Maandelijks archief december 2019

doorSecuratis

Brazilië geeft Facebook boete voor delen van gebruikersdata

Daar doe je dus facebook, een “forerunner” in de globalistische cultuurovername van vooral onze oude en nieuwe continentale cultuur (Europa en de Nieuwe Wereld) weinig pijn mee en dwingt hen ook niet op een andere koers.
Toch goed van dit land, ze doen in ieder geval al meer als Ierland hier.

Ik kan maar niet begrijpen en het moet me ook van het hart, zo vlak voor de jaarwisseling, waarom we allen zo gedwee ons van onze eigen cultuur laten ontdoen. Niets kan meer leuk zijn, geen oliebollen, want frituurvet vervuilt, geen balletje gehakt, want we moeten over op vegan, geen vuurwerk anders dan georganiseerd door de overheid.

Zelfs onze eigen taal komt onder druk te staan. Iedereen moet aan het globale Engels. Een in hart en nieren Nederlander
kan zich in die taal nooit zo volledig uitdrukken als de native speaker uit bijvoorbeeld Hertfordshire, die met “little old me” iets bedoelt, dat zelfs andere Engelsen veelal niet vatten. Net zo goed als de rest van Nederland niet begrijpt wat ik rond Dordt met “kreeuwen” (kindergeschrei) bedoel en wat “mezikken” zijn (steekmuggen). Hou je regenboogkleuren van je taal toch voor je zelf en laat het niet vernietigen door een globalistisch monster, dat zonder tegenacties, dit binnen zo’n 100 jaar na WO II echt voor elkaar krijgen zal. Het is al 5 over twaalf. . Dat is de NWO droom, waar ik niet warm voor loop. Koester je eigen taal, want een vreemde goed verwerven duurt minimaal drie generaties.

Wat heeft dat nu met facebook en Whatsapp te maken, denkt u. Veel, want deze globalistische spelers helpen mee in het dommer maken van de massa’s met twee duimen op een schermpje. Wel eens toetsen begrijpend lezen afgenomen?
Wel eens gezien hoeveel studenten met bijzondere omstandigheden examen doen (dyslexie en dyscalculie).
We zijn nog niet op het niveau van Frankrijk is de hoofdstad van Parijs, maar met een Engeslsprekende Franse president scheelt dat al niet te veel.

Goed 2020 en ga vooral weer wat lezen in welke rijke taal; dan ook uit ons rijke continent.

Jodocus Oyevaer

https://www.security.nl/posting/637330/Brazili%C3%AB+geeft+Facebook+boete+voor+delen+van+gebruikersdata?channel=rss

doorSecuratis

ProtonMail start publieke betatest van versleutelde kalender

E-maildienst ProtonMail is een publieke betatest gestart van de versleutelde kalender ProtonCalendar. De kalender maakt gebruik van end-to-endecryptie voor het opslaan van gegevens. Zodoende is de inhoud van de kalender alleen toegankelijk voor gebruikers.

“Geen enkele derde partij, waaronder ProtonMail, kan de details van je evenementen zien. Alleen jij zal je eigen plannen kennen”, aldus de mailprovider. “Onze kalender voorkomt dat bedrijven je planning kunnen bespioneren. Voor gebruikers met verhoogde beveiligingswensen voorkomt ProtonCalendar dat autoritaire regimes zien met wie je afspreekt en wat je aan het doen bent.”

Volgens ProtonMail was een kalender-app één van de meest gevraagde producten. “Het koppelen van een beveiligde kalender met een privé inbox vergroot de bruikbaarheid van beide. En binnenkort kun je in de cloud met ProtonDrive ook privé documenten opslaan en delen”, aldus het bedrijf. De betatest van ProtonCalendar is op dit moment alleen toegankelijk voor betalende gebruikers van ProtonMail. Zodra de kalender uit de betatest komt zal die ook voor gratis gebruikers toegankelijk zijn.

https://www.security.nl/posting/637322/ProtonMail+start+publieke+betatest+van+versleutelde+kalender?channel=rss

doorSecuratis

Gegevens 160.000 Belgische Allianz-klanten gestolen

Het datalek bij verzekeringsmaatschappij Allianz Global Assistance heeft ook 160.000 Belgische klanten geraakt, zo heeft het bedrijf bekendgemaakt. Een back-up van de verzekeraar werd afgelopen zomer uit een kluis gestolen, zo werd op 19 september bekend. De back-up bevatte de gegevens van minimaal 260.000 Nederlandse klanten die op 24 oktober door het bedrijf werden geïnformeerd.

Nu maanden later laat Allianz weten dat ook gegevens van 160.000 Belgische klanten zijn buitgemaakt, waaronder bankgegevens, kentekennummers en andere persoonlijke informatie. Het gaat om data van Belgische klanten die recent een schadegeval hebben aangegeven bij de reis- en autoverzekeraar, zo meldt De Tijd. Een woordvoerder laat weten dat er nog geen signalen zijn ontvangen dat de gestolen gegevens ook daadwerkelijk zijn misbruikt.

https://www.security.nl/posting/637320/Gegevens+160_000+Belgische+Allianz-klanten+gestolen?channel=rss

doorSecuratis

Microsoft laat 50 domeinen van groep aanvallers offline halen

Door Anoniem: Eigenlijk bijzonder dat Microsoft niet vaker doel is.
Ze hanteren een bijzonder domein beleid, domeinen als https://www.microsoftedgeinsider.com/nl-nl/ worden actief gebruikt om software te distribueren (ipv insider.microsoft.com/edge of dergelijke, waardoor je veel sneller weet dat het echt microsoft is).

” … waardoor je veel sneller weet dat het echt microsoft is”
Wat is dan volgens jou het verschil tussen (https://www.)microsoftedgeinsider.com/nl-nl/ en (https://www.)insider.microsoft.com/edge ??
Ik zie geen alarmerend verschil tussen beide url’s, en dat kan zo maar gevaarlijk blijken te zijn.

Ik zou altijd via een eigen “bookmark” naar een site gaan, nooit via een (via email aangeboden) link waarin bewust en misleidend de combinatie “RN” wordt voorgespiegeld als “M”:
rn =/= m

Of bedoel je eigenlijk dat je kijkt naar, en vertrouwt op het deel “https” waarvoor een certificaat nodig is?

De combinatie Firefox (of Chrome) en de extensie HttpsEverywhere regelt dat automatisch.
https://www.eff.org/https-everywhere
Vanaf deze plaats, in deze roerige tijden, even “thumbs up” voor de EFF, de Electronic Frontier Foundation.

En ook aanbevolen:
https://www.privacytools.io

https://www.security.nl/posting/637312/Microsoft+laat+50+domeinen+van+groep+aanvallers+offline+halen?channel=rss

doorSecuratis

It-dienstverlener Synoptek getroffen door ransomware

Criminelen hebben vorige week it-dienstverlener Synoptek aangevallen en klanten van het bedrijf met ransomware geïnfecteerd. Synoptek is een Amerikaans bedrijf dat naar eigen zeggen wereldwijd managed it-diensten levert. Volgens berichten op Reddit wisten criminelen de remote beheertool van Synoptek te compromitteren en hebben vervolgens via deze tool onder aangesloten klanten ransomware verspreid.

Om hoeveel klanten het precies gaat is onbekend, maar Amerikaanse steden en staten zijn klant van het bedrijf. Synoptek zelf heeft nauwelijks nog details over de aanval gegeven. Afgelopen vrijdag liet het bedrijf via Twitter weten dat het met een “credential compromise” te maken had gekregen en de situatie onder controle was. Verdere informatie bleef achterwege. It-journalist Brian Krebs meldt op basis van bronnen dat het bedrijf door de Sodinokibi-ransomware besmet is geraakt.

Begin deze maand wisten de aanvallers achter deze specifieke ransomware ook een andere it-dienstverlener te compromitteren en vervolgens diens klanten, honderd Amerikaanse tandartspraktijken, met ransomware te infecteren. In augustus werden nog vierhonderd tandartsenpraktijken door Sodinokibi getroffen na een aanval op de it-leverancier van hun back-upprovider.

