Anonymous

De NS is gestart met een pilot om treinreizigers vooraf hun reis te laten registreren, zodat de vervoerder beter de drukte kan inschatten. Een aantal klanten heeft een mail gekregen van de NS om mee te doen aan het testen van het registratiesysteem. In zijn mail naar klanten verwijst de NS naar een webpagina waarop het mogelijk is een reis vooraf te registreren. Dat geldt alleen voor de mensen die door de NS zijn uitgenodigd; het gaat nog om een kleine pilot die op zondag van start gaat, en duurt tot 14 juni. Daarna wordt het systeem geëvalueerd. Overigens heeft de NS nog weinig losgelaten over hoe het systeem technisch in elkaar zit: daar wordt binnenkort meer over bekendgemaakt. Uitgenodigde reizigers worden aangespoord om hun treinreis vooraf te registreren met hun NS-account, al is dat niet verplicht.  Alles bij de bron; Tweakers   Website van de bron!...

De Consumentenbond slaat alarm over onveilige Chinese ip-camera's in Nederland, die het met onkruid vergelijkt. Aanleiding is nieuw onderzoek, waaruit blijkt dat 27.000 Nederlandse ip-camera's risico lopen om door aanvallers te worden overgeomen. Het probleem wordt veroorzaakt doordat de camera's van een voorspelbaar uniek identificatienummer (UID) gebruikmaken. De voorspelbare UID's zijn onderdeel van een bepaalde module (ILnkP2P) die in camera’s van honderden merken zit. Al die merken maken weer gebruik van verschillende apps om de camera's te bedienen. Gebruikers installeren de mobiele app en scannen de barcode op het apparaat of voeren het zescijferige UID in. De p2p-software regelt de rest. De iLnkP2P-apparaten bieden geen authenticatie of versleuteling en zijn eenvoudig te enumereren. Een aanvaller kan zo op afstand verbinding met de apparaten maken. Vervolgens is het mogelijk om met de camera mee te kijken, het wachtwoord te wijzigen of andere aanvallen uit te voeren. De Consumentenbond stelt dat met name ip-camera's die via de CamHi-app zijn te bedienen risico lopen. Deze app is voor 38 procent van de 27.000 onveilige ip-camera's in Nederland verantwoordelijk. In dit overzicht van de Consumentenbond zijn meer dan veertig cameramerken te vinden die met de CamHi-app werken. "Wereldwijd gaat het inmiddels om 3,5 miljoen camera’s. Met de komst van Amazon naar Nederland staat de deur nu wagenwijd open", stelt Reijneveld. De Consumentenbond heeft Amazon gevraagd om de onveilige camera's uit de verkoop te halen. Ook de Britse consumentenorganisatie Which? heeft Amazon erop aangesproken. De problemen met de iLnkP2P-apparaten zijn niet nieuw. Vorig jaar april sloeg beveiligingsonderzoeker Paul...

Privacy mag niet het volgende slachtoffer van het coronavirus worden, zo stelt mensenrechtenorganisatie Amnesty International. De organisatie maakt zich met name zorgen over plannen van de Britse overheid om een gecentraliseerde corona-app voor bron- en contactonderzoek in te zetten, waarbij data in een centrale database wordt verzameld. Dit zou volgens Amnesty de deur openen voor wijdverbreide overheidssurveillance en privacyschendingen, met mogelijk discriminerende gevolgen. Amnesty is niet tegen het gebruik van apps en andere technologie, maar stelt wel dat de privacy moet zijn gewaarborgd. "In deze buitengewone tijd kunnen contactonderzoek-apps en andere technologie nuttig zijn in de aanpak van corona, maar onze privacy en rechten moeten niet het volgende slachtoffer van het virus worden", aldus de mensenrechtenorganisatie, die toevoegt dat corona-apps altijd vrijwillig moeten zijn, zonder stimulering of straffen. Alles bij de bron; Security Website van de bron!...

Door een datalek bij bemiddelingsplatform Tadaah liggen de identiteitsbewijzen van honderden medewerkers uit de zorg en kinderopvang op straat. Tadaah koppelt zelfstandigen in de zorg en kinderopvang aan opdrachtgevers, en krijgt daarvoor een vergoeding. Het gaat om de identiteitsbewijzen van zo'n 800 mensen. Zij hebben een kopie van de voor- en achterkant van hun ID, paspoort of rijbewijs naar Tadaah gestuurd. Ook VOG's (Verklaring Omtrent het Gedrag), verzekeringen en diploma's waren door het datalek voor iedereen in te zien. In totaal gaat het om duizenden gelekte gevoelige documenten.  Het datalek is ontstaan omdat Tadaah alle documenten op een onbeveiligde en publiekelijk toegankelijke server opsloeg. Deze bestanden, die je via de website moet uploaden, waren daardoor voor iedereen te vinden met zoekopdrachten als 'kopie paspoort', 'kopie rijbewijs' of 'kopie VOG'.  Alles bij de bron; RTLZ   Volgende Website van de bron!...

De persoonsgegevens van miljoenen gebruikers van de erotische webcamsite CAM4 stonden online, doordat een Elasticsearch cluster niet juist geconfigureerd was. Op de database stonden in totaal 10,88 miljard gegevens, waaronder ruim 900.000 Nederlandse e-mailadressen. De onderzoekers die het lek vonden, schrijven op SafetyDetectives dat de eerste database-gegevens dateerden van 16 maart jongstleden en dat de server dagelijks groeide tot ruim 7TB aan data. De data was niet beveiligd en bestond uit gegevens als voor- en achternamen, email-adressen, land, ip-adressen, geslacht en seksuele voorkeur. Ook waren er chatgesprekken te zien tussen gebruikers, gehashte wachtwoorden en informatie over betalingen. Deze betalingsinformatie bestond uit welke type creditcard er werd gebruikt, hoeveel er was betaald en met welke valuta was betaald. Volgens de onderzoekers vormen de ontdekte gegevens een risico en zouden ze misbruikt kunnen worden voor bijvoorbeeld identiteitsfraude, phishing en chantage. Vooral de combinatie van de volledige naam, het email-adres en het gehashte wachtwoord is volgens de onderzoekers gevaarlijk. Deze zou gebruikt kunnen worden om identiteit van een gebruiker te achterhalen en meerdere vormen van bedrog en fraude uit te voeren. Het onderzoeksteam heeft de eigenaar inmiddels ingelicht, die de server nu ontoegankelijk heeft gemaakt. Alles bij de bron; Tweakers Website van de bron!...