Author Archives: Boudewijn

SaaS maakt online email archivering makkelijk

16 juni 2008

LiveOffice richt zich op de verbetering van de email-archivering voor het klein- en middenbedrijf en biedt tevens betere backup en beveiliging met een nieuwe gehoste dienste, Mail Archive. De initiatiefnemers zijn er van overtuigd dat ondernemers enthousiast zullen zijn voor een dienst die eenvoudige archivering biedt zonder hardwarekosten en garantie voor retrieval van mail. 'This not only provides a complete audit trail, but it takes care of the storage issue as well', zo zegt Anthony Seyboth, sales manager van LiveOffice, daarbij opmerkend dat software-as-a-service encryptie regelt, indezering en replicatie voor recovery. MailArchive biedt onbeperkte opslag. 'We're not trying to be everything in terms of e-mail archiving but help IT manage the Exchange environment and ensure e-mail security', zo zegt Seyboth. LiveOffice heeft hiermee een voorsprong genomen op een aantal grote concurrenten, waarvan verwacht wordt dat ze binnenkort met een email-archief-SAAS-product komen, zoals EMC en Symantec. De email-archiveringsmarkt gaat een enorme groei tegemoet volgens de Radicati Group, van 1,6 miljard dollar nu naar 6,6 miljard dollar in 2012. Compliance-vereisten en de pogingen om proces-activiteiten en interacties beter de documenteren worden als de belangrijkste oorzaken genoemd waardoor bedrijven beter hun berichten gaan archiveren.

 

Continue reading

Share This:

Meeste artsen gebruiken de electronische patientendossiers niet

14 juni 2008

Een rapport (dat in de New England Journal of Medicine van 18 juni wordt gepubliceerd) over het gebruik van electronische patientendossiers wijst op twee tegenstrijdige conclusies. Het rapport stelt dat artsen die electronische dossiers gebruiken in grote meerderheid stellen dat 'such records have helped improve the quality and timeliness of care'. Toch gebruikt nog geen 20 % van de artsen dergelijke dossiers. 'Bringing patient records into the computer age is crucial to improving care, reducing errors and containing costs in the American health care system', zo stelt het rapport. 'The slow adoption of the technology is mainly economic. Most doctors in private practice, especially those in small practices, lack the financial incentive to invest in computerized records'. Het nationale onderzoek concludeerde dat 'electronic records were used in less than 9 percent of small offices with one to three doctors, where nearly half of the country’s doctors practice medicine'. Paul Feldan, een van de drie artsen in een kleine prakrijk in Mount Laurel, heeft overwogen in electronische dossiers te investeren, maar heeft er uiteindelijk vanaf gezien. 'The initial cost of upgrading the office’s personal computers, buying new software and obtaining technical support to make the shift would be $15,000 to $20,000 a doctor', zo schatte hij. 'Then, during the time-consuming conversion from paper to computer records, the practice would be able to see far fewer patients, perhaps doubling the cost. Certainly, the idea of electronic records is terrific. But if we don’t see patients, we don’t get paid. The economics of it just seem so daunting'.

 

Continue reading

Share This:

Kostenvriendelijke archivering binnen bereik

3 juni 2008

Mimosa Systems brengt een nieuwe archiveringstool uit die belooft een enorme verbetering te brengen voor 'retention, retrieval and recovery processes for archiving files, e-mail, instant messaging and content housed on back-up tapes'. De tool wordt NearPoint File Systems Archiving (FSA) genoemd, waarvan het bedrijf stelt dat het ' will boost storage efficiencies and cut costs'. Het systeem 'keeps just one 'global' instance of a document for e-discovery and retention purposes, and lets enterprises move user files off high-cost arrays'. Dat althans stelt het vijf jaar oude Mimosa op haar website. Het product is de laatste aanvulling op het productenscala van het bedrijf als het gaat om 'email information archiving, e-discovery, regulatory compliance, business continuity, and storage optimization'. Goede bestandsarchivering kan veel opleveren voor bedrijven die met enorme gegevensoverload te maken hebben en hoge externe eisen ervaren voor hun opslag. Gebruikersbestanden zijn vaak verspreid over desktops en servers, waardoor bestandsarchivering traditioneel een kostbare front-line opslag vereist. Uiteraard geldt dit niet daar waar voor deze bestanden ECM-oplossingen worden gebruikt. Desalniettemin vereisen dit soort bestanden een zeer snelle toegang. Om vervolgens te verhinderen dat de bestanden corrupt raken, wordt de otevlucht genomen tot hele dure front-line opslagmogelijkheden.

