29 establishes a Social Media Working Group (wo, 11 apr 2018)
Press release from the Article 29 Working Party.
>> meer lezen

RSS-feed Autoriteit Persoonsgegevens

Europese privacytoezichthouders trekken samen op in aanpak social media (do, 12 apr 2018)
Een werkgroep van de samenwerkende Europese privacytoezichthouders gaat kijken hoe social media-platformen aan hun gegevens komen en hoe ze voorkomen dat anderen daar onrechtmatig toegang toe hebben. De Autoriteit Persoonsgegevens wil een actieve rol spelen in deze werkgroep. Aleid Wolfsen, voorzitter: "Door de Europese samenwerking kunnen we steviger optreden tegen overtredingen. Daar is iedereen bij gebaat die social media gebruikt."
>> meer lezen

Besluit zwarte lijst ongewenst huurdersgedrag regio Utrecht (wo, 11 apr 2018)
De Autoriteit Persoonsgegevens (AP) heeft de registratie van ongewenst huurdersgedrag regio Utrecht van Stichting Woonruimteverdeling Regio Utrecht (SWRU) rechtmatig verklaard. De AP concludeert dat deze zwarte lijst voldoende privacywaarborgen bevat.
>> meer lezen



SecurityWeek RSS Feed

Hackers Can Steal Cryptocurrency From Air-Gapped Wallets: Researcher (di, 24 apr 2018)
Air-gapped cryptocurrency wallets are believed to hold private keys stored in them secure, but an Israeli researcher has demonstrated that attackers can leak the keys from such wallets in a matter of seconds. read more
>> meer lezen

Code Execution Flaws Patched in Foxit PDF Reader (di, 24 apr 2018)
Foxit has addressed over a dozen vulnerabilities in their PDF Reader, a free application that provides users with an alternative to Adobe Acrobat Reader. read more
>> meer lezen

Dark Reading:

Golden Galleon Raids Maritime Shipping Firms (di, 24 apr 2018)
A new Nigerian criminal gang is launching attacks on the maritime industry.
>> meer lezen

Threat Intel: Finding Balance in an Overcrowded Market (ma, 23 apr 2018)
Industry insiders discuss how threat intelligence has changed and what may happen as the market becomes increasingly saturated.
>> meer lezen

Threatpost | The first stop for security news

Muhstik Botnet Exploits Highly Critical Drupal Bug (di, 24 apr 2018)
A botnet has exploited a highly critical Drupal CMS vulnerability, which was previously disclosed by Drupal in March.
>> meer lezen

Akamai CSO Talks Cryptominers, IoT and the Reemergence of Old Threats (vr, 20 apr 2018)
Andy Ellis, CSO Akamai, discusses how the company works with others within the cybersecurity landscape to help keep the internet safe.
>> meer lezen



Beveiligingsadviezen

Kwetsbaarheid in Firebird SQL Server (di, 24 apr 2018)

>> meer lezen

Meerdere kwetsbaarheden verholpen in Patch (di, 24 apr 2018)

>> meer lezen

Publicaties

Factsheet Veilig beheer van digitale certificaten (do, 14 dec 2017)
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
>> meer lezen

Factsheet TLS-interceptie (wo, 11 okt 2017)
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen.
>> meer lezen

Nieuwsberichten

Nederlandse Cybersecurity Agenda gepresenteerd (di, 24 apr 2018)
Minister Grapperhaus heeft de kabinetsbrede Nederlandse Cybersecurity Agenda gepresenteerd. Zeven ambities die omgezet moeten worden in concrete maatregelen die cyberdreigingen het hoofd bieden en Nederland digitaal veilig maken.
>> meer lezen

UWV sluit als eerste ZBO aan bij het Nationaal Detectie Netwerk (wo, 18 apr 2018)
Vanmiddag ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV aan het Nationaal Detectie Netwerk (NDN). Daarmee volgt het UWV diverse overheidspartijen en is de aansluiting van de eerste ZBO op het NDN een feit.
>> meer lezen