Profile

Cover photo
Peter Mosmans
165,808 views
AboutPosts

Stream

Peter Mosmans

Shared publicly  - 
 
Een nieuw wetsvoorstel van de EU deze week:
"Possessing or distributing hacking software and tools would also be an offence, and companies would be liable for cyber attacks committed for their benefit. "
Hmm. Dat klinkt voor legitieme security researchers (...) niet heel hoopvol.

De Digital Millennium Copyright Act heeft in de Verenigde Staten sinds 1998 al een chilling effect effect gehad voor legitiem onderzoek. Zie de link https://www.eff.org/wp/unintended-consequences-under-dmca voor een lange lijst van unintended side effects van de DMCA. Dát zou wat mij betreft verplicht leesvoer moeten zijn voor politici die achter deze wet (zoals hij er nu ligt) staan.
 ·  Translate
1
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Interessante security bug in iPad's nieuwe iOS5: Met een smartcover kun je elke gelockte iPad open krijgen.

Overigens is het de vraag of dit grootse implicaties heeft. Als je met je tengels aan iemand's iPad zit, is dat meestal terwijl de trotse eigenaar meekijkt.
Mocht je als hacker een gelockte onbewaakte iPad tegenkomen, waarom dan niet de tablet meteen in je binnenzak stoppen ?
 ·  Translate
1
Martijn Buisman's profile photoHarm van Vugt's profile photo
2 comments
 
byepad
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Als je als ingelogde gebruiker Facebook verlaat worden account-specifieke Facebook cookies verwijderd. Je zou dus vanaf dat moment niet meer herkend kunnen worden.

Niet alle Facebook cookies worden gewist, er blijven er een paar achter. In de woorden van Facebook: Remaining cookies are used in “identifying spammers and phishers, detecting when somebody unauthorized is trying to access your account, helping you get back into your account if you get hacked” and blocking underage users from re-registering with a different birth date.

Dat klinkt alsof er wel degelijk cookies achterblijven waarmee je herkend kan worden. De Duitse Privacy Waakhonden zitten er boven op.

http://www.nytimes.com/2011/11/03/technology/03iht-facebook03.html?_r=1
1
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Het hele debacle rond Diginotar toont naar mijn idee aan hoe veel (of hoe weinig) een certificering kan inhouden. In meerdere opzichten:
Niet alleen blijken de SSL certificaten die Diginotar uitgaf niets (meer) waard te zijn, daarnaast was het bedrijf door PriceWaterhouseCoopers eind 2010 nog gecertificeerd om tot 2013 certificaten voor de overheid uit te delen.

Vrije vertaling: PriceWaterhouseCoopers heeft vastgesteld dat Diginotar zich aan alle regels hield en een veilig bedrijf was.

Ik verwacht overigens niet dat Diginotar die datum nog gaat halen...

http://www.diginotar.nl/OverDigiNotar/Certificeringen/tabid/1259/Default.aspx
1
Rob Coenen's profile photo
 
En wie is PriceWaterhouseCoopers dan wel dat ze SSL bedrijfjes mogen 'certificeren' ?
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Hoe 'unbreakable' het versleutelings protocol ook is waarmee je je gegevens beschermt, hoe lang en complex je wachtwoord ook, alles kan uiteindelijk gekraakt worden door de "rubber-hose" methodiek.
Inderdaad, iemand net zo lang met 'n rubberen slang slaan totdat de sleutel "als vanzelf" bekend gemaakt wordt.

De mens is en blijft de zwakste schakel.
 ·  Translate
1
Peter Mosmans's profile photoRob Coenen's profile photoMilo de Vries's profile photo
3 comments
 
Goeie Milo, inderdaad weten bij Off-The-Record (OTR) messaging beide partijen de encryptie sleutels niet. Je zou kunnen beargumeteren dat hierbij de inhoud van de messages van belang is. Alsnog een reden om te "rubber-hosen".

Er bestaat daarnaast een deniable encryption filesystem, wat rubberhose heet. Hierbij is niet na te gaan of, en hoeveel versleutelde bestanden het bevat (zie http://iq.org/~proff/rubberhose.org/).
Julian Assange is overigens nog een van de bouwers hiervan geweest.
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Briljante commercial voor 'die ene speciale telefoon': "If it looks the same, how will people know I've upgraded ?"

Samsung "Next Big Thing" Galaxy S II Commercial
1
1
Martijn Buisman's profile photoCamiel Braun's profile photo
2 comments
 
oh, geniaal!
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Google versleutelt niet standaard de gegevens (zoals bijvoorbeeld Google Docs) die het opslaat van gebruikers. Daarmee maakt Google het de overheden wel erg makkelijk om data van gebruikers op te vragen.

Interessant stuk (in het Engels) waarbij twee Google employees toegeven dat dit inderdaad wel ideaal voor Google, maar niet ideaal voor de gebruiker is.

(Bedrijfs)gevoelige informatie hoort wat mij betreft nooit onversleuteld in de cloud gezet te worden. Het is niet zozeer belangrijk welke cloud service je gebruikt, maar hoe je de data aan de cloud toevertrouwt. Versleuteld.
 ·  Translate
1
hans foks's profile photo
 
bright heeft een aardige suggestie voor gebruikers die inzicht willen krijgen in de data die bewaard is door fb:
http://bright.nl/europeanen-versus-facebook
 ·  Translate
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Ik kwam de laatste tijd weer veel 'interessante' artikelen tegen over Facebook, welke data zij verzamelen over nietsvermoedende (Facebook) gebruikers en hoe ze daarmee omgaan. Kijk bijvoorbeeld naar http://www.identityblog.com/?p=1201 of http://news.cnet.com/8301-1023_3-20123919-93/facebook-ireland-accused-of-creating-shadow-profiles-on-users-nonusers/

Natuurlijk is Facebook in eerste instantie bedoeld om persoonlijke gegevens met anderen uit te wisselen. Gebruikers geven die vrijwillig af.
Het wordt voor mij een ander verhaal als er meer informatie wordt verzameld dan wordt medegedeeld, en als het de gebruiker bewust lastig gemaakt wordt privacy instellingen te wijzigen. Dat zijn voor mij de belangrijkste redenen om geen persoonlijk Facebook account te hebben.

Zoals ik er tegenaan kijk gaat Google daar anders mee om. Zij zijn transparant, verzamelen geen persoonsgegevens als je daar niet je expliciete toestemming voor gegeven hebt (zeggen ze), en, ze bieden de gebruiker een keuze.

Mocht je de pagina nog niet kennen, via http://www.google.com/privacy/ads/ bijvoorbeeld kun je jezelf opt-outen van Google's advertentie cookies.
De Nederlandse wetgeving gaat zoals het er nu naar uitziet straks de cookie opt-in verplicht stellen, maar dát je nu een keus hebt is beter dan het huidige Facebook alternatief: Geen keus.

Regel via third party apps een soort cookie opt-out van Facebook: http://lifehacker.com/5843969/facebook-is-tracking-your-every-move-on-the-web-heres-how-to-stop-it
Nederlandse opt-in wetgeving: http://ictrecht.nl/internetrecht/tweede-kamer-stemt-over-wijziging-telecommunicatiewet-cookies-en-netneutraliteit/
 ·  Translate
1
Add a comment...

Peter Mosmans

Shared publicly  - 
 
Prince speelt zometeen in de Melkweg...

http://m.at5.nl/artikelen/65893/prince-speelt-in-de-melkweg
 ·  Translate
1
Add a comment...

Peter Mosmans

Shared publicly  - 
 
OK, het namaken van merk artikelen, daar was ik mee bekend. Nep Apple producten ook. Maar complete Fake Apple stores die net in China ontdekt zijn, dat is wel erg brutaal. Heel brutaal zelfs...
 ·  Translate
1
1
Add a comment...
Story
Tagline
"I'm in the Trust Business"
Links
Other profiles
Basic Information
Gender
Male