Verbazing over derdelanders die met vervalste papieren Nederland binnenkwamen - Telegraaf.nl

Premium

Het beste van De Telegraaf

’Deze mensen weten helemaal níéts van Oekraïne’

Ze gaven aan óók uit Kiev, Lviv of Charkov te komen, al zagen ze er bepaald niet Oost-Europees uit. Een onduidelijk werkvisum of verfomfaaid studentenpasje kon al genoeg zijn om toch via de ruimhartige Oekraïne-route naar ons land te komen. Duizenden migranten uit andere delen van de wereld hebben mogelijk misbruik gemaakt van de sluiproute. Het gevolg van, zo heeft staatssecretaris Eric van der Burg (Asiel) toegegeven, te veel goedgelovigheid aan de asielpoort.

Adblock test (Why?)

Verbazing over derdelanders die met vervalste papieren Nederland binnenkwamen - Telegraaf.nl
Read More

Horeca, winkels en supers wachten op overheid voor nieuwe coronaplannen - NU.nl

Verschillende sectoren in ons land zijn voorlopig niet van plan om harde maatregelen te nemen als het aantal coronabesmettingen in de herfst flink stijgt. Supermarkten, winkeliers en de horeca wachten vooral op het advies van de overheid, zo blijkt uit een rondgang.

"Bedrijven moeten profiteren van de kennis die ze hebben opgedaan in de afgelopen twee jaar. Werkgevers moeten er daarom alles aan doen om besmettingen op de werkvloer te voorkomen, zodat de overheid geen harde maatregelen hoeft te nemen", zegt een woordvoerder van ArboNed en HumanCapitalCare.

De arbodiensten merkten dat het ziekteverzuim bij bedrijven vorige maand al duidelijk opliep. "Daarom zeggen we ook tegen werkgevers: schakel terug naar meer thuiswerken als dat kan, houdt afstand en neem afwisselend pauze."

Volgens Koninklijke Horeca Nederland (KHN) heeft het kabinet verschillende sectoren gevraagd om met een sectorplan te komen voor als het coronavirus weer oplaait, met als doel om de samenleving zo lang mogelijk open te houden. "Het is niet aan dergelijke partijen als ArboNed en HumanCapitalCare om werkgevers op te roepen om een lockdown te voorkomen. Arbodiensten moeten de werkgevers vooral goed informeren over preventie van ziekteverzuim."

KHN laat verder weten graag mee te denken. "Maar we zijn van mening dat de overheid de enige verantwoordelijke is als het gaat om het nemen van zwaarwegende maatregelen, ingegeven door een acute medische situatie", zegt een woordvoerder.

'Vooral gebruikmaken van input werknemers'

De branchevereniging adviseert ondernemers in haar eigen sectorplan om 'corona-awareness' regelmatig bespreekbaar te maken tijdens het werkoverleg. "Niet alleen om de basisregels te herhalen, maar vooral ook om gebruik te maken van de input van werknemers. Wat zien zij en waar lopen zij tegenaan? Hebben ze nog suggesties voor verbetering of nieuwe ideeën?"

Directeur Marc Jansen van het Centraal Bureau Levensmiddelenhandel (CBL) benadrukt dat de supermarkten een advies van het RIVM meteen overnemen. "Als we verplicht worden om de anderhalvemeterregel en mondkapjes in te voeren, dan doen we dat. En de spatschermen plaatsen we dan ook. Maar we gaan niet vooraf zelf interpreteren wat we moeten doen, we zijn niet de deskundigen op dat gebied."

Winkeliers hebben de hygiënemaatregelen inmiddels aangescherpt door aan de deur desinfecterende handgel neer te zetten, terwijl dat niet verplicht is. "En werknemers moeten bij klachten of een besmetting thuisblijven", zegt een woordvoerder van INretail, de branchevereniging voor de sport-, mode- en schoenenbranche.

"Wij nemen onze verantwoordelijkheid, maar de winkels zijn sowieso nooit een grote besmettingsbron geweest. Het is nu afwachten wat er gaat gebeuren, de huidige piek is al aan het afnemen."

Adblock test (Why?)