Continue reading

Share This:

Alfresco’s nieuwe ECM: nieuwe aanval op traditionele markt ?

2 juni

John Newton, mede-oprichter en Chief Technology Officer van open source ECM-leverancier Alfresco, is geen vreemde in de markt. Hij mag zelf als een van de verantwoordelijken gezien worden voor het tot stand brengen van de term toen hij mede-oprichter was van Documentum, het bedrijf dat hij in 2002 verkocht aan EMC. Alfresco staat voor de lancering van het laatste Enterprise 2.2. product en probeert een traditionele markt, gedomineerd door erkende en gewaardeerde proprietary leveranciers, open te breken. Met voorgaande versies heeft hij daar zeker al een zetje voor gegeven, maar het nieuwste product belooft nog heel wat meer. 'We are building the product to customer requirements, particularly in what they need for developing knowledge worker applications, compliance applications or corporate intranets and internet Web sites', zo stelt Newton. 'However, this brings us into competitive and winning situations with Filenet, OpenText and EMC on the document management side, Vignette and Interwoven on the WCM (Web Content Management)side, and increasingly Microsoft SharePoint on both'. Newton stelt dat 'the 2.2 Enterprise release represents a major increase in functionality over previous Alfresco releases for enterprise Web deployments. Among the new features is the ability to deploy and manage the ECM solution to Web farms. There is also a new previewing ability for development done in development environments such as Java Struts, Ruby on Rails, PHP or .NET'.

 

Continue reading

Share This:

ForceField: SF in security ?

31 mei 2008

In science fiction wordt een forcefield gebruikt als een hele normale manier om beveiliging te realiseren. Check Point wil zo'n beveiliging gaan bieden middels ZoneAlarm ForceField. Het product laat een innovatieve manier zien voor het beveiligen van de desktop door gebruikers een 'onzichtbare', op virtualisatie gebaseerde vorm van beveiliging te bieden. Het gebruik van virtualisatie is op zich niet nieuw; een dergelijke vorm van beveiliging wordt ook al geboden door de Firefox browser die op Vmware draait. Het basis idee daar is dat als de browser gevirtualiseerd wordt in een eigen virtuele container, malware beperkt wordt tot die virtuele omgeving en het actuele fysieke systeem niet kan besmetten. Jon Gable, product-directeur van Check Point's ZoneAlarm-divisie, stelt dat het ForceField meer doet dan de Vmware-appliance. 'VMware can be somewhat complicated for the average PC user', zo zegt Gable. 'ForceField is very easy to use, and it's very small, less than 5 megs. Additionally ForceField includes much more than virtualization, to provide users with more robust security. In fact, ForceField includes seven layers of security – including antiphising, anti-spyware, and key logger jamming'.

Continue reading

Share This:

Identiteitsfraude door internettelefonie.

30 mei 2008

Internettelefonieleverancier Newport Networks wijst er op dat er 'a new type of identity fraud, which sees hackers tapping into voice-over IP telephony accounts, has been confirmed'. Gebruikersnamen en wachtwoorden van voice-over IP (VoIP) telefoonaccounts 'are selling online for more than stolen credit cards'. Deze informatie maakt het hackers mogelijk om de telefoondiensten gratis af te nemen. Deze vorm van identiteitsfraude staat nog in de kinderschoenen; het afluisteren van gesprekken echter is een veel meer voorkomende beveiligingsproblematiek. Maar ' the move into stealing usernames and passwords which are routinely sent across the network when a call is made, is a worrying new trend', zo zegt Dave Gladwin, product Vice-President van Newport. 'It is still at an embryonic stage but as voice adoption increases it becomes more of a problem and needs addressing'. De details worden niet als plain text verzonden maar zijn dermate slecht gecodeerd dat ze 'easily captured and unobscured' zijn. Gladwin stelt dat 'Credit card details have been traded fairly openly online for some time and can be bought for around $12 each. VoIP account details fetch a slightly higher price, at $17'.

