Het Vak

Analist Mike Feibus: “Het einde van het wachtwoordtijdperk begint nu”

16-04-2018

afbeelding wachtwoordVoor gebruikers eenvoudige authenticatie maar toch superveilig? Het kan.

Is het getouwtrek tussen gebruikers die eenvoud willen en IT'ers die beveiliging willen binnenkort ten einde? Analist Mike Feibus denkt van wel.

Een van zijn favoriete IT-praktijkverhalen gaat over een groot internationaal bedrijf dat wilde voorkomen dat werknemers het populairste wachtwoord gebruikten. Wat natuurlijk ‘password’ was. Na wat gemor en veranderende eisen, werd het nieuwe populairste wachtwoord password123. Na het blokkeren daarvan werd het password1234 en daarna password12345.

Toen de eisen verder werden verfijnd met hoofdletters, richtte de frustratie zich op de IT-afdeling: het nieuwe populaire wachtwoord was fuckIT. En nadat het werd geblokkeerd werd dit natuurlijk fuckIT123.

Wachtwoorden zijn een zorg voor IT'ers. Al decennia lekken wachtwoorden dagelijks uit. Volgens een onderzoek van Verizon is 81 procent van de huidige datadiefstallen mogelijk dankzij gestolen of zwakke wachtwoorden. In slechts 8 procent ging het om fysieke toegang tot hardware.

Een fatsoenlijk wachtwoordbeleid vereist lange, complexe wachtwoorden die lastig te kraken en uniek genoeg zijn om niet voor te komen op de zogenaamde ‘rainbow tables’ die hashes van bekende wachtwoorden bevatten. Duidelijk is dat werknemers het anders willen, korte, simpele wachtwoorden die makkelijk te onthouden zijn. Dit omdat je voor iedere site, bank of netwerk een ander wachtwoord nodig hebt. Een gemiddelde gebruiker heeft zo tussen de 150 en 200 veilige wachtwoorden nodig.

En dus houden werknemers vast aan wat gemakkelijk is en oncontroleerbaar. Want het wachtwoord van de bank, het wachtwoord voor de pizzabezorgdienst en het wachtwoord van je werkplek kunnen toch gelijk zijn…? En bovendien, je bent de enige die ze kent, dus de ICT beveiliger van je baas komt daar toch nooit achter. Gevolg: het kraken van gemakkelijk te onthouden wachtwoorden vereist geen ingewikkelde hacks. Doorgewinterde criminelen komen zo eenvoudig aan de gemakkelijk te onthouden wachtwoorden, zonder al te veel moeite.

Er is hoop. Twee weken geleden kondigde Intel de laatste versie aan van Authenticate, waardoor IT'ers meer hardwarematige beveiligingsopties krijgen om gebruikers te beveiligen, zonder dat toegang moeilijker wordt gemaakt. IT kan policy's instellen met wachtwoorden, detectie van andere aanwezige apparaten en gezichtsherkenning. Met Authenticate kunnen wachtwoorden zelfs helemaal worden uitgefaseerd.

En op deze wijze zou 2018 wel eens een jaar kunnen worden waarin het keerpunt plaats heeft. Het zou zomaar het jaar kunnen worden waarin wachtwoorden langzaamaan worden verbannen. Authenticate is beschikbaar voor Core vPro-processoren van 6e, 7e en 8e generatie. Dat betekent dat als IT-afdelingen een end of life cyclus hebben voor processoren van vijf jaar, het zeer waarschijnlijk wordt dat dit jaar hardware ondersteunde multifactor-authenticatie kan worden ingezet.

Mike Feibus is hoofdanalist bij analyse- en marketingstrategiebedrijf FeibusTech, dat zich richt op mobiele ecosystemen en client-technologieën.

Bron: www.feibustech.com/blog

Eizo viert 50e verjaardag

logo Eizo13-04-2018

EIZO viert haar 50-jarig jubileum! In 1968 begonnen als OEM (original equipment manufacturer) van zwart/wit TV's op het platteland van Japan. Tegenwoordig zijn de toonaangevende beeldoplossingen verkrijgbaar in meer dan 80 landen!

Yoshitaka Jitsumori
Yoshitaka Jitsumori

Ter ere van de verjaardag wordt er iedere week een leuk weetje gepost op de social media kanalen van EIZO.

Yoshitaka Jitsumori, president en CEO: "EIZO is van een kleine fabrikant uitgegroeid tot een gerenommeerde beeldspecialist door de beste monitoroplossingen ter wereld te ontwikkelen, te produceren en te verkopen. In de komende jaren zullen we onze beeldexpertise uitbreiden om aan de verwachtingen van onze klanten te blijven voldoen en een welvarende toekomst te realiseren met de waarde van beelden, zoals alleen EIZO dat kan".

De complete catalogus van Eizo vindt u hier.

Adobe Patchfeest, belangrijke veiligheidsupdates voor o.a. Flash, InDesign en ColdFusion

logo Adobe10-04-2018

Adobe patcht in Aprilwars het eigen Software-Portfolio. Hiermee worden kritische kwetsbaarheden in ColdFusion en Flash Player opgeheven.
Adobe stelt veiligheidsupdates voor ColdFusion, Digital Editions, Experience Manager, Flash, InDesign en PhoneGap Push Plugin ter download beschikbaar. Het wordt dringend geadviseerd de geactualiseerde versies te installeren.

Voor de kritische lekken Flash Player zijn alle versies tot en met 29.0.0.113 onder Chrome OS, Linux, MacOS en Windows kwetsbaar. Gebruikt een aanvaller die kwetsbaarheden dan kan er malware met de gebruikersrechten worden uitgevoerd. Details worden door Adobe niet verstrekt. Op grond van de ernst van de kwetsbaarheden kan men er van uitgaan dat, volgens veiligheidsexperts, aanvallen op afstand vanaf andere systemen kunnen worden gedaan. Vanaf versie 29.0.0.140 zou men echter veilig zijn.

logo Adobe patchday

Het bezoek aan de Adobe-Website is voor de gebruiker voldoende om zich er van te vergewissen of men met een veilige versie werkt. Degene die de Flash Player download moet echter opletten. Er komt regelmatig ook andere, vaak minder gewenste dan wel onnodige software mee. Men kan deze ongewenste downloads echter handmatig uitschakelen. Onder Windows 8.1 en 10 krijgen Internet Explorer 11 en Edge de actuele Flash-versie automatisch, evenals bij Chrome. Eind 2020 is het daarna einde van dit patchcirkus. Mede omdat enkele softwarefabrikanten zoals onder meer Google en Mozilla uit veiligheidsoverwegingen Flash niet meer ondersteunen, doet Adobe dit ook niet meer.

Ook in ColdFusion  worden kwetsbare lekken gesloten. Hierdoor zijn volgens Adobe alle Platformen getroffen. ColdFusion (2016 release) Update 6 en ColdFusion 11 Update 14 zijn hier tegen beveiligd. Alle vorige versies zijn kwetsbaar.

Als extraatje biedt Adobe veiligheidsupdates een voor Digital Editions, Experience Manager, InDesign en de PhoneGap Push Plugin. Deze updates zijn grotendeels als “belangrijk” aangemerkt.

Selfbillend Sanoma, uniforme tarieven en opdrachten middels ‘eeuwigdurende modelovereenkomst

logo SanomaSanoma wil de tarieven bij alle titels gelijk trekken. Ook wil zij gaan werken met stuksprijzen. De uitgever wil meer inhuren en daarnaast een zo efficiënt mogelijk proces op redacties inzetten. “Deze plannen zijn nog in voorbereiding in samenwerking met enkele redacties. Dit is een gedegen proces en dit wordt nog middels pilots getoetst”, aldus zegsman van Sanoma.

Sanoma wil de externe inhuur optimaliseren voor én de redacties én de freelancers. “Alle ervaringen die wij tegenkomen willen we meenemen. Op deze wijze kunnen wij tot een tot een zo optimaal mogelijke en concrete aanpak komen. Het is de bedoeling dat wij de interne veranderingen goed begeleiden.” Dat uniforme tarieven en stuksprijzen voor fotografen niet kunnen moge duidelijk zijn. Fotografen zijn veelal afhankelijk van externe omstandigheden, het weer, de files en de beschikbaarheid van hoogwaardigheidsbekleders, om maar een paar situaties te noemen, laten zich moeilijk vangen in stuksprijzen.

Uit een mail aan freelancers zou ook het volgende blijken. Freelancers die voor de tijdschriften van Sanoma werken hoeven binnenkort niet meer voor iedere opdracht een aparte opdrachtovereenkomst te ondertekenen. Dat is nu nog wel het geval. Sanoma wil van die administratieve rompslomp af en gaat freelancers eenmalig een modelovereenkomst geven, die geldt voor onbepaalde tijd. Dit alles werd waarschijnlijk ingegeven om de indruk van schijnzelfstandigheid te vermijden.

Sanoma bepaalde eerder dat de uitgeverij voortaan facturen voor freelancers zou opstellen, dat de betaaltermijn verlengd werd van 14 naar 30 dagen, dit is conform de wettelijke kaders.

Overigens was er al eerder aangekondigd dat Sanoma aan ‘selfbilling’ zou doen: Sanoma stelt de factuur zelf op. In de ogen van sommigen zou dit mogelijk de indruk kunnen wekken van schijnzelfstandigheid. Wat er uiteindelijk van deze kul terecht komt moet nog maar worden afgewacht: volgens de Belastingdienst is het volgens de vigerende wetgeving verplicht dat de opdrachtnemer de factuur uitreikt aan de opdrachtgever, en wel maximaal 30 dagen na opdracht. De laatste is hiervoor verantwoordelijk, niet een selfbillende Sanoma. Ten slotte is het niet de klant die na het bestellen van de biefstuk bij de slager daarna zelf de rekening opmaakt en hiermee op de stoel van de slager gaat zitten.

Op zich is dit alles niet verbazend, een paar grote uitgevers proberen zelf iedere keer de bestaande wetgeving voor zichzelf opnieuw uit te vinden. Helaas is er ook nog een overheid...

Nieuw streng veiligheidsprotocol, banken zijn tegen

computerscherm met slotje erin

Het nieuwe TLS-Protocol, waarmee het transport van webpagina’s wordt beveiligd, heeft de volgende hindernis genomen op de weg naar de standaard. De oppositie door veiligheidsdiensten en talrijke bedrijven, vooral uit de banksector, tegen de harde codering groeit. Een vreemde zaak want juist deze groepen hebben, na natuurlijk hun klanten, veel belang bij het veilig transport van data via het internet.

De nieuwe versie van transportbeveiliging TLS 1.3 is goedgekeurd van het Internet Engineering Steering Committee (IESG). Het was de laatste grote hindernis. In een paar weken wordt het langverwachte protocol eindelijk na vele vertragingen de standaard van de Internet Engineering Task Force (IETF).

Betere encryptie-algoritmen en daardoor een betere versleuteling van metagegevens zijn eenvoudiger te realiseren dan met de voorganger TLS 1.2. De gehele verbinding is nu cryptografisch beveiligd. De felle tegenstand van sommige ondernemingen, met name cloudondernemingen en banken is verbazingwekkend. Hoe kan men tegen meer veiligheid zijn in deze tijd van aanvallen op websites. Het lijkt wel een Facebookverhaal: Wanneer mijn bedrijf maar niets overkomt, de klant is minder belangrijk.

Door de betere versleuteling wordt het onderweg onderscheppen van verzonden bestandspakketjes een stuk moeilijker zo niet bijna onmogelijk.

Overigens blijft TLS 1.2 nog steeds een standaard omdat een omschakeling niet van de ene op de andere dag te realiseren is.

Bron: IESG

Uitspraak CBb in zaak spamboete Daisycon

logo de Rechtspraak10-04-2018

Het College van Beroep voor het bedrijfsleven (CBb) heeft op 3 april 2018 uitspraak gedaan in de zaak Daisycon. De Autoriteit Consument en Markt (ACM) had aan Daisycon B.V. een boete opgelegd voor het overtreden van het spamverbod. In deze zaak legde de ACM in 2013 een boete van 810.000 euro op omdat Daisycon als affiliate netwerk betrokken was bij het verzenden van in totaal ruim twee miljard ongevraagde commerciële e-mailberichten zonder dat de toestemming van ontvangers daarvoor was aangetoond. Daarnaast konden de ontvangers zich niet effectief afmelden voor de commerciële e-mails.

De Rechtbank Rotterdam heeft dit besluit eerder bevestigd en de boete verlaagd tot € 795.000, omdat de procedure niet binnen een redelijke termijn was afgrond.

