jump to navigation

Medische dossiers op straat na lek in verzuimsoftware 22 april 2012

Posted by copsincyberspace in Cybercrime.
Tags:
comments closed

Vele honderdduizenden medische dossiers, waaronder die van profvoetballers van FC Twente—de buit van ‘het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis—lagen maandenlang voor het grijpen. Kwaadwillenden konden met een sql-injectie beheerderrechten verkrijgen en zo medische dossiers manipuleren in het Humannet verzuimsoftwaresysteem. Honderden organisaties werken met het pakket, zoals verzuimafhandelaar VerzuimReductie. ‘Een nachtmerriescenario, werkelijk schokkend’, aldus securityprofessio Bart Jacobs van de Radboud Universiteit.’Je kunt er mensen mee chanteren’. Het lek werd gemeld door het tv-programma Zembla, dat binnen een kwartier controle wist te verkrijgen over de accounts. VCD, het bedrijf dat Humannet maakt, zegt dat een extern bedrijf is ingeschakeld om het lek te dichten.

NING lekt accounts 100 miljoen gebruikers 22 april 2012

Posted by copsincyberspace in Cybercrime, profielsites.
Tags:
comments closed

Ook Ning is lek, het populaire sociale netwerkplatform waar 90 duizend netwerken draaien, waaronder de populaire Ambtenaar2.0 en Politie2.0. Accountgegevens van de in totaal honderd miljoen Ning-gebruikers konden zo overgenomen worden, meldt Brenno de Winter bij Webwereld. Het lek, inmiddels gedicht, zou een gevolg zijn van de manier van aanmelden. Ning levert daarbij een standaard cookie, maar twee studenten wisten simpel te achterhalen hoe ze dit bewijs van inloggen konden aanpassen. Ze konden zo inloggen en zelfs als gebruiker van de ene Ning inloggen bij een andere. De Winter kon zo, met een eigen login bij een compleet andere Ning, ‘in minder dan dertig seconden’ inloggen bij Politie2.0. Dat het lek bestond, was al eerder aangetoond door Angelo Geels en Alex Brouwer, studenten van het MaMedia College. Volgens Ning kost aanpassing echter tijd.

Over internet en seriemoordenaars 22 april 2012

Posted by copsincyberspace in profielsites, Tweepuntnul.
comments closed

Is internet verantwoordelijk voor seriemoordenaars? De vraag komt van Andrew Keen, bejubeld én bekritiseerd auteur van The Cult of the Amateur (2007) en erkend internet-scepticus. Keen schrijft naar aanleiding van het proces tegen Anders Breivik, van wie bekend is dat hij niet zonder internet kon. Breivik haalde zijn ideeën van Wikipedia, zette zijn moordplannen op facebook, publiceerde zijn levenswerk online, zette filmpjes op YouTube, leerde schieten door maandenlang War of Warcraft te spelen en vond de recepten voor zijn bommen op allerlei websites. Met behulp van Google Translate vertaalde hij simpelweg alles wat hij niet kon lezen. Vreemd genoeg bleef hij alleen en eenzaam, ondanks al zijn inspanningen op wat wij sociale media noemen. In Breivik, schrijft Keen, openbaart zich ‘the increasingly delusional, violent and narcissistic nature of our digital culture’, de toenemende waan en het gewelddadige en narcistische karakter van onze digitale cultuur. Natuurlijk zijn sociale media niet schuldig aan de moord op 77 onschuldigen, aldus Keen, maar het zou ook niet goed om geen verband te leggen tussen Breiviks narcistische en getroubleerde persoonlijkheid en de culturele krachten in onze netwerk-wereld. Een causaal verband tussen narcisme en massamoord is er voor Keen natuurlijk ook niet. Maar dat narcisme zo’n beetje de default standaard is van ons moderne bestaan, geeft toch te denken. ‘Rising narcissism isn”t so much a trend as the trend behind all other trends’, citeert hij Stephen Marche die indringend schreef over facebook en eenzaamheid. Hoe meer ‘connected’ we zijn, stelt Marche, hoe geïsoleerder en meer ‘verneveld’ we worden. Volgens Keen toont het proces in Oslo vooral één ding: de eenzaamheid van Breivik. ‘Hij kan kletsen wat hij wil over obscure groepen ridders, over wat dan ook, maar de waarheid is dat hij helemaal alleen is: geen vrienden, geen medeplegers, niemand’. Gevraagd naar de bron van zijn ideologie, antwoordde Breivik de rechtbank: ‘Wikipedia’. Dáár was ook zijn eigen lemma te vinden, bijna net zo lang en gedetailleerd als die over Luther en Karl Marx – zou Breivik zelf … ? Keen waarschuwt dat Breiviks obsessie met gewelddadige games, zijn narcisme en zijn afhankelijkheid van wikipedia en facebook signalen zijn hoe digitale media onze kijk op de realiteit kunnen vervormen. ‘Breivik may be a worst case scenario, but I fear that there will be more young men like him in future if virtual reality becomes our only reality’.

