In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende.

Minder leuk is het nieuws dat er een RSA-kraak heeft plaats gevonden. Toch is het niet eind oefening RSA, want we hebben het wel over een hardwarekraak. Triester is het verhaal dat een zorgverlener de creditcard van een zwaar gewonde man besluit te stelen. Terwijl het slachtoffer is overleden geeft hij er vervolgens 2000 dollar mee uit.

Tot slot horen we McAfee en Brocade trots vertellen dat ze elkaar helemaal gevonden hebben. Ze gaan hardware en beveiliging combineren en dat is ook hard nodig, want de bescherming schieten behoorlijk te kort. Althans als we de ondernemingen mogen geloven.

 

 De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing [17:10m]: Play Now | Play in Popup | Download

De burgervaders van Oost Gelre (Groenlo) en Doetinchem komen op voor de herintroductie van stemcomputers. Dat is volgens eigen zeggen niet voor de lokale leverancier Nedap, maar vooral omdat men van het “19de-eeuwse” stemmen met het potlood af wil. Rond het dossier is de nodige controverse en zo wordt de Stichting “Wij vertrouwen stemcomputers niet” niet “geapprecieerd”.

Tegenstand wordt niet geduld en daarom valt de kritische houding van zowel het Ministerie van Binnenlandse Zaken Koninkrijksrelaties als de stichting enorm slecht. Beide krijgen dan ook tijdens de persconferentie een behoorlijke veeg uit de pan. De felle kritiek op de actievoerders blijkt een duidelijke oorzaak te hebben, die fluisterend wordt uitgelegd. Alleen een combinatie van podcast microfoon en een draaiende camera maken dit pijnlijk helder.

 

 De Beveiligingsupdate 60: De stemcomputer op proef in de achterhoek: Play Now | Play in Popup | Download

In deze aflevering spreken we met Christiaan Engström, lid van het Europees Parlement namens de Piraten Partij. Dat kon, omdat 7,1% van de Zweedse stemmen naar de Piraten Partij ging. Hij vertelt over auteursrechten, de Anti-Counterfeiting Trade Agreement (ACTA) en de strijd die hij levert. Wat hem betreft moeten burgers niet langer vervolgd worden voor het uitwisselen van bestanden. “Een hele generatie wordt gecriminaliseerd en dat is zinloos.” Uiteindelijk verwacht hij ook veel van de Zweedse nationale verkiezingen. Daar hoopt de partij stevig uit de bus te komen om echt veranderingen voor internetgebruikers te kunnen doorvoeren.

 

 De Beveiligingsupdate 59: In gesprek met Christiaan Engrström van de Piraten Partij [17:10m]: Play Now | Play in Popup | Download

Deze week lopen Joran en Brenno het beveiligingsnieuws door met de blik op positivisme. We testen of het mogelijk is om al het nieuws door een roze bril te kijken. Hoe kunnen we positief benaderen dat het Ministerie van Volksgezondheid heimelijk gesprekken opneemt als datzelfde departement ook belooft goed met de privacy van het Elektronisch Patiënten Dossier (EPD)? Hoe goed is het als justitie probeert te achterhalen wie er allemaal in Culemborg in de krant leest. American Express blijkt de accounts heel toegankelijk te maken door te lange wachtwoorden met teveel complexiteit te verbieden. Adobe, Microsoft, Google passeren nu ook de revu. Oh ja en dan is er ook nog een hackende wielrenner.

 

 De Beveiligingsupdate 58: Beveiligingsnieuws door een roze bril [17:10m]: Play Now | Play in Popup | Download

De afgelopen week was er veel aandacht voor het EPD. Het blijkt namelijk dat misbruik in theorie wel te ontdekken is, maar dat dit in de praktijk toch wel heel lastig kan blijken. Er zijn veel zaken die vragen oproepen. Ook maken Joran en ik een serieuze belofte voor de volgende podcast. Maar het spannends is toch wel het gesprek met Annie Machon, een oud-medewerker van MI-5. Ze vertelt over de werking van de dienst, het falen en vooral de reden waarom zij naar buiten is getreden. Zij is heel donker over de democratische staat van Nederland (en het Verenigd Koninkrijk).

 

 De Beveiligingsupdate 57: Hoe MI-5 werkt en het EPD misbruik (niet) detecteert [40:30m]: Play Now | Play in Popup | Download

In deze editie is natuurlijk veel aandacht voor de hack op Gmail op Google. Was het nou de Chinese overheid of toch niet? Was het nou een PDF-lek of was het een gat in Internet Explorer 6? Helder is wel dat de zoekgigant plannen maakt om in China de aftocht te blazen. Daarnaast deed Joran veel onderzoek naar een rapport van Microsoft dat ZeelandNet wegzet als een onveilige provider. Onderbouwen kan Microsoft niet, rectificeren doen ze niet en daarmee moet de kous maar af zijn. Het Nieuwe Rijk bracht vorig jaar een folder uit. Wij spreken met ze over hun actie voor privacy.