Volgens het CBb moet Daisycon worden aangemerkt als verzender van de berichten. Daisycon kan in de rol van affiliate netwerk, adverteerder en publisher worden gezien als verzender. Daisycon is namelijk niet alleen “hulppersoon” geweest bij de verzending. Ook bevestigt het CBb dat Daisycon de commerciële e-mails ongevraagd en zonder toestemming heeft verzonden. De ACM heeft het bedrijf ook boetes opgelegd voor het feit dat ontvangers zich niet daadwerkelijk konden afmelden voor de e-mails. Het CBb oordeelt dat deze boetes ook terecht zijn opgelegd.

Het CBb oordeelt tevens dat in het boetebesluit niet duidelijk is uitgelegd waarom de individuele bestuurders hoofdelijk aansprakelijk zijn gesteld voor de boetes die zijn opgelegd aan Daisycon. Daarom hoeven de bestuurders die boetes niet te betalen. Verder heeft het CBb de totale boete verder verlaagd tot een bedrag van € 770.000, omdat de procedure niet binnen een redelijke termijn is beëindigd.

Deze uitspraak is onherroepelijk.

De uitspraak ondersteunt de aanpak van affiliate netwerken die de ACM eerder heeft ingezet.

Cambo: News Wide Anniversary March 2018

logo Cambo10-04-2018

It was 1946 when Mr. Roelof Bok founded CAMBO in The Netherlands. After initially designing and manufacturing view cameras and studio stands, in the late 60's his company developed the first pancake tech cam with interchangeable lens panels. Over the years this evolved into various models with increasing flexibility, designed and built with maximum precision.

Today in 2018, we at Cambo celebrate not only 72 years of accumulated expertise and dedicated craftsmanship of in-house design and manufacturing, but also 50 years of CAMBO Wide series of technical cameras.

To celebrate 50 years of Cambo Wide cameras, a new Anniversary Edition Kit has been introduced, as WRS-72|50, in a limited edition. A complete kit with a ergonomically optimised camera body, two HR Rodenstock lenses, a Cambo PCH precision head and more in a dedicated case.

Read the Newsletter about the WRS-72|50 Anniversary Edition Kit here

Direct link to the WRS-72|50 pages, click here

Cambo WRS-7250 32HR PCH
Cambo WRS-7250 32HR PCH

Belangrijke gebruikersmededeling: Fujifilm Connect 5 april ingevoerd

10-04-2018

man maakt foto

Vanaf 5 april 2018) heeft Fujifilm een belangrijke verandering doorgevoerd. De wijze waarop onze digitale camera's en objectieven moeten worden geregistreerd om in aanmerking te komen voor garantie wordt gewijzigd. Op verzoek van onze klanten is het registratieproces aanzienlijk vereenvoudigd en daarom kunt u vanaf vandaag terecht op 'Fujifilm Connect'. Dat is vanaf nu dé website voor fotografen die werken met een Fujifilm camera uit de X- of GFXSerie. Op Fujifilm connect kunt u eenvoudig uw producten registreren. Een service- en reparatieverzoek indienen én u treft er veel informatie aan over al onze camera's en objectieven. Zo hoeft u als Fujifilm gebruiker niet langer meer te zoeken en vindt u vanaf nu alles op één plek.

De nieuwe Fujifilm Connect website vervangt onze huidige website waar u voorheen uw apparatuur kon registreren. Alle reeds geregistreerde producten die nog onder garantie vallen blijven uiteraard geregistreerd. U hoeft zich geen zorgen te maken! Voor die producten blijft u uiteraard recht houden op uw garantie.

Om u ook in de toekomst van dienst te kunnen blijven zijn, willen we u vragen om een account aan te maken op onze nieuwe website 'Fujifilm Connect'. Ook willen we u vragen om uw huidige Fujifilm apparatuur hier inclusief een digitale kopie van uw aankoop bon te registreren. Bij aanschaf van nieuwe Fujifilm apparatuur dient u deze in de toekomst via de 'Fujifilm Connect' website te registreren.

Fujifilm Connect zal de huidige Fujifilm X World-website vervangen. De website van Fujifilm X World is op 30 april 2018 gesloten. Als u gebruik heeft gemaakt van de gratis 5 GB cloudopslag op Fujifilm X World, raden we u ten zeerste aan zo snel mogelijk een back-up van deze afbeeldingen te maken.

Registreer u nu voor 'Fujifilm Connect' door een bezoek te brengen aan: www.fujifilm-connect.com

knappe vrouw met camera