De Winter Information Solutions

Openbaarheid van bestuur, journalistiek, training

Category : De Beveiligingsupdate

#69: Lek, lekker, lekst

June 13th 2010 Posted at De Beveiligingsupdate
0 Comments

Google onthult lekken van Microsoft, Microsoft wijst op lekken in Google software, Google helpt Adobe met het vinden van zwakheden, Apple ontdekt weer zwakheden in Google’s Chrome en zo gaat het maar door. Wat opvalt is dat Google wel dubbele standaarden hanteert, want bij Adobe hanteren ze responsible disclosure en bij Microsoft niet. Een door Google gemaakte patch voor een probleem in Windows blijkt weer niet te werken. Het is een puinhoop. Ondertussen kan het succes van de OV-chipkaart niet op, want de ABNAMRO komt met een betaalpasje dat namelijk ook contactloos werkt. De bank vergelijkt dit ook met de OV-chipkaart.

114.000 iPad klanten zijn gedupeerd door knullige beveiliging van AT&T en hun e-mailadressen zijn uitgelekt. Zo zijn topbestuurders, militaire officials, TV-presentators opeens wel erg goed met hun e-mailadres te vinden. Kansrijk voor een gerichte aanval. De FBI onderzoekt de hackers en niet de slechte ontwikkelaars, maar uiteindelijk is de verwachting dat er geen aanklachten zullen volgen. Maar stel dat een veroordeling was gevolgd voor de ‘hackers’ mag je ze dan nog in dienst nemen? Een lastig ethische vraag, want als het antwoord nee wat zouden ze dan met hun gaven gaan doen? En wat is een hacker eigenlijk? Is de minister van Justitie in Nederland zelf niet een beetje te stout geweest? De vraag is moeilijk te beantwoorden, want documenten worden maar niet vrijgegeven en nu is het verworden tot een rechtszaak.

En natuurlijk in deze aflevering: een wedstrijd om een gratis kaartje te krijgen voor Hack in the Box, de beveiligingsconferentie en training. We spreken met de organisator en hij vertelt wat er voor briljante lezingen volgen. U mag 3 x raden waar u De Beveiligingsupdate op 1 en 2 juli gaat aantreffen.

 Standard Podcast [26:30m]: Play Now | Play in Popup | Download

De Beveiligingsupdate 64: Schiet de aanvaller van het net af

May 1st 2010 Posted at De Beveiligingsupdate
0 Comments

In deze aflevering van de Beveiligingsupdate lopen Joran en Brenno over Schiphol na te praten over een persconferentie van Microsoft. Het bedrijf heeft een half jaarlijks onderzoek gepresenteerd en kijkt in het bijzonder naar Nederland. Daarnaast wordt nagesproken over het verhaal van Ronald Prins, want als het aan hem ligt gaan webcommando’s buitenlandse aanvallen stoppen met tegen aanvallen alsof het een gewone oorlog is. Natuurlijk is er ook aandacht voor de ellende van de anti-virusupdate van McAfee. Ook staan we stil bij het tragisch overlijden van Aaron Boudewijn.

Ook spreken we over de OV-chipkaart en het forensisch onderzoek dat daar nodig is. In 2000 werd 1,3 miljard gegeven aan NS en ProRail. Na een verhitte straat zijn er cijfers geopenbaard. Maar … wat weten we nu eigenlijk. Tijd om zelf de speurneus uit te hangen en de documenten aan een grondige inspectie te onderwerpen.

 De Beveiligingsupdate 64: Schiet de aanvaller van het net af [13:00m]: Play Now | Play in Popup | Download

De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing

March 7th 2010 Posted at De Beveiligingsupdate
0 Comments

In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende.

Minder leuk is het nieuws dat er een RSA-kraak heeft plaats gevonden. Toch is het niet eind oefening RSA, want we hebben het wel over een hardwarekraak. Triester is het verhaal dat een zorgverlener de creditcard van een zwaar gewonde man besluit te stelen. Terwijl het slachtoffer is overleden geeft hij er vervolgens 2000 dollar mee uit.

