Podcast 11: Nieuwsoverzicht en Facebook

Tesorion, Nederlandse VW hack, hotelsleutelbeheer en het thema Facebook

Door: Lex Borger en Ard-Jan Visser | 4 mei 2018

In deze elfde editie van de i-to-i podcast praten i-to-i consultants Lex Borger en Ard-Jan Visser je bij over het security nieuws van de afgelopen weken en over Facebook en de AVG.

Weetje van de week

Ard-Jan:
Kabaal in Zee

Milieuvervuiling in de vorm van geluidsoverlast voor het leven in zee door menselijke activiteiten in zee.

Lex:
Why is pollution level goes high at night?

Waarom heb je juist geïrriteerde slijmvliezen ’s morgens vroeg? Het niveau van luchtvervuiling is ’s morgens vroeg het hoogst.

Nieuwsoverzicht

Tesorion
Tesorion
Rickey Gevers @UID_ - 1 mei

Waarom is Tesorion opgericht?
Wij constateren dat cybersecurity tot op heden vooral een optelsom van deeloplossingen is. De praktijk bewijst dat hackers steeds professioneler te werk gaan en dat daar geen einde aan komt. Het is onze overtuiging dat zaken als hacken, in- en externe bedreigingen altijd zullen blijven bestaan en dat organisaties daarmee voortdurend geconfronteerd blijven worden.

Rickey Gevers was de eerste externe persoon om erover te tweeten

Onze LinkedIn profielen
Er is niet zozeer sprake van een nieuwe functie, maar van een nieuw bedrijf met continuïteit van functie.

Nederlandse VW hack
Modellen Volkswagen Group kwetsbaar voor hackers
The Connected Car - Ways to get unauthorized access and potential implications
Kennissessie IoT Security - Onder de motorkap van een Tesla

Ethische hackers van Computest vinden kwetsbaarheden in het IVI (In-Vehicle Infotainment) systeem van Volkswagen. En ze kunnen zelfs doorbreken tot de CAN-bus. Dit laat zien hoe ver de autoindustrie nog achterloopt in informatiebeveiliging. Ze concluderen:

We believe that the car industry in general, since it isn’t traditionally a software engineering industry, needs to look to other industries and borrow security principles and practices. Looking at mobile phones for instance, the car industry can take valuable lessons regarding trusted execution, isolation and creating an ecosystem for rapid security patching. For instance, components in a car that are remotely accessible, should be able to receive and apply verified security updates without user interaction.

Onze collega Ken Trouwborst gaf op 20 februari nog een presentatie over de toegankelijkheid van de CAN-bus in zelfrijdende auto’s.


In de discussie:
Minister houdt vast aan zelfrijdende auto
Minister: wegen en wetten dit jaar voorbereiden op ‘slimme’ voertuigen

Minister van Infrastructuur en Waterstaat, Cora van Nieuwenhuizen blijft inzetten op meer zelfrijdend vervoer op de Nederlandse wegen. Dit vanwege de bijdrage aan veiliger, schoner en vlotter verkeer door zelfrijdende auto’s.

 

Podcast Feature

Hotelsleutelbeheer
When Hacking Hotel Rooms Is Your Hobby
Hackers have found yet another way into your hotel room

Een hack van de draadloze sleutels die we allemaal kennen van een hotelverblijf. Deze hack is opmerkelijk, omdat de onderzoekers geen sleutelkopie, maar een loper hebben kunnen maken.

Tomi and Timo Hirvonen, F-Secure Senior Security Consultant, spent more than a decade of their spare time trying to figure out what happened to a laptop that was stolen out of a hotel room, without a physical or digital trace, at a infosec conference in Berlin. Eventually, after endless experimentation, they figured out a way to make a master key that could slip them into hotels around the world in just seconds.

Ze gaan nog een AMA sessie doen:

We’re going to take questions about our Hotel Hack for the first time on the 11th of May at 10 AM EDT/5 PM EEST​ on reddit. Ask us anything!

Thema: Facebook

Facebook en de AVG

De Facebook Pixel
Hoe zit het nou eigenlijk met die Facebook Pixel? – Bits of Freedom

De audit
A 2017 audit said Facebook’s data practices were A-OK

Facebook F8

Clear History
Dating

Credits:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten