Rechter ontheft studenten van zwijgplicht August 20, 2008 at 10:25 am
Drie beveiligingsonderzoekers mogen weer spreken over zwakheden in het ov-chipsysteem in Boston. De zaak is niet van tafel, maar een rechter ziet er weinig heil in.
(more…)
Kamer pikt technische beperking OV-chipkaart niet at 9:32 am
De technische beperking van de OV-chipkaart op treinretourtjes lijkt haaks te staan op de wil van de Tweede Kamer. In Londen krijgen reizigers wel automatisch geld terug. SP stelt vragen.
Het afschaffen van het retourtje in de trein trein blijkt slecht te vallen bij de Tweede Kamer. Vorige week maakte de NS het einde van het retour-tarief bekend. Reizers zullen bij de invoering van de OV-chipkaart twee enkeltjes moeten kopen en zijn dan zes procent duurder uit. Lees het verhaal op Webwereld.
Technologie mishandelt bejaarden August 19, 2008 at 10:07 am
Een van de redenen om de OV-chipkaart in te voeren is het vergroten van de sociale veiligheid in het openbaar vervoer. De truc is natuurlijk de inzet van de poortjes die niet welkome gasten moeten tegenhouden en niet de RFID-techniek zelf. Maar overzien we bij een dergelijk systeem alle beveiligingsaspecten wel of verliezen we de fysieke veiligheid uit het oog? (more…)
ICT Roddels 227: Hackers, chips, Wuala is echt Voila! at 12:35 am
Deze keer hebben Gonny en Brenno weer een reguliere show, waarbij het nieuws de revu d
e passeert. Zelfs het nieuws waar we zelf een rol spelen. BlackHat en Defcon zijn voorbij, maar het was wel heel bijzonder. Zeker als de media zelf een rol gaan spelen in de gebeurtenissen en helemaal als uw ICT Roddels erbij betrokken raakt. Maar los van de hacks was er ook veel OV-chipnieuws en blijkt de Engelse variant, de Oystercard, een obstakel voor de Olympische Spelen van 2012. Verder is er veel mobiel nieuws van Google’s Android, de iPhone en hebben we het ook over een beveiligingsvoordeel van Vista boven de Mac. Ook hebben we het de omstreden dienst Mygazines en over de zeer veilige opslagdienst Wuala. Veel luister plezier op ICT Roddels!
Defcon 16: Slides Deanonymizing Tor are up! August 18, 2008 at 12:52 am
Here are the slides that Nathan S. Evans and Christian Grothoff (University Denver) used for their talk called “Deanonymizing Tor” used for their Defcon 16 Talk. In the talk they showed problems with the routing mechanism, since it has a fixed length. Variable length routes would open the opportunity for DoS-attacks. Since they needed a place to host them I’m more than happy to do so.
ICT Roddels 225: Professor Ian Angels takes aim at control freaks August 17, 2008 at 10:17 am
London School of Economics and Politics’ Professor Ian Angell delivered a keynote to BlackHat 2008 security
conference in Las Vegas explaining why security will hardly ever work. He bashes the control freaks on focussing too much on the numbers alone. After his talk I sat down with him Ian and we discussed his critical views on information security and bureaucracy. He really gets going when he talks about the problems with statistics and the lack of descretion in organizations. The introduction is in Dutch, but the interview is in English.
Professor Ian Angell van de London School of Economics and Politics opende de beveiligingsconferentie BlackHat 2008 in Las Vegas. Tijdens de keynote haalde hij ongenadig hard uit naar control freaks en bureaucraten, die met hun getallen niet in staat zullen zijn beveiliging goed te krijgen. Hij vraagt zich sterk af welke rol zij nog te vervullen hebben in het bedrijfsleven als ze alleen werk doen dat ook computers doen. Mensen hebben volgens hem meer in hun mars dan alleen nummertjes te verwerken.
Listen/Luister to ICT Roddels 225.
Security through Obscurity voor Halsema August 16, 2008 at 11:49 pm
Er zijn weinig mensen onder de Webwereld-lezers die voorstander zijn van Security through O
bscurity. Sterker nog: de meesten, mijzelf incluis, weten dat het niet werkt. De ellende rond de OV-chipkaart wordt immers gekenmerkt door een chip die bestond bij de gratie van een geheim en een organisatie die zich kenmerkt in geheimzinnigheid over relevante rapporten rond beveiliging. Hoeveel ironischer kan het dan zijn dat vandaag de smoel van Rover daar nog een schepje bovenop doet?
(more…)
ICT Roddels 226: Dan Kaminsky over DNS at 2:06 am
In this episode of the Dutch Podcast ICT Roddels we have Dan Kaminsky talking about DNS (what else?) and his work on the bug. He also tells about mistakes he made and the issues at hand. The first 30 seconds is in Dutch then it is all English. Dan is depiceted here in his jumsuit given by the “Department of DNS Corrections”.
In deze aflevering van ICT Roddels hebben we een interview met Dan Kaminsky. Hij vertelt ons over de DNS-bug, wat hij anders zou doen en natuurlijk waarom het probleem zo groot was. Hier is Dan Kaminsky afgebeeld in een gevangenispak van het “Department of DNS Corrections”.
Defcon 16 Talk: “Ticket to Trouble” at 1:17 am
Sunday August 10th I presented about my experiences covering the troubles with the Mifare Classic Chip. It all started the Chaos Communication Camp. The issue was for real and everything went awry from there. Breaking into buildings, travell with cloned, reports that contradict eachother, a secretary of transportation that nearly lost her job. Hell the story was wild and is still ongoing. The talk was a last minute work, because a suddenly available spot. Defcon 16 was simply a blast.
The slides are available here:
20080810-technology-always-fails
For the Dutchies among us: Hier treft u een verhaal aan over mijn ervaring tijdens heel Defcon en BlackHat.
Spionerende journalisten van hackersconferentie verwijderd August 8, 2008 at 8:48 am
Drie Franse journalisten zijn van de beveiligingsconferentie BlackHat verwijderd, nadat ze collega’s hebben bespioneerd en publiek hebben vernederd. Lees het verhaal op Webwereld.
(more…)