Recente berichten

Pagina's: [1] 2 3 4 5 6 7 8 9 10
1
ICT nieuws / YouTube verwijdert ruim 8 miljoen video’s op drie maanden tijd
« Laatste bericht door Swake Gepost op Vandaag om 10:16:30 »
  Google-dochter YouTube heeft vanaf oktober tot en met december 2017 in totaal 8,3 miljoen video’s verwijderd van zijn website. Het gaat vooral om spam of pornografisch materiaal. Bij het verwijderen van ongepaste inhoud maakt YouTube sinds juni 2017 gebruik van automatisch leren (‘machine learning’). En de technologie blijkt succesvol. Zo werden 6,7 miljoen van de verwijderde video’s geseind door algoritmes en niet door gebruikers.
De videowebsite slaagt er door extra investeringen in technologie ook in om ongepaste filmpjes veel sneller te verwijderen. Van de 6,7 miljoen die door algoritmes werden gedetecteerd, verwijderde YouTube 76 procent nog voor er een enkele keer naar kon worden gekeken. ‘Ter illustratie: in het begin van 2017 werd 8 procent van de wegens gewelddadig extremisme geseinde video’s verwijderd met minder dan 10 views. Nu hebben meer dan de helft van de video’s die we verwijderen wegens gewelddadig extremisme, minder dan 10 views’, luidt het.
In totaal werden in het laatste kwartaal ruim 9,2 miljoen video’s geseind door gebruikers van het platform.
 
2
ICT nieuws / Facebooks 'Download je gegevens' bevat niet alle gegevens
« Laatste bericht door Swake Gepost op Gisteren om 22:25:40 »
Facebook biedt gebruikers de mogelijkheid om hun gegevens te downloaden, maar dit archief bevat niet alle data die de sociale netwerksite over gebruikers heeft. Tijdens zijn hoorzitting voor het Amerikaanse Congres liet Facebook-oprichter Mark Zuckerberg weten dat gebruikers hun content kunnen downloaden.
Het gedownloade archief bevat onder andere status-updates, berichten, niet gepubliceerde video's, gezichtsherkenningsgegevens, een lijst van verwijderde vrienden en andere data. Het archief bevat echter geen informatie over wat Facebook van gebruikers weet. Het gaat dan om gegevens over de browsegeschiedenis van de gebruiker, informatie over gebruikte apps, adverteerders die meer dan twee maanden geleden contactgegevens over de gebruiker naar Facebook hebben geupload en advertenties waar de gebruikers meer dan twee maanden geleden interactie mee had, zo meldt Wired.
Met name informatie die Facebook gebruikt om advertenties te tonen ontbreekt. De sociale netwerksite plaatst gebruikers in verschillende categorieën waar adverteerders gebruik van kunnen maken. Dit is onder andere gebaseerd op leeftijd, gebruikte browser of bijvoorbeeld aankopen die via bonuskaarten zijn aangeschaft. Facebook trekt ook conclusies aan de hand van stukjes informatie om te bepalen in welke van de 98 categorieën een gebruiker past.
"Het verschil tussen wat Facebook over je weet en wat het aan je 'Download je gegevens' toevoegt onderstreept de groeiende privacyzorgen en de beperkingen van zelfregulering", zegt Nitasha Tiku van Wired. Ze krijgt bijval van voormalig Facebook-manager Sandy Parakilas. "Dit is een bedrijf met 40 miljard aan cash en de beste engineers ter wereld. Ze bouwen een kunstmatige intelligentie om je gedrag te voorspellen en ze kunnen je geen bestand met je browsegeschiedenis geven? Kom op zeg."
Volgens Shoshana Zuboff, hoogleraar aan de Harvard Business School, is geheimzinnigheid de sleutel tot het institutionaliseren van surveillance-kapitalisme. Het zou zelfs een existentiële dreiging zijn als mensen begrijpen hoe de data wordt gebruikt. "Ze kunnen mensen niet laten weten ze eigenlijk doen, omdat dat echt voor de collectieve verontwaardiging kan zorgen die desastreus voor hun activiteiten zou zijn", aldus Zuboff.
3
Security nieuws / Gegevens 14 miljoen gebruikers taxi-app Careem gestolen
« Laatste bericht door Swake Gepost op Gisteren om 22:23:37 »
Aanvallers hebben de privégegevens van 14 miljoen gebruikers van de taxi-app Careem gestolen, alsmede details van bijna 600.000 chauffeurs, zo heeft de Uber-concurrent bekendgemaakt. Careem is actief in 13 landen in het Midden-Oosten, Noord-Afrika en Zuid-Azië.
Op 14 januari van dit jaar ontdekte het bedrijf dat aanvallers toegang tot klant- en chauffeurgegevens hadden gekregen. Het gaat om namen, e-mailadressen, telefoonnummers en ritgegevens. Er zijn geen gegevens dat wachtwoorden en creditcardgegevens zijn buitgemaakt. Toch krijgen klanten het advies om hun wachtwoord te wijzigen. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt, maar de oorzaak van het datalek zou zijn geïdentificeerd en sindsdien is de netwerkbeveiliging aangescherpt.
4
Security nieuws / Google verwijdert spam die in sent-folder Gmail-gebruikers verscheen
« Laatste bericht door Swake Gepost op Gisteren om 22:22:08 »
Google heeft spamberichten die dit weekend in de sent-folder van Gmail-gebruikers verschenen verwijderd, zo heeft de internetgigant via Hacker News laten weten. Gisteren klaagden honderden gebruikers op het Google-forum over spamberichten die in hun sent-folder waren verschenen. Daardoor leek het alsof de gebruikers deze spammails hadden verstuurd. Gebruikers dachten dan ook dat hun Gmail-account was gehackt.
Het bleek echter om gespoofte e-mailadressen te gaan, die reclame voor bitcoin en uitvaartverzekeringen maakten. Verschillende getroffen gebruikers melden dat de e-mails waren verstuurd via de Canadese telecomprovider Telus. In het geval de spamberichten niet konden worden afgeleverd kreeg het gespoofte Gmail-adres een "bounce" en verschenen de spammails in de sent-folder van het Gmail-adres.
Google stelt in een reactie dat gebruikers geen nieuwe spamberichten meer in hun sent-folder zouden moeten ontvangen en bestaande spamberichten de komende dagen worden verwijderd. Het probleem met gespoofte gmail-adressen is al geruime tijd bekend. Een onderzoeker meldde het al meer dan een jaar geleden, maar kreeg als reactie terug dat het niet als een "security bug" werd gezien.  Naar aanleiding van het incident van dit weekend heeft Google aangegeven dat het meer informatie zal delen zodra het beschikbaar komt en relevant is.
5
Actualiteit / Re: EFF: Facebook moet stoppen met ongevraagd data verzamelen
« Laatste bericht door Swake Gepost op Gisteren om 22:20:11 »
Facebook moet stoppen met het ongevraagd verzamelen van data van gebruikers en hen meer zeggenschap geven over gebruikte algoritmes, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "Op dit moment hebben gebruikers geen goed besef van alle soorten data die Facebook verzamelt of hoe het wordt geanalyseerd en gebruikt voor gerichte advertenties of iets anders", zegt Jason Kelley van de EFF.
Volgens de EFF heeft Facebook allerlei informatie van gebruikers om in te grasduinen. Als gebruikers echter willen weten waarom ze een bepaalde advertentie te zien krijgen trekken ze meestal aan het kortste einde. Facebook laat wel zien waarom een gebruiker een bepaalde advertentie te zien krijgt, maar dit is meestal een generieke, nietszeggende uitleg, aldus Kelley.
Veel gebruikers voelen zich door de gerichte advertenties bespied. "De advertenties kunnen op een kennis van ons privéleven duiden waarvan het bedrijf continu zegt dat het die niet heeft", merkt Kelley op. Hij wijst naar de ondoorzichtige algoritmes die Facebook voor gerichte advertenties gebruikt en die persoonlijk in en indringend voelen. Daardoor leeft het idee bij gebruikers dat ze worden bespied.
Tijdens de hoorzitting van Facebook-oprichter Mark Zuckerberg voor het Amerikaanse Congres kwam zelfs de mythe ter sprake dat Facebook de telefoons van gebruikers afluistert. "Het is begrijpelijk dat gebruikers tot dergelijke conclusies komen vanwege de beangstigende gevoelens die ze terecht hebben. De zorg van mensen dat ze in de gaten worden gehouden blijft bestaan, omdat ze eigenlijk ook in de gaten worden gehouden, alleen niet via de microfoon", gaat Kelley verder.
Om dit gevoel bij gebruikers weg te nemen moet Facebook stoppen met het verzamelen en verwerken van de gegevens van gebruikers zonder hun kennis of nadrukkelijke toestemming, zo pleit de EFF. Zolang het businessmodel van Facebook rond surveillance is gebouwd en het geven van toegang aan adverteerders tot de privégegevens van gebruikers voor advertentiedoeleinden, is het echter onwaarschijnlijk dat het nare gevoel dat gebruikers bij gerichte advertenties krijgen wordt weggenomen, stelt Kelley.
Hij merkt op dat transparant zijn over de verzamelde informatie een stap in de goede richting is, maar niet genoeg. "Zelfs als gebruikers weten wat Facebook verzamelt en hoe ze het gebruiken, hebben ze geen controle over het data verzamelen en belangrijker, geen zeggenschap over het verzamelen in de eerste plaats." Volgens Kelley kan alleen door het geven van nadrukkelijke toestemming, waar gebruikers niet alleen weten maar ook zeggenschap hebben in het bepalen van de inputs en de algoritmes die worden gebruikt voor het personaliseren van content en advertenties, de toekomst beter worden.
6
Security nieuws / Securitybedrijf waarschuwt voor zeroday-lek in Internet Explorer
« Laatste bericht door Swake Gepost op 22 april 2018, 23:31:34 »
Securitybedrijf Qihoo 360 waarschuwt voor een beveiligingslek in Internet Explorer dat actief wordt aangevallen en waar nog geen patch van Microsoft voor beschikbaar is. Het bedrijf kondigde de kwetsbaarheid via Twitter aan, alsmede via de Chinese microbloggingdienst Weibo.
Volgens de onderzoekers wordt de kwetsbaarheid aangevallen via Microsoft Office-documenten die een embedded webpagina bevatten. Het openen van een kwaadaardig Office-document is voldoende om aanvallers volledige controle over het systeem te geven. Het beveiligingslek is aanwezig in de meest recente versie van Internet Explorer. Ook applicaties die van de IE-kernel gebruikmaken lopen risico.
De aanvallers maken daarnaast gebruik van een bekende techniek om User Account Control (UAC) te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat. Door de techniek kunnen de aanvallers hun code met verhoogde rechten uitvoeren. De onderzoekers merken op dat de kwetsbaarheid door een bekende "APT-actor" is aangevallen. Meer details worden echter niet gegeven. Microsoft zou inmiddels zijn ingelicht, maar het is onbekend wanneer er een update zal verschijnen. Gebruikers krijgen het advies om geen documenten van onbekende bronnen te openen.
7
Security nieuws / Europol: Veel aanvallen slagen door gebrek aan bewustzijn
« Laatste bericht door Swake Gepost op 22 april 2018, 23:30:16 »
Veel digitale aanvallen zijn niet geavanceerd of geraffineerd, maar slagen door een gebrek aan digitale hygiëne, een gebrek aan security by design en een gebrek aan bewustzijn bij gebruikers, zo stelt Steven Wilson, hoofd van het Europese Cybercrime Centrum (EC3) van Europol.
Europol organiseerde deze week voor de vierde keer het Cybercrime Prevention and Awareness Forum, waar EU-lidstaten, EU-agentschappen en andere partijen bij elkaar kwamen om over de bestrijding van cybercrime te praten. Zo werd er onder andere gekeken naar de het afstemmen van de maatregelen die EU-lidstaten nemen om het bewustzijn over cybercrime en de effectiviteit van het gebruikte onderwijsmateriaal te vergroten.
Verschillende initiatieven, waaronder het No More Ransom-project waarbij de Nederlandse politie is betrokken, werden als best practices gepresenteerd. Het forum heeft uiteindelijk als doel om een pan-Europese dialoog onder opsporingsdiensten op gang te krijgen op het gebied van preventie en bewustzijn, wat moet helpen bij de bestrijding van cybercrime.
"Veel van de aanvallen die bij de politie worden gemeld zijn niet geraffineerd of geavanceerd. Veel slagen door een gebrek aan digitale hygiëne, een gebrek aan security by design en een gebrek aan gebruikersbewustzijn", aldus Wilson. "Het voorkomen van misdrijven door onderwijs en bewustzijn bespaart de politie waardevolle tijd en middelen, die ze vervolgens kan gebruiken om de meest ernstige online activiteiten te onderzoeken."
8
Security nieuws / Botnet laat gehackte Drupal-sites cryptovaluta delven
« Laatste bericht door Swake Gepost op 22 april 2018, 23:28:54 »
Onderzoekers waarschuwen voor een botnet dat op een "wormachtige" manier ongepatchte Drupal-sites infecteert en vervolgens gebruikt voor het delven van cryptovaluta en vinden van andere kwetsbare sites. Ook zijn er aanwijzingen dat de websites voor het uitvoeren van ddos-aanvallen worden gebruikt.
Het Mushtik-botnet, zoals het wordt genoemd, maakt gebruik van een ernstige kwetsbaarheid in Drupal die op 28 maart van dit jaar werd gepatcht. Via het beveiligingslek kan een aanvaller op afstand volledige controle over een ongepatchte Drupal-site krijgen. Er wordt sinds 13 april actief door het botnet naar kwetsbare websites gezocht. Zodra een ongepatchte Drupal-site is geïnfecteerd wordt die ingezet om andere kwetsbare sites te vinden.
Daarnaast worden er cryptominers geïnstalleerd voor het delven van de cryptovaluta Monero en Bitcoin, zo laten onderzoekers van securitybedrijf 360 Netlab weten. De onderzoekers merken op dat ze het botnet gisteren ook instructies hebben zien versturen voor het uitvoeren van een ddos-aanval. Eerder deze week waarschuwden experts al dat alle nog ongepatchte Drupal-sites als gehackt beschouwd moeten worden.
9
Actualiteit / UWV: Tekort aan securityspecialisten op ict-arbeidsmarkt
« Laatste bericht door Swake Gepost op 22 april 2018, 23:27:24 »
Er is een tekort aan securityspecialisten op de ict-arbeidsmarkt, zo laat het UWV vandaag in een factsheet (pdf) weten. Vorig jaar waren er ruim 53.000 ict-vacatures. Dit is 5 procent meer dan in 2016. Er is vooral vraag grote naar programmeurs, informatieanalisten, webdevelopers en securityspecialisten."De krapte in de ict komt met name tot uiting in een aantal specifieke hogere en wetenschappelijke ict-beroepen. Het gaat onder meer om softwareprogrammeurs in specifieke talen, testers en securityspecialisten", aldus het UWV. Het huidige aanbod van werkzoekenden sluit vaak niet goed aan op de vraag van werkgevers. Van de ict-werkgevers met een personeelstekort geeft 6 op de 10 aan dat ze vacatures niet kunnen vervullen omdat sollicitanten niet over de juiste kwalificaties beschikken.Het UWV stelt dat het belang van security in de ict door het toenemend aantal bedreigingen en een steeds complexer wordende it-infrastructuur toeneemt. "Voor veel sectoren is cybercrime een nieuw bedrijfsrisico. Aan de andere kant levert het kansen op voor it-bedrijven", zo meldt de organisatie. Ook privacybescherming is een trend en kans. Zo wordt er gewezen naar de aankomende nieuwe Europese privacywet, die strengere eisen stelt aan bedrijven wat betreft de verwerking van persoonsgegevens en in bepaalde gevallen het aanstellen van een Functionaris Gegevensbescherming verplicht.Het aantal afgestudeerde bachelor en master studenten informatica stijgt de laatste jaren wel, maar is volgens het UWB nog onvoldoende om de gaten op te vullen. Een bijkomend probleem is dat er grote behoefte is aan ict-docenten op hbo-instellingen en universiteiten. "Deze docenten moeten zich permanent blijven ontwikkelen in de nieuwste technologieën zoals: artificial intelligence, big data en cybersecurity", aldus het UWV.
10
Security nieuws / 20 miljoen Chrome-gebruikers installeren nep-adblocker
« Laatste bericht door Swake Gepost op 22 april 2018, 23:26:07 »
Google Chrome is een belangrijke reden dat het gebruik van adblockers de afgelopen jaren is gestegen, maar meer dan 20 miljoen Chrome-gebruikers hebben een nep-adblocker geïnstalleerd, zo meldt AdGuard. Eind vorig jaar bleek dat nep-adblockers een terugkerend probleem zijn.
Zo bleek één nep-adblocker 37.000 gebruikers te hebben. Door de slechte moderatie van Google is de situatie veel erger, aldus AdGuard. Het bedrijf ontdekte vijf nep-adblockers die bij elkaar opgeteld meer dan 20 miljoen gebruikers hadden. Sommige van de nep-adblockers bleken kwaadaardige code te bevatten die bijvoorbeeld het browsegedrag van de gebruiker aan een derde partij doorgaf.
"Met de huidige stand van zaken is het surfen door de Chrome Web Store net als het lopen door een mijnenveld", zegt Andrey Meshkov van AdGuard. Hij adviseert gebruikers dan ook om goed na te denken voordat ze een extensie installeren. Meshkov krijgt bijval van Wladimir Palant, de ontwikkelaar van Adblock Plus. "Je moet er rekening mee houden dat het updaten van extensies in de Chrome Web Store een volledig geautomatiseerd proces is. Er zijn geen menselijke controles zoals bij Mozilla en Opera. Dus niemand houdt je tegen om een onschuldige extensie in een kwaadaardige te veranderen."
Volgens Palant hebben de ontwikkelaars van de nep-adblockers bots gebruikt om het aantal downloads op te hogen. Toch noemt hij de situatie met nep-adblockers in de Chrome Web Store een "tikkende tijdbom". Google heeft de nep-adblockers die Meshkov rapporteerde inmiddels uit de Chrome Web Store verwijderd.
Pagina's: [1] 2 3 4 5 6 7 8 9 10