Software om OV-chipkaart en deurpasjes te klonen openbaar

Op internet is open-sourcesoftware verschenen om Mifare Classic-chipkaarten te klonen of onklaar te maken. De deur staat nu open voor massale fraude of sabotage. Het open-sourceproject met de naam Crapto1 implementeert de versleuteling van de vorig jaar gekraakte Mifare Classic-chip, CRYPTO1. De maker heeft daarvoor volgens eigen zeggen gebruik gemaakt van de paper van de […]

Biometrie kan mobieltjes en wapens beschermen

Een onderzoeker van de Universiteit Twente ontwikkelde een wiskundige methode die het mogelijk maakt om mobiele telefoons en wapens te beschermen met biometrie. Ileana Buhan onderzocht de risico’s van biometrie en vond een mogelijkheid om met behulp van wiskundige formules de gevoelige gegevens te beschermen. Vandaag promoveert ze op haar onderzoek aan de faculteit Elektrotechniek, […]

Onderzoekers demonstreren aanval via TCP-lek

Op een beveiligingsconferentie in Helsinki hebben onderzoekers aangetoond dat ze eenvoudig internetdiensten onderuit kunnen halen. Cisco onderkent het probleem. Het drie weken geleden onthulde basale lek in het TCP/IP-protocol is echt en bewezen riskant. De beveiligingsexperts Robert E. Lee en Jack C. Louis van Outpost24 toonden hun ontdekking op de beveiligingsconferentie T2 tijdens een lezing […]

‘Goede privacy OV-chipkaart wel mogelijk’

Anoniem reizen met de OV-chipkaart is onmogelijk. Volgens wetenschapper Wouter Teepe is dat in strijd met de wet, maar de gemiddelde reiziger lijkt zich daar geen zorgen over te maken. Dat stelt Dr. Wouter Teepe, onderzoeker bij de Radboud Universiteit Nijmegen naar onder andere de beveiliging van de OV-chipkaart, in zijn artikel In sneltreinvaart je […]

Clickjacking laat criminelen webcam en microfoon gijzelen

Door een fout in Adobe’s Flash-speler kunnen kwaadwillenden de camera van argeloze computergebruikers kapen. Adobe heeft nog geen patch. Het probleem wordt veroorzaakt door de mogelijkheid van Flash om een webcam op een intercatieve website te gebruiken. De software stelt de gebruiker geen vragen of de camera gebruikt mag worden. Doordat met ‘Clickjacking’ het mogelijk […]

Algoritme en software Mifare Classic beschikbaar

Nijmegense onderzoekers hebben uit de doeken gedaan hoe de Mifare Classic versleuteling werkt. Duitse wetenschappers publiceerden broncode. Onderzoekers van de Radboud Universiteit Nijmegen publiceerden op de Esorics-conferentie de resultaten van hun onderzoek naar de Mifare Classic chip. Ook publiceerden zij een artikel met technische uitleg over het versleutelingsmechanisme. Lees het verhaal op Webwereld.

Fox-IT gaat concurreren met digitale tak NFI

Het Delftse digitale detectives van Fox-IT gaan zich nu ook op strafzaken storten. Het OM is positief, maar eist wel de juiste certificering. Het beveiligingsbedrijf realiseert die ambitie door zich aan te sluiten bij The Maastricht Forensic Institute (TMFI), dat zich sinds april in de markt profileert als een concurrent van het Nederlands Forensisch Instituut […]

Researchers show how to crack popular smart cards

Researchers have published a cryptographic algorithm and source code that could be used to duplicate smart cards used by several major transit systems, including Boston’s Charlie Card and the London Oyster card. Scientists from the Dutch Radboud University Nijmegen presented their findings during the Esorics security conference on Monday in Malaga, Spain. They also published […]

Kinderpornofilter door isp’s juridisch mijnenveld

Het plan van internetproviders om zelf een pedofilter te gaan hanteren kent veel juridische haken en ogen. Schadeclaims en antitrustzaken zijn niet uit te sluiten. Dat bleek tijdens een recente discussiebijeenkomst op de Vrije Universiteit in Amsterdam waar het filteren werd besproken. Aanleiding was het vernietigende WODC-rapport waaruit onder meer bleek dat de KLPD niet […]