Category Archives: privacy

When Your little angel sleeps

cyber as a service

Lately there have been a lot of buzz about cyberbullying in the news. This is something which hasn’t been in the news before, only the last couple of years. Thats quit logic, the new smartphone wave now reaches the 10 year olds, and sometimes even with kids from let say 7 or 8 years old.

Especially kids are very vulnerable to online threats like cyberbullying and other unwanted behaviour. Kids need to learn how to behave online and need to be educated about privacy matters and the harm you can do for their future of their lives and to others. Nothing new so far. But let me tell you a little story about a girl in my son’s class.

ANNE

Lets say here name is Anne. Anne is a 13 year old pretty girl from Rotterdam. She looks older then she actually is.  High grades, good in sports and a fun loving girl to see. She owns a smartphone…..
Before she owned the device Anne had been complaining that everyone else had a smartphone except herself. Her parents finally accepted that their duaghter was growing up and she basically earned the phone due to good grades an good behaviour. Nothing special so far…. Her parents decided to take the step and thoroughly invested some time in making the decision and do what they as parents had to do. They asked themselves a few questions:

What’s the right age?
Do we buy the latest model?
Prepare and sitting down with her?
Do we Set restrictions on the device?
Subscription, minutes, free texting?
Should you get them a dumb/feature phone instead?

All good questions to ask, and they took some time to figure out the best tactics.

STRESS!

All went well for a while, Anne could handle the responsibility and took notice over the wise tips her parent gave her when she finally got the so much wanted Galaxy S series.

Up to one day, when Anne’s mother noticed different behaviour from her daughter.  nervous, frustrated, and constantly checking her smartphone.
Since she had a good relationship with Anne, she decided just to ask if there was anything wrong with her, and if it had anything to do with her owning a smartphone. Anne, denied and just said that she had some trouble concentrating in the classroom since that new kid joined her class.  For Anne’s mother however that answer wasn’t good enough! She decided to take a look at Anne’s phone. When Anne’s mother made that decision to take a sneak look she felt a little ashamed for spying on her daughters smartphone, but she knew it was for good reasons. She simply protected her.

NOT THAT EASY

In the next couple of weeks Anne’s mother had plenty of opurtunities to take a look at Anne’s phone, only she had protected her phone with a pincode and/or facial recognition. Weeks went by and Anne’s mother tried to figure out what Anne’s pincode was. No luck, after a few times of trying she almost gave up on it.  Although Anne’s behaviour with her smartphone wasn’t that nervous or dedicated anymore.

ABRACADABRA

One day  the family came back from a weekend at their summerhouse. After 2 hours of driving, Anne who was sitting in the backseat of the car fel asleep. She had  just unlocked her smartphone with the facial recognition feature. Anne’s mother immediately understood this was her chance to take a look at her daughters smartphone! She asked her husband to stop at a restaurant. She took the phone carefully from Anne’s hand, but the phone was locked already! She then did something very clever, she carefully positioned the phone before her sleeping daughters face and tried to unlock the phone.  It worked! Anne’s father who had been viewing this remarkable behaviour of his wife, was too surprised to say anything. ” I will explain later” she said while driving from the restaurant back home.

15 minutes went by, 25 minutes went by. Then Anne’s father asked his wife what the hell she was doing! She explained, and Anne’s father could understand why his wife wanted to take a look at their daughters Smartphone, although he wasn’t very happy with the situation. A few minutes later she placed the phone on the backseat next to her sleeping daughter. And was quiet, very quiet!

SHAME!

Anne’s mother felt ashamed, how on earth could she betrayed her daughter  this way by spying on her phone! Anne’s smartphone didn’t reveal any behaviour she shouldn’t do online. Anne was the perfect daughter she had  always  been. Why didn’t she trust her? Why was she so curious what was going on? Was it imagination? She had a lot to explain.

