KORT: Oprichter DigiNotar geeft bedrijven hackadvies
In het kort: De oud-eigenaar van DigiNotar begint een bedrijf dat beveiligingsadvies geeft, een extra sandbox voor Chrome op Linux en Apple dat stiekem het berichtenlek van iMessage dicht.
DigiNotar-oprichter geeft nu beveiligingsadvies
Oud-eigenaar en één van de oprichters van voormalig certificatieverstrekker DigiNotar Tony de Bos is een beveiligingsbedrijf gestart. De Bos biedt via zijn nieuwe bedrijf Cybbos abonnementen aan voor middelgrote ondernemingen om het netwerk te monitoren en zo een hack te detecteren, schrijft Nu.nl.
Het failliete DigiNotar ging zoals bekend ten onder aan een geslaagde aanval door een Iraanse hacker. Een hack dat het bedrijf vervolgens maandenlang stilhield. De Bos wil vanwege geheimhoudingsplicht niet meer ingaan op het debacle met DigiNotar. Wel laat hij los dat veel mensen positief reageren op de nieuwe onderneming en zijn ervaring juist als een voordeel zien.
Chrome krijgt extra sandbox op Linux
Google bouwt een extra beveiligingslaag binnen de Chrome-browser op Linux en Chrome OS. Daarmee moet het nog lastiger worden voor aanvallers om via malafide websites binnen te dringen. Volgens softwareontwikkelaar Julien Tinnes van Google is de Linux-kernel een "sappig doel" voor aanvallers en is het de taak van Google om met behulp van sandboxes “virtuele muren op te trekken", zo schrijft hij op het Chromium blog.
De Chrome-maker introduceert daarom een nieuw filter (seccomp-bp) dat ongevraagde verzoeken moet weigeren voor de 64-bit versies van Linux en Chrome OS. Google gebruikt daarbij een broker om de lijst van systemen met toestemming klein te houden. Linux-gebruikers kunnen na het intikken van 'chrome://sandbox' zien of de sandbox reeds staat geïnstalleerd.
Kortgeleden kreeg Chrome in Windows een verstevigde Flash-sandbox en werd dezelfde beveiliging voor Mac OS X beloofd.
Apple verhelpt berichtenlek van iMessage
Het lek waarbij iMessage berichten na een tijdelijke simkaart-wissel doorgeeft aan andere iPhones is verleden tijd. Apple heeft de bug - die geen bug genoemd mocht worden - in het geheim verholpen bij zijn nieuwste versie iOS 6, aldus TheNextWeb.
In oktober 2011 werd het lek voor het eerst ontdekt door een Nederlandse app-developer, maar werd pas erkend toen het ook een Apple-werknemer overkwam. Door de bug ontvingen ook gestolen iPhones in sommige gevallen nog enige tijd berichten die waren bedoeld voor de oorspronkelijke eigenaar.