Fox Techno Service

	\| Home \| Bedrijfsgegevens \| Producten \| Diensten \| Nieuws \| Contact\|

	Nederlanders krijgen een elektronische identiteit Windows én Mac onveilig door IPv6-lek KPN staakt MobielTV via DVB-H Justitie roept bedrijven op tot aangifte cybercrime Microsoft: 'MKB wil wel betalen voor cloud' Google Nexus tablet op komst? Acceptgiro scannen met Rabobank-app Buitenlandse softwarepiraterij in VS beboeten Intel introduceert Core vPro-processoren EC migreert naar Windows 7 zonder aanbesteding LG introduceert draadloze inductielader voor telefoons Nieuwsgierigheid grootste valkuil internetgebruiker Opslag vingerafdrukken geen privacyprobleem Oplichters actief in Nederlandse hostingmarkt Nederlanders krijgen een elektronische identiteit Auteur: René Schoemaker Nederlanders krijgen een elektronische identiteit, de zogeheten eID. Minister Donner onderzoekt op dit moment de haalbaarheid van een dergelijke verbetering van DigiD. Een dergelijke elektronische identiteit kan dan worden gebruikt voor onder meer plaatsing op "meerdere wettelijke identiteitskaarten", schrijft minister Donner aan de Tweede Kamer. De eID kan worden geplaatst op bijvoorbeeld de Nederlandse Identiteitskaart (NIK), die dan de eNIK gaat heten. Donner zegt dat hij de tweede Kamer hierover "binnenkort" verder over zal informeren. De minister schrijft dat aan de Kamer in een overzicht over hoe hij omgaat met de diverse moties die zijn ingediend tijdens het debat over de gebeurtenissen rond DigiNotar en de vele lekken bij gemeentelijke overheidsites. Die lekken, waarbij met name de communicatie tussen burger en gemeenten via DigiD onveilig bleek, hebben voor veel onrust gezorgd. Webwereld heeft daar in de afgelopen maand, onder de noemer Lektober, veel aandacht aan besteed. In Belgie al langer eID Een elektronische identiteit is voor Nederland dan wel nieuw; België heeft een dergelijke eID al enige tijd. De Belgische privacywaakhond CBPL zet daar wel enige kanttekeningen bij, omdat steeds meer leveranciers van diensten en goederen de elektronische identiteit willen uitlezen om de kaarthouders te kunnen identificeren. Dat staat op gespannen voet met de Belgische Privacywet. Minister Donner wil met de eID een "geheel nieuw (hoger) zekerheidsniveau binnen DigiD" bereiken. Wel zegt hij dat hij bij de besluitvorming over de wenselijkheid en haalbaarheid van eID nadrukkelijk zal kijken naar de kosten. In de brief aan de Kamer zegt Donner verder dat "het kabinet niet kan garanderen dat in de toekomst geen nieuwe incidenten voorkomen", maar hij wijst er verder op dat iedereen zijn eigen verantwoordelijkheid moet nemen. "Wel kan het kabinet maatregelen nemen om de risico's te managen en lessen te trekken uit de incidenten." Evaluatie PKI Overheid Er loopt op dit moment een evaluatie van PKI Overheid en het stelsel van gekwalificeerde certificaten, zegt Donner, Als dat onderzoek uitwijst dat er wat moet worden veranderd, wordt het systeem van toezicht aangepast en komt er mogelijk een onderscheid tussen PKI Overheid-certificaten en andere gekwalificeerde certificaten. Donner zegt de tweede Kamer daarover in het voorjaar nader te informeren. De evaluatie komt nadat deze zomer de certificaten van DigiNotar niet meer te vertrouwen bleken. Veel overheidsinstellingen gebruikten de certificaten van DigiNotar als garantie voor een beveiligde internetverbinding tussen burger en overheid. Ook KPN uitte twijfels over de betrouwbaarheid van de eigen, door Getronics uitgegeven, certificaten, maar daar zou uiteindelijk niets mee aan de hand zijn. Windows én Mac onveilig door IPv6-lek Bron:webwereld Beveiligingsonderzoekers hebben een manier gevonden om privégegevens af te luisteren via IPv4, dankzij een functie van het IPv6-protocol. Zowel Windows als Mac OS X zijn kwetsbaar. Onderzoekers van beveiligingsbedrijf InfoSec hebben ontdekt dat het met de standaardinstellingen van moderne, veelgebruikte besturingssystemen eenvoudig is om vertrouwelijk netwerkverkeer te kapen. Dit raakt zowel Windows Vista en 7 als Windows Server 2008, maar ook Mac OS X. De onderzoekers onderscheppen IPv4-verkeer via de IPv6-functie Stateless Address Auto Configuration (SLAAC), die standaard ingeschakeld is op deze besturingssystemen. Deze functie zit pas sinds Windows Vista in het pc-besturingssysteem van Microsoft. Configuratiegemak SLAAC wordt gebruikt om het configureren van IPv6-netwerken te vereenvoudigen. Daar zit direct ook de zwakte van de tool, die door de onderzoekers misbruikt is. Via SLAAC maken Windows en OS X namelijk direct verbinding met een IPv6-netwerk, ook als ze al een verbinding met een IPv4-netwerk hebben. De automatische verbinding kan dan 'opgepikt' worden door een speciaal opgezette IPv6-router, die de communicatie afluistert en opslaat. Dat parasitaire IPv6-netwerk opereert dan ongezien naast de reguliere IPv4-verbinding die de computer al had. Naar de buitenwereld toe communiceert het gewoon met IPv4 zodat mail-en websurfverkeer gewoon doorkomt, zoals altijd. Kwaadwillenden kunnen SLAAC dus inzetten om IPv6-verkeer om te leiden via het eigen, 'afluisterende' netwerk. Windows en Mac verbinden direct “Alle Windows-computers maken standaard verbinding met de kwaadaardige router in plaats van de legitieme router als deze de 'parisitaire overlay' draait”, zegt manager Jack Koziol van InfoSec tegen de Britste techsite The Register. De door het beveiligingsbedrijf ontwikkelde proof of concept werkt volgens hem ook op computers met Mac OS X, hoewel de onderzoekers dat besturingssysteem niet hebben getest. Standaard zijn gebruikers van computers met Linux, FreeBSD en andere besturingssystemen wel beveiligd tegen deze aanval. Gebruikers merken niets Slachtoffers van deze nieuwe afluistermethode merken daar niets van. De misbruikte IPv6-functie staat namelijk standaard aan in nieuwere versies van Windows en Mac OS X, en die besturingssystemen nemen op de achtergrond een IPv6-adres aan van de malafide router. De besturingssystemen waarschuwen bovendien niet als zij verbinding krijgen met een ongeautoriseerd netwerk maar nemen direct het IP-adres aan. De verbinding met het IPv6-netwerk blijft dus ongezien. Dit is vooral gevaarlijk als bezitters van die computers normaliter gebruikmaken van IPv4. Dan hebben zij namelijk nog geen verbinding met een IPv6-netwerk. Omdat de kwetsbare besturingssystemen de voorkeur geven aan IPv6-netwerken wordt de parasitaire router vervolgens gebruikt. Die al het internetverkeer 'naar buiten toe' dus gewoon via IPv4 doorgeeft, waardoor de gebruiker geen onraad zal ruiken. Router binnensmokkelen Deze manier om een ‘ man in the middle’ aanval uit te voeren werd lang beschouwd als zuiver theoretisch. Het zou grotendeels hetzelfde zijn als het vervalsen van gegevens met het Address Resolution Protocol (ARP). Dat protocol stamt al uit 1982 en er zijn dan ook vele tools die aanvallen via ARP herkennen en kunnen onderscheppen. Praktisch gebruik van deze afluistermethode vereist wel dat de kwaadwillenden een manier moeten vinden om bij het doelwit kwaadaardige netwerkapparatuur binnen te smokkelen. Dat is eenvoudiger als een organisatie vatbaar is voor bedreigingen van binnenuit, zoals onbetrouwbare werknemers. Door de default instellingen van Microsoft en Apple is zo’n voorheen moeilijke aanval dan ineens makkelijk mogelijk. IPv6 uitschakelen Naast strikte en constante controle van het interne netwerk en de verbinding naar de internetprovider toe, is er maar één effectief tegengif. Dat is het geheel uitschakelen van IPv6 op computers. Die methode werkt natuurlijk alleen op machines die nog puur en alleen IPv4 gebruiken. KPN staakt MobielTV via DVB-H Bron: Webwereld KPN houdt na drie jaar en weinig succes op met het aanbieden van live tv op mobieltjes via de DVB-H standaard. In mei 2008 lanceerde KPN met veel bombarie MobielTV. Er kwamen drie toestellen op de markt die geschikt waren voor ontvangst van de DVB-H techniek, die ook gebruikt wordt voor Digitenne. Op het toppunt had MobielTV 40.000 gebruikers, meldt KPN. Maar dat aantal zakte weer naar het huidige 20.000, mede omdat er geen nieuwe telefoons kwamen die DVB-H ondersteunen. Digitenne KPN trekt daarom op 1 juni aanstaande de stekker uit de dienst. Het zal de vrijgekomen frequenties gebruiken voor Digitenne. Het telecomconcern blijft geloven in video op mobiel, maar dan “on demand” via mobiel internet. “Alle voorspellingen wijzen erop dat de rol van video in onze online mediaconsumptie zal blijven toenemen. Op termijn verwacht KPN dat naast “on demand” content ook live tv zal worden aangeboden via mobiel breedband”, aldus KPN. Justitie roept bedrijven op tot aangifte cybercrime Het Openbaar Ministerie (OM) wil dat meer bedrijven die slachtoffer zijn geworden van cybercrime, aangifte doen. Officier van justitie Lodewijk van Zwieten van het landelijk parket van het OM deed zaterdag een oproep daartoe bij RTL Nieuws. “Het is heel belangrijk dat we een goed beeld krijgen van wat er aan cyberaanvallen in het bedrijfsleven plaatsvindt'', stelt Van Zwieten. Het OM vindt het een “zorgelijke ontwikkeling'' dat bedrijven nauwelijks aangifte doen. Volgens RTL Nieuws doen weinig ondernemingen aangifte, omdat ze bang zijn voor imagoschade, bijvoorbeeld doordat ze al hun klanten ervan op de hoogte moeten brengen. Bron:ANP Microsoft: 'MKB wil wel betalen voor cloud' Bijna 40 procent van de ondernemers uit het midden- en kleinbedrijf wil best betalen voor de cloud, dan wel Software as a Service (SaaS). Dit blijkt uit een onderzoek dat is gehouden op instigatie van Microsoft. Er is sprake van een duidelijke stijging, want bij een soortgelijk onderzoek vorig jaar, maakte nog maar 29 procent van de ondervraagden kenbaar dat ze geld over hadden voor cloud-toepassingen. Het rapport draagt de titel "SMB Cloud Adoption Study 2011" en het is gemaakt door bureau Edge Strategies uit de VS. De onderzoekers hebben gevraagd hoeveel betaalde toepassingen de kleine ondernemers 'uit de muur' willen gebruiken. Nu ligt dat aantal nog op minder dan 2, in de nabije toekomst gaat dat stijgen tot gemiddeld 3,3 stuks. Niet alles zal volgens het SaaS-model worden betrokken, zo laten de ondernemers weten. Gemiddeld zal 43 procent van de ICT-functies worden betrokken vanuit de cloud. Er zijn echter ook applicaties die per se in eigen huis moeten blijven. Deze groep is goed voor een aandeel van 28 procent. De rest wordt deels binnen en deels buiten de deur gedraaid, meestal als onderdeel van een service. Op de vraag naar de dienstverleners die een ondernemers uit het MKB zal inschakelen luidt het antwoord steevast dat ze met een betrouwbare partij in zee willen. De eerste indruk is hierbij allesbepalend. Als een klein bedrijf een nare ervaring heeft gehad met een service provider, dan zal deze niet meer worden ingeschakeld. Bron:Automatiseringsgids Google Nexus tablet op komst? Volgens geruchten zou Google werken aan een Nexus tablet dat in de zomer uit zou moeten komen. Het gerucht komt van Eldar Murtazin die het in het verleden vaak bij het juiste eind heeft gehad. De Google Nexus tablet zou worden gemaakt door LG en het eerste tablet zijn met Google’s Honeycomb. Verder geeft Murtazin aan dat wanneer een hardwarepartner een tablet maakt met Androiod 2.x het niet mogelijk zal worden dit te upgraden naar 3.0+. Als zijn informatie klopt dan zou dat inhouden dat bezitters van een Samsung Galaxy Tab niet kunnen upgraden naar Honeycomb. Bron:Computeridee Acceptgiro scannen met Rabobank-app De Rabobank heeft een nieuwe functie toegevoegd aan haar iPhone-app. Gebruikers kunnen acceptgiro's nu met de ingebouwde camera inscannen, waarna alle informatie automatisch wordt ingevuld. Via de Rabobank-app voor de iPhone kunnen