 

A LESSON LEARNED

The NSA wants to behave like a parent. They want to be able to defend western territory. They want to know what YOUR kid is doing online, day in day out. They want to know what YOU, reading this blog are are doing day in day out, worldwide. All governments want this. Lets not forget the Google’s and the Facebooks of our time, they also want to know everything about YOU!
And last but not least, maybe even parents want to know everything what their kids are doing online.

There is a little voyeur in everybody….

 

Remo Hardeman
CEO Omerta Information Security

Rotterdam, The Netherlands 31st of May 2015

50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service


RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email [email protected]

 

original story first appeared on net-security.
Facebook-Teenage-Users

Tieners en cyber security

Auteur: Aleksandra Micic
Stagiaire Omerta Security

De meeste mensen downloaden apps en kijken niet naar de privacy voorwaarden, herken je dat? Je ziet de privacy voorwaarden en je drukt gewoon op ‘akkoord’.

De meeste mensen doen dat, maar is dat wel slim om te doen?

Nee! dat is het niet het is belangrijk om dat soort dingen altijd eerst door te lezen, het is niet leuk maar het is het beste.

Tijdens mijn dagelijkse werkzaamheden, kreeg ik ineens een vraag van een goede vriendin van me. Ze vroeg aan me, van hoe het mogelijk is dat SnapChat gehackt was, en ze vroeg zich af of haar foto er ook bij zat.

iPhone 6

iPhone 6

Ik kon haar natuurlijk geen duidelijk antwoord geven op de vraag of haar foto er bij zat, wat ik wel kon vertellen was het volgende:

Alles wat je op het internet plaatst, blijft op het internet. Simpelweg, het is niet te verwijderen. Mijn leeftijdsgenoten maken dagelijks gebruik van diverse applicaties en social media netwerken. Ik nam een snelle kijkje op mijn smartphone, en ik zag dat ik zelf de volgende applicaties geïnstalleerd had staan:

  • Snapchat
  • Facebook
  • Twitter
  • Whatsapp
  • Instagram
  • Skype
SnapChat hack

SnapChat hack

 

Hackers hebben in de maand oktober geclaimd dat ze SnapChat hadden gehackt. Nu.nl vertelt dat honderdduizend SnapChats op straat zijn beland.

De chatdienst Snapchat is bedoeld om foto’s te versturen die automatisch weer verdwijnen. Met Snapsave voor iOS is het voor de ontvanger echter mogelijk om foto’s heimelijk toch op te slaan.

Zoals je kan zien, is SnapChat en haar partners kwetsbaar voor hackers.

Facebook

Facebook

Facebook heeft in de afgelopen maanden, diverse “security updates” geïmplementeerd. 1 daarvan is bijvoorbeeld de “Facebook Privacy Settings”.

Twitter

Twitter

Twitter is ook een applicatie die veel mensen gebruiken, je kan er dingen ‘tweeten’ maar ook je tweets kan je beveiligen, zodat alleen mensen die jij wilt die je volgen ze kunnen lezen. Ook je tweets kan je verwijderen maar, van internet kan je niks verwijderen, alles blijft ergens opgeslagen.

Bluestacks-for-PC-Download-and-Install-Free

Whatsapp

Een van de beroemdste en meest gebruikte applicatie onder jongen, maar ook ouderen is whatsapp. Op whatsapp valt er niet veel te beveiligen, want het is aan jou zelf of je jouw whatsapp wilt geven aan iemand, maar als iemand dan toch jou nummer heeft terwijl je dat niet wil dan kan je die gene blokkeren.

Telefoonnummer

Telefoonnummer

Ook kan de politie whatsapp gesprekken lezen als dat nodig is.

Instagram

Instagram

Ook instagram is een veel gebruikte applicatie onder de jongeren, je kan je instagram account ook beveiligen, als je niet wilt dat iedereen jou foto’s/video’s ziet kan je een slotje op je instagram zetten, zodat alleen mensen die jij accepteert je foto’s kunnen kijken.

Skype

Skype

Skype is ook erg bekend, je skype is ook niet ‘echt’ te beveiligen, bij skype is het zo, als iemand jou toevoegt en je kent die gene, kan je hem/haar accepteren, anders kan je het verzoek weigeren.

Niemand kan een (video)gesprek beginnen met jou die jij niet heb geaccepteerd. Zoals je ziet is het erg belangrijk om al je accounts te beveiligen, anders kan iedereen jij recente activiteiten zien, of jou foto’s video’s etc. gebruiken voor iets waar het niet voor is bedoeld.

Voor ouders zou ik aanraden om uw kinderen alles te laten beveiligen, wat zou u doe als ouder zijnde als bijvoorbeeld uw kind zijn/haar foto’s opeens overal op het internet staan waar ze niet horen?

Of dat zijn/haar tweets overal te zien zijn, wat uw kind niet wil. Zo zijn er veel verschillende dingen die kunnen gebeuren met de informatie die je invult op social media. Een voorbeeld, Snapchat is in oktober gehackt, dat betekend dat de hackers veel foto’s konden zien die privé waren, waaronder ook ‘pikante’ foto’s, wat als dit jou overkomt? Daarom moet je altijd goed nadenken voordat je iets stuurt, of op het social media zet.

Zelf ben ik ook een tiener, en ik denk altijd na voordat ik iets stuur naar iemand, of voordat ik iets op het social media plaats, want ik weet wat de gevolgen kunnen zijn.

[grwebform url=”http://app.getresponse.com/view_webform.js?wid=7205504&u=i3g3″ css=”on”/]

ROZE MOSTERD NA DE MAALTIJD

Omerta Information Security – Rotterdam 4 Oktober 2014

PinkRoccade publiceerde vorige week een video waarover veel ophef ontstond; In de video, die gaat over informatie als de adviseur van de toekomst, is te zien hoe iemand in het jaar 2020 in een stressvolle situatie terechtkomt doordat hij een lekke band in een slechte buurt krijgt en er twee personen op hem afkomen. De toegenomen hartslag en transpiratie zorgt ervoor dat de smart-apparatuur die de hoofdpersoon draagt automatisch een signaal naar de gemeente stuurt.

ICT-leverancier PinkRoccade stelt dat burgers baas zijn over hun eigen data en zelf bepalen wat ze met de overheid delen. Dat zegt het bedrijf in een reactie op alle ophef die gisteren ontstond naar aanleiding van een filmpje dat vorige week op YouTube werd geplaatst.

pink filmpjeGOOGLE GLASS

De persoon in de video geeft de gemeente vervolgens toestemming om mee te kijken met zijn Google Glass. Tegelijkertijd wordt via gps van de aanwezige smartphones in de buurt vastgesteld om hoeveel verdachte personen het gaat en hoe ze zich bewegen. Via een controle van het GBA kijkt de gemeente of de verdachte personen in de buurt wonen of ergens anders. “In het laatste geval is hun aanwezigheid natuurlijk extra verdacht”, aldus het filmpje.

Ook kan de gemeente kijken of de verdachten in kwestie bij de politie bekend zijn. De video laat verder weten dat dankzij een snelle analyse de dichtstbijzijnde politieauto naar de locatie wordt gestuurd. Dit zorgt er uiteindelijk voor dat de hoofdpersoon in de video veilig thuiskomt. “Door het beschikbaar stellen van jouw persoonlijke informatie ben je geholpen toen het nodig was. Hierdoor is je gevoel van veiligheid toegenomen. Je plaatst een positief berichtje op Twitter en Facebook. Een compliment voor de gemeente”, zo wordt in de video gesteld.

De video zorgde voor grote ophef op Twitter. “Satirisch, dystopisch campagnefilmpje? Helaas: dit is bloedserieus. Totalitaire surveillance in de gemeente”, zo liet burgerrechtenbeweging Bits of Freedom weten. In een reactie via de microbloggingdienst stelt PinkRoccade: “ons uitgangspunt is dat de burger baas is en blijft over eigen data. De burger kiest zelf welke data hij deelt met bedrijven en de overheid.”

