security / Nieuws
Krakers OV-chipkaart mogen publiceren
Onderzoekers van de Radboud Universiteit in Nijmegen mogen publiceren over de gebrekkige beveiliging van de Mifare Classic-chip van fabrikant NXP. Dat heeft de rechtbank in Arnhem in kort geding bepaald. De chip wordt onder andere gebruikt in de OV-chipkaart en toegangspassen voor overheidsgebouwen.
De Nijmeegse onderzoekers die de ov-chipkaartlezers kraakten, mogen over hun ontdekking publiceren. Dat bepaalt de rechtbank in Arnhem in een kort geding van chipfabrikant NXP tegen de onderzoekers. Met de uitspraak vervalt het spreekverbod dat de rechter de onderzoekers tijdelijk oplegde. NXP spande het kort geding aan tegen professor Bart Jacobs van de Nijmeegse Digital Security-groep.
De Digital Security-groep wil in oktober op een congres in Spanje een wetenschappelijk onderzoek presenteren over de tekortkomingen van de Mifare Classic-chip. Het verslag van de onderzoeksbevindingen is inmiddels geaccepteerd voor publicatie in een wetenschappelijk tijdschrift.
Maatschappelijk belang
De onderzoekers beriepen zich met succes op de vrijheid van meningsuiting. De rechter oordeelde dat het bekendmaken van de manco’s van de chip een groot maatschappelijk belang dient. Hierdoor kunnen maatregelen worden genomen tegen de risico’s van het beveiligingslek in de chip.
Dat op korte termijn veiligheidsrisico’s zouden dreigen door publicatie van de gebreken in de chip, is volgens de rechter niet overtuigend aangetoond. “De schade die NXP oploopt is niet het gevolg van publicatie van het artikel, maar van het produceren en verhandelen van een chip die gebreken blijkt te hebben, wat de eigen verantwoordelijkheid van NXP is”, stelt de rechter in zijn vonnis.
OV-chip v2.0
De Nijmeegse Digital Security-groep werkt de komende anderhalf jaar onder leiding van professor Bart Jacobs aan ‘OV-chip v2.0', een ov-chipkaartsysteem dat aan drie eisen gaat voldoen:
- een sterke cryptografische beveiliging van de hardware
- een softwareomgeving die het reisgedrag van reizigers niet centraal opslaat en
- een broncode die beschikbaar wordt gesteld via een opensourcelicentie.
Bij de fabrikant van de chip.
Nu nog de software producenten aanpakken
- 10:28 Android mist Bluetooth door tijdgebrek
- 15:47 Pixelsvoorstudie.nl zorgt voor bijbaantje
- 11:58 'Uitval bètastudenten door tegenvallende studie'
- 16:55 NXP besteedt werkplekbeheer uit aan Getronics
- 16:33 Leerlingen ICT-Lyceum planten ICT-boom
- 07:39 Overheid factureert nauwelijks digitaal
- 15:14 Stemproces Channel Awards 2008 van start
- 11:39 Sogeti wil op overnamepad
- 09:21 Oracle kiest voor ontwikkeling BEA's Weblogic
- 11:12 Infosys koopt Brits adviesbureau Axon
Drie stappen om gevoelige informatie praktisch te beveiligen
Gevoelige informatie moet niet voor iedereen toegankelijk zijn, maar hoe bereik je dat? Lees in deze whitepaper hoe je via drie eenvoudige stappen de grootste risico’s op het uitlekken van informatie beperkt.... Download nu
Nieuwe strategieën nodig voor aanpak cybercrime
De diefstal van en de handel in gestolen gegevens is een wereldwijde business. De daders opereren op internationaal niveau en in goed georganiseerde netwerken. In deze whitepaper wordt betoogd dat de inzet van krachtige veiligheidsoplossingen die de antivirus-, antiphishing-, firewall- en...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
ZoneAlarm Internet Security Suite 8.0
27-08 14:40 Check Point Software Technologies, specialist in internetbeveiliging, introduceert ZoneAlarm Internet Security Suite 8.0, de nieuwste versie van de beveiligingssuite voor...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security casesMailservers nog kwetsbaar voor DNS-lek
18-08 14:40 Via een gerichte aanval kunnen mailberichten in veel gevallen nog steeds worden afgevangen. Juist de extra beveiliging van mailservers gooit vaak roet in het eten. Firewalls maken...
Meer security achtergrondAuthoritative nameservers vatbaar voor Kaminsky lek
19-08 10:10 In tegenstelling tot vele berichten op het internet blijkt dat authoritative nameservers ook vatbaar zijn voor het Dan Kaminsky lek.
Meer security opinie

Tijd om je aandelen te verkopen :-)