Extra Beveiligingsupdate 7: Microsoft dicht lek in Windows RPC

EXTRA EDITIE! Microsoft heeft in een tussentijdse update een ernstig lek in Windows gedicht. Het RPC-lek treft eigenlijk alle versies van Windows en geeft wormen de kans misbruik van het systeem te gebruiken. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. Natuurlijk staat er een advisory online. De […]

De Beveiligingsupdate 6: Echte sockstress, CACERT en ISECOM

Natuurlijk stond de afgelopen week in het teken van de vraag is de Denial-of-Service met Sockstress nou waar of niet. Nu de T2-conferentie is geweest en de demo is gegeven, kan ik daarop volmondig zeggen: Ja het is waar. Natuurlijk praat ik met Joran Polak van Security.nl over de conferentie en de getoonde zaken even […]

De Beveiligingsupdate 5: Mifare Classic? Beveiligingsklassieker!

De Beveiligingsupdate kijkt dit keer naar de Mifare Classic RFID-chip van NXP. De leverancier gebruikt voor de beveiliging het CRYPTO1-mechanisme. Dat is nu gekraakt en eindelijk zijn de papers van de onderzoekers uit Nijmegen en Berlijn gepubliceerd. De laatste heeft broncode en ook verscheen er broncode in Rusland. Dus het kan niet uitblijven dat er […]

De Beveiligingsupdate 4: Indentiteitsloze Neosploit

In deze aflevering van De Beveiligingsupdate hebben we het over indentiteitsdiefstal in Nederland. Eindelijk is er in Nederland door Fellowes onderzoek gedaan naar het onderwerp. We spreken met Fleur van Eck van Stichting Aanpak Financieel Economische Criminaliteit in Nederland ofwel Safecin. Zij proberen via hun website de gevolgen in kaart te brengen. Ook bevragen we […]

Identiteitsfraude is bekend, maar geen zorgenkind

Nederlanders maken zich niet druk om identiteitsfraude, maar weten maar al te goed dat het bestaat. Dat blijkt uit onderzoek van kantoorartikelenleverancier Fellowes onder 1100 mensen. Fellowes heeft deze week uitgeroepen tot ‘Nationale Identiteitsfraude Preventieweek’. Volgens het bedrijf – vooral bekend van hun papiervernietigers – heeft 99 procent van de ondervraagde mensen wel gehoord van […]

ICT Roddels 239: De Wet op internet

Vandaag praten we met ICT-jurist Arnoud Engelfriet, bekend van zijn blog ius mentis, over internetrecht. Waar moet je als gebruiker, blogger of filesharer allemaal aan denken? Hij legt in het interview ook uit wat nou handig is met het versleutelen van schijven en het opgeven van het wachtwoord als de politie dat wil. Aanleiding is […]

Socketstress: Misbruik maken van vertrouwen

Gisteren werd duidelijk dat onderzoekers een groot probleem hebben aangetroffen in TCP/IP. Het venijn zit in de vraag: Wanneer is een verbinding te vertrouwen is? Eigenlijk nooit! Onderzoekers van het Zweedse Outpost24 ontdekten in 2005 dat systemen soms raar reageren op hun open-sourcepoortscanner Unicornscan. Lees het verhaal op Techworld.

Onderzoekers ontdekken basale zwakheid TCP/IP

Een nieuwe aanval op het internetprotocol zou computers in een handomdraai kunnen platleggen. Na jarenlang te hebben gewacht, brengen onderzoekers het probleem nu in de openbaarheid. Onderzoekers van beveiligingsbedrijf Outpost24 hebben een beveiligingsprobleem in het TCP IP-protocol ontdekt waarmee aanvallers met enkele datapakketjes computers en servers kunnen platleggen. Het probleem is vergelijkbaar met een denial […]

Researchers caution against TCP/IP weakness

Researchers at Finnish security firm Outpost 24 claim to have discovered a flaw in the Internet Protocol that can disrupt any computer or server. After keeping the flaw quiet for years, the researchers hope that going public will help accelerate the creation of a solution. The flaw allows attackers to cripple computers and servers by […]