Citrix CVE-2019-19781
https://github.com/x1sec/x1sec.github.io/blob/master/CVE-2019-19781-DFIR.md
Fingerprint Challenge | |
Get an iPhone | |
Get an Audience | |
Get fingerprint experts, hackers to accept the challenge | |
Randomly select a person from the audience as a target | |
Lock an iPhone with the index finger (makes it easier) of the target | |
Select 5 items the target touched (chair, wallet, bankpass, glass, bag) | |
Take a picture of a raised hand from 10 meter distance | |
Let the experts lift prints to create fake fingers of the target |
Open Doors Security Checklist | |
WiFi can be intercepted | |
WiFi can be jammed | |
Open WiFi is open | |
Public WiFi is public | |
Internet has best effort service | |
Internet has no guaranteed security | |
Internet has no guaranteed privacy |
Is het als overheid haalbaar om in een samenleving veilige communicatie, dataopslag te faciliteren zonder dat kwaadwilligen hier misbruik van kunnen maken door hun communicatie, dataopslag af te schermen voor de overheid? | |
In het bijzonder met de mogelijkheid daarbij open te laten dat de overheid onder voorwaarden toegang kan krijgen, bijvoorbeeld voor opsporing. | |
De paper 'Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications' (http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf) lijkt iedere variant uit te sluiten, maar is dat zo? | |
De tegenargumenten zijn hoofdzakelijk complexiteit en garanties tegen misbruik: | |
- "The complexity of today’s Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws." | |
- "Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access |
I hereby claim:
To claim this, I am signing this object:
> > Creatiefmetstemmen | |
> > | |
> > Een centraal georganiseerd proces met stemcomputers is vrijwel zeker weinig transparant; ook al is het aantoonbaar cryptografisch veilig dan nog krijgt het geen vertrouwen. | |
> | |
> Cryptografisch veilig maakt het erg moeilijk om een begrijpelijk (voor een normale burger) kiesproces te hebben. Hier ben ik het dus mee eens, maar het gaat om meer dan vertrouwen. Het gaat erom dat elke burger in principe het recht heeft om het stemproces te kunnen volgen en begrijpen. | |
> | |
Dat laatste noem ik transparantie. Nu vraag ik me af of de huidige kieswet wel transparant is. In ieder geval heeft (bijna) iedereen die illusie. | |
> > |