 

 

En dat is vinden wij toch wel een beetje treurig en gevaarlijk, in de reacties op security.nl  is te lezen dat er genoeg reden is voor terughoudendheid van PinkRoccade over dit onderwerp. Er dient wel zeker rekening gehouden te worden de privacy van de burger. Waarschijnlijk is het voor PinkRoccade een voorbeeldfilmpje geweest  om gemeentes te laten inzien waar PinkRoccade toe  in staat is, echter op internet dient men goed na te denken over de content die wordt geplaatst.

 

Eigen Baas

Dat burgers eigen baas moeten zijn over de door hen “beschikbaar” gestelde data is wel het allerminste, echter invulling hieraan geven hebben wij nog niet voorbij zien komen door PinkRoccade. Volgens mij een uitgelezen kans om het grote publiek ervan te overtuigen dat ICT vooruitgang ook hand in hand kan gaan met privacy belangen.Wij denken dat ze even een stap over het hoofd hebben gezien. Misschien is het een goed idee om hierover publiekelijk eens van gedachten te wisselen……… Han Knooren?

 

WITTE HUIS VRAAGT TRANSPARATIE DATA BROKERS

OMERTA INFORMATION SECURITY – ROTTERDAM

 

Het witte huis heeft  in een rapport aangegeven  transparatie te willen van de grote techbedrijven en data brokers. Google, Facebook maar ook andere data verzamelaars vormen een bedreiging op de privacy van internetgebruikers en roept daarom dat het moet voldoen aan een aantal privacy transparantie regels.
aanbevelingen worden gedaan. Door tegenstanders van de “data verzamelende overheid van Amerika ” wordt geroepen dat dit rapport de aandacht moet afleiden van het data  gegraai en privacy schendende apparaat van de  NSA.

US-WhiteHouse-Logo

 

 

 

Het volledige rapport kan je hier downloaden

 

YAHOO! NOG ZWAARDER AAN DE ENCRYPTIE

Amerikaans internet gigant Yahoo! encrypt zijn dataverkeer tussen datacenters. Na de implementatie vanHTTPS, SSL, SMTPTLS ( waar mogelijk ) wordt al het verkeer tuusen verschillende datacenters van Yahoo nu ook versleuteld.
HSTS, Perfect forward secrecy en certificaat transparantie zal worden uitgerold.   Ook belooft Yahoo! dat de Yahoo Messenger binnen enkele maanden encryptie gebruikt.

yahoo!http://www.securityweek.com/yahoo-ciso-says-now-encrypting-traffic-between-datacenters-more-encryption-coming

US MOBIELE OPERATOR BESCHULDIGD VAN TE HOOG DOORBELASTEN VAN USERDATA VOOR NSA

Dus er wordt een operator beschuldigd van het teveel in rekening brengen van afgeluisterde klantdata.

Euh even 2 keer lezen. Het artikel benadrukt niet over dat er Uberhaupt geld gevraagd wordt voor het afstaan van data door een mobiele operator, maar dat het zowiezo gebeurd! We leven in een mad mad world!

xr5801_nsaschandaal-wat-kan-je-als-organisator-leren@2xhttp://www.wired.com/2014/03/sprint-wiretapping-overcharges/

ENCRYPTIE : BOXCRYPTOR

Er zijn heel wat tools waarvan wij zeggen dat het best  goede methodes zijn om pottenkijkers buiten te houden. Sommigen van jullie hebben wel eens gehoord van Truecrypt, PGP of Cloudfogger.

Iedere week zullen we proberen een encryptietool onder de aandacht brengen met een uitleg.

Vandaag een mooie slideshare met training van Boxcryptor :

BOXCRYPTORhttp://www.slideshare.net/IDGNL/cursus-cloudopslag-beveiligen-met-boxcryptor