security

Deze week staat in het Tijdschrift voor Heelkunde, het lijfblad van Nederlandse chirurgen, een artikel dat collega Younass en ik schreven naar aanleiding van onze keynote op de Chirurgendagen vorige maand. Het hele artikel in twee talen hier, de PDF van het tijdschrift hier. Achtergrond links en artikelen hier.

The Dutch Journal for surgeons, publishes an article written by my collegue Younass and myself. We wrote this article to further explain some of the points we made during our  keynote at the natinal Convention of surgeons last month. The entire article here in English and Dutch, the PDF of the journal here. Background links and articles here (mostly Dutch).

Computer viruses and palliatives against it are a growing threat to high-tech care. For an old problem of a vulnerable mono-culture there is the classical solution: diversity.

Last Monday alarm bells went off in many IT departments. A viral infection on Windows XP computers was initially caused by an anti-virus update from McAfee. The update made part of the system seem a threat and system file protection software made the system unusable, a type of auto-immune disease.

Naar aanleiding van mijn blogpost over de meest recente ontwikkeling rond Goud en de Rijkswerkplek ben ik een discussie begonnen op de community site van Ambtenaar 2.0. Dit werd een gedetailleerde uitwisseling waar ik zelf ook weer van leerde. De redactie van A2.0 heeft mij nu tot Lid van de week gemaakt en dus mag ik nog eens uitleggen wat Gendo is en waarom we doen wat we doen.

Soms wordt er wat verbaasd gereageerd op onze betrokkenheid bij maatschappelijke zaken waar we niet direct zakelijke iets mee te maken hebben. Naast ondernemers zijn wij echter ook burgers en mensen en iedereen binnen Gendo krijgt tijd en middelen om die rol in te vullen met de kennis en kundes die we hebben.

Op donderdag 17 september heeft Gendo een workshop verzorgt voor de Cascadis Webmasterclass bijeenkomst. Arjen Kamphuis en Menso Heus gaven de aanwezigen een breed overzicht van hoe het security landschap er uit ziet, wat een aantal veel voorkomende bedreigingen zijn en wat de deelnemers daar aan konden doen.

De workshop deelnemers werkten voor gemeenten, waterschappen, de politie en andere overheidsinstellingen en gebruikten een grote diversiteit aan systemen. Door een meer theoretische uitleg over security principes te geven in plaats van zeer systeemgerichte informatie slaagde Gendo er in de workshop voor iedereen interessant te houden.

In de aanloop naar Hacking at Random 2009 werd ik geinterviewd door security bedrijf Madison Gurkha. Klik op de afbeelding of hier voor een PDF op hogere resolutie.

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen. Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor... Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen.

Het is toch allemaal geneuzel. Who cares?

The German Chaos Computer Club, the oldest and largest hacker group of Europe, made available to the public the fingerprint of the German Minister Schäuble for the Interior. They wanted to show how easy it is to obtain someone's identity when identity is based on fingerprints.

The German government is preparing to build a national database containing the fingerprints of all its citizens for the purposes of fraud-prevention and national security. Minister Schäuble is very angry about the release of his fingerprints and has stated he will take legal measures against the CCC. Dutch hacker Rop Gongrijp pointed out that the Minister's anger was curious since it was the minister after all who wanted to collect the fingerprints of over 82 million Germans and the CCC only collected one.

What experts foresaw last December and the Dutch research institute TNO denies was possible in their recent report has been done. The deepest level of data-encryption on the NXP Mifare RFID chip has been hacked. Cash from cards can now be copied to other cards through cloning and that makes this system utterly unsuitable for serious applications involving real people and real money.

Bruce Schneier just posted a really good explanation about "the difference between feeling and reality in security". It is one of those articles I wish I'd written. Not because there is a great new nugget of insight in it but because it explains some very basic problems in thinking about security so very well.

The gist of the article is that as people living in modern environments we can have a hard time accurately estimating realistic trade offs between risks and reward. When the world was closely resembling the world we had developed in as a species we were better at it. Our brains were supported by millions of years of evolution in correctly estimating the risk versus rewards of certain actions. There's food here and a lion, should I stay or run? The specimens who made bad trade-off calls died of hunger or lions. The ones making good calls had many babies.

Bruce Schneier just posted a really good explanation about "the difference between feeling and reality in security". It is one of those articles I wish I'd written. Not because there is a great new nugget of insight in it but because it explains some very basic problems in thinking about security so very well.

The gist of the article is that as people living in modern environments we can have a hard time accurately estimating realistic trade offs between risks and reward. When the world was closely resembling the world we had developed in as a species we were better at it. Our brains were supported by millions of years of evolution in correctly estimating the risk versus rewards of certain actions. There's food here and a lion, should I stay or run? The specimens who made bad trade-off calls died of hunger or lions. The ones making good calls had many babies.