oktober, 2017

Onbeperkt openbaar maken WHOIS-data niet conform privacywet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries, is een overtreding van de Nederlandse privacywetgeving. Dit heeft de Autoriteit Persoonsgegevens (AP) laten weten. Registries geven domeinnamen op internet uit. In een WHOIS staan doorgaans de naam en contactgegevens van de eigenaar, de provider en nameservers van de DNS-servers. Volgens de AP […]

Lees verder

Oracle Identity Manager bevat ernstig beveiligingslek

Oracle heeft afgelopen weekend gewaarschuwd voor een zeer ernstige kwetsbaarheid in de Oracle Identity Manager. Kwaadwillenden kunnen via dit beveiligingslek het systeem volledig overnemen, zonder dat ze daarbij over de inloggegevens hoeven te beschikken. Een dergelijke hack zou erg eenvoudig zijn uit te voeren en aanzienlijke consequenties kunnen hebben, heeft het Amerikaanse softwarebedrijf laten weten. […]

Lees verder

85% van Googles audio-captcha’s was te achterhalen

Het is onderzoekers van de Universiteit van Maryland gelukt om de audio-captcha van Google te kraken met een gemiddelde nauwkeurigheid van 85 procent. Hierdoor konden zij bots automatisch accounts op websites laten aanmaken en er spamberichten op publiceren. Captcha’s worden gebruikt om te controleren of een opdracht daadwerkelijk door een persoon wordt gegeven. Daarbij moet […]

Lees verder

EU: Vóór 2020 gezichtsscan van reizigers in databank

Van passagiers die buiten de EU wonen en naar Nederland of een ander Schengenland reizen, zullen de vingerafdrukken en een gezichtsscan worden bewaard. Het Europees Parlement heeft deze maatregel op 25 oktober aangenomen. Hierdoor zal de identiteitscontrole volledig digitaal gaan verlopen. Stempels in een paspoort behoren dan tot het verleden. De persoonsgegevens van deze passagiers […]

Lees verder

Commerciële databedrijven overtreden privacywet

Commerciële databedrijven zoals EDR, Lindorff en Focum hebben gegevens van miljoenen Nederlanders die betalingsproblemen hebben, of deze hebben gehad. De mensen om wie het gaat, zijn daarvan zelf niet op de hoogte. Het is echter wettelijk verplicht om deze personen hierover in te lichten. Het tijdschrift De Groene Amsterdammer heeft hier recentelijk onderzoek naar gedaan. […]

Lees verder

E-mail Tweede Kamer onvoldoende beveiligd

Het e-mailsysteem van de Tweede Kamer was niet goed beveiligd. Hierdoor was het voor kwaadwillenden mogelijk om e-mail te versturen die afkomstig leek te zijn van een lid van de Tweede Kamer. De website Follow The Money heeft dit bekendgemaakt. Medewerkers van deze website zijn erin geslaagd om tientallen mails via de mailserver van de […]

Lees verder
Close