‘Nieuws’ Archief


2,3 miljoen persoonsgegevens beschikbaar door lek publieke omroep

maandag, 28 november 2011

In het beheersysteem van de publieke omroepen en radiostations is een lek geconstateerd waardoor 2,3 miljoen persoonsgegevens toegankelijk zijn. Daarnaast kan met één wachtwoord toegang worden verkregen tot 160 websites.

Verouderd CMS
Het lek werd door de hacker ‘BitBuster’ ontdekt, die het vervolgens aan Webwereld liet weten. ‘BitBuster’ kwam erachter dat websites van 3FM, Omroep.nl, BNN en nog vele andere websites van publieke omroepen en radiostations lek zijn. Het lek zit hem in een verouderd content management systeem.

Persoonsgegevens
In de databases van de websites komen wachtwoorden voor die duidelijk leesbaar, of makkelijk te achterhalen zijn. Het is mogelijk om met één beheerderswachtwoord op alle websites in te loggen waardoor de mogelijkheid ontstaat om de websites aan te passen. De persoonsgegevens die zijn in te zien zijn onder andere namen, adressen, e-mailadressen en telefoonnummers. In een aantal gevallen zijn ook achtergelaten reacties, datinggegevens, werkgegevens en foto’s te bekijken.

Reacties
Het bedrijf dat verantwoordelijk is voor het CMS-systeem van de verschillende omroepen laat aan Webwereld weten erg geschrokken te zijn en oplossingen te zoeken om herhaling te voorkomen.  Hacker ‘BitBuster’ verklaart tegen Webwereld dat hij hoopt dat mensen gaan inzien dat er iets moet veranderen. Bedrijven moeten volgens ‘BitBuster’ verantwoordelijk worden gehouden voor programmeerfouten en daarom gecontroleerd worden.

Bron: Webwereld

Spionage via iTunes-lek

vrijdag, 25 november 2011

Een lek in iTunes is pas drie jaar na ontdekking gedicht. In deze periode is het lek gebruikt door overheden om burgers ‘af te luisteren’. Dat staat op Webwereld.nl.

Trojan
Een trojanvirus met de naam FinFisher maakte misbruik van het lek. Het lek in iTunes is al sinds 2008 bekend maar werd pas recentelijk gedicht. FinFisher deed zich in deze periode voor als update voor iTunes. De Trojan maakte naast iTunes ook gebruik van lekken in Winzip, Java, Openoffice en Notepad++. Volgens Webwereld is FinFisher speciaal ontworpen voor overheden om inwoners te bespioneren. Onder meer in Duitsland en Egypte is dit gebeurd. In welke landen het programma nog meer is gebruikt is niet duidelijk.

Windows
Volgens Apple hebben enkel mensen met het Windows besturingsprogramma risico gelopen om de nep-update te downloaden, omdat de update zich dan via de browser aanbiedt. Bij de Mac kan iTunes alleen via de eigen updateservice van Apple bijgewerkt worden.

Bron: Nu.nl

Laptop met gegevens miljoenen patiënten gestolen

dinsdag, 22 november 2011

Half oktober 2011 is een desktop met gegevens van ruim 4 miljoen patiënten gestolen van een Amerikaanse zorgverlener genaamd Sutter Health. De informatie op de gestolen computer is niet versleuteld.  De computer is enkel beveiligd met een wachtwoord. Na de ontdekking van de diefstal is de politie direct ingelicht en is de zorgverlener een intern onderzoek gestart.

Medische informatie
Op de computer staan persoonlijke gegevens van circa 4.2 miljoen mensen, zoals naam, adres, geboortedatum, telefoonnummer en e-mailadres. Bij 943.000 slachtoffers worden ook de medische diagnoses en behandelingen op de computer vermeld.

Versleutelen
Het proces om alle desktop computers van Sutter Health te versleutelen was al in gang gezet voordat de diefstal plaatsvond. Alle laptops  van de zorgverlener waren al versleuteld.  Vanaf het moment dat de desktop verdween heeft het versleutelen van alle computers voorrang gekregen en worden de updates van beveiligingssoftware regelmatig uitgevoerd. Patiënten die bekend zijn bij Sutter Health worden aangeraden op te letten met correspondentie van hun verzekering en verdachte activiteiten direct te melden.

Bron: Sutter Health

Bedrijven zien merkwaarde dalen na datalek

vrijdag, 18 november 2011

Bedrijven besteden gemiddeld een jaar aan het herstellen van hun reputatie na een data-lek. Dit blijkt uit een onderzoek van het Ponemon Institute.

Merkwaarde
Uit het onderzoek onder 843 managers blijkt dat de merkwaarde van een organisatie zo’n 17 tot 31 procent daalt na een aanval van buitenaf. Het exacte percentage is afhankelijk van de aard van de informatie die naar buiten is gekomen. Tweeëntachtig procent van de respondenten geeft aan dat gevoelige of vertrouwelijke informatie van hun bedrijf op straat terecht is gekomen.