Horeca, winkels en supers wachten op overheid voor nieuwe coronaplannen - NU.nl
Read More

'Thuiskomen' na rit van 2400 kilometer: Anouk gaat al 35 jaar naar zelfde plek op vakantie - AD.nl

[unable to retrieve full-text content]

'Thuiskomen' na rit van 2400 kilometer: Anouk gaat al 35 jaar naar zelfde plek op vakantie  AD.nl
'Thuiskomen' na rit van 2400 kilometer: Anouk gaat al 35 jaar naar zelfde plek op vakantie - AD.nl
Read More

Hacker kon tienduizenden zonnepanelen saboteren door rondslingerend wachtwoord - RTL Boulevard

De Nederlandse hacker Jelle Ursem ontdekte het wachtwoord in april 2021. Op dat moment stonden de inloggegevens ruim anderhalf jaar openbaar online. Iedereen die ze wist te vinden, kon daarmee in het administratorpaneel van het Chinese merk SolarMAN.

Omvormers zijn nodig om opgewekte stroom om te zetten in bruikbare elektriciteit. Zonder deze apparaten zijn zonnepanelen nutteloos.

'Zeer onprofessioneel'

"Een wachtwoord dat voor iedereen toegankelijk was. Zo dom zijn we toch niet?", zegt Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente. "Het gebeurt dus toch. De fouten zijn nog dommer dan je kan bedenken."

Hacker Ursem bracht het Chinese bedrijf vorig jaar op de hoogte, waarna het wachtwoord snel zou worden aangepast. Maar als de ethisch hacker in februari dit jaar opnieuw probeert in te loggen met het oude wachtwoord, komt hij gewoon weer binnen. Zeer onprofessioneel dat het Chinese bedrijf zo omgaat met zijn beveiliging, oordeelt hoogleraar Pras.

In de online-omgeving van SolarMAN is precies te zien waar de omvormers liggen. In Nederland zijn het meer dan 40.000 plekken. Wereldwijd gaat het om meer dan een miljoen locaties, vooral in China en Australië.

Zonnepanelen saboteren

Ook was het mogelijk om de technische aansturing van de apparaten te downloaden, aan te passen en naar de omvormers te uploaden, zegt Frank Breedijk van het Dutch Institute of Vulnerability Disclosure (DIVD) tegen RTL Nieuws.

"Als je de software van de apparaten kan aanpassen, kun je nare dingen doen", zegt Georgios Smaragdakis, hoogleraar cybersecurity aan de TU Delft. Zo zou je op afstand de apparaten kunnen uitzetten. Daardoor kun je opgewekte zonne-energie niet meer gebruiken voor je eigen huis of terugleveren aan het stroomnet. Dure zonnepanelen zijn daardoor nutteloos.

Het DIVD

Het Dutch Institute for Vulnerability Disclosure (DIVD) is een organisatie van hackers en beveiligingsonderzoekers die het internet veiliger willen maken. Dat doen zij door bedrijven en organisaties te informeren over aanwezige kwetsbaarheden.

In deze zaak werkte het DIVD samen met het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid. Die zocht in februari en april contact met de Chinese autoriteiten om het bedrijf achter SolarMAN te bereiken.

Op 2 juli werd het wachtwoord opnieuw gewijzigd en werd de pagina waar het online stond verwijderd. SolarMAN zegt in een reactie tegen RTL Nieuws dat het pas begin juli op de hoogte was van de kwestie.

Als een kwaadwillende genoeg omvormers beheert, zou het ook mogelijk zijn om het elektriciteitsnet te belasten. "Met tienduizenden apparaten, waarschijnlijk verspreid over heel Nederland, was echt schade aanrichten aan het stroomnet in dit geval lastig", zegt Smaragdakis. "Daarvoor zal je er toch honderdduizenden nodig hebben."

Dat betekent niet dat er geen gevaar kon ontstaan. "Een hacker kan de beveiligingsinstellingen rond de spanning zo aanpassen dat het ding in brand vliegt", zegt Pras van de Universiteit Twente.

