Don’t Let Crypto Ruin Your Day

A few years ago, a customer handed us a report from a Big 4 consulting firm describing how, after close to 100 person-hours of review, a team of ‘highly-qualified senior security engineers’ had failed to find any flaw in their encrypted communications product. Half a day later, I had worked out how to break the product’s encryption, and demonstrated a working exploit. The customer was confused—why hadn’t the well-dressed consultants caught the vulnerability?

Door |2024-02-17T06:32:36+00:00mei 24, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Don’t Let Crypto Ruin Your Day

Van kwetsbaarheid naar privacyrisico

Op 12 mei maakten we kennis met een opvallend gevolg van het gebruik van kwetsbaarheden in software door inlichtingendiensten. De ransomware die onder de naam WannaCry honderdduizenden slachtoffers maakten zal inderdaad de nodige mensen het huilen nader gebracht hebben dan het lachen. Nu was ransomware niet nieuw, maar de schaal van verspreiding en vooral de herkomst van de basis van de software was wel ongekend. De ransomware was namelijk ontleend aan een tool (Eternal Blue) die door de NSA was gebouwd om gebruik te maken van een kwetsbaarheid in Windows XP. Deze tool is in april gelekt en in verkeerde handen terecht gekomen. Een belangrijke les voor het gebruik van zero day exploits door inlichtingendiensten ligt voor de hand. Maar of die les geleerd zal worden is natuurlijk nog maar zeer de vraag.

Door |2024-02-17T06:32:36+00:00mei 18, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Van kwetsbaarheid naar privacyrisico

Does ‘Quantum encryption’ defend against a quantum computer?

Quantum computing research is receiving a huge boost from the European Union. Today a Dutch newspaper mentioned that KPN, a large Dutch telecom operator, is going to secure one of their main links using ‘quantum encryption’ to protect against attacks using such quantum computers. I doubt that is going to help much.

Door |2024-02-17T06:32:34+00:00mei 26, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Does ‘Quantum encryption’ defend against a quantum computer?

The second crypto war is not about crypto

Pressure from government on companies and institutions to provide access to encrypted communications and stored data us increasing. Many people call it the second crypto war. An influential report often cited in the discussion is “Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications” written by a score of well known and respected scientists. The report raises many important and relevant points...

Door |2024-02-17T06:32:29+00:00december 15, 2015|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor The second crypto war is not about crypto

The value of verifying public keys revisited. Or: how to limit the options for dragnet surveillance.

Only the owner of a cryptographic key can decrypt any message encrypted against it. Therefore, if you want to send a message securely to another person, you have to know and use his key to encrypt the message. You have to be certain that it belongs to that person, and not to somebody else that tries to eavesdrop on your communication. 

Door |2024-02-17T06:32:33+00:00september 17, 2015|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor The value of verifying public keys revisited. Or: how to limit the options for dragnet surveillance.

Weersta Cryptolocker-weg met documenten

Een paar jaar geleden moest de organisatie waar ik toen voor werkte, migreren naar een nieuwe versie van de MS Office suite. Dat was noodzakelijk, omdat de organisatie gebruik wilde maken van de nieuwe Sharepoint versie, zodat Sharepoint kon worden gebruikt als het nieuwe document management systeem. Sharepoint is natuurlijk alleen goed te gebruiken als alle medewerkers Office en Sharepoint gebruiken op de manier die Microsoft heeft bedacht. Ik heb die manier eigenlijk nog nooit in de praktijk gehanteerd zien worden..

Door |2024-02-17T06:32:32+00:00mei 19, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Weersta Cryptolocker-weg met documenten

Zijn uw SSL-configuratie en certificaten up-to-date?

De problemen met SSL en certificaten hebben afgelopen jaren tot veel adhoc-oplossingen geleid. De resulterende SSL-configuraties zijn vaak niet optimaal. Bovendien gaan browsers de gebruiker waarschuwen voor onveilige certificaten. Tijd dus om uw SSL-configuratie en certificaten langs te lopen en waar nodig te verbeteren.

Door |2024-02-17T06:32:32+00:00februari 2, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Zijn uw SSL-configuratie en certificaten up-to-date?

DNSSEC-inventarisatie: grote verschillen tussen sectoren

De afgelopen jaren heeft SIDN groot ingezet op DNSSEC, de cryptografische beveiliging van domein-informatie. De grote doorbraak kwam vorig jaar met de incentive-regeling die de registrars een korting geeft op ondertekende domeinen. Inmiddels zijn bijna 1,9 van de 5,5 miljoen .nl-domeinen van DNSSEC voorzien: een derde van alle domeinen.

Door |2024-02-17T06:32:32+00:00oktober 24, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor DNSSEC-inventarisatie: grote verschillen tussen sectoren

InfoSec 2014, deel twee: de technologie!

Cqure Platformblog

In mijn vorige artikel ben ik ingegaan op externe en interne trends en maatschappelijke ontwikkelingen voor 2014 in de InfoSec. In dit artikel wil ik graag toelichten wat dit vervolgens betekent op informatiebeveiligingsgebied. We gaan ook volgens mijn idee het volgende gaan zien in 2014...

Door |2024-02-17T06:32:31+00:00januari 9, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor InfoSec 2014, deel twee: de technologie!

Cryptografie: “Ik begrijp het niet, dus het is veilig”?

Cqure Platformblog

Cryptografie is onlosmakelijk verbonden met de beveiliging van digitale gegevens. Een veilige verbinding met een website (HTTPS) is gebouwd op cryptografie, veilige betalingen met de chip op je bankpas is gebaseerd op cryptografie, het veilig op afstand kunnen openen van je auto maakt gebruik van cryptografie en ook het inloggen op het bedrijfsnetwerk begint met cryptografie...

Door |2024-02-17T06:32:31+00:00december 30, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor Cryptografie: “Ik begrijp het niet, dus het is veilig”?
Ga naar de bovenkant