De Winter Information Solutions

In de vermoedelijk laatste reguliere aflevering van De Beveiligingsupdate in 2008 spreken we over het klonen van paspoorten. Jeroen van Beek schreef eCL0WN, waarmee mensen met een mobiele telefoon een paspoort kunnen kopieren. De programmatuur is freeware (de broncode wordt voorlopig niet vrijgegeven) en werkt op RFID-ready Nokia telefoon toestellen.

Maar we hebben het niet alleen over het rommelen met identiteit. Ook staan we stil bij het Tor-project. Andrew Lewman spreekt namelijk over de werking van de techniek, de twijfels en vooral het drie jarenplan, waarmee het team de richting voor de toekomst aangeeft.

Joran van Security.nl spreekt over de opvallende dingen rond kerstmis en beveiliging. Ook vertelt hij over een hardware oplossing dat ervoor zorgt dat al het internetverkeer geanonimiseerd wordt. Luister de podcast op De Beveiligingsupdate.

Revu heeft met behulp van een kraker de prive-mailbox van Defensie-staatssecretaris Jack de Vries weten open te breken. Om dit te regelen werd een applicatie geschreven en via Hyves gedistribueerd, waardoor een botnet van 14.000 hosts werd gebouwd. Er bleek geen zakelijk mail in de digitale brievenbus van de staatssecretaris te zitten en omdat berichten werden geforward kwamen er wel wat persoonlijke berichten langs.

In deze special spreken we over de hack met de experts Joran Polak van Security.nl, Professor Bart Jacobs van de Radboud Universiteit in Nijmegen en Ronald Prins van Fox IT. Ook komt het Maarten Hilbrandie van Defensie aan het woord en natuurlijk ook de auteur van het gewraakte artikel Nick Kivits komt aan het woord.

Aan het begin van de podcast praten we kort over de update die Firefox opeens beschikbaar maakte. De ondersteuning voor versie 2 houdt met deze update op. Luister de podcast op De Beveiligingsupdate.

In deze aflevering spreken we met professor Ian Angell, professor voor informatiesystemen bij de London School of Economics and Political Science, over statistieken en mismanagement. Volgens hem zijn statistieken dan ook voor middelmatige managers. Wat heeft dat met beveiliging te maken? Zoals uit het interview blijkt alles, want wie op cijfertjes stuurt snapt niet dat beveiliging met uitzonderingen te maken heeft. Het interview heb ik al eerder in ICT Roddels uitgezonden, maar vond ik zo bijzonder dat het bij uitzondering nog een keer in de Beveiligingsupdate komt.

In het nieuws kan het natuurlijk over niets anders gaan dan het grote lek in Internet Explorer en de problemen bij Apple rond beveiliging. Qua lekken vindt Joran dat laatste bedrijf de absolute lekkenkampioen. Het jaar eindigt met massale bugs en dat betekent patchen voor kerst. Luister de podcast op De Beveiligingsupdate.

We krijgen continu nieuwe software, cd’s, usb-sticks en nog veel meer spullenboel die we aansluiten op onze computer. Maar hoe goed de leverancier het ook bedoeld heeft uiteindelijk is dat een risico. We zeggen tegen kinderen dat ze geen snoep van straat mogen eten, maar diezelfde hygiëne passen we niet op de dagelijkse praktijk in IT niet. Waarom is dat toch? Wat moeten we dan wel doen?

Natuurlijk hebben we ook nieuws, want Microsoft heeft een twijfelachtig record gezet tijdens Patch Tuesday. Ondertussen gaat het niet goed met Firefox en beveiliging en geeft de politie het advies om vooral maar geldautomaten te DoS’sen. Of toch niet? Luister de podcast op De Beveiligingsupdate.

Vandaag spreken we met Herbert Thomson van People Security, die wijst op de problemen die sociale netwerken vormen voor de authenticatie. Hij schreef een artikel om mensen te waarschuwen om heel snel te horen dat zijn kennis in de praktijk werd toegepast bij Sarah Palin.

Ook praten Joran en ik nog na over de film Privacy Matters en wijzen op het ICT Roddels-interview met de maker. Daarnaast komt de vraag aan bod: is een Mac nog wel gevrijwaard van virussen en zijn Windows-gebruikers wel verantwoord bezig? Luister de podcast op De Beveiligingsupdate.

Dit keer kijken we naar hackers. Hoe denken ze? Kunnen wij dat ook leren? Ja zegt Certified Secure die mensen hierin opleiden. Als dat zo is wat voert de onderwereld precies in hun schild? Symantec onderzocht het en creëert een beeld in het Symantec Report on the Underground Economy (pdf op onze server). Wij spreken met het beveiligingsbedrijf erover. Ook RSA onderzoekt dit actief en probeert hiertegen te strijden. Natuurlijk horen we dan ook meteen de ins en outs. Mocht u nog niet genoeg hebben van hackers, dan vertellen wij u waar u ze deze zomer kunt vinden? Hacking At Random of HAR 2009 brengt ze bij elkaar.

Tijdens de RSA-conferentie in London had ik een exclusief interview met Art Coviello, de CEO van RSA Security. Met hem praat ik over fraude, de Mifare Classic-chip, het frauderen met creditcards, zijn keynote, bezorgdheden en natuurlijk de stand van de industrie. Ook hebben we het over de visie van Bruce Schneier, bezorgd om privacy en het gebrek aan hoop. Art denkt daar toch echt anders over? Daarnaast hebben we het met Joran Polak van Security over de veranderingen in de anti-virusindustrie, want Microsoft gaat gratis software aanbieden. Kortom: weer een gezellige en leuke aflevering van de podcast. Luister de podcast online.