gebruikers acceptgiro's inscannen. Bij het invullen van een acceptgirobetaling is nu een icoontje aanwezig waarmee de scanmodus geopend kan worden. Vervolgens verschijnt een sjabloon waarbinnen de gebruiker de acceptgiro moet plaatsen. Alle gegevens, zoals het betalingskenmerk en het rekeningnummer, worden dan automatisch ingevuld. De acceptgiroscan is actief na het updaten van de Rabobank-app naar de nieuwste versie. De applicatie zelf is gratis te downloaden in de App Store. Bron: Telegraaf Buitenlandse softwarepiraterij in VS beboeten Bron:Webwereld Auteur: Tonie van Ringelestijn Microsoft lobbyt voor wetten die Amerikaanse bedrijven aansprakelijk stellen voor illegaal softwaregebruik van hun buitenlandse leveranciers. Microsoft heeft een nieuwe taktiek om softwarepiraterij, ook in landen als China, te bestrijden. Het bedrijf probeert in de Verenigde Staten nieuwe wetgeving aangenomen te krijgen die Amerikaanse fabrikanten aansprakelijk stelt voor softwarepiraterij door overzeese handelspartners, schrijft juridisch ict-blog Groklaw. Importverbod, boete Als een Amerikaans bedrijf een product afneemt van een buitenlands bedrijf dat software gebruikt zonder geldige licentie, dan mag de Amerikaanse onderneming dat product niet verkopen. Ook moet de Amerikaanse firma dan een schadevergoeding betalen aan de gedupeerde maker van de illegaal gebruikte software. Het maakt hierbij niet uit om welke software en wat voor geleverd product het gaat. Als de aanleverende producent ergens binnen de organisatie illegale software gebruikt, dan is de importeur volgens de nieuwe regelgeving aansprakelijk. Groklaw meldt dat de Amerikaanse staat Louisiana al een dergelijke wet heeft ingevoerd. In Microsofts thuisstaat Washington ligt ook een wetsvoorstel klaar voor goedkeuring. Concurrenten en OM Microsoft bestrijdt dat softwareproducenten op basis van de nieuwe wetten zelf rechtszaken kunnen aanspannen. "Alleen fabrikanten die schade leiden doordat een concurrent gestolen software gebruikt", verklaart Microsoft tegenover de Amerikaanse ict-nieuwssite Zdnet. Dat betekent dat rechtszaken in ieder geval wel te voeren zijn door concurrenten van de bedrijven met toeleveranciers die illegale software gebruiken. Zo zou Ford concurrent Toyota kunnen aanklagen wegens piraterij gepleegd bij Toyota's leveranciers. Ook het Amerikaanse openbaar ministerie kan zaken aanspannen voor softwarepiraterij in de keten van toeleveranciers voor Amerikaanse bedrijven. Microsoft meldt dat buitenlandse bedrijven voor meer dan twintigduizend dollar aan illegale software moeten gebruiken voordat juridische actie is te ondernemen. "Het is tijd voor Amerikaanse bedrijven om een boodschap te sturen naar leveranciers dat ze moeten stoppen met het stelen van Amerikaanse technologie. Zo simpel is het", zegt Microsofts hoofdjurist Brad Smith tegen de ict-juridische nieuwssite Law.com. 'Onwerkbaar' Enkele grote Amerikaanse fabrikanten, waaronder Dell, Intel, HP en Motorola, protesteren volgens Law.com tegen de nieuwe wetten. De winkeliersorganisatie van de staat Washington noemt het voorstel van Microsoft "onwerkbaar en misplaatst". De branchevereniging van de filmindustrie, de MPAA, is voorstander van de wet. "Microsofts actie gaat verder dan de pogingen van de entertainmentindustrie om providers zover te krijgen om als auteursrechtpolitie op te treden", schrijft ict-blog Techdirt. Die site denkt dat de wetten mogelijk ongrondwettelijk zijn. Intel introduceert Core vPro-processoren Bron: computable.nl Intel heeft voor de Nederlandse markt de nieuwe tweede generatie Core vPro-processoren voor zakelijke notebooks en desktops geïntroduceerd. Het gaat om de Core i5 and Core i7 Intel vPro processoren. De nieuwe processoren hebben functies voor geïntegreerde beveiliging, beheer op afstand en desktopvirtualisatie voor onder andere Citrix, VMware en Windows. Ict-dienstverleners en service providers kunnen met de Core vPro-technologie op afstand problemen oplossen, zoals het verwijderen van virussen op pc's. Dat kan op elk merk besturingsplatform of harde schijf. De oplossing bestaat uit een keyboard video mouse (kvm), beheer op afstand met ondersteuning van HD-video en schermformaten. De kvm zorgt voor snellere responsetijden van desktops. Verder bevat vPro grafische kaarten voor een betere resolutie. De Intel Core vPro-processoren ondersteunen alle virtualisatieplatformen, zoals van VMware, Microsoft en Citrix. Tevens zijn de processoren geschikt voor cloud computing, zowel public en private. Tablets en smartphones IntelCore vPro ondersteunt het dataverkeer tussen het datacenter en mobiele apparatuur die mobiele werknemers gebruiken, zoals tablets en smartphones. De processors bieden tevens een gehoste configuratie. Hierdoor kan vPro op een simpele manier worden geconfigureerd en kunnen diverse systemen tegelijkertijd worden uitgerold. Turbo Boost Intel zegt dat zijn tweede generatie Core vPro productportfolio twee keer zo snel kan meerdere handelingen kan uitvoeren, data-encryptie vier keer sneller kan uitvoeren en applicaties meer dan 50 procent sneller kan laten draaien. Core vPro maakt hierbij gebruik van de geïntegreerde Turbo Boost Technology 2.0. Deze functie zorgt ervoor dat automatisch een optimale prestatiebalans wordt gezocht tussen de processorkernen en processor graphics, waarmee gebruikers direct extra snelheid krijgen wanneer dat nodig is. vPro is ook geïntegreerd met de Intel Hyper-Threading technologie, waardoor hele core twee opdrachten in één keer kan uitvoeren. Windows 7 Core vPro kan verder worden gebruikt voor migratietrajecten naar Windows 7 en ondersteunt hierbij zaken zoals beveiliging van data, het verhogen van de productiviteit en onderhoud. Zo levert de fabrikant bij de vPro de Anti-Theft Technology 3.0, waarmee via het gps-systeem gestolen notebooks of smartphones kunnen worden opgespoord. Ook heeft het de Anti-Theft een stand-by protectietool. Nieuwe wachtwoorden en encryptie kunnen worden toegepast op een pc die slechts maar stand-by hoeft te staan. Intel levert zijn Anti-Theft technologie onder andere aan organisaties, zoals de gezondheidzorg en advocatenkantoren, die veel gevoelige data opgeslagen hebben. Advanced Encryption Standard (AES) vPro is geschikt voor beveiligen van tablets en smartphones die zakelijke gebruikers zelf kopen en naar hun werk meenemen. De fabrikant levert daarvoor de AES-NI technologie dat processen voor coderen en decoderen met Advanced Encryption Standard (AES) encryptie versnelt. EC migreert naar Windows 7 zonder aanbesteding Auteur: Uhro van der Pluijm Bron: webwereld.nl De Europese Commissie wil alle 36.000 systemen van Windows 2000 naar Windows 7 upgraden, via een onderhandse deal met Microsoft. Voor een openbare aanbesteding zou geen tijd meer zijn. De Europese Commissie (EC) is van plan om al haar 36 duizend desktopcomputers te voorzien van een nieuw besturingssysteem. De commissie wil overstappen naar Windows 7. Dat betekent dat de upgrade onderhands aan Microsoft is gegeven. Voor projecten van deze grootte is normaliter een openbare aanbesteding nodig. 'Commissie spreekt zichzelf tegen' Ambtenaren van de Europese Commissie hebben vorig jaar december ingestemd met de upgrade van alle desktopcomputers van Europese instellingen naar Windows 7. De ambtenaren deden dat op een geheime bijeenkomst. Het nieuwe contract dat de commissie daardoor met Microsoft aan gaat geldt voor 5 jaar. Dat voornemen is opmerkelijk omdat het ingaat tegen de adviezen van de Europese Commissie zelf. Zij strijden tegen vendor lock-in bij overheidinstanties. Dat valt ook Jan Wildeboer, open source evangelist bij Red Hat, op. “De vermeende deal van de Europese Commissie met Microsoft versterkt haar eigen oproep om vendor lock-in te vermijden niet”, stelt hij. Hij heeft echter goede hoop dat de commissie nog steeds haar eigen ideeën in de praktijk zal brengen. “In het belang van een open en eerlijke markt moet er een leveranciersneutrale aanbesteding zijn”, zei hij op een congres van open source lobbyisten in Brussel. Volgens onze Amerikaanse zusteruitgave PCWorld waren de ambtenaren van de EC zichtbaar ongemakkelijk met zijn rede, maar reageerden zij er niet op. 'Europa wordt een achterblijver' Andere aanhangers van open standaarden en software zijn verbolgen vanwege het voornemen van de Commissie. “Europa loopt het gevaar een achterblijver te worden op de weg naar open en volledig interoperabele computersystemen. Hoewel sommige nationale en lokale overheden binnen Europa al grote stappen in de goede richting hebben gemaakt, blijft de Europese Commissie vasthouden aan een enkel, gesloten besturingssysteem. De commissie geeft geen enkele hint om zelfs maar te kijken naar een open alternatief”, aldus Paul Meller, woordvoerder van het Open Forum Europe. Meningsverschillen in de commissie Tijdens de geheime bijeenkomst op 15 december waren er wel verschillende opvattingen over de upgrade. Vertegenwoordigers van de budgettaire afdeling (DG BUDG) vroegen zich af waarom er geen aanbesteding werd gedaan. Het directoraat-generaal voor informatica (DIGIT) wilde juiste een onderhandelingsprocedure. Daarmee is het mogelijk om software van een bepaalde aanbieder aan te schaffen. DG BUDG ging hiermee akkoord. De ambtenaren van dat departement stelden dat het technisch gezien inderdaad volgens de regelgeving van de Europese Commissie was. Zij stelden echter wel dat DIGIT de volgende keer een meer concurrerende procedure moet volgen. Tijdsgebrek DIGIT voert als belangrijkste argument voor de onderhandse aanbesteding aan dat de huidige contract voor Windows 2000 en XP al in mei vervallen. Een snelle upgrade zou dus van levensbelang zijn. Vanwege die tijdsdruk zijn de leden van de task force akkoord gegaan met de onderhandse aanbesteding, zo blijkt uit de notulen van de vergadering. Ondanks dat akkoord is er overigens nog geen definitieve beslissing genomen, zo stelt woordoverder Antony Gravili van de Europese Commissie. Zowel het juridische als financiële departement van de commissie moeten de rechtmatigheid van de deal nog bevestigen. Gezien de tijdsdruk is de kans dat de deal doorgaat echter zeer groot. Uit de notulen blijkt overigens dat de ambtenaren van de Europese Commissie in de toekomst niet opnieuw onverwachte besluiten over licenties willen nemen. Zij willen daarom vanaf nu ver vooruit kunnen plannen bij het verlengen van de licenties. LG introduceert draadloze inductielader voor telefoons bron:Computeridee Op de Mobile World Congress werd de nieuwe draadloze oplader van LG al gespot, maar nu komt de fabrikant met meer gegevens naar buiten. De oplader komt onder de naam WCP-700 op de markt en meet (16 x 9 x 1 cm). Het apparaat maakt gebruik van de draadloze Qi-technologie, een standaard waar veel fabrikanten aan hebben meegewerkt, waaronder LG. Door het toestel op de inductieplaat te leggen, wordt het opgeladen. Met ledjes wordt aangegeven wat de oplaadstatus is. Het is nog onbekend met welke toestellen de oplader zal werken en ook is er nog niets bekendgemaakt over prijzen en beschikbaarheid. Nieuwsgierigheid grootste valkuil internetgebruiker bron:Computeridee Uit het maandelijks Threat Report van ontwikkelaar van beveiligingssoftware Trend Micro blijkt dat nieuwsgierigheid de grootste valkuil is van internetgebruikers. Door gebruik te maken van de nieuwsgierigheid van consumenten brengen cybercriminelen hun aanvalstechnieken naar een hoger niveau. Zo misleiden ze gebruikers, door een realistische opmaak en interessante inhoud van e-mails, tot het klikken op kwaadaardige links. Zij misbruiken ook, via nieuwe social engineering-technieken, de nieuwsgierigheid van gebruikers die op sociale netwerksites zitten. Zo circuleert op Facebook