Category Archives: Nieuws

Cookiewall IAB afgeschoten door Europees Hof

Het Europese Hof van Justitie heeft gezegd dat de oplossing van IAB rondom het melden van cookie ???? plaatsingen niet helemaal goed werkt. Het is namelijk in strijd met de Europese privacyregels. Websites mogen niet zomaar jouw surfgedrag volgen zonder dat je daarvoor toestemming geeft. Het IAB-systeem is een manier waarop websites om toestemming vragen om cookies te gebruiken. Het Europese Hof stelt dat deze oplossing niet volgens de regels werkt.

Het IAB Europe (Interactive Advertising Bureau Europe) heeft een systeem ontwikkeld dat websites kunnen gebruiken om via een pop-up toestemming te vragen voor het plaatsen van cookies. Gebruikers van een website krijgen dan de bekende cookiepop-up te zien. Het systeem van IAB Europe heeft de volgende eigenschappen:

  1. Transparency & Consent Framework (TCF):
    Het IAB Europe heeft het Transparency & Consent Framework gecreëerd. Dit raamwerk stelt websites in staat om cookietoestemming volgens de AVG-regels te regelen (maar daar is het Europees Hof het dus niet mee eens). Het idee is dat je met één consent (één akkoord) op een website toestemming kunt geven voor bijvoorbeeld adverteerder A en adverteerder B. Vervolgens kunnen websites diezelfde consent ook kunt gebruiken op andere sites. Dit wordt mogelijk gemaakt door iets wat een “transparency and consent string” (TC string) wordt genoemd. Hierdoor zouden het aantal cookie popups, dat websitebezoekers te zien krijgen, kunnen afnemen.
  2. De TC String:
    De TC string is een compacte reeks voorkeuren en consents (akkoorden) die in één keer wordt vastgelegd en gedeeld met alle sites waar het IAB-framework (de cookie banner) wordt gebruikt. Hiermee kunnen externe partijen (zoals adverteerders) begrijpen welke toestemming een gebruiker heeft gegeven. Het bevat informatie over welke persoonlijke gegevens verwerkt mogen worden. Het is een manier om jouw privacy voorkeuren centraal te beheren.

Het Belgische toezichthoudende orgaan stelde een onderzoek in en ontdekte dat het IAB (bedenker en beheerder van het framework en verantwoordelijk voor de TC string) dus persoonsgegevens bewaart. En zodoende is IAB is medeverantwoordelijk voor de verwerking van persoonsgegevens zonder expliciete toestemming van gebruikers.

Privacy en de AVG

De AVG (Algemene Verordening Gegevensbescherming) is een digitale wet die ervoor zorgt dat bedrijven netjes met jouw persoonlijke gegevens omgaan. Dus als een website cookies wil gebruiken, moeten ze jou eerst om toestemming vragen. De cookiepop-up is op dit moment de meest gebruikte oplossing om aan gebruikers te vragen of ze bepaalde cookies op jouw apparaat mogen plaatsen. Er zijn verschillende cookies waarin informatie staat die een website kan gebruiken zoals bijvoorbeeld de inhoud van een winkelwagen. Er zijn ook cookies die websites in staat stellen om jouw persoonlijke voorkeuren en gedrag op de website te volgen en deze kunnen mogelijk jouw privacy schenden.

IAB Europe

Het Interactive Advertising Bureau Europe (IAB Europe) is een organisatie die zich bezighoudt met digitale reclame en marketing.

 

Datalek GGD

Datafraude GGD nu serieus genomen

Hugo de Jonge leek het eerder niet zo serieus te nemen met het datalek bij de GGD. Nu zei hij: ‘Ik had het anders moeten zeggen’. Minister De Jonge van Volksgezondheid heeft aangegeven dat hij vorige week verkeerde informatie over de datafraude bij de GGD aan de 2e Kamer heeft vertelt.

Eerder vertelde De Jonge dat de GGD de privacy continu controleerde maar moest dat terugnemen en het gaat dus om een steekproefsgewijze controle. Het het systeem voldoet blijkbaar toch niet helemaal aan de NEN-norm. En zijn uitspraak dat ‘tegen datadieven geen kruid gewassen is’ moet hij ook nuanceren en hij geeft nu aan dat de verantwoordelijkheid voor het datalek echt niet alleen ligt bij de daders maar ook bij de organisatie.

De nonchalante reactie van de Minister op het datalek bij de GGD viel niet goed bij de Kamerleden. GGD-medewerkers hadden blijkbaar allemaal toegang tot privégegevens van burgers die zich hebben laten testen op het coronavirus. Inmiddels is bekend dat een groot aantal gegevens te koop is aangeboden op het internet. Met deze gegevens kunnen criminelen internetfraude plegen zoals de bekende Whatsapp oplichting.

