Category / Uncategorized
Gisteren ben ik een rechtszaak tegen de OV-Ambassadeur Jeltje van Nieuwenhoven begonnen. Voor mij een nieuw dieptepunt in een toch al opmerkelijk dossier, waarbij tegenwerking wel het sleutelwoord lijkt te zijn.
(more…)
De Waterschapsverkiezingen gaan door, ondanks een kort geding. De privacy is in gevaar en dat geldt ook voor de nieuwe gps-functie in Windows 7. Die stuurt je locatiegegevens door naar applicaties, zonder dat je kunt aangeven welke applicaties de gegevens wel en niet mogen ontvangen en doorsturen naar externe servers. Helaas helpt protesteren niet: Microsoft gaat er niets meer aan veranderen. De OV-chipkaart gaat ook door: Brenno was in Rotterdam bij de RET voor de feestelijke aftrap, maar raakte door uitspraken die daar werden gedaan toch nog steeds niet in feeststemming. De wethouder vertelt over de goede kant van de OV-chipkaart. Ook in deze aflevering: een interview met Network Hardware Resale dat bijna nieuwe electronica opkoopt, zodat u voor minder dan de helft van de prijs in bezit kunt komen van een nog prima netwerkapparaat. Luister de podcast op ICT Roddels.
In deze aflevering van de podcast wemelt het van het nieuws en dat heeft alles te maken met de veel verschillende zaken die op dit moment spelen. Zo hebben we het in het nieuws met Security.nl aandacht voor de creditcard-gegevens die Zembla wist te kopen en te misbruiken, de skimming van pinpassen die zelfs bij Security.nl redacteuren gebeurt, Microsoft met hun maandelijkse update, het Elektronisch Patiënten Dossier (nu ook een dossier bij Security.nl) en de OV-chipkaart.
Voor het interview voelde ik Paul Overbeek stevig aan de tand hoe je nou als beheerder ITIL in beveiliging kunt passen. Een ingewikkeld verhaal lijkt het, maar dat valt volgens hem best wel mee. Mensen moeten alleen anders leren denken. Wat hem betreft komt er ook een “Raad voor de Systeemveiligheid”. Kortom beheer kan wèl veilig en met ITIL versie 3. Lees het verhaal op Webwereld.
EXTRA EDITIE! Microsoft heeft in een tussentijdse update een ernstig lek in Windows gedicht. Het RPC-lek treft eigenlijk alle versies van Windows en geeft wormen de kans misbruik van het systeem te gebruiken. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. Natuurlijk staat er een advisory online. De Beveiligingsupdate komt met een special om samen met Joran Polak en Ruud de Jonge van Microsoft te bespreken wat er aan de hand is, wat mensen kunnen doen en vooral hoe ernstig het is. Onmisbaar voor iedereen die met Windows werkt. Luister de podcast op de Beveiligingsupdate.
Natuurlijk stond de afgelopen week in het teken van de vraag is de Denial-of-Service met Sockstress nou waar of niet. Nu de T2-conferentie is geweest en de demo is gegeven, kan ik daarop volmondig zeggen: Ja 
het is waar. Natuurlijk praat ik met Joran Polak van Security.nl over de conferentie en de getoonde zaken even goed na, want in potentie hebben we het hier wel over het grootste lek van dit jaar.
In deze aflevering kijken we eens anders naar beveiliging met ISECOM. We kijken naar een gratis hacker highschool, software die nooit een beveiligingsupdate nodig heeft en security through obscurity die wel zou werken. Het project is een vorm van open content platform en maakt dus de resultaten publiek beschikbaar.
Dat vrije treffen we ook aan bij CACERT dat gratis certificaten voor e-mail en webservers uitgeeft. Iedereen kan er gebruik van maken, zodra ze zich hebben laten identificeren door vrijwilligers van het project. Oorspronkelijk begon het in Australië, maar inmiddels staan de belangrijkste servers in Nederland. Probleemloos is alles nog niet, want webbrowsers erkennen de certificaten nog niet. Gelukkig moeten audits daarin op korte termijn verandering gaan aanbrengen. Beluister de podcast op De Beveiligingsupdate.
Microsoft wil met de nieuwe Internet Explorer als privacyvriendelijk te boek komen te staan. Browsen kan zonder sporen op de PC zegt het bedrijf.
De nieuwe versie van de browser beschikt over een menuoptie die een InPrivate Browsing modus aanzet. Hiermee start de software een apart scherm op, waarbij na de sessie geen historische gegevens bewaard blijven. Als de applicatie is gesloten, zijn de gegevens verdwenen. Lees het verhaal op Webwereld. Of beluister het item op BNR Nieuws Radio
Here are the slides that Nathan S. Evans and Christian Grothoff (University Denver) used for their talk called “Deanonymizing Tor” used for their Defcon 16 Talk. In the talk they showed problems with the routing mechanism, since it has a fixed length. Variable length routes would open the opportunity for DoS-attacks. Since they needed a place to host them I’m more than happy to do so.