Podcast 8: Nieuwsoverzicht en polymorfe pseudonimisering

Nieuwe DDoS records, veiligheidsmonitor 2017 en het thema polymorfe pseudonimisering

Door: Lex Borger, Bram van Pelt en Joost Wijnings | 9 maart 2018

In deze achtste editie van de i-to-i podcast praten i-to-i consultant Lex Borger, Bram van Pelt en Joost Wijnings je bij over het security nieuws van de afgelopen weken en over polymorfe pseudonimisering.

Podcast Feature

Weetje van de week

Bram:
Library of Babel

Alles wat jij geschreven hebt of gaat schrijven is al opgeslagen in de Library of Babel.

Joost:
Wetenschappelijke paper ‘Finding The Greedy, Prodigal, and Suicidal Contracts at Scale’

Een groepje onderzoekers heeft een methode ontwikkeld om grootschalig ‘smart contracts’ op de Ethereum Blockchain te scannen op kwetsbaarheden. Het is immers openbaar vastgelegde software en dus te toetsen. De gepubliceerde paper zal veel mensen de pet te boven gaan (URL in de shownotes), maar het is een belangrijk stukje awareness: een onjuist smart contract kan je gewoon je geld kosten. En uit het onderzoek blijkt dat er helaas vele slimme contracten kwetsbaar zijn…

Lex:
Het monster van Oganessian
Royal Society of Chemistry - Periodic table - Oganesson.

Element–118 is het zwaarste atoom dat er ooit gemaakt is en nog behoorlijk stabiel ook. Maar tegelijk lijkt dit Oganesson geen chemisch element zoals we ze kennen.

Ik ben wat gaan doorzoeken en belandde in de wereld van de quarks, leptons en bosons. Maar ook in verhalen over voor mij nieuwe combinaties van bestaande bouwelementen.

Where Does The Mass Of A Proton Come From?
Hierarchy Of Matter-Particles

We hebben heel duidelijk de legpuzzel van kleine componenten nog helemaal niet compleet.

Nieuw op de website

Cybersecurity valt nog veel te verbeteren bij ziekenhuizen
Door Pascal de Koning | 5 maart 2018

Inzichten uit de Cybersecurity Monitor over de gesteldheid van cyberhygiëne bij ziekenhuizen.

Regelmatig komen ziekenhuizen in het nieuws wegens uitbraken van malware of omdat ze het slachtoffer zijn van ransomware-aanvallen. Tijd om te onderzoeken of de Nederlandse ziekenhuizen hun cybersecurity op orde hebben.

Opmerkelijk is dat in de lijst met best scorende ziekenhuizen geen enkel academisch ziekenhuis staat. Voorts valt op dat de hekkesluiter een opgeheven ziekenhuis betreft.

Nieuwsoverzicht

Nieuwe DDoS records
Two PoC exploits for Memcached DDoS attacks have been released online
1.7 Tbps DDoS Attack — ​Memcached UDP Reflections Set New Record
Memcached DDoS Attack: Kill Switch, New Details Disclosed

Veiligheidsmonitor 2017
CBS - Veiligheidsmonitor 2017

Op 1 maart werd de Veiligheidsmonitor 2017 gepubliceerd door het CBS. Bram nam het rapport door en deelt zijn bevindingen:

De politie claimt in alle districten vrijwel dezelfde capaciteit te hebben om cybercrime aan te pakken.
Geen uitschieters naar “gunstiger dan gemiddeld” alleen twee ongunstiger:

  • Lijkt te claimen dat de capabity redelijk stabiel is;
  • Vrij uniek vergeleken met de overige categorieën, geen duidelijke verklaring voor;
  • Lijkt verslechterd te zijn ten opzichte van 2012, zelfrealisatie of achteruitgang?

Cybercrime lijkt toegenomen te zijn ten opzichte van 2016.
Komt door koop en verkoopfraude, deze lijkt sneller te groeien.
Identiteitsfraude lijkt moeilijker te worden en neemt jaarlijks af.
Hacking en cyberpesten zijn vrijwel gelijk, maar:

  • Meer slachtoffers van hacking;
  • Cyberpesten is ook stalking;
  • Er zijn wel meer slachtoffers van cyberpesten gemeld.

Slachtoffers van cybercrime zijn vooral jongeren
Behalve als het gaat om identiteitsfraude.
Cyberpesten is een enorme uitschieters.
25 tot 44 jarigen zijn marktleiders als het gaat om identiteitsfraude en koop en verkoopfraude.
In totaliteit is in 2017 het aandeel 15–24-jarige slachtoffers met 17 procent ruim drie keer zo groot als het aandeel 65-plussers (5 procent).

Ongeveer 1 op de 8 gevallen wordt gemeld bij de politie
Vertrouwen bij de burger laag?
Procentueel loopt dit niet op…

Thema: Polymorfe pseudonimisering

Drie vragen over polymorfe pseudonimisering beantwoord:

Wat is het?

  • Doorontwikkeling van ElGamal encryptie door Eric Verheul
  • Randomisering van cyphertext
  • Goed voor privacy (voorbeeld doktor en verzekeraar)

Wat zijn de plannen ervoor?
Implementatie elektronische toegangsdiensten van de overheid

Hoe kun je erbij betrokken raken?
Setup van het PP model en de decryptie code is beschikbaar op GitHub: BramvanPelt/PPDecryption

Credits:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten