An Anonymous quality analyst and audiophile accounted "As a returning customer at napalmrecords.com I was forced to update my Billing Address. Fine. Sure. But what if my *House number* is a very big number? More than 10 "symbols"? Fortunately, 0xDEADBEEF for House number and J****** for First Name both passed validation."

And then he proved it, by screenshot:

 

Richard P. found a flubstitution failure mocking "I'm always on the lookout for new and interesting Lego sets. I definitely don't have {{product.name}} in my collection!"

 

"I guess short-named siblings aren't allowed for this security question," pointed out Mark T.

 

Finally, my favorite category of Error'd -- the security snafu. Tim R. reported this one, saying "Sainsbury/Argos in the UK doesn't want just anybody picking up the item I've ordered online and paid for, so they require not one, not two, but 3 pieces of information when I come to collect it. There's surely no way any interloper could possibly find out all 3, unless they were all sent in the same email obviously." Personally, my threat model for my grocery pickups is pretty permissive, but Tim cares.

 

De facto dit verhaal

Social

Na een tip van de AIVD werden maandag twee 17-jarige Nederlandse jongens uit hun huis getrokken op verdenking van spionage voor Rusland. Het tweetal werd gisteren voorgeleid, waarna de rechter-commissaris bepaalde dat een van hen 14 dagen langer in hechtenis blijft, en de ander met enkelband onder huisarrest geplaatst wordt. Wegens de leeftijd van de verdachten wil het OM niet ingaan op de arrestaties. De Telegraaf sprak de vader van een van de verdachten en schrijft: "Justitie stelt volgens hem dat op 16 augustus een van hen een route liep door Den Haag langs onder andere de ambassade van Canada, politiedienst Europol en Eurojust, dat gaat over internationale strafzaken. Ze hadden een zogenoemde ’wifi-sniffer’ bij zich. Dat zijn apps of aparte apparaten die inventariseren welke wifi-netwerken er in de omliggende gebouwen worden gebruikt. Sommige sniffers onderscheppen ook data."

De vader beschrijft zijn zoon als "een fanatiek gamer en is handig met computers, met een fascinatie voor hacken. Maar een probleemgeval kun je hem niet noemen: hij gaat naar de havo, zit op hockey en slaapt nog met een knuffel in bed." Kortom, een aanstaande ruggenwervel van Nederland BV raakte verstrikt in wat tot nu toe de eerste Russische Spy Kids-zaak van dit land is. De jongen zou via Telegram in contact zijn gekomen met een 'pro-Russische hacker'. "„Een unieke zaak voor Nederland”, zegt onderzoeker Bart Schuurman, die studie maakt van Russische inmenging en sabotagepogingen in Europa. (...) Deze zaak lijkt anders. „Als je de zaken in kaart brengt waarbij Rusland gebruikmaakt van ’wegwerpagenten’, zie je meestal een handler die schuilgaat achter een anoniem Telegram-account. Vaak wordt er gewerkt met tussenpersonen, zodat moeilijk is vast te stellen wie er uiteindelijk achter zit. Soms is zo’n zaak terug te leiden naar de Russische diensten FSB of GROe.”

In Duitsland kwam dit overigens al wel vaker voor. Dusdanig zelfs dat dat de Duitse overheid een TikTok-campagne tegen het worden van een 'Russische wegwerp-agent' startte, zie onderstaand.

Werden Sie kein Wegwerf-agent

Social

WASHINGTON (ANP/RTR) - De Amerikaanse regering is van plan chipbedrijven te vragen hetzelfde aantal halfgeleiders in de Verenigde Staten te produceren als hun klanten van buitenlandse producenten importeren. Als een bedrijf na een bepaalde tijd geen een-op-een-verhouding hanteert, moeten bedrijven een importheffing betalen. Dit melden ingewijden aan The Wall Street Journal.

Volgens de bronnen heeft de Amerikaanse minister van Handel Howard Lutnick het plan besproken met de toplieden van halfgeleiderproducenten. Daarbij zou hij hebben gezegd dat de maatregel mogelijk nodig is vanwege de economische veiligheid.

Trump heeft vaker gedreigd heffingen op te leggen op chips. Vorige maand zei hij dat hij een tarief van ongeveer 100 procent zou opleggen op halfgeleiders, maar niet voor bedrijven die al in de VS produceren of dat al hebben toegezegd.

Vrijdag Nederlandse tijd kondigde Trump een importheffing van 100 procent aan op merk- of gepatenteerde farmaceutische producten vanaf 1 oktober.

ISTANBUL (ANP/RTR) - Turkish Airlines schaft maximaal 225 vliegtuigen van de Amerikaanse fabrikant Boeing aan, ter waarde van miljarden dollars. Het is een van de grootste vlootuitbreidingen van de Turkse nationale luchtvaartmaatschappij.

Het bestuur van Turkish Airlines keurde de bestellingen goed voor 75 Boeing 787 Dreamliners, bestaande uit vijftig vaste orders en 25 opties voor de B787-9 en B787-10 modellen. De levering is gepland tussen 2029 en 2034. De luchtvaartmaatschappij onderhandelt daarnaast met fabrikanten Rolls-Royce en GE Aerospace over motoren, reservemotoren en onderhoudsdiensten voor de 787-toestellen.

Daarnaast zijn de onderhandelingen met Boeing afgerond voor 150 Boeing 737 MAX-toestellen, bestaande uit honderd vaste bestellingen en vijftig opties voor de 737-8 en 737-10 MAX-varianten. De bestellingen voor de 737 MAX-toestellen zijn volgens Turkish Airlines onder voorbehoud van de succesvolle afronding van de onderhandelingen met motorenfabrikant CFM International.

SNEEK (ANP) - Bij een schietpartij in Sneek is een 32-jarige man omgekomen. Een 33-jarige vrouw is in kritieke toestand opgenomen in een ziekenhuis. De politie verdenkt de man ervan op de vrouw te hebben geschoten en is een onderzoek gestart. Een woordvoerster kon nog niet zeggen of de man op zichzelf heeft geschoten. Het onderzoek is nog in volle gang, zegt zij.

Het incident vond donderdagavond rond 21.30 uur plaats op de galerij van een flatgebouw aan de Furmerusstraat in de stad. Beide slachtoffers kwamen uit Sneek en kenden elkaar, aldus de politie. De woordvoerster wilde niet antwoorden op de vraag of er een wapen is gevonden. Ook over de toestand van de vrouw kon ze geen aanvullende informatie delen.

De politie is bezig met een sporenonderzoek, het opvragen en bekijken van beelden en het opnemen van verklaringen van getuigen.

Manager's quality control priorities were upside down

On Call  Welcome again to On Call, The Register's weekly column in which readers share stories of earnestly trying to fix broken tech, and end up feeling broken afterwards.…

Rambo2100 has added a photo to the pool:

The stars aligned nicely for a city at night shot. Not sharp at all sadly, but one can see the Sydney Harbour Bridge, Opera House and CBD, albeit high ISO and the tripod is moving at a fair clip.

Voor een zorgrit die langer dan 25 kilometer duurt, lijken de oudere inwoners van Hoek van Holland en Rozenburg vanaf juli volgend jaar aangewezen op Valys. Donderdagavond vond een bewonersbijeenkomst plaats. Daar regende het klachten over de landelijke organisatie van het doelgroepenvervoer.

Voor een zorgrit die langer dan 25 kilometer duurt, lijken de oudere inwoners van Hoek van Holland en Rozenburg vanaf juli volgend jaar aangewezen op Valys. Donderdagavond vond een bewonersbijeenkomst plaats. Daar regende het klachten over de landelijke organisatie van het doelgroepenvervoer.

De Europese Commissie wil de bestaande cookiewetgeving voor bedrijven aanpassen en lastige eisen schrappen. Dat meldde Security.nl begin deze week. Verheug je niet te veel; het is een van de vele, vele proefballonnen die de Commissie oplaat in het kader van de Digital Omnibus Act waarmee men “de regels wil versoepelen”.

De cookiewet is een bijzonder stuk wetgeving. Ze is er gekomen om online tracking aan banden te leggen, maar heeft het uiteindelijk juist alleen maar erger gemaakt. Want tracken mocht nog wel met toestemming, dus ging iedereen popups maken om toestemming te vragen. Sluweriken ontdekten trucs om meer akkoordkliks te krijgen, en daarna kwamen legitiembelanguitzonderingen en werd iedereen totaal cookiemoe.

En dat terwijl die wet eigenlijk geschreven was voor het opslaan en uitlezen van gegevens zoals ongevraagde installaties van software. Hier, een van mijn eerste blogs (2008, toen big data nog op dvd stond)

Een datacentrum in Groningen is juridisch hetzelfde als een cookie op een PC in Eindhoven, vindt de Artikel 29-werkgroep.

Een cookie is natuurlijk ook “informatie”, maar ik blijf erbij dat deze regel nooit bedoeld was om online volgen te reguleren. Al in 2011 zag ik discussie over nut en noodzaak van opt-in, wat in 2014 leidde tot deze tirade waar ik nog steeds achter sta:

Ik zeg het wel vaker: wil je dat mensen geen gekke dingen doen met privacy of persoonsgegevens, dan maak je een wet die zegt: blijf met je rotpoten van andermans persoonsgegevens af. Vind je dat dat óók weer wat te ver gaat, dan ga je in de wet opnemen wat er wel en vooral wat er niet mag en hou je toezicht op de naleving. Wat je alleen vooral NIET moet gaan doen is zeggen: weet je wat, we gaan de burger opvoeden dat ze moeten lezen wat er gebeurt. En al helemaal niet met een popup of tekst die ze moeten accorderen waarna “het in orde is”.

En die waarheid staat nog steeds als een zwerende koe, of hoe ging dat spreekwoord. Het blijft een verkeerde keuze geweest, dat cookiegebruik afhankelijk werd gemaakt van toestemming en dat de sector verder vrijelijk haar gang kon gaan.

Bij Politico meer informatie. Kennelijk is het idee om uitzonderingen voor “simpele” cookies te maken, zoals we in Nederland hebben met first-party analytics. Of om de cookieregels ‘gewoon’ uit de AVG te laten volgen, waardoor je met gerechtvaardigd belang mag tracken als je een mooi verhaal kunt maken hoe dat de privacy niet raakt.

Zoals Itxaso Domínguez de Olazábal? echter zegt:

… the law already makes an exception for cookies that are necessary to deliver a service people explicitly expect, such as remembering items in a shopping cart. “Expanding that category to include [other kinds of] ‘essential’ tracking is misleading, because it risks smuggling in analytics or personalization for adtech,” she added.

Voor mij zou de wijziging vooral een signaalfunctie hebben. Aan de praktijk gaat het geen sikkepit veranderen.

Arnoud

 

 

 

zo laat Politico vandaag weten. Zo heeft Brussel overlegd met tech-industrie over hoe er met cookies en cookiebanners moet worden omgegaan. Er wordt onder andere gekeken naar het aanpassen van de regels om meer uitzonderingen voor de verschillende cookies toe te voegen of gebruikers hun voorkeuren via de browser in te laten stellen. Zodoende zouden gebruikers niet meer op elke website apart een cookiebanner krijgen te zien.

 

Het bericht ‘Europese Commissie wil cookiewetgeving voor bedrijven aanpassen’ verscheen eerst op Ius Mentis.