Schade
De economische waarde van de eigen merken wordt door de respondenten tussen de 1 miljoen en 10 miljard dollar geschat. Afhankelijk van het soort informatie dat bedrijven wordt ontnomen tijdens een diefstal, daalt de merkwaarde van bedrijven tussen de 184 en 330 miljoen dollar. Wat betreft de bedrijfsreputatie en het merkimago gaven 53 procent van de respondenten aan dat het naar buiten komen van datalek  een “gematigd” effect had, 23 procent zei dat het effect “significant” was.

Bedrijfsgeheimen
De Respondenten schatten in dat wanneer een datalek betreffende 100.000 vertrouwelijke werknemersgegevens breed wordt uitgemeten in de media, de merkwaarde met 12 procent daalt. Het percentage ligt hoger wanneer gevoelige bedrijfsgeheimen zoals nieuwe productontwerpen op straat terechtkomen. Zelfs als het om een klein aantal bestanden gaat zal de merkwaarde met circa 18 procent dalen.

Bron: CRN.com

Banken waarschuwen voor phishing

maandag, 14 november 2011

Steeds vaker proberen internetcriminelen via phishing wachtwoorden, bankgegevens en nummers van creditcards te achterhalen.

Phishing
Vooral phishing via internetbankieren komt steeds vaker voor. De slachtoffers komen zonder dat ze het merken op een valse internetpagina terecht. De valse internetpagina lijkt erg op het origineel van de eigen bank. Op zo’n valse pagina wordt het slachtoffer gevraagd om persoonlijke gegevens in te vullen. Wanneer deze worden ingevuld komen de gegevens in handen van internetcriminelen.

Financiële schade
De schade van phishing is enorm. In 2010 werd 9,8 miljoen euro buitgemaakt door criminelen. De eerste zes maanden van 2011 zelfs al 11,2 miljoen euro. Naast phishing zijn ook het skimmen van pinpassen en creditcardfraude hoge kostenposten voor banken. In totaal was de schade in het eerste half jaar van 2011 ruim 30 miljoen euro.

Waarschuwen
Om consumenten te waarschuwen tegen phishing is De Nederlandse Vereniging van Banken een campagne gestart. De belangrijkste boodschap van de campagne is dat je nooit persoonlijke gegevens per telefoon of e-mail aan iemand door moet geven.

Bron: Nos.nl

Kom Paper for Paper bezoeken op vakbeurs Facilitair!

vrijdag, 11 november 2011

Op 18, 19 en 20 januari 2012 vindt de veertiende editie van vakbeurs Facilitair plaats in de Brabanthallen in ‘s-Hertogenbosch. Op de vakbeurs Facilitair wordt een zeer breed scala aan producten en diensten op het gebied van facilitair management en gebouwbeheer getoond.  De Graaf zal het duurzame recycleproces ‘Paper for Paper’ aan de bezoekers presenteren.

Kom ook! Meld u hier aan voor gratis toegang tot de beurs zonder wachttijd.

Gaat u naar de vakbeurs Facilitair? Kom dan onze stand (nr. 5.067) bezoeken!
De vakbeurs is op woensdag en donderdag geopend van 10.00 tot 19.00 uur en op vrijdag van 10.00 tot 17.00 uur.

De Graaf Groep genomineerd voor ondernemersprijs 2011

maandag, 7 november 2011

Een vijftal bedrijven, waaronder De Graaf Groep, zijn door de Bedrijvenvereniging Purmerendse Regio Ondernemers genomineerd voor de ondernemersprijs 2011.

Criteria
Bij de selectie heeft de jury gekeken naar de prestaties van de bedrijven op het gebied van innovatie, de bijdrage aan de werkgelegenheid en het georganiseerde bedrijfsleven en de promotie voor Purmerend als vestigingsplaats. De genomineerden bedrijven hebben een zilveren beeldje ontvangen en zijn benoemd tot zilveren ondernemers.

Nominatie
Op de PRO website wordt vermeld waarom De Graaf Groep is genomineerd. ‘Volgens de vakjury is dit een bedrijf dat – met haar 60-jarig bestaan in zicht – voldoet aan alle criteria om als winnaar van de ondernemersprijs te kunnen worden aangemerkt. Met het nieuwe duurzame recycle proces Paper for Paper levert De Graaf een bijzondere prestatie op het gebied van maatschappelijk verantwoord ondernemen. De Graaf levert, met haar ruim zestig medewerkers, een waardevolle bijdrage aan de werkgelegenheid.’

Winnaar
Op 14 januari 2012 wordt de winnaar van de ondernemersprijs 2011 bekend gemaakt.
Meer informatie over de ondernemersprijs 2011.

Bron: Purmerendse Regio Ondernemers