I rarely mention my day-job here but sometimes we do some pretty cool stuff like playing the recently released game “Watch Dogs”
Want to know why? Read it in my blog post on Deloitte.nl
Random ramblings
I rarely mention my day-job here but sometimes we do some pretty cool stuff like playing the recently released game “Watch Dogs”
Want to know why? Read it in my blog post on Deloitte.nl
Leuk om in een samenvatting de kern van m’n verhaal terug te lezen.
Thomas Bosboom is mobile-security expert bij Deloitte en ‘ethical hacker’. Hij laat zien wat er mankeert aan de eerste generaties van de iPhone en de iPad. Die zijn inherent onveilig, zo houdt hij het publiek voor, en gemakkelijk via Wi-Fi te hacken via een ‘man-in-the-middle attack’.
This may sound obvious but it had me puzzled for a minute:
When you change your password on a Mac OS X Server hosting TimeMachine, you need to re-enter the password for TimeMachine explicitly on all the clients that use this password. It is not automatically updated with the AFP keychain password for the server. (it has a seperate KeyChain entry from the AFP password, because it is stored in the system keychain).
Boeiend verhaal, en interessante manier van kijken naar de wereld. In een regel samengevat:
‘Hacking’ kan breder gezien worden als het zoeken van de gaten tussen de bedoelde regels van systemen en de feitelijke regels (de realiteit). Sommige mensen zijn hier heel goed in (Kevin Mitnick, Bernie Madoff, Steve Jobs) en gebruiken die gaten om hun voordeel te doen. De truc is om, anders dan “gewone” mensen die gewoon trouw de regels volgen, proberen de mogelijkheden te zien buiten de regels om.
“Every system has two sets of rules: The rules as they are intended or commonly perceived, and the actual rules (“reality”). In most complex systems, the gap between these two sets of rules is huge. Sometimes we catch a glimpse of the truth, and discover the actual rules of a system. Once the actual rules are known, it may be possible to perform “miracles” — things which violate the perceived rules.”
http://paulbuchheit.blogspot.com/2009/10/applied-philosophy-aka-hacking.html
Quote van de dag:
“Strong cryptography is very powerful when it is done right, but it is not a panacea. Focusing on the cryptographic algorithms while ignoring other aspects of security is like defending your house not by building a fence around it, but by putting an immense stake into the ground and hoping that the adversary runs right into it.” – Bruce Schneier, Security Pitfalls in Cryptography
Slate bespreekt in dit artikel in eenvoudig te volgen taal waarom, 4 jaar nadat Bill Gates beveiliging tot to pprioriteit heeft benoemd, windows nog steeds een broeinest van virussen en andere ellende is.
Verhelderend overzicht voor iedereen die hier nog niet eerder over gelezen heeft.
Voor de echt geintereseerden is de discussie hier aardig omdat er ook andere standpunten naar voren komen.
Why Windows is broken
Ernstig de moeite waard!
Windows is zo lek als een mandje. Nog steeds. En dan is er altijd wel weer iemand die vind dat het aan de gebruikers ligt. Nu ben ik de eerst om te beamen dat de zwakste plek van elke beveiliging vaak in de menselijke kant van het geheel zit maar als ik soms lees wat ervaren windowsgebruikers doen om hun systeem veilig te houden, vraag ik me wel eens af of het nu reeel is van Microsoft dat ze het dit soort kennis van mensen verwachten.
Ik citeer: “Part of the problem is the default settings of Windows XP Home and Professional. I really wish there was a “secure laptop” Local Security Policy profile that a user could select to automatically configure all of the XP services, etc. Whenever I purchase a new laptop, I have to spend a whole day disabling potentially insecure things like UnPNP, Telnet, Remote Desktop, Remote Registry, SSDP discovery, guest account, default file and printer sharing, etc. and setting up IPSec policies.”
Vinden we het gek dat niemand dat doet.
Waarom switcht dan niet iedereen naar Mac OS X of Linux?
Afgezien van argumenten zoals “onze software draait daar niet op” (waar ik nog wel eens een pittige discussie over zou willen voeren maar dat komt een andere keer) en kosten ( nee dagen lang kutten met security instellingen en verloren data door spyware/virus ellende kost niets) kan ik maar één hele sterke verklaring bedenken, en ik citeer weer:
“What keeps them from switching over to OSX? No user friendliness issues in OSX. No virus issues either. And you would think that the 17” powerbook would be the perfect way for upper management to prove they’ve got the biggest dicks in town at those sales meetings and trade shows. But even bring up Apple gear to your local IT department and they’ll fall over themselves to get you out of their office, going on about not supported blah blah blah. Of course, without virusses on the network and with an ultra friendly OS not interfering with users, they’d all be out of a job. Keep an eye out for the telltale signs of panic in their eyes when anyone so much as mentions it. You’ll see what I’m talking about… “
Dat is nog eens een scherpe waarneming.
Nu wachten tot er ergens een paar bobo’s wakker worden en dit ook gaan inzien.
Thomas
PS: heerlijk aan zo’n blog: keihard flamen wat je wilt en niemand die er last van heeft 😉
The Six Dumbest Ideas in Computer Security geeft een aardige mening over de ideeen die ten grondslag liggen aan de huidige praktijk van computerbeveiliging.
Niet alleen voor nerds maar ook voor gewone stervelingen aardig om eens over te denken.