Het Agentschap Telecom bevestigt de genoemde kwetsbaarheden. Als apparaten niet goed beveiligd zijn, kunnen mensen onder meer inkomsten uit zonne-energie mislopen. Ook wijst de toezichthouder op brandgevaar en, in het ergste geval, black-outs op het stroomnet.

"Als de omvormer is verbonden met je eigen wifi-netwerk, kan een hacker ook je internet platleggen", zegt de hoogleraar internetveiligheid.

"Als je een omvormer volledig kan omprogrammeren, kun je hem ook stukmaken of de leverancier buitensluiten", zegt Breedijk van het DIVD, die de casus vandaag op een podium van een hackersfestival in Zeewolde presenteerde. "Eigenlijk kun je het apparaat volledig naar je pijpen laten dansen."

Groter probleem

Het is niet de eerste keer dat apparatuur rond zonnepanelen kwetsbaar blijkt. In 2017 liet hacker Willem Westerhof op hetzelfde hackersfestival zien dat hij een Duitse fabrikant van omvormers kon hacken.

"Ik ging toen bewust op zoek naar een bedrijf dat in mijn ogen het best beveiligd zou zijn", blikt de hacker terug. "Zo wilde ik aantonen dat de situatie bij de rest waarschijnlijk nog veel slechter zou zijn."

Ook zal het niet de laatste keer zijn, voorspellen deskundigen. "Het is naïef om te denken dat dit de enige fabrikant is die onprofessioneel met beveiliging omgaat", zegt Pras.

'Steeds gevaarlijker'

"Grote kans dat we dit vaker gaan zien", zegt Smaragdakis van de TU Delft. "De volgende keer gaat het misschien wel om een hack van honderdduizenden apparaten."

Smaragdakis: "Helaas worden steeds meer apparaten verbonden aan het internet. Daar beginnen de problemen. Iedereen van over de hele wereld kan er verbinding mee maken."

"Dat is het probleem", zegt Westerhof. "Dit laat zien dat iemand die een beetje kan googelen, opeens in onze apparaten kan. Dat kan iedereen zijn die schade wil veroorzaken. Dit wordt steeds gevaarlijker."

Reactie SolarMAN

SolarMAN laat in een reactie weten dat het wachtwoord enkel toegang gaf tot een testomgeving. Toch waren daar gegevens van echte klanten te zien, zoals de gemeente Vlissingen. Die laat weten de omvormers van het internet te hebben losgekoppeld.

Het Chinese bedrijf bevestigt dat het inderdaad mogelijk was om de software van de omvormers aan te passen, maar geeft aan dat er extra waarborgen waren om de controle over te nemen.

Het incident heeft voor zover bekend niet tot echte schade geleid en het lek is nu gedicht. SolarMAN geeft aan met de DIVD samen te werken om hun producten veilig te maken.

Adblock test (Why?)

Hacker kon tienduizenden zonnepanelen saboteren door rondslingerend wachtwoord - RTL Boulevard
Read More

Hacker kon tienduizenden zonnepanelen saboteren door rondslingerend wachtwoord - RTL Boulevard

De Nederlandse hacker Jelle Ursem ontdekte het wachtwoord in april 2021. Op dat moment stonden de inloggegevens ruim anderhalf jaar openbaar online. Iedereen die ze wist te vinden, kon daarmee in het administratorpaneel van het Chinese merk SolarMAN.

Omvormers zijn nodig om opgewekte stroom om te zetten in bruikbare elektriciteit. Zonder deze apparaten zijn zonnepanelen nutteloos.

'Zeer onprofessioneel'

"Een wachtwoord dat voor iedereen toegankelijk was. Zo dom zijn we toch niet?", zegt Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente. "Het gebeurt dus toch. De fouten zijn nog dommer dan je kan bedenken."

Hacker Ursem bracht het Chinese bedrijf vorig jaar op de hoogte, waarna het wachtwoord snel zou worden aangepast. Maar als de ethisch hacker in februari dit jaar opnieuw probeert in te loggen met het oude wachtwoord, komt hij gewoon weer binnen. Zeer onprofessioneel dat het Chinese bedrijf zo omgaat met zijn beveiliging, oordeelt hoogleraar Pras.

In de online-omgeving van SolarMAN is precies te zien waar de omvormers liggen. In Nederland zijn het meer dan 40.000 plekken. Wereldwijd gaat het om meer dan een miljoen locaties, vooral in China en Australië.

Zonnepanelen saboteren

Ook was het mogelijk om de technische aansturing van de apparaten te downloaden, aan te passen en naar de omvormers te uploaden, zegt Frank Breedijk van het Dutch Institute of Vulnerability Disclosure (DIVD) tegen RTL Nieuws.

"Als je de software van de apparaten kan aanpassen, kun je nare dingen doen", zegt Georgios Smaragdakis, hoogleraar cybersecurity aan de TU Delft. Zo zou je op afstand de apparaten kunnen uitzetten. Daardoor kun je opgewekte zonne-energie niet meer gebruiken voor je eigen huis of terugleveren aan het stroomnet. Dure zonnepanelen zijn daardoor nutteloos.

Het DIVD

Het Dutch Institute for Vulnerability Disclosure (DIVD) is een organisatie van hackers en beveiligingsonderzoekers die het internet veiliger willen maken. Dat doen zij door bedrijven en organisaties te informeren over aanwezige kwetsbaarheden.

In deze zaak werkte het DIVD samen met het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid. Die zocht in februari en april contact met de Chinese autoriteiten om het bedrijf achter SolarMAN te bereiken.

Op 2 juli werd het wachtwoord opnieuw gewijzigd en werd de pagina waar het online stond verwijderd. SolarMAN zegt in een reactie tegen RTL Nieuws dat het pas begin juli op de hoogte was van de kwestie.

Als een kwaadwillende genoeg omvormers beheert, zou het ook mogelijk zijn om het elektriciteitsnet te belasten. "Met tienduizenden apparaten, waarschijnlijk verspreid over heel Nederland, was echt schade aanrichten aan het stroomnet in dit geval lastig", zegt Smaragdakis. "Daarvoor zal je er toch honderdduizenden nodig hebben."

Dat betekent niet dat er geen gevaar kon ontstaan. "Een hacker kan de beveiligingsinstellingen rond de spanning zo aanpassen dat het ding in brand vliegt", zegt Pras van de Universiteit Twente.

Het Agentschap Telecom bevestigt de genoemde kwetsbaarheden. Als apparaten niet goed beveiligd zijn, kunnen mensen onder meer inkomsten uit zonne-energie mislopen. Ook wijst de toezichthouder op brandgevaar en, in het ergste geval, black-outs op het stroomnet.

"Als de omvormer is verbonden met je eigen wifi-netwerk, kan een hacker ook je internet platleggen", zegt de hoogleraar internetveiligheid.

"Als je een omvormer volledig kan omprogrammeren, kun je hem ook stukmaken of de leverancier buitensluiten", zegt Breedijk van het DIVD, die de casus vandaag op een podium van een hackersfestival in Zeewolde presenteerde. "Eigenlijk kun je het apparaat volledig naar je pijpen laten dansen."

Groter probleem

Het is niet de eerste keer dat apparatuur rond zonnepanelen kwetsbaar blijkt. In 2017 liet hacker Willem Westerhof op hetzelfde hackersfestival zien dat hij een Duitse fabrikant van omvormers kon hacken.

"Ik ging toen bewust op zoek naar een bedrijf dat in mijn ogen het best beveiligd zou zijn", blikt de hacker terug. "Zo wilde ik aantonen dat de situatie bij de rest waarschijnlijk nog veel slechter zou zijn."

Ook zal het niet de laatste keer zijn, voorspellen deskundigen. "Het is naïef om te denken dat dit de enige fabrikant is die onprofessioneel met beveiliging omgaat", zegt Pras.

'Steeds gevaarlijker'

"Grote kans dat we dit vaker gaan zien", zegt Smaragdakis van de TU Delft. "De volgende keer gaat het misschien wel om een hack van honderdduizenden apparaten."

Smaragdakis: "Helaas worden steeds meer apparaten verbonden aan het internet. Daar beginnen de problemen. Iedereen van over de hele wereld kan er verbinding mee maken."

