Informatiebescherming
De nieuwe richtlijnen moeten ervoor zorgen dat bedrijven op een betere wijze aan de normen van een verantwoord informatiebeleid kunnen voldoen. Daarnaast wordt er meer verantwoordelijkheid bij organisaties neergelegd om informatie te beschermen en inbreuk op informatieveiligheid op te merken en te melden. Mochten organisaties niet aan de eisen voldoen dan kunnen zware boetes worden uitgedeeld door de EU.

Papiervernietiging
Organisaties kunnen op eenvoudige wijze starten met de bescherming van hun informatie. Bijvoorbeeld door afgesloten containers te plaatsen bij werkplekken waar papier vrijkomt. Op papierafval staat doorgaans vertrouwelijke informatie dat niet op straat terecht mag komen, zoals klantgegevens, personeelsgegevens of geheime bedrijfsinformatie. Door afgesloten containers te gebruiken en te laten ledigen door een gecertificeerd archiefvernietigingsbedrijf weet u zeker dat derden geen toegang hebben tot deze vertrouwelijke informatie.

Voor meer informatie over informatieveiligheid of voor een gratis risicoanalyse op uw locatie kunt u contact opnemen met De Graaf Security B.V.

Bron: Documentwereld.nl en De Graaf Security

De privégegevens zijn gestolen van de websites beauty.nl en recreatief.nl en bestaan uit namen, telefoonnummers, geboortedata, e-mailadressen, adresgegevens en wachtwoord-hashes. Er staan tientallen e-mailadressen tussen van Nederlandse Kamerleden en ambtenaren. Hier kwam Security.nl achter  na het analyseren van het bestand. Opvallend was dat deze overheidspersonen staan ingeschreven met het e-mailadres van hun werk. Ook personeelsleden van kranten, banken en andere bedrijven stonden met hun werk e-mailadres in de lijst met gelekte informatie.

De hackers hebben ook andere websites gehackt en de inloggegevens voor toegang tot het beheerdersgedeelte van de websites online gezet. Hierbij gaat het naast beauty.nl en recreatief.nl ook om relaxbon.nl, zakelijk.nl, health.nl en nog een aantal andere websites. De aankondiging van het lek wordt afgesloten met een oproep tegen censuur, SOPA en Stichting Brein.

Bron: security.nl

Versleutelen
Het Chinese anti-virusbedrijf Qihoo laat weten dat veel websites de wachtwoorden en accountgegevens niet versleutelen. Volgens Sina Weibo zijn de gegevens van hun klanten wel versleuteld en kunnen de gepubliceerde gegevens daarom niet van hun bedrijf afkomstig zijn. Het is onbekend op welke manier de hackers de vertrouwelijke informatie hebben gestolen.

Bron: Security.nl

Slachtoffers
Cafferata levert aan winkels door heel Nederland waardoor de slachtoffers ook verspreid zijn over het hele land. Het bedrijf was maandagavond niet bereikbaar voor commentaar. In de zomer van 2011 was het bedrijf ook al negatief in het nieuws omdat het bedrijf werd verdacht van illegale praktijken zoals witwassen, valsheid in geschrifte en illegale import.

Bronnen: Nu.nl en Omroep Brabant

Zwakheid in systeem
Printers vertonen een zwakheid in het systeem op het moment dat een bestand wordt afgedrukt. Op de hackerconferentie in Berlijn liet Costin zien hoe hij door middel van een manipulatie op het bestand, een programma kon installeren die het kraken van printers mogelijk maakt.

Op meerdere manieren mogelijk
Een printer komt overeen met een computer, aldus de onderzoeker, dus is hij op meerdere manieren te hacken. Zo kan het netwerk waarop de printer is aangesloten worden afgetapt en kunnen vertrouwelijke documenten die opgeslagen zijn op de harde schrijf uitlekken. Een ander bijkomend probleem is dat printers tegenwoordig ook vaak zijn aangesloten op het internet, waardoor het apparaat niet alleen te kraken is binnen het bedrijf, maar ook via internet.

Tools in opkomst
Helaas is het kraken van printers een probleem dat al langer voorkomt. Zo zijn onlangs de apparaten van HP gehackt. Er zijn steeds meer tools in opkomst om de lekken in de software te ontdekken, waardoor het hacken steeds eenvoudiger wordt.

Nog geen oplossing
En oplossing is er helaas nog niet gevonden. Wat bedrijven wel kunnen doen om hun vertrouwelijke informatie te beschermen is regelmatig een software update uitvoeren op de printers en een antiviruspakket op de apparaten installeren.

Bron: Nu.nl

Kraken is te standaardiseren
De onderzoekers gaven tijdens de conferentie een demonstratie waarbij ze niet alleen lieten zien hoe het afluisteren in zijn werk gaat, maar ook hoe een telefoon zich voor kan doen als het toestel van iemand anders. Tijdens de presentatie werd duidelijk dat het kraken van telefoons volledig te standaardiseren is. Door de hoeveelheid informatie die de onderzoekers hebben vrijgegeven verwachten ze dat iedereen binnenkort gesprekken kan afluisteren.

Beveiligingsmaatregelen telefoonproviders
De onderzoekers hebben de software vrijgegeven om mobiele telefoonproviders aan te sporen om beveiligingsmaatregelen te nemen. De oplossing om het afluisteren tegen te gaan is er al, maar geen enkele provider in Europa heeft de verbeteringen toegepast. Als er voldoende informatie vergaard is over de aanbieders wordt er bekend gemaakt welke providers veilig zijn en welke niet. 

