BA Information Integration

Datanews: tijdwinst met BlackBerry bij Politie

Agenten van de politiezone RIHO (Roeselare, Izegem, Hooglede) slingeren wildplassers en nachtbrakers niet langer op de bon, maar op de BlackBerry. Lees het volledige artikel verder, download PDF.

Datanews: beveiliging draadloos netwerk

Welgeteld 87% beveiligt zijn draadloos netwerk. Een bemoedigend resultaat, maar schijn bedriegt soms: hoe veilig is veilig? Klik hier om verder te lezen (download PDF).

Artikel geschreven door Jan Guldentops en gepubliceerd door Datanews.

Datanews artikel - Klik hier voor download PDF

Security brief: Firewall Builder

Solution brief: Open Source Monitoring

Security brief: Open Source VPN

PPT: Open Computer and Software Inventory

Presentatie: Open Ticket Request System

Zarafa + Blackberry = wat is nodig

Vele mobiele telefoon en PDA gebruikers zijn gecharmeerd door de mogelijkheden, de manageability en de veiligheid van een Blackberry Smartphone. Vooral als je hem gebruikt in combinatie met de Push technologie die ingebakken zit in de Blackberry Enterprise Server (BES) is het een ongeloofelijk productieve aanvulling op je telefoon.

Push-technologie wordt ondersteunt op de volgende traditionele mail-platformen :

  • Microsoft Exchange
  • Novell Groupwise
  • Lotus Notes

Met de juiste software kan je ook een Zarafa mailserver connecteren met een BES server. Maar wat heb je nodig om een Zarafa mailserver op een efficiënte manier met een Blackberry Push mailomgeving te koppelen?

  • Fysieke of virtuele windows 2003 server met minimaal :
    • Intel Pentium IV processor (2ghz or higher)
    • 2 GB RAM
    • Microsoft® SQL Server Desktop Engine (MSDE) on the same computer
    • (minimale specs tot 500 gebruikers)
    • Outlook client licentie
    • Blackberry Enterprise Server 4.0 licentie
  • Zarafa Server implementatie met :
    • minstens zarafa 6.30 Professional
    • volledig up-and-running
    • 1 zarafa user licentie op reserve (voor de blackberry user)
  • Op de blackberries zelf
    • een BES subscription

Mocht je nog vragen hebben aarzel niet om ons te contacteren.

EID = vals gevoel van veiligheid

EID of Electronic Identity is een security hulpmiddel dat in de eerste plaats tot doel heeft om gegevens die voorheen duidelijk leesbaar op de buitenkant van de identiteitskaart stonden op een veilige manier op te slaan via een smartcard.

Nu, krijgen we een vals gevoel van veiligheid? Enkele problemen op een rijtje volgens security expert en onderzoeker Jan Guldentops.

Technische problemen

EID is een geweldige stap voorwaards, maar er zijn duidelijk wat problemen op vlak van de veiligheid en vooral van de uitwerking van de EID software. Cryptografisch zijn er een heel pak issues, en de toepassingssoftware zit nog vol met kinderfoutjes. Op vlak van privacy kunnen we zeggen dat quasi elke applicatie de gegevens van de EID kaart kan uitlezen.

De EID-authenticatie kan veilig zijn maar de rest van alles wat er rondhangt is dat daarom niet, en dat is net het probleem. Bijvoorbeeld de kaartskimmers die een toestelletje in een ATM of bankkaartlezer verstoppen en zo kaarten uitlezen.

EID is een radertje van het geheel. De EID is geen eiland op zich en heeft bijgevolg toepassingen  nodig, die per definitie niet veilig zijn.

Politieke problemen

De EID is een heilige koe daar het een illusie creëert van valse veiligheid. Als een applicatie of toepassing met de EID werkt, wordt ze vaak a priori als veilig aanzien.

Vooral de grootheidswaanzin van politici, waarbij men allerlei nieuwe nationale applicaties opdringt, zoals taxonweb. De norm van IT veiligheid binnen de overheid moet nog op een belangrijke manier matuur worden. De omerta is dat ik niet bang moet zijn van de hacker!? Maar de security onderzoeker die laat zien wat hij doet en met zijn hack naar buiten komt wordt zo goed als doodgezwegen.

Regelrechte struisvogelpolitiek. Sluit de klokkenluider op, koop hem om, maar luister toch niet naar hem en los je problemen op! Bijvoorbeeld, in 1996 publiceerde ik een verhaal over mijn bevindingen bij de eerste Belgische internetbank. Daar was het heel eenvoudig mogelijk om de achterliggende structuur te zien en een overzicht van de rekeningstanden en transacties op te vragen.

Controle problemen

Als laatste is er ook een duidelijk gebrek aan controle! Wie gaat de toepassingen certificiëren? Hoe gaan we om met de publicatie van best practices? Op welke regelmaat moeten er audits doorgevoerd worden en wie gaat ze doen?

Geschreven door Jan Guldentops

Banks need application intelligence

According to Jan Guldentops, CEO of BA, banks require application intelligence, as the next level of security.

Guldentops said the process needed to go a level further. “We started out filtering ports, then came the stateful inspection firewall, then we added intrusion prevention systems, and now we need application intelligence. It’s the next level and means you need a more intelligent firewall,” he said.

In an interview with ZDNet UK British banks are wasting thousands of pounds on firewalls that are not doing their job.

The full article “Firewalls failing to protect banks, says security expert” can be read here.

Next Page »

BA Information Integration