PGP niet bang voor Microsoft encryptie
PGP is niet bang voor de hardeschijf encryptie van Microsoft die straks standaard in Windows Vista aanwezig is. Tijdens de InfoSecurity conferentie in Londen demonstreerde Microsoft haar BitLocker software als oplossing voor bedrijven die hun oude hardeschrijven willen wegdoen. Volgens PGP zou hun versleutelingsoplossing een integraal onderdeel van elke security strategie moeten zijn. Het bedrijf maakte een overeenkomst met Sony Computer Entertainment bekend, waarbij het de laptops van 1100 werknemers gaat beveiligen.
De encryptie markt is nog altijd een klein onderdeel van de security markt in het algemeen, maar na verschillende blunders en verloren laptops krijgt versleuteling zowel tactisch als qua budget meer en meer aandacht.
De Bitlocker software, zorgde onlangs nog voor de nodige ophef. Er werd gesuggereerd dat Microsoft met de Engelse overheid samenwerkte om een backdoor te maken, zodat men altijd toegang zou hebben tot met BitLocker versleutelde gegevens. Volgens Microsoft zou dit niet waar zijn.
dit project, http://www.gpg4win.org/
hardeschrijven willen wegdoen"
Voor oude sch(r)ijven is maar 1 oplossing.. Inceneratie of
shredden. Data welke je wil bewaren moet je maar archiveren.
Die 'protocollen' zijn vaker consistent en future proof dan
Microsoft ripoffs. Zo is NTFS al 4 keer veranderd ofzo en je merkt
er niets van, totdat je een keer Ghost of Partition Magic gebruikt
of Linux-beta NTFS ondersteuning (wat meteen een logische
reden zou kunnen zijn voor Microsoft om je NTFS 'standaard' zo
vaak te veranderen.
PGP mag zijn registratie trouwens wel iets 'vriendelijker' doen...
Want dat 'verplichte' internet registratie is wel behoorlijk barf
hoor.
overheden dit niet kunnen kraken...
ik blijf gewoon bij drivecrypt, daar ben ik zeker van dat de NSA en andere
overheden dit niet kunnen kraken...
Zit daar geen investeerder uit Israel achter?
SYNOPSIS
========
On February 5th, 1997, Wilfried Hafner aka "Luzifer" was sentenced to
three years incarceration - no parole, no probation. I've got the story
for you right from the courtroom in Munich, Germany. This is one of the
first ever cases in which a hacker in Germany actually gets convicted, so
it's particularly interesting. (Although the court and I use the term
"hacking", this is actually a case of unethical electronic fraud.)
LUZIFER
=======
Wilfried Hafner (Luzifer) was born on April 6, 1972, in Breschau Italy.
According to his own circulum vitae, which he quoted in court himself,
he's been a pretty smart guy: He started programming at 8 years,and
cracked
about 600 Commodore programs, at 14, got a modem and then started a
BBS.
In 1990 he was blueboxing to some overseas partylines to communicate
with
others. But he didn't seem to use any other "elite" chat systems like x.25
or IRC, so most people (including myself) didn't know him that well. In
1992 he moved to South Germany to goto school.
WHAT HE DID
===========
Luzifer set up some overseas partylines in the Dominican Republic,
Indonesia, The Philippines, and Israel. Some lines included live chat,
but most were just sex recordings. Then he used a local company PBX (a
Siemens Hicom 200 model), from his homeline, which was only "protected"
by a one digit code, to dialout to his partylines and his girlfriend in
Chile. He also was blueboxing (which the prosecution calls "C5-hacking")
from five lines simultaneously, mostly via China. To trick the partyline
provider and overseas telcos (who are aware of computer-generated calls)
he wrote a little program that would randomize aspects of the calls
(different calling intervals and different durations for the calls).
He got arrested the first time on 03/29/95, but was released again after
13 days. Unfortunately he restarted the phreaking right away. If he'd
had stopped then, he would just have gotten 1 year probation. However, he
was arrested again in January 1996, and has been in prison since.
ik blijf gewoon bij drivecrypt, daar ben ik zeker van dat de
NSA en andere
overheden dit niet kunnen kraken...
Jij hebt nog nooit van rubber hose cryptanalysis gehoord.
Nog los van het feit dat ik er vrij zeker van ben dat jij
niet dagelijks je apparatuur controleert op de aanwezigheid
van bijvoorbeeld keyloggers.
elkaar? PGP is bedoelt voor de versleuteling van informatie dat uitgewisseld
wordt met andere personen.. dit microsoft gedoe is totaal iets anders!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
