Search

Pages

Distributie van de maand

Juni 2013: Xenomai Linux: de aangepaste RT Linux waar de Zwitserse robotcat op draait ...
Wat wil jij als volgende?
(klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Prive censuur * Sneeuw zonder stroom * Niet uitgeschakeld * Onveilige routers * TV luistert mee

Uitzending do 18:00, i-nieuws 6 na 6 ** February 19th, 2015 by wim.webgang **

Onveilige routers
Onderzoekers ontdekten dat een groot aantal apparaten die met internet verbonden zijn, dezelfde ssh-sleutels gebruiken. Door een fout bij de productie is blijkbaar een hele reeks apparaten lang dezelfde public key en private key gebruikt, in plaats van telkens een andere. Klanten van de Spaanse telecom-operator Telefonica de Espana zouden zo’n routers gekregen hebben, vermoedelijk tienduizenden tot honderdduizenden stuks. Verder werd het probleem ook vastgesteld in China en Taiwan.
Of deze sleutels misbruikt kunnen worden hangt ondermeer af van de instellingen van de routers; zo kan het beheer op afstand uitgeschakeld worden om het risico op misbruik te verminderen.

TV luistert mee

Niets is zo handig als een TV die op gesproken commando’s reageert, in plaats van een afstandsbediening nodig te hebben. In bepaalde toestellen van Samsung zou nu ontdekt zijn dat die slimme TV’s jouw commando’s ook een beetje bewaart. En bovendien via internet doorstuurt. Gelukkig gebruiken ze daarvoor een poort voor versleuteld verkeer. Alleen blijkt bij analyse dat de data helemaal niet versleuteld wordt!

(Niet) Uitgeschakeld

Er is een malware gevonden voor Android apparaten, die als een trojaans paard het systeem binnensluipt, en op het moment dat het toestel wordt uitgeschakeld, stilletjes de controle overneemt. Voor de gebruiker ziet het eruit alsof het toestel inderdaad uitgeschakeld is, maar PowerOffHijack kan bellen, berichten versturen, foto’s nemen en op allerlei manieren gebruik maken van het apparaat. In China zou de malware al 10.000 systemen besmet hebben. Het zou apparaten besmetten met versies van Android lager dan v5.0.

De manier hoe de malware binnengeraakt op Android werd niet beschreven, maar vermoedelijk komt het voor als een gratis downloadbare app in een andere app store dan die van Google zelf. Dan is het de gebruiker die de malware, voorgesteld als een of ander interessante app, zelf binnenhaalt.

Meer op de site van AVG:

http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/

Prive censuur

Op de Valve Steam chat dienst leken vorige week hele zinnen te verdwijnen. Dat gebeurde in gesprekken over de website KickassTorrents, die offline was gehaald. De vermelding van die site deed de zin verdwijnen; de gesprekspartners kregen hem gewoon niet te zien. Nergens kregen de chatters een aanduiding dat er iets uitgefilterd was. Bij de vermelding van sommige andere sites duikt er een waarschuwing op dat de site mogelijk gevaarlijk is.
Hoewel die torrentsites bekend staan voor illegale copies, bestaat de inhoud ervan niet alleen daaruit. Er wordt bv ook gratis en vrije software op gedeeld, en ook die gesprekken worden hiermee dus afgeknepen.


Sneeuw zonder stroom

De energiecentrale van Plymouth in de VS werd zaterdag van het energienet gehaald als voorbereiding van een storm. Er was een hevige sneeuwstorm voorspeld voor het weekend, en er werd gevreesd voor onderbrekingen in het elektriciteitsnet, waardoor de centrale zijn stroom niet meer kwijt zou kunnen. Het gaat om een kernenergiecentrale, en de downtime zou besteed worden aan nuttige onderhoudswerken volgens de verantwoordelijken. Dit is de tweede keer op korte tijd dat de centrale wordt stilgelegd wegens weersomstandigheden. De federale overheid stuurde vorige keer een team van inspecteurs naar de centrale, om te kijken wat er aan de hand was. Volgens wikipedia is de centrale is verantwoordelijk voor 10 tot 14 % van de electriciteitsproductie van de staat. Ze werd gebouwd in 1972, en is met zijn meer dan 40 jaar een mogelijk zorgenkind voor de overheid. De centrale zou op de lijst van 10 meest gevaarlijke centrales van de VS staan. Na de liberalisering van de energiemarkt werd de centrale eind vorige eeuw verkocht door de originele uitbater. Normaal had de centrale een vergunning tot 2012, maar de nieuwe eigenaar pleitte voor het verlengd openhouden van de centrale. Het controle-organisme voor kernenergie in de VS, de NRC, keurde nog in 2012 een verlenging van 20 jaar goed, maar de voorzitter van de NRC stemde zelf tegen. In 2013 waren er enkele incidenten die de omwonenden niet geruststelden. In juli 2013 was er een koelingsprobleem tijdens een hittegolf. in augustus 2013 was er een probleem met de pompen die het koelwater aanvoeren, en de automatische noodkoeling werd geaktiveerd. Een paar weken geleden gebeurde er weer zoiets, waarbij volgens commentaren sommige instrumenten niet goed werkten waardoor de operators de situatie verkeerd inschatten. Uiteindelijk werd de centrale stilgelegd.

Er wonen meer dan 70.000 mensen binnen een straal van zo’n 15 km, en een van de dichtstbijzijnde steden is Bosten.

Het afval wordt er “voorlopig” ter plaatse opgeslagen, nadat een zoektocht naar een bergingsplaats op niets uitliep.
De uitbater van de centrale betitelt ze als: “Pilgrim Power Plant. Safe. Secure. Vital” (Pelgrim krachtcentrale. Veilig, zeker, levenslustig).
Bewoners zijn er niet gerust op, zeker niet na het ongeval in Fukushima, waar vergelijkbare niveaus van beveiliging bewezen hebben te kunnen falen. De groep “Pilgrim Watch” ijvert al jaren voor de sluiting van de centrale.
De centrale ligt in het noorden van de oostkust, dicht tegen Canada.

http://jamaicaplainforum.org/event/closing-pilgrim-nuke/

http://www.nrc.gov/info-finder/reactor/pilg.html

http://www.wgbh.org/articles/Power-Struggle-The-Fight-Over-Pilgrim-Nuclear-4874

Lift ^ | Lift v | Comments Off

Luchthond * Nul dollar voor Elementary OS * BitTorrent TV * Ban op Tor * Valse mast * Online games unplugged

i-nieuws 6 na 6 ** February 12th, 2015 by wim.webgang **

Luchthond

Op de Amerikaanse Consumenten-Electronica show waren de drones niet weg te slaan. Eén van de opvallende vliegende voorwerpen was de “Airdog” of luchthond. Het is een quadcopter die je volgt als een hondje, als je gaat wandelen of fietsen. De hele set bestaat uit een geel-paarse quadcopter, een batterij, de lader, en een app om hem te bedienen. De airdog is uitgerust met gps en een camera, en weegt minder dan 2 kg. Je kan hem gebruiken als vliengende hond, als getuige of als persoonlijke beveiligingscamera. Helaas trekt de batterij het maar zo’n 20 minuten.
De hondjes kosten 1300 dollar. Het project haalde geld op via crowdfunding.

https://www.airdog.com/

Nul dollar voor Elementary OS

Het project van Elementary OS wil dat gebruikers vrijwillig een financiële bijdrage leveren als ze het systeem downloaden. Maar ze willen niet verplichten om te betalen, dus wie niets wil geven, moet 0 dollar invullen. Ze proberen de gebruikers hiermee bewust te maken van de noodzaak van financiële middelen om een project te laten overleven.

Van elementary OS is onlangs de 2e Beta verschenen van hun Freya Desktop. Hun vorige systeem werd meer dan 2 miljoen keer gedownload, maar slechts weinigen deden een gift aan het project.

Ze gebruiken op hun website trouwens ook een beloningsysteem; wie een bepaalde mogelijkheid wil ingebouwd zien in het systeem, kan een klein bedrag, bv 15 dollar, inzetten als stimulans. De ontwikkelaar die de aanpassing realiseert krijgt dan die beloning.

Elemantary is oorspronkelijk afgeleid van Ubuntu.

http://blog.elementaryos.org/post/110645528530/payments

BitTorrent TV

BitTorrent heeft een overeenkomst aangekondigd om “BitTorrent Originals” te lanceren. Het wordt exclusieve video, gemaakt voor het BitTorrent Bundle platform. Dat noemen ze zelf een “direct-to-fan” publishing platform. De exclusiviteit voor BitTorrent Bundle duurt 30 tot 60 dagen, en daarna zullen ook andere verdeelkanalen gebruikt worden.

Ban op Tor

Drie Russische autoriteiten zouden zich uitgesproken hebben tegen het gebruik van anoniemizeringstools zoals Tor en ook tegen VPN’s. Ze gaan er van uit dat netwerken als Tor vooral voor criminele aktiviteiten gebruikt worden. Het is trouwens oorspronkelijk ontwikkeld door de Amerikanen om aktivisten en disidenten te beschermen. Maar in de praktijk wordt het bv gebruikt door online gokkers in Rusland. Een regering met genoeg middelen, en een centralistisch beheerd communicatienetwerk, heeft trouwens heel wat technische infiltratie-mogelijkheden om ip-adressen van gewoon tor-verkeer te traceren. Maar niet alleen Rusland kan de providers opleggen om bepaalde apparatuur te installeren of procedures te hanteren. Ook bij ons moeten internetproviders voldoen aan de eisen die overheden stellen, bv om gegevens over internetverkeer bij te houden en ter beschikking te stellen.


Valse mast

De politie in de VS maakt regelmatig gebruik van valse gsm-masten. Daarbij leiden ze al het verkeer door een eigen mast, die het daarna gewoon verder leidt naar het normale gsm netwerk, maar ondertussen kunnen ze informatie over de gebruikers verzamelen. Wat er juist mee kan, en hoe wettelijk dat is, blijft een grijze zone.

Als advokaten op basis van de openbaarheid van bestuur informatie opvragen over het gebruik van dergelijke valse gsm-masten door lokale politiediensten, krijgen ze nooit antwoord. De lokale politie gebruikt die methode immers in samenwerking met het FBI, en dat geeft geen toestemming om over het gebruik te communiceren.
Het systeem van de valse gsm-masten wordt “StingRay” genoemd, en lijkt goed ingeburgerd te zijn. Het lijkt vooral gebruikt te worden om iemand op basis van het aanstaan van zijn gsm en de verbinding met het gsm-netwerk, te localiseren of te volgen.

https://monolithik.files.wordpress.com/2011/09/stingray.jpg?w=553&h=369

https://www.aclunc.org/publications/stingrays-most-common-surveillance-tool-government-wont-tell-you-about

Online games unplugged

Het probleem bij online games is dat je ze niet kan spelen zonder internetverbinding. Maar ook veel gewone commerciële games, die je koopt en installeert op je pc, hebben een internetverbinding nodig om te kunnen werken. Ze maken contact met een server op het internet om instellingen te laden, over het internet te spelen, of om te controleren of je geen kopie van een game gebruikt. Eens de fabrikant zijn servers uitschakelt, is de thuisspeler plots zijn spelplezier kwijt. Het is bij aankooop dikwijls onduidelijk hoelang de online dienst die het spel doet werken, gegarandeerd online zal blijven. Gebruikers hebben geen bescherming tegen het vroegtijdig beëindigen van de dienst omdat de fabrikant zijn interesse in het spel verliest, of bv failliet gaat.
De electronic frontier foundation vraagt nu een uitzondering op de strenge auteursrechtenwetgeving die het omzeilen van beveiligingen strafbaar maakt. In het geval dat de fabrikant de dienst niet meer verzekerd, zouden de gebruikers vrij moeten zijn om op een eigen manier servers op te zetten of andere dingen te doen om het spel terug speelbaar te maken.

https://www.eff.org/let-game-fans-keep-abandoned-games-running

February 9, 2015 | By Kendra Albert
An Exemption to the DMCA Would Let Game Fans Keep Abandoned Games Running

Hardware site maakt zich vrolijk over kabels.

http://hothardware.com/news/10000-ethernet-cable-claims-earth-shattering-advancement-in-audio-fidelity-if-youre-stupid-enough-to-buy-it

Lift ^ | Lift v | Comments Off

News on the Go!

Uitzending do 18:00 ** February 5th, 2015 by wim.webgang **

Go! Programmeren!
Vragen over Go? (de programmeertaal ontwikkeld en genoemd naar Google) http://golang.org/doc/faq
en:
Telt een programmeertaal als taalopleiding?
Smartphone als HIV tester?
Weer data verloren in de gezondheidszorg …
Geheime diensten snoepen mee van gestolen data
en de laatste tra

https://plus.google.com/+gregkroahhartman/posts/M8jjNj6r3qC

Muziek
SDRS: WavyAcid
Fhred Ash Trak* 12
Ish: Starchild
Sleepinghills: Soms

Lift ^ | Lift v | Comments Off

Drone in de tuin * Robots in space

i-nieuws 6 na 6 ** January 29th, 2015 by wim.webgang **

Robots in space

Europa en China gaan samenwerken om een nieuwe ruimte-missie op te zetten. Het originele van deze samenwerking is dat de astronauten zullen vervangen worden door robots. Waarschijnlijk betekent dat niet dat er robotjes aan het stuur zullen zitten in het ruimtetuig, maar eerder dat het hele ruimtetuig vergaand van robotica voorzien is, zodat een meer flexibele onbemande vlucht kan gerealiseerd worden. Geen mensen meesturen laat toe een heleboel ballast achterwege te laten.

In een filmpje van de Nasa wordt een van hun projecte gepromoot door een figuur uit het science-fiction feuilleton “Star Trek”, Uriah.
Zij was toen in Star Trek een opvallende figuur omdat een zwart personage in een hoofdrol van een tv serie nog erg omstreden was in een tijd dat Martin Luther King vocht voor gelijke rechten voor zwarten.

http://www.space.com/27408-original-star-trek-s-uhuru-promos-nasa-s-orion-capsule-video.html

Drone in de tuin

Hoewel drones in de tuin nuttig zouden kunnen ingezet worden, was het witte huis niet gediend met de drone die maandag in hun tuin gevonden werd.
De bewakingsdiensten wisten al snel uit te zoeken van wie hij was, en dat bleek een werknemer te zijn van de overheid zelf, die het als speelgoed gebruikte, en er de controle over verloor, waarna het in de tuin van het witte huis neerstortte.

Volgens foto’s op Amerikaanse websites ging het over een witte quadcopter, een afstandsbediend toestel met 4 schroeven. De fabrikant, een Chinees bedrijf, kondigde nadien aan de gps-functie van die toestellen te zullen aanpassen om ze niet meer in bepaalde verboden zones te laten vliegen.
Een ander voorbeeld daarvan zijn vlieghavens, waar ook een verbod geldt voor onbemande vliegende tuigen. Politiekers hebben al opgeroepen tot meer regelgeving voor drones.

Daarmee lijkt het incident gesloten, maar één vraag blijft bij veel waarnemers hangen: hoe kon iemand de controle verliezen over de quadcopter?
Die toestellen zijn niet te vergelijken met eenvoudige afstandsbestuurbare auto’s die niet meer reageren als ze buiten bereik van de afstandsbesturing komen.

Eén van de mogelijke manieren om de controle over je toestel kwijt te raken, is dat iemand anders de controle heeft overgenomen, m.a.w. dat je drone gekaapt is. Er zijn nu als voorbeelden van software die gebruik maakt van achterdeurtjes in de software van de drones, en evenzeer bestaat er malware om een drone ongemerkt te voorzien van een ander baasje.

Op Garage4hackers.com vind je een beschrijving van “Maldrone”, een malware voor drones. Op 7 februari zal een onderzoeker een demonstratie geven op de nullcon conferentie (nullcon.net). Een van de onderwerpen is bv een DOS-atack op drones.

https://www.youtube.com/watch?x-yt-ts=1422503916&v=5SlWdl4ZuAI&feature=player_embedded&x-yt-cl=85027636#t=0

Lift ^ | Lift v | Comments Off

Crowdfunding van toog tot tijdschrift

Uitzending do 18:00 ** January 22nd, 2015 by wim.webgang **

De stress van de U-grafiek van donnaties
Een deel van de redactie van een bekend Brits Linux tijdschrift zat na het werk regelmatig op cafe. De gedreven gesprekken eindigden meestal met hoe het allemaal beter zou kunnen, en leken steeds verder te gaan in een richting tegenovergesteld aan wat op hun werk gebeurde. Enkelen trokken dan voor zichzelf de conclusie, en stapten op. Gedeeltelijk met de bedoeling eindelijk wat tijd te hebben voor andere projecten. Ze bleven samen een wat stuntelige Linux podcast maken, waarmee ze echter veel kijkers bereikten en een soort fanbasis opbouwden. Gedreven door dat enthousiasme begonnen ze zich af te vragen of ze hun kritiek op het tijdschrift en de uitgeverij waarvoor ze voordien werkten, niet moesten omzetten in “eens laten kijken hoe het moet”.
Ze wendden zich tot een crowdfunding site en startten een project om het startgeld voor hun tijdschrift in te zamelen. Dit is het verhaal van de spannende dagen die nu één jaar geleden zouden leiden tot een publieke afgang, of tot een nieuw tijdschrift dat zou teruggeven aan de community, zowel met inhoud als financiëel: Linux Voice.

Muziek
Ish: Starchild (original mix)
Fhred Ash: Track* 12
Sleepinghills: Soms
Sleepinghills: Donker

Lift ^ | Lift v | Comments Off

hackers in space * Ubuntu wil het IOT zijn * Blijft het 5 voor 12? * Zijderoute * Privacy buiten school * 4Chan pensioen

i-nieuws 6 na 6 ** January 21st, 2015 by wim.webgang **

hackers in space

De hackerspace Quelab, gesitueerd in New Mexico, had een klein ongelukje bij hun zonneballon-project, ofwel namen ze de hardwae freedom day wat te letterlijk. Een ballon werd per vergissing losgelaten, en hij zweefde boven de stad. Er kwamen UFO meldingen binnen, waardoor het ook door de autoriteiten opgemerkt werd.
De hackerspace was aan het experimenteren met een ballon, bestaande uit 4 driehoekige zijden, die een zondoorlatende bovenkant had, en zwarte binnenkant. Daardoor warmt het gas in de ballon op, zet het uit, en doet het de ballon stijgen. De ballon had een ingebouwde GPS, en het was de bedoeling met die eerste test te kijken of het systeem zou werken en hij een paar meter van de grond zou komen. De vorige exemplaren bleken immers steeds te zwaar, en er werden verschillende groottes en materialen uitgeprobeerd.
Deze keer werkte de combinatie onverwacht goed, en de ballon ontsnapte.

De site van de hackervereniging was nadien zo overwelmd dat hij onbereikbaar werd.

http://quelab.net/blog/18721/solar-tetroon-launch/

Ubuntu wil het IOT zijn

Ubuntu wil het besturingssyteem voor het internet of things worden. De naam is “Snappy Ubuntu Core”, en er wordt gemikt op veiligheid, en onderhoudbaarheid. Om te tonen dat het menens is werd er binnen Canonical een nieuwe afdeling opgericht om zich bezig te houden met het IoT. Ze richten zich nu op ontwikkelaars van apparaten en toepassingen voor het IoT
Het is de bedoeling het onderliggend systeem vanuit Ubuntu te kunnen blijven voorzien van updates, zodat de ontwerpers van een toepassing zich enkel moeten bezighouden met het up-to-date houden van hun eigen code. Moest er toch een incompatibiliteit zijn tussen de update en de toepassing, kan de Snappy update ook teruggedraaid worden.

Blijft het 5 voor 12?

De doomsday klok van zelfvernietiging van de mensheid staat op 5 voor 12, en morgen is het kantelpunt voor een wijziging. De klok is 70 jaar geleden uitgevonden om de toestand van de mensheid aan te geven. De beslissing van de stand van de wijzers wordt genomen door een groep wetenschappers, waarin bijna twintig laureaten van de nobelprijs.
Oorspronkelijk opgesteld door atoomwetenschappers, als waarschuwing voor een kernoorlog, wordt nu ook rekening gehouden met andere bedreigingen voor de mensheid, zoals het klimaat.

De klok staat al 3 jaar op 5 voor twaalf, sinds de ramp in de reaktor van Fukushima. Na de atoombom op Hiroshima werd het initiatief genomen voor de klok, en één van de vrouwen van de wetenschappers, die schilder was, illustreerde voor het eerst de klok, die toen op 7 voor twaalf stond.

Zijderoute

In de VS is een nieuwe arrestatie verricht in de zaak van de zijderoute. Dat was de naam van een ondergrond-website waarop allerlei illegale handeltjes gedreven werden. De website zelf werd meer dan twee maanden geleden opgedoekt, maar toch heeft men nog niet alle mensen kunnen opsporen die erachter zaten.
Nu hebben ze dus een van de handelaars gearresteerd, ondermeer nadat het duidelijk werd wat er in een van de pakjes zat, dat aan zijn adres was gericht. Getuigen merkten trouwens een dagelijkse toevoer van verschillende pakjesdiensten.


Privacy buiten school

In Illonois hebben scholen een nieuw reglement in overweging. Als een scholier verdacht wordt van cyberpesten, of andere overtredingen van het schoolreglement, kan de school hem zijn wachtwoord vragen. Het gedrag mag zich ook buiten de schooluren voorgedaan hebben.
De scholen willen dat invoeren om te voldoen aan nieuwe wetten tegen cyberpesten.


4Chan pensioen

De oprichter en administrator van 4Chan, op de site met de nickname “moot”, houdt er mee op. Zelf zegt hij dat hij “op pensioen” gaat, maar dat zou verwonderlijk zijn. Hij startte de site iets meer dan 10 jaar geleden, en toen was hij vijftien, dus hij zou zelf nog geen dertig mogen zijn nu.
De site zelf valt in deze tijd op door zijn eenvoud van vormgeving, ouderwets zelfs. Maar hij heeft miljoenen gebruikers, die hij “community” noemt. Het idee van de site van snel weetjes en beelden delen, zie je ondertussen trouwens in andere initiatieven op het web, die meestal commercieler en naar een ruimer publiek gericht zijn. 4Chan zelf leefde gedeeltijk van donnaties, en had een beetje reklame, maar niet te opvallend. Onder de titel “The next chapter” kondigt hij zijn vertrek aan, en garandeert hij dat er goede opvolgers klaar staan om de site ook zonder hem draaiende te houden.

Lift ^ | Lift v | Comments Off

Walviskerkhof

Uitzending do 18:00 ** January 15th, 2015 by wim.webgang **

Lydia ontdekte een walviskerkhof in Antwerpen, en interviewt een verzamelaar over walvissen, haaientanden, orca’s, … die in zowat ieders tuin kunnen liggen, misschien maar een tiental cm onder de grond.

- The planet if fine, the people are fuck..? https://www.youtube.com/watch?v=NL8HP1WzbDk

Verder vermelden we de hardware freedom day die overmorgen op 17 januari valt.

Lift ^ | Lift v | Comments Off

Achterdeurtje * Modulair in Puerto Rico * Zombie routers * Big Brother Cameron

i-nieuws 6 na 6 ** January 15th, 2015 by wim.webgang **

Achterdeurtje

De NSA was mede ontwikkelaar van een encryptie-systeem voor beveiligd computeren, EC_DRBG genoemd. Ze promootten daarna ook het gebruik van dat encryptiesysteem. Maar in de open source wereld was er veel achterdocht tegen, omdat het niet mogelijk was om te bewijzen dat het veilig was. De manier waarop het was ontworpen liet een mogelijkheid voor een achterdeur in handen van de makers ervan.
Bruce Schneier schreef er in 2007 al een artikel over, waarin het het een “verdacht” algoritme noemde. Bruce Schneier is zelf een cryptografiedeskundige die enkele toepassingen maakte als Blowfish en twofish. In 2000 publiceerde hij een werk met de titel “Secrets and Lies: Digital Security in a Networked World”, en hij kwam de voorbije jaren ook regelmatig aan bod in the Guardian.

Een belangrijke medewerker van de NSA heeft nu toegegeven dat het geen goed idee was van de NSA om dat algoritme te blijven promoten nadat er twijfels over gerezen waren. Hij gaat niet zovel om toe te geven dat het opzettelijk door de NSA is gesteund omdat ze het konden doorbreken, maar die kans lijkt nu toch groter.

Modulair in Puerto Rico

Google zou met zijn project voor een modulaire smartphone al zover zijn dat ze een try-out plannen met echte toestellen op een echte markt. Puerto Rico is de testcase. Hun tweede congres voor ontwikkelaars voor het toestel loopt in de VS. Het voordeel van een modulaire smartphone is dat je enkel de functies koopt die je zelf wil. Je kan bv een smartphone samenstellen zonder camera, omdat je die op het werk niet mag bijhebben. Of je zou de batterij gemakkelijk kunnen vervangen door een die langer meegaat. Google wil met het pilootproject onderzoeken hoe ze de gebruikers dan de keuze kunnen laten maken, hoe informeren enz.


Zombie routers

De internetvandalen die de game netwerken van Sony en Microsoft platlegden eind vorig jaar, gebruikten de routers van duizenden internetgebruikers.
Routers leggen een verbinding tussen één netwerk en en ander; de meest verspreide vorm is waarschijnlijk de verbinding van thuisnetwerk aan het internet. Die apparaten vormen dikwijls via een soort modem de verbinding naar buiten, en bieden aan de thuiskant verschillende gewone netwerkaansluitingen plus draadloze verbindingen. Eens die router is besmet wordt hij gebruikt om doelen op het internet aan te vallen, maar ook om in het netwerk verder op zoek te gaan naar toestellen die besmet kunnen worden.

Een veiligheidsonderzoeker van de website krebsonsecurity, merkte begin 2015 dat zijn website door een uitgebreide denial of service aanval buiten werking was gesteld. Midden december had hij een artikel gepubliceerd over de “Lizard Squad”, een groep die de DDOS aanvallen had uitgevoerd op de gameservers. Hij had opgemerkt dat ze reklame maakten voor betalende dienst om op bestelling zo’n aanval uit te voeren. Het platgaan van de gameservers moest de kwaliteiten van hun dienst in de kijker zetten.
Voor een goede vijf euro per maand kan je gebruik maken van de dienst om een slachtoffersite naar keuze voor iets meer dan een minuut en een half offline te halen. Zwaarder geschut, tot acht uur aan een stuk, kost natuurlijk meer.
Hij beschreef de groep achter de aanvaldienst als onervaren programmeurs, die zelfs gegevens lekten over hun gebruikers. Ook over hen geeft hij heel wat details, en daardoor werd hij waarschijnlijk zelf doelwit.

http://krebsonsecurity.com/2014/12/lizard-kids-a-long-trail-of-fail/

http://krebsonsecurity.com/2015/01/lizard-stresser-runs-on-hacked-home-routers/

Big Brother Cameron
De Britse premier vindt dat de overheid alle communicatie moet kunnen lezen. Dit lijkt zijn reactie op de gebeurtenissen in Frankrijk. Maar het is eerder het hernemen van vroegere pogingen om meer gegevens over de mensen hun internetverkeer te bewaren. In 2012 was er al een voorstel om het bijhouden van gegevens over de communicatie te berlengen naar 12 maanden, en om communicatie via sociale media, games, enz mee op te nemen in de verplichting. Dat ging toch wat te ver voor de Britse “Liberal Democrats”, die het tegenhielden.

En in 2014 lagen er dus weer voorstellen klaar om de gegevens over het verkeer op te slaan, en te koppelen aan ip-adressen om identificatie mogelijk te maken. Toen ging het over een te evalueren maatregel tegen terrorisme, en door die ingebouwde evaluatieperiode zijn die wetten maar geldig tot 2016. Deze situatie lijkt voor de voorstanders dan ook de ideale aanleiding om hernieuwde wetgeving voor te stellen over deze materie. Maar niet iedereen in Groot-Brittanië staat te popelen voor dat soort wetten, die automatisch van iedereen een verdachte maakt. Dat is een groot verschil met het doelgericht afluisteren van bepaalde individuen, op basis van een bevel van een onderzoeksrechter.

Lift ^ | Lift v | Comments Off

Op de radio-golven

Uitzending do 18:00 ** January 8th, 2015 by wim.webgang **

Met Marthe op de radiogolven
Vlak bij Antwerpen, in de niet te evenaren context van een echt fort, kan je je verdiepen in de kunsten van de radiogolven, bv bij de Lierse radioamateurs.
- FM, AM, Korte golf, lange golf, passat, …
Haalt ze haar rij- euh sorry radio-bewijs?
wordt vervolgd…

ABC: Apache, Bitcoin en C++

Zelf kijken we al uit naar Fosdem 2015 … opgelet, eind januari ipv in februari!

Lift ^ | Lift v | Comments Off

Cyberoorlog * Internet smelt * Bitcoin kraak

i-nieuws 6 na 6 ** January 8th, 2015 by wim.webgang **

Cyberoorlog
Het is 2015 en de meeste mensen beginnen te beseffen dat de cyberoorlog nu werkelijkheid is. De aanval op Sony zit nog vers in het geheugen, en nu is er de aanval op een Finse bank. De aanval lijkt een klassieke DDOS attack. Daarbij worden de servers overbelast door nepverbindingen. Het leidde tot vertraging bij de transacties, tot en met het buiten dienst geraken van het online systeem van de bank.

De aanval bestond uit verbindingen vanuit Finland en het buitenland, dus het is niet onmiddellijk duidelijk wie eracher zit. Hij begon op oudejaar, en duurde verschillende dagen voort. En toen het management van de bank op zondag opgelucht ademhaalde, en twitterde dat de aanval voorbij was, begon er terug een. De Finse politie onderzoekt de zaak.


Internet smelt

Terwijl de temperaturen in Canada dramatisch zakten, stegen ze in Australie tot boven 40 graden op sommige plaatsen. Dat bleek gevaarlijk warm voor heel wat datacentra, waar computers staan opgesteld die allerlei internetfuncties hebben. In Perth werden de servers van een datacenter van een DSL-provider al preventief stilgelegd voor zo’n 6 te warme uren. Er werd geprobeerd om zeveel mogelijk functies te laten overnemen door andere servers, op andere locaties, maar dat lukte niet helemaal. Een aantal klanten kwam zo in de kou staan (figuurlijk dan). Sommigen uitten hun ongenoegen. (hoe dan?).

Bitcoin kraak

Bitstamp, het wisselkantoor voor Bitcoins, kreeg 4 januari te maken met een kraak. Ze hebben tijdelijk alle transacties bevroren. Ze roepen op om geen stortingen meer te doen met de adressen van daarvoor. Ze zullen de diensten zo snel mogelijk hervatten, en verzekeren op hun site de klanten dat slechts enkele kleine online portefeuille aangetast werden, voor ten hoogste 19,000 BTC. Ze houden het grootste deel van hun bitcoins op offline systemen, en ze hebben genoeg reserve om alle transacties nadien door te laten gaan.

(1) zie tekst op site

Het verhaal doet denken aan MtGox*, het wisselkantoor voor Bitcoins dat in februari 2014 zijn aktiviteiten moest staken en het faillissement aanvroeg na het verdwijnen van een deel van het bitcoin kapitaal.
* ‘Magic The Gathering Online’ eXchange”


(1)
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

« Previous Entries