Tot slot horen we McAffee en Brocade trots vertellen dat ze elkaar helemaal gevonden hebben. Ze gaan hardware en beveiliging combineren en dat is ook hard nodig, want de bescherming schieten behoorlijk te kort. Althans als we de ondernemingen mogen geloven.

 De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing: Play Now | Play in Popup | Download

De Beveiligingsupdate 60: De stemcomputer op proef in de achterhoek

March 6th 2010 Posted at De Beveiligingsupdate
0 Comments

De burgervaders van Oost Gelre (Groenlo) en Doetinchem komen op voor de herintroductie van stemcomputers. Dat is volgens eigen zeggen niet voor de lokale leverancier Nedap, maar vooral omdat men van het “19de-eeuwse” stemmen met het potlood af wil. Rond het dossier is de nodige controverse en zo wordt de Stichting “Wij vertrouwen stemcomputers niet” niet “geapprecieerd”.

Tegenstand wordt niet geduld en daarom valt de kritische houding van zowel het Ministerie van Binnenlandse Zaken Koninkrijksrelaties als de stichting enorm slecht. Beide krijgen dan ook tijdens de persconferentie een behoorlijke veeg uit de pan. De felle kritiek op de actievoerders blijkt een duidelijke oorzaak te hebben, die fluisterend wordt uitgelegd. Alleen een combinatie van podcast microfoon en een draaiende camera maken dit pijnlijk helder.

 De Beveiligingsupdate 60: De stemcomputer op proef in de achterhoek: Play Now | Play in Popup | Download

De Beveiligingsupdate 55/26C3: Op CCC wordt alle gesloten encryptie gekraakt

December 31st 2009 Posted at De Beveiligingsupdate
0 Comments

Tussen kerst en nieuwjaar is altijd het Chaos Communication Congress van de Chaos Computer Club. De editie van dit jaar (26C3) stond duidelijk in het teken van onttroonde versleuteling. Niet alleen moest de GSM-versleuteling eraan geloven, ook Mifare Classic tegenspeler Legic is gekraakt. Ook had Wikileaks opmerkelijke plannen: ze willen naar IJsland toe. Met Joran spreken we het nieuws door met inbegrip natuurlijk van al het Nederlandse nieuws. Ons land staat na het incident op het vliegtuig naar Detroit volop in de belangstelling. Voor oud- en nieuw blijkt ons leger ook opmerkelijke plannen te hebben.

In het interview spreken we met RFID-expert Roel Verdult van de Radboud Universiteit. Hij deed goed onderzoek naar de OV-chipkaart en heeft een duidelijke visie op de problematiek. Kortom: we weer volle, leuke show.

 De Beveiligingsupdate 55/26C3: Op CCC wordt alle gesloten encryptie gekraakt [27:41m]: Play Now | Play in Popup | Download

De beveiligingsupdate 54: Security in 2009

December 24th 2009 Posted at De Beveiligingsupdate
0 Comments

In deze aflevering bespreken Joran Polak van Security.nl en Brenno de Winter de belangrijkste zaken van 2009 door. Dat is een riskante onderneming als in Berlijn het Chaos Communication Congress nog moet beginnen, maar trends zijn er volop. De laatste weken was er ook nog volop nieuws en kwamen verhalen tot een mooi slot. Dus hebben we het over de malware, Windows 7, privacy, de Soupnazi en wat dies meer zij.

Na het prettige gesprek met Joran spreken we met Surfnet over beveiliging in de universitaire wereld en een scanner om gevaarlijke sites te ontdekken. Natuurlijk is de website van De Beveiligingsupdate op de pijnbank gelegd en in orde bevonden.

 Standard Podcast [47:51m]: Play Now | Play in Popup | Download

De Beveiligingsupdate 53: Mag je nou rommelen met data?

December 9th 2009 Posted at De Beveiligingsupdate
0 Comments

Deze week is de rode draad duidelijk het vraagstuk of je nu wel of niet mag rommelen met data. De hoofdredacteur van Nieuwe Revu is veroordeeld voor het wandelen door de mailbox van staatssecretaris Jack de Vries. Dat mag niet. Helder. Maar mag je tijdens het tellen van de stemmen de telsoftware wijzigen? Of mag je de database met resultaten ‘bewerken’? Of de kluis met de hardwarematige cryptografische sleutel openen? Volgens de Waterschappen kan dat allemaal, maar in de politiek reageert men toch iets negatiever.

