Eerder deze week verscheen er een leuk artikel van collega Maarten Hartsuijker op Computable.nl over de risico’s van computersystemen in auto’s. Veel mensen denken dat informatiebeveiliging te maken heeft met hun PC of laptop, maar het gaat veel verder dan dat. Tegenwoordig zijn er steeds meer apparaten die (kleine) computers bevatten, en zijn we voor een goede werking van het apparaat afhankelijk van een goede werking van de computer. Neem bijvoorbeeld auto’s; in een gemiddelde moderne auto zitten tientallen ECU‘s  die bedoeld zijn voor het aansturen van specifieke functionaliteiten zoals bijvoorbeeld de injectie van brandstof, de klimaatregeling, het opblazen van de airbags, het activeren van de gordelspanners, en het remmen. Lees meer

Tegenwoordig bestaat er een prima alternatief op de klassieke harde schijf: de zogenaamde solid state drive (SSD). Voor degene die hier nog niet eerder van heeft gehoord: een SSD is eigenlijk een groot flashgeheugen zoals je dit bijvoorbeeld ook terugvindt in de kaartjes van je digitale fotocamera of je USB-stick. Een SSD is in vele opzichten beter dan harde schijf, waarvan snelheid met stip bovenaan staat. Een beetje SSD is gemiddeld 2x zo snel als een harde schijf. Uiteraard zijn er ook nadelen zoals de degradatie van de geheugencellen. Dit wil zeggen dat een geheugencel in een SSD slechts een beperkt aantal keren kan worden herschreven. Lees meer

Iemand die het informatiebeveiligingnieuws in de gaten houdt, weet inmiddels dat WhatsApp al behoorlijk wat kritiek te verduren heeft gehad. En terecht, want WhatsApp heeft zijn zaakjes beveiligingstechnisch niet goed op orde. Zo werd in mei 2011 voor het grote publiek bekend dat WhatsApp berichtverkeer onversleuteld over het netwerk verstuurt, waardoor de gestuurde berichten vrij makkelijk zijn te onderscheppen door iemand met een beetje verstand van zaken. Lees meer

Na een tip van een Jeroen, besloot ik eens een kijkje te nemen op de website VakantieVeilingen.nl. Best een leuk concept wat kan resulteren in scherpe prijzen. Toen ik me wilde aanmelden om te kunnen bieden op veilingen, viel het me op dat de site standaard geen gebruik maakt van een beveiligde HTTPS verbinding. Uit principe geef ik geen persoonsgegevens (in dit geval NAW, telefoonnummer, rekeningnummer) via internet af over een onbeveiligde verbinding. Een handmatige poging om een HTTPS verbinding te maken, resulteert in een waarschuwing van mijn browser: “Uw verbinding met deze website is slechts gedeeltelijk versleuteld en zal afluisteren niet voorkomen”. Niet het antwoord waar ik naar op zoek was. Lees meer

Door de recente aanschaf van een NAS sloeg ik aan het experimenteren met de opties van dit veelzijdige apparaat. Dit had op een gegeven moment tot gevolg dat er een foutief ip-adres in de NetBIOS cache van mijn WINS serverapplicatie (onderdeel van Samba op mijn op mijn Linux server/router) terecht kwam. Hierdoor kon ik mijn NAS niet meer benaderen met behulp van de zogenaamde ‘share-naam’ omdat deze naam was gekoppeld aan een foutief ip-adres. Het verwijderen van het foutieve ip-adres uit de cache bleek nog niet zo eenvoudig. Lees meer