Continue reading

Share This:

Apple’s verkopen procentueel veel hoger dan die van Microsoft

28 mei 2008

Apple mrktaandeel in winkelverkopen is 14 %, tweederde van de PC's die meer kosten dan $ 1.000. De groei in de verkopen van Apple-PC's is stijgend, terwijl die van Windows-desktops aan het dalen is. 'In notebooks they're growing two times the market', zegt Stephen Baker, Vice President bij NPD verantwoordelijk voor analyse. 'Windows notebooks are pretty much flat right now. For the first quarter, Windows notebooks had zero percent growth year over year. By comparison, Apple notebooks had 50 to 60 percent growth'. Voor desktop PC's 'They're up 45 percent. The [overall] market is down 20 percent. Windows desktops would be down 25 percent'. En hij vervolgt: 'iMacs are growing and the Windows desktop ain't. No matter how you look at it, Apple is outperforming Windows'. Dat fenomeen laat de vraag rijzen of Windows Vista het probleem is. Het besturingssysteem is zeer koel ontvangen, ook al claimt Microsoft dat er 140 miljoen licenties zijn verkocht. 'I don't believe that Vista's to blame', zegt Baker. 'The vast majority of consumers don't care [about the installed operating system]'.

 

Continue reading

Share This:

Waarom vertrekt personeel bij Google ?

26 mei 2008

Google staat bekend om zijn zeer lucratieve personeelsbeleid. Google's werkplekken hebben awards gekregen van bijna iedere instantie die daar ook maar iets over te zeggen heeft. De gratis lunches, de zwembaden, de kinderopvangmogelijkheden: geen van de concurrenten kan er zich mee meten. Uitgebreide opleidingsmogelijkheden, trainingssessies, informatiebijeenkomsten met (inter)nationale grootheden. 20 % van de werktijd mogen Google-medewerkers besteden aan hun eigen creatieve uitdagingen. Toch gaat er personeel weg, en de laatste maanden is het tempo daarvan verhoogd. Hoewel Google blijft volhouden geen last te hebben van een 'brain drain', wat juist is want er willen veel meer mensen bij Google werken dan er weggaan, de zichtbaarheid van het recente personeelsverloop brengt mensen aan het twijfelen. 'What makes [some tech workspaces] so bad? Some offend with exposed fluorescent lights, gray cubicles and a dystopian-corporate environment. But others, with their pseudo-hip graffiti, kindergarten toys and plastic decorations—all in a desperate attempt to seem 'Internet-y'—come off even worse', zo schreef roddelblog Valleywag over over-enthousiaste bedrijven. Anderen merken op dat Google altijd erg goed geweest is in het behandelen van haar personeel als kinderen, maar dat kinderen opgroeien en ook wel eens wat anders willen.

 

Continue reading

Share This:

Stedelijke wifi-netwerken in zwaar weer

24 mei 2008

Wifi netwerken die steden moeten bedienen staan op instorten. De laatste draadloze provider geeft er (vanwege een tekort aan inkomsten) de brui aan, en deze week ging Philadelphia op zwart. Het Amerikaanse MetroFi kondigde een liquidatie aan, waarbij het alle netwerken zal verkopen of (als dat niet lukt) afsluiten. Het bedrijf biedt nu gratis door advertenties betaalde netwerken in ongeveer twaalf steden in Californië, Oregon en Illinois, waaronder San Jose, de tiende stad van de VS. Daarmee is MetroFi de laatste Amerikaanse Wifi-provider die het niet langer kan redden. Eerder in 2008 gaf Kite, een provider die vooral in het zuidwesten van de Verendigde Staten actief was, de strijd al op. Earthlink had eerder al aangegeven dat het zou stoppen met de netwerken. Wat maar weer eens aantoont dat de in ambitieus optimisme berekende groeimogelijkheden vaak stranden op het feit dat gebruikers helemaal geen zin hebben om grof te betalen voor diensten, waarvan ze de meerwaarde niet echt inzien. Daarnaast blijkt dat het grote vertrouwen in het advertentiemodel lang niet altijd gerechtvaardigd is.

