Veiligheid webwinkels nauwelijks verbeterd

Mosterd na de maaltijd. Hebben we net allemaal onze sinterklaas en kerstkado’s weer gekocht via internet en hebben we meer uitgegeven dan ooit tevoren krijgen we te horen dat het met de beveiliging van de webwinkels nog slecht gesteld is.

Vergeleken met een jaar geleden is er vrijwel niets veranderd wat betreft de veiligheid van webwinkels die gebruik maken van de betaalmethode iDeal
(bron).

Nu is dat natuurlijk minder leuk voor alle consumenten waarvan de gegevens op straat liggen. Maar vanuit business optiek biedt ook dit weer enorme kansen voor dit nieuwe jaar.

Van die websites verzendt 86 procent de persoonsgegevens van consumenten over een onveilige verbinding. Slechts veertien procent voldoet aan de eisen die de Wet bescherming persoonsgegevens (Wbp) voorschrijft. In 2009 was dat twaalf procent.

Slechts 14% voldoet aan de wettelijk gestelde eisen. Ehm, wordt het niet eens tijd dat hier wat aan gedaan wordt? Wordt het niet eens tijd dat het College Bescherming Persoonsgegevens er eens stevig naar gaat kijken? Zolang er weinig druk op staat, zo lang er nauwelijks boetes worden uitgedeeld zal het wel zo blijven.

Toch kun je er niet omheen dat juist ook dit een vorm van oneerlijke concurrentie is. Iedere winkelier met een winkel moet aan allerlei eisen voldoen, voldoet hij niet dan krijgt hij een stevige boete. Juist dit soort regels maken het houden van een winkel duurder dan het verkopen via internet (vanuit je garage of schuur).

Te weinig internet winkels die blijkbaar de link naar de zelfevaluatie van het College hebben gevonden. Nou voor een keer dan de link naar deze zelfevaluatie.

En voor al die ondernemers die het toch maar liever niet zelf doen, maar die wel hun klanten de juiste bescherming willen geven: ik kom jullie er graag bij helpen.

Playboy voortaan veilig op het werk te bekijken

Voor diegene die altijd zeggen dat ze de Playboy kopen vanwege de interviews is er nu goed nieuws. Binnenkort kun je de interviews ook rustig op je werk lezen zonder dat je gestoord wordt door al die naakt foto’s. Daar zit immers niemand meer op te wachten tegenwoordig. Hebben jullie nu je zin?

De makers van het blootblad Playboy hebben een nieuwe website gelanceerd die zonder problemen op het werk te bekijken is. The Smoking Jacket, zoals de website heet, is vrij van blootplaatjes en daarmee geschikt voor mannen op het werk (bron).

De reguliere website van het blootblad, die zo’n zes miljoen bezoekers per maand trekt, blijft gewoon bestaan. Zijn we niet allemaal zeer benieuwd hoeveel bezoekers de nieuwe website van Playboy zal trekken?

Weer een icoon dat ten onder gaat aan het internet, zonde. Blootbladen hebben veel last van het internet, waar naaktfoto’s gemakkelijk te vinden zijn. Playboy Enterprises leed in het eerste kwartaal van dit jaar een verlies van 1 miljoen dollar (ruim 775.000 euro). Het zal Hugh allemaal een worst wezen, hij heeft zijn zakken gevuld en probeert nog een slaatje te slaan uit de opgebouwde naam of zou hij nu echt oud worden en zijn interesse in vrouwelijk schoon beginnen te verliezen?

President VS kan web in toekomst misschien uitschakelen

In de Verenigde Staten krijgt de Amerikaanse president misschien de macht om het internet uit te schakelen in het geval van een cyberaanval…Dat gebeurt als een het Protecting Cyberspace as a National Asset-wetsvoorstel door de Amerikaanse Senaat wordt goedgekeurd…De president krijgt hiermee toegang tot een zogenaamde kill-switch waarmee hij bepaalde delen van het internet kan afzetten, in het geval van een cybernoodtoestand (bron).

Gaat u maar rustig slapen, zei de President…een gevaarlijke ontwikkeling als je het mij vraagt. Eén persoon kan besluiten om de informatievoorziening in zijn land plat te leggen, prima dat ze dit in Amerika doen, maar voor zover ik weet is het internet toch echt grensoverschrijdend. Als meneer Obama dus besluit om zijn bevolking het nieuws te onthouden, hoe beïnvloedt dat dan onze informatievoorziening? Gooit hij alleen het web in Amerika dicht of komt het hele internet gewoon tot stilstand als zij dat willen?

Het wetsvoorstel gaat uit van een verdediging in het geval van een cyberoorlog, maar wat nu als Amerika besluit het als aanvalsmiddel in te zetten? Wat nu als ze besluiten om een land (uiteraard in het kader van een vredesoperatie want oorlog voeren is zo 1980) binnen te vallen en beginnen met het stelselmatig afsluiten van informatiestromen?

Ik vraag me overigens af hoe de communicatie binnen het Amerikaanse Ministerie van Defensie werkt? Maken delen daarvan geen gebruik van de infrastructuur van het internet? Komt met het stilleggen van het internet ook de communicatie tussen de legereenheden niet in gevaar?

Ehm, leuk zo’n kort berichtje, maar het geeft mij geen lekker gevoel en het roept meer vragen op dan antwoorden. Hopen dus maar dat ze van de mogelijkheid nooit gebruik gaan maken, want het kon wel eens meer impact hebben dan we denken. Amerika rules…ook over onze informatievoorziening.