En hoe zit het eigenlijk met BitLocker is dat nou wel of niet veilig? Is TPM (Trusted Platform Module) nu dood? Als het wel veilig is, waarvoor is het dan eigenlijk in te zetten ofwel welke risico’s dekken we af? Al met al genoeg vragen, waarop we een antwoord moeten vinden. Joran heeft die natuurlijk. Kortom een gezellig, informatieve podcast.

 De Beveiligingsupdate 53: Mag je nou rommelen met data? [25:27m]: Play Now | Play in Popup | Download

De Beveiligingsupdate 48: Hackerspaces

September 27th 2009 Posted at De Beveiligingsupdate
0 Comments

Deze week waarschuwt Joran dat het verstandig is geen e-mail van banken te krijgen op uw G-Mail account, want als de bank teveel informatie opstuurt wordt het account op last van een Amerikaanse rechter geblokkeerd. Wat dat betreft lijkt de lekkende bank de juridische afdeling aan het hoofd van hun beveiligingsbeleid te hebben gezet. Over Google gesproken: de plugin van Chrome voor Internet Explorer is zeer onveilig … zegt Microsoft. Een staaltje angst voor concurrentie of oprechte bezorgdheid? Natuurlijk blijft het beveiligingsupdate op beveiligingsupdate, want dit keer had Apple een patch voor een pijnlijk probleem voor iTunes. En Adobe? Dat blijkt een bijna exclusief platform voor malware schrijvers.

In het interview praten we met Barry van Kampen (aka Fish) over Hackerspaces. Hij richt op dit moment Random Data op in Utrecht. Ook presenteerde hij op HAR FM het dagelijkse programma “Hackerspace Hour” en wij draaien daarvan een editie. Samenkomen blijkt namelijk erg prettig te zijn om niet alleen een hobby uit te leven, maar ook om leuk beveiligingsonderzoek te doen. Kortom een leuke, tjokmutjevolle podcast.

 De Beveiligingsupdate 48: Hackerspaces [51:46m]: Play Now | Play in Popup | Download

De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET

May 10th 2009 Posted at De Beveiligingsupdate
0 Comments

In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert dan de geschreven broncode suggereert. Het concept klinkt simpel als we het horen, maar waarom controleren we hier niet op? Erez heeft een proof-of-concept geschreven en een paper over het onderwerp online staan.

Joran van Security.nl kan er maar niet over uit dat een Mac-gebruiker druk is met schrijven voor PC-Active, zielig gedrag van PGP dat niet tegen een geintje lijkt te kunnen en Infosecurity de censuur laat uitoefenen. We spreken ook over de installatie van goed geschreven malware via gehackte sites, zoals dat bij pornosites of bij kranten.com gebeurt. Ook staan we stil bij de lekken in de systemen van de Amerikaanse luchtverkeersleiding, waardoor het doen van wel heel wilde aanvallen kinderspel wordt.

 De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET [26:24m]: Play Now | Play in Popup | Download

De Beveiligingsupdate 35: Virussen verzamelen best leuk

May 2nd 2009 Posted at De Beveiligingsupdate
0 Comments

Deze week spreken we met Joran over Mac-gebruikers, die volgens ‘experts’ op beveiligingsgebied dommer zouden zijn dan andere gebruikers, systeembeheerders die hacken als de ontslagvergoeding te weinig is en ook over laptopcontroles op Schiphol. Ik heb daar onderzoek naar gedaan en uit een Wob-verzoek blijkt dat er best nog wel wat werd gecontroleerd in 2008. Maar of het effectief was ….

Daarna spreken we met Anthony Aykut van Frame4 Group, die wel een erg markante hobby heeft: virussen verzamelen. Het is niet alleen interessant, maar ook een business. Diverse klanten zien namelijk zijn collectie al een geweldige kans om een eigen product op bekende aanvallen uit te proberen.

 De Beveiligingsupdate 35: Virussen verzamelen best leuk [22:52m]: Play Now | Play in Popup | Download
« Older Entries

Copyright 2010 De Winter Information Solutions | Powered by WordPress | Designed by Diamonds Designers