 

Continue reading

Share This:

VNG gedaagd om weigering openbaarheid

9 juli 2009

De IT-journalist Brenno de Winter daagt de Vereniging Nederlandse Gemeenten voor de rechter. De VNG weigert in te gaan op vragen van de journalist over het gebruik van open sourcesoftware. De Winter brengt sinds februari in kaart in hoeverre gemeenten open sourcesoftware gebruiken en hoe beslissingen dienaangaande binnen overheidsinstellingen worden genomen. Sinds staatssecretaris Heemskerk zijn plan voor het gebruik van open standaarden en open source bij gemeenten lanceerde, zijn gemeenten verplicht bij aanbestedingen van software de voorkeur te geven aan varianten met open source. Om te kijken in hoeverre dit actieplan wordt uitgevoerd, schreef De Winter alle 441 gemeenten aan met een verzoek om hun beleid openbaar te maken. 273 gemeenten gaven gehoor aan zijn verzoek. Een ander deel van de gemeenten weigert mee te werken omdat ze de uitvoering van het plan ondergebracht hebben bij de VNG. Deze vereniging heeft twee verzoeken om haar handelen openbaar te maken afgewezen, omdat de Vereniging stelt niet onder de Wet openbaarheid van bestuur te vallen. Eerder publiceerden wij al over het rumoer dat deze WOB-verzoeken veroorzaakten in gemeenteland.

Continue reading

Share This:

Bewaarplicht internetgegevens naar half jaar

8 juli 2009

Minister Hirsch Ballin heeft zijn Wet bewaarplicht telecommunicatiegegevens gered door toe te staan dat internetgegevens maar zes maanden bewaard hoeven te worden. Telefoongegevens moeten een heel jaar bewaard worden. Met CDA, PvdA en VVD achter zich hoeft de minister zich geen zorgen te maken. Wat nog problemen kan geven zijn moties van de oppositie om het wetsontwerp ‘aan te houden’ totdat de EU-richtlijn die de bewaarplicht oplegt, is geëvalueerd. De oppositie vindt het ook onjuist dat het nagekomen wijzigingsvoorstel niet eerst door de Tweede Kamer is aangenomen. De minister wil dat het wetsontwerp nu wordt aangenomen, aangezien de EU straffen oplegt als Nederland nog langer nalaat de EU-richtlijn te vertalen in wetgeving. Hij belooft ‘met gezwinde spoed’ een aanvullende wet in te dienen om de bewaarplicht van internetgegevens terug te brengen tot zes maanden. Als de Tweede Kamer dat voorstel niet aanneemt dan heeft de Senaat het oorspronkelijke voorstel goedgekeurd op een niet gerealiseerde veronderstelling. Die kans echter is erg klein. De Tweede Kamer had de nodige bezwaren tegen de wet. Toen werd de door het kabinet voorgestelde bewaartermijn van achttien maanden al met zes maanden bekort.

Continue reading

Share This:

Hoe moeilijk is het eigenlijk ?

7 juli 2009

IT blijft de rijksoverheid plagen. Hoewel: niet zozeer IT als wel de bekostiging en het management ervan. Gisteren verstrekte de overheid verkeerde cijfers bij de rapportage over de kosten van IT-projecten. De werkelijke IT-kosten liggen stukken lager, bezweert het ministerie van BZK. Uit een eerder gepubliceerde rapportage bleek dat het totaal aan IT-projecten van de overheid 517 miljoen euro duurder is uitgevallen dan aanvankelijk geraamd. Een woordvoerder van het ministerie meldt dat het ministerie een fout heeft gemaakt. 'De eerdere gepubliceerde rapportage was een werkdocument, met foute cijfers', zo laat hij weten aan Webwereld. Het juiste rapport staat inmiddels online. In de nieuwe rapportage is er sprake van een overschrijding van 245 miljoen euro. Dat is minder dan de helft van het bedrag dat gisteren werd vrijgegeven; overigens is een overschrijding met een kwart miljard euro evenmin acceptabel. De kostenoverschrijding in het project 'Toeslagen' van de Belastingdienst is opeens 56 miljoen euro in plaats van 85 miljoen. Ook de raming van de totale kosten ligt stukken lager. Die is nu 112 miljoen, maar was 162 miljoen. Werkelijkheid of 'wishful calculating' ?

Continue reading

Share This:

Linux omzeilt patentclaim van Microsoft

6 juli 2009

Terwijl Microsoft voortdurend patentclaims spuit, probeert de open source gemeenschap die mogelijke patentinbreuken te voorkomen door 'work arounds'. Vooral vervelend is Microsoft's (vermeende) patent op het FAT-bestandssysteem. Het gebruik van de File Allocation Table maakt implementaties van Linux kwetsbaar voor allerlei claims van de softwarebouwer. Nu heeft Andrew Tridgell, een van de drijvende krachten van het Samba-project, heeft nu een methode omtwikkeld om deze patentclaim (een heel kritische !) te omzeilen. Overigens is Microsoft's claim omstreden, maar desalniettemin is een 'work around' handig. Microsoft heeft van de claim eigenlijk nooit werk gemaakt, maar dat eindigde in maart toen het bedrijf TomTom voor de rechter daagde wegens inbeuk op dat patent. De zaak werd geschikt, maar Tridgell vond het direct nodig om en alternatief te bedenken. Tridgell gaat uit van het feit, dat het patent van Microsoft betrekking heeft op het creëren van een korte en een lange bestandsnaam voor één en hetzelfde bestand. Moderne naamgevingsmethoden accepteren lange bestandsnamen. FAT, dat nog uit de MS-Dos-tijd stamt, kan omgaan met bestandsnamen van maximaal 11 karakters. Deze worden getoond als een bestandsnaam van 8 tekens, gevolgd door een punt en een drieletterige extensie die de aard van het bestand aangeeft. Hoewel FAT zwaar verouderd is, wil het maar niet verdwijnen. FAT leeft namelijk voort in externe mini-opslagmedia zoals geheugenkaarten en USB-sticks. Een besturingssysteem dat deze opslagmedia wil kunnen lezen, moet dus met FAT om kunnen gaan.

Continue reading

Share This:

NOIV rapporteert over open source

3 juli 2009

Er zijn meer dan 200 open sourcepakketten in gebruik bij het Rijk. Dat blijkt uit onderzoek van NOiV, dat staatssecretaris Heemskerk in ontvangst heeft genomen uit handen van programmamanager Ineke Schop. Vanaf begin dit jaar moeten alle departementen een strategie hebben hoe ze gaan zorgen dat open source software een eerlijker kans krijgt bij de aanschaf van software door de overheid. Inmiddels hebben de meeste departementen zo'n strategie gemaakt. Uit doorlichting van deze plannen door NOiV blijkt dat er circa 200 open sourcepakketten in gebruik zijn. Open source software wordt vooral gebruikt 'onder de motorkap', zoals bij besturingssystemen, databasemanagementsystemen en webservices. Linux, Apache, MySQL en de browser Firefox worden daarbij steeds vaker verheven tot één van de 'standaarden'. Heemskerk constateert op basis van het onderzoek dat het gebruik van open source vordert, maar dat de overheid er nog lang niet is. 'Zo kan veel meer open source software, die nu al in gebruik is bij overheidsorganisaties, worden hergebruikt. Dit scheelt de belastingbetaler geld en hierdoor komt met publiek geld ontwikkelde technologie breed beschikbaar. Ook staat de vrees voor hoge transitiekosten voor de overschakeling naar open source nog te veel overheden in de weg', aldus Heemskerk in een eerste reactie.

