Podcast Aflevering 5: 26 Januari – Nieuwsoverzicht en wachtwoorden

Kennissessies, Amazon GO, Alphabet Chronicle, iOS audio kwetsbaarheid, wachtwoorden

Door: Lex Borger en Joost Wijnings

In deze vijfde editie van de i-to-i podcast, opgenomen op 26 Januari, praten i-to-i consultant Lex Borger en Joost Wijnings je bij over het security nieuws van de afgelopen weken en over het thema wachtwoorden. 

Weetje van de week

Joost: NS start een proef in samenwerking met ING waarbij reizigers niet hoeven in te checken en op basis van detectie van locatie en beweging de reis wordt afgerekend. De daarbij gebruikte iPhone app genereert een barcode die de conducteur kan scannen bij een controle. Ik zie gelijk allerlei issues, zoals het openen van de poortjes op het station, gebrek aan bereik, een lege accu, etc. Maar wel een interessante ontwikkeling en qua innovatie en klantvriendelijkheid de weg voorwaarts als je het mij vraagt.

ING en NS doen proef met betalen van treinreis via iPhone-app die reiziger volgt

Lex: Ik zag een verwijzing naar de website Laat Je Niet Hack Maken, die eigenlijk een soort eBook is. Daniël Verlaan heeft in negenduizend woorden de essentie van cybersecurity voor het gewone publiek opgeschreven.

Deze handleiding legt op een begrijpelijke manier uit hoe je jezelf beschermt tegen hackers. Aan de handleiding hebben zes professionele hackers meegewerkt.

Laat Je Niet Hack Maken garandeert geen honderd procent veiligheid. Dat bestaat niet op het internet. Wel kun je het hackers en hun virussen zo lastig mogelijk maken door deze tips te volgen.

Je kunt ook een kleine donatie doen. Met deze Tikkie van 4,50 euro bekostig je mijn maandelijkse serverhuur of een speciaalbiertje. …

Data eerste kennissessies 2018 bekend!

Na het succes van de kennissessies in 2017 gaan we hier in 2018 mee verder. De data voor de eerste 2 kennissessies zijn bekend. Op dinsdag 20 februari staat Internet of Things Security centraal en op donderdag 19 april staat het Security Operations Center centraal. Noteer deze data dus alvast in uw agenda.

Amazon GO

Misschien niet specifiek security, maar wel privacy gerelateerd: de nieuwste winkel(s) van Amazon. Via camera’s wordt je bij het binnenkomen herkend, je pakt spullen uit de schappen en doordat ‘het systeem’ herkent wie je bent en wat je gepakt hebt (en wat je teruggelegd hebt), wordt op de juiste wijze alles automatisch afgerekend als je wegloopt.

Amazon maakt caissière overbodig in kassaloze winkel

Interessant is dat in een artikel de suggestie wordt gewekt dat Amazon de techniek zou kunnen verkopen. Dit is echter volgens mij een stuk minder rendabel dan de technologie geheim houden en dit als concurrentievoordeel uit te nutten (tenzij ze zelf al weten dat het niets is wat niemand anders kan).

Podcast Feature

Nieuwe Alphabet tak: Chronicle

Google’s moederbedrijf Alphabet lanceert vanuit de ‘geheime projecten’ divisie X een Cyber Security Unit met de naam Chronicle.

Dit is op meerdere sites over te lezen, waaronder:
Chronicle: A Meteor Aimed At Planet Threat Intel?

Brian Krebs noemt het een ‘meteor aimed at Planet Threat Intel’
Alphabet opens dedicated cyber security unit called Chronicle

Verwachting is dat er AI-powered threat intelligence wordt verzameld en gedeeld. Interessante ontwikkeling waar we ongetwijfeld nog veel van gaan horen.

iOS audio kwetsbaarheid

De nieuwste update van Apple iOS, versie 11.2.5 patcht een kwetsbaarheid bij het afspelen van kwaadaardige audio bestanden, “maliciously crafted audio files”. Dat is op zichzelf al een enigszins opvallende aanvalsvector, maar een dergelijke kwetsbaarheid is ook al gefikst in iOS 10.3, als ik het bericht van Forbes in april 2017 hierover moet geloven. Blijkbaar toch moeilijk om alle inputs op een veilige manier te valideren en af te schermen van verdere impact? En de belangrijkste vraat is: gaat threat intelligence nu ook een mening vormen over welke artiesten op geheel nieuwe wijze schadelijk zijn voor je Apple apparaat?

About the security content of iOS 11.2.5
A Single Song Can Hack Your iPhone – Unless You Update To iOS 10.3

Wachtwoorden - nuttig, noodzakelijk of niet nodig?

In episode 4 heb ik vijf vragen gesteld. Met Joost praten we door over deze vragen:

  • In welke scenario’s is een wachtwoord onontkoombaar?
  • In welke scenario’s is een wachtwoord eigenlijk niet meer nodig?
  • Hoeveel wachtwoorden hoort een gebruiker maximaal te kennen?
  • Hoeveel wachtwoorden mag je verlangen dat een gebruiker moet beheren?
  • Welke alternatieven zijn er om wachtwoordgebruik terug te dringen?

Reageren mag, via Twitter graag met hashtag #nomorepasswords

Credits:

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten