Navigatie overslaan.
Start

Fotokopie

"In het Brusselse gerechtsgebouw gelden nooit geziene veiligheidsmaatregelen."

"Aan de toegangsdeur staat een wachtrij want heel uitzonderlijk neemt de politie van iedereen die binnen wil een fotokopie van de identiteitspapieren."

 

Je ziet dan dat men daar plichtsgetrouw een fotokopie maakt van electronische identiteiskaarten, hetgeen dus het equivelent is van:

CA's vertrouwen is gevaarlijk

Een PKI infrastructuur werkt vaak met CA's.

De bedoeling is dat je een CA voor meer dan 100% vertrouwd, en daardoor ook alle certificaten die door deze CA zijn uitgegeven.
Vaak is het je webbrowser die standaard al een hele hoop CA's vertrouwd, zonder dat jij daar iets voor hoeft te doen.

CA's zonder meer vertrouwen is echter gevaarlijk omwille van 2 redenen:

Bruin

Ik heb blijkbaar gepersonaliseerde reclame gekregen.

Zoals zo vaak zijn meestal de kleine lettertjes het interessantst, en zo was dat ook met de reclame.

Er stond:
"© 2010 United Parcel Service of America, Inc. UPS, het UPS beeldmerk en de kleur bruin zijn merken van United Parcel Service of America, Inc. Alle rechten voorbehouden."

Randomness

Randomness is veel te belangrijk om aan het toeval over te laten. ;-)

Randomness genereren op een computer, hetgeen per definitie een zeer voorspelbaar en deterministisch systeem is, is zeer moeilijk. Gelukkig zijn er goede RNG's en PRNG's te vinden, maar meestal zijn het de developers van software die ervoor zorgen dat het uiteindelijke resultaat toch niet meer "random" is, of dat er gewoon een loopje genomen wordt met de logica.

Bijvoorbeeld:

Treinongeluk

Oftewel: Waarom idioten geen ingenieurs (zouden) mogen worden.

De meeste ingenieurs die ik ken zijn dom. Niet on-intelligent, maar vakidioten.
Ze hebben dan wel een universitair diploma, maar moeten toch door het leven gaan met een gemis aan een elementaire vaardigheid: gezond boerenverstand.
Tegenwoord is "gezond verstand" zelfs zo zeldzaam in de wereld dat het quasi een superpower is geworden. 

Chip & Pin is broken

Wat velen reeds enkele jaren wisten, is nu ook in een mooie paper verschenen: Bankkaarten met chip waarbij je een pincode moet ingeven om een transactie te authenticeren zijn kapot.

Lees de draft van de paper hier: http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbro...

Het probleem is dus dat je transacties met een bankkaart kan doen ZONDER over een geldige pincode te beschikken.

Auvibel

Enige tijd geleden is er een wet goedgekeurd waardoor consumenten van opslagmedia een extra vergoeding moeten betalen: De Auvibel vergoeding.
Deze vergoeding was er al, maar wordt nu uitgebreid.

Airportsecurity

Ik voel me al een stuk veiliger door de verhoogde inspanningen inzake veiligheid die er geleverd worden... ;-)
Nu maar hopen dat niemand op het idee komt om een bom te laten ontploffen in het de wachtrij.
Wist je trouwens dat die "Full body"-scanners van tegenwordig ook afbeeldingen kunnen opslaan en doorsturen?

Quote van de dag...

If there haven't been any bug reports on something, then obviously
they don't need it fixed yet! We should be focusing on getting the
features ready and not fixing some little feature which the customers
don't use.

Bijsluiters

Vandaag tientallen keren mogen aanhoren op de radio en in het nieuws op TV:

Vanaf vandaag zijn de bijsluiters van alle geneesmiddellen die in België (legaal) verkocht worden ook on-line te lezen op de website van het FAGG (Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten.)
Speciaal voor mensen die de bijsluiter kwijtgeraakt zijn, en voor mensen die moeilijkheden hebben om de kleine lettertjes te lezen.

Cyber Security

Handige tips...

 

 

Zou dit een gift kunnen zijn?

Irish police have released a man held over an explosives find, after Slovak authorities admitted
planting them in his luggage as part of a security test.
The explosives were among eight contraband items placed with passengers at Bratislava Airport last
weekend, broadcaster RTE reported. 

http://news.bbc.co.uk/2/hi/europe/8441891.stm

Het opent natuurlijk wel weer nieuwe wegen om aan explosieven te geraken. ;-)

Encryptie...

WASHINGTON -- Militants in Iraq have used $26 off-the-shelf software to
intercept live video feeds from U.S. Predator drones, potentially
providing them with information they need to evade or monitor U.S.
military operations.


http://online.wsj.com/article/SB126102247889095011.html

Treinvertraging

Daarnet was het op het journaal: De treinen rijden nog minder op tijd dan vorig jaar.
En dat is al die stakingen nog niet eens meegeteld.

De NMBS zelf beweert natuurlijk dat dat niet het geval is. Want de reiziger ziet dat allemaal verkeerd en kan geen klok lezen.

Wikileaks

Vroeger zat alle leuke informatie "underground" en werd dat ook "underground" uitgewisseld.
Vandaag de dag komt veel van die informatie toch vroeg of laat in het normale daglicht terecht, en één van de partijen die daar hun schouders onder zet is Wikileaks.

Rond deze tijd releasen ze zo'n 500 000 SMS'jes die uit een periode van 24 uur rond de tijd van de aanslagen op de WTC torens.
Waarom is dit leuk? De officiële raporten zijn gecensureerd, deze niet.
http://911.wikileaks.org/

Inhoud syndiceren