Continue reading

Share This:

SaaS veel riskanter dan gedacht

2 juli 2009

Software as a Service (SaaS) is geen hype meer, maar de risico’s zijn veel groter dan gedacht. De reden om voor SaaS te kiezen wordt door kosten en gemak gedreven. SaaS is immers schaalbaar: het aantal gebruikerslicenties is eenvoudig te wijzigen. SaaS implementeren is veelal veel minder complex dan een traditionele implementatie. En wat ook telt: de gebruiker heeft niet de verantwoordelijkheid voor beheer en onderhoud. Dat is een groot voordeel voor de bedrijven die geen grote IT-afdeling (willen) hebben. Er zijn echter ook keerzijden aan SaaS. Zo is er naast een ‘vendor lock-in’ ook nog een ‘solution lock-in’, wat de flexibiliteit aanzienlijk verminderd. SaaS is het verlenen van toegang tot en gebruik van een systeem als een dienst: het is een platform met een applicatie die op een andere locatie dan die van de klant beschikbaar is. Een SaaS-overeenkomst kan niet beperkt zijn tot software alleen. In het systeem worden gegevens van de klant opgeslagen. En daar zit het eerste grote risico: veiligheid en privacy. Het is voor de eindgebruiker veelal niet duidelijk hoe de gegevens beveiligd zijn. Bij persoons- of kritische bedrijfsgegevens kan de eindgebruiker risico’s lopen, zowel in feitelijke als juridische zin. Het juridische risico kan al bestaan zonder dat gegevens ‘op straat komen te liggen’; schending van de Wet bescherming persoonsgegevens (WBP) bijvoorbeeld. Indien de afnemer van de SaaS-dienst als de verantwoordelijke kan worden aangemerkt, dient hij aan de verplichtingen uit de WBP te voldoen en dient de overeenkomst te voorzien in nakoming van deze verplichtingen.

Continue reading

Share This:

Beveiliging voor de ‘cloud’

1 juli 2009

Unisys heeft een strategie ontwikkeld die er in combinatie met eveneens nieuwe software voor moet zorgen dat cloud computing beter wordt beveiligd. Volgens Unisys zijn bedrijven huiverig om hun gegevensverwerking over te hevelen naar een cloud. De CIO's missen het overzicht en ze kunnen zich niet vergewissen van de veiligheid van de nieuwe verwerkingsomgeving. Daarom wordt de overstap naar een cloud meestal uitgesteld, ten faveure van gegevensverwerking binnenshuis waar alle beveiliging in eigen hand kan worden gehouden. De strategie is gebaseerd op Unisys Stealth, een innovatieve beschermingstechnologie die oorspronkelijk is ontworpen voor overheidsapplicaties. Via Stealth worden gegevens verborgen, waarbij de bits over meerdere pakketten worden verspreid. Hierdoor beweegt de data als het ware onzichtbaar door de netwerken. Onderscheppen van pakketjes is zinloos, omdat de afluisteraar geen idee heeft welke bits met welke andere bits moeten worden gecombineerd.

Continue reading

Share This:

Google lanceert een economische barometer

30 juni 2009

Google Barometer geeft inzicht in de stemming op internet. De zoekdienst laat zien welke zoekopdrachten gegeven worden voor wat beterft reizen, hypotheken en leningen, auto’s, banen en winkelen. Gezien de status van Google zijn dat opdrachten die door grote aantallen bezoekers worden gebruikt. Zo is bijvoorbeeld te zien dat het aantal zoekvragen naar auto’s in juni sterk gedaald is. Zoekopdrachten die met werk en vacatures te maken hebben fluctueren sterk. Via de dienst Google Insights for Search kan op individuele zoekopdrachten gezocht worden. Insights laat zien dat ‘hypotheek oversluiten’ in 2004 en 2005 een populaire zoekopdracht was en in 2008 en 2009 absoluut niet. De zoekopdracht ‘tweedehands auto’ wordt daarentegen in het laatste kwartaal populairder. Sinds augustus 2008 neemt ook het aantal zoekopdrachten voor ‘uitkering’ toe. 'We hebben nu te maken met de eerste recessie waarbij iedereen online is. Daarom geven de zoekopdrachten een goed inzicht van wat mensen bezighoudt en hoe dingen veranderen', zo zegt Pim van der Feltz, directeur van Google Nederland.

