Tag Archives: privacy

When Your little angel sleeps

cyber as a service

Lately there have been a lot of buzz about cyberbullying in the news. This is something which hasn’t been in the news before, only the last couple of years. Thats quit logic, the new smartphone wave now reaches the 10 year olds, and sometimes even with kids from let say 7 or 8 years old.

Especially kids are very vulnerable to online threats like cyberbullying and other unwanted behaviour. Kids need to learn how to behave online and need to be educated about privacy matters and the harm you can do for their future of their lives and to others. Nothing new so far. But let me tell you a little story about a girl in my son’s class.

ANNE

Lets say here name is Anne. Anne is a 13 year old pretty girl from Rotterdam. She looks older then she actually is.  High grades, good in sports and a fun loving girl to see. She owns a smartphone…..
Before she owned the device Anne had been complaining that everyone else had a smartphone except herself. Her parents finally accepted that their duaghter was growing up and she basically earned the phone due to good grades an good behaviour. Nothing special so far…. Her parents decided to take the step and thoroughly invested some time in making the decision and do what they as parents had to do. They asked themselves a few questions:

What’s the right age?
Do we buy the latest model?
Prepare and sitting down with her?
Do we Set restrictions on the device?
Subscription, minutes, free texting?
Should you get them a dumb/feature phone instead?

All good questions to ask, and they took some time to figure out the best tactics.

STRESS!

All went well for a while, Anne could handle the responsibility and took notice over the wise tips her parent gave her when she finally got the so much wanted Galaxy S series.

Up to one day, when Anne’s mother noticed different behaviour from her daughter.  nervous, frustrated, and constantly checking her smartphone.
Since she had a good relationship with Anne, she decided just to ask if there was anything wrong with her, and if it had anything to do with her owning a smartphone. Anne, denied and just said that she had some trouble concentrating in the classroom since that new kid joined her class.  For Anne’s mother however that answer wasn’t good enough! She decided to take a look at Anne’s phone. When Anne’s mother made that decision to take a sneak look she felt a little ashamed for spying on her daughters smartphone, but she knew it was for good reasons. She simply protected her.

NOT THAT EASY

In the next couple of weeks Anne’s mother had plenty of opurtunities to take a look at Anne’s phone, only she had protected her phone with a pincode and/or facial recognition. Weeks went by and Anne’s mother tried to figure out what Anne’s pincode was. No luck, after a few times of trying she almost gave up on it.  Although Anne’s behaviour with her smartphone wasn’t that nervous or dedicated anymore.

ABRACADABRA

One day  the family came back from a weekend at their summerhouse. After 2 hours of driving, Anne who was sitting in the backseat of the car fel asleep. She had  just unlocked her smartphone with the facial recognition feature. Anne’s mother immediately understood this was her chance to take a look at her daughters smartphone! She asked her husband to stop at a restaurant. She took the phone carefully from Anne’s hand, but the phone was locked already! She then did something very clever, she carefully positioned the phone before her sleeping daughters face and tried to unlock the phone.  It worked! Anne’s father who had been viewing this remarkable behaviour of his wife, was too surprised to say anything. ” I will explain later” she said while driving from the restaurant back home.

15 minutes went by, 25 minutes went by. Then Anne’s father asked his wife what the hell she was doing! She explained, and Anne’s father could understand why his wife wanted to take a look at their daughters Smartphone, although he wasn’t very happy with the situation. A few minutes later she placed the phone on the backseat next to her sleeping daughter. And was quiet, very quiet!

SHAME!

Anne’s mother felt ashamed, how on earth could she betrayed her daughter  this way by spying on her phone! Anne’s smartphone didn’t reveal any behaviour she shouldn’t do online. Anne was the perfect daughter she had  always  been. Why didn’t she trust her? Why was she so curious what was going on? Was it imagination? She had a lot to explain.

 

A LESSON LEARNED

The NSA wants to behave like a parent. They want to be able to defend western territory. They want to know what YOUR kid is doing online, day in day out. They want to know what YOU, reading this blog are are doing day in day out, worldwide. All governments want this. Lets not forget the Google’s and the Facebooks of our time, they also want to know everything about YOU!
And last but not least, maybe even parents want to know everything what their kids are doing online.

There is a little voyeur in everybody….

 

Remo Hardeman
CEO Omerta Information Security

Rotterdam, The Netherlands 31st of May 2015

50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service


RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email remo@omertasecurity.com

 

original story first appeared on net-security.