Canada: moordenaar kondigde daad op facebook aan 22 april 2012

Posted by copsincyberspace in Open bronnen, profielsites.
Tags:
comments closed

Een paar uur voordat Tori Stafford, een 8-jarig schoolmeisje uit Ontario, Canada vermist werd (april 2009), lijkt de vermoedelijke moordenaar zijn daden op zijn facebookpagina te hebben aangekondigd. Dansleraar annex aannemer Michael Rafferty (31) schreef dat het weldra goed met hem zou gaan. ‘Everything good is comming my way’. Toen Tori niet thuis kwam, werd alarm geslagen; haar lichaam werd drie maanden later gevonden onderaan een rots, twee uur verderop. In 2010 werd een vriendin van Rafferty, Terri-Lynne McClintic, voor de moord al tot levenslang veroordeeld. In de zaak staat nu ook Rafferty terecht, volgens de ene aanklager als mogelijk brein achter de zaak, volgens de advocaat als nietsvermoedende chauffeur van McClintic. Tegen Rafferty pleit onder meer zijn internetgedrag: de weken na de verdwijning van Tori en de vondst van haar lichaam, blijkt hij vrijwel dagelijks naar nieuws over de zaak te hebben gezocht. Ook zijn facebookpagina, die hij een dag na de verdwijning van Tori verwijderde en die met hulp van facebook-experts is teruggehaald, wordt tegen hem gebruikt. Hij schreef er tientallen updates waaruit je zou kunnen opmaken dat hij met de ontvoering/moord te maken heeft. McClintic heeft altijd volgehouden dat Rafferty het meisje uiteindelijk doodsloeg.

India: Politie zoekt vermisten via facebook 22 april 2012

Posted by copsincyberspace in Open bronnen, Politie op het web.
Tags: ,
comments closed

Niet alleen Nederlandse, of westerse korpsen worstelen met de inzet van sociale media. Uit het altijd idyllische Tiruvanuntapuram, hoofdstad van de Indiase deelstaat Kerala, komt het bericht dat de plaatselijke politie facebook gaat inzetten bij de opsporing van vermiste personen. Kerala kent elk jaar zo’n 3500 vermisten, waarvan ongeveer 10% nog steeds vermist is. Sociale media zijn daarbij voorgesteld als opsporingsmiddel. In eerste instantie zal facebook gebruikt worden, in een tweede fase ook twitter, zo voorspelt Manoj Abraham van Police Headquarters. De facebookpagina zal alle beschikbare informatie tonen, reacties van burgers worden echter alleen zichtbaar voor de politie. Abraham heeft hoge verwachtingen: zeventig procent van de facebookgebruikers is tussen 14 en 26 en ‘enthousiast en leergierig’.

Oostenrijk: politie pakt tiener voor 250 hacks 22 april 2012

Posted by copsincyberspace in Cybercrime.
comments closed

In Oostenrijk zit een jongen van 15 vast voor het hacken van 259 websites, in drie maanden tijd. Hij heeft bekend en toegegeven deel uit te maken van een groep van tweeduizend hackers. Wie succesvol was, kreeg punten per gehackte site. De opgepakte tiener, actief als ACK!3STX, was inmiddels opgeklommen tot de vijftigste plaats op de ranglijst. Zijn werkwijze was simpel: hij gebruikte een tooltje dat websites afschuimde op zoek naar kwetsbaarheden en beveiligingslekken. Wat hij vond, zette hij vervolgens via twitter online. De politie startte een onderzoek naar de hackers toen sites van de politie zelf werden aangevallen. Het gebruikte tooltje bleek iets minder anoniem dan gedacht; de jongen werd op basis van zijn ip-adres getraceerd. Hij is de jongste Oostenrijker die ooit is opgepakt voor hacking.

  • Volg me op Twitter

  • Meta

  • Volg

    Ontvang elk nieuw bericht direct in je inbox.

    Doe mee met 1.216 andere volgers