Algoritme en software Mifare Classic beschikbaar

Nijmegense onderzoekers hebben uit de doeken gedaan hoe de Mifare Classic versleuteling werkt. Duitse wetenschappers publiceerden broncode. Onderzoekers van de Radboud Universiteit Nijmegen publiceerden op de Esorics-conferentie de resultaten van hun onderzoek naar de Mifare Classic chip. Ook publiceerden zij een artikel met technische uitleg over het versleutelingsmechanisme. Lees het verhaal op Webwereld.

Fox-IT gaat concurreren met digitale tak NFI

Het Delftse digitale detectives van Fox-IT gaan zich nu ook op strafzaken storten. Het OM is positief, maar eist wel de juiste certificering. Het beveiligingsbedrijf realiseert die ambitie door zich aan te sluiten bij The Maastricht Forensic Institute (TMFI), dat zich sinds april in de markt profileert als een concurrent van het Nederlands Forensisch Instituut […]

Researchers show how to crack popular smart cards

Researchers have published a cryptographic algorithm and source code that could be used to duplicate smart cards used by several major transit systems, including Boston’s Charlie Card and the London Oyster card. Scientists from the Dutch Radboud University Nijmegen presented their findings during the Esorics security conference on Monday in Malaga, Spain. They also published […]

Kinderpornofilter door isp’s juridisch mijnenveld

Het plan van internetproviders om zelf een pedofilter te gaan hanteren kent veel juridische haken en ogen. Schadeclaims en antitrustzaken zijn niet uit te sluiten. Dat bleek tijdens een recente discussiebijeenkomst op de Vrije Universiteit in Amsterdam waar het filteren werd besproken. Aanleiding was het vernietigende WODC-rapport waaruit onder meer bleek dat de KLPD niet […]

Extra Beveiligingsupdate 7: Microsoft dicht lek in Windows RPC

EXTRA EDITIE! Microsoft heeft in een tussentijdse update een ernstig lek in Windows gedicht. Het RPC-lek treft eigenlijk alle versies van Windows en geeft wormen de kans misbruik van het systeem te gebruiken. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. Natuurlijk staat er een advisory online. De […]

De Beveiligingsupdate 6: Echte sockstress, CACERT en ISECOM

Natuurlijk stond de afgelopen week in het teken van de vraag is de Denial-of-Service met Sockstress nou waar of niet. Nu de T2-conferentie is geweest en de demo is gegeven, kan ik daarop volmondig zeggen: Ja het is waar. Natuurlijk praat ik met Joran Polak van Security.nl over de conferentie en de getoonde zaken even […]

De Beveiligingsupdate 5: Mifare Classic? Beveiligingsklassieker!

De Beveiligingsupdate kijkt dit keer naar de Mifare Classic RFID-chip van NXP. De leverancier gebruikt voor de beveiliging het CRYPTO1-mechanisme. Dat is nu gekraakt en eindelijk zijn de papers van de onderzoekers uit Nijmegen en Berlijn gepubliceerd. De laatste heeft broncode en ook verscheen er broncode in Rusland. Dus het kan niet uitblijven dat er […]

De Beveiligingsupdate 4: Indentiteitsloze Neosploit

In deze aflevering van De Beveiligingsupdate hebben we het over indentiteitsdiefstal in Nederland. Eindelijk is er in Nederland door Fellowes onderzoek gedaan naar het onderwerp. We spreken met Fleur van Eck van Stichting Aanpak Financieel Economische Criminaliteit in Nederland ofwel Safecin. Zij proberen via hun website de gevolgen in kaart te brengen. Ook bevragen we […]

Identiteitsfraude is bekend, maar geen zorgenkind

Nederlanders maken zich niet druk om identiteitsfraude, maar weten maar al te goed dat het bestaat. Dat blijkt uit onderzoek van kantoorartikelenleverancier Fellowes onder 1100 mensen. Fellowes heeft deze week uitgeroepen tot ‘Nationale Identiteitsfraude Preventieweek’. Volgens het bedrijf – vooral bekend van hun papiervernietigers – heeft 99 procent van de ondervraagde mensen wel gehoord van […]

ICT Roddels 239: De Wet op internet

Vandaag praten we met ICT-jurist Arnoud Engelfriet, bekend van zijn blog ius mentis, over internetrecht. Waar moet je als gebruiker, blogger of filesharer allemaal aan denken? Hij legt in het interview ook uit wat nou handig is met het versleutelen van schijven en het opgeven van het wachtwoord als de politie dat wil. Aanleiding is […]