NSA KAN BIJ IPHONE ANDROID EN BLACKBERRY GEGEVENS

National Security Agency (NSA) heeft de mogelijkheid om toegang te krijgen tot een breed scala van gegevens op de meeste smartphones, waaronder de iPhone, BlackBerry en Android-apparaten, Volgens het document dat door de voormalige werknemer van de NSA Edward Snowden aan het Duitse persbureau Der Spiegel is overhandigd.

Het document uit 2009 verklaard dat de NSA “SMS-verkeer kan zien en kan lezen”. Deze gegevens omvatten contacten, bel lijsten, SMS-verkeer, notities en locatiegegevens over waar een gebruiker is geweest.

Uit de gelekte informatie bleek ook dat de NSA speciale teams heeft georganiseerd voor ieder besturingssysteem. Tevens vermeld het document ook dat het de NSA is gelukt om de e-mailgegevens van BlackBerry toestellen te verkrijgen, een systeem eerder gedacht zeer veilig te zijn.

Onlangs hebben twee Guardian verslaggevers(de krant primair verantwoordelijke voor het lekken van NSA documenten) een verborgen app op hun iPhones ontdekt. De App heeft geen titel, geen afbeelding om de app te identificeren en heeft geen functie die ze kunnen merken. Het verscheen onlangs op hun telefoons. Ze hebben geen idee waar het vandaag komt of wat het doet.

Woordvoerders weigerde commentaar te geven op het nieuwe lek. Spioneren op smartphones was geen massa surveillance operatie maar een tactiek die alleen werd toegepast op specifieke personen.

Je moet een terorist zijn voordat de NSA toegang tot je telefoon wilt krijgen. Als je dit probleem wilt voorkomen moet je geen terrorist zijn of geen gebruik maken van een iPhone, Android of BlackBerry. Geen telefoon is veilig.

OPSTELTEN GENOMINEERD VOOR BIG BROTHER AWARD

Minister Opstelten van Veiligheid en Justitie is genomineerd voor een Big Brother Award, een jaarlijks terugkerende prijs voor de grootste privacyschenders. Naast Opstelten zijn ook inlichtingendiensten NSA en AIVD en betalingsverwerker Equens voor de publieksprijs genomineerd. De Big Brother Awards worden georganiseerd door digitale burgerrechtenbeweging Bits of Freedom (BoF).

Opstelten is onder meer genomineerd vanwege zijn terughackvoorstel, dat de politie zou toestaan om de computers van cybercriminelen te hacken.

Naast Opstelten zijn de geheime diensten NSA & AIVD gezamenlijk genomineerd vanwege PRISM, het aftapprogramma waarmee de VS en Nederland grote hoeveelheden digitale gegevens blijkt te verzamelen.

Betalingsverwerker Equens werd genomineerd vanwege het plan om pingegevens van klanten door te verkopen, hoewel het bedrijf hier later op terugkwam.

Vanaf vandaag kan iedereen op zijn of haar favoriete kandidaat stemmen. Op 29 augustus zal tijdens het awardgala in Amsterdam bekend worden gemaakt wie de publieksprijs mee naar huis mag nemen.

Vorig jaar kreeg minister Edith Schippers een Big Brother Award voor haar pogingen om een elektronisch patiëntendossier (EPD) in te voeren. Ook Facebook kreeg een prijs, omdat het sociale netwerk onzorgvuldig zou omgaan met gegevens van gebruikers.

MACHTELOOS TEGENOVER SIM-HACK

Er is weinig dat consumenten kunnen doen tegenover hackers die simkaarten kraken, zegt een Duitse beveiligingsonderzoeker die een gapend gat in de beveiliging van honderden miljoenen simkaarten heeft gevonden. Karsten Nohl lukte het om de zwakke encryptie van de simkaarten te kraken en zo een kwaadaardige Java-applet op de simkaart te installeren.

Deze Java-applet kan sms-berichen versturen, voicemail-nummers wijzigen en de locatie van de gebruiker naar de aanvaller doorgeven. Volgens Nohl, die zijn bevindingen tijdens de Blackhat Conferentie in Las Vegas zal demonstreren, biedt dit genoeg mogelijkheden voor misbruik. Het gaat dan zowel om financiële fraude als surveillance.

Een andere mogelijkheid is het onderscheppen van mobiele TAN codes in landen waar die gebruikt worden. De andere mogelijkheid is het onderscheppen en decoderen van alle stem- en datacommunicatie die via de telefoon in kwestie loopt, bijvoorbeeld door een surveillance team, aldus de Duitse hacker.

