Security Archives - Pagina 57 van 57

Angst voor cybercrime groter dan werkelijke risico’s

Geplaatst op 13 april 2007 in Security, nog geen reacties

Perceptie van angst blijkt vaak zwaarder te wegen dan de objectieve risico’s, zo blijkt uit een onderzoek van beveiligingsbedrijf NOD32 (gevonden via ADManager).

Door gebrekkige informatievoorziening over de beveiligingsrisicoâ€™s van internetactiviteiten, verschilt de veiligheidsperceptie van consumenten sterk van de werkelijkheid. Internetgebruikers passen hun surfgedrag aan op basis van perceptie, niet op feiten.

Het blijkt dat men zich het meeste zorgen maakt bij online winkelen vanwege de mogelijke risico’s bij het afrekenen. Als daarbij geen beveiligde verbinding wordt gebruikt, kan iemand die meekijkt er zo met mijn creditcard-gegevens vandoor.

Op zich een risico, maar hoe groot is dat nu? Welke hacker gaat een hele avond mijn Internet afluisteren in de hoop dat ik net die avond een aankoop met mijn creditcard ga doen? Hij breekt gewoon in bij de server van de webwinkel. Lijkt me een stuk efficiÃ«nter.

Arnoud

Hoe beveilig je vooral niet een USB-stick

Geplaatst op 12 april 200713 april 2007 in Security, 2 reacties

Vandaag op Tweakers: Secustick biedt schijnveiligheid.

USB-sticks bevatten steeds meer gevoelige gegevens, en zijn natuurlijk kwetsbaar voor diefstal en ongeautoriseerde toegang. Een verstandige gebruiker zorgt er dan ook voor dat zijn stick voorzien is van encryptie-software en andere beveiliging. Dat kun je zelf doen (met b.v. Truecrypt) maar er komen ook steeds meer sticks met ingebouwde beveiliging.

Eentje daarvan is de Secustick. Niet alleen werkt deze met een wachtwoord, maar een hij vernietigt zichzelf als te vaak een verkeerd wachtwoord wordt ingevoerd. Klinkt spannend, zeker als je bedenkt dat het nog helemaal niet makkelijk is om een USB-stick zichzelf te laten vernietigen. Waar haal je de energie vandaan? En mag zo’n ding eigenlijk nog wel door de controle bij het vliegveld?

Vragen die ze zich bij Tweakers ook stelden. In een zesdelig verslag werd het ding eens flink aan de tand gevoeld. En daarbij deden ze een paar opmerkelijke ontdekkingen, die leidden tot de volgende conclusie:

Ons advies mag duidelijk zijn: iemand die 130 euro over heeft voor een mooie metalen usbstick met ophangkoordje kan gerust een Secustick aanschaffen; degene die graag zijn gegevens veilig meeneemt doet er verstandiger aan een beter exemplaar te zoeken of een gewone stick te gebruiken met een programma als TrueCrypt.

Mooi stukje doghouse security dus.

Arnoud

Big Brother is een zeur

Geplaatst op 4 april 200726 mei 2007 in Iusmentis, Security, nog geen reacties

George Orwell zat ernaast: die privacyschendingen zijn niet gevaarlijk, maar vooral irritant.

Ik stel me voor dat het terechtwijzen van een wildplasser ongeveer zo gaat:
‘Hallo, u daar!’
De wildplasser kijkt om en ziet… niemand. Hij kijkt nog eens in zijn halflege fles jenever en neemt zich plechtig voor nooit meer te drinken.

Lees verder bij Planet.

Arnoud

Belastingdienst: “Gebruik de DigiD van uw buurman maar”

Geplaatst op 4 april 2007 in Security, nog geen reacties

Vanochtend op NU.nl: “Wie zijn belastingaangifte nog via internet wil indienen, maar geen DigiD heeft kan die van zijn of haar buurman gebruiken.”

Niet bepaald logisch, een DigiD is tenslotte je persoonlijke code voor vertrouwelijke communicatie met de overheid. “Schrijf uw DigiD nooit ergens op. Op deze wijze voorkomt u dat anderen al dan niet opzettelijk inzicht krijgen in uw persoonlijke wachtwoord.”, adviseert de DigiD site dan ook.

Een paar uur later kwam dan gelukkig ook de mededeling dat ‘Gebruik andermans DigiD’ een verkeerd advies was.

Commentaar van Wanda van Kerkvoorden van SOLV:

Dat lijkt mij een understatement. Ik zou het een redelijke blunder willen noemen. Met je DigiD moet je nu juist persoonlijk en vertrouwelijk met de overheid kunnen communiceren. Ook de “oplossing” die nu gesuggereerd wordt, om, zoals wordt gesteld, mensen toch enigszins tegemoet te komen, desnoods aan iemand anders te vragen om hun aangifte te versturen zonder dat ze inzage krijgen in de codes van de ander, kan mijns inziens niet door de beugel.

Arnoud

Movie-plot security

Geplaatst op 3 april 2007 in Security, nog geen reacties

Te vaak worden veiligheidsmaatregelen genomen tegen zeer onwaarschijnlijke maar ernstig klinkende scenario’s, die zo uit een slechte film lijken te komen. Beveiligingsdeskundige Bruce Schneier organiseert daarom weer een Movie-Plot Threat Contest. Wie verzint het slechtste filmplot over een vliegtuigkaping met een doodgewoon voorwerp?

Your goal: invent a terrorist plot to hijack or blow up an airplane with a commonly carried item as a key component. The component should be so critical to the plot that the TSA will have no choice but to ban the item once the plot is uncovered. I want to see a plot horrific and ridiculous, but just plausible enough to take seriously.

De resultaten van vorig jaar bieden wellicht goede inspiratie.

Arnoud