Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Associale media in NewYork * Dappere IT-onderzoeker * Laat gebruikers zichzelf bespioneren

i-nieuws 6 na 6 ** January 25th, 2024 by wim.webgang **

Associale media in NewYork

New York City heeft gereageerd op de commotie rond de invloed van sociale media op de mentale gezondheid van kinderen. Kinderen kunnen volgens wetenschappelijk onderzoek mentaal gebukt gaan onder de gevolgen van het gebruik van sociale media. Hun zelfbeeld kan aangetast worden, en dat heeft al tot zelfmoord geleid.
New York geeft sinds gisteren het advies om kinderen geen smartphone te geven voor hun 14 jaar, en hen evenmin ongecontroleerd op tiktok, instagram of andere sociale media los te laten. New York moedigt zijn bugers ook aan de sociale mediabedrijven verantwoordelijk te stellen voor de excessen van hun platform. De winst van die bedrijven mag niet ten koste gaan van de mentale gezondeheid van onze kinderen, zei de burgemeester van NYC.
De dienst ” Centers for Desease Control maakte een uitgebreid rapport “Youth Risk Behaviour”, waarbij ze gegevens verzamelden van de laatste tien jaar (2011-2021).
De algemene conclusie is dat de mentale gezondheid van de jongeren algemeen achteruit ging, en dat nog voor de coronacrisis echt had toegeslagen.
In dat rapport, op pagina 49, vind je dat 16 procent van de studenten en het voorbije jaar electronisch gepest werden.

Dappere IT-onderzoeker

Een Duitse IT-beveiligingsonderzoeker heeft een fikse boete opgelopen door het ontdekken en publiek aan de kaak stellen van een beveiligingsprobleem in een commerciƫle databank. Dat kan hem meer dan 3000 euro kosten. Ook een blogger die erover geschreven had, werd aangeklaagd. Heise Online probeerde de details te weten te komen, maar kreeg van justitie in Keulen, waar het onderzoek plaatsvindt, geen informatie vrij. Ook het betrokken bedrijf, wil geen commentaar geven. Het bedrijf in kwestie heet Modern Solutions, en ze hadden een IT expert aangeklaagd die volgens hen de gegevens van honderdduizende klanten in gevaar had gebracht. De politie deed een huiszoeking bij de man, en name ondermeer computers in beslag.
Volgens het bedrijf heeft de IT’er zich toegang verschaft tot hun systemen, en heeft hij daarvoor gevoelige informatie onrechtmatig gebruikt. Hij zou bij een leverancier van Modern Solutions gewerkt hebben, JTL, en daar met een conflict zijn weggegaan. Daar zij hij een wachtwoord te weten zijn gekomen, dat hij zou gebruikt hebben om in de database te geraken.

Maar dat wordt voorlopig niet bewezen volgens Heise. De IT-er ontdekte een datalek, en volgens hem waren de gegevens van een groot aantal klanten online opgeslagen zonder beveiliging, waardoor ze jarenlang publiek toegangkelijk waren. Hij maakte dat in juni bekend, en kreeg dan op 15 september een huiszoeking, waarbij zijn computers, 5 laptops, backup harde schijven, en een smartphone werden meegenomen, en die zijn nog altijd niet teruggegeven.

Meer in detail verklaarde de IT’er dat hij voor een klant een probleem onderzocht, en daarbij ontdekte dat de software een verbinding maakte om gegevens uit te wisselen, waarbij het wachtwoord onversleuteld over de lijn werd gestuurd. Hij ontdekte zo dat de wachtwoorden vast in de software ingebakken zaten. De blogger Mark Steier schreef dat op 23 juni uit in zijn blog post “Warnung, Datenleck beim JTL-Partner Modern Solution GmbH & Co. KG”.

Uit die blog post op “wortfilter.de” blijkt dat het over een mysql verbinding gaat naar een server die blijkbaar een mariadb server is, want die antwoord met zijn versienummer. Die database server van Modern Solutions draait op een Ubuntu server blijkt ook.
De blogger maakte nog een update nadat het bedrijf officieel gereageerd had, waarbij het de datalek minimaliseerde.

https://www.heise.de

https://wortfilter.de/warnung-datenleck-beim-jtl-partner-modern-solution-gmbh-co-kg/

https://wortfilter.de/falsche-anzeige-einer-datenschutzverletzung-durch-modern-solution-gmbh-co-kg/

Laat gebruikers zichzelf bespioneren

404 media heeft een groot onderzoek gedaan naar Patternz, een bedrijf dat gedetailleerde profielen opstelde van gebruikers van mobiele apps. Ze bouwden die profielen geduldig op vanuit de gegevens die ze verzamelden uit allerlei apps. In veel populaire apps hadden ze ene tracker die informatie doorspeelde naar hun servers. Na verloop van tijd konden ze profielen maken met de gezinssamenstelling, de hobbies, en bezochte locaties van de gezinsleden.
Die informatie was bedoeld om te verkopen als marketinginformatie, maar kwam ook terecht bij allerlei andere partijen. Het bedrijf prees zijn gegevens aan bij geheime diensten bv.
Het bedrijf kwam aan zo veel informatie omdat ze een voet binnen hadden bij honderden, duizenden, misschien wel honderdduizenden apps die populair zijn bij gewone gebruikers van smartphones en tablets. De gebruikers hebben die meestal zelf geĆÆnstalleerd en in gebruik genomen.

compiled by BCP v.0.6.3

Lift ^ | Lift v | Comments Off

Comments are closed.