UPS Day 2020

Vandaag, donderdag 10 december, was vanaf 13.00 uur het digitale evenement UPS Day te volgen. Deelnemers konden digitaal mee discussiëren over het grote belang van stroom / voeding / power in een datacenter. Daarnaast werden deelnemers tijdens dit event geheel bijgepraat over de laatste ontwikkelingen rond de stroom-/ energievoorziening van datacenters. De redactie van DatacenterWorks heeft een aantal toonaangevende aanbieders gesproken over hun visie op de wereld van de UPS. De volgende vragen kwamen tijdens het online event aan de orde:

  • Welke keuzes worden er gemaakt op het gebied van stroomvoorziening en voor welke oplossingen wordt er vaak gekozen?
  • Hoe gaan internet-scale datacenters om met noodstroom en UPS’en?
  • Welke effecten heeft noodstroomvoorziening op het energieverbruik?
  • Hoe kijken datacenter- en facilitair managers aan tegen de eisen die moderne IT-voorzieningen stellen aan de power-infra?
  • Welk effect heeft de overheid met wet- en regelgeving op de stroomvoorziening?
  • Kijkt men daarbij alleen naar de eigen voorzieningen? Of denkt men al heel concreet in ketens van aan elkaar gekoppelde bedrijven/organisaties?
  • Wat is het belang van noodstroom binnen de organisatie?
  • Welke aanbieders krijgen de voorkeur? A-merken of simpelweg de goedkoopste?
  • Hoe gaan we om met UPS’en en redundantie?
  • Waar plaatsen we UPS’en? En wat betekent dit voor de koeling, niet alleen van de UPS’en zelf, maar ook voor racks en gangen.

Er zijn helaas nog geen reacties te vinden over dit evenement. Was je aanwezig? Dan horen wij graag wat jij er van vond? Je kunt hieronder een review schrijven over de UPS dag van 2020.

Avaya legt focus op de cloud

Begin dit jaar werd Michiel Noordermeer gepromoveerd tot managing director Avaya Nederland. Een van zijn opdrachten is het om de transformatie naar cloud-specialist in goede banen te leiden. Hoe pakt hij dat aan?

Avaya ontstond in 2000 door een afsplitsing van de enterprise business-tak van Lucent Technologies. In 2009 werd het bedrijf flink uitgebreid door de overname van de B2B-activiteiten van Nortel, waar Noordermeer werkte. Aanvankelijk concentreerde hij zich volledig op de netwerkproducten. Zijn liefde voor Unified Communications- en Contact Center-oplossingen kwam later. Toen Avaya zijn netwerktak in 2017 verkocht aan Extreme Networks besloot Noordermeer bij Avaya te blijven.

Europees onderwijs- en researchnetwerk beschermt tegen DDoS-aanvallen

GÉANT beschermt het pan-Europese netwerk voor onderwijs en research tegen DDoS-aanvallen met een Flowmon DDoS Defender. Samen met 40 Nationale Research & Education Network (NREN) partners beheert GÉANT het netwerk waar 50 miljoen gebruikers en 10.000 organisaties op vertrouwen voor alle onderwijs- en onderzoekstoepassingen en -projecten. In de Benelux zijn Belnet, RESTENA en SURFnet de lokale NREN’s.

Security versterken

Om een toenemend aantal DDoS-aanvallen tegen te houden, besloot GÉANT de beveiliging van haar netwerkinfrastructuur te versterken met een gespecialiseerde anti-DDoS oplossing. Dagelijks wordt er over de IP-backbones van deze non-profit organisatie petabytes aan data verstuurd met een snelheid van 500 Gbps of hoger. Het kunnen monitoren van die grote capaciteit en hoge snelheid waren belangrijke selectiecriteria. Andere doorslaggevende criteria voor de gekozen oplossing waren multitenancy, interoperabiliteit en volledige redundantie. Na het vergelijken van de potentiële leveranciers heeft GÉANT voor de Flowmon DDoS Defender gekozen.

Achterdeur D-Link-router geeft iedereen toegang tot je netwerk

Deze kan niet worden gesloten en er komt geen patch.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/7B90XkGEqgc/105009-achterdeur-d-link-router-geeft-iedereen-toegang-tot-je-netwerk

Illumio en Qualys lanceren op kwetsbaarheden gebaseerde microsegmentatie

Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties
Bron: https://www.infosecuritymagazine.nl/2018/05/24/illumio-en-qualys-lanceren-op-kwetsbaarheden-gebaseerde-microsegmentatie/

Windows 10 botst met Avast en AVG

April 2018 Update loopt in de soep bij configuraties met AVG/Avast.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/RXRY5dm5Mro/105006-windows-10-botst-met-avast-en-avg

Microsoft: Firefox trekt je laptop-batterij leeg

Edge gaat 98 procent langer mee.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/DWXWdWFsMJ4/105003-microsoft-firefox-trekt-je-laptop-batterij-leeg

Zie hier de HTC U12+ in actie

Een fijn toestel om in te knijpen.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/qDSGQ4_l0I4/104997-zie-hier-de-htc-u12plus-in-actie