een 'Facebook stalker tracker tool' die gebruikers wijsmaakt dat zij kunnen nagaan wie hun profiel bezoekt en hoeveel keer dit bezocht werd. Installeert de gebruiker deze tool, dan verstuurt deze spam naar zijn Facebook-vrienden waarin deze tool wordt gepromoot. Net zoals bankgegevens, zijn ook de gegevens die gebruikers op sociale netwerken zetten waardevol. Cybercriminelen kunnen, door verbanden te leggen tussen gegevens van medewerkers die op sociale netwerksites zitten, een profiel van een organisatie opstellen. Gebruikers dienen zich bewuster te zijn van de informatie die ze op sociale netwerken plaatsen. Werkgevers moeten echter ook richtlijnen voor social media-gebruik implementeren waardoor bedrijfslekken zijn te voorkomen. Ondanks de opkomst van complexere dreigingen die smartphones en andere mobiele toestellen aanvallen, blijven SMS-aanvallen bestaan. Cybercriminelen verdienen gemiddeld 1,2 miljoen dollar per maand aan de distributie van SMS-malware. Voorspellingen stellen dat tegen 2012 de smartphone-verkoop hoger zal zijn dan deze van computers. TrendLabs verwacht dan ook dat mobiele telefoons steeds meer het doelwit zullen zijn van cybercrime-aanvallen. Om zichzelf beter te beschermen dienen gebruikers te begrijpen dat bedreigingen niet alleen blijvend zijn, maar ook evolueren. Opslag vingerafdrukken geen privacyprobleem Bron: Webwereld Gepubliceerd: Woensdag 23 maart 2011 Auteur: René Schoemaker Het afnemen en decentraal opslaan van vingerafdrukken van burgers die een paspoort aanvragen is volstrekt legaal. De Nederlandse overheid handelt niet in strijd met Europese privacyregels. Het beroep dat de door Louise van Luijk is ingesteld tegen de gemeente Den Haag inzake het afgeven van vingerafdrukken is door de bestuursrechter ongegrond verklaard. De rechtbank vond het belangrijkste deel van de bezwaren van Van Luijk vooralsnog niet relevant en oordeelde verder dat de regelgeving zoals die nu wordt uitgevoerd niet in strijd is met het Europese Verdrag tot bescherming van de Rechten van de Mens (EVRM) en andere Europese en nationale wet- of regelgeving. Van Luijk weigerde meer dan een jaar geleden vingerafdrukken af te staan bij haar aanvraag voor een nieuw paspoort. De gemeente Den Haag zei toen haar aanvraag niet verder te kunnen behandelen. Nadat eerst vruchteloos een bezwaar- en beroepprocedure was doorlopen bij de gemeente, wendde de Haagse zich tot de bestuursrechter in een bodemprocedure. De zaak heeft uiteindelijk acht maanden geduurd. Centrale opslag vingerafdrukken Een belangrijk argument van Van Luijk was dat haar vingerafdrukken niet alleen zouden worden opgeslagen in een gemeentelijke database, maar uiteindelijk ook in een centrale database. Van die centrale database zouden ook opsporingsinstanties zoals de geheime dienst AIVD en Justitie gebruik kunnen maken. Daarmee, zo betoogde Van Luijk, wordt EVRM overtreden en enkele andere EU-wetgeving. Het is juist die centrale opslag en mogelijke verstrekking van biometrische gegevens aan derden, waar de rechter geen oordeel over wilde vellen. De centrale opslag van de vingerafdrukken staat wel opgenomen in de Paspoortwet, maar is in de praktijk (nog) niet uitgevoerd. “Het is van belang dat een belangrijk deel van de wetgeving die eiseres bestrijdt, nog niet in werking is getreden”, zegt de rechter. Aangezien Van Luijk dus daarvan de gevolgen niet ondervindt, valt de toetsing van die wetonderdelen buiten de omvang van het geding, zegt de rechtbank. Nu nog slechts decentrale opslag Wat betreft de huidige praktijk van de Paspoortwet ziet de rechter slechts een decentrale opslag, waarbij de opgeslagen vingerafdrukken alleen worden gebruikt om bij een nieuwe aanvraag (na bijvoorbeeld diefstal, verlies) de identiteit van de aanvrager vast te stellen. De gegevens worden niet gedeeld met opsporingsdiensten. Dit om identiteitsfraude te voorkomen. De rechter heeft de proportionaliteit