De Beveiligingsupdate 64: Schiet de aanvaller van het net af

In deze aflevering van de Beveiligingsupdate lopen Joran en Brenno over Schiphol na te praten over een persconferentie van Microsoft. Het bedrijf heeft een half jaarlijks onderzoek gepresenteerd en kijkt in het bijzonder naar Nederland. Daarnaast wordt nagesproken over het verhaal van Ronald Prins, want als het aan hem ligt gaan webcommando’s buitenlandse aanvallen stoppen […]

De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing

In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende. Minder leuk is het nieuws dat er […]

De Beveiligingsupdate 60: De stemcomputer op proef in de achterhoek

De burgervaders van Oost Gelre (Groenlo) en Doetinchem komen op voor de herintroductie van stemcomputers. Dat is volgens eigen zeggen niet voor de lokale leverancier Nedap, maar vooral omdat men van het “19de-eeuwse” stemmen met het potlood af wil. Rond het dossier is de nodige controverse en zo wordt de Stichting “Wij vertrouwen stemcomputers niet” […]

De Beveiligingsupdate 55/26C3: Op CCC wordt alle gesloten encryptie gekraakt

Tussen kerst en nieuwjaar is altijd het Chaos Communication Congress van de Chaos Computer Club. De editie van dit jaar (26C3) stond duidelijk in het teken van onttroonde versleuteling. Niet alleen moest de GSM-versleuteling eraan geloven, ook Mifare Classic tegenspeler Legic is gekraakt. Ook had Wikileaks opmerkelijke plannen: ze willen naar IJsland toe. Met Joran […]

De beveiligingsupdate 54: Security in 2009

In deze aflevering bespreken Joran Polak van Security.nl en Brenno de Winter de belangrijkste zaken van 2009 door. Dat is een riskante onderneming als in Berlijn het Chaos Communication Congress nog moet beginnen, maar trends zijn er volop. De laatste weken was er ook nog volop nieuws en kwamen verhalen tot een mooi slot. Dus […]

De Beveiligingsupdate 53: Mag je nou rommelen met data?

Deze week is de rode draad duidelijk het vraagstuk of je nu wel of niet mag rommelen met data. De hoofdredacteur van Nieuwe Revu is veroordeeld voor het wandelen door de mailbox van staatssecretaris Jack de Vries. Dat mag niet. Helder. Maar mag je tijdens het tellen van de stemmen de telsoftware wijzigen? Of mag […]

De Beveiligingsupdate 48: Hackerspaces

Deze week waarschuwt Joran dat het verstandig is geen e-mail van banken te krijgen op uw G-Mail account, want als de bank teveel informatie opstuurt wordt het account op last van een Amerikaanse rechter geblokkeerd. Wat dat betreft lijkt de lekkende bank de juridische afdeling aan het hoofd van hun beveiligingsbeleid te hebben gezet. Over […]

De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET

In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert […]

De Beveiligingsupdate 35: Virussen verzamelen best leuk

Deze week spreken we met Joran over Mac-gebruikers, die volgens ‘experts’ op beveiligingsgebied dommer zouden zijn dan andere gebruikers, systeembeheerders die hacken als de ontslagvergoeding te weinig is en ook over laptopcontroles op Schiphol. Ik heb daar onderzoek naar gedaan en uit een Wob-verzoek blijkt dat er best nog wel wat werd gecontroleerd in 2008. […]

De Beveiligingsupdate 20: Slotaflvering voor 2008, de terugblik

We kijken terug op 2008, het jaar waarop De Beveiligingsupdate het levenslicht zag. Een voorzichtig begin werd al snel een spectaculaire, vliegende start met een wereldwijde scoop. Twee onderzoekers maken via de podcast wereldkundig dat Sockstress een risico is om hele websites, servers plat te leggen. Daarbij maakt het niet uit welk besturingssysteem in gebruik […]