De Beveiligingsupdate 6: Echte sockstress, CACERT en ISECOM October 23, 2008 at 2:54 pm

Natuurlijk stond de afgelopen week in het teken van de vraag is de Denial-of-Service met Sockstress nou waar of niet. Nu de T2-conferentie is geweest en de demo is gegeven, kan ik daarop volmondig zeggen: Ja het is waar. Natuurlijk praat ik met Joran Polak van Security.nl over de conferentie en de getoonde zaken even goed na, want in potentie hebben we het hier wel over het grootste lek van dit jaar.

In deze aflevering kijken we eens anders naar beveiliging met ISECOM. We kijken naar een gratis hacker highschool, software die nooit een beveiligingsupdate nodig heeft en security through obscurity die wel zou werken. Het project is een vorm van open content platform en maakt dus de resultaten publiek beschikbaar.

Dat vrije treffen we ook aan bij CACERT dat gratis certificaten voor e-mail en webservers uitgeeft. Iedereen kan er gebruik van maken, zodra ze zich hebben laten identificeren door vrijwilligers van het project. Oorspronkelijk begon het in Australië, maar inmiddels staan de belangrijkste servers in Nederland. Probleemloos is alles nog niet, want webbrowsers erkennen de certificaten nog niet. Gelukkig moeten audits daarin op korte termijn verandering gaan aanbrengen. Beluister de podcast op De Beveiligingsupdate.

Share and Enjoy:
  • Digg
  • del.icio.us
  • NuJIJ
  • Google
  • Live
  • YahooMyWeb
  • eKudos
  • StumbleUpon
  • De.lirio.us
  • Sphinn
  • Wikio IT
  • E-mail this story to a friend!
  • feedmelinks
  • Taggly
  • TwitThis
  • Webnews.de

Posted in: Uncategorized by admin /

Leave a Reply

You must be logged in to post a comment.

« De Beveiligingsupdate 5: Mifare Classic? Beveiligingsklassieker! Extra Beveiligingsupdate 7: Microsoft dicht lek in Windows RPC »