authenticatie

ELKE MAIL DIE JE VERSTUURD “HEEFT” DE NSA EN AIVD IN DE CC

nsadossiersDimitri Tokmetzis schrijft een mooi en duidelijk stuk over wat er gebeurd als er een mailtje wordt verstuurd met een heldere tekening als uitleg. Kijk onderop voor meer links over telefonie, metadata en andere privacy vraagstukken.

TIJD VOOR ENCRYPTIE!!!!!!

http://getpocket.com/a/read/590976727

Advertenties

“MYLAR” voor de encryptie nerds onder ons

MIT

 

 

 

Mylar een nieuwe platform gebouwd door de jongens en meisjes van MIT lijkt veel belovend.

Building webapplications on top of encrypted data using Mylar

lees hier het hele artikel :
https://www.usenix.org/conference/nsdi14/technical-sessions/presentation/popa

en download hier de pdf :
https://www.usenix.org/system/files/conference/nsdi14/nsdi14-paper-popa.pdf

en op MIT zelf :

http://css.csail.mit.edu/mylar/

 

 

ENCRYPTIE : BOXCRYPTOR

Er zijn heel wat tools waarvan wij zeggen dat het best  goede methodes zijn om pottenkijkers buiten te houden. Sommigen van jullie hebben wel eens gehoord van Truecrypt, PGP of Cloudfogger.

Iedere week zullen we proberen een encryptietool onder de aandacht brengen met een uitleg.

Vandaag een mooie slideshare met training van Boxcryptor :

BOXCRYPTORhttp://www.slideshare.net/IDGNL/cursus-cloudopslag-beveiligen-met-boxcryptor

TWITTER INTRODUCEERD 2-WAY AUTHENTICATIE

Na een reeks gehackte Twitteraccounts heeft de zo genoemde microbloggingdients eindelijk twee-factor authenticatie geïntroduceerd om gebruikers te beschermen. Naast het gebruik van een wachtwoord volgt er een tweede controle om te verifiëren dat de gebruiker die inlogt ook daadwerkelijk is wie hij beweert te zijn. Dit word gedaan door een sms met een code naar de gebruiker te sturen.

Helaas is deze maatregel niet standaard geactiveerd, dit moet u zelf doen.

Om deze twee-factor authenticatie te activeren moet u op het tandwiel drukken boven in de Twitter web pagina. Vervolgens gaat u naar instellingen, daar scroll je naar beneden tot u de text “Om een verificatiecode vragen wanneer ik inlog.” tegenkomt. Selecteer deze optie door de checkbox aan te vinken en sla vervolgens uw wijzigingen op.

twitter

BEVEILIGING VAN WACHTWOORDEN MET LOKWACHTWOORDEN

Onderzoekers Ari Juels en Ronald Rivest hebben honeywords bedacht – lokwachtwoorden. Het idee is om per gebruiker meerdere wachtwoorden op te gaan slaan – het echte wachtwoord van de gebruiker en de lokwachtwoorden, alle natuurlijk onder encryptie. Een aparte authenticatieserver moet vervolgens nagaan of een gebruiker het eigen wachtwoord opgeeft bij het inloggen of een lokwachtwoord.

De gebruiker weet niet welke lokwachtwoorden er bestaan en zal altijd met het eigen wachtwoord inloggen. Echter, een hacker die een systeem gekraakt heeft, moet nu kiezen welk wachtwoord uit de lijst te gebruiken om in te loggen als ge gebruiker, echter zonder te weten welk wachtwoord het juiste is. Indien de hacker foutief een lokwachtwoord kiest, wordt er door de authenticatieserver alarm geslagen.

DDOS OP DIGID

In de afgelopen dagen lag DigiD twee maal onder vuur van een DDoS-aanval. In deze aanvallen worden geen gegevens buitgemaakt, maar wordt de dienst zo goed als platgelegd door een teveel aan verzoeken te sturen aan de applicatie.

DigiD is geintegreerd is met tal van overheidsdiensten en semi-overheidsdiensten. Deze diensten kennen geen plan B voor het moment dat DigiD plat ligt. Derhalve ging met DigiD een enorme authenticatie-structuur plat.

Gelukkig zoekt de minister naar een verbeterde oplossing voor DigiD.