Continue reading

Share This:

Linken verbieden ?

29 juni 2009

Een Amerikaans rechter suggereert in een blog om linken naar auteursrechtelijk beschermde content te verbieden. Richard Posner, rechter aan het Hof van Beroep in Chicago, voorziet een toekomst waarin kranten helemaal overstappen naar publicatie op internet. Het is dan, zo stelt Posner, niet mogelijk om een grote nieuwsorganisatie te blijven. Daarbij komt dat het veel te makkelijk is online mee te liften op de content die door de kranten gemaakt wordt. Andere websites zouden te gemakkelijk content kunnen parafraseren en commercieel voordeel kunnen halen uit links naar auteursrechtelijk beschermd nieuws. 'Expanding copyright law to bar online access to copyrighted materials without the copyright holder's consent, or to bar linking to or paraphrasing copyrighted materials without the copyright holder's consent, might be necessary to keep free riding on content financed by online newspapers from so impairing the incentive to create costly news-gathering operations that news services like Reuters and the Associated Press would become the only professional, nongovernmental sources of news and opinion', zo schrijft Posner in de blog. Uiteraard krijgt een dergelijke opvatting veel kritiek in de 'blogosphere'.

Continue reading

Share This:

Trendrapport security wijst op beveiligingsstatus

26 juni 2009

Govcert, het Computer Emergency Response Team van de Nederlandse overheid, waarschuwt onder andere dat de houdbaarheid van cryptografische systemen wordt overschat. Door de cyclische opeenvolging van zwakheden en aanvallen is de levenscyclus van cryptografische algoritmes korter dan wordt aangenomen. Dit beeld wordt bevestigd door bijvoorbeeld de aanvallen op de Mifare Classic chip van de OV-chipkaart. Het kraken van het SSL-certificaat voor websites door gekloonde MD5-handtekeningen leidde Govcert ertoe het vertrouwen in MD5-SSL's definitief op te zeggen. Uit vragen van Govcert aan 163 Nederlandse overheidssites blijkt dat de meeste sites MD5 inmiddels hebben uitgefaseerd: 93 procent gebruikt inmiddels SHA1. Govcert drukt organisaties op het hart om het gebruik van cryptografie 'periodiek te evalueren'. 'Hierbij dient bij voorkeur van gestandaardiseerde algoritmen gebruikgemaakt te worden. Organisaties moeten deze evaluatie in hun procedures opnemen en de verantwoordelijkheid beleggen binnen de organisatie. Indien MD5 nog wordt gebruikt: faseer het gebruik daarvan dan op korte termijn uit', zo adviseert Govcert.

Continue reading

Share This:

Pan-europese mega-database voor douane (en zo

25 juni 2009

De Europese Commissie heeft bij monde van de Europese Commissaris van Justitie, Vrijheid en Beveiliging Barrot voorgesteld een centrale organisatie in het leven te roepen die het beheer van grote IT-systemen van douanes op zich moet nemen. De aankondiging wordt door privacy-organisaties als een Big Brother-actie gezien en vrezen voor de culminatie van persoonsgegevens. Deze organisatie krijgt de vorm van een regulerend agentschap, met dus een onafhankelijke status. De organisatie moet het langdurige beheer krijgen over het Schengen Information System (SIS II), het Visa Information System en Eurodac, drie databases die gegevens over paspoorten, visa en vingerafdrukken van asielzoekers en (illegale) immigranten bevatten. ‘The legislative proposals adopted today aim to simplify the current situation by establishing a single management structure for several large-scale IT systems in the area of freedom, security and justice. The establishment of a dedicated Agency for the operational management of these systems will allow their effective and secure operation, assuring quality of service for users, continuity and uninterrupted service. The gradual building up of expertise will allow the Agency to become a centre of excellence for the development and operational management of future large-scale IT systems in the area of freedom, security and justice’, zo zegt Barrot.

Continue reading

Share This: