Dagelijkse archieven: 16 oktober 2014

Elk beveiligingssysteem valt te fnuiken

Geplaatst op door
Beantwoorden

webbeveiliging

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)


Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.
Lees verder

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

Geplaatst op door
Beantwoorden

webveiligheidMedewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder