De SP eist uitleg over de gevolgen van het verschijnen van kraakcode voor de Mifare Classic-chip en experts brengen de mogelijkheden tot misbruik in kaart.
De reacties volgen nadat Webwereld eerder vandaag bekend maakte dat open-sourcesoftware genaamd Crapto1 op internet is verschenen, die het achterhalen van geheime sleutels van de Mifare Classic eenvoudig maakt. Lees het verhaal op Webwereld.
We hebben een tjokvolle aflevering van De Beveiligingsupdate we hebben interviews afkomstig van de RSA-conferentie in London vorige week. Daar startte Microsoft een felle discussie over hun beveiliging in vergelijking met Apple’s OS X en Linux-distributies gestart. Geruzie was er ook over de waterschapsverkiezingen bij de rechter. Dit keer hebben we de volgende onderwerpen:
- 1:30 Joran Polak van Security.nl vertelt over de plotsklapse introductie van het Electronisch Patienten Dossier;
- 5:20 Yubico vertelt over hun token dat meerfactor-authenticatie realiseert. Het device is licht, robuust en handig. De onderneming heeft de backend als open-sourcesoftware beschikbaar gemaakt. Voor tien mensen die binnen een week reageren op de post, op het forum bij Security.nl of via de mail is er een kleine loterij om zo’n USB-key te winnen;
- 13:20 Microsoft spreekt over de samenwerking met de politie over de Microsoft Loterij, over Safecode en over de beveiliging van hun besturingssystemen. RedHat, Debian en Apple hebben namelijk fors meer lekken stelt de onderneming;
- 34:00 RedHat reageert op de aantijging van Microsoft en Jan Wildeboer begint met Microsoft gelijk te geven, maar waarom dat is hoort u in de uitzending;
- 38:30 De Waterschappen reageren op de rechtbank over het gevoerde proces en waarom het stemgeheim wel goed geregeld is;
- 43:09 De Stichting Wij Vertrouwen Stemcomputers Niet reageert op de zaak en de verdediging van de waterschappen. Rop Gonggrijp gelooft er geen hout van dat de zaken wel op orde zijn.
Luister de podcast op De Beveiligingsupdate.
In deze aflevering hebben we het over twee vormen van identiteitsmanagement. Om te beginnen het managen van identiteiten met behulp van toegangspassen en de OV-chipkaart. Het Crapto1-project levert namelijk broncode om zelf eens te experimenteren met het kraken van Mifare Classic-chips. We bespreken niet alleen het project, maar ook de gevolgen.
Bij 18:00 schakelen we over naar Novell, die vorige week een hele reeks aan oplossingen voor identity management presenteerden en hun visie deelt. Dit soort oplossingen houdt managers uit de gevangenis denkt het bedrijf. Analysten van Burton zijn het daar wel mee eens, maar betwijfelen sterk of bedrijven wel voor totale oplossingen gaan. Zij verwachten meer een combinatie van Best of Breed. Toch is het zeker de moeite waard eens te luisteren naar een gezond verhaal over compliance. Luister de podcast op De Beveiligingsupdate.
Op internet is open-sourcesoftware verschenen om Mifare Classic-chipkaarten te klonen of onklaar te maken. De deur staat nu open voor massale fraude of sabotage.
Het open-sourceproject met de naam Crapto1 implementeert de versleuteling van de vorig jaar gekraakte Mifare Classic-chip, CRYPTO1. De maker heeft daarvoor volgens eigen zeggen gebruik gemaakt van de paper van de Radboud Universiteit om zijn code te maken. Lees het verhaal op Webwereld.
De laatste trends op het gebied van data-opslag werden in Orlando, Florida gepresenteerd op het ambitieuze event Storage Networking World. Namens Business in ICT maakte Brenno de Winter deze reportage. Lees de PDF.
Een onderzoeker van de Universiteit Twente ontwikkelde een wiskundige methode die het mogelijk maakt om mobiele telefoons en wapens te beschermen met biometrie.
Ileana Buhan onderzocht de risico’s van biometrie en vond een mogelijkheid om met behulp van wiskundige formules de gevoelige gegevens te beschermen. Vandaag promoveert ze op haar onderzoek aan de faculteit Elektrotechniek, Wiskunde en Informatica van de Universiteit Twente. Lees het verhaal op Webwereld.
Op een beveiligingsconferentie in Helsinki hebben onderzoekers aangetoond dat ze eenvoudig internetdiensten onderuit kunnen halen. Cisco onderkent het probleem.
Het drie weken geleden onthulde basale lek in het TCP/IP-protocol is echt en bewezen riskant. De beveiligingsexperts Robert E. Lee en Jack C. Louis van Outpost24 toonden hun ontdekking op de beveiligingsconferentie T2 tijdens een lezing over het platleggen van systemen. Zij beschreven eerst de geschiedenis van Denial-of-Service-aanvallen om vervolgens op het nieuwe van hun ontdekking in te gaan zonder daarbij gedetailleerde uitleg te geven. Lees het verhaal op Webwereld.
Anoniem reizen met de OV-chipkaart is onmogelijk. Volgens wetenschapper Wouter Teepe is dat in strijd met de wet, maar de gemiddelde reiziger lijkt zich daar geen zorgen over te maken.
Dat stelt Dr. Wouter Teepe, onderzoeker bij de Radboud Universiteit Nijmegen naar onder andere de beveiliging van de OV-chipkaart, in zijn artikel In sneltreinvaart je privacy kwijt. Lees het verhaal op Webwereld.
Door een fout in Adobe’s Flash-speler kunnen kwaadwillenden de camera van argeloze computergebruikers kapen. Adobe heeft nog geen patch.
Het probleem wordt veroorzaakt door de mogelijkheid van Flash om een webcam op een intercatieve website te gebruiken. De software stelt de gebruiker geen vragen of de camera gebruikt mag worden. Doordat met ‘Clickjacking’ het mogelijk is een aanval uit te voeren op de webbrowser, waarbij de bezoeker van een website op een link klikt zonder het door te hebben. Lees het verhaal op Webwereld.
Nijmegense onderzoekers hebben uit de doeken gedaan hoe de Mifare Classic versleuteling werkt. Duitse wetenschappers publiceerden broncode.
Onderzoekers van de Radboud Universiteit Nijmegen publiceerden op de Esorics-conferentie de resultaten van hun onderzoek naar de Mifare Classic chip. Ook publiceerden zij een artikel met technische uitleg over het versleutelingsmechanisme. Lees het verhaal op Webwereld.