In de vermoedelijk laatste reguliere aflevering van De Beveiligingsupdate in 2008 spreken we over het klonen van paspoorten. Jeroen van Beek schreef eCL0WN, waarmee mensen met een mobiele telefoon een paspoort kunnen kopieren. De programmatuur is freeware (de broncode wordt voorlopig niet vrijgegeven) en werkt op RFID-ready Nokia telefoon toestellen.
Maar we hebben het niet alleen [...]
Posts on ‘January 2nd, 2009’
De Beveiligingsupdate 18: Paspoort klonen en anoniem internetten
De Beveiligingsupdate 17: Mag je de mail van de staatssecretaris kraken?
Revu heeft met behulp van een kraker de prive-mailbox van Defensie-staatssecretaris Jack de Vries weten open te breken. Om dit te regelen werd een applicatie geschreven en via Hyves gedistribueerd, waardoor een botnet van 14.000 hosts werd gebouwd. Er bleek geen zakelijk mail in de digitale brievenbus van de staatssecretaris te zitten en omdat berichten [...]
De Beveiligingsupdate 16: Middelmatig management ramp voor beveiliging
In deze aflevering spreken we met professor Ian Angell, professor voor informatiesystemen bij de London School of Economics and Political Science, over statistieken en mismanagement. Volgens hem zijn statistieken dan ook voor middelmatige managers. Wat heeft dat met beveiliging te maken? Zoals uit het interview blijkt alles, want wie op cijfertjes stuurt snapt niet dat [...]
De Beveiligingsupdate 15: Trust but verify!
We krijgen continu nieuwe software, cd’s, usb-sticks en nog veel meer spullenboel die we aansluiten op onze computer. Maar hoe goed de leverancier het ook bedoeld heeft uiteindelijk is dat een risico. We zeggen tegen kinderen dat ze geen snoep van straat mogen eten, maar diezelfde hygiëne passen we niet op de dagelijkse praktijk in [...]
De Beveiligingsupdate 14: Niets kon de mail van Sarah Palin redden
Vandaag spreken we met Herbert Thomson van People Security, die wijst op de problemen die sociale netwerken vormen voor de authenticatie. Hij schreef een artikel om mensen te waarschuwen om heel snel te horen dat zijn kennis in de praktijk werd toegepast bij Sarah Palin.
Ook praten Joran en ik nog na over de film Privacy [...]
De Beveiligingsupdate 13: Het gezicht van de hacker zoeken
Dit keer kijken we naar hackers. Hoe denken ze? Kunnen wij dat ook leren? Ja zegt Certified Secure die mensen hierin opleiden. Als dat zo is wat voert de onderwereld precies in hun schild? Symantec onderzocht het en creëert een beeld in het Symantec Report on the Underground Economy (pdf op onze server). Wij spreken [...]
De Beveiligingsupdate 12: Art Coviello, CEO RSA
Tijdens de RSA-conferentie in London had ik een exclusief interview met Art Coviello, de CEO van RSA Security. Met hem praat ik over fraude, de Mifare Classic-chip, het frauderen met creditcards, zijn keynote, bezorgdheden en natuurlijk de stand van de industrie. Ook hebben we het over de visie van Bruce Schneier, bezorgd om privacy en [...]
ICT Roddels 249: Het ICT-jaar 2008
In aflevering 249 – de allerlaatste van 2008 – blikken we terug op het afgelopen jaar. Wat waren de belangrijkste ICT-momenten? Wat zijn gebeurtenissen, rechtszaken, of doorbraken waar we even stil bij willen staan? Het anonieme e-mailtool van Small Sister komt aan de orde, maar ook de OV-chipkaart, de eerste ontslagrondes door de financiële malaise [...]
ICT Roddels 248: Crisis in het datacenter opgelost
In deze aflevering praten we met Dell over de crisis in het klimaat en met het krediet. Het bedrijf praat open over de problemen in de industrie en natuurlijk ook over de ambities voor het datacenter. Als het aan het bedrijf is dan mag het best behoorlijk wat warmer in het datacentrum worden. Daarna komen [...]
Introductieschema OV-chipkaart laat veel vragen onbeantwoord
Ondanks een strakke planning voor de uitrol van de OV-chipkaart is de invulling van de plannen vooral onduidelijk. Extra vertragingen en kosten lijken onvermijdelijk. Dat blijkt uit stukken die dagblad Trouw en Webwereld hebben opgevraagd met een beroep op de Wet Openbaarheid van Bestuur. Inzet van de verzoeken was meer duidelijkheid te krijgen over de [...]
