Google onthult lekken van Microsoft, Microsoft wijst op lekken in Google software, Google helpt Adobe met het vinden van zwakheden, Apple ontdekt weer zwakheden in Google’s Chrome en zo gaat het maar door. Wat opvalt is dat Google wel dubbele standaarden hanteert, want bij Adobe hanteren ze responsible disclosure en bij Microsoft niet. Een door Google gemaakte patch voor een probleem in Windows blijkt weer niet te werken. Het is een puinhoop. Ondertussen kan het succes van de OV-chipkaart niet op, want de ABNAMRO komt met een betaalpasje dat namelijk ook contactloos werkt. De bank vergelijkt dit ook met de OV-chipkaart.

114.000 iPad klanten zijn gedupeerd door knullige beveiliging van AT&T en hun e-mailadressen zijn uitgelekt. Zo zijn topbestuurders, militaire officials, TV-presentators opeens wel erg goed met hun e-mailadres te vinden. Kansrijk voor een gerichte aanval. De FBI onderzoekt de hackers en niet de slechte ontwikkelaars, maar uiteindelijk is de verwachting dat er geen aanklachten zullen volgen. Maar stel dat een veroordeling was gevolgd voor de ‘hackers’ mag je ze dan nog in dienst nemen? Een lastig ethische vraag, want als het antwoord nee wat zouden ze dan met hun gaven gaan doen? En wat is een hacker eigenlijk? Is de minister van Justitie in Nederland zelf niet een beetje te stout geweest? De vraag is moeilijk te beantwoorden, want documenten worden maar niet vrijgegeven en nu is het verworden tot een rechtszaak.

En natuurlijk in deze aflevering: een wedstrijd om een gratis kaartje te krijgen voor Hack in the Box, de beveiligingsconferentie en training. We spreken met de organisator en hij vertelt wat er voor briljante lezingen volgen. U mag 3 x raden waar u De Beveiligingsupdate op 1 en 2 juli gaat aantreffen.

 

 Standard Podcast [17:10m]: Play Now | Play in Popup | Download

In deze aflevering spreken we met de goeroe op het gebied van beveiliging: Bruce Schneier. Hij spreekt over Cryptography Engineering, het boek waar hij aan meeschreef. Het is voor het eerst sinds tijden weer een technisch boek hoe cryptografie toe te passen is. Hij ziet de jaren ’90 van de vorige eeuw als een periode van testen. Nu is het zaak echt te implementeren en dat zo simpel mogelijk te maken. Want als het niet eenvoudig is, zullen mensen het niet gebruiken. Dat er ook onveilige crypto is, zoals met de Mifare Classic-chip, hoeft geen reden te zijn om het niet te implementeren. Soms kan het goedkoper toch onveilige systemen te introduceren.

Wat hem betreft is het incident op de dam vooral te wijten aan het roepen van “Bom!”. In een tijd van terreur is dat genoeg om massa’s in paniek te laten raken. Wat hem betreft is consumentenapparatuur net zo gevaarlijk als terreur. In de VS zijn de aantal doden van beide risico’s ongeveer even groot. Dat er massaal mensen in de gaten worden gehouden, zoals bijvoorbeeld met de OV-chipkaart, is onveilig en slecht voor de maatschappij. Hij noemt privacy een zaak van menselijke waardigheid. Mensen worden niet gelukkiger van alles omvattende beveiliging. Kortom: Bruce Schneier gaat op herkenbare in op de moderne problemen.

 

 #66: Bruce Schneier over privacy, onveiligheid als keuze en de damschreeuwer [17:10m]: Play Now | Play in Popup | Download

In deze aflevering van de Beveiligingsupdate lopen Joran en Brenno over Schiphol na te praten over een persconferentie van Microsoft. Het bedrijf heeft een half jaarlijks onderzoek gepresenteerd en kijkt in het bijzonder naar Nederland. Daarnaast wordt nagesproken over het verhaal van Ronald Prins, want als het aan hem ligt gaan webcommando’s buitenlandse aanvallen stoppen met tegen aanvallen alsof het een gewone oorlog is. Natuurlijk is er ook aandacht voor de ellende van de anti-virusupdate van McAfee. Ook staan we stil bij het tragisch overlijden van Aaron Boudewijn.

Ook spreken we over de OV-chipkaart en het forensisch onderzoek dat daar nodig is. In 2000 werd 1,3 miljard gegeven aan NS en ProRail. Na een verhitte straat zijn er cijfers geopenbaard. Maar … wat weten we nu eigenlijk. Tijd om zelf de speurneus uit te hangen en de documenten aan een grondige inspectie te onderwerpen.

 

 De Beveiligingsupdate 64: Schiet de aanvaller van het net af [17:10m]: Play Now | Play in Popup | Download

In deze aflevering van de beveiligingsupdate hebben we het over de rechtszaak van Brenno tegen de Gemeente Kaag en Braassem. Ook natuurlijk over de uitspraak van de Hoge Raad in de zaak over de OV-chipkaart. Gegevensverwerker Trans Link Systems (TLS) bleek het namelijk bij het juiste eind te hebben toen ze foto’s wilde weigeren aan Justitie.

Maar er was veel meer privacynieuws. De bewaarplicht verkeersgegevens blijkt onder druk te staan door een onderzoek van de Europese Commissie. Daarnaast heeft ook het Duits Constitutioneel Hof problemen te hebben met de uitvoering van de data retentie.

Ook is er weer de nodige malware de revue gepasseerd. Sommige Nederlandse ziekenhuizen bleven niet gespaard. Ook FireFox is kwetsbaar voor lekken en heeft versneld een update gekregen. Opnieuw waren de Duitsers de oorzaak.

Natuurlijk is dit ook van duidelijkheid voor de SOUPNAZI, de creditcardnummerdief. Moet hij werkelijk 25 jaar de cel of is de rechter toch genadig? Volgende week allemaal kijken naar Tros Radar, want daar is ons aller Joran te gast.

 

 De Beveiligingsupdate 62: Moet je boeten voor een vraag? [17:10m]: Play Now | Play in Popup | Download