Bij Security.nl is het beveiligingsweek met focus op databescherming. Dus naast het nieuws gaan we eens spreken over de basics van versleuteling. Wat is nou PKI, hoe werkt dat nou, welke zaken kunnen we zelf doen om ons te beveiligen en wat moeten we vooral niet vergeten.

 

 De Beveiligingsupdate 34: Beveiligingsweek bij Security.nl [26:28m]: Play Now | Play in Popup | Download

Deze week praten Joran en ik na over het verhaal van de servers van grote bedrijven die wel erg toegankelijk zijn in een gedeeld datacenter. Dat kan en moet natuurlijk beter. Ook hebben we het over de problemen rond Microsoft’s laatste patch, de problemen met de nieuwe privacybenadering van Google. Maar het echte gesprek is natuurlijk met Dan Kaminsky die spreekt over het nog steeds niet in orde zijn van de patches van de DNS-systemen. Ook kijkt hij bij Microsoft in de code mee om fouten te ontdekken en andere onderzoekers buiten het bedrijf voor te zijn. Kortom een overvolle, boeiende aflevering.

 

 De Beveiligingsupdate 30: Dan Kanminsky en fysieke toegang tot systemen: Play Now | Play in Popup | Download

Een verslaggever van RTV Rijnmond kreeg het voor elkaar om te reizen met een gemanipuleerde kaart. Op zich niet heel erg nieuw, want het was al bekend dat de Mifare Classic-chip gekraakt is. Toch is dit wel de eerste keer dat de aanval in de praktijk wordt getoond, terwijl eerder de RET beweerde dat het ging om een theoretische aanval in een laboratorium. Schokkend was dat de aanval niet was gedetecteerd of toch wel? We spreken met de Radboud Universiteit die de kaart manipuleerde, Trans Link Systems dat kaarten uitgeeft en fraude moet ontdekken en tot slot met RTV Rijnmond. Een special over een fraudezaak.

 

 De Beveiligingsupdate 24: OV-chipkaartfraude wel of niet gedecteerd? [16:52m]: Play Now | Play in Popup | Download

Onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, EPFL in Zwitserland en de Technische Universiteit Eindhoven en onafhankelijke security-onderzoekers in Californië bouwden voor de demonstratie een eigen Certificate Authority (CA). Daarmee is duidelijk dat SSL een serieus heeft probleem heeft. Joran Polak van Security.nl en Ronald Prins van Fox IT leggen de problemen uit en geven aan hoe ernstig het is.

 

 De Beveiligingsupdate 19: MD5-problemen met SSL: Play Now | Play in Popup | Download

EXTRA EDITIE! Microsoft heeft in een tussentijdse update een ernstig lek in Windows gedicht. Het RPC-lek treft eigenlijk alle versies van Windows en geeft wormen de kans misbruik van het systeem te gebruiken. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. Natuurlijk staat er een advisory online. De Beveiligingsupdate komt met een special om samen met Joran Polak en Ruud de Jonge van Microsoft te bespreken wat er aan de hand is, wat mensen kunnen doen en vooral hoe ernstig het is. Onmisbaar voor iedereen die met Windows werkt.

 

 Extra Beveiligingsupdate 7: Microsoft dicht lek in Windows RPC [18:37m]: Play Now | Play in Popup | Download