De Beveiligingsupdate 8: Wat nou identiteitsmanagement?

In deze aflevering hebben we het over twee vormen van identiteitsmanagement. Om te beginnen het managen van identiteiten met behulp van toegangspassen en de OV-chipkaart. Het Crapto1-project levert namelijk broncode om zelf eens te experimenteren met het kraken van Mifare Classic-chips. We bespreken niet alleen het project, maar ook de gevolgen. Bij 18:00 schakelen we […]

De Beveiligingsupdate 5: Mifare Classic? Beveiligingsklassieker!

De Beveiligingsupdate kijkt dit keer naar de Mifare Classic RFID-chip van NXP. De leverancier gebruikt voor de beveiliging het CRYPTO1-mechanisme. Dat is nu gekraakt en eindelijk zijn de papers van de onderzoekers uit Nijmegen en Berlijn gepubliceerd. De laatste heeft broncode en ook verscheen er broncode in Rusland. Dus het kan niet uitblijven dat er […]

De Beveiligingsupdate 4: Indentiteitsloze Neosploit

In deze aflevering van De Beveiligingsupdate hebben we het over indentiteitsdiefstal in Nederland. Eindelijk is er in Nederland door Fellowes onderzoek gedaan naar het onderwerp. We spreken met Fleur van Eck van Stichting Aanpak Financieel Economische Criminaliteit in Nederland ofwel Safecin. Zij proberen via hun website de gevolgen in kaart te brengen. Ook bevragen we […]

De Beveiligingsupdate 3: Socketstress Denial of Service at your service!

For English-speaking listeners: In the Dutch podcast De Beveiligingsupdate there is an interview about bringing systems to their knees using TCP/IP in unintended ways. The Socketstress-story starts at 05:00 and you can listen it here. Outpost24 heeft een bug ontdekt in het TCP/IP-protocol, waarmee het mogelijk is om bijna ieder systeem te verstoren. De onderzoeken […]

De Beveiligingsupdate 2: Cryptografie kraken? Simpel toch!

In deze aflevering van De Beveiligingsupdate spreken we natuurlijk in het nieuws met Joran Polak over de e-mail van Sarah Palin en het lekbaar zijn van het stemgeheim (met natuurlijk ook een soundbyte van Rop Gonggrijp). Maar het hoofdonderwerp is zonder twijfel de Cube-attack van Adi Shamir, waarmee het mogelijk is om verschillende versleutelingsmechanismen te […]

Beveiligingsupdate 1: Geen internet, maar papier graag

In de eerste beveiligingsupdate staat het kiezen via internet centraal. Waarom gaat dat toch zo mis? Wat is er eigenlijk mis? Rop Gonggrijp van Wij vertrouwen stemcomputers niet en Mark Koek van Fox IT weten het wel, want zij deden er onderzoek naar. Verder hebben we het in het nieuws van Security.nl over beveiliging in […]

Een nieuwe podcast: De Beveiligingsupdate

Deze week ben ik begonnen met een nieuwe podcast: De Beveiligingsupdate. Het programma wordt gemaakt in samenwerking met Security.nl en beveiligingsbedrijf Fox-IT. Zoals de naam al duidelijk maakt richt de podcast zich op beveiliging. Het doel is vooral verdieping te geven, onderwerpen te duiden. Met de hulp van Security.nl bespreken we het laatste nieuws, waarna […]