maandag 13 juli 2015

Meldplicht datalekken vanaf 2016 van kracht





Vanaf 1 januari 2016 is de meldplicht datalekken van kracht en hierdoor moeten instanties en bedrijven aan de bel trekken als er inbreuk gemaakt is op persoonsgegevens van burgers. Dit laat de overheid vrijdag weten.


De meldplicht geldt zowel voor de publieke als private organisaties die persoonsgegevens verwerken. Bij diefstal, verlies of misbruik van persoonsgegevens moeten die bedrijven dergelijke inbreuk melden bij het College Bescherming Persoonsgegevens.


Daarnaast kan het CBP straks bedrijven in meer gevallen een bestuurlijke boete opleggen wanneer bepaalde privacyregels overtreden worden. Een reden kan zijn wanneer persoonsgegevens langer bewaard worden dan toegestaan, verwerkt of slecht worden beveiligd.


Naast dat het aantal gevallen waarin het CBP boetes kan opleggen wordt vergroot, gaan de boetes ook omhoog. Waar het de maximumboete nu op 4.500 euro ligt, kan het CBP vanaf 2016 boetes tot 810.000 euro opleggen.


De nieuwe meldplicht werd in februari van dit jaar al door de Tweede Kamer aangenomen, in mei ging ook de Eerste Kamer akkoord met de nieuwe regels.




Meldplicht datalekken vanaf 2016 van kracht

vrijdag 10 juli 2015

OpenSSL Vulnerability Allows Forged Certificate Chains to be Accepted





The OpenSSL Project team has disclosed additional details a few new “high severity” OpenSSL vulnerability, which might end in associate degree “alternative chains certificate forgery” that creates it doable for invalid certificates to look trustworthy.


During certificate verification, OpenSSL can commit to build a certificate chain. If the primary try fails, OpenSSL makes an attempt to seek out another certificate chain. a slip within the implementation of the choice certificate chain logic may permit associate degree assailant to cause sure checks on undependable certificates to be bypassed. this implies that solid certificates may be issued by a body apart from a Certificate Authority and still seem trustworthy.


This issue is gift in OpenSSL versions one.0.2c, 1.0.2b, 1.0.1n and 1.0.1o, and can impact any application that verifies certificates together with SSL, TLS, and DTLS purchasers and servers victimization shopper authentication.


OpenSSL 1.0.2b and 1.0.2c ought to be upgraded to one.0.2d, and OpenSSL one.0.1n and 1.0.1o users ought to upgrade to one.0.1p.


This issue was reportable to OpenSSL on Midsummer Day, 2015 by Adam Langley and David Benjamin from Google’s BoringSSL project, that additionally developed the fix.


OpenSSL is one among the foremost widespread cryptographical libraries, and this vulnerability comes brings to mind the extremely heralded Heartbleed bug, that additionally concerned OpenSSL. Experts, however, have already aforementioned it isn’t as severe as Heartbleed.




OpenSSL Vulnerability Allows Forged Certificate Chains to be Accepted

Aantal bij hack gestolen Amerikaanse sofinummers veel groter dan gedacht





Hackers hebben bij verschillende aanvallen vertrouwelijke gegevens van ongeveer 21 miljoen Amerikanen gestolen en dit aantal is veel groter dan tot nu toe werd gedacht. Dit laat het OPM, het Amerikaanse regeringsbureau wat persoonsinformatie voor federale ambtenaren verzamelt, donderdag weten.


Vorige maand lieten de Amerikaanse onderzoekers al weten dat bij een dataroof waarschijnlijk gegevens van vier miljoen ambtenaren buitgemaakt zijn. De onderzoekers vermoeden dat er Chinese hackers achter de aanvallen zitten. Met de geroofde informatie kan volgens de experts gebruikt worden om mensen te chanteren.


Groter dan gedacht


Zo lijken in totaal de gegevens van 25 miljoen Amerikanen aangetast. Wanneer de hack een maand geleden voor het eerst openbaar gemaakt werd, is het aantal gestolen Amerikaanse sofinummers op 4 miljoen geschat.


Onder de gestolen informatie zijn onder meer 1,1 miljoen vingerafdrukken, en gevoelge persoonlijke informatie die is verzameld tijdens doorlichtingen van burgers. Er wordt vanuit gegaan dat gegevens van elke burger die sinds 2000 het Amerikaans equivalent van een bewijs omtrent het gedrag heeft aangevraagd, door de hack zijn gestolen.


Het lijkt er op dat de hackers maandenlang vrij spel hadden in de systemen van de Amerikaanse overheidstak.


Vertrouwen


De voorzitter van het Huis van Afgevaardigden, John Boehner, wil dat president Barack Obama de topambtenaren bij het bureau dat gehackt is, OPM, ontslaat.


“Na de aankondiging van vandaag heb ik er geen vertrouwen meer in dat de huidige leiders in staat zijn om de zware taak om onze nationale veiligheid te herstellen, op zich te nemen.” Ook andere Republikeinen vinden dat de nieuwste ontwikkelingen personele gevolgen moeten hebben.


De top van het OPM heeft echter aangegeven in ieder geval niet zelf op te stappen.




Aantal bij hack gestolen Amerikaanse sofinummers veel groter dan gedacht

donderdag 9 juli 2015

Magento Issues New Patch to Fix Security Holes





Magento has issued a important security patch and is urging users to update in real time. the safety patch was issued on Tuesday night and applies to all or any editions, per a journal post by Nimbus Hosting, a United Kingdom supplier of Magento hosting solutions.


Magento Community associate degreed Enterprise store users have to be compelled to upgrade in real time to handle many security issues; together with a problem that allows attackers to cause as an administrator and gain access to the last orders feed, permitting them to check in person diagnosable data.


Other security problems the patch addresses embrace cross-site scripting, cross-site request forgery and error path revelation vulnerabilities, Nimbus Hosting aforementioned.


The Magento patches don’t seem to be server wide thus users with multiple Magento instances have to be compelled to apply a patch to every instance.


The latest security patches return solely one or two of months when Magento discharged a bundle of patches to handle security-related problems together with a flaw that created it simple for attackers to initiate secret attacks.




Magento Issues New Patch to Fix Security Holes

"Geavanceerde Morpho-malware bespioneert bedrijven"





Een geavanceerde malware genaamd Morpho bespioneert grote techbedrijven als Apple en Google om interne data en intellectuele eigendomsrechten te stelen. Deze soort malware is door Symantec ontdekt, wat woensdag over de malware bericht.


In totaal heeft de malware 49 organisaties aangevallen, waarvan er 27 bij naam bekend zijn. Het is malware wat zich voornamelijk richt op bedrijven in de farmaceutische en technologische sector.


Van die 49 organisaties zijn er 17 afkomstig uit de Verenigde Staten en 12 uit Europa, waarvan één uit Nederland. De naam van het Nederlandse bedrijf wordt echter niet genoemd.


Achtergrond


Toen in 2013 de malware voor het eerst werd opgemerkt, werden lekken in Windows en OS X gebruikt om toegang te krijgen tot systemen. Door een website met Java te infecteren is het mogelijk om de malware op de computers van de slachtoffers te installeren.


Morpho draait stilletjes op de achtergrond en verzamelt data, met name e-mails die via Microsoft Exchange of Lotus Domino worden verstuurd. Ook valt de malware het content management systeem (CMS) van bedrijven aan, waar veelal vertrouwelijke documenten worden opgeslagen.


Nadat de malware zijn werk heeft gedaan, worden alle sporen van Morpho gewist.


Verkocht


De gestolen data wordt aan de hoogste bieder verkocht. Ook denkt Symantec dat de groep zich laat inhuren om specifieke hackopdrachten uit te voeren, door bijvoorbeeld een concurrent van de opdrachtgever te bespioneren.


De verwachting is dat de groep achter Morpho uit de Verenigde Staten komt. De meeste activiteit rondom de malware vindt plaats binnen de Amerikaanse werktijden.




"Geavanceerde Morpho-malware bespioneert bedrijven"

woensdag 8 juli 2015

Dutch Telecom KPN Acquires IS Group to Expand Cloud Offerings





Dutch telecommunication KPN has nonheritable IS cluster, one in all the most important hosting and cloud suppliers within the Kingdom of The Netherlands, to strengthen its cloud position within the growing Dutch market, the corporate proclaimed Mon. KPN can expand its managed hosting offerings to incorporate cloud-based solutions for tiny and medium-sized enterprises.


The deal is for one hundred pc of IS Group’s share capital, that KPN gets for associate covert thought. IS cluster includes regarding a hundred thirty regular staff, and attained revenues of roughly €25 million in 2014, in line with a press release. IS cluster offers shared and managed cloud computing, virtual desktop solutions, and property.


“Our business customers square measure more and more soliciting for cloud-based services to support their growth,” same Frank van der Post, Chief industrial Officer. “Together with IS cluster we are going to be higher able to service our customers in their transition to the cloud, with solutions that increase potency and adaptability, whereas letting fast quantifiability.”


The move to spice up its business cloud services comes a number of months once van der Post became CCO of KPN in March. KPN has pursued a recent strategy of divesting its operations in alternative Euorpean markets like Kingdom of Belgium and European nation in favor of delivering a lot of services within the Kingdom of The Netherlands, Business Cloud News reports.


The acquisition of IS cluster builds on the momentum KPN has engineered up in entering into providing cloud services. KPN joined with firms in Kingdom of Belgium, Portugal, and France within the Cloud Team Alliance last year. Months afterward, KPN nonheritable another Dutch host Argeweb, and supplementary it to its software system on-line cloud services unit, even as a report was free showing a general failure people cloud suppliers yielding with EU information storage laws.




Dutch Telecom KPN Acquires IS Group to Expand Cloud Offerings

Informatie makers spionagesoftware na hack openbaar





Hackers hebben na ene hack software van Italiaans softwarebedrijf Hacking Team online gezet. dit bedrijf maakt spionagesoftware voor overheden en de hackers claimen dat er in totaal 400 GB aan data buitgemaakt is.


Hacking Team is zeer berucht, want het bedrijf ontwikkelt software voor de politie en overheden die daarmee vervolgens beveiligingsbedrijven zoals Citizen Lab en Kaspersky volleding toegang tot smartphones kunnen krijgen.


De gehackte informatie is via Bittorrent openbaar gemaakt. De data bevat onder meer interne documenten, wachtwoorden, broncode van software en e-mailgesprekken van zowel binnen het bedrijf als met klanten. Daarnaast hebben ze ook nog de Twitter-login van Hacking Team buitgemaakt, waarmee er een link naar de gehackte informatie geplaatst werd.


Mensenrechtenschending


Uit de openbaar gemaakt bestanden is op te maken aan welke landen Hacking Team zijn software levert. Naast landen als de VS, Rusland, Duitsland, Italië zouden ook onder meer Egypte en Saudi-Arabië klanten van Hacking Team zijn.


Dergelijke landen zijn opvallend, Hacking Team beweert officieel namelijk alleen zaken te doen met landen die geen mensenrechten schenden. Nederland komt in de openbaar gemaakte bestanden van Hacking Team niet voor.


Voor zover bekend levert Hacking Team zijn diensten aan tenminste 36 landen. Daar hoort volgens een gevonden factuur ook Sudan toe, ondanks dat Hacking Team tegenover de VN heeft gezegd geen zaken met dat land te doen.




Informatie makers spionagesoftware na hack openbaar