Beveiligingsapp van politie voor Leids Ontzet verstuurt data onversleuteld
De gemeente Leiden en de politie ontwikkelden samen een app om de beveiliging van Leids Ontzet in goede banen te leiden. Deze app blijkt echter een beveiligingslek te bevatten. Gegevens worden onversleuteld tussen smartphones en de politie verzonden.
Het lek is ontdekt door Mark Koek van het beveiligingsbedrijf QCSec. Het dataverkeer van de app wordt niet rechtstreeks naar de politie verzonden, maar komt eerst op allerlei andere servers terecht. De data wordt daarnaast ook nog eens onversleuteld verzonden. De data wordt opgeslagen op servers van een Engels bedrijf, Amerikaanse servers van Amazon en servers van de Duitse ontwikkelaar van de app.
Andere evenementen
De app lijkt niet alleen te zijn ingezet tijdens Leids Ontzet, maar ook op Koningsdag, de Gay Pride in Amsterdam en de Vierdaagse in Nijmegen. De applicatie zou onderdeel zijn van een Europees onderzoek naar crowdcontrol met de naam 'Socionocal'.
Een succes lijkt de app echter niet te zijn. Een woordvoerder van de politie laat aan het Leids Dagblad weten dat de organisatie de stekker uit de app trekt. Het beveiligingsprobleem dat Koek heeft aangetroffen zou hier echter niet mee te maken hebben. De beslissing te stoppen met de app zou al eerder zijn genomen.
http://www.leidschdagblad.nl/regionaal/leidenenregio/article27197539.ece/Beveiligingslek-in-politieapp-Leids-Ontzet?lref=r_regionaal
Meer over
Lees ook
Eurofiber lanceert de nieuwste encryptietechniek
Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvall1
15,5% van de .nl-websites is voorzien van SSL-certificaat
15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke we1
Nieuwe ransomware vernietigt backups om herstel te bemoeilijken
Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1