Apr 07 2009

De Beveiligingsupdate 32: Gerommel met authenticatie

Deze aflevering staat vooral in het teken van de problemen met het EPD en de authenticatie. Daarnaast hebben we het over het reguliere nieuws, zoals Google-medewerkers die uit een dorp worden weggejaagd. Ook spreken we met F5 over beveiliging met appliances en door fysieke handelingen in het datacenter.

 
 De Beveiligingsupdate 32: Gerommel met authenticatie [32:16m]: Play Now | Play in Popup | Download

Tags: , , ,

categories Podcast | brenno | comments Comments (0)

Mar 18 2009

De Beveiligingsupdate 30: Dan Kanminsky en fysieke toegang tot systemen

Deze week praten Joran en ik na over het verhaal van de servers van grote bedrijven die wel erg toegankelijk zijn in een gedeeld datacenter. Dat kan en moet natuurlijk beter. Ook hebben we het over de problemen rond Microsoft’s laatste patch, de problemen met de nieuwe privacybenadering van Google. Maar het echte gesprek is natuurlijk met Dan Kaminsky die spreekt over het nog steeds niet in orde zijn van de patches van de DNS-systemen. Ook kijkt hij bij Microsoft in de code mee om fouten te ontdekken en andere onderzoekers buiten het bedrijf voor te zijn. Kortom een overvolle, boeiende aflevering.

 
 De Beveiligingsupdate 30: Dan Kanminsky en fysieke toegang tot systemen: Play Now | Play in Popup | Download

Tags: , , , ,

categories English interview, Podcast, Special | brenno | comments Comments (0)

Mar 16 2009

Advisory: doe uw deuren op slot

systemenAls u:

  • uw woning verlaat, doet u uw huis op slot;
  • uw auto parkeert, doet u uw vehikel op slot;
  • als u geld in een kluis bewaart, doet u uw kluis op slot;
  • maar als we gevoelige systemen hebben in een gedeelde ruimte, dan vertrouwen we dat het goed zit en gebruiken we de meegeleverde sloten op de kasten niet.

Dat lijkt het verhaal van arbodienst Achmea Vitale en UWV te zijn. Tot vandaag, want de bedrijven doen nu ook de kasten op slot. Ze hosten namelijk hun machines in een datacenter waar diverse andere klanten toegang toe hebben. Al zijn de systemen opgeborgen in een kast met slot, toch gebruiken ze dat niet. Eén verschil tussen Achmea Vitale en UWV is dat de eerste vooral snapt dat je zelf de deur op slot moet doen en het UWV vooral boos is dat er “onbevoegden” bij de kasten kunnen. Dat doet niets af aan het feit dat maanden lang de kasten niet op slot stonden en iedereen die snapt dat IT iets met 1-tjes en 0-letjes te maken heeft gewoon alles kon doen wat je maar kunt bedenken.

Feit is dat dat het principe van een gedeelde ruimte. Daarvoor heb je sloten op de deuren en die gebruik je. Om de fantasie te prikkelen wat er voor ellende mogelijk is en dus ter lerinck ende vermaeck wat mooie foto’s van wat datacenter bezoekjes.

Read more »

Tags: , , , ,

categories Advisory | brenno | comments Comments (0)