Informatiebeveiliging Nederland

9 augustus 2024

Cybersecurity

Digitale veiligheid

Big tech

Testen

De rapportage vermeldt onder meer dat updates onvoldoende werden getest en niet gefaseerd werden uitgerold naar klanten. Daarnaast bleven een logicafout, out-of-bounds read en verschillen tussen verwachte en aangeboden invoer onopgemerkt.

Kernelrechten

In het rapport verwijst CrowdStrike tevens naar Microsoft dat vindt dat beveiligingssoftware niet voor alle onderdelen in kernelmode zou moeten draaien. Door gebruik te maken van kernelrechten kunnen kwaadwillenden met adminrechten of malware de beveiligingssoftware uitschakelen. Nadeel hiervan is echter dat in het geval van een crash of probleem met de beveiligingssoftware, een herstart niet mogelijk is.

Support in Windows

Het cybersecuritybedrijf zegt deze voorgenomen maatregel te ondersteunen, als Microsoft hiervoor support in Windows beschikbaar maakt. “Veel werk moet nog voor het Windows-ecosysteem worden verricht om een robuust beveiligingsproduct te ondersteunen dat voor tenminste een deel van de functionaliteit niet afhankelijk is van een kerneldriver”, aldus CrowdStrike.

Gerelateerd nieuws

Illegaal AI-project Transactiemonitoring Nederland voor de rechter

De stichting Human Rights in Finance stond afgelopen woensdag 11 september in de rechtszaal tegenover De Nederlandsche Bank. De toezichthouder moet, volgens de stichting, optreden tegen de vijf grootbanken en garanderen dat de uitbestedingsovereenkomst van banken met Transactiemonitoring Nederland opgezegd wordt. De omstreden samenwerking tussen de overheid, toezichthouders en banken wordt door partijen ontkend, maar uit eigen documenten blijkt dat de samenwerking al in 2020, op initiatief van Ministerie van Financien, is ontstaan. De Rotterdamse rechtbank buigt zich nu over de vraag of de toezichthouder een einde moet maken aan de vermeende gedoogstructuur.

Data & Privacy

KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

Data & Privacy

Omstreden Chat Control-wet wederom op agenda Raad van Europa

De controversiële chat control-wetgeving staat weer op de agenda van de Raad van Europa. Onder het Hongaarse voorzitterschap wordt op 4 september 2024 gewerkt aan uitwerking van de wetstekst. De wetgeving, die voorziet in de massale controle en scanning van privécommunicatie, wordt door veel privacy- en mensenrechtenorganisaties als een bedreiging gezien voor de fundamentele rechten van burgers. Eerder dit jaar werd het wetsvoorstel, mogelijk na aanleiding van hevige kritiek plots van de agenda afgehaald. De Raad werkt nu aan een herziene versie, maar experts blijven kritisch.

Data & Privacy

Meta op het matje geroepen voor informatie over betaalde accounts

Meta werd deze zomer aangesproken door de Europese consumententoezichthouders, waar ook onze ACM deel van uit maakt. De reden is dat Meta onduidelijke en onvolledige informatie verstrekt over het aangaan van een betaald of ‘gratis’ account. Zo kan een gebruiker de gevolgen van die keuze niet goed beoordelen. Ook wordt druk uitgeoefend om een keuze te maken. Hier wordt Meta dus niet aangesproken op een schending van privacy, maar op een oneerlijke handelspraktijk uit het consumentenrecht.

Data & Privacy

Meer nieuws