• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Platform
  • Diensten
    • SOAR
    • Penetratietesten
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
    • Webapplicatie Monitoring
    • Endpoint Protection
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Reblaze
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Penetration testing
  • Vulnerability Assessment
  • Security Assessment
  • Reblaze Monitoring
  • Cynet Endpoint Protection

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

U bent nu eigendom van FaceApp | Jongeren hebben prioriteiten niet op orde | Zuiderburen hebben na zes jaar eindelijk het lek gevonden!

  • Home
  • Bewustzijn
  • U bent nu eigendom van FaceApp | Jongeren hebben prioriteiten niet op orde | Zuiderburen hebben na zes jaar eindelijk het lek gevonden!
contact Rootsec
Advies van de politie ondanks interne rotzooi | Hoe veilig is ziekenhuis apparatuur?| Kent u de betekenis van al deze termen?
12 juli 2019
Robin Hood
Dit weet FaceApp inmiddels allemaal van u | Beleggen was nog nooit zo gevaarlijk? | Marc Z. zegt sorry
26 juli 2019
Published by Paul Franken on 19 juli 2019
Categories
  • Bewustzijn
  • Dreigingen
  • Firewall
  • Hacken
  • Monitoring
  • Onderzoek
  • Phishing
  • Security
  • Uncategorized
Tags
Security Consultancy

De vakantie heerst binnen het Nederlands bedrijfsleven en ook bij Rootsec is menig werknemer aan het genieten van welverdiende rust na wederom een jaar van hard werken en mooie projecten. Maar omdat wij weten dat zonder dit blog uw week niet afgesloten kan worden, zijn we er ook deze week weer. Voor u. Deze week waarschuwen we u, hetzij waarschijnlijk te laat,voor de “FaceApp” applicatie, zien we een interessante ontwikkeling binnen de demografie van phishing slachtoffers en had de website “Have I been Powned” slechts nieuws voor Belgische social media gebruikers.

U bent nu eigendom van FaceApp.

Als u op social media zit dan kan het volgende u onmogelijke ontgaan zijn. Er is momenteel een flinke hype gaande omtrent “FaceApp”. Deze applicatie stelt je in staat om te zien hoe je er uit komt te zien wanneer je oud en grijs bent. Voor de oudere en grijzere onder ons, het werkt helaas niet vice versa. Maar goed, inmiddels is deze app bizar vaak gedownload en dit zorgt natuurlijk voor hilariteit alom. Echter, zoals tegenwoordig de norm is, heeft waarschijnlijk nagenoeg niemand van deze miljoenen gebruikers de moeite genomen om even de privacyovereenkomst te lezen. Kunnen we dit de gebruiker kwalijk nemen? Waarschijnlijk niet. Maar we zien nu wel de gevolgen. In de privacyovereenkomst van de app staat dat uw informatie namelijk gedeeld mag worden met ‘affiliates’. Ondanks dat ze de data niet mogen verkopen, is dit dus heel makkelijk te omzeilen door andere bedrijven affiliates te noemen. Daarnaast is de app van Russische makelaardij. Dit betekent dat FaceApp, en uw gegevens, niet onder de AVG wet vallen en u feitelijk dus geen been hebt om op te staan. Evelyn Austin van privacywaakhond Bits of Freedom vat het eigenlijk perfect samen.

“Je gezicht wordt verhandeld aan andere bedrijven, net als je e-mailadres en je cookies. Het is niet de vraag óf het gebeurt. Het gebeurt gewoon. En je hebt geen idee waar je gezicht terechtkomt.”

Jongeren hebben prioriteiten niet op orde.

Een nieuwe week en weer komen wij met een, lekker vlot geschreven, stukje over phishing. Dit keer geen aandacht voor de zoveelste aanval of een waarschuwing van onze kant, maar focussen we juist op de slachtoffers. In een artikel van RTV Utrecht kwam namelijk naar voren dat van de 1.2 miljoen phishing slachtoffers in 2018, maar liefst 12% tussen de 12 en 25 jaar was. Om het nog opvallender te maken, slechts 4% van het totaal was 65-plusser. Dit hadden we niet helemaal verwacht. Nu kan er als argument worden aangedragen dat jongeren natuurlijk veel actiever zijn op het internet en derhalve sneller slachtoffer worden. Maar groeien deze jongeren ook niet op met een enorm bewustzijn van de gevaren? Zelfs op scholen (middelbaar en basis) wordt vaak aandacht besteed aan de gevaren van het internet.  Desondanks zijn dus veel van deze jongvolwassenen erg hardleers. De meest succesvolle vorm van aanvallen was de zogenaamde vermogensdelicten. Hierbij worden mensen, op verschillende manieren, opgelicht wanneer ze iets kopen op het internet. En we weten inmiddels allemaal wel dat de gemiddelde tiener het liefst alles vanuit z’n luie stoel doet, met een blik monster energy en Fortnite binnen handbereik. Wie heeft er dan ook nog tijd om op te letten of een linkje wel valide is?

Zuiderburen hebben na zes jaar eindelijk het lek gevonden!

Als ik Netlog zeg, dan zegt u…? Precies ja, “wat?”. Wij kenden het ook niet, maar het kwam deze week in het nieuws vanwege een flink datalek. Netlog moet u zien als het Belgisch equivalent van Hyves.  Dat platform waar u tikkies kon uitdelen en met glitterplaatjes bezig kon. Net zoals Hyves lukte het ook Netlog niet om te concurreren met Facebook en uiteindelijk ging het op in het platform Twoo. Wat er nou zo opvallend is aan dit lek heeft te maken met de periode tussen de succesvolle aanval en het melden hiervan. We hebben het niet over maanden, maar we hebben het hier over maar liefst zes jaar. De hackaanval vond plaats in 2012, maar werd pas in 2018 openbaar gemaakt. Hierbij zouden 49 miljoen e-mailadressen en wachtwoorden van Netlog-gebruikers in handen van onbevoegden terecht zijn gekomen. Of dit nog een staartje krijgt is even afwachten, maar de organisatie achter Netlog komt wel met solide advies: “pas je wachtwoord even aan”. Niks tegen in te brengen.

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2022 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response