Don’t Let Crypto Ruin Your Day

A few years ago, a customer handed us a report from a Big 4 consulting firm describing how, after close to 100 person-hours of review, a team of ‘highly-qualified senior security engineers’ had failed to find any flaw in their encrypted communications product. Half a day later, I had worked out how to break the product’s encryption, and demonstrated a working exploit. The customer was confused—why hadn’t the well-dressed consultants caught the vulnerability?

Door |2024-02-17T06:32:36+00:00mei 24, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Don’t Let Crypto Ruin Your Day

Van kwetsbaarheid naar privacyrisico

Op 12 mei maakten we kennis met een opvallend gevolg van het gebruik van kwetsbaarheden in software door inlichtingendiensten. De ransomware die onder de naam WannaCry honderdduizenden slachtoffers maakten zal inderdaad de nodige mensen het huilen nader gebracht hebben dan het lachen. Nu was ransomware niet nieuw, maar de schaal van verspreiding en vooral de herkomst van de basis van de software was wel ongekend. De ransomware was namelijk ontleend aan een tool (Eternal Blue) die door de NSA was gebouwd om gebruik te maken van een kwetsbaarheid in Windows XP. Deze tool is in april gelekt en in verkeerde handen terecht gekomen. Een belangrijke les voor het gebruik van zero day exploits door inlichtingendiensten ligt voor de hand. Maar of die les geleerd zal worden is natuurlijk nog maar zeer de vraag.

Door |2024-02-17T06:32:36+00:00mei 18, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Van kwetsbaarheid naar privacyrisico

HITB pwn2own resultaten

Hack in the Box 2017 in Amsterdam zit erop, het paasweekend was nodig om bij te komen, maar het was toch weer een geslaagd event! Hard werken, rondrennen, veel nieuwe mensen, gezelligheid en natuurlijk heel belangrijk: heel erg veel hacks!

Door |2024-02-17T06:32:36+00:00mei 4, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor HITB pwn2own resultaten
Ga naar de bovenkant