Een aantal dagen voor de aanval plaatste Synoptek nog een bericht op Twitter met de tekst “Jingle Bells, Phishing Smells, Hackers Go Away!”. Dit bericht werd na de aanval door de it-dienstverlener verwijderd, maar is nog wel via de Wayback Machine te vinden.

Image

https://www.security.nl/posting/637141/It-dienstverlener+Synoptek+getroffen+door+ransomware?channel=rss

doorSecuratis

Hackers vinden kwetsbaarheid in Duits EPD-netwerk

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het “Telematik-Netzwerk” aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. De onderzoekers pleiten dan ook voor een strengere identiteitscontrole. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Image

https://www.security.nl/posting/637138/Hackers+vinden+kwetsbaarheid+in+Duits+EPD-netwerk?channel=rss

doorSecuratis

Amazon en Ring aangeklaagd na inbraak op beveiligingscamera

Een Amerikaanse man heeft Amazon en Ring aangeklaagd nadat een aanvaller toegang tot zijn Ring-camera kreeg. Volgens de man laat de beveiliging van de camera’s te wensen over. “Lakse beveiligingsstandaarden en -protocollen maken de camerasystemen kwetsbaar voor cyberaanvallen”, aldus de aanklacht.

De afgelopen maanden verschenen er meerdere berichten in de media over aanvallers die toegang tot Ring-camera’s wisten te krijgen. Ring liet daarop weten dat aanvallers geregeld via hergebruikte wachtwoorden op accounts inloggen. Bij een recent incident verschenen de gegevens van meer dan 3600 Ring-gebruikers online. Ring ontkende dat deze gegevens bij het bedrijf waren buitgemaakt en besloot de wachtwoorden van getroffen gebruikers te resetten.

De Amerikaanse man stelt in de aanklacht dat Ring de schuld bij klanten legt die geen sterke wachtwoorden zouden kiezen. “Het is echter Ring die niet voldoende beveiligingsmaatregelen biedt zoals tweefactorauthenticatie en andere protocollen die noodzakelijk zijn om de integriteit en onschendbaarheid van de camera’s te garanderen”, zo valt in de aanklacht te lezen. Ring laat gebruikers hun account echter wel degelijk met tweefactorauthenticatie beveiligen.

De man stelt dat hij zijn Ring-camera met een “medium-strong password” had beveiligd en niet wist dat Ring tweefactorauthenticatie bood. Nadat een aanvaller toegang tot zijn camera kreeg ontdekte hij naar eigen zeggen de beschikbaarheid van tweefactorauthenticatie en stelde de maatregel in.

“Een bedrijf dat een apparaat verkoopt dat de bewoners van een woning zou moeten beschermen zou geen platform moeten worden dat die bewoners in gevaar brengt”, aldus de advocaat van de man tegenover persbureau Reuters. De man eist van Ring en moederbedrijf Amazon een niet nader genoemde schadevergoeding en dat de beveiliging van nieuwe en toekomstige Ring-camera’s wordt verbeterd.

https://www.security.nl/posting/637061/Amazon+en+Ring+aangeklaagd+na+inbraak+op+beveiligingscamera?channel=rss

doorSecuratis

Universiteit Maastricht komt met hulplijnen voor studenten

De Universiteit Maastricht zal vanwege de infectie door ransomware hulplijnen voor studenten en medewerkers openen die met vragen zitten. Daarnaast opent de universiteit op 2 januari gewoon weer de deuren, ongeachte de situatie rond de door ransomware besmette systemen.

Systemen van de universiteit raakten dinsdag besmet met de Clop-ransomware. Sindsdien hebben studenten en medewerkers geen toegang meer tot gegevens en e-mail. Wanneer de systemen weer operationeel zullen zijn is nog altijd onbekend. “Gezien de grootte en omvang van de aanval, is nu nog niet aan te geven wanneer dat het geval zal zijn. Om diezelfde reden is ook nog niet exact aan te geven welke systemen getroffen zijn en welke niet. Dit vergt nog nader specialistisch onderzoek”, aldus een verklaring van de universiteit op de eigen website, waarin ook wordt gemeld dat er maatregelen worden genomen om in de toekomst beter tegen dergelijke aanvallen bestand te zijn.