van die maatregel beoordeeld en daarbij de bepalingen van het EVRM en de Paspoortuitvoeringsregeling Nederland (PUN) in overweging genomen en oordeelde dat niet is gehandeld in strijd met die bepalingen. De inbreuk op de privacy noemt de rechter beperkt ten opzichte van het belang van het voorkomen van identiteitsfraude. “De wetgever is, in het thans van toepassing zijnde wettelijke kader, niet buiten de grenzen van haar beoordelingsvermogen getreden.” Maatschappelijke discussie Van Luijk haalde ook nog aan dat de invoering van de centrale database en het delen van de informatie met opsporingsdiensten, tevens nog onderwerp is van een maatschappelijke discussie en dat het politieke draagvlak zich wijzigt. De rechter zegt dat dat niets afdoet aan de rechtmatigheid van de wetgeving. “Het is niet aan de rechter om over dergelijke omstandigheden te oordelen.” Als dat draagvlak is gewijzigd dient dat tot uitdrukking worden gebracht in het politieke besluitvormingsproces, vindt de rechtbank. Voor Van Luijk staat nu nog de gang naar de Raad van State open. Binnen zes weken moet zij daarover een beslissing nemen Oplichters actief in Nederlandse hostingmarkt Bron: Webwereld UPDATE 20 maart 2011 Klanten van hostingbedrijven dreigen te worden opgelicht. Het bedrijf Domain Renewal Group biedt aan de registratie van domeinen te verlengen tegen een vergoeding. Dat is echter helemaal niet nodig. De Britse malafide onderneming Domain Renewal Group (DRG) stuurt alarmerende brieven en emails uit naar Nederlandse en Belgische houders van domeinnamen met de boodschap dat hun rechten vervallen. DRG kan zorgen voor verlenging van die rechten, maar natuurlijk wel tegen een bepaalde vergoeding. Onder meer het Nederlandse Hostnet en het Belgische Belgacom melden dat hun klanten geconfronteerd worden met deze misleidende praktijken. Belgacom zegt aangifte te hebben gedaan bij de Federale Computer Crime Unit van de Federale Overheidsdienst Economie. Ook zijn de klanten via een emailbericht gewaarschuwd niet op het aanbod van DRG in te gaan. Belgacom zegt verlenging van de domeinnamen van zijn klanten jaarlijks automatisch en gratis te doen. Hostnet waarschuwt Ook het Nederlandse Hostnet waarschuwt zijn klanten via zijn webpagina’s. Het bedrijf meldt van diverse klanten gehoord te hebben dat DRG weer actief is. De Nederlandse hoster wijst erop dat het niet de eerste keer is dat zijn klanten worden geconfronteerd met de misleidende praktijken van de Britten. Ook in januari 2009 meldde Hostnet de “bedenkelijke werkwijze” van DRG te hebben opgemerkt. Hostnet waarschuwde toen al: “Bij nadere inspectie van de brief blijkt uit de kleine lettertjes dat de domeinnaam overgedragen wordt aan Domain Renewal Group. Bij deze overdracht wordt de domeinnaam verhuisd, waarna de website en e-mail niet meer werken. Webhosting wordt namelijk niet mee verhuisd en de website en e-mail zijn daardoor nog bij de oude hostingprovider ondergebracht.” Blijft binnen de wet? Volgens Hostnet speurt DRG, en vergelijkbare bedrijven, de Whois-registrars af op zoek naar geregistreerde domeinnamen en adresgegevens. Volgens de hostingprovider is de brief zodanig dat het binnen de wet blijft. Hostnet geeft een voorbeeld van die brief via collegahoster TLD.. Belgacom meldt dat DRG ook vorig jaar actief was en dat Belgacom ook toen aangifte heeft gedaan bij de Belgische autoriteiten. “Zonder resultaat dus.” UPDATE 15.06: Hostnet doet geen aangifte zoals Belgacom omdat DRG binnen de grenzen van de wet opereert, zegt Roxanne Muijres van de customer care afdeling bij Hostnet. "Het is geen kaping. Klanten mogen zelf beslissen of ze overstappen." Volgens haar trappen de klanten er vooralsnog niet in. "Ze weten dat wij voor automatische verlenging zorgen." In het verleden zijn er ook Chinese aanbieders van dergelijke 'diensten' actief geweest, maar volgens Muijres is nu alleen DRG actief in de Benelux.