1 op 20 twittert achter stuur

Eén op de twintig Britste automobilisten geeft toe tijdens het rijden wel eens gebruik te maken van sites als Facebook en Twitter op hun mobiele telefoon (bron).

De feiten op een rij:

  • 31 procent van de ondervraagden zei wel eens een gesprek op hun mobiele telefoon aan te nemen.
  • 22 procent gaf toe wel eens zelf een telefoontje te plegen onder het rijden.
  • 28 procent leest sms’sjes achter het stuur.
  • 18 procent verstuurt sms’jes tijdens het autorijden.
  • Internetten is minder populair, maar nog steeds 5 procent bezoekt onder het rijden een mobiele webpagina als Facebook of Twitter om updates te lezen.
  • 2 procent plaatst vervolgens ook zelf berichtjes.

Als ik bovenstaande percentages bij elkaar optel kom ik op totaal 106% van de mensen die tijdens het autorijden met hun mobieltje bezig zijn (en ja ik weet het, je mag ze niet zomaar optellen).

Gelukkig is het een brits onderzoek, we weten nog niet hoe het in Nederland zit. We weten nu in ieder geval wel waarom die britten aan de verkeerde kant van de weg rijden…ze zitten gewoon niet op te letten en zijn druk met hun mobiele gadgets bezig.

“Nee hoor meneer de agent, ik zat echt niet te bellen…oh u gelooft me niet? Nou met mijn mobiel kun je niet tegelijk Twitteren en bellen, bewijs geleverd.”

Het wordt tijd dat de auto-industrie een nieuwe optie aan haar pakketten toe gaat voegen.

Ja, dat is ook niet zo handig

Een van de beruchtste Italiaanse maffiabazen is in de nacht van maandag op dinsdag gearresteerd. De Italiaanse politie wist hem op te sporen dankzij zijn profiel op sociale netwerksite Facebook, waarvoor hij vanuit zijn schuilplaats met een mobiele internetverbinding inlogde (bron).

Daar zit je dan, als maffiabaas, in een donker hol ondergedoken om uit de handen van de politie te blijven. Dat van dat donkere hol kan ik niet bevestigen overigens…maar dat is het beeld dat bij mij oppopt. Waarschijnlijk zat hij gewoon in een mooie villa met uitzicht op zee…maar ja dat maakt het verhaal minder mysterieus.

Waarom zou je als maffiabaas een profiel op Facebook willen hebben? Is niet juist de bedoeling dat je low profile door het leven gaat? Blijkbaar niet.

Advies voor alle maffiabazen (en ieder ander die niet gevonden wil worden): blijf ver weg van het internet, dat is de enige mogelijkheid om geen sporen na te laten. Ok, wil je dan toch op internet, maak dan geen profiel van jezelf op sites als Facebook en wil je ook dat…benader dat dan niet als je ondergedoken zit.

Overigens is dit niet nieuw. De politie maakt al geruime tijd dankbaar gebruik van sociale netwerksites om mensen op te sporen en onderlinge relaties in kaart te brengen. Als je niets te verbergen hebt (voor de politie) is dat natuurlijk niet zo erg…maar anders moet je je daar toch wat meer bewust van worden.

‘Internetters zijn zich niet bewust van gevaren’

Cybercriminaliteit neemt steeds grotere vormen aan. Hackers creeeren enorme netwerken die bestaan uit computers van nietsvermoedende gebruikers van over de hele wereld en zetten deze in om creditcardgegevens te verzamelen, spam te versturen en zelfs complete identiteiten te stelen, die vervolgens voor nog geen 5 euro worden doorverkocht. Volgens veiligheidsexpert Rik Ferguson zijn computergebruikers zich niet genoeg bewust van de gevaren die ze lopen (bron).

Jouw identiteit en al je gegevens zijn dus nog geen 5 euro waard. Per doelwit natuurlijk niet zoveel. Maar als je er vanuit gaat dat er (bij dit betreffende botnet) zo’n 13 miljoen gekaapte computers waren (65 miljoen in totaal) ja dan wordt het een ander verhaal.

Criminaliteit loont en een omzet van 65 miljoen, genoeg bedrijven die daar voor tekenen. En dan hebben we het nog maar over een botnet. Geen flauw idee hoeveel van die botnets er zijn maar ongetwijfeld meer dan een.

Schrikbarender wordt het als we nagaan wat de kopers van al die gegevens er mee doen. Helaas kan ik daar geen feiten over vinden. Maar ga er maar vanuit dat die schade post vele malen groter is. Met de gegevens worden creditcards aangevraagd, worden bankrekeningen geplunderd, worden mensen gechanteerd en worden gegevens vernietigd die wellicht nooit meer te herstellen zijn.

Gratis internet in trein, website NS uit de lucht

Op het moment dat bekend wordt dat het openbaar vervoer volgend jaar gratis internet beschikbaar maakt ligt de website van de NS er uit.

Toeval bestaat niet, toch? De site is getroffen door een zogenaamde DoS-aanval. Nou dat beloofd wat te worden.

Hartstikke goed natuurlijk dat de treinreizigers straks gratis kunnen internetten (hopelijk gaan er heel veel automobilisten gebruik van de trein maken), maar hoe zit het met de beveiliging? Is het wel zo veilig om straks met je laptopje aan te loggen op het draadloze sporennet? Arriva heeft eerder al een proef van 2 maanden gehouden en, heel verrassend, de NOS moest constateren dat de beveiliging niet deugde.

Wat gebeurt er als de treinreizigers via de wifi-verbinding in de trein straks (zwaar) illegale zaken gaan regelen? Verantwoordelijkheid is altijd al een lastige maar traceerbaarheid zal hierbij ook niet makkelijk zijn.