RUSSISCHE VEILIGHEIDSDIENST SCHAFFEN TYPEMACHINES AAN

De Russische veiligheidsdienst FSO heeft 20 typemachines en 600 inktpatronen besteld, aangezien het personeel uit angst niet meer op computers wil werken. Als reden voor de bestelling worden de schandalen rond WikiLeaks, Edward Snowden’s ohnthulling en het bespioneren van premier Medvedev gegeven.

Medvedev zou door de Britse inlichtingen dienst tijdens de G20 top in Londen zijn bespioneerd. Daarom werd besloten dat het gebruik van papieren documenten moet worden uitgebreid.

Typemachines worden nog steeds gebruikt door de Russische overheid, zoals het Ministerie van Defensie en geheime diensten. Het gaat dan voornamelijk om geheime berichten die aan de president of minister van Defensie zijn gericht.

KPN VERGEET NAAKTFOTO’S TELEFOON MOSZKOWICZ TE WISSEN

Door een fout van de KPN zijn naaktfoto’s, contactgegevens en vertrouwelijke informatie over rechtszaken van Robert Moszkowicz op straat gekomen. De broer van Bram Moszkowicz had een nieuwe smartphone gekocht, maar was daar niet tevreden over en bracht die dus terug naar de KPN. De telefoon werd vervolgens door de winkel opnieuw verkocht.

Het personeel was echter vergeten om de gegevens van Moszkowicz te wissen, waardoor die in handen van de nieuwe eigenaar kwamen. Robert had de verkoper nog duidelijk gemaakt om de gegevens op de smartphone te wissen.

De nieuwe eigennaar ontdekte de gevoelige gegevens en stelt dat ‘meneer Moszkowicz een serieus probleem heeft met de FIOD als deze informatie bekend raakt’

De telefoon is inmiddels in een kluis bij een notaris veilig opgeborgen, om te voorkomen dat de smartphone in de verkeerde handen valt.

FACEBOOK-APP LEKT PER ONGELUK PRIVEBERICHTEN

Een door Facebook ontwikkelde app voor Android die meer dan 5 miljoen keer gedownload is bevat een privacy lek waardoor afgeschermde privé berichten voor iedereen zichtbaar zijn. Het gaat om de Facebook page Manager die tussen de 5 en 10 miljoen downloads heeft.

De app heeft een privéberichten feature genaamd Messages. Daarmee kunnen Page managers met Facebook gebruikers communiceren die met de Facebook Page in kwestie contact zoeken.

Het probleem is dat als een Page Manager reageert op een privébericht van een bezoeker en hij een foto met zijn antwoord meestuurt, wordt de foto en de voorafgaande berichten op de Facebook-wall van de pagina geplaatst en is die voor iedereen meteen zichtbaar.

Facebook heeft het privacylek bevestigt en zegt aan een oplossing te gaan werken.

MAG DE POLITIE OPNAMES OPVRAGEN

Stel je hebt een bewakingscamera die netjes aangeeft dat er geregistreerd wordt en die slechts een stukje omgeving filmt waar toevallig ook voorbijgangs komen. En stel dat deze camera een misdaad filmt. Volgens Arnoud Engelfriet mag je dan zelf aangifte doen bij de politie en de beelden aan de politie geven. Als het echter de politie is die de beelden wil hebben, dan moet zij deze beelden vorderen. Het volstaat niet om beleefd om deze beelden te vragen omdat op de beelden persoonsgegevens van mensen vastgelegd zijn (etnische afkomst). Er is een machtiging van de rechter-commissaris voor nodig. Is die er niet dan zullen de afgegeven beelden onbruikbaar blijken als bewijs omdat ze zonder machtiging gevorderd zijn.

GELUIDSREGISTRATIE – MAG DAT?

Arnoud Engelfriet legt uit wanneer er wel en niet geluid mag worden opgenomen. In een publieke ruimte mag het heimelijk opnemen van geluid niet, omdat dit afluisteren is. In een private omgeving is alle opnemen van geluid verboden, “[t]enminste, als het gaat om afluisteren door een niet-deelnemer; deelnemers mogen zonder dit te melden al hun eigen gesprekken opnemen.”

Een uitzondering is dat de eigenaar van een pand of een erf geluidsopnames mag maken mits deze dit niet heimelijk doet, bijvoorbeeld door een bordje op te hangen over geluidstoezicht.