Vorig jaar was er paniek in de hut bij Microsoft toen er opeens een probleem was dat werd misbruikt, maar nog niet bij het bedrijf bekend was. In de haast werd er een team samengesteld om een patch te maken die bekend zou komen te staan MS08-067. Hoe pak je dat probleem aan en hoe kom je versneld tot een patch, die betrouwbaar is en ook nog eens goed gecommuniceerd wordt? Jeff Williams werkt bij Microsoft als de Principal Group Program Manager Microsoft Malware Protection Center en stond voor die vraag. Eindelijk biecht hij alles op aan “De Beveiligingsupdate” en vertelt ook hoe het toch kon gebeuren dat er een reeks aan malware (Win32/Conficker) gelanceerd.

Ondertussen krijgt Microsoft wierook van Joran voor de manier waarop zij met fouten omgaan. Dat geldt niet zozeer voor Adobe, waar hij toch eigenlijk wel klaar mee is. Nietszeggende beveiligingsbulletins zijn niet meer van deze tijd. Dat moet echt beter. Ook voor de uitlevering van de NASA-hacker heeft hij geen goed woord over.

 

 De Beveiligingsupdate 28: Hoe Microsoft een out-of-band-patch maakt (Conficker) [20:03m]: Play Now | Play in Popup | Download

Het is droevig gesteld met PDF’s weet Joran, want Adobe Acrobat heeft een actief misbruikt lekt maar de klanten moeten tot 11 maart wachten op een oplossing. Gelukkig zijn er alternatieven op Mac, Windows en Linux, heck er is een hele lijst beschikbaar. Ook in de browserwereld is het nodige gaande en komen de eerste details over IE9 nu naar buiten. Hoelang blijft Skype trouwens veilig?

Eugene Kaspersky praat met ons over beveiliging, de groeikansen voor onze industrie en vooral zijn hack van twee weken geleden. Pijnlijk? Ehh … Ja voor hem wel. Enthousiast is hij daarover zeker niet. Wel denkt hij nog een toegevoegde waarde voor bedrijven, particulieren en opsporingsinstanties te hebben. Kortom een openhartig, hard, gezellig en vooral boeiend inteview.

 

 De Beveiligingsupdate 27: Eugene Kasperky heeft spijt en economische groei [27:11m]: Play Now | Play in Popup | Download

Steeds meer diensten gaan online en handelen gevoelige transacties over het web af. Dienstverleners maken een mashup om de klant maar te plezieren, maar realiseren zich vaak te weinig de kwetsbaarheden. Ook binnen ondernemingen vloeien gegevens op de gekste manieren heen en weer. Hoe kan dat veilig of juist niet? Progress Software denkt dat dat wel kan en we spreken daarover met Dan Foody.

Vooraf lopen we met Joran Polak van Security.nl het beveiligingsnieuws door en dat is prettig voor u, maar niet voor de anti-virusleveranciers. Ook wordt er namelijk nogal wat data links en rechts zoekgemaakt of juist heel onprettig gecombineerd.

 

 De Beveiligingsupdate 26: Kun je veilig een SOA nemen? [27:27m]: Play Now | Play in Popup | Download

Google komt met de Android op de markt ofwel het Linux-systeem dat op mobiele telefoons draait. T-Mobile buit dat meteen uit door de G1 in de markt te zetten, een toestel van fabrikant HTC. De software werkt anders dan bij andere telefoons en zo is er een andere methodiek om de telefoon van het slot te halen: niet meer met de pincode aan de slag, maar met de vingers. Is dat nou effectief? Daarnaast komt Google nu ook met Latitude, waarop je vrienden kunnen zien waar jij op een bepaald moment ergens bent. Privacy International vindt dat een privacynachtmerrie. Maar is het allemaal wel zo fout?

 

 De Beveiligingsupdate 25: Google gaat anders met authenticatie en privacy om [17:23m]: Play Now | Play in Popup | Download