Google onthult lekken van Microsoft, Microsoft wijst op lekken in Google software, Google helpt Adobe met het vinden van zwakheden, Apple ontdekt weer zwakheden in Google’s Chrome en zo gaat het maar door. Wat opvalt is dat Google wel dubbele standaarden hanteert, want bij Adobe hanteren ze responsible disclosure en bij Microsoft niet. Een door Google gemaakte patch voor een probleem in Windows blijkt weer niet te werken. Het is een puinhoop. Ondertussen kan het succes van de OV-chipkaart niet op, want de ABNAMRO komt met een betaalpasje dat namelijk ook contactloos werkt. De bank vergelijkt dit ook met de OV-chipkaart.

114.000 iPad klanten zijn gedupeerd door knullige beveiliging van AT&T en hun e-mailadressen zijn uitgelekt. Zo zijn topbestuurders, militaire officials, TV-presentators opeens wel erg goed met hun e-mailadres te vinden. Kansrijk voor een gerichte aanval. De FBI onderzoekt de hackers en niet de slechte ontwikkelaars, maar uiteindelijk is de verwachting dat er geen aanklachten zullen volgen. Maar stel dat een veroordeling was gevolgd voor de ‘hackers’ mag je ze dan nog in dienst nemen? Een lastig ethische vraag, want als het antwoord nee wat zouden ze dan met hun gaven gaan doen? En wat is een hacker eigenlijk? Is de minister van Justitie in Nederland zelf niet een beetje te stout geweest? De vraag is moeilijk te beantwoorden, want documenten worden maar niet vrijgegeven en nu is het verworden tot een rechtszaak.

En natuurlijk in deze aflevering: een wedstrijd om een gratis kaartje te krijgen voor Hack in the Box, de beveiligingsconferentie en training. We spreken met de organisator en hij vertelt wat er voor briljante lezingen volgen. U mag 3 x raden waar u De Beveiligingsupdate op 1 en 2 juli gaat aantreffen.

 

 Standard Podcast [17:10m]: Play Now | Play in Popup | Download

Joran vertelt hij ziet dat Microsoft pioniert op het gebied van beveiliging, waarbij de industrie verder alleen maar volgt. Ondertussen heeft Google het plan opgevat om Microsoft-software te dumpen, omdat het onveilig zou zijn. Joran Polak wijst erop dat dit een PR-stunt is, omdat de aanvallen waar het bedrijf bang voor is juist heel gericht zijn.

De Eerste Kamer trapt fors op de rem bij het Elektronisch Patiëntendossier. Momenteel staat het wetsvoorstel in de ijskast, totdat er meer vertrouwen is en het beter is geregeld rond beveiliging en privacy. “Het komt erop neer dat de Eerste Kamer zich gewoon gepasseerd voelt”, concludeert Joran.

ISOC in België roept de nieuwe Belgische regering op om betere privacyregelgeving aan te nemen. Ook moeten klokkenluiders en beveiligingsonderzoekers betere bescherming krijgen, want nu is het melden van een lek een ticket richting rechtbank. Die praktijk moet stoppen. Deze week is de OV-chipkaart in de plaats gekomen van de strippenkaart. De conclusie wordt dat het wel heel lastig is om echt anoniem te reizen. Eerder concludeerde wetenschapper Wouter Teepe dit ook al in een artikel (pdf).

 

 Standard Podcast [17:10m]: Play Now | Play in Popup | Download

Deze week veel aandacht voor privacyrampen of het nu Google betreft met de 600Gb aan persoonlijke gegevens die ze verzamelen, de ongeïnteresseerdheid van Facebook of het niet meer contant mogen betalen. Want de banken zien ons het liefst pinnen ondanks dat er nogal wat geskimmed wordt. Uit onderzoek zou blijken dat mensen daar voldoende vertrouwen in houden. Ook erkennen zo’n 58 procent van de bedrijven wel eens persoonsgegevens te hebben gelekt. Dankzij een mooie hack is een oude hackersfilm (Hackers Wanted) weer beschikbaar op de nodige sociale netwerk. Joran gaat naar Amerika om met Microsoft te praten. Een volle podcast.

 

 De Beveiligingsupdate 65: Per ongeluk 600 Gb aan Wifi-data verzamelen [17:10m]: Play Now | Play in Popup | Download

In deze editie is natuurlijk veel aandacht voor de hack op Gmail op Google. Was het nou de Chinese overheid of toch niet? Was het nou een PDF-lek of was het een gat in Internet Explorer 6? Helder is wel dat de zoekgigant plannen maakt om in China de aftocht te blazen. Daarnaast deed Joran veel onderzoek naar een rapport van Microsoft dat ZeelandNet wegzet als een onveilige provider. Onderbouwen kan Microsoft niet, rectificeren doen ze niet en daarmee moet de kous maar af zijn. Het Nieuwe Rijk bracht vorig jaar een folder uit. Wij spreken met ze over hun actie voor privacy.

 

 Standard Podcast: Play Now | Play in Popup | Download