 

 Standard Podcast: Play Now | Play in Popup | Download

Tussen kerst en nieuwjaar is altijd het Chaos Communication Congress van de Chaos Computer Club. De editie van dit jaar (26C3) stond duidelijk in het teken van onttroonde versleuteling. Niet alleen moest de GSM-versleuteling eraan geloven, ook Mifare Classic tegenspeler Legic is gekraakt. Ook had Wikileaks opmerkelijke plannen: ze willen naar IJsland toe. Met Joran spreken we het nieuws door met inbegrip natuurlijk van al het Nederlandse nieuws. Ons land staat na het incident op het vliegtuig naar Detroit volop in de belangstelling. Voor oud- en nieuw blijkt ons leger ook opmerkelijke plannen te hebben.

In het interview spreken we met RFID-expert Roel Verdult van de Radboud Universiteit. Hij deed goed onderzoek naar de OV-chipkaart en heeft een duidelijke visie op de problematiek. Kortom: we weer volle, leuke show.

 

 De Beveiligingsupdate 55: Op CCC wordt alle gesloten encryptie gekraakt [47:51m]: Play Now | Play in Popup | Download

In deze aflevering bespreken Joran Polak van Security.nl en Brenno de Winter de belangrijkste zaken van 2009 door. Dat is een riskante onderneming als in Berlijn het Chaos Communication Congress nog moet beginnen, maar trends zijn er volop. De laatste weken was er ook nog volop nieuws en kwamen verhalen tot een mooi slot. Dus hebben we het over de malware, Windows 7, privacy, de Soupnazi en wat dies meer zij.

Maar de show begint met een “serious request” de actie van 3FM, die door Fox IT wordt ondersteund. Zij bieden een hacker aan voor een dag. Daarvoor kan tot 1 januari 2010 geboden worden op Ebay. De opbrengst gaat naar het goede doel en de expertise naar de hoogste bieder. Een origineel initiatief, waarmee we hier computers veiliger maken en elders in de wereld malaria uitbannen. Een mooi initiatief!

Na het prettige gesprek met Joran spreken we met Surfnet over beveiliging in de universitaire wereld en een scanner om gevaarlijke sites te ontdekken. Natuurlijk is de website van De Beveiligingsupdate op de pijnbank gelegd en in orde bevonden.

 

 De beveiligingsupdate 54: Security in 2009 [47:51m]: Play Now | Play in Popup | Download

Deze week is de rode draad duidelijk het vraagstuk of je nu wel of niet mag rommelen met data. De hoofdredacteur van Nieuwe Revu is veroordeeld voor het wandelen door de mailbox van staatssecretaris Jack de Vries. Dat mag niet. Helder. Maar mag je tijdens het tellen van de stemmen de telsoftware wijzigen? Of mag je de database met resultaten ‘bewerken’? Of de kluis met de hardwarematige cryptografische sleutel openen? Volgens de Waterschappen kan dat allemaal, maar in de politiek reageert men toch iets negatiever.

En hoe zit het eigenlijk met BitLocker is dat nou wel of niet veilig? Is TPM (Trusted Platform Module) nu dood? Als het wel veilig is, waarvoor is het dan eigenlijk in te zetten ofwel welke risico’s dekken we af? Al met al genoeg vragen, waarop we een antwoord moeten vinden. Joran heeft die natuurlijk. Kortom een gezellig, informatieve podcast.

 

 Standard Podcast [25:27m]: Play Now | Play in Popup | Download

Deze week staat de vraag centraal of je uit overtuiging vernielingen mag aanrichten om je boodschap uit te dragen of een ander de mond te snoeren. Nee, denkt dat nationale recherche, die vorige week bekend maakte twee mannen te hebben opgepakt. Ondertussen kan een holocaust-ontkenner op heel wat minder begrip rekenen. Bij hem was de hack grondig. Waar kan hactivisme wel en waar niet?

Ook praten we met BT’s Ray Stanton die van mening is dat we allemaal aan de DRM zullen moeten. Ook erkent hij dat het toch wel lastig is om in een crisis beveiliging goed op de kaart te zetten. Een volle, interessante podcast.

 

 De Beveiligingsupdate 52: Moeten we allemaal aan de DRM? [33:41m]: Play Now | Play in Popup | Download

Deze week zien we kwaadaardige software via Twitter verspreid worden, een boete van 711 miljoen dollar voor spam en de aanstaande vervolging van de hoofdredacteur en journalist van Nieuwe Revu voor het hacken van mailboxen van staatssecretaris Jack de Vries. Windows 7 kan perfect dienen als Hotspot met een kleine hack. Zet dan niet WPA/TKIP aan, maar kies dan voor sterkere algoritmen. Het is allemaal zo te kraken. Infosecurity komt eraan enne voor Joran is het een groot leveranciersfeest. Moet je hier nou wel of niet naartoe?

