Monthly Archives: February 2013

NFC ONPRACTISCH

Paypal legt uit waarom het met betrekking tot mobiel betalen werkt met Bluetooth en niet met NFC. Voor Paypal zijn het niet de veiligheidsrisico’s van NFC die tegen het gebruik pleiten, maar het gebrek aan gebruikersgemak. NFC-technologie vereist dat een vast betaalapparaat wordt aangeraakt met de mobiele telefoon. Paypal directeur David Marcus: “Waarom moet je in godsnaam op één specifieke plaats zijn om te betalen?”

OPENBARE WIFI VEILIGHEID

Cesare Garlati geeft veiligheidstips over hoe om te gaan met openbare WiFi:

– Check je instellingen: Maak niet automatisch verbinding maakt met een Wi-Fi netwerk, maak alleen verbinding wanneer het echt nodig is en zorg ervoor dat het automatisch delen van bestanden niet geactiveerd is

– Doe geen bankzaken of andere veiligheidsgevoelige zaken. Let in ieder geval op of je https ziet waar nodig.

– Check de naam van je WiFi verbinding

– Weet dat een openbare WiFi verbinding met wachtwoordbeveiliging niet veilig is want iedereen ontvangt dat wachtwoord

– Verander je wachtwoorden na gebruik van een openare WiFi verbinding

– Maak gebruik van VPN

PRIVACY EN OPENBAAR VERVOER

Stichtng Privacy First praat met de Tweede Kamer over privacy tekortkomingen van de huidige OV-chipkaart:

– De anonieme OV-chipkaart heeft een RFID chip met een uniek nummer en is daarom niet echt anoniem

– Er bestaan geen anonieme OV-chipkaarten vor ouderen en jongeren

– Verplicht inchecken en uitchecken voor studenten is in strijd met het recht om vrij en anoniem te kunnen reizen

– De bewaartermijn van gegevens dient tot een minimum beperkt te worden

– Reizigers dienen het recht te krijgen hun reisgechiedenis te kunnen laten wissen

MICROSOFT CLOUD PLAT

Microsoft’s volledige Windows Azure cloud ging plat vanwege een probleem met SSL-certificaten op de opslag server. Omdat certificaten hierarchisch zijn ingericht, betekende dat dat vervolgens de gehele keten niet meer functioneerde. En natuurlijk is er geen alternatief systeem om de SSL-keten te vervangen.

De cloud laat zich erop voorstaan “[e]en robuust cloudplatform voor visionaire ideeën” te zijn. Met een enkelvoudig SSL-systeem is dat een gewaadge claim.

JACOB APPELBAUM

Vrij Nederland sprak met Jacob Appelbaum, het gezicht van Tor – software die anoniem surfen mogelijk maakt en man achter de schermen bij Wikileaks. Appelbaum gaat uit van het recht op anonimiteit en databescherming: “Anonimiteit is een universeel mensenrecht. De mogelijkheid om vrij te spreken en het recht om te lezen zijn fundamenteel voor een vrije samenleving.”

Voor Appelbaum is het argument dat controle mag omdat goede burgers niet te verbergen hebben onzin. “Draag je kleren? Heb je gordijnen voor het raam hangen? Is dat omdat je iets te verbergen hebt? Nee, dat is omdat jij de keuze hebt, de autonomie om voor jezelf te beslissen of je jezelf of je lichaam afschermt.”

Het nieuwste project van Appelbaum is OONI, een systeem dat iedereen op internet inzicht geeft welke sites en datastromen geblokkeerd worden door commerciele partijen of overheden. “OONI stelt ons in staat om met data aan te tonen wat we eigenlijk al weten. Op de een of andere manier hebben we de waarden die wij als samenleving hebben geformuleerd over privacy en censuur niet naar het internet getransporteerd. We hebben totalitarisme en de politiestaat op elk gebied van ons leven afgewezen, maar op het moment dat we een apparaat aanzetten dat op het internet is aangesloten, gooien we alle vrijheden waar we in de echte wereld voor hebben gevochten overboord. We hebben er vormen van de meest kwaadaardige controle geïntroduceerd die ooit zijn uitgevonden.”

Appelbaum maakt zich kwaad over bedrijven die totalitaire politieke systemen technologie leveren. “In het Holocaustmuseum in Washington kun je de ponskaartmachines van IBM die tijdens de Tweede Wereld oorlog in de concentratiekampen werden gebruikt nog zien staan. In theorie zijn het maar ponskaarten. In de praktijk waren het machines die het executeren van gevangenen makkelijker maakten. Als we nu een museum zouden bouwen voor de slachtoffers in Syrië, dan zouden we waarschijnlijk een stuk software van Blue Coat exposeren.”

TWITTER ADVISEERT OVER WACHTWOORDEN EN VEILIGHEID

Bob Lord, hoofd Information Security bij Twitter, adviseert Twitter-gebruikers over veiligheidsaspecten verbonden met het wachtwoord:

– Het wachtwoord dient te bestaan uit tenminste 10 tekens, waaronder hoodletters, kleine letters, cijfers en symbolen

– Ditt wachtwoord dient alleen voor Twitter gebruikt te worden

– Kijk uit voor verdachte links

– Wees er zeker van dat je daadwerkelijk op Twitter aanwezig bent als je je wachtwoord ingeeft

– Deel je inloggegevens nooit met derden

– Zorg ervoor dat je voor dat je de meest recente versie van je besturingssysteem en software hebt draaien

MEDISCH LEKKEN

RTL meldt: “RTL Nieuws is in het bezit gekomen van een lange lijst met vermoedelijke medische missers en ongelukken in de zorg. Het gaat om zeer privacygevoelige informatie van de Inspectie voor de Gezondheidszorg die bij RTL Nieuws terecht is gekomen. De inspectie heeft aangifte gedaan vanwege het lekken.”

NFC VEILIGHEIDSRISICO’S

Veiligheidsrisico’s met de NFC (Near Field Communication) technologie waren al bekend, zoals de kans op afluisteren, verstoring van de communicatie door derden (denial of service), risico van data manipulatie tijdens de communicatie, man-in-the-middle aanvallen en onvrijwillig downloaden van malware.

McAfee waarschuwt dat in 2013 vooral de onvrijwilllige infectie met wormen middels de ‘bump and infect’-methode opgang zal doen.

De rol van NCSC

Webwereld gaat in op de rol van het Nationaal Cyber Security Centrum – NCSC. Deze rol is niet goed gedefinieerd op het moment. Ook heeft het NCSC weinig mandaat om op te treden.

Er is in Nederland een centrale instantie nodig op het gebied van cyberveiligheid. Het lastige van het NCSC is dat dit een overheidsorgaan is. Dat betekent dat in het geval van een vertrouwelijke of delicate zaak bedrijven en ethische hackers terughoudend zijn tegenover het NCSC “uit angst voor eventuele bij-effecten als politie-opsporing of opname in een database”.