http://www.bsecure.be/blog Persoonlijke kijk op de InfoSec wereld Mon, 12 Jan 2009 20:27:11 +0000 http://backend.userland.com/rss092 en Lang, lang geleden, had ik nog veel tijd... Nu verzuip ik in het werk, de kids, de bouw, de zaak, ... en dan vergeet je af en toe wel eens te bloggen. Daar gaat nu dus verandering in komen. Het werk, de kids, de bouw, de zaak, ... blijven, maar dan ... http://www.bsecure.be/blog/?p=39 't Kan verkeren... zei Bredero. En gelijk heeft hij.  Het security universum is zich aan het settlen : "de juiste mensen op de juiste plaats" noemen ze dat. Zie maar naar de recente overnames door Cisco (Ironport), Checkpoint (Protect Data), IBM (ISS, Consul Risk Management), Microsoft (Sysinternals, Winternals), EMC (RSA, Passmark Security), Adobe ... http://www.bsecure.be/blog/?p=37 Ik moest vandaag naar de dokter. Niets aan de hand, gewoon een medische check-up. Ik was een beetje te vroeg en moest wat wachten. In plaats van ziek te worden in de wachtzaal, bleef ik in de auto zitten om nog wat naar de radio te luisteren. Nu kan toevallig mijn ... http://www.bsecure.be/blog/?p=36 Microsoft komt tot het besef dat ze voor hun security (incident response) beter globaal gaan werken, dan louter vanuit Redmond. Onze vrienden gaan binnen het half jaar security teams oprichten in Europa en Azië om zo 24x7 dekking te geven rond security incidenten en onderzoeken. Een topman van F-Secure zal ... http://www.bsecure.be/blog/?p=35 Naar jaarlijkse gewoonte reikt SM (security magazine) haar awards uit. Altijd wel interessant om eens te zien welke producten in welke categorie uitblinken. De volledige lijst is terug te vinden op http://www.scmagazine.com/us/awards/categories/finalists. http://www.bsecure.be/blog/?p=34 Wat zet je nu van standaard beveiliging op een pc ? Goeie vraag, moeilijk antwoord. Je vindt zoveel programma's (freeware, commercial, shareware), het ene magazine raadt dat aan, de andere professional dit, en popup Y raadt huppeldepup aan. Bij mijn computers staat er standaard : - windows update with automatic download but manual install ... http://www.bsecure.be/blog/?p=33 Beveiligingsonderzoeker Alex Ionescu beweert het rechtenbeheer van Windows Vista te kunnen passeren. Uit angst voor de wetgeving in de VS houdt hij de bewijzen geheim. De expert beschrijft op zijn blog in algemene termen hoe de aanval verloopt, zonder dit met code te onderbouwen.   Volgens Ionescu bestaat de truc eruit dat niet ... http://www.bsecure.be/blog/?p=32 Een van de nieuwe leuke dingen in Windows Vista is spraakherkenning. Die van L&H ??? Maar wat als een website wat multimediaal is, wat boodschappen afspeelt en de computer beschikt over boxen ? Het is dus inderdaad mogelijk om Vista commando's uit te laten voeren die afgespeeld worden via boxen en met een microfoon die aan ... http://www.bsecure.be/blog/?p=31 Database beheerders die zich zorgen maken over de beveiliging van hun database, maar zich geen dure assessment tools kunnen veroorloven moeten zeker eens naar Scuba kijken. Imperva, het bedrijf achter de tool, biedt een gratis "database vulnerability scanner" aan. Scuba, zoals de scanner heet, is een lichtgewicht Java tool die Oracle, Microsoft ... http://www.bsecure.be/blog/?p=30 Vandaag ergens gelezen : kies het € (euro) of £ (pond) symbool in je paswoord. De meeste brute force crackers zijn Amerikaanse software en daar kennen ze die symbolen niet (staat toch niet op hun toetsenbord). Dus als je die symbolen gebruikt in je complexe paswoorden (verschillende letters, cijfers, leestekens ... http://www.bsecure.be/blog/?p=29