 

 De Beveiligingsupdate 51: Straffen voor spammers en Revu-journalisten [21:46m]: Play Now | Play in Popup | Download

Het is feest voor De Beveiligingsupdate, want we zijn toe aan de vijftigste aflevering. Dat is een mooi moment om meteen stil te staan bij Windows 7. Ruud de Jonge van Microsoft noemt het veiligste besturingssysteem dat nu in de markt is. Er zijn veel technologieën toegevoegd, DEP staat standaard aan en de manier waarop rechten rond gebruikers werken zijn anders. Niet waar het is niet veilig. Althans dat stelt Jan van Haver van G-Data. Zij stellen op basis van eigen onderzoek dat er nog wel hiaten in het systeem zitten. Gelukkig heeft dat bedrijf natuurlijk zelf de oplossing in huis en gaat van Haver zelf wel over op het nieuwe besturingssysteem. Terechte kritiek of een reclamestunt?

Voor Truecrypt was het een reden om een nieuwe versie uit te brengen. Vanaf nu is er zowel ondersteuning voor Windows 7 als Apple’s Snow Leopard. Joran vertelt dat het niet hebben van een virusscanner soms een boete van $100.000 kan opleveren, terwijl links en recht data blijft worden gelekt. Een monsterdatabase van alle Nederlandse burgers mag er van het CBP niet komen, maar of onze regering zich daaraan stoort. Het geesteskindje van onder andere Dirk Scheringa moet blijven bestaan. Natuurlijk ook veel ander nieuws en we spreken over de ideeën die Eugene Kaspersky heeft rond het internet. Is het einde der tijden voor een vrij internet daar? Kortom een dubbeldikke feestelijke aflevering van De Beveiligingsupdate.

 

 De Beveiligingsupdate 50: Windows 7 veiligste besturingssysteem in de markt [44:55m]: Play Now | Play in Popup | Download

We gaan op naar aflevering 50, maar deze week eventjes alleen het nieuws. Een overlijden in de familie maakt meer eventjes wat lastig.

 

 De Beveiligingsupdate 49: Niets anders dan nieuws [14:12m]: Play Now | Play in Popup | Download

Deze week waarschuwt Joran dat het verstandig is geen e-mail van banken te krijgen op uw G-Mail account, want als de bank teveel informatie opstuurt wordt het account op last van een Amerikaanse rechter geblokkeerd. Wat dat betreft lijkt de lekkende bank de juridische afdeling aan het hoofd van hun beveiligingsbeleid te hebben gezet. Over Google gesproken: de plugin van Chrome voor Internet Explorer is zeer onveilig … zegt Microsoft. Een staaltje angst voor concurrentie of oprechte bezorgdheid? Natuurlijk blijft het beveiligingsupdate op beveiligingsupdate, want dit keer had Apple een patch voor een pijnlijk probleem voor iTunes. En Adobe? Dat blijkt een bijna exclusief platform voor malware schrijvers.

In het interview praten we met Barry van Kampen (aka Fish) over Hackerspaces. Hij richt op dit moment Random Data op in Utrecht. Ook presenteerde hij op HAR FM het dagelijkse programma “Hackerspace Hour” en wij draaien daarvan een editie. Samenkomen blijkt namelijk erg prettig te zijn om niet alleen een hobby uit te leven, maar ook om leuk beveiligingsonderzoek te doen. Kortom een leuke, tjokmutjevolle podcast.

 

 De Beveiligingsupdate 48: Hackerspaces [51:46m]: Play Now | Play in Popup | Download

Het was de week van Sockstress vorige week. Microsoft en Cisco introduceerde een technologie om de kans op een succesvolle DoS-aanval tot een minimum te beperken. Dus niet gewoon een paar regels aanpassen, maar daadwerkelijk techniek aan het systeem toevoegen. Oracle stelde het patchen uit om beheerders maar niet te laten kiezen tussen veilig zijn of een conferentie bezoeken, terwijl Adobe het te druk had om tijdige patches voor ernstige lekken te maken. Joran gaat los op het ten onrechte aanwijzen van een onschuldige man als overvaller op overvallersgezocht.nl te zetten. Ik heb inmiddels hier gevraagd om procedures rond het publiceren van burgers op zo’n website. Een jaloerse echtgenote laat de wachtwoorden van haar man kraken. Ofwel een nieuwswaardige week ligt achter ons.

 

 De Beveilingsupdate 47: Updates, updates en uitstel: Play Now | Play in Popup | Download