RET voegt gezichtsherkenning toe aan camerabewaking

ROTTERDAM – Vervoersbedrijf RET zet nieuwe gezichtsherkenningscamera’s in tegen mensen met een OV-verbod. Op die manier moeten overlastplegers sneller te weren zijn uit het openbaar vervoer. Dit laat het vervoersbedrijf maandag weten. De camera’s herkennen mensen die op een zwarte lijst staan, waarna er een signaal bij de bestuurder afgaat. Aan de schending van het reisverbod zitten volgens het vervoersbedrijf geen gevolgen als de overtreder daarna het voertuig verlaat. Lees het verhaal op NU.nl.

‘Noord-Holland lekt belangrijke data via website’

DEN HAAG – Via de website van de Provincie Noord-Holland zouden belangrijke documenten en gegevens worden gelekt. Dat stelt PVV-kamerlid Hero Brinkman tegenover NU.nl.Door een fout zou het eenvoudig zijn om toegang te krijgen tot het administratieve systeem, waardoor agenda’s, persoonsgegevens en andere informatie van de provincie toegankelijk zijn. Hij toont de bevindingen later in het tv-programma EenVandaag en wil niet zeggen hoe kan worden ingebroken op de systemen. “Ik wil natuurlijk niet dat dit misbruikt wordt”, stelt de politicus. Lees het verhaal NU.nl.

‘Diginotar negeerde misbruik en was slecht beveiligd’

DEN HAAG – Het Beverwijkse bedrijf Diginotar wist al op 28 juli dat mensen in Iran daadwerkelijk werden misleid. Ook blijkt de beveiliging op cruciale punten afwezig te zijn geweest, waardoor misbruik kinderlijk eenvoudig was.

Dat blijkt uit het onderzoek (.pdf) dat is gehouden door Fox IT naar aanleiding van de hacks bij Diginotar, een dochter van beveiligingsbedrijf Vasco Data Security. Een overheidsbron heeft NU.nl en Webwereld dit onderzoek laten inzien. De Nederlandse instantie die gaat over ICT-veiligheid bij de overheid hoorde pas vorige week maandag van Duitse collega’s van problemen met certificaten van Diginotar. Lees het verhaal op NU.nl.

Fox IT heeft een vernietigend oordeel geveld over de infrastructuur van Diginotar. Het bedrijf hield zich niet aan afspraken en procedures. Ook ontbraken basale beveiligingsmaatregelen. Dat blijkt uit het onderzoeksrapport van Fox IT naar de inbraak bij Diginotar, dat Webwereld en NU.nl via een overheidsbron hebben ingezien. Zo blijken alles systemen van Diginotar binnen één enkel Windows domein te hebben gefunctioneerd. Daardoor was mogelijk om vanaf de werkplek toegang te krijgen tot de administratie van certificaten. Inloggen op de werkplek was dan ook voldoende om daadwerkelijke toegang tot de systemen te krijgen. Bij beveiliging geldt dat als een absolute doodzonde. Bovendien wist Diginotar eind juli al dat er misbruik werd gemaakt van de certificaten. Lees het verhaal op Webwereld.

Bereikbaarheid overheid afhankelijk webbrowser

DEN HAAG – De beslissing om geleidelijk over te stappen op andere overheidscertificaten betekent dat de webbrowser de bereikbaarheid van de overheid bepaalt. In de vroege uren van zaterdagochtend maakt Minister Donner van Binnenlandse Zaken bekend over te willen stappen op een andere oplossing voor de beveiliging van websites. Omdat voor deze overstap gemiddeld enkele dagen duren en het honderden overheidssites betreft, zal de overstap tijd kosten. Hoe lang dit gebeurt is niet duidelijk. Lees het verhaal op NU.nl.

‘Ministers moeten uitleg veiligheid overheidsites geven’

AMSTERDAM – Drie PVV-Kamerleden hebben aan vier ministers vragen gesteld over de valse certificaten die na een hack bij Diginotar zijn uitgegeven. Overheidswebsite zijn daardoor potentieel onveilig. De Kamerleden Elissen, Hernandez en Kortenoeven eisen opheldering van de ministers van Veiligheid en Justitie, Buitenlandse Zaken, Binnenlandse Zaken en Koninkrijksrelaties en die van Defensie. Ten eerste wil de PVV weten of de ‘blunder’ gevolgen heeft voor het gebruik van DigiD. Lees het verhaal op NU.nl.

Politie Zweden hoopt sluipschutter met software te pakken

MALMÖ – De politie in het Zweedse Malmö hoopt op een doorbraak in de zaak met de sluipschutter nu ze na maanden toestemming hebben 1 miljoen politierapporten geautomatiseerd te analyseren. De golf van aanslagen op immigranten begon vorig jaar oktober. Een onbekende schutter opende bij een moskee het vuur op een stel in hun auto. Een 20-jarige vrouw kwam daarbij om, haar partner raakte zwaargewond. Lees het verhaal op NU.nl.

Lek in Facebook maakte gevoelige locatiegegevens beschikbaar

AMSTERDAM – Sociale netwerksite Facebook heeft een lek gedicht in de dienst Places, waarme gebruikers hun locatie kunnen delen.Door de kwetsbaarheid waren aanvallers in staat om misbruik van de geografische informatie van gebruikers te maken. Volgens de ontdekker waren roofovervallen, stalking en het illegaal bijhouden van statistieken realistische scenario’s. Lees het verhaal op NU.nl.

Huisartsen.nl versleutelt medische data niet *UPDATE*

Een site voor het receptaanvragen bij huisartsen verstuurt medische informatie onversleuteld over het net. De medicijnfabrikant erachter brengt persoongegevens in gevaar en overtreedt mogelijk de wet.

Het probleem speelt met de website huisartsen.nl. Op deze site kunnen patiënten recepten aanvragen na het leveren van de nodige gevoelige informatie en loggen huisartsen in om informatie over hun praktijk te geven. Zowel het verkeer van het inloggen door medici en het invoeren van recepten door patiënten gebeurt via een niet-versleutelde, dus afluisterbare verbinding. Lees het verhaal op Webwereld.

Banken bedreigen beveiligingsonderzoeker

Op de Hack in the Box-conferentie in Amsterdam ontbreekt plots een Italiaanse beveiligingsonderzoeker. Een passage over falende geldautomaten kwam hem op dreigementen te staan.

De lezing van security-onderzoeker Raoul Chiesa met de titel “The Underground Economy” had inzicht moeten geven in zaken zoals oplichting, het witwassen van geld en het misbruik van geldautomaten. De expert, die onder andere onderzoek doet voor de Verenigde Naties (het United Nations Interregional Crime & Justice Research Institute), staat erom bekend de werking van de onderwereld uit te pluizen. Lees het verhaal op Webwereld.

Reputatieschade EPD blijkt grootste zorg overheid

Het ministerie van Volksgezondheid vindt een slechte reputatie van het EPD een veel groter risico dan hacking. Laatstgenoemde zou afgedekt zijn door de beveiliging, waarbij de overheid erop vertrouwt dat die geheim blijft.

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) maakt zich in een risicoanalyse duidelijk zorgen over het elektronisch patientendossier (EPD). De zorg betreft niet het risico van hacking en daarmee het uitlekken van privacygevoelige informatie, maar de mogelijke beschadiging van de reputatie van het EPD. Van de 32 grote risico’s krijgt “(on)gegronde kritiek vanuit de politiek, patiëntenverenigingen, gebruikers, etc.” de vijfde plaats. Lees het verhaal op Webwereld.