De afgelopen dagen ontving de universiteit, die 19.000 studenten en 4500 medewerkers telt, al zeker 250 vragen van studenten en medewerkers, meldt 1Limburg. “Op korte termijn willen zij samen bekijken of studenten of medewerkers die door deze situatie in problemen komen, op enige wijze tegemoet kunnen worden gekomen”, laat de universiteit verder weten.

In een derde update over het incident stelt de universiteit dat alle gebouwen donderdag 2 januari gewoon geopend zullen zijn. Tevens wordt de komst van tijdelijke hulplijnen aangekondigd. “Waar je met vragen terecht kunt en waar desgewenst ‘maatwerk’ kan worden geleverd. Dat gaan we inregelen op centraal niveau en op het niveau van faculteiten en servicecentra, zo veel mogelijk toegespitst op de wensen en vragen van studenten en medewerkers.”

De universiteit zegt dat er speciale aandacht is voor dringende en belangrijke zaken, zoals onderwijsroosters, tentamens, scripties, aanmeldingen (fixus opleidingen), subsidieaanvragen, onderzoeksprojecten, sollicitaties. “Hiervoor zoeken we naar oplossingen en willen we snel meer duidelijkheid bieden.” Eerder maakte de universiteit bekend dat het in gesprek met de aanvallers achter de aanval is. Of er losgeld is gevraagd of zal worden betaald is niet bekendgemaakt.

https://www.security.nl/posting/637060/Universiteit+Maastricht+komt+met+hulplijnen+voor+studenten?channel=rss

doorSecuratis

Amerikaans bedrijf ontslaat personeel na ransomware-infectie

Een Amerikaans telemarketingbedrijf heeft de dag voor kerst driehonderd medewerkers ontslagen en de deuren gesloten nadat systemen door ransomware waren geïnfecteerd. The Heritage Company hoopt echter dat het om een tijdelijke sluiting gaat en het volgend jaar een doorstart kan maken.

In een verklaring stelt het bedrijf dat de servers twee maanden geleden met ransomware besmet raakten. Sindsdien zou de it-afdeling bezig zijn geweest om alle systemen te herstellen, maar is er nog een lange weg te gaan. Volgens de directeur heeft ze het salaris van het personeel uit haar eigen zak betaald. De verliezen zouden echter honderdduizenden dollars bedragen en is er geen andere optie dan het sluiten van het bedrijf.

“We hopen dat dit een tijdelijke tegenslag is en een kans voor de it-afdeling om hun werk voort te zetten en onze systemen te herstellen, en een kans voor de directie om verschillende delen van het bedrijf te herstructureren in een poging om onze verliezen, die honderdduizenden dollars bedragen, terug te verdienen”, aldus directeur Sandra Franecke in een verklaring waar lokale media over bericht.

https://www.security.nl/posting/636842/Amerikaans+bedrijf+ontslaat+personeel+na+ransomware-infectie?channel=rss

doorSecuratis

Luchtvaartmaatschappij VS annuleert vluchten na netwerkaanval

De Amerikaanse luchtvaartmaatschappij RavnAir Alaska heeft twaalf vluchten moeten annuleren nadat het met een aanval op het netwerk te maken kreeg. De aanval vond vorige week vrijdag plaats en zal naar verwachting ook volgende week nog merkbaar zijn.

RavnAir Alaska is onderdeel van de RavnAir Group en verzorgt vluchten in Alaska. Ook twee andere luchtvaartmaatschappijen van de RavnAir Group, PenAir en RavnAirConnect, zijn door de aanval getroffen. Details over het soort aanval zijn niet gegeven. Wel stelt RavnAir dat het voor onderzoek alle delen van het it-netwerk en de computers en servers heeft uitgeschakeld. Op 23 december meldde de luchtvaartmaatschappij dat de aanval impact had op 14 procent van de vluchten van RavnAir Alaska.

https://www.security.nl/posting/636840/Luchtvaartmaatschappij+VS+annuleert+vluchten+na+netwerkaanval?channel=rss

Secured By miniOrange