‘Bedrijven met Mifare-deurpasjes lopen nu groot risico’

De SP eist uitleg over de gevolgen van het verschijnen van kraakcode voor de Mifare Classic-chip en experts brengen de mogelijkheden tot misbruik in kaart. De reacties volgen nadat Webwereld eerder vandaag bekend maakte dat open-sourcesoftware genaamd Crapto1 op internet is verschenen, die het achterhalen van geheime sleutels van de Mifare Classic eenvoudig maakt. Lees […]

De Beveiligingsupdate 9: Iedereen ruziet met iedereen

We hebben een tjokvolle aflevering van De Beveiligingsupdate we hebben interviews afkomstig van de RSA-conferentie in London vorige week. Daar startte Microsoft een felle discussie over hun beveiliging in vergelijking met Apple’s OS X en Linux-distributies gestart. Geruzie was er ook over de waterschapsverkiezingen bij de rechter. Dit keer hebben we de volgende onderwerpen: – […]

De Beveiligingsupdate 8: Wat nou identiteitsmanagement?

In deze aflevering hebben we het over twee vormen van identiteitsmanagement. Om te beginnen het managen van identiteiten met behulp van toegangspassen en de OV-chipkaart. Het Crapto1-project levert namelijk broncode om zelf eens te experimenteren met het kraken van Mifare Classic-chips. We bespreken niet alleen het project, maar ook de gevolgen. Bij 18:00 schakelen we […]

Software om OV-chipkaart en deurpasjes te klonen openbaar

Op internet is open-sourcesoftware verschenen om Mifare Classic-chipkaarten te klonen of onklaar te maken. De deur staat nu open voor massale fraude of sabotage. Het open-sourceproject met de naam Crapto1 implementeert de versleuteling van de vorig jaar gekraakte Mifare Classic-chip, CRYPTO1. De maker heeft daarvoor volgens eigen zeggen gebruik gemaakt van de paper van de […]

Biometrie kan mobieltjes en wapens beschermen

Een onderzoeker van de Universiteit Twente ontwikkelde een wiskundige methode die het mogelijk maakt om mobiele telefoons en wapens te beschermen met biometrie. Ileana Buhan onderzocht de risico’s van biometrie en vond een mogelijkheid om met behulp van wiskundige formules de gevoelige gegevens te beschermen. Vandaag promoveert ze op haar onderzoek aan de faculteit Elektrotechniek, […]

Onderzoekers demonstreren aanval via TCP-lek

Op een beveiligingsconferentie in Helsinki hebben onderzoekers aangetoond dat ze eenvoudig internetdiensten onderuit kunnen halen. Cisco onderkent het probleem. Het drie weken geleden onthulde basale lek in het TCP/IP-protocol is echt en bewezen riskant. De beveiligingsexperts Robert E. Lee en Jack C. Louis van Outpost24 toonden hun ontdekking op de beveiligingsconferentie T2 tijdens een lezing […]

‘Goede privacy OV-chipkaart wel mogelijk’

Anoniem reizen met de OV-chipkaart is onmogelijk. Volgens wetenschapper Wouter Teepe is dat in strijd met de wet, maar de gemiddelde reiziger lijkt zich daar geen zorgen over te maken. Dat stelt Dr. Wouter Teepe, onderzoeker bij de Radboud Universiteit Nijmegen naar onder andere de beveiliging van de OV-chipkaart, in zijn artikel In sneltreinvaart je […]

Clickjacking laat criminelen webcam en microfoon gijzelen

Door een fout in Adobe’s Flash-speler kunnen kwaadwillenden de camera van argeloze computergebruikers kapen. Adobe heeft nog geen patch. Het probleem wordt veroorzaakt door de mogelijkheid van Flash om een webcam op een intercatieve website te gebruiken. De software stelt de gebruiker geen vragen of de camera gebruikt mag worden. Doordat met ‘Clickjacking’ het mogelijk […]