De Winter Information Solutions » PGP http://dewinter.com Openbaarheid van bestuur, journalistiek, training Mon, 26 Jul 2010 09:29:30 +0000 en hourly 1 http://wordpress.org/?v=3.0 2006-2007 brenno@dewinter.com (De Winter Information Solutions) brenno@dewinter.com (De Winter Information Solutions) posts http://dewinter.com/wp-content/plugins/podpress/images/powered_by_podpress.jpg De Winter Information Solutions » PGP http://dewinter.com 144 144 Brenno de Winter's kind-a-corporate website De Winter Information Solutions De Winter Information Solutions brenno@dewinter.com no no De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET http://dewinter.com/2009/05/10/de-beveiligingsupdate-36-dotnetsploit-vergiftigt-net/ http://dewinter.com/2009/05/10/de-beveiligingsupdate-36-dotnetsploit-vergiftigt-net/#comments Sun, 10 May 2009 21:58:26 +0000 admin http://dewinter.com/?p=719 In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert dan de geschreven broncode suggereert. Het concept klinkt simpel als we het horen, maar waarom controleren we hier niet op? Erez heeft een proof-of-concept geschreven en een paper over het onderwerp online staan.

Joran van Security.nl kan er maar niet over uit dat een Mac-gebruiker druk is met schrijven voor PC-Active, zielig gedrag van PGP dat niet tegen een geintje lijkt te kunnen en Infosecurity de censuur laat uitoefenen. We spreken ook over de installatie van goed geschreven malware via gehackte sites, zoals dat bij pornosites of bij kranten.com gebeurt. Ook staan we stil bij de lekken in de systemen van de Amerikaanse luchtverkeersleiding, waardoor het doen van wel heel wilde aanvallen kinderspel wordt.

pixelstats trackingpixel]]> http://dewinter.com/2009/05/10/de-beveiligingsupdate-36-dotnetsploit-vergiftigt-net/feed/ 0 26:24 In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar ... In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert dan de geschreven broncode suggereert. Het concept klinkt simpel als we het horen, maar waarom controleren we hier niet op? Erez heeft een proof-of-concept geschreven en een paper over het onderwerp online staan. Joran van Security.nl kan er maar niet over uit dat een Mac-gebruiker druk is met schrijven voor PC-Active, zielig gedrag van PGP dat niet tegen een geintje lijkt te kunnen en Infosecurity de censuur laat uitoefenen. We spreken ook over de installatie van goed geschreven malware via gehackte sites, zoals dat bij pornosites of bij kranten.com gebeurt. Ook staan we stil bij de lekken in de systemen van de Amerikaanse luchtverkeersleiding, waardoor het doen van wel heel wilde aanvallen kinderspel wordt. De Beveiligingsupdate brenno@dewinter.com no no