October 23rd 2008 Posted at Uncategorized
0 Comments 
EXTRA EDITIE! Microsoft heeft in een tussentijdse update een ernstig lek in Windows gedicht. Het RPC-lek treft eigenlijk alle versies van Windows en geeft wormen de kans misbruik van het systeem te gebruiken. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. Natuurlijk staat er een advisory online. De Beveiligingsupdate komt met een special om samen met Joran Polak en Ruud de Jonge van Microsoft te bespreken wat er aan de hand is, wat mensen kunnen doen en vooral hoe ernstig het is. Onmisbaar voor iedereen die met Windows werkt. Luister de podcast op de Beveiligingsupdate.
October 23rd 2008 Posted at Uncategorized
0 Comments
Natuurlijk stond de afgelopen week in het teken van de vraag is de Denial-of-Service met Sockstress nou waar of niet. Nu de T2-conferentie is geweest en de demo is gegeven, kan ik daarop volmondig zeggen: Ja 
het is waar. Natuurlijk praat ik met Joran Polak van Security.nl over de conferentie en de getoonde zaken even goed na, want in potentie hebben we het hier wel over het grootste lek van dit jaar.
In deze aflevering kijken we eens anders naar beveiliging met ISECOM. We kijken naar een gratis hacker highschool, software die nooit een beveiligingsupdate nodig heeft en security through obscurity die wel zou werken. Het project is een vorm van open content platform en maakt dus de resultaten publiek beschikbaar.
Dat vrije treffen we ook aan bij CACERT dat gratis certificaten voor e-mail en webservers uitgeeft. Iedereen kan er gebruik van maken, zodra ze zich hebben laten identificeren door vrijwilligers van het project. Oorspronkelijk begon het in Australië, maar inmiddels staan de belangrijkste servers in Nederland. Probleemloos is alles nog niet, want webbrowsers erkennen de certificaten nog niet. Gelukkig moeten audits daarin op korte termijn verandering gaan aanbrengen. Beluister de podcast op De Beveiligingsupdate.
October 23rd 2008 Posted at De Beveiligingsupdate
0 Comments
De Beveiligingsupdate kijkt dit keer naar de Mifare Classic RFID-chip van NXP. De leverancier gebruikt voor de beveiliging het CRYPTO1-mechanisme. Dat is nu gekraakt en eindelijk zijn de papers van de onderzoekers uit Nijmegen en Berlijn gepubliceerd. De laatste heeft broncode en ook verscheen er broncode in Rusland. Dus het kan niet uitblijven dat er snel broncode komt om het lek te misbruiken. We praten over de mogelijkheden en vooral de technische lekken.
Toch is dat niet het enige onderwerp voor de podcast. Ook spreken we over WPA2, waarbij we security.nl vragen of het einde der tijden nu echt nabij is of het allemaal toch wel meevalt. Verder praten we in het nieuws met Joran Polak over het patchen van systemen in het algemeen en Windows en Apple in het bijzonder. Daarnaast is er aandacht voor de uitrijking van de Joop Bautz-award 2008 voor het meest innovatieve beveiligingsonderzoek. Beluister de podcast op De Beveiligingsupdate.