"Dat is het probleem", zegt Westerhof. "Dit laat zien dat iemand die een beetje kan googelen, opeens in onze apparaten kan. Dat kan iedereen zijn die schade wil veroorzaken. Dit wordt steeds gevaarlijker."

Reactie SolarMAN

SolarMAN laat in een reactie weten dat het wachtwoord enkel toegang gaf tot een testomgeving. Toch waren daar gegevens van echte klanten te zien, zoals de gemeente Vlissingen. Die laat weten de omvormers van het internet te hebben losgekoppeld.

Het Chinese bedrijf bevestigt dat het inderdaad mogelijk was om de software van de omvormers aan te passen, maar geeft aan dat er extra waarborgen waren om de controle over te nemen.

Het incident heeft voor zover bekend niet tot echte schade geleid en het lek is nu gedicht. SolarMAN geeft aan met de DIVD samen te werken om hun producten veilig te maken.

Adblock test (Why?)

Hacker kon tienduizenden zonnepanelen saboteren door rondslingerend wachtwoord - RTL Boulevard
Read More

We drinken meer bier dan vóór de coronacrisis - NU.nl

We hebben in de afgelopen zes maanden meer bier gedronken dan in dezelfde periode in 2019, voor alle corona-ellende begon en de horeca regelmatig op slot moest. Ook thuis gaat er tegenwoordig meer bier doorheen, blijkt uit cijfers van Nederlandse Brouwers.

De totale bierconsumptie, dus inclusief de alcoholvrije varianten, kwam in het eerste half jaar 1,5 procent hoger uit dan in de eerste zes maanden van 2019 en bijna 13 procent hoger dan vorig jaar. Thuis dronken we 3,5 procent meer bier dan voor de pandemie, in de kroeg 0,5 procent meer.

"Het zijn mooie plussen, die misschien nog hoger konden zijn als we in de horeca niet te maken hadden met personeelstekorten", zegt een woordvoerder van de koepel van brouwers. Daardoor zijn sommige cafés en terrassen niet alle dagen open. "Bij de brouwers is het ook alle hens aan dek om het bier te kunnen leveren."

Effecten van gestegen prijzen zijn nog niet terug te zien in de consumptie. "Wij hebben net als de rest van de wereld te maken met hogere kosten voor energie. Dat heeft zijn weerslag op onder meer de productie en het vervoer", vertelt de woordvoerder van Nederlandse Brouwers.

Adblock test (Why?)

We drinken meer bier dan vóór de coronacrisis - NU.nl
Read More

Strijd met Elon Musk en dalende advertentie-inkomsten teisteren Twitter - NU.nl

22 jul 2022 om 14:51

Twitter merkt de gevolgen van de strijd met miljardair Elon Musk. De omzet daalde in het tweede kwartaal naar 1,18 miljard dollar (zo'n 1,15 miljard euro), met het bedrijf vrijdag in zijn kwartaalcijfers (pdf).

Door: onze techredactie

Vorig jaar werd in dezelfde periode nog een omzet van 1,19 miljard dollar behaald. Volgens kenners vallen de cijfers tegen: zij hadden in het tweede kwartaal van dit jaar gerekend op een omzet van 1,31 miljard dollar.

Ook vond Twitter de inkomsten uit advertenties tegenvallen, ondanks dat deze met 2 procent stegen naar 1,08 miljard dollar. Het bedrijf had eigenlijk gerekend op een hoger bedrag.

Het aantal dagelijks actieve gebruikers steeg verder naar 237,8 miljoen. Dat is 16,6 procent meer dan een jaar geleden.

Musk maakte eerder deze maand bekend zijn poging tot overname van Twitter te staken. De miljardair en het sociale medium waren eerder een overnamebedrag van 44 miljard dollar overeengekomen.

De topondernemer stelde eerder de overname al uit. Volgens hem kon het socialemediabedrijf niet bewijzen dat minder dan 5 procent van de dagelijkse gebruikers op het platform uit spamaccounts bestaat. Het platform zou niet hebben gereageerd op verzoeken om informatie over het aantal nep- en spamaccounts te delen.

Beeld: AFP

Adblock test (Why?)

Strijd met Elon Musk en dalende advertentie-inkomsten teisteren Twitter - NU.nl
Read More