Jun 15 2010

#70: Microsoft’s John Scarrow

In deze aflevering spreekt Joran met John Scarrow, General Manager, Anti-Spam and Anti-Phishing Strategy Team over IE6, het beleid van Microsoft rond malware en het belang ervan.

 
 Standard Podcast: Play Now | Play in Popup | Download

Tags: , , , ,

categories English interview, Podcast | brenno | comments Comments (1)

May 10 2009

De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET

In deze aflevering spreken we met Erez Metula, die onderzoek deed naar het mogelijk misbruik van .NET. Zoals vaker het geval is, komt het gevaar niet van buiten maar van binnen. Wie namelijk een aanpassing maakt in het .NET-framework kan voorspelbaar gedrag ombuigen in niet voorspelbaar gedrag van een systeem, waardoor software opeens anders functioneert dan de geschreven broncode suggereert. Het concept klinkt simpel als we het horen, maar waarom controleren we hier niet op? Erez heeft een proof-of-concept geschreven en een paper over het onderwerp online staan.

Joran van Security.nl kan er maar niet over uit dat een Mac-gebruiker druk is met schrijven voor PC-Active, zielig gedrag van PGP dat niet tegen een geintje lijkt te kunnen en Infosecurity de censuur laat uitoefenen. We spreken ook over de installatie van goed geschreven malware via gehackte sites, zoals dat bij pornosites of bij kranten.com gebeurt. Ook staan we stil bij de lekken in de systemen van de Amerikaanse luchtverkeersleiding, waardoor het doen van wel heel wilde aanvallen kinderspel wordt.

 
 De Beveiligingsupdate 36: DotNetSploit vergiftigt .NET [26:24m]: Play Now | Play in Popup | Download

Tags: , , ,

categories Podcast | brenno | comments Comments (0)

Feb 27 2009

De Beveiligingsupdate 28: Hoe Microsoft een out-of-band-patch maakt (Conficker)

Vorig jaar was er paniek in de hut bij Microsoft toen er opeens een probleem was dat werd misbruikt, maar nog niet bij het bedrijf bekend was. In de haast werd er een team samengesteld om een patch te maken die bekend zou komen te staan MS08-067. Hoe pak je dat probleem aan en hoe kom je versneld tot een patch, die betrouwbaar is en ook nog eens goed gecommuniceerd wordt? Jeff Williams werkt bij Microsoft als de Principal Group Program Manager Microsoft Malware Protection Center en stond voor die vraag. Eindelijk biecht hij alles op aan “De Beveiligingsupdate” en vertelt ook hoe het toch kon gebeuren dat er een reeks aan malware (Win32/Conficker) gelanceerd.

Ondertussen krijgt Microsoft wierook van Joran voor de manier waarop zij met fouten omgaan. Dat geldt niet zozeer voor Adobe, waar hij toch eigenlijk wel klaar mee is. Nietszeggende beveiligingsbulletins zijn niet meer van deze tijd. Dat moet echt beter. Ook voor de uitlevering van de NASA-hacker heeft hij geen goed woord over.

 
 De Beveiligingsupdate 28: Hoe Microsoft een out-of-band-patch maakt (Conficker) [20:03m]: Play Now | Play in Popup | Download

Tags: , , , , ,

categories Podcast | brenno | comments Comments (1)