Brenno de Winter’s kind-a-corporate website
In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende.
Minder leuk is het nieuws dat er een [...]
De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing: Play Now | Play in Popup | DownloadDe burgervaders van Oost Gelre (Groenlo) en Doetinchem komen op voor de herintroductie van stemcomputers. Dat is volgens eigen zeggen niet voor de lokale leverancier Nedap, maar vooral omdat men van het “19de-eeuwse” stemmen met het potlood af wil. Rond het dossier is de nodige controverse en zo wordt de Stichting “Wij vertrouwen stemcomputers niet” [...]
De Beveiligingsupdate 60: De stemcomputer op proef in de achterhoek: Play Now | Play in Popup | DownloadTussen kerst en nieuwjaar is altijd het Chaos Communication Congress van de Chaos Computer Club. De editie van dit jaar (26C3) stond duidelijk in het teken van onttroonde versleuteling. Niet alleen moest de GSM-versleuteling eraan geloven, ook Mifare Classic tegenspeler Legic is gekraakt. Ook had Wikileaks opmerkelijke plannen: ze willen naar IJsland toe. Met Joran [...]
De Beveiligingsupdate 55/26C3: Op CCC wordt alle gesloten encryptie gekraakt [27:41m]: Play Now | Play in Popup | DownloadIn deze aflevering bespreken Joran Polak van Security.nl en Brenno de Winter de belangrijkste zaken van 2009 door. Dat is een riskante onderneming als in Berlijn het Chaos Communication Congress nog moet beginnen, maar trends zijn er volop. De laatste weken was er ook nog volop nieuws en kwamen verhalen tot een mooi slot. Dus [...]
Deze week is de rode draad duidelijk het vraagstuk of je nu wel of niet mag rommelen met data. De hoofdredacteur van Nieuwe Revu is veroordeeld voor het wandelen door de mailbox van staatssecretaris Jack de Vries. Dat mag niet. Helder. Maar mag je tijdens het tellen van de stemmen de telsoftware wijzigen? Of mag [...]
De Beveiligingsupdate 53: Mag je nou rommelen met data? [25:27m]: Play Now | Play in Popup | DownloadDeze week waarschuwt Joran dat het verstandig is geen e-mail van banken te krijgen op uw G-Mail account, want als de bank teveel informatie opstuurt wordt het account op last van een Amerikaanse rechter geblokkeerd. Wat dat betreft lijkt de lekkende bank de juridische afdeling aan het hoofd van hun beveiligingsbeleid te hebben gezet. Over [...]
In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert [...]
De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET [26:24m]: Play Now | Play in Popup | DownloadDeze week spreken we met Joran over Mac-gebruikers, die volgens ‘experts’ op beveiligingsgebied dommer zouden zijn dan andere gebruikers, systeembeheerders die hacken als de ontslagvergoeding te weinig is en ook over laptopcontroles op Schiphol. Ik heb daar onderzoek naar gedaan en uit een Wob-verzoek blijkt dat er best nog wel wat werd gecontroleerd in 2008. [...]
De Beveiligingsupdate 35: Virussen verzamelen best leuk [22:52m]: Play Now | Play in Popup | DownloadWe kijken terug op 2008, het jaar waarop De Beveiligingsupdate het levenslicht zag. Een voorzichtig begin werd al snel een spectaculaire, vliegende start met een wereldwijde scoop. Twee onderzoekers maken via de podcast wereldkundig dat Sockstress een risico is om hele websites, servers plat te leggen. Daarbij maakt het niet uit welk besturingssysteem in gebruik [...]
Onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, EPFL in Zwitserland en de Technische Universiteit Eindhoven en onafhankelijke security-onderzoekers in Californië bouwden voor de demonstratie een eigen Certificate Authority (CA). Daarmee is duidelijk dat SSL een serieus heeft probleem heeft. Joran Polak van Security.nl en Ronald Prins van Fox IT leggen de problemen [...]
De laatste wobjes van BigWobber