Afluisterindustrie zal snel groeien
Volgens Nohl ligt de blaam niet alleen bij de providers, maar ook bij de fabrikanten van de telefoons. Telefoontoestellen worden steeds goedkoper, dus het afluisteren zal ook steeds gemakkelijker gaan, aldus Nohl. De verwachting is dan ook de afluisterindustrie snel zal groeien.

Bron: Nu.nl

Informatiebeveiliging
Het onderzoek is gedaan om inzicht te krijgen in de manier waarop bedrijven en overheidsorganisaties omgaan met de beveiliging van informatie op USB-schijven. In Nederland zijn 453 ICT-medewerkers geïnterviewd met een carrière in de ICT van gemiddeld 12 jaar.

Vertrouwelijke informatie openbaar
Tachtig procent van de respondenten geeft aan dat het belangrijk is dat USB-schijven worden beveiligd zodat ze voldoen aan de hoge normen voor gegevensbeveiliging. Circa 62 procent van alle ondervraagden geeft aan dat bij de eigen organisatie vertrouwelijke informatie naar buiten is gekomen als gevolg van zoekgeraakte of gestolen USB-schijven. Daarnaast blijkt dat de organisaties waar de ondervraagden werkzaam zijn in de afgelopen twee jaar meer dan 11.608 registraties over klanten, consumenten of medewerkers zijn kwijtgeraakt.

Schade
De meeste USB-schijven komen ‘op straat’ terecht  doordat  medewerkers  ze verliezen. Organisaties zijn zich hier vaak wel van bewust maar nemen geen stappen om er iets aan te veranderen. Naast de schade voor de slachtoffers waarvan de persoonlijke informatie op straat ligt, kan ook de financiële schade voor de organisaties zelf enorm zijn. Bedrijven doen er dan ook goed aan om zich te verdiepen in informatiebeveiliging.

Bron: Kingston Technology

Software gehackt
Opstelten vertelt in een brief dat de software maar in een beperkt aantal gevallen wordt gebruikt. De software wordt vanaf een afstand geïnstalleerd en mag alleen maar ingezet worden als er sprake is van een ernstig misdrijf. De brief van Opstelten is opgesteld om vragen uit de Tweede Kamer te beantwoorden. Deze vragen werden gesteld na ophef in Duitsland, waar de spionagesoftware werd gehackt. Duidelijk werd dat de software niet veilig was en mogelijk zelfs in strijd met de wet.

Wet- en regelgeving
Volgens de leverancier van de software is dezelfde software ook aan Nederland geleverd. Opstelten wil geen uitspraken doen over deze bewering omdat dat mogelijk onaanvaardbare consequenties kan hebben voor het gebruiken van de software. Naar aanleiding van een vraag over het bezit van de broncode van de software, laat Opstelten weten dat de overheid de broncode niet heeft en wijzigingen worden doorgevoerd door leverancier of ontwikkelaar. Volgens Opstelten voldoet de software aan de eisen die de Nederlandse wet- en regelgeving stelt en worden functionaliteiten die niet gebruikt mogen worden al bij voorbaat uitgeschakeld.

Bron: NU.nl

Vertrouwelijke informatie
De gegevens die zijn gepubliceerd bestaan uit namen, e-mailadressen, telefoonnummers, IP-adressen, woonadressen en accountgegevens. Overige vertrouwelijke informatie zoals creditcardgegevens lijken niet in het bestand voor te komen. De link naar een site met de gegevens was door een anoniem persoon op een forum geplaatst. Acht minuten later werd de link verwijderd maar toen was het al te laat. De link werd al op andere manieren verspreid.

Internationaal
De informatie is gerangschikt op land. Zo’n 2 miljoen accounts zijn  van spelers uit de VS, 319.000 accounts zijn van spelers uit Canada, 137.000 van spelers  uit Engeland en circa 1 miljoen van spelers uit overige landen. Het is niet nog duidelijk wie de informatie heeft gelekt en wat daar de reden voor is. Inmiddels is de website waar de informatie op stond uit de lucht.

Bron: Subject : Poker

Boetes
De boetes die de Europese Commissie wil opleggen kunnen oplopen tot 5 procent van de mondiale jaaromzet. Volgende maand presenteert de Commissie een nieuwe versie van de richtlijnen betreffende gegevensbescherming.

Richtlijnen
Voordat de richtlijnen in gebruik worden genomen zijn er nog een aantal landen die over de spreekwoordelijke drempel heen moeten. Vooral Duitsland schijnt er niet om te springen om bevoegdheden met betrekking tot privacy over te laten aan Brussel. De maatregelen van de Commissie zijn ook bedoeld voor Europese dochterondernemingen van Amerikaanse bedrijven.

Sociale netwerken
De EU wil strengere regels hanteren voor bedrijven die dienstverlening omtrent de cloud en het verhandelen van databases aanbieden. Wanneer een datalek geconstateerd wordt moet dit binnen 24 uur worden gemeld. De EU vindt ook dat gebruikers van sociale netwerken al hun persoonlijke informatie definitief moeten kunnen verwijderen, ook wanneer er eerder toestemming is gegeven voor het gebruik van deze gegevens.

Bron: Telecompaper.nl