Internetconsultatie geautomatiseerd opvragen bankgegevens.

Door ShellGhost op vrijdag 20 september 2019 07:55 - Reacties (8)
Categorie: -, Views: 1.941

Het kabinet heeft een internet consultatie opgezet aangaande het geautomatiseerd opvragen bankgegevens door Nationale Politie, het Openbaar Ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Nederlandse Voedsel- en Warenautoriteit, de Inspectie Sociale Zaken en Werkgelegenheid en de Inspectie Leefomgeving en Transport.
Een klein lijstje dus.

Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.
Personen van wie gegevens kunnen worden gevorderd/gevraagd:
• personen die in Nederland financiële producten of kluizen afnemen bij de aangesloten banken en andere betaaldienstverleners;
• personen die zeggenschap kunnen uitoefenen over deze financiële producten of kluizen.

Vooral dit vind ik zeer interessant en zeer verontrustend:
Het wetsvoorstel en het ontwerpbesluit hebben geen directe gevolgen voor burgers.

NIet? Onze privacy is dus niet in het geding als het een compleet geautomatiseerd proces is zonder enige vorm van controle???

In de huidige opzet is er ook geen adequate beveiliging meegenomen voor medewerkers die gebruik gaan maken van de betreffende portal. Lees geen 2 factor authenticatie.
Alleen een ip beperking. :') WTF!!!!!

Ik ben dan ook van mening dat we hier tegen moeten opstaan. Dit mag niet getolereerd worden.
Er zijn grenzen aan het graaigedrag van de overheidsdiensten.

Bron: https://www.security.nl/p...erd+opvragen+bankgegevens
Consultatie: https://www.internetconsultatie.nl/verwijzingsportaal

Paypal heeft eindelijk 2FA aangezet.

Door ShellGhost op woensdag 18 september 2019 14:15 - Reacties (12)
Categorie: -, Views: 2.245

Het heeft even geduurd voordat Paypal een fatsoenlijke 2FA oplossing heeft aangezet, maar het is zo ver.
Er is nu ondersteuning voor bv Google Authenticator en de Microsoft authenticator word ook ondersteund.
Je kan dit aanzetten in je Opties/Settings en dan voor Security kiezen.
Als je gebruik maakt van Paypal is dit zeker aan te raden. :)

Android vulnerability nog steeds niet gepatched.

Door ShellGhost op donderdag 5 september 2019 09:37 - Reacties (0)
Categorie: -, Views: 1.432

Ondanks dat Google's Zero-Day initiative altijd roept dat bedrijven hun software moeten patchen of anders de gevolgen merken door het vrij geven van de documentatie, heeft Google nog steeds een kritieke vulnerability niet gepatched.
Ondanks dat ze al sinds Maart op de hoogte zijn...

Het gaat om een bug in de driver voor de Video For Linux 2 (V4L2) interface, welke gebruikt wordt voor video recording.

"The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this to escalate privileges in the context of the kernel."

Met andere woorden, een app kan er voor zorgen deze toegang krijgt tot de kernel en dus eigenlijk root toegang. Met alle gevolgen van dien.

Google's ZDI heeft er een score van 7,8 aan gegeven, met de melding dat deze hack lastiger uit te voeren is.
Dat zal de scriptkiddie afschrikken, maar er zullen genoeg criminelen zijn die deze bug zullen gaan exploiteren.

Het advies is dan ook om goed op te letten met wat je installeert en side-loading moet voorkomen.

Bron: https://www.bleepingcompu...-it-on-google-s-fix-list/

Signal database is te lezen met software pakket.

Door ShellGhost op woensdag 4 september 2019 12:50 - Reacties (4)
Categorie: -, Views: 2.812

Elcomsoft heeft een forensisch softwarepakket gemaakt die de lokale Signal database kan decrypten.
Signal maakt ook gebruik van end-to-end encryptie, alleen word de database van jouw gesprekken niet in een cloudomgeving opgeslagen, maar lokaal op jouw telefoon.

Elcomsoft is het gelukt om de encryptiekey welke gebruikt word te achterhalen waardoor de database gedecrypt kan worden.
Enig "nadeel" aan het dit verhaal is dat de gebruiker van dit pakket fysieke toegang moet hebben tot je telefoon.

Bron: https://www.security.nl/p...reksdatabase+ontsleutelen

Op persoonlijke note: ik vermoed dat dit pakket zeer populair gaat worden bij bepaalde douane instanties....