Sep 30, 2008
Een fundamentele zwakheid in het internet protocol TCP/IP zorgt er voor dat computers relatief simpel plat zijn te leggen. TCP/IP is een netwerkprotocol dat gebruik word door alle applicaties en services die afhankelijk zijn van een netwerk-/internetverbinding. Via het TCP/IP netwerkprotocol kunnen applicaties en services een verbinding met elkaar maken. TCP/IP wordt bijvoorbeeld gebruikt in webservers en in uw webbrowser. TCP/IP is onderdeel van het besturingssysteem (bijvoorbeeld Windows of Linux).
De fundamentele zwakheid is al in 2005 ontdekt door beveiligingsbedrijf Outpost24. De bug is al die jaren niet openbaar gemaakt omdat er nog steeds geen oplossing voor is. Het openbaar maken van de zwakte zal er voor zorgen dat bijna iedereen een aanval op een computer kan uitvoeren om de computer uit te schakelen.
De reden dat er nog steeds geen update is komt doordat het om een fundamentele zwakte zou gaan in het TCP/IP protocol. Het zou mogelijk zijn het TCP/IP protocol aan de client kant zodanig aan te passen dat de server in een oneindige loop komt waarbij het probeert continu data naar de client te sturen. Op dit moment ‘ hangt’ de server in een bepaalde state en is onbruikbaar geworden. Alleen een restart van het gehele systeem verhelpt het probleem tijdelijk, totdat het opnieuw word aangevallen.
Door het gedeeltelijk openbaar maken van het probleem hopen de onderzoekers dat meer mensen mee helpen zoeken naar een oplossing, tot nu toe is dat nog niet gelukt.
Het onderzoek wordt gepresenteerd op 17 oktober op de beveiligingsconferentie T2. Er zal een demonstratie van de aanval worden gegeven. Technische details worden voorlopig echter niet gegeven.
Uiteraard zullen wij dit probleem op de voet blijven volgen. Zodra er meer informatie beschikbaar komt zullen wij deze met u delen.
zie ook: Webwereld, Podcast gesprek met onderzoekers op DeBeveiligingsupdate
Jul 22, 2008
Steeds meer domeinen worden geregisteerd en het wordt steeds lastiger om door de vele domeinnamen de juiste te vinden. Ook het registreren van een nieuwe domeinnaam wordt steeds lastiger, de meeste combinaties zijn al vergeven.
Momenteel worden er elk jaar veel nieuwe domeinnamen geregistreerd. Vooral in opkomende economieën als China. De Chinese extensie .cn is vorig jaar 199% meer geregistreerd. Dit komt vooral omdat veel Westerse bedrijven toekomst zien in China. Daarbij is het erg goedkoop om een .cn te registeren.
Dit zou in de toekomst steeds minder vaak voor moeten komen, mede doordat er meer extensies kunnen worden geregisteerd.
Welke domeinnaam voor mijn nieuwe bedrijf?
Allereerst is het belangrijk om te kijken in welke branche u straks gaat beginnen. Wat zijn u concurrenten en waarop zijn deze online te vinden? Is mijn bedrijfsnaam nog beschikbaar? Welke uitgang moet ik kiezen, momenteel is het gebruikelijk om de domeinnaam te kiezen in het land waarin u voornamelijk opereert.
Zo is het handig voor een meubelmaker in Leiden/Nederland om de volgende domeinnaam te kiezen: meubelzaak.nl of uwnaam.nl. Mocht u echter vooral meubels in Belgie willen gaan leveren dan kan het zinvol zijn om meubelzaak.be te kiezen.
Mochten deze beide niet meer beschikbaar zijn en de kans is groot, dan bent u nu genoodzaakt om een andere bedrijfsnaam of extensie te kiezen. In de toekomst zal dit waarschijnlijk veranderen.
[Read more]
Sep 7, 2007
Nederlanders gaan steeds meer en vaker online inkopen doen. Afgelopen jaar werd er voor 2.8 miljard euro in webwinkels besteed. Er zijn verschillende betalingsmogelijkheden, veel gebruikte systemen als iDeal en creditcards krijgen concurrentie.
Paypal, eigendom van Ebay, is de laatste tijd een stuk gebruikersvriendelijker geworden. Tot voorkort was het gebruikelijk om met je creditcard een bedrag over te maken naar paypal. Hiermee konden ze aankopen gaan doen. In Amerika is het een stuk gebruikelijker om een creditcard te gebruiken en was de stap om een paypal account te nemen erg klein. In Nederland heeft echter niet iedereen een creditcard en zijn nederlands nog altijd bang om ze te gebruiken. Een creditcard is duur in gebruik en wordt daarom nog wel aan de kant geschoven.
Tegenwoordig is het mogelijk om hun paypal rekening aan hun gewone bank of girorekening te koppelen. Dit kunnen ze doen door hun rekeningnummer te registeren op de website van paypal. Vervolgens worden aankopen rechtstreeks van hun rekening afgeschreven. Het voordeel van paypal is dat je anoniem betalingen kan doen, wie geld overmaakt ziet alleen een emailadres van de betaler en ontvangt geen rekeningnummer.
Met deze voordelen probeert paypal zijn concurrent iDeal voor te blijven. iDeal werd al snel een succes, want een jaar na de lancering werd het voor 15% van de online betalingen gebruikt. Vooral voor klanten van de grote banken kan paypal een uitkomst bieden, want mocht je ergens anders zijn en niet in het bezit zijn van de kaartreader, die nodig is voor de betalingen, kan je toch betalingen doen met paypal. Postbank klanten hebben hier geen last van, want die ontvangen een smsje.
May 19, 2007
Steeds meer landen blokkeren websites om o.a. politieke redenen. Wereldwijd zou het om zeker 25 landen gaan. Dit meld CNN naar aanleiding van een onderzoek van het Amerikaanse onderzoeksbureau OpenNet Initiative.
Veel landen passen een vorm van censuur toe op websites met politieke uitingen en controversiele websites op het gebied van seksualiteit, cultuur en religie.
De onderzoekers hadden niet verwacht zoveel censuur aan te treffen. Ze concluderen daarom ook dat overheden het internet niet langer negeren en websites blokkeren die zij schadelijk achtten voor hun bevolking.
China, Iran, Myanmar, Syrië, Tunesië en Vietnam zijn de landen die de meeste censuur toepassen op politiek getinte websites. Iran, Oman, Saoedi-Arabië, Sudan, Tunesië, Yemen en de Verenigde Arabische Emiraten hebben het strengste beleid omtrent pornografie, goksites en homoseksualiteit.
In Zuid-Korea worden alleen websites geblokkeerd die informatie verschaffen over het buurland Noord-Korea, waarmee het land in conflict is. Ondanks politieke conflicten in landen als Israel, Palestina en Rusland is in die landen geen webcensuur aangetroffen.
Het onderzoek is echter niet volledig uitgevoerd. Westerse (Europa en Noord-Amerika) landen zijn buiten beschouwing gelaten om dat aangenomen word dat hier niet of nauwelijks webcensuur wordt uitgevoerd. Als dit toch het geval is dan is dat openbaar en algemeen bekend, volgens de onderzoekers. Ook zijn Cuba en Noord-Korea niet opgenomen in het onderzoek vanwege de veiligheid van de onderzoekers.
Apr 25, 2007
Tijdens een webstrijd, PWN to Own, in Canada konden hackers bewijzen hoe goed ze waren. Het lukte één team om binnen de 9 uur een MacBook te hacken. Hierbij maakte ze misbruik van een zero-day lek in Apple’s Safari-browser.
Het lukte Macauly met behulp van Dino Dai Zovi om de MacBook te hacken. Hierbij maakte ze gebruik van een speciaal daarvoor geprogrammeerde webpagina. Zovi wist dat het lek er zat en dat maakte het hacken iets makkelijker. Zovi had al eerder gaten weten te vinden in de software van Apple.
De wedstrijd bestaat uit twee MacBooks die ieder een eigen accesspoint hebben. Op deze MacBooks waren alle beveiligingsupdates van Apple aanwezig. Er was echter geen aanvullende beveiligingssoftware geïnstalleerd. De webstrijd bestond uit twee delen. Het eerste gedeelte was het vinden van een lek waardoor een hacker een shell met gebruikersrechten kon creëren. In het tweede gedeelte moesten de hackers nogmaals een lek vinden, maar dan tot de root van de computer. Dit was echter niet gelukt.
Apple-woordvoerster reageerde laconiek: ” Apple neemt beveiliging zeer serieus en het bedrijf heeft altijd potentiële zwakheden weten op te lossen voordat gebruikers er last van hebben”.
Zovi heeft met deze wedstrijd een geldprijs van 10.000 dollar gewonnen en een 15-inch MacBook Pro.
