Sep
30
2008
For English-speaking listeners: the interview starts at 05:00 in the podcast
Outpost24 heeft een bug ontdekt in het TCP/IP-protocol, waarmee het mogelijk is om bijna ieder systeem te verstoren. De onderzoeken kennen geen enkel systeem dat niet gevoelig is voor de Denial-of-Service-mogelijkheid. De aanval is relatief eenvoudig om uit te voeren en heeft soms maar tien IP-pakketten om tot succes te leiden en wordt ontdekt toen ze werkten aan de Unicornscan.
Zij onthullen het verhaal op de T2-conferentie, maar De Beveiligingsupdate heeft alvast de scoop. We spreken met Robert E. Lee, Chief Security Officer van Outpost24 en senior researcher Jack C. Louis over de ins en outs en de mogelijke gevolgen. Al geven ze niet alle technische details vrij toch wordt de problematiek wel helder. Ook leggen ze verantwoording af, waarom een bug die zo fundamenteel en niet oplosbaar is toch in de openbaarheid komt.
In het nieuws met Security.nl spreken we over Click Jacking, een ander type aanval om de controle over een muis over te nemen in een webbrowser. Ook hebben we het over inchecken als Elvis op Schiphol met dank aan het electronisch paspoort.
Sep
24
2008
In deze aflevering van De Beveiligingsupdate spreken we natuurlijk in het nieuws met Joran Polak over de e-mail van Sarah Palin en het lekbaar zijn van het stemgeheim (met natuurlijk ook een soundbyte van Rop Gonggrijp).
Maar het hoofdonderwerp is zonder twijfel de Cube-attack van Adi Shamir, waarmee het mogelijk is om verschillende versleutelingsmechanismen te kraken. Welke cryptografische algoritmen hebben nog wel een toekomst, want als onze geheime berichten niet meer veilig zijn wat dan wel? Hoe werkt de aanval nou precies? Bartek Gedrojc van Fox-IT weet daar alles van en legt het ons uit.
Tot slot praten we met professor Rik Kaspersen van de Vrije Universiteit over het kinderpornofilter. Want het blijkt dat de politie helemaal niet bevoegd is om zwarte lijsten te maken om sites te filteren. Ook werd pijnlijk duidelijk dat de maatregel erg ineffectief was en daar is beveiliging niet bij gebaat.
Sep
17
2008
Hier is een nieuwe podcast gericht op beveiliging met nieuws, achtergronden en vooral veel kennis die we gaan opbouwen.
In de eerste beveiligingsupdate staat het kiezen via internet centraal. Waarom gaat dat toch zo mis? Wat is er eigenlijk mis? Rop Gonggrijp van Wij vertrouwen stemcomputers niet en Mark Koek van Fox IT weten het wel, want zij deden er onderzoek naar.
Verder hebben we het in het nieuws van Security.nl over beveiliging in en rond de auto en op uw iPhone, want daar gebeuren gekke dingen die grenzen aan de rand van het illegale. Kunnen we nog ergens autorijden waar onze vingerafdruk niet wordt opgeslagen en niet voor vijf jaar wordt bijgehouden waar we nou precies gereden hebben?
Ook praten we met Ralph Moonen van ITSX, die zelfstandige ondernemers aan de slag wil hebben in de beveiligingsmarkt. Is er voldoende markt voor zo’n specifiek detacheringsburo? Eén CV hebben ze al opgevraagd.
De Beveiligingsupdate 3: Socketstress Denial of Service at your service! [44:11m]: Play Now | Play in Popup | Download
