BA Information Integration

Datanews: beveiliging draadloos netwerk

Posted by Sacha Vekeman on February 24, 2010 · Leave a Comment 

Welgeteld 87% beveiligt zijn draadloos netwerk. Een bemoedigend resultaat, maar schijn bedriegt soms: hoe veilig is veilig? Klik hier om verder te lezen (download PDF).

Artikel geschreven door Jan Guldentops en gepubliceerd door Datanews.

Datanews artikel - Klik hier voor download PDF

Filed under Blog Pagina's, Security · Tagged with , , , ,

Security brief: Firewall Builder

Posted by Sacha Vekeman on January 5, 2010 · Leave a Comment 

FWBuilder
View more presentations from svekeman.

Filed under Blog Pagina's, Security · Tagged with ,

Security brief: Open Source VPN

Posted by Sacha Vekeman on January 5, 2010 · Leave a Comment 

Open VPN Solution
View more presentations from svekeman.

Filed under Blog Pagina's, Security · Tagged with , , , ,

EID = vals gevoel van veiligheid

Posted by Sacha Vekeman on October 18, 2009 · Leave a Comment 

EID of Electronic Identity is een security hulpmiddel dat in de eerste plaats tot doel heeft om gegevens die voorheen duidelijk leesbaar op de buitenkant van de identiteitskaart stonden op een veilige manier op te slaan via een smartcard.

Nu, krijgen we een vals gevoel van veiligheid? Enkele problemen op een rijtje volgens security expert en onderzoeker Jan Guldentops.

Technische problemen

EID is een geweldige stap voorwaards, maar er zijn duidelijk wat problemen op vlak van de veiligheid en vooral van de uitwerking van de EID software. Cryptografisch zijn er een heel pak issues, en de toepassingssoftware zit nog vol met kinderfoutjes. Op vlak van privacy kunnen we zeggen dat quasi elke applicatie de gegevens van de EID kaart kan uitlezen.

De EID-authenticatie kan veilig zijn maar de rest van alles wat er rondhangt is dat daarom niet, en dat is net het probleem. Bijvoorbeeld de kaartskimmers die een toestelletje in een ATM of bankkaartlezer verstoppen en zo kaarten uitlezen.

EID is een radertje van het geheel. De EID is geen eiland op zich en heeft bijgevolg toepassingen  nodig, die per definitie niet veilig zijn.

Politieke problemen

De EID is een heilige koe daar het een illusie creëert van valse veiligheid. Als een applicatie of toepassing met de EID werkt, wordt ze vaak a priori als veilig aanzien.

Vooral de grootheidswaanzin van politici, waarbij men allerlei nieuwe nationale applicaties opdringt, zoals taxonweb. De norm van IT veiligheid binnen de overheid moet nog op een belangrijke manier matuur worden. De omerta is dat ik niet bang moet zijn van de hacker!? Maar de security onderzoeker die laat zien wat hij doet en met zijn hack naar buiten komt wordt zo goed als doodgezwegen.

Regelrechte struisvogelpolitiek. Sluit de klokkenluider op, koop hem om, maar luister toch niet naar hem en los je problemen op! Bijvoorbeeld, in 1996 publiceerde ik een verhaal over mijn bevindingen bij de eerste Belgische internetbank. Daar was het heel eenvoudig mogelijk om de achterliggende structuur te zien en een overzicht van de rekeningstanden en transacties op te vragen.

Controle problemen

Als laatste is er ook een duidelijk gebrek aan controle! Wie gaat de toepassingen certificiëren? Hoe gaan we om met de publicatie van best practices? Op welke regelmaat moeten er audits doorgevoerd worden en wie gaat ze doen?

Geschreven door Jan Guldentops

Filed under Blog Pagina's, Digitisation, Security · Tagged with ,

Banks need application intelligence

Posted by Sacha Vekeman on October 18, 2009 · Leave a Comment 

According to Jan Guldentops, CEO of BA, banks require application intelligence, as the next level of security.

Guldentops said the process needed to go a level further. “We started out filtering ports, then came the stateful inspection firewall, then we added intrusion prevention systems, and now we need application intelligence. It’s the next level and means you need a more intelligent firewall,” he said.

In an interview with ZDNet UK British banks are wasting thousands of pounds on firewalls that are not doing their job.

The full article “Firewalls failing to protect banks, says security expert” can be read here.

Filed under Blog Pagina's, Security · Tagged with , , , , ,

Presentatie: Veilig draadloos

Posted by Sacha Vekeman on June 8, 2009 · Leave a Comment 

‘Efficient maar veilg draadloos netwerken’ volgens Jan Guldentops. Heel overzichtelijke presentatie met de voordelen en valkuilen van WiFi en draadloos internet.

Jan Guldentops over WiFi Security

Filed under Blog Pagina's, Security · Tagged with ,

Email security special

Posted by Sacha Vekeman on June 8, 2009 · Leave a Comment 

Slordigheden zorgen voor onbetrouwbare e-mail. In dit artikel geschreven door Jan Guldentops voor Smart Business Strategies onderzoeken BA Testlabs de kwaliteit van de opzet van de Belgische e-mailboxen. De resultaten zijn ontnuchterend. Lees verder via deze PDF.

Filed under Blog Pagina's, Security · Tagged with , ,

Onze CEO in de pers

Posted by Sacha Vekeman on June 8, 2009 · Leave a Comment 

“Iedereen kan een cyber-crimineel worden” titelt De Standaard van 21 oktober 2008. In het voorpaginanieuws van vandaag in De Standaard, legt onze CEO Jan Guldentops uit dat er te weinig aandacht wordt geschonken aan website beveiliging. U kunt dit artikel nogmaals digitaal nalezen.

Filed under Blog Pagina's, Security · Tagged with , ,

De CEO op de radio

Posted by Sacha Vekeman on June 2, 2009 · Leave a Comment 

In Sint-Gillis-Waas is een 22-jarige opgepakt omdat hij surfte op het draadloos netwerk van een buurtbewoner. Peter van de Veire belt met IT-beveiligingsexpert Jan om te vragen wat mag en wat niet. U kan het gesprek beluisteren op de site van StuBru: http://www.stubru.be/node/54258.

Filed under Blog Pagina's